2009 年 9 月 18 日
本文件包含 Identity Manager 角色提供模組 3.7 版的已知問題。請參閱節 2.0, 3.7 中修正的問題 以取得在此版本中已解決之 IDM 角色提供模組 3.6.1 問題的清單。
我們會定期對文件資源進行重新整理,並在需要時進行更正和增強。請檢查角色提供模組 3.7 產品文件網站以獲取更新。特別是《使用者應用程式︰管理指南》和《使用者應用程式︰移轉指南》,在不久的更新中將會介紹一些額外的功能。如需 Designer 3.5 讀我檔案的說明,請參閱《Designer 3.5 讀我檔案》。
以下各節介紹角色提供模組 3.7 版中的已知問題:
3.7 版中支援以下主題︰
BlueGloss
Neptune (此版本中引入的新主題)
此版使用者應用程式中取代了舊版本中引入的一些主題。取代的主題如下︰
Manilla
Linen
Medico
IDMStandard
目前的版本不再支援上述主題。您無法在「」索引標籤中的「」頁面中選取這些主題。
在將來的版本中,很可能會移除 Manilla、Linen、Medico 以及 IDMStandard 主題。如果您使用上述任何主題,則應將這些主題移轉至 3.7 版的使用者應用程式。如果您使用基於其中一個已取代之主題的自定主題,則需要遵循以下步驟移轉主題︰
在 theme.css 中查閱自定主題,並將任何新的或編輯過的自定選擇器從此主題複製到 BlueGloss 或 Neptune 主題。
儲存新自定主題,現在其中會包含您的自定內容以及 BlueGloss 或 Neptune 主題中的選擇器。
本節提供允許一般使用者在 Novell 使用者應用程式 3.0.x 的詳細入口網站應用程式中執行自我修改程序所需的步驟。
若要允許使用者執行自我修改︰
在 iManager 中,移至「設定」->「iManager 伺服器」->「設定 iManager」->「其他」索引標籤。
核取「啟用 [this]」旁的核取方塊。
按下「儲存」。
在 iManager 中,移至「檢視物件」並瀏覽至所需容器 (例如︰support-idm.novell)。
選取使用者所在的容器 (例如︰users.support-idm.novell) 並選擇「修改託管者」。
按下「新增託管者」按鈕並選取 [This]。
按下「確定」。
選取 [This] 右側的「指定的權限」連結。
請勿對 [All Attribute Rights] 或 [Entity Rights] 進行任何變更
新增屬性「物件類別」,選取「寫入」及「自我」這兩種「指定的權限」,然後啟用「繼承」。
新增所需的屬性 (例如「標題」),選取「寫入」及「自我」這兩種「指定的權限」,然後啟用「繼承」。
按下「完成」。
按下「套用」。
按下「確定」。
在 Novell Identity Manager 適用的 Designer 中,確定在上文的步驟 II B.3. 中新增的屬性已在要修改之實體的目錄抽象層中啟用了「編輯」。若屬性處於不可編輯狀態,請啟用「編輯」並部署。
重新啟動 JBoss 應用程式伺服器。
測試應用程式。
在 Internet Explorer 7 中,如果使用者在登入螢幕中輸入密碼並在游標仍停留於「密碼」欄位時按下 Backspace 鍵,則 NVDA Reader 會讀出密碼中輸入的字元,即會顯示出密碼。FireFox 中不會發生此狀況。
這是 NVDA Reader 軟體的已知問題。
在 Firefox 2.0.0.2 與 2.0.0.11 中,使用者無法透過「密碼管理」下的「變更密碼」連結變更自己的密碼。
在 Firefox 2.0.0.2 與 2.0.0.11 中,執行以下步驟將重現此問題︰
使用有效的使用者身分證明登入使用者應用程式。
按一下「身分自助服務」。
按一下「密碼管理」下的「變更密碼」連結。
在「舊密碼」、「新密碼」和「重新輸入密碼」欄位中輸入詳細資訊,然後按一下「提交」按鈕。
