Novell Identity Manager 3.6.1 讀我檔案

2009 年 6 月 5 日

本文件包含 Novell® Identity Manager 3.6.1 版的已知問題。

1.0 文件
2.1 安裝
2.4 引擎

1.0 文件

本讀我檔案包含 Identity Manager 3.6.1 版的已知問題。除此讀我檔案外,Designer 3.0.1 及使用者應用程式角色提供模組另有其適用的讀我檔案:

另外也有下列文件資源可供使用:

2.0 已知問題

以下幾節將提供產品發行時已知問題的相關資訊。

2.1 安裝

以下幾節說明您在安裝 Identity Manager Metadirectory 引擎與驅動程式時可能會遇到的問題。

2.1.1 無法在 Red Hat 5.0 及 Suse Linux Enterprise Server (SLES) 11 上安裝 Identity Manager 3.6.1

在 Red Hat* 5.0 及 SLES 11 上安裝 Identity Manager 3.6.1 時,安裝程式可能會在安裝未完成時結束,並顯示以下主控台訊息︰

/tmp/install.dir.3693/Linux/resource/jre/bin/java: symbol lookup
error: /tmp/lib/libspmclnt.so: undefined symbol: DDCDuplicateContext

解決方案︰這個錯誤只會發生一次。請重新執行安裝程式。

2.1.2 在某些法語地區設定中,於 Solaris 上安裝 Identity Manager 3.6.1 時會失敗,並顯示一則錯誤

在某些法語地區設定中,於 Solaris 上安裝 Identity Manager 3.6.1 時會失敗,並顯示以下錯誤︰

JClient introuvable/version de JClient non prise en charge 
Installez la version appropriée de JClient avant d'installer le serveur méta-annuaire IDM.

以下是 Identity Manager 安裝會失敗的法語地區設定清單︰

  • fr
  • fr.UTF-8
  • fr_BE.ISO8859-1
  • fr_BE.ISO8859-15
  • fr_BE.UTF-8
  • fr_CA.ISO8859-1
  • fr_CH.ISO8859-1
  • fr_FR.ISO8859-1
  • fr_FR.ISO8859-15
  • fr_FR.UTF-8

解決方案︰在安裝終端機工作階段中,將現有的地區設定變更為工作地區設定︰

  1. 在終端機中設定地區設定。

    1. 在終端機中執行以下指令以獲取可用地區設定的清單︰

      locale -a

    2. 選取所需的地區設定,然後執行以下指令︰

      LANG=<您選取的地區設定>

      LC_ALL=<您選取的地區設定>

      export LANG LC_ALL

  2. 執行以下指令開始安裝 Identity Manager︰

    ./install.bin

  3. 在開頭顯示畫面中的下拉式清單中選取「法語」。

2.1.3 在 AIX 5L 5.3 版上安裝時,需要維護層級 5300-09。

安裝至含有 eDirectory™ 8.8.5 的 AIX* 5L 5.3 版時,唯一支援的 AIX 維護層級為 5300-09。較新或較舊的維護層級皆無法支援。

2.1.4 若選取極機密驅動程式在 AIX 上安裝引擎,安裝會失敗,並出現套件無效錯誤

2.1.5 升級 Identity Manager 時必須使用正確的管理員帳戶,以避免遺失「處理安全回應」的回覆

在 Windows* 平台上從舊版 Identity Manager 進行升級時,應使用先前用以安裝 eDirectory 的相同管理員帳戶。例如,若使用某個領域管理員帳戶安裝 eDirectory,則在安裝 Identity Manager 時也應使用該領域管理員帳戶,而非本機管理員帳戶。

若未使用相同的管理員帳戶,使用者將無法存取處理安全回應問題的回覆。之所以會如此,是因為網路樹金鑰在安裝期間已重新建立 (因為管理員帳戶不同),而新的網路樹金鑰未針對已儲存的回覆提供正確的存取。在使用者登入時,系統會提示他們提供新的處理安全回應回覆。

2.1.6 在 Windows 上將 Identity Manager 從 3.5.1 升級到 3.6.1 時,系統不會從「新增或移除程式」中移除「Identity Manager 3.5.1 的 Novell Identity Manager 已連接系統」項目

