Novell Identity Manager 4.0 自述文件

2010年10月15日

本文档包含 Novell Identity Manager 4.0 的已知问题。

2.0 文档
3.4 引擎

1.0 自述文件信息

本自述文件的最新版本可从 Novell Identity Manager 文档网站获取。

2.0 文档

本自述文件包含 Identity Manager V4.0 的已知问题。除本自述文件以外,还提供了可用于 Designer 4.0 和 Designer 3.5 的单独自述文件:

另外提供了可用于以下产品的其他文档资源:

3.0 已知问题

以下部分提供有关产品发布时的已知问题的信息。

3.1 Identity Manager 4.0 Framework 安装程序问题

安装 Identity Manager 框架安装程序期间,您可能会遇到以下问题:

3.1.1 升级 Identity Manager 需要正确的管理员帐户以避免丢失询问应答的回答

在 Windows 平台上升级早期版本的 Identity Manager 时,应使用安装 eDirectory 所用的同一管理员帐户。例如,如果使用域管理员帐户安装 eDirectory,则在安装 Identity Manager 时也使用域管理员帐户。而不要使用本地管理员帐户。

如果不使用相同的管理员帐户,将无法再访问用户对询问应答问题的回答。这是因为在安装期间重创建了树密钥(由于使用了不同的管理员帐户),而新的树密钥未提供对已储存答案的正确访问。用户在登录时将会得到新询问应答回答的提示。

3.1.2 在 64 位服务器上将 Identity Manager 从 3.6.1 升级到 4.0 不会去除所有 Identity Manager 3.6.1 RPM

Identity Manager 升级不会完全替换系统中的旧包。系统中存在旧包不会影响功能。

您可以联系 Novell 技术支持,然后再尝试去除这些包。

3.1.3 在 Windows 上将 Identity Manager 从 3.5.1 升级到 4.0 时未从“添加或删除程序”中去除 Novell Identity Manager 3.5.1 的 Identity Manager 已连接系统条目

3.1.4 在 Windows 上,如果路径包含空格,则 Identity Manager 4.0 框架安装程序不会将安装文件放到指定位置

3.1.5 无法在包含只读 /usr 分区的 Solaris 区域中安装 Linux/UNIX 双向驱动程序

无法在包含只读 /usr 分区的 Solaris 区域中安装 Linux/UNIX 双向驱动程序。如果选择安装该驱动程序,则 Identity Manager 4.0 框架安装程序会报告错误。

3.1.6 在 Linux 上,平台代理未升级到最新版本

在 Linux 上,使用框架安装程序升级 Identity Manager 时,不会升级平台代理。在 Windows 和 Solaris 上,平台代理会自动升级。

要解决这一问题,请在 Linux 平台上手动安装平台代理 RPM。

NOTE:通过集成安装程序升级时,也会出现此问题。

3.1.7 安装 Identity Manager 期间,“恢复默认值”按钮不起作用

安装 Identity Manager 期间,如果您从“安装位置”后面的页面返回到该页面,则“恢复默认值”按钮不像预期的那样起作用。

3.2 Identity Manager 4.0 集成安装程序问题

使用 Identity Manager 集成安装程序时,您可能会遇到以下问题:

3.2.1 在 Windows 上,集成安装程序不升级 Identity Manager

Windows 上不支持 Identity Manager 升级。

使用各个组件的安装程序并按照屏幕上的说明进行操作,来完成 Windows 上的 Identity Manager 升级。有关在 Windows 上升级 Identity Manager 的更多信息,请参见《Identity Manager 4.0 框架安装指南》中的“执行升级”。

3.2.2 使用 UNC 路径时,无法在 Windows 上安装 Identity Manager 4.0 集成安装程序

使用 Identity Manager 4.0 集成安装程序时,不能使用 UNC 路径安装和配置(例如:\\myserver\share\Identity_Manager_4.0_Windows_Enterprise)。

要解决这一问题,请创建一个真实的映射驱动器。

3.2.3 如果 eDirectory 口令包含多个特殊字符“$”,则纲要扩展将失败

安装 Identity Manager 期间,指定一个 eDirectory 管理员口令,它包含的特殊字符“$”不多于一个。

例如,如果指定以下 eDirectory 口令,纲要扩展将失败:

  • n0v3$$

  • n^!123$$

任何只包含一个特殊字符“$”的字符串可与任何其他组合一起使用。例如,以下字符串是合适的:

  • n0v3ll$

NOTE:使用框架安装程序安装时不会出现此问题。

3.2.4 在 Linux 上,平台代理未升级到最新版本

在 Linux 上,使用集成安装程序升级 Identity Manager 时,不会升级平台代理。在 Windows 和 Solaris 上,平台代理会自动升级。

要解决这一问题,请在 Linux 平台上手动安装平台代理 RPM。

NOTE:使用框架安装程序时,也会出现这一问题。

3.2.5 Identity Manager 的远程桌面安装偶尔会失败

Identity Manager 安装失败,带有错误讯息。由于远程桌面连接相比实际/物理访问有所延迟,安装进程无法获取本地参照,从而导致安装失败。

要解决这一问题,请在服务器的实际/物理连接上或使用 VNC 连接安装 Identity Manager。

3.2.6 集成安装程序未将日志服务器添加到 logevent.cfg 文件中

配置了 Role Based Provisioning Module 或身份报告模块,就修改了 Windows 和 Linux 平台上的 logevent.cfg。如果未配置 Role Based Provisioning Module 或身份报告模块,请使用各个安装程序来启用 eDirectory、Identity Manager 和角色映射管理器的审计。有关更多信息,请参见《Identity Manager Roles Based Provisioning Module 4.0 User Application:管理指南》中的“设置日志记录”。

3.2.7 在 Solaris 10 上,如果在安装 Remote Loader 之前安装了元目录,则会显示不正确的错误讯息

如果在安装 Remote Loader 之前安装了元目录,则“安装完成”页面会错误的显示元目录未正确安装。

但是,元目录已正确安装,且工作正常。

安全的做法是忽略此讯息。

3.3 Remote Loader

使用 Remote Loader 时,您可能会遇到以下问题:

3.3.1 Windows Server 2008 Core 上不显示 Remote Loader 控制台帮助页

在 Windows Server 2008 Core 上的 Remote Loader 控制台中单击帮助时,不显示相应的帮助页面。

要解决这一问题,请在服务器上安装浏览器(例如 Internet Explorer),然后在 Remote Loader 控制台中单击帮助

3.4 引擎

使用 Identity Manager 时,您可能会遇到以下问题:

3.4.1 Identity Manager 4.0 在 Solaris 10 上可能偶尔报告不合适的链接错误

在 Solaris 10 上启动 Identity Manager 4.0 时,可能偶尔会遇到不合适的链接错误。

要解决这一问题,请转到 /opt/novell/eDirectory/lib/,然后手动删除以下大小为零的文件:

  • libjclnt.so

  • libjclnt.so.0

3.4.2 在虚拟机上启动 eDirectory 时,由于 JNI_CreateJavaVM 中的错误,Identity Manager 引擎可能会装载失败

这一问题仅出现在虚拟机上。

要解决此问题,请:

  1. 重启动 eDirectory。

  2. 如果还是失败,请减小 JVM 的最小堆大小。

  3. 重启动 eDirectory。

3.5 驱动程序

使用 Identity Manager 驱动程序时,您可能会遇到以下问题:

3.5.1 无法将 JDBC 驱动程序从 3.5.1 之前的版本升级到 3.5.1 或更高版本

此问题仅在 MySQL 上报告过。将 JDBC 驱动程序从 3.5.1 之前的版本升级到 3.5.1 或更高版本时,升级操作失败。

操作失败的原因为以下其中一个:

  • 驱动程序无法使用 mysql-connector-java-3.1.11-bin.jar 驱动程序类读取表的元数据。

  • 无法从状态文件获取信息,因为类 JDBMKeyComparatorserialVersionUID 在升级后已更改。

要解决这一问题,请根据升级失败的原因,采用以下某个操作:

  • 将第三方驱动程序类从 mysql-connector-java-3.1.11-bin.jar 升级到 mysql-connector-java-5.1.6-bin.jar

  • 删除状态文件,然后重启动驱动程序。

3.5.2 在 Linux 上的 Designer 中创建或配置驱动程序时,无法选择选项

在创建或配置驱动程序时,有时不能选择下拉选项。要解决此问题,请:

  1. 单击下拉菜单并继续按住鼠标左键,直到所需选项高亮显示。

  2. 释放鼠标左键以选择选项。

3.6 身份报告模块

使用身份报告模块时,您可能会遇到以下问题:

3.6.1 除非启用了 headless 选项,否则报告不运行

如果尝试运行报告(例如 Novell-Identity-Manager_Role-Assignments-by-Role_6.1r2),则可能在细节中看到以下错误:

An error was detected while running report 'Novell-Identity-Manager_Role-Assignments-by-Role_6.1r2': Could not initialize class net.sf.jasperreports.engine.util.JRStyledTextParser

要解决此问题,需要在 JBoss 的启动脚本中启用“无头”选项,如下所示:

  1. 通过指定以下命令停止 JBoss:

    /etc/init.d/jboss_init stop
    
  2. 打开 /opt/novell/idm/rbpm/UserApplication 中的 start-jboss.sh 文件。

  3. 在 JAVA_OPTS 部分中,添加以下条目:

    -Djava.awt.headless=true
    

    它现在显示为:

    JAVA_OPTS="-server -Xms512m -Xmx512m -XX:MaxPermSize=256m -Djava.awt.headless=true "
    export JAVA_OPTS
    
  4. 保存文件并退出。

  5. 重启动 JBoss:

    /etc/init.d/jboss_init start
    

3.6.2 如果受管系统网关驱动程序的 IP 地址未更改,则无法访问已连接系统端点

要访问已连接系统的端点,请在受管系统网关驱动程序的驱动程序配置 > 连接参数部分中指定安装了集成安装程序的服务器的正确 IP 地址。

3.6.3 分别配置身份报告模块和 RBPM 时显示错误

如果分别配置身份报告模块和 Role Based Provisioning Module,则集成安装程序显示以下错误:

'Failed to load users/passwords/role files'

要解决这一问题,请在安装身份报告模块之前停止 JBoss 或在安装身份报告模块后重启动 JBoss。

3.6.4 角色指派期间未填充数据库列

用户指派角色时,idmrpt_idv_identity_trust 表中的 request_date 列未填充数据。

3.6.5 扩展属性表中未反映扩展属性已删除

如果去除已添加到数据收集服务驱动程序过滤器策略的属性,该属性不会从扩展属性表(idmrpt_ext_attr,用于跟踪属性)中去除,也不会从 idmrpt_ext_item_attr 表中去除任何数据。

3.6.6 显示选项设置为 1 周时,日历不导航到今天

在 Firefox 上,如果在日历页上将显示选项设置为 1 周,单击今天按钮时,不会看到今天的日程安排。而是看到比今天晚一周的那一天。要在日历页中看到今天的日程安排,请按向上箭头返回一周。Internet Explorer 上不会发生此问题。

3.6.7 必须在运行 EAS 安装之前正确设置时钟

在运行事件审计服务 (EAS) 安装程序之前,需要确保将时钟设置为正确的时间。如果未正确设置时钟,则 EAS 无法截获事件。

3.6.8 应增加堆大小以用于报告

应增加 Identity Manager 堆大小,以使用 128 MB 到 512 MB 的范围支持大型数据收集操作。如果堆大小未在此范围内,则需要增加它。请参考 Identity Manager 文档以获取有关如何增加堆大小的信息。

3.6.9 报告模块安装有时会重写 logevent.conf 文件

在以下情况下,将在安装报告模块期间重写 logevent.conf 而不加以提示:

  1. /etc/ 中已有 logevent.conf 文件。

  2. EAS 安装在同一台计算机上。

  3. 在报告安装过程中,替换localhost的值并为 EAS 服务器输入计算机的实际 IP 地址。

要解决这一问题,请在安装完成后手动更新 /etc/logevent.conf 文件。

3.6.10 EAS 为远程时,安装报告模块不会成功写入 PostgreSQL JDBC JAR

如果 EAS 为远程安装的,而您想要在安装身份报告模块的过程中测试与 EAS 的连接,则在运行安装之前,您选择的安装目录的父目录必须已存在。若无现有父目录,则不能创建安装目录以写入用于测试连接的 JDBC JAR 文件。例如,如果要将身份报告模块安装到 /opt/novell/IdentityReporting 中,则需要确保在开始安装之前,目录 /opt/novell 已存在。

3.6.11 报告需要因特网连接

报告 WAR 需要通过因特网访问 hibernate.sourceforge.net。如果无法访问此站点,则运行报告时将看到类似如下内容的错误:

ERROR [RPT]
[com.novell.idm.rpt.core.server.events.rptdriver.ColumnAttributeMap:loadMappings]
Unable to process mapping file: IdmrptIdvAcct.xml. This will prevent the
processing of DCS driver events for this object/table. Reason:
java.net.UnknownHostException:hibernate.sourceforge.net
java.net.UnknownHostException: hibernate.sourceforge.net

如果无法允许服务器访问因特网,则可以执行以下步骤:

  1. 关闭正在运行 User Application 的服务器。

  2. 编辑以下 WAR 文件:

    Linux: /opt/novell/idm/rbpm/jboss/server/IDMProv/deploy/IDMRPT-CORE.war

    Windows: c:\novell\idm\rbpm\jboss\server\IDMProv\deploy\IDMRPT-CORE.war

  3. 使用存档工具打开 WAR 文件并在保持文件夹结构的情况下将此文件提取到测试文件夹中:

    /WEB-INF/classes/com/novell/idm/rpt/core/server/events/rptdriver/IdmrptIdvAcct.xml

    在文本编辑器中打开 IdmrptIdvAcct.xml 文件并去除以下 DOCTYPE 标记:

    <!DOCTYPE hibernate-mapping PUBLIC
            "-//Hibernate/Hibernate Mapping DTD 3.0//EN"
            "http://hibernate.sourceforge.net/hibernate-mapping-3.0.dtd">
    

    保存文件。

  4. 下一步需要 JDK。请在继续之前确认是否已在服务器上为正在使用的应用程序服务器安装了正确的 JDK。

    NOTE:如果使用除 JDK 中的 jar 命令之外的任何工具,则 WAR 文件会损坏。您不能使用 WinZip、WinRAR 或任何其他工具。只能使用 JDK 中的 jar 命令来重存档 WAR。

  5. 发出 jar 命令,然后按下 Enter。如果未看到 Java 的 jar 命令用法讯息,则 jar 命令不在您的路径中。

    如果 jar 在您的路径中,请使用以下命令重存档 WAR:

    Linux: jar -uf IDMRPT-CORE.war WEB-INF/classes/com/novell/idm/rpt/core/server/events/rptdriver/IdmrptIdvAcct.xml

    Windows: jar -uf IDMRPT-CORE.war WEB-INF\classes\com\novell\idm\rpt\core\server\events\rptdriver\IdmrptIdvAcct.xml

    如果 jar 不在您的路径中,则必须在上述命令中包括 jar 的路径。

  6. 部署修改后的 WAR 文件。

    对于 JBoss,请复制修改后的 WAR 文件并将其粘贴到部署目录。收到提示时,请指定要重写现有文件。

    对于 WebSphere 和 WebLogic,请复制修改后的 WAR 文件并将其粘贴到安装期间创建的目录中。收到提示时,请指定要重写现有文件。然后,通过 WebSphere 或 WebLogic 管理工具部署 WAR。

  7. 重启动应用程序服务器。

3.6.12 如果在 /etc/passwd and /etc/group 中存在 novell 条目,则 EAS 和身份报告模块不会正确安装

在安装了 EAS 的 Linux 服务器上,如果在运行安装程序之前 novell 条目存在于 /etc/passwd/etc/group 中,则 EAS 将不会正确安装。不管您是分别运行安装程序还是使用集成安装程序,都会发生此情况。

EAS 需要在其安装过程中能够在 /etc/passwd/etc/group 中创建 novell 条目。如果该条目已存在,将发生冲突,并将导致若干问题:

  • 将不会安装 EAS 所需的所有文件。

  • 在起动安装程序的终端中,将出现一个提示,要求为 dbauser 提供口令。

  • 在 EAS 的 server0.0.log 文件中,将出现以下错误:

    SEVERE|Timer-2|esecurity.base.ccs.comp.dataobject.ConnectionManager.fetchConnection; 
    Exception FATAL: password authentication failed for user "appuser" -
    SQLState : 28000 - ErrorCode : 0; esecurity.base.exceptions.DBConnectException;
    Caused by FATAL: password authentication failed for user "appuser";
    org.postgresql.util.PSQLException;
    

    这还将进一步导致在 RPT_Install.log 中出现以下错误:

    [com.novell.idm.install.rpt.ReceiveServerCerts] User did not accept
    Certificate. Error: [-5]
    

3.6.13 需要采取步骤来利用 DNContainer 增强功能

需要额外采取一些步骤来利用 Identity Manager 4.0 DNContainer 表单字段增强功能。此增强功能允许显示容器说明,而不是容器 O/OU 名称。

要利用 DNContainer 增强功能,需要手动更新 Designer 安装,以将属性添加到 DNContainer 控制。然后,您需要创建与要显示属性的容器相对应的 DAL 实体。最后,您需要使用表单编辑器选择实体和属性。

以下是您需要遵循的详细步骤:

  1. 在 Designer 安装中查找以下文件:

    /opt/novell/idm/Designer/plugins/com.novell.core.scriptengineshell_4.0.0.*/lib/UIRegistry.jar