執行上述步驟後,使用者應該會看到確認密碼變更的訊息。而事實並非如此,系統不會顯示訊息,密碼也未變更。使用者仍停留在原來的頁面中。如果使用者按一下使用者應用程式中的其他連結 (例如組織圖),則其會重新導向至登入頁面。
執行 FireFox 3 瀏覽器時,若存取「管理」索引標籤上的「SSO 組態」頁面並按一下瀏覽欄位,使用者介面會快顯出瀏覽功能。這是 GWT 中的已知問題。如需詳細資訊,請參閱 https://bugzilla.mozilla.org/show_bug.cgi?id=258875。
在 FireFox 2.0.0.11 中,若嘗試保存地區設定,您可能會看到一則錯誤訊息,而不是確認訊息。錯誤訊息顯示之後,如果您按一下使用者應用程式中的任何連結或索引標籤,則會顯示登入頁面。若您打算使用 FireFox 2,則需要使用最後的版本 (2.0.0.20),因為 FireFox 已停止對版本 2 的瀏覽器的支援。
在 Novell Identity Manager 角色提供模組 (RBPM) 3.7.0 版中已徹底移除專屬的 Novell GroupWise 入口網站應用程式。若要從舊版的 RBPM 升級,則升級過程中會移除 Novell GroupWise 入口網站應用程式。
您可以使用開放原始碼 JSR-168 Novell GroupWise 入口網站應用程式。若要瞭解有關上述入口網站應用程式的詳細資訊,請造訪 http://developer.novell.com/wiki/index.php/Novell_Collaboration_Portlets。
Novell Collaboration Portlet 中提供了如何在 JBoss 入口網站與 Liferay 入口網站上部署這些入口網站應用程式的相關指示。
目前,Novell Collaboration GroupWise Portlet 將不會在 RBPM 入口網站上執行。我們已記錄錯誤 476982,以供負責開發這些入口網站應用程式的開發人員使用,使此問題得到解決。若您需要在 RBPM 入口網站上使用 GroupWise 入口網站應用程式,則在封鎖問題得到解決之前,您將需要使用 RPBM 入口網站與上述所列的其中一個入口網站。您也可以嘗試使用 RPBM 3.7.0 版以及仍然包含專屬 Novell GroupWise 入口網站應用程式的舊版軟體。
執行 configupdate 獨立模式時,若使用者核取「使用外部密碼 WAR」核取方塊,則外部 WAR 名稱將被重新命名為「忘記密碼連結」欄位中指定的名稱。例如,若在「忘記密碼連結」中輸入 http://localhost:8080/NewExtWar/jsps/pwdmgt/ForgotPassword.jsp,則外部忘記密碼 WAR 名稱將被重新命名為 NewExtWar.war。
完成上述步驟後,在 configupdate 程序結束時,如果重新命名成功,則會顯示如下訊息︰
Renaming external war file from /data/novell/trunk/runtime/build-library/ExtPwdMgt.war to /data/novell/trunk/runtime/build-library/NewExtWar.war is successful, please update configupdate.sh or configupdate.bat parameter -extFile to reflect renamed war name.
重新命名 WAR 檔案名稱是一個手動程序。為了完成此程序,您需要編輯 configupdate.sh 或 configupdate.bat 修改 -extFile 參數,以便反映新的外部忘記密碼 WAR 檔案名稱。若要完成上述範例,您需要按以下方式變更參數︰
-extFile /data/novell/trunk/runtime/build-library/NewExtWar.war in above case.