2.1.7 在 Solaris 10 上安裝包含 eDirectory 8.8.5 (64 位元) 的 Identity Manager 3.6.1 之後,角色服務驅動程式無法正常運作

解決方案︰若要成功安裝 Identity Manager,請執行以下操作︰

  1. 建立下列符號鏈結:

    • 指向 /var/sadm/pkg/NDSservx/var/sadm/pkg/NDSserv

    • 指向 /%path to%/eDirectory/setup/NDSservx.pkg/%path to%/eDirectory/setup/NDSserv.pkg

      例如︰指向 /export/home/installs/eDirectory/setup/NDSservx.pkg/export/home/installs/eDirectory/setup/NDSserv.pkg

  2. 執行以下指令,以確認在步驟 1 中建立的符號連結起作用︰

    • pkgparam -v NDSserv | grep "^VERSION=" |awk -F"=" '{print $2}'
    • pkgparam -v NDSservx | grep "^VERSION=" |awk -F"=" '{print $2}'

    若有效,指令將傳回 eDirectory 版本。

  3. 重新安裝 Identity Manager。

2.1.8 無法在包含唯讀 /usr 分割區的 Solaris 區域上安裝 Linux/Unix 雙向驅動程式

您不可在包含唯讀 /usr 分割區的 Solaris 區域上安裝 Linux/Unix 雙向驅動程式。若選擇安裝該驅動程式,IDM 安裝程式將會報告錯誤。

2.1.9 將 Identity Manager 從 3.5.1/3.6 升級到 3.6.1 不會移除 3.5.1/3.6 的 naudit 資料夾

將 Identity Manager 從 3.5.1/3.6 升級到 3.6.1 時,程序不會移除 Identity Manger 3.5.1/3.6 的下列 naudit 資料夾。

  • /var/opt/novell/naudit/nproduct.log
  • /var/opt/novell/naudit/cache
  • /opt/novell/naudit/logschema

解決方案︰手動移除 Identity Manager 3.5.1/3.6 的 naudit 資料夾。

2.1.10 若未正確安裝 iManager,將無法正確安裝 Identity Manager 的 iManager 外掛程式。

2.1.11 在 Windows 中,若使用非預設位置的 DIBFiles 將 eDirectory 安裝在非預設位置,則 Identity Manager 的安裝將會發生錯誤。

在 Windows 中,若已使用非預設位置的 dib 檔案將 eDirectory 安裝在非預設位置,則在安裝 Identity Manager 時,安裝將會完成,但會發生錯誤。發生錯誤的原因是綱要延伸失敗。

解決方案︰必須按照以下步驟延伸綱要︰

  1. 安裝 Identity Manager 之後,停止 eDirectory。

  2. 執行以下指令延伸綱要︰

    <eDirLocation>\schemaStart.bat <eDirLocation> yes <admin name with tree> <password> yes 6 " " " <schemafileName>" "<serverName>" <dibPathLocation>

    附註:<dibPathLocation> 必須包含 DIBFiles 資料夾。

    範本指令:

    C:\eDir\NDS\schemaStart.bat "C:\eDir\NDS" yes ".cn=admin.o=n.T=IDM-INSTALLISSUE." "n" yes 6 " " "C:\eDir\NDS\sch_nt.cfg" ".CN=WIN2008-64-NDS.O=n.T=IDM-INSTALLISSUE." "C:\DIB\NDS\DIBFiles"

