Novell Identity Manager 3.6.1 自述文件

2009 年 6 月 5 日

本文档包含 Novell® Identity Manager V3.6.1 的已知问题。

1.0 文档
2.1 安装
2.4 引擎
2.7 卸装

1.0 文档

本自述文件包含 Identity Manager V3.6.1 的已知问题。除本自述文件以外,还有单独的自述文件可用于 Designer 3.0.1 和 User Application 基于角色的供应模块:

其他文档资源也可用于以下软件:

2.0 已知问题

以下部分提供产品发布时有关已知问题的信息。

2.1 安装

以下部分描述在 Identity Manager 元目录引擎和驱动程序安装期间可能遇到的问题。

2.1.1 Identity Manager 3.6.1 在 Red Hat 5.0 和 Suse Linux Enterprise Server (SLES) 11 上安装失败

在 Red Hat* 5.0 和 SLES 11 上安装 Identity Manager 3.6.1 时,安装程序可能未完成即已退出,并提供以下控制台讯息:

/tmp/install.dir.3693/Linux/resource/jre/bin/java: symbol lookup
error: /tmp/lib/libspmclnt.so: undefined symbol: DDCDuplicateContext

解决方法:这是一次性错误。请重新运行安装程序。

2.1.2 Identity Manager 3.6.1 在某些法语区域设置的 Solaris 上安装失败并带有错误

在某些法语区域设置的 Solaris 上安装 Identity Manager 3.6.1 时,安装失败并显示以下错误:

JClient introuvable/version de JClient non prise en charge 
Installez la version appropriée de JClient avant d'installer le serveur méta-annuaire IDM.

Identity Manager 会在下列法语区域设置中安装失败:

  • fr
  • fr.UTF-8
  • fr_BE.ISO8859-1
  • fr_BE.ISO8859-15
  • fr_BE.UTF-8
  • fr_CA.ISO8859-1
  • fr_CH.ISO8859-1
  • fr_FR.ISO8859-1
  • fr_FR.ISO8859-15
  • fr_FR.UTF-8

解决方法:在安装终端会话中,将现有区域设置更改为有效的区域设置:

  1. 在终端中设定区域设置。

    1. 在终端中运行以下命令以获取可用区域设置的列表:

      locale -a

    2. 选择所需区域设置并运行以下命令:

      LANG=<选定的区域设置>

      LC_ALL=<选定的区域设置>

      export LANG LC_ALL

  2. 运行以下命令以启动 Identity Manager 安装:

    ./install.bin

  3. 从启动屏幕的下拉列表中选择法语

2.1.3 在 AIX 5L V5.3 上安装时需要维护级别 5300-09

在安装到带有 eDirectory™ 8.8.5 的 AIX* 5L V5.3 时,唯一受支持的 AIX 维护级别为 5300-09。更新或更旧的维护级别不受支持。

2.1.4 使用选定 Top Secret 驱动程序在 AIX 上安装引擎时,安装失败并具有包无效错误

2.1.5 升级 Identity Manager 需要正确的管理员帐户以避免丢失询问应答的回答

当从 Windows* 平台上更早版本的 Identity Manager 升级时,必须使用与安装 eDirectory 时所用相同的管理员帐户。例如,如果使用某个域管理员帐户安装 eDirectory,在安装 Identity Manager 时必须再次使用该域管理员帐户,而不使用本地管理员帐户。

如果不使用相同的管理员帐户,将无法再访问用户对询问应答问题的回答。这是因为在安装期间重新创建了树密钥(因为使用了不同的管理员帐户),新的树密钥不提供对已储存回答的正确访问。用户在登录时将会得到新询问应答回答的提示。

2.1.6 在 Windows 上将 Identity Manager 从 3.5.1 升级到 3.6.1 时未从“添加或删除程序”中去除 Novell Identity Manager 3.5.1 的 Identity Manager 连接系统条目

2.1.7 在 Solaris 10 上安装 Identity Manager 3.6.1(带 64 位 eDirectory 8.8.5)后,角色服务驱动程序不起作用

解决方法:为成功安装 Identity Manager,请执行以下步骤:

  1. 创建以下符号链接:

    • 指向 /var/sadm/pkg/NDSservx/var/sadm/pkg/NDSserv

    • 指向 /%path to%/eDirectory/setup/NDSservx.pkg/%path to%/eDirectory/setup/NDSserv.pkg

      例如:指向 /export/home/installs/eDirectory/setup/NDSservx.pkg/export/home/installs/eDirectory/setup/NDSserv.pkg

  2. 运行以下命令以确保在步骤 1 中创建的符号链接有效:

    • pkgparam -v NDSserv | grep "^VERSION=" |awk -F"=" '{print $2}'
    • pkgparam -v NDSservx | grep "^VERSION=" |awk -F"=" '{print $2}'