在 Internet Explorer 7 中,若嘗試產生業務層級指定為角色層級的角色清單報告,而您使用的是 Adobe Reader 8.0,則會顯示以下錯誤訊息︰
Internet Explorer cannot display the page
這是 Adobe Reader 8.0 的已知問題。若要修正此問題,您需要更新讀取器。
從 RBPM 3.6 移轉至 3.7 時,需要確保 3.6 資料庫與 3.7 資料庫之間的區分大小寫設定保持一致。此外,您還需要使用 ansi 模式,並使用相同的字元集與校對值。
若要設定區分大小寫,您需要確保移轉期間不同資料庫版本中 lower_case_table_names 的值保持一致。以下為如何設定此值的範例︰
set-variable=lower_case_table_names=0
如果您建立了角色或資源指定,然後將其移除,則會看到一則指出指定已移除的訊息,但系統中仍會列出該指定。若重新整理該頁面,可能便會發現指定已移除。這是由於快取問題所造成。
使用者應用程式中的「管理」索引標籤未包含指向新資源服務的左側導覽連結。本版本未提供此功能。將來的版本中可能會新增此功能。
在 Firefox 2 中,按一下角色和資源指定的「」對話方塊中的某些欄位不會顯示游標。這是 Firefox 2 的已知問題。
重新啟動角色服務驅動程式後,有時不會重新評估尚未處理的角色申請 (狀態為 0)。例如,假設角色服務驅動程式 (TestRoleDriver) 指向使用者應用程式 A (錯誤的設定)。指向驅動程式 B 的使用者應用程式會提交將角色指定給使用者的申請。由於尚未為使用者應用程式驅動程式 B 設定任何角色驅動程式,因此系統始終不會選取該申請。將 TestRoleDriver 重新設定為指向使用者應用程式驅動程式 B,然後重新啟動。但是,現有角色申請的狀態 (0) 始終不會變更,而這些申請也得不到處理。
若您在「管理」模式下重新整理瀏覽器,系統會將您退出「管理」模式。這是因為「管理」模式的狀態儲存在 JavaScript 中。
Internet Explorer 和 FireFox 中可能會出現此狀況。
若執行 eDirectory 預設安裝並將密碼原則 (具有將密碼透過電子郵件傳送給使用者的動作) 套用至現有使用者,然後以此使用者身分登入並執行忘記密碼程序,則在回答處理安全回應問題後,您會看到一則訊息,指出「。
若要修正此問題,需要執行以下兩個步驟:
確定 eDirectory 為 8.8 或更新版本。
修改 eDirectory 啟動程序檔 ndsd,將設定 NDSD_TRY_NMASLOGIN_FIRST 的條件變更為備註,如下所示:
#if [ -d /opt/novell/xad/lib/nds-modules ]; then NDSD_TRY_NMASLOGIN_FIRST=true export NDSD_TRY_NMASLOGIN_FIRST #fi
附註:若 OES2 安裝了適用於 Windows 的網域服務,請確認是否存在目錄 /opt/novell/xad/lib/nds-modules。若已存在,則無需執行步驟 2 中指定的變更。
在建立角色或職務分離 (SoD) 條件約束時,需要確保不包含某些字元。角色與職務分離 (SoD) 條件約束名稱中不支援以下字元:
< > , ; \ " + # = / | & *
名稱開頭或結尾的空格會自動去除。
在「法規遵循」索引標籤 >「檢視證明申請狀態」>「申請詳細資料」中,若還變更了「狀態」過濾準則,則「依據證明結果過濾」有時不起作用。有些與過濾準則不相符的證明者列仍會顯示。可以選擇「狀態」並按一下「過濾器」,然後選擇「證明結果」再按一下「過濾器」來解決此問題。
在密碼管理區域中,將 Novell Secure Login 6.1 和 7.0 與角色提供模組搭配使用時出現問題。這些問題會在將來的 Novell Secure Login 版本中予以解決。
在角色或資源的前瞻支援中,若前瞻清單中最後一個值顯示為所含字母最少的值,並且僅顯示一個單字,則在清單中選取最後一項時可能會出現問題。例如,假設您輸入 Test,以下值便會以下列順序顯示在清單中:
Test2 Test
若選取 Test,按一下其他位置後,系統將會選中 Test2。一般使用者可改為輸入 Test 後按一下「尋找程式」圖示搜尋 Test,來解決此問題。角色管理員可以嘗試新增以 Test 開頭的暫時角色,然後將其刪除,以解決此問題。若清單的排序正確 (如下所示),則此問題便不會發生:
Test Test2
在「」索引標籤的螢幕中,若使用者還變更了「」過濾準則,「」功能有時不起作用。有些與過濾準則不相符的證明者列仍會顯示。可以選擇「」並按一下「」,然後選擇「」再按一下「」來解決此問題。
一般使用者登入後,逾時過濾器在「」上的「」清單中不起作用。若提供小組管理員登入後未管理其他人,則逾時過濾器也無法正常運作。當該管理員正在管理其他使用者時,逾時過濾器才會如預期般正常運作。提供管理員 (Provisioning Administrator) 或提供管理員 (Provisioning Manager) 登入後,逾時過濾器也能如預期般正常運作。
使用 Firefox 3.0.5 瀏覽「工作儀表板」並與應用程式的其他部分進行互動時,您會看見一則錯誤訊息,顯示以下文字:獲取內容 Window.JUICE 的許可權遭拒
。該訊息並不代表應用程式真的出現錯誤或問題。若要修正此問題,請升級至 Firefox 3.0 的最新版本。
連按兩下使用者應用程式「角色」、「資源」與「SoD」區段內的連結時,可能會開啟多個對話方塊。例如,若選取某個角色後連按兩下編輯連結,您可能發現會顯示兩個該對話方塊的例項。若要解決此問題,只需關閉額外的對話方塊即可。
若使用者的 cn 包含 * 或 +,則使用者應用程式會在登入時顯示空白頁面。請勿在登入名稱中使用這些字元。
系統不會處理使用者應用程式在角色與資源驅動程式第一次啟動之前建立的角色申請。這些申請在使用者應用程式中的狀態為「」。若使用者應用程式具有此狀態下的申請,則可透過對角色與資源驅動程式執行同步化操作來處理這些申請。請注意,同步化程序可能需要一段時間,具體視樹狀結構的大小而定。
RBPM 3.7 採用了 GWT (Google Web Toolkit),如此會將應用程式代碼儲存在使用者瀏覽器要快取的檔案中,而不是每個使用者工作階段都要載入的檔案中。因此,建議您啟用瀏覽器上的快取功能,以獲取最佳效能。
使用 Internet Explorer 7 或 8 時,嘗試在使用者應用程式的頁面內新增或更新「」的管理員,應先填寫「」或「」的詳細資料,然後再使用擴充的語言清單來編輯應用程式名稱的當地語系化值。語言清單擴充後,便不再顯示詳細資料設定中使用的物件選擇器。
若要修正與物件選擇器相關的顯示問題,請取消編輯以關閉設定視窗,或儲存不完整的詳細資料,然後重新開啟設定,如此物件選擇器便可正常運作。
系統應針對「資源指定」視窗內的欄位或「最低核准人數 (百分比)」的無效值顯示驗證訊息,但在有些情況下卻未顯示。例如,使用者按一下「清除」後再按一下「提交」,或輸入 %、$ 或 - 字元後就會出現這種情況。
在使用者應用程式的區段中,「」和「」中的「」與「」對應的「瀏覽」按鈕未當地語系化。這些按鈕始終顯示為英文「」
必須安裝完全當地語系化的瀏覽器版本,即必須安裝完整版本的西班牙文 Firefox 或 Internet Explorer。僅僅將瀏覽器中的語言從英文變更為其他語言,並不能轉譯這些 HTML 控制項。這些 HTML 控制項不是由 UA 控制,而是由瀏覽器控制。這是 HTML 控制項的預設行為。
快速導覽時,使用者可能會發現使用者應用程式中有時出現資料載入錯誤。預期會出現此情況,因為 AJAX 控制項無法完成其伺服器呼叫。
本版本中引入的「報告管理員」系統角色尚未實作。角色目錄中該角色可用於指定,但嘗試指定此角色會產生執行時期例外。在該使用者介面中,申請該指定後系統不會執行任何動作。
在將來的版本中會實作該「報告管理員」角色功能。
小組管理員無法使用「」指定類型建立小組委託指定。只有已授予為 PRD 執行委託指定之明確許可的提供管理員才能使用「」為 PRD 建立委託指定。
執行角色報告操作會產生 PDF。若瀏覽器尚未安裝 PDF 外掛程式,系統會提示您儲存檔案,而您必須指定檔案名稱。若要避免出現此情況,請在執行報告之前確定已安裝 Adobe PDF 外掛程式。
在列印檢視窗中組織圖不會顯示影像。若在組織圖入口網站應用程式中選取了「列印」圖示,則可列印檢視窗會相應地顯示組織圖,但不會顯示使用者影像。
若組態管理員在「」索引標籤下的「」頁面中將「」的值變更為零,則「」頁面無法顯示任務通知、資源指定、角色指定、申請狀態等詳細資料。此外,「角色與資源」索引標籤上的「角色目錄」、「資源目錄」和「SoD 目錄」頁面,以及「管理」索引標籤上的「管理指定」頁面均無法顯示任何結果。