  3. 啟動 eDirectory。

  4. 延伸角色綱要檔案 srvprv.schnrf-extensions.sch。應使用 eDirectory NDS 主控台執行此操作。

    1. 從 NDS 主控台啟動 Novell eDirectory 安裝公用程式 (install.dlm 服務),然後按「下一步」。

    2. 選取「安裝其他綱要檔案」,然後按「下一步」。

    3. 在對應的欄位中指定「管理使用者名稱」、「網路位置」和「密碼」,然後按一下「確定」。

    4. 從 eDirectory 安裝位置 (例如 C:\novell\nds) 瀏覽綱要檔案 srvprv.sch,然後按一下「完成」。

    5. 執行步驟 1 至步驟 4 延伸 nrf-extensions.sch 綱要檔案。

2.2 遠端載入器

下一節說明您在使用遠端載入器時可能遇到的問題。

2.2.1 Windows 2008 伺服器核心上不會顯示遠端載入器主控台說明頁

在 Windows 2008 伺服器核心上,於遠端載入器主控台中按一下「說明」時,對應的說明頁不會顯示。

解決方案︰在機器上安裝瀏覽器 (如 Internet Explorer),然後在遠端載入器主控台中按一下「說明」。

2.2.2 從 Windows 上的遠端載入器主控台啟動遠端載入器例項時,可能會顯示錯誤

有時,從遠端載入器主控台啟動遠端載入器例項時,會顯示以下錯誤訊息︰

Socket Error: Permission Denied

解決方案︰執行以下其中一項操作︰

  • 重新啟動機器。

  • 變更遠端載入器例項指令連接埠。

2.3 驅動程式

下一節說明您在使用 Identity Manager 驅動程式時可能遇到的問題。

2.3.1 SAP HR 驅動程式在 Windows Server 2008 上無效

目前支援 SAP HR 驅動程式的 JCO 版本為 2.1.8。SAP HR 驅動程式在 Windows Server 2008 上無效是因為 JCO 2.1.8 不支援 Windows Server 2008。

2.3.2 無法從低於 3.5.1 版的 JDBC 驅動程式升級到 3.5.1 版或更新版本

將 JDBC 驅動程式從低於 3.5.1 版升級到 3.5.1 版或更新版本時,升級操作失敗。

操作失敗的原因包括以下幾種︰

  • 驅動程式無法使用 mysql-connector-java-3.1.11-bin.jar 驅動程式類別讀取表格的中繼資料。

  • 您無法從狀態檔案中取得資訊,因為類別 JDBMKeyComparatorserialVersionUID 已在升級後發生變更。

解決方案︰以下為根據升級失敗原因制定的解決方案︰

  • 將協力廠商驅動程式類別從 mysql-connector-java-3.1.11-bin.jar 升級到 mysql-connector-java-5.1.6-bin.jar

  • 刪除狀態檔案並重新啟動驅動程式。

2.3.3 執行 LDAP 驅動程式時發生磁心傾印

執行 LDAP 驅動程式時,java 會在 Just In Time (JIT) 編譯器編譯期間產生磁心傾印,並在 hs_err_<pid> 檔案中記錄以下錯誤。

C2:952  !   com.novell.nds.dirxml.driver.ldap.LDAPPublisher.processModifyValue

範例核心堆疊︰

#0  0xffffe410 in __kernel_vsyscall ()
#1  0xb7b8c8d0 in raise () from /lib/libc.so.6
#2  0xb7b8dff3 in abort () from /lib/libc.so.6
#3  0x064fa73b in os::abort () from //opt/novell/eDirectory/lib/nds-modules/jre/lib/i386/server/libjvm.so
#4  0x065ed0d1 in VMError::report_and_die () from //opt/novell/eDirectory/lib/nds-modules/jre/lib/i386/server/libjvm.so
#5  0x064ff659 in JVM_handle_linux_signal () from //opt/novell/eDirectory/lib/nds-modules/jre/lib/i386/server/libjvm.so
#6  0x064fc648 in signalHandler () from //opt/novell/eDirectory/lib/nds-modules/jre/lib/i386/server/libjvm.so
#7  <signal handler called>
#8  0x0625665c in PhaseChaitin::gather_lrg_masks () from //opt/novell/eDirectory/lib/nds-modules/jre/lib/i386/server/libjvm.so
#9  0x06255bb5 in PhaseChaitin::Register_Allocate () from //opt/novell/eDirectory/lib/nds-modules/jre/lib/i386/server/libjvm.so
#10 0x062a2acd in Compile::Code_Gen () from //opt/novell/eDirectory/lib/nds-modules/jre/lib/i386/server/libjvm.so
#11 0x0629f950 in Compile::Compile () 