  2. 首先将其备份,然后使用适合的 jar/zip 工具修改 jar 内的文件:

    com\novell\srvprv\impl\uictrl\UIControlRegistry.xml

  3. 查找 <ctrl key="DNContainer" 部分并在末尾添加以下属性:

    <prop name="display-entitydef" type="string" since="1.9">
         <display-label rb-key="LAB_DIS_ENTITYDEF"/>
    </prop>
    <prop name="display-exp" type="expression" since="1.9">
          <display-label rb-key="LAB_DIS_EXPRESSION"/>
    </prop>
    
  4. 将此文件放回到其在 JAR 中的原始位置并启动 Designer。

  5. 在 Designer 中,使用未用过的名称创建一个新的 DAL 条目,例如 myDescriptionLookup

  6. 对此 DAL 条目的基本类,选择组织,并选取要显示的属性(例如说明)。

  7. DAL 编辑器打开后,将该类的 LDAP 名称更改为 Top。(这将允许您选取有关“组织”、“组织单元”等的“说明”。)

  8. 要使用新的 DAL 条目,请打开 PRD 并转至表单。添加或选取 dn/DNContainer 字段。

  9. 使用上面指定的值(myDescriptionLookup 和“说明”)分别填写两个新字段(DN 表达式查找的实体键,显示表达式)。

  10. 部署新的 DAL 条目和 PRD。

  11. 在 User Application 上,清除超速缓存(或重启动服务器)。

  12. 测试新的 PRD 以确保在 DNContainer 控制中显示的是说明,而不是 cn。

    NOTE:确保将要显示的容器具有“说明”值,否则将使用 cn。默认情况下,容器将该值留空。

3.7 Roles Based Provisioning Module

使用 Roles Based Provisioning Module 时,您可能会遇到以下问题:

3.7.1 在细节 Portlet 中执行复制功能时显示令人误解的错误讯息

在 Firefox 中,如果尝试在细节 Portlet 中复制文本,将显示令人误解的错误讯息。

以下步骤会导致显示此讯息:

  1. 以管理员身份登录 User Application,然后转至管理选项卡。

  2. 在 Portlet 应用程序中单击 Portlet 管理员 > 细节 Portlet

  3. 单击自选设置 > 查看/编辑自定义自选设置 > 继续

  4. 单击 HTML 布局编辑图标,输入样本文本,如“TEST”。

  5. 选择文本并单击复制图标。

如果执行这些步骤,将看到以下错误讯息:

“Exception... "Access to XPConnect service
denied"  code: "1011" nsresult: "0x805303f3
(NS_ERROR_DOM_XPCONNECT_ACCESS_DENIED)"  location:
"http://172.16.1.99:8180/IDMProv/resource//portal-general/javascript/html_editor.js
Line: 531" ” when clicked on Copy button.

执行剪切和粘贴操作时可能也会看到此讯息。

这是 Dojo 和 Firefox 的已知问题。

3.7.2 会话级别的故障转移对软件发送程序不起作用

会话级别的故障转移对软件发送程序不起作用。但它可正确用于硬件发送程序。在另行通知前,User Application 仅支持群集环境中的硬件发送程序。

3.7.3 在 Internet Explorer 上不能正确打印表单

可将 JavaScript 添加到工作流程表单以进行打印。但此方法在 Internet Explorer 上不能产生预期结果。

如 Designer 文档中所述,您可以将以下内容添加到表单 onload 事件:

form.interceptAction("SubmitAction", "around",
      function (invocation)
        {var pf = new PrintForm("SubmitAction");
         pf.printFormInterceptor(invocation);
       } );

此操作可正确用于 Internet Explorer 和 Firefox。但打印的表单输出在 Internet Explorer 上的格式不正确,尽管在 Firefox 上的格式是正确的。

Firefox 支持自动调整页面大小。它将整个页面作为一个矢量并调整页面大小,但 Internet Explorer 只能在内部更改样式。因此,只有 Firefox 可用于适当调整页面大小以供打印。

要解决 Internet Explorer 的这一问题,请从以下可能的解决方案中选择最适合您的方案:

  • 可在 Internet Explorer 上执行 Alt+Print Screen 功能,以打印屏幕上显示的内容。

  • 可使用以下参照,该参照可用于工作流程,但可能无法完全按所需方式打印表单。这是打印表单的快速解决方法。

    该参照如下所示:

    <link rel="stylesheet" type="text/css" href="print.css" media="print" />
    

    这可以添加到工作流程表单(Request_form、Approval_form 等)中的脚本 > URL/内联脚本下。这会提高在 Internet Explorer 上的打印格式的正确性,但可能不能完全正确。

  • 可专为每个工作流程创建一个 CSS 脚本,按所需显示方式打印输出。每个 CSS 脚本可能需要特定于一个工作流程,且需要进行可能比较耗时的调整。

    这些参照如下所示:

    document.writeln("<link rel=\"stylesheet\" type=\"text/css\" href=\"http://172.17.5.100:8280/externalFiles/css/jquery-ui-1.7.2.custom.css\"><\/script>");
    

    这可以添加到工作流程表单(Request_form、Approval_form 等)中的脚本 > URL/内联脚本下。

  • 可以创建储存所有 CSS 脚本并从工作流程参照的外部 WAR 文件。此功能允许在一个文件而不是在每个工作流程中进行更改。

    例如,对于 document.writeln("<link rel=\"stylesheet\"type=\"text/css\"href=\"http://172.17.5.100:8280/externalFiles/css/jquery-ui-1.7.2.custom.css\"><\/script>");,您将 href 属性替换为 CSS 脚本的链接。您需要执行此操作,因为工作流程表单的外部脚本必须是 JavaScript。需要使用内联脚本装载对 CSS 的参照。这些内联脚本进入表单上称为脚本的特定区域,并在首次装载表单时执行。需要在所有表单(请求表单和批准表单)上放置脚本。这使您可指定用于打印机的样式,而无需更改可视表单的样式。