當「」設定為零時,上述頁面中應該顯示所有結果,並且每頁顯示的預設結果數目應該為零。而實際並非如此,這些頁面沒有顯示任何結果,並且當您展開「工作儀表板」上的「申請狀態」區段時,瀏覽器會出現當機。
若在頁面中將 JAASManager 的「記錄層級」設定為「追蹤」,然後重新啟動使用者應用程式,則堆疊追蹤中會顯示以下錯誤訊息:
com.novell.common.auth.saml.ConfigureException: Failed to initialize SSO due to
improper environment.
at
com.novell.common.auth.saml.AuthTokenGenerator.<init>(AuthTokenGenerator.java:82)
at
com.novell.common.auth.saml.AuthTokenGeneratorFilter.init(AuthTokenGeneratorFilter.java:281)
下列步驟概述了此問題的解決方案:
從 Weblogic 系統資料夾中移除衝突的 opensaml jar 檔案:
./bea/modules/com.bea.core.bea.opensaml_1.0.0.0_5-0-2-0.jar ../bea/modules/com.bea.core.bea.opensaml2_1.0.0.0_5-0-2-0.jar
背書 Apache JAXP 實作:
../bea/jrockit_160_05/jre/lib/endorsed -rw-r--r-- 1 lab lab 84091 May 21 10:24 resolver-2.9.1.jar -rw-r--r-- 1 lab lab 278286 May 21 10:24 serializer-2.9.1.jar -rw-r--r-- 1 lab lab 3176148 May 21 10:24 xalan-2.7.1.jar -rw-r--r-- 1 lab lab 1229289 May 21 10:24 xercesImpl-2.9.1.jar -rw-r--r-- 1 lab lab 194354 May 21 10:24 xml-apis-2.9.1.jar
您可以從 Apache 中下載上述 jar 檔案,或從 http://shibboleth.internet2.edu/downloads/opensaml/java/2.2.0/opensaml-2.2.0-bin.zip 內的 endorsed
資料夾中獲取。
協助工具測試過程中使用了 NVDA v. 0.6p3 螢幕讀取器。
叢集環境中可能會出現 EboClusterManager 錯誤。錯誤之所以發生是因為向叢集中的伺服器傳送了一則移除金鑰的快取通知,但遠端快取中並不存在該金鑰。
《安裝指南》概述了在執行 NrfCaseUpdate 公用程式時使用 IP 位址連接至 eDirectory 伺服器的步驟。但是,使用 IP 位址不起作用。NrCaseUpdate 公用程式比較特別,要求您提供 eDirectory 伺服器的 DNS 名稱:
Specify the DNS address of the Identity Vault (e.g acme.com)
如果提供 IP 位址,NrfCaseUpdate 程序會繼續進行並且回報更新已成功。但如果您查看 schema.log (Linux 或 Solaris 系統上) 或 Modschema.log (Windows 系統上),您會發現綱要其實並未更新。此外,如果您查看 iManager 或 ConsoleOne 的兩個屬性 (nrfLocalizedNames 與 nrfLocalizedDescrs),您會發現它們仍然標示為而不是。
如果綱要已經更新,則會顯示以下類似項目:
Windows:
Begin schema update for: C:\Program Files\Novell\Identity
Manager\update-nrf-case.sch
(Note: Successfully resolved to server: .myserver-NDS.novell.myTREE)
Modifying schema attributes...