解決方案︰使用下列方法停用 JIT 編譯器︰

使用 iManager

  1. 登入 iManager。

  2. 按一下 以顯示 Identity Manager 管理頁面。

  3. 在「管理」清單中,按一下「Identity Manager 綜覽」。

  4. 在「驅動程式集」索引標籤中,按一下該驅動程式集開啟「驅動程式集綜覽」頁面。

  5. 按一下「驅動程式集」功能表,再按一下「編輯驅動程式集內容」。

  6. 按一下「其他」以顯示包含 Java 環境參數的內容頁。

  7. 將「Java 環境參數」下的「JVM 選項︰」設定為包含以下內容︰

    -XX:CompileCommand=exclude,com/novell/nds/dirxml/driver/ldap/LDAPPublisher,processModifyValue

  8. 重新啟動 eDirectory,以讓環境參數生效。

使用 Designer

  1. 在模型產生器中開啟專案。

  2. 在驅動程式集圖示 上按一下滑鼠右鍵,然後按一下「內容」。

  3. 從清單中選取「Java」。

  4. 將「Java 環境參數」下的「JVM 選項︰」設定為包含以下內容︰

    -XX:CompileCommand=exclude,com/novell/nds/dirxml/driver/ldap/LDAPPublisher,processModifyValue

  5. 在驅動程式集圖示 上按一下滑鼠右鍵,然後按一下「使用中的子功能表」>「部署」更新變更。

  6. 重新啟動 eDirectory,以讓環境參數生效。

2.3.4 扇形驅動程式的版次與版本日期不正確

2.3.5 AIX Fan-Out LAM 模組在密碼變更時列印無關的字元

2.3.6 程序碼驅動程式在活動訊號發佈期間發生已知的記憶體洩漏問題

2.3.7 Tru64 Unix 的扇形平台服務將無法使用 DNS 名稱正常工作

2.4 引擎

以下幾節說明您在使用 Identity Manager 時可能遇到的問題︰

2.4.1 若在安裝 eDirectory 的磁碟上設定 Active Directory 網域控制器與檔案服務,Identity Manager 3.6.1 的效能將會降低。

解決方案︰為了讓 Windows 上的 Identity Manager 達到更佳的效能,請按以下方法在磁碟上啟用「寫入快取」︰

  1. 以滑鼠右鍵按一下「我的電腦」>「內容」>「硬體」>「裝置管理員」>「磁碟機」

  2. 在安裝了 eDirectory/Identity Manager 的磁碟機上按一下滑鼠右鍵,然後按一下內容」>「規則」

  3. 選取「在磁碟上啟用寫入快取」。

2.4.2 Identity Manager 3.6.1 可能偶爾會在 Solaris 10 上報告不滿意的連結錯誤

在 Solaris 10 上啟動 Identity Manager 3.6.1 時,您可能會偶爾遇到不滿意的連結錯誤。

解決方案︰從 /opt/novell/eDirectory/lib/ 中手動刪除下列大小為零的檔案︰

  • libjclnt.so

  • libjclnt.so.0

2.5 iManager

以下幾節說明您在使用 iManager 時可能遇到的問題。

2.5.1 Internet Explorer 7 持續提示存取剪貼簿

在 iManager 中 (特別是「規則產生器」),Internet Explorer * 7 會持續提示您存取「剪貼簿」。若要停用提示:

  1. 按一下「工具」>「網際網路選項」。

  2. 按一下「安全性」標籤,然後按「自訂層級」。

  3. 按一下「指令碼」>「允許程式化剪貼簿存取」,然後選取「啟用」。

    重新啟動 Internet Explorer 後提示就會停止。

2.5.2 NDS-to-NDS 驅動程式證書精靈的 iManager 外掛程式相依性

若要使用 NDS-to-NDS 驅動程式證書精靈,您必須下載並安裝 Novell Certificate Server™ 的 iManager 外掛程式。

2.6 eDirectory

以下幾節說明 eDirectory 可能發生的相關問題:

2.6.1 在 AIX 系統上需要較大的 eDirectory 堆疊大小

在含有 eDirectory 8.8.5 的 AIX 上執行 Identity Manager 時,您需要增加 eDirectory 的堆疊大小。

  1. 停止 ndsd

  2. 增加堆疊大小:

    ldedit -b maxstack=0x10000000 /opt/novell/eDirectory/sbin/ndsd
    
  3. 重新啟動 ndsd

2.6.2 在 64 位元 AMD 四核心處理器上安裝時,需要 NICI segfault

在使用 AMD Opteron* (X86_64) 處理器的伺服器上安裝 32 位元 eDirectory 8.8.5 時,安裝程序會在 NICI (Novell 國際密碼基礎架構) 安裝期間產生節區錯誤,導致無法正確安裝 NICI。

Novell 支援可提供修補程式以修正此問題。如需相關資訊,請參閱技術資訊文件 7000979

2.7 解除安裝

在解除安裝 Identity Manager Metadirectory 引擎與驅動程式時,您可能會遇到下列問題。

2.7.1 解除安裝 Identity Manager 3.6.1 時不會移除某些 3.6.1 特定的檔案或資料夾

解除安裝 Identity Manager 3.6.1 時不會移除下列內容︰

  • 在 Windows 上:

    • sentinelpa 資料夾
  • 在 Solaris 上:

    • DXMLnotes.pkg
    • novell-Sentinelplatformagent 套件 (若已啟用 eDir/NMAS 儀器)
  • 在 Linux 上︰

    • novell-Sentinelplatformagent rpm (若已啟用 eDir/NMAS 儀器)

2.7.2 Identity Manager 3.6.1 解除安裝失敗,未移除任何已安裝的檔案

Identity Manager 3.6.1 解除安裝失敗,未移除任何已安裝的檔案。報告了空指標例外。此問題會發生在以下情況︰

  • 您未正確安裝 iManager。

  • 您僅安裝了 Identity Manager 的部分 iManager 外掛程式。

3.0 文件慣例

在 Novell 文件中,大於符號 (>) 是用以分隔步驟中的各個動作,以及對照路徑中的數個項目。

商標符號 (®、™ 等) 代表 Novell® 的商標;星號 (*) 代表協力廠商的商標。

4.0 法律聲明

Novell, Inc. 對本文件的內容與使用不做任何陳述或保證,對本產品在任何特定用途的適銷性與適用性上,亦不做任何明示或默示的保證。此外,Novell, Inc. 保留隨時修改本出版品及其內容的權利,進行此類修正或更動時,亦毋需另行通知任何人士或公司組織。

此外,Novell, Inc. 對軟體不做任何陳述或保證,對本產品在任何特定用途的適銷性與適用性上,亦不做任何明示或默示的保證。此外,Novell, Inc. 保留隨時修改任何或全部 Novell 軟體的權利,進行此類更動時,亦毋需通知任何人士或公司。

此合約下提到的任何產品或技術資訊可能受美國出口管制法與其他國家/地區的貿易法的限制。您同意遵守所有出口管制法規,並取得出口、再出口或進口交付物品所需之任何必要的授權或類別。您同意不出口或再出口至目前美國出口排除清單上所列之實體,或是任何美國出口法所指定之禁運或恐怖主義國家。您同意不將交付產品用在禁止的核武、飛彈或生化武器等用途上。請參閱 Novell 國際貿易服務網頁,以取得有關出口 Novell 軟體的詳細資訊。Novell 無需承擔您無法取得任何必要的出口核准之責任。

Copyright © 2009 Novell, Inc. 版權所有。未獲得發行者署名的書面同意下,不得對本出版品之任何部分進行重製、複印、儲存於可取回系統或傳輸的動作。

本文件所述產品所使用技術的智慧財產權屬於 Novell, Inc. 所有。特別是 (但不限於) 這些智慧財產權可能包含 Novell 法律專利網頁中所列的一或多項美國專利,以及在美國與其他國家/地區的一或多項其他專利或申請中的專利。

如需 Novell 商標之相關資訊,請參閱 Novell 商標和服務標誌清單

所有的協力廠商商標均為其個別擁有廠商的財產。