3.7.4 RBPM 报告已弃用

在产品的先前版本中提供的 Role Based Provisioning Module 报告(可从角色和资源选项卡上的报告下获取)在该版本中已弃用。这些报告会在将来版本中去除。

3.7.5 不支持数字签名

本版本中不再支持数字签名。

3.7.6 不支持附属 Portlet

本版本中不再支持附属 Portlet

3.7.7 包含特殊字符的新用户无法登录 User Application

在 WebSphere 上,如果创建名称中含特殊字符的新用户,则该用户将无法登录 User Application。例如,如果从创建用户和组页创建用户/Test//,当该新用户尝试登录应用程序时,会显示错误页。

3.7.8 在 Windows 上,JBossPostgreSQL 安装程序在无提示模式下可能显示弹出窗口

在 Windows 上运行时,PostgreSQL 需要多个 Microsoft VC++ 库。如果 Windows 服务器上未安装这些库,PostgreSQL 安装程序将自动安装它们。在 Windows 上以无提示模式运行 JBossPostgreSQL 安装程序时,如果计算机上尚未安装这些库,那么安装时将显示弹出窗口约 3 秒钟。

此时,安装程序无法在 Windows 上抑制此弹出窗口。

3.7.9 User Application 驱动程序的内容缺少证明报告的受托者

如果在运行集成安装程序后从 Designer 重部署 User Application 驱动程序,则将清除证明报告供应请求定义的受托者,从而无人能执行该报告。其原因在于在启动 User Application 时受托者已添加到证明报告供应请求定义中。由于 Designer 不知道受托者,尝试从 Designer 重部署 User Application 驱动程序会去除受托者。因此,需要在 User Application 启动后从 eDirectory 导入这些对象,从而同步受托者。

3.7.10 集成安装程序未正确处理 RBPM 错误代码

在某些情况下,集成安装程序未正确处理 Role Based Provisioning Module 的安装错误。Role Based Provisioning Module 配置由于驱动程序配置过程出现问题而失败时可能会发生这种情况。在这种情况下,集成安装程序配置摘要将显示一条讯息,表示 Role Based Provisioning Module 配置通过,但是 Role Based Provisioning Module 配置有安装错误。

3.7.11 新去除的指派存在超速缓存问题

如果创建一个角色或资源指派,然后去除它,您会看见一条讯息,表示已去除该指派,但其仍被列出。如果刷新此页面,则您可能看见该指派已去除。这是超速缓存问题引起的。

3.8 iManager

使用 iManager 时,您可能会遇到以下问题:

3.8.1 Internet Explorer 7 连续提示访问剪贴板

使用 iManager 时,尤其是使用策略构建器时,Internet Explorer 7 会不断提示您访问剪贴板。要禁用提示:

  1. 单击工具 > Internet 选项

  2. 单击安全选项卡,然后单击自定义级别

  3. 单击脚本编写 > 允许对剪贴板进行编程访问,然后选择启用

    重启动 Internet Explorer 后,不再提示。

3.8.2 iManager 插件对于 NDS-to-NDS 驱动程序证书向导的依赖性

如果要使用 NDS-to-NDS 驱动程序证书向导,必须下载并安装适用于 Novell Certificate Server 的 iManager 插件。

3.9 Identity Manager 插件

使用 Identity Manager 插件时,您可能会遇到以下问题:

3.9.1 在 SLES 11 上,在 Identity Manager 4.0 框架安装期间选择的 Identity Manager 4.0 插件没有显示在 iManager 中

Identity Manager 4.0 插件未在 iManager 中显示。

要解决这一问题,请从与树连接的其他主机使用 iManager。

通过使用集成安装程序安装 iManager 来安装 Identity Manager 4.0 插件。

Identity Manager 插件的更新版本可在 Novell 下载网站上获取。

3.9.2 选择元目录时未安装 Identity Manager 4.0 插件

如果从安装的“选择组件”页面在一个操作中同时选择元目录服务器和 Identity Manager 插件,则不安装 Identity Manager 插件。日志文件中将不报告任何错误。

要解决此问题,请单独选择 Identity Manager 插件,不要与元目录服务器一起选择。

3.9.3 Identity Manager 4.0 插件性能

如果您的 Identity Manager 系统具有多个身份库的复本,并且复本经常更新,则对身份库执行的操作将有延迟。在驱动程序创建过程中将大量对象添加到身份库中时,这个问题更加明显。身份库的复本越多,延迟时间越长。

3.10 Analyzer

Analyzer 1.2 环境中存在以下问题:

3.10.1 通过集成安装程序安装 Analyzer 后,Analyzer 无法启动

要启动 Analyzer,请执行以下步骤更改 XULRunner 映射:

  1. 用户身份导航到 /opt/novell/idm/Analyzer 文件夹。

  2. 在 gedit 编辑器中打开 Analyzer.ini 文件。

  3. Analyzer.ini 文件中给定的参数列表末尾添加以下行:

    -Dorg.eclipse.swt.browser.XULRunnerPath=/usr/lib/xulrunner-1.9/
    

    Analyzer.ini 文件应如下所示:

    -vmargs
    -Xms256m
    -Xmx1024m
    -XX:MaxPermSize=128m
    -XX:+UseParallelGC
    -XX:ParallelGCThreads=20
    -XX:+UseParallelOldGC
    -Dorg.eclipse.swt.browser.XULRunnerPath=/usr/lib/xulrunner-1.9/
    
  4. 保存该文件后关闭它。

3.10.2 避免使用通过预发布版本的 Analyzer 创建的项目

在整个开发过程中,Analyzer 经历了一些重大的结构和模型更改。因此,使用预发布版的 Analyzer 创建的项目可能无法适用于已发行的 Analyzer。

为避免难以区分,请为已发布的 Analyzer 指定新的工作空间,不要将旧项目与新项目混合在一起。使用内部 Analyzer 数据库时,这可确保不将预发布的数据表和格式与已发布的 Analyzer 数据表混合在一起。

如果使用外部 MySQL 数据库作为 Analyzer 数据库,请在将其用于已发布的 Analyzer 之前清除任何预发布的数据。要执行此操作,请在首次启动已发布的 Analyzer 之前使用首选数据库管理工具删除以下数据库表:

  • DSTable_版本,其中版本是版本号

  • AnalysisTable_版本,其中版本是版本号

  • 所有表都有 enf_ 前缀

或者可以创建新 MySQL 数据库,以用于已发布的 Analyzer。

3.10.3 数据浏览器问题

使用数据浏览器时,请注意以下问题:

限制数据集定义中的属性数: Novell 建议将数据集定义限制到少于 10 个属性,以实现最佳数据浏览器性能。创建多于 10 个属性的数据集定义会明显降低数据浏览器性能。

绘制问题: 从“多值编辑”对话框返回到具有多个值的单元时,Analyzer 不能正确的重绘制表光标。

要改正显示,请单击或使用箭头键移到另一个单元,然后移回到原单元。

排序问题: 整数列按字符串而不是按整数排序。例如,100 排在 90 的前面。另外,排序区分大小写。例如,“Bob”排在“andy”的前面。

平面文件数据导入出现空列: 在从平面文件导入的数据集实例中,源 DN 字段始终为空。您可忽略它。

3.10.4 Analyzer 在 Windows Vista 上安装后不启动

Windows Vista 实现了“用户帐户控制”的新功能,禁止应用程序以管理员身份运行,除非得到您的特别允许。

要在 Vista 中运行 Analyzer,请右键单击 Analyzer 快捷方式,并选择选项以管理员身份运行。也可选择禁用用户帐户控制

3.10.5 Analyzer 数据库在重启动后未初始化

如果快速停止并重启动 Analyzer,Analyzer 数据库可能无法正确重初始化。为避免出现此问题,请在重启动 Analyzer 之前等待约 30 秒钟。

如果 Analyzer 启动但 Analyzer 数据库未正确初始化,请在项目视图中选择 Refresh View,重初始化数据库。

3.10.6 对 Analyzer 使用 MySQL 外部数据库

Analyzer 允许您将其内部数据库从默认的 HSQLDB 更改为 MySQL 数据库。可在窗口 > 自选设置 > Analyzer > Database Settings 中配置数据库设置。使用外部 MySQL 数据库时,请注意以下问题:

扩展字符和双字节字符: MySQL 数据库使用操作系统的默认数据集对表字段进行编码。如果默认字符集未识别某个扩展字符或双字节字符,Analyzer 将在数据浏览器中显示 ???。为避免出现这种情况,请将操作系统的默认字符集设置为 UTF-8,或设置为包括 Analyzer 可能导入的所有扩展字符或双字节字符的字符集。

3.10.7 SAP 用户驱动程序需要其他文件

要使用 SAP 用户驱动程序,必须在 Analyzer 中安装 sapjco.jar 库,并将 librfc32.dllsapjcorfc.dll 安装到 Windows %systemroot% 文件夹(通常为 C:\windows\system32)中。

安装这些文件后重启动 Analyzer。

3.10.8 DB2 驱动程序需要其他库

Analyzer DB2 驱动程序需要以下两个库才能正常工作。可从 IBM 下载这两个库。

  • db2java.zip

  • db2jcc.jar

3.10.9 有关修改数据的警告

Analyzer 不会阻止用户修改数据集的内容。如果对源应用程序具有适当权限的用户修改了某个值,例如 GUID 或 DN,则 Analyzer 不会尝试确定该修改在写出到源应用程序时是否导致问题。

为避免在源应用程序中导致意外问题,用户在修改数据和将这些修改发送到源应用程序时应小心谨慎。

3.10.10 将更新的数据发送到应用程序时出错

尝试从 Analyzer 的数据浏览器将更新的数据推送到源应用程序(通过单击保存到应用程序)时,可能会收到错误,指示更新操作有问题。但数据表中数据浏览器的已修改数据指示符将更改为指示更新成功。

如果发生这种情况,数据更新可能未成功。请从源应用程序重新导入数据,以确保您在执行其他任何数据修改之前知道数据的真实状态。

更新操作问题主要发生在将值添加到多值属性时。

3.10.11 IDS 跟踪级别

IDS 跟踪视图需要大量资源。应仅在需要信息时打开 IDS 跟踪视图。

IDS 跟踪级别默认设置为 3,以便跟踪连接问题和错误。此跟踪级别可能导致数据浏览出现性能问题。可通过单击 IDS 跟踪视图中的自选设置按钮来修改此设置。

3.10.12 导入时不从应用程序返回数据

以下问题可能阻止 Analyzer 在数据浏览器视图中显示数据集内容:

3.10.12.1 SQL 保留字用作列名称

Analyzer 1.2 不支持将 SQL 保留字用作数据集的列名(例如,group 或 select)。如果列名是 SQL 保留字,数据浏览器视图中不会显示任何数据。为避免出现这种情况,请从数据集中排除使用保留字名称的列(属性)。

3.10.12.2 对所选连接禁用订购者

默认情况下,Analyzer 的订购者通道为启用状态,以便您可以执行数据集查询。但如果在订购者通道禁用的情况下从 Designer 同步连接配置文件,该通道对 Analyzer 仍为禁用的。如果数据集没有任何数据,请确认在 Analyzer 中连接配置文件的订购者通道已启用。

要执行此操作,请右键单击所需连接配置文件,然后选择属性。在连接配置文件属性中,选择 IDS 配置 > 参数 > 订购者选项。请确保将禁用订购者设置为(默认值)。

3.10.13 配置向导中的“上一步”按钮不起作用

“配置向导”对话框中的后退按钮不起作用。如果需要对所使用的连接配置文件进行更改,请取消向导并重启动,或完成配置连接配置文件后在连接属性中进行更改。

3.10.14 分析未考虑类名称

Analyzer 仅根据属性名执行数据分析,而未考虑类名。因此,如果将属性从不同类映射到同一应用程序属性,则分析将仅测试它遇到的第一个映射属性。例如,在以下纲要映射中,Analyzer 仅测试映射到 Group 类的名称属性,而忽略 User 类中的映射。

Class = Group
  |___ Attribute = gname ---> name
Class = User
  |___ Attribute = uname ---> name

Analyzer 及其驱动程序中包含的预配置的纲要映射也可能存在此问题。这些映射对于属性名可能正确,但对类名可能不正确。

3.10.15 删除多个项目将产生异常

如果同时删除多个 Analyzer 项目,错误日志可能记录多个异常讯息。这些讯息是良性的,并不指示 Analyzer 或删除操作有任何问题。

3.10.16 某些字符导致模式频率分析出现问题

模式频率分析度量不能正确处理包含以下字符的数据。如果尝试对值包含任意这些字符的数据集执行模式频率分析,分析将失败并返回空结果。

字符

说明

+

加号

*

星号

.