(Note: Successfully resolved to server: .myserver-NDS.novell.myTREE)
: Different from existing definition, will attempt to modify
Syntax: Modified OK
: Different from existing definition, will attempt to modify
Syntax: Modified OK
Schema update summary: 0 warnings and 0 errors
Linux: Starting schema update for: update-nrf-case.sch... Modified schema attribute nrfLocalizedNames.Modified schema attribute nrfLocalizedDescrs.
只有機器名稱 (如 myserver) 或完全合法的名稱(如 myserver.novell.com) 可以用於 NrfCaseUpdate 公用程式。
在 Windows 2003 Server SP1 上的一些列項中,nrfLocalizedNames 與 nrfLocalizedDescrs 的綱要未在 NrfCaseUpate 公用程式執行結束時得到修改,公用程式會報告程序已成功完成,但其實概述綱要已修改的 Modschema.log 中並沒有項目。若更新已經修改綱要,Modschema.log 中應該會存在以下類似項目:
Begin schema update for: C:\Program Files\Novell\Identity
Manager\update-nrf-case.sch
(Note: Successfully resolved to server: .myserver-NDS.novell.myTREE)
Modifying schema attributes...
(Note: Successfully resolved to server: .myserver-NDS.novell.myTREE)
: Different from existing definition, will attempt to modify
Syntax: Modified OK
: Different from existing definition, will attempt to modify
Syntax: Modified OK
Schema update summary: 0 warnings and 0 errors
此外,如果您查看 iManager 或 ConsoleOne 的兩個屬性 (nrfLocalizedNames 與 nrfLocalizedDescrs),您會發現它們仍然標示為而不是。
此問題有兩種解決方法:
升級至 Windows 2003 Server SP2。
若上述 NrfCaseUpdate 程序沒有成功,且兩個屬性均未修改,則您需要先使用 install.dim 輸入綱要變更,然後再繼續輸入 ldif 檔案 (若適用) 或繼續安裝:
選取。
選取「」,然後按「」。
提供連接到 eDir 伺服器所需的資訊,然後按下「」。
瀏覽至 update-nrf-case.sch 檔案並加以選取,然後按下「」。
在語言為法文並使用了 Microsoft SQL Server 2005 的控制台模式下進行安裝時,無法建立資料庫表格。db.out 檔案中會出現以下類似錯誤︰
SEVERE: null
liquibase.exception.JDBCException: java.lang.ClassNotFoundException: null
at
liquibase.commandline.CommandLineUtils.createDatabaseObject(CommandLineUtils.java:97)
at liquibase.commandline.Main.doMigration(Main.java:578)
at liquibase.commandline.Main.main(Main.java:97)
Caused by: java.lang.ClassNotFoundException: null
此問題有兩種解決方法:
以圖形模式而不是主控台模式執行安裝程式。
若安裝過程中使用了主控台模式,則必須執行下列步驟:
建立資料庫表格:
開啟位於使用者應用程式安裝目錄之根目錄下的 Novell-Custom-Install.log 檔案。例如:/home/lab/IDM370/idm
搜尋以下類似項目:
************************************************** If a failure is encountered while creating the tables, verify that this string is correct If not , you can modify this string and copy/paste to a command line to run **************************************************
複製上述指令並將其貼到安裝了使用者應用程式之機器的終端機上。
以下面的正確值取代 --databaseClass= 的 Null 值:
--databaseClass=com.novell.soa.persist.MSSQLUnicodeDatabase
以下面的正確值取代 --driver= 的 Null 值:
--driver=com.microsoft.sqlserver.jdbc.SQLServerDriver
以正確值取代 --url= 的 Null 值。例如:
--url=jdbc:sqlserver://myserver.novell.com:1433;DatabaseName=mydatabase
您必須以實際的值來取代代表資料庫使用者名稱與密碼的星號 (*)。
按下 Enter。根據安裝過程中選取的選項,系統會建立表格或 sql 檔案。