    命令将返回 eDirectory 版本(如果有效)。

  3. 重新安装 Identity Manager。

2.1.8 无法在包含只读 /usr 分区的 Solaris 区域中安装 Linux/Unix 双向驱动程序

无法在包含只读 /usr 分区的 Solaris 区域中安装 Linux/Unix 双向驱动程序。如果选择此驱动程序用于安装,则 IDM 安装程序会报告错误。

2.1.9 将 Identity Manager 从 3.5.1/3.6 升级到 3.6.1 时未去除 3.5.1/3.6 的 naudit 文件夹

将 Identity Manager 从 3.5.1/3.6 升级到 3.6.1 时,此过程未去除 Identity Manager 3.5.1/3.6 的以下 naudit 文件夹。

  • /var/opt/novell/naudit/nproduct.log
  • /var/opt/novell/naudit/cache
  • /opt/novell/naudit/logschema

解决方法:手动去除 Identity Manager 3.5.1/3.6 的 naudit 文件夹。

2.1.10 如果没有正确安装 iManager,则无法正确安装 Identity Manager 的 iManager 插件

2.1.11 在 Windows 上,如果将 eDirectory 安装到非默认位置(这样 DIBFiles 就不在默认位置),则安装 Identity Manager 时会出错。

在 Windows 上,如果将 eDirectory 安装到非默认位置(这样 dib 文件就不在默认位置),则 Identity Manager 安装会完成但包含错误。出错原因是纲要扩展失败。

解决方法:必须按以下步骤手动扩展纲要:

  1. 安装 Identity Manager 后,停止 eDirectory。

  2. 运行以下命令以扩展纲要:

    <eDirectory 位置>\schemaStart.bat <eDirectory 位置> yes <带树的 admin 名称> <口令> yes 6 " " " <纲要文件名>" "<服务器名>" <DIB 路径位置>

    注:<dibPathLocation> 必须包含 DIBFiles 文件夹。

    样本命令:

    C:\eDir\NDS\schemaStart.bat "C:\eDir\NDS" yes ".cn=admin.o=n.T=IDM-INSTALLISSUE." "n" yes 6 " " "C:\eDir\NDS\sch_nt.cfg" ".CN=WIN2008-64-NDS.O=n.T=IDM-INSTALLISSUE." "C:\DIB\NDS\DIBFiles"

  3. 启动 eDirectory.

  4. 扩展基于角色的纲要文件 srvprv.schnrf-extensions.sch。为此,应使用 eDirectory NDS 控制台。

    1. 从 NDS 控制台启动 Novell eDirectory 安装实用程序(install.dlm 服务)并单击下一步

    2. 选择安装附加纲要文件并单击下一步

    3. 在相应字段中指定管理用户名、环境和口令,然后单击确定

    4. 在 eDirectory 安装位置(例如 C:\novell\nds)中浏览到纲要文件 srvprv.sch,然后单击完成

    5. 按照步骤 1 到 4 扩展 nrf-extensions.sch 纲要文件。

2.2 Remote Loader

以下部分描述在使用 Remote Loader 时可能遇到的问题。

2.2.1 Windows 2008 Server Core 上不显示 Remote Loader 控制台帮助页

在 Windows 2008 Server Core 上的 Remote Loader 控制台中,单击帮助时不显示相应帮助页。

解决方法:在计算机上安装浏览器(例如 Internet Explorer),然后在 Remote Loader 控制台中单击帮助

2.2.2 在 Windows 上从 Remote Loader 控制台启动 Remote Loader 实例时,可能显示错误

有时从 Remote Loader 控制台启动 Remote Loader 实例时,显示以下错误讯息:

Socket Error: Permission Denied

解决方法:请执行以下操作之一:

  • 重启动计算机。

  • 更改 Remote Loader 实例命令端口。

2.3 驱动程序

以下部分描述在使用 Identity Manager 驱动程序时可能遇到的问题。

2.3.1 SAP HR 驱动程序在 Windows Server 2008 上不起作用

SAP HR 驱动程序当前支持的 JCO 版本是 2.1.8。SAP HR 驱动程序在 Windows Server 2008 上不起作用是因为 JCO 2.1.8 不支持 Windows Server 2008。

2.3.2 将 JDBC 驱动程序从低于 3.5.1 的版本升级到 3.5.1 或更高版本失败

将 JDBC 驱动程序从低于 3.5.1 的版本升级到 3.5.1 或更高版本时,升级操作失败。

操作失败的原因为以下其中一个:

  • 驱动程序无法使用 mysql-connector-java-3.1.11-bin.jar 驱动程序类来读取表的元数据。

  • 无法从状态文件获取信息,因为类 JDBMKeyComparatorserialVersionUID 在升级后已更改。

解决方法:以下是基于升级失败原因提供的解决方法:

  • 将第三方驱动程序类从 mysql-connector-java-3.1.11-bin.jar 升级到 mysql-connector-java-5.1.6-bin.jar

  • 删除状态文件,然后重启动驱动程序。

2.3.3 运行 LDAP 驱动程序时的内核转储

运行 LDAP 驱动程序时,在即时 (JIT) 编译器编译期间由 java 导致内核转储,并在 hs_err_<pid> 文件中具有以下错误。

C2:952  !   com.novell.nds.dirxml.driver.ldap.LDAPPublisher.processModifyValue

内核堆栈样本:

#0  0xffffe410 in __kernel_vsyscall ()
#1  0xb7b8c8d0 in raise () from /lib/libc.so.6
#2  0xb7b8dff3 in abort () from /lib/libc.so.6
#3  0x064fa73b in os::abort () from //opt/novell/eDirectory/lib/nds-modules/jre/lib/i386/server/libjvm.so
#4  0x065ed0d1 in VMError::report_and_die () from //opt/novell/eDirectory/lib/nds-modules/jre/lib/i386/server/libjvm.so
#5  0x064ff659 in JVM_handle_linux_signal () from //opt/novell/eDirectory/lib/nds-modules/jre/lib/i386/server/libjvm.so
#6  0x064fc648 in signalHandler () from //opt/novell/eDirectory/lib/nds-modules/jre/lib/i386/server/libjvm.so
#7  <signal handler called>
#8  0x0625665c in PhaseChaitin::gather_lrg_masks () from //opt/novell/eDirectory/lib/nds-modules/jre/lib/i386/server/libjvm.so
#9  0x06255bb5 in PhaseChaitin::Register_Allocate () from //opt/novell/eDirectory/lib/nds-modules/jre/lib/i386/server/libjvm.so
#10 0x062a2acd in Compile::Code_Gen () from //opt/novell/eDirectory/lib/nds-modules/jre/lib/i386/server/libjvm.so
#11 0x0629f950 in Compile::Compile () 

解决方法:通过使用以下方法禁用 JIT 编译器:

使用 iManager

  1. 登录到 iManager。

  2. 单击 显示 Identity Manager 管理页。

  3. 管理列表中单击 Identity Manager 概述

  4. 驱动程序集选项卡中,单击驱动程序集以打开驱动程序集概述页。

  5. 单击驱动程序集菜单,然后单击编辑驱动程序集属性

  6. 单击其他以显示包含 Java 环境参数的属性页。

  7. Java 环境参数下的 JVM 选项:设置为包含以下内容:

    -XX:CompileCommand=exclude,com/novell/nds/dirxml/driver/ldap/LDAPPublisher,processModifyValue

  8. 重启动 eDirectory 以使环境参数生效。

使用 Designer

  1. 在建模器中打开项目。

  2. 右键单击驱动程序集图标 ,然后单击属性

  3. 从列表中选择 Java

  4. Java 环境参数下的 JVM 选项:设置为包含以下内容:

    -XX:CompileCommand=exclude,com/novell/nds/dirxml/driver/ldap/LDAPPublisher,processModifyValue

  5. 右键单击驱动程序集图标 ,然后单击在线子菜单 > 部署以更新更改。

  6. 重启动 eDirectory 以使环境参数生效。

2.3.4 扇出驱动程序的版本日期错误

2.3.5 AIX 扇出 LAM 模块在更改口令时打印无关字符

2.3.6 脚本编写驱动程序在检测信号发布期间发生已知的内存泄漏

2.3.7 Tru64 Unix 的扇出平台服务将无法正确处理 DNS 名称

2.4 引擎

以下部分说明了在使用 Identity Manager 时可能遇到的问题:

2.4.1 如果在安装 eDirectory 的磁盘上配置 Active Directory 域控制器和文件服务,则会降低 Identity Manager 3.6.1 的性能

解决方法:为使 Identity Manager 在 Windows 上的性能更好,请按如下所示在磁盘上启用“写入缓存”:

  1. 右键单击我的电脑 > 属性 > 硬件 > 设备管理器 > 磁盘驱动器

  2. 右键单击安装 eDirectory/Identity Manager 的驱动器,然后单击属性 > 策略

  3. 选择启用磁盘上的写入缓存

2.4.2 Identity Manager 3.6.1 在 Solaris 10 上可能偶尔报告未满足的链接错误

在 Solaris 10 上启动 Identity Manager 3.6.1 时,可能偶尔遇到未满足的链接错误。

解决方法:从 /opt/novell/eDirectory/lib/ 中手动删除以下大小为零的文件:

  • libjclnt.so

  • libjclnt.so.0

2.5 iManager

以下部分描述在使用 iManager 时可能遇到的问题。

2.5.1 Internet Explorer 7 连续提示访问剪贴板

如果您正在使用 iManager,特别是在使用策略构建器时,Internet Explorer* 7 连续提示您访问剪贴板。要禁用提示:

  1. 单击工具 > Internet 选项

  2. 单击安全选项卡,然后单击自定义级别

  3. 单击脚本编写 > 允许对剪贴板进行编程访问,然后选择启用

    重启动 Internet Explorer 后,不再提示。

2.5.2 iManager 插件对于 NDS-to-NDS 驱动程序证书向导的依赖性

如果您要使用 NDS-to-NDS 驱动程序证书向导,必须下载和安装用于 Novell Certificate Server™ 的 iManager 插件。

2.6 eDirectory

以下部分描述可能遇到的与 eDirectory 相关的问题:

2.6.1 AIX 系统上需要更大的 eDirectory 堆栈大小

当在带有 eDirectory 8.8.5 的 AIX 上运行 Identity Manager 时,必须增加 eDirectory 堆栈的大小。

  1. 停止 ndsd

  2. 增加堆栈大小:

    ldedit -b maxstack=0x10000000 /opt/novell/eDirectory/sbin/ndsd
    
  3. 重启动 ndsd

2.6.2 在 64 位 AMD 四核处理器上安装时,出现 NICI segfault

在使用 AMD Opteron* (X86_64) 处理器的服务器上安装 32 位 eDirectory 8.8.5 时,安装程序在 NICI(Novell 国际密码基础结构)安装期间生成分段错误,且 NICI 未正确安装。

Novell 支持可提供修复该问题的增补程序。有关信息,请参见技术信息文档 7000979

2.7 卸装

卸装 Identity Manager 元目录引擎和驱动程序期间可能遇到以下问题。

2.7.1 卸装 Identity Manager 3.6.1 时未去除某些特定于 3.6.1 的文件/文件夹

卸装 Identity Manager 3.6.1 时未去除以下内容:

  • 在 Windows 上:

    • sentinelpa 文件夹
  • 在 Solaris 上:

    • DXMLnotes.pkg
    • novell-Sentinelplatformagent 包(如果启用了 eDir/NMAS 工具)
  • 在 Linux 上:

    • novell-Sentinelplatformagent rpm(如果启用了 eDir/NMAS 工具)

2.7.2 Identity Manager 3.6.1 卸装失败,未去除任何已安装的文件

Identity Manager 3.6.1 卸装失败,未去除任何已安装的文件。报告一个空指针异常。在以下情况下会发生此问题:

  • 未正确安装 iMangager。

  • 已部分地安装 Identity Manager 的 iManager 插件。

3.0 文档约定

在本文档中,大于号 (>) 用于分隔步骤内的操作和交叉参照路径中的项目。

商标符号(®,™,等等)代表 Novell® 的商标;星号 (*) 表示第三方商标。

4.0 法律声明

Novell, Inc. 对于本文档的内容或使用不做任何陈述或保证,特别是对用于任何特定目的的适销性或适用性不做任何明示或暗示的保证。另外,Novell, Inc. 保留随时修订本出版物和更改其内容的权利,并且没有义务将这些修订或更改通知任何个人或实体。

另外,Novell, Inc. 对任何软件不做任何声明或保证,特别是对用于任何特定目的的适销性或适用性不做任何明示或暗示的保证。另外,Novell, Inc. 保留随时更改 Novell 软件全部或部分内容的权利,并且没有义务将这些更改通知任何个人或实体。

依据本协议提供的任何产品或技术信息都将受到美国出口控制和其他国家/地区的贸易法律的约束。您已经同意遵守所有的出口控制法规,并同意在出口、再出口或进口可交付产品之前取得任何必要的许可证或分类证书。您同意不出口或再出口至当前美国出口排除列表上所列的实体,或者美国出口法律中规定的任何被禁运的国家/地区或支持恐怖主义的国家/地区。您同意不将可交付产品用于禁止的核武器、导弹或生物化学武器的最终用途。有关出口 Novell 软件的详细信息,请访问 Novell International Trade Services 网页。如果您未能获得任何必要的出口许可,Novell 对此不负任何责任。

版权所有 © 2009 Novell, Inc. 保留所有权利。未经出版商的明确书面许可,不得复制、影印、传送此出版物的任何部分或将其储存在检索系统上。

Novell, Inc. 拥有与本文档所述产品中包含的技术相关的知识产权。特别是,这些知识产权包括但不限于 Novell Legal Patents 网页中列出的一项或多项美国专利,以及美国和其他国家/地区的一项或多项其他专利或正在申请的专利。

有关 Novell 商标,请参见 Novell 商标和服务标记列表

所有第三方商标均是其各自所有者的财产。