句点

撇号

?

问号

|

竖线符号

\

反斜杠符号

( )

左或右圆括号

[ ]

左或右中括号

3.10.17 值中的撇号导致保存到应用程序时出现问题

如果修改数据集实例中的数据值以使其包括撇号 (‘),则 Analyzer 在尝试将更改保存回应用程序时,会生成 Java 异常错误。对 Analyzer 使用 HSQL 数据库或外部 MySQL 数据库时会出现此问题。

3.10.18 无法从 Designer 导入连接

如果未从 Designer 正确导入连接,问题可能在于与 Designer 中的驱动程序集关联的服务器配置不正确或不完整。例如,在 Designer 中创建新的驱动程序集时,默认服务器 DN 为 server.context。如果尝试导入包含与此类似的无效信息的连接信息,导入将失败。

从 Designer 导入连接信息之前,请确保服务器信息有效。

3.10.19 打印报告时出错

在使用 CUPS 打印机的 Linux 系统上,JasperReports 框架无法直接从报告查看器打印报告。但您可将报告保存为 PDF 文件,然后从 PDF 阅读器打印。

3.10.20 无法取消大型数据操作

导入大型数据集实例或对大型数据集实例运行 SQL 查询时,在进度对话框中单击取消不起作用。要取消操作,可使操作完成或者关闭并重启动 Analyzer。

3.10.21 连接向导帮助页

连接向导使用一些动态帮助页,Designer 无法从这些帮助页正确参照 Analyzer 帮助页。因此,当您单击帮助按钮时,将获取常规 Eclipse 帮助,而不是针对连接向导的特定于对话框的帮助。

连接向导的前三个页面和最后的摘要页是静态页面,可正确显示 Analyzer 帮助。从这些页面使用帮助可获取连接向导的所有帮助信息。

3.10.22 匹配分析未排除已删除的值

如果已在数据浏览器中删除尚未更新到应用程序的值,运行匹配分析时仍将考虑已删除的值。

3.10.23 应用程序纲要导入失败

身份库纲要不支持多个同名类。某些应用程序纲要(如 Notes)支持重复类名。如果要导入包含重复类名的应用程序纲要,首先应将重复类名合并到一个包含所有来自重复类的属性的类。

如果不能解析应用程序纲要中的重复类,则可通过以下操作手动在 Analyzer 中解析重复类名:

WARNING:不建议执行此过程,因为它可能导致身份库纲要中出现不一致。只应在绝对必要的时候才使用。

  1. 打开 IDS 跟踪视图(窗口 > 显示视图 > IDS 跟踪)。

  2. 在项目视图中,右键单击相应连接,然后选择 Refresh Schema

    这将在 IDS 跟踪中截获应用程序纲要。如果 IDS 跟踪未截获整个纲要,请通过单击自选设置图标并增加保持的最大行数设置来增加 IDS 跟踪窗口大小。

  3. 打开导航器视图(窗口 > 显示视图 > 导航器)。

  4. 在导航器视图中,展开相应项目,然后浏览到模型 > Analyzer

  5. 双击相应纲要文件 (*ShimConfig.xml),以在 XML 编辑器中打开它。

    如果有多个 shim 配置文件,您可通过打开文件并查看 <class-name><auth-id><auth-context> 标记的内容来标识与每个文件关联的应用程序。

  6. 在 XML 编辑器中,搜索以下元素。如果这些元素不存在,请将它们添加到结束 </shim-config> 标记紧接上方的纲要中。

    <app-schema-def>
       <schema-def>
    ...
       </schema-def>
    <app-schema-def>
    
  7. 在 IDS 跟踪中,查找 <NDS> 标记,然后将 <NDS> 标记的内容粘贴到 *ShimConfig.xml 文件中的 <schema-def> 标记中。

    请确保未将 <NDS> 作为复制内容,并未将其粘贴到 *ShimConfig.xml 中。

  8. 在纲要定义中搜索任何重复 <ClassDef> 元素,并将所有属性定义 <attr-def> 合并到一个 <ClassDef> 元素下。

  9. 保存对纲要文件所做的更改 (Ctrl+S),然后重启动 Analyzer。

3.10.24 使用 HSQL 时匹配区分大小写

如果使用 HSQL 作为 Analyzer 的后端数据库,则匹配区分大小写。如果使用 MySQL,则后端数据库不区分大小写。

3.10.25 在安装了 CM Synergy 的 Windows 上,Analyzer 会崩溃

在安装了 CM Synergy 的 Windows 上安装 Analyzer 时,浏览文件会导致 Analyzer 关闭。不能将 CM Synergy 和 Analyzer 安装在同一台计算机上。

CM Synergy 安装会重写 Analyzer 使用的某个 Windows 本机库。

3.10.26 在 64 位 Linux 上起动 Analyzer、欢迎页或打开帮助时,JVM 会崩溃

如果在 64 位 Linux 发行套件上安装了 32 位版本的 XULRunner,则起动 Analyzer、显示欢迎页或查看帮助主题时,JVM 可能崩溃。要解决此问题:

  1. 打开 Analyzer 安装目录中的 Analyzer.ini 文件。

  2. Analyzer.ini 文件的末尾添加以下行:

    -Dorg.eclipse.swt.browser.XULRunnerPath=/usr/lib/xulrunner-1.9/

  3. 保存 Analyzer.ini 文件并起动 Analyzer。

3.11 Identity Manager 4.0 Framework 卸装

卸装 Identity Manager 元目录引擎和驱动程序期间可能遇到以下问题。

3.11.1 在 Solaris 10 上,Identity Manager 4.0 框架卸装未去除 DXMLnotes.pkg

3.11.2 在 Windows 上,未在 Uninstall 文件夹下创建 Identity Manager 4.0 框架卸装日志文件

卸装日志文件在 temp 目录中创建。

3.11.3 在 Windows 上,元目录服务器卸装未去除 lib 目录

未去除 lib 目录中的 jar 文件。

卸装程序会卸装其他已安装的组件。

3.12 Identity Manager 4.0 集成卸装

3.12.1 Windows 可能在卸装集成安装程序后重引导

安装程序会检测在卸装过程中是否需要重引导。它在 GUI 模式下显示警告。在无提示模式下,它可能重引导。

3.12.2 在 Windows 上,身份库卸装在无提示模式下暂挂

运行 nds-uninstall 命令时,身份库卸装暂挂。

要成功卸装身份库,

  1. 从任务管理器停止 DHost。

  2. 启动 NDS 服务。

  3. 启动卸装程序。

3.12.3 集成卸装程序未去除 JBoss 和 PostgreSQL

有关卸装 Roles Based Provisioning Module 的更多信息,请参见《Identity Manager Roles Based Provisioning Module 4.0 User Application:安装指南》。

3.12.4 在 Windows 上,集成卸装程序未完全清理安装文件夹

以下命令可能失败,并带有退出值 1。

cmd /c copy
"C:\Users\Administrator\AppData\Local\Temp\2\I1285831815\Windows\resource\jre\..\iawin64_x64.dll"
"C:\Program Files (x86)\Novell\Identity
Manager\Uninstall_Roles_Based_Provisioning_Module_for_Novell_Identity_Manager\resource\iawin64_x64.dll

卸装程序未去除 <安装><系统驱动器>\Novell\conf 文件夹。

要解决这一问题,请手动去除这些文件夹。

4.0 法律声明

Novell, Inc. 对本文档的内容或使用不作任何声明或保证,特别是对适销性或用于任何特定目的的适用性不作任何明示或暗示保证。另外,Novell, Inc. 保留随时修改本出版物及其内容的权利,并且没有义务将这些修改通知任何个人或实体。

Novell, Inc. 对任何软件不作任何声明或保证,特别是对适销性或用于任何特定目的的适用性不作任何明示或暗示保证。另外,Novell, Inc. 保留随时修改 Novell 软件全部或部分内容的权利,并且没有义务将这些修改通知任何个人或实体。

依据本协议提供的任何产品或技术信息都将受到美国出口控制和其他国家/地区的贸易法律的约束。您同意遵守所有出口控制法规,并同意在出口、再出口或进口可交付产品之前取得所有必要的许可证或分类证书。您同意不出口或再出口至当前美国出口排除列表上所列的实体,或者美国出口法律中规定的任何被禁运的国家/地区或支持恐怖主义的国家/地区。您同意不将可交付产品用于禁止的核武器、导弹或生物化学武器的最终用途。有关出口 Novell 软件的详细讯息,请访问 Novell International Trade Services 网页。如果您未能获得任何必要的出口许可,Novell 对此不负任何责任。

版权所有 © 2010 Novell, Inc. 保留所有权利。未经出版商的明确书面许可,不得复制、影印、传送此出版物的任何部分或将其储存在检索系统上。

有关 Novell 商标,请参见 Novell 商标和服务标记列表

所有第三方商标均是其各自所有者的财产。

Analyzer 的第三方许可证信息

以下部分讨论了有关 Analyzer 的第三方许可证信息。

Analyzer 包含 IBM Corp. 使用 Eclipse 平台(保留所有权利)和 Apache 软件基金会开发的软件。Novell 是 Eclipse Foundation 的成员。

HSQLDB 许可证

本软件由版权所有者和参与者“按现状”提供,不具有任何明示或暗含的担保,包括但不限于暗含的适销性和适用于特定用途的担保。无论在什么情况下,无论何种原因和哪一方的责任引起,无论是因履行合同、严格责任还是侵权(包括疏忽或其他行为)引起,Hypersonic SQL Group 或参与者绝不就因使用本软件所发生的任何直接、间接、附带、特殊、惩罚性或后果性损失(包括但不限于因采购替代货物或服务、丧失使用价值、数据丢失、利润损失或业务中断造成的损失)承担赔偿责任,即使 Hypersonic SQL Group 已被告知此类损害发生的可能性。

本软件包括许多个人代表 Hypersonic SQL Group 所做的自发性贡献。

Jython 许可证

版权所有© 2006, Sun Microsystems, Inc.

保留所有权利。

本软件允许在修改或不修改的情况下以源代码和二进制形式进行再分发和使用,前提是遵守以下条件:

  • 如果以源代码形式再分发,则必须在源代码中保留上述版权声明、该条件列表和以下免责声明。

  • 如果以二进制形式重新分发,则必须在本文档和/或随本次分发提供的材料中复制以上版权声明、该条件列表和以下免责声明。

  • 未经特定事先书面许可,Sun Microsystems, Inc. 和参与者的名称均不得用于对派生自本软件的产品进行授权或升级。

本软件由版权所有者和参与者“按现状”提供,不具有任何明示或暗含的担保,包括但不限于暗含的适销性和适用于特定用途的担保。无论在什么情况下,无论何种原因和哪一方的责任引起,无论是因履行合同、严格责任还是侵权(包括疏忽或其他行为)引起,版权所有者或参与者绝不就因使用本软件所发生的任何直接、间接、附带、特殊、惩罚性或后果性损失(包括但不限于因采购替代货物或服务、丧失使用价值、数据丢失、利润损失或业务中断造成的损失)承担赔偿责任,即使已被告知此类损害发生的可能性。