編輯 JBoss JDBC 連接池檔案 (若適用):
開啟部署目錄中的 %context%-ds.xml (例如:IDM-ds.xml)。例如:
/home/lab/IDM370/idm/jboss/server/IDM/deploy
連接 URL 會以如下類似格式顯示:
<connection-url>myserver.novell.com:1433mydatabase</connection-url>
修改 connection-url 以獲取正確的資訊。例如:
<connection-url>jdbc:sqlserver://myserver.novell.com:1433;DatabaseName=mydatabase</connection-url>
儲存然後關閉該檔案。
如果在「使用者應用程式」的前端放置「存取閘道」,同時啟用 SSO,則針對每次登入,可用的寬限登入數量會減少 2 個 (而不是沒有「存取閘道」時的 1 個)。一旦使用者的密碼過期,使用者介面會提示使用者變更密碼。使用者應依照出現的指示進行密碼的變更。
關聯的報告頁面僅適用管理員與一般使用者,並不適用小組管理員。如果管理員組態「關聯的報告」頁面安全性設定並將它開放供大眾存取,一般使用者便可以登入並順利檢視他或她的關聯報告。然而,當小組管理員登入時,該使用者將會無法使用查閱圖示來搜尋小組成員,並檢視小組成員的關聯報告。
在此版本中,「使用者應用程式」不支援在使用者的 CN (或任何其他登入屬性,例如 workforceID) 中使用 < 與 > 符號。使用 < 或 > 符號會造成密碼自助服務功能無法正確運作。
如果已將「使用者應用程式」組態為使用 OpenXDAS 進行「稽核」記錄,若 xdasd 程序未執行,將無法正確部署應用程式。此錯誤訊息會出現在伺服器主控台中,並記錄如下所示的內容:
2008-05-03 13:46:48,308 ERROR [com.sssw.fw.servlet.Boot:contextInitialized]
Un>com.novell.srvprv.spi.util.servlet.LogConfiguratorException: Error
Initialize > at
com.novell.srvprv.spi.util.servlet.LogConfigurator.init(LogConfigur> at
com.sssw.fw.servlet.InitListener.contextInitialized(InitListener.ja> at
org.apache.catalina.core.StandardContext.listenerStart(StandardCont> at
org.apache.catalina.core.StandardContext.start(StandardContext.java> at
org.apache.catalina.core.ContainerBase.addChildInternal(ContainerBa> at
org.apache.catalina.core.ContainerBase.addChild(ContainerBase.java:> at
org.apache.catalina.core.StandardHost.addChild(StandardHost.java:55> at
sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
at sun.reflect.NativeMethodAccessorImpl.invoke(Unknown Source)
at sun.reflect.DelegatingMethodAccessorImpl.invoke(Unknown Source)
at java.lang.reflect.Method.invoke(Unknown Source)
at org.apache.tomcat.util.modeler.BaseModelMBean.invoke(BaseModelMB
Then hundreds of:
2008-05-03 13:46:53,072 WARN [com.novell.soa.af.impl.core.EngineImpl:run]
Fai>java.lang.NullPointerException
at com.novell.soa.af.impl.persist.EngineStateDAO.updateHeartbeat(Engin>
at com.novell.soa.af.impl.core.EngineImpl$HeartbeatTimer.run(EngineImp>
at java.lang.Thread.run(Unknown Source)
2008-05-03 13:46:53,072 INFO [STDOUT:warn] XDas was not enabled
可能會有由於工作流程活動訊號線串發生空指標例外所造成的永久迴路。
在 WebSphere 上,即使 OpenXDAS 發生例外,「使用者應用程式」仍會啟動。
若要解決這個問題,請執行下列其中一項步驟:
啟動 xdasd 程序並重新啟動應用程式伺服器。
從 idmuserapp_logging.xml 中移除 OpenXDAS appender-ref(<appender-refref="OpenXDas"/>)。
使用者介面不會限制使用小於符號 (<)。不過,如果頁面名稱包含 < 字元,則頁面名稱會無法在「頁面管理」主控台中正確顯示。頁面清單與頁面名稱欄位中的頁面名稱會於 < 字元處截斷。例如,名稱 <Page 在頁面清單中會顯示為空白列,在頁面名稱欄位中則為空白。名稱 Pa<ge 在頁面清單中會顯示為 Pa,在頁面名稱欄位中則為 Pa。
頁面名稱在導覽入口網站中可正確顯示。
若使用 Windows Vista 版的 Internet Explorer 7.0 執行數位簽名 applet,則可能看到如下錯誤訊息:
"The application's Digital Signature has an Error. Do you want to run the Application?"
若要修正此問題,需要在 Internet Explorer 中關閉保護模式。
本節包含《IDM 3.6.1 角色提供模組讀我檔案》中所說明,於 IDM 3.7 角色提供模組中已解決的一系列問題。
1.1.4 設定使用者應用程式的 MS SQL Server 資料庫
1.2 Cryptovision 安裝程式參照的使用者應用程式版本不正確
1.11 角色名稱中的特殊字元產生空白的角色報告
1.12 XSS 錯誤訊息沒有幫助
1.14 在未包含 log4j.jar 的情況下存取外部密碼 WAR 產生例外
1.16 WebSphere 上的使用者應用程式找不到託管儲存區路徑
1.17 使用 xmlsigner 1.4 時數位簽名驗證失敗
在本文件中,大於符號 (>) 是用來分隔步驟中的動作,以及交互參照路徑中的項目。
商標符號 (®、™ 等) 代表 Novell® 的商標;星號 (*) 代表協力廠商的商標。
Novell, Inc. 對本文件的內容與使用不做任何陳述或保證,對本產品在任何特定用途的適銷性與適用性上,亦不做任何明示或默示的保證。此外,Novell, Inc. 保留隨時修改本出版品及其內容的權利,進行此類修正或更動時,亦毋需另行通知任何人士或公司組織。
此外,Novell, Inc. 對軟體不做任何陳述或保證,對本產品在任何特定用途的適銷性與適用性上,亦不做任何明示或默示的保證。此外,Novell, Inc. 保留隨時修改任何或全部 Novell 軟體的權利,進行此類更動時,亦毋需通知任何人士或公司。
此合約下提到的任何產品或技術資訊可能受美國出口管制法與其他國家/地區的貿易法的限制。您同意遵守所有出口管制法規,並取得出口、再出口或進口交付物品所需之任何必要的授權或類別。您同意不出口或再出口至目前美國出口排除清單上所列之實體,或是任何美國出口法所指定之禁運或恐怖主義國家。您同意不將交付產品用在禁止的核武、飛彈或生化武器等用途上。請參閱 Novell 國際貿易服務網頁,以取得有關出口 Novell 軟體的詳細資訊。Novell 無需承擔您無法取得任何必要的出口核准之責任。
版權所有 © 2008 Novell, Inc. 保留所有權利。未獲得出版者的書面同意前,不得對本出版品之任何部分進行重製、複印、儲存於檢閱系統或傳輸的動作。
本文件所述產品所使用技術的智慧財產權屬於 Novell, Inc. 所有。特別是 (但不限於) 這些智慧財產權可能包含 Novell 法律專利網頁中所列的一或多項美國專利,以及在美國與其他國家/地區的一或多項其他專利或申請中的專利。
如需 Novell 商標之相關資訊,請參閱 Novell 商標和服務標誌清單。
所有的協力廠商商標均為其個別擁有廠商的財產。