上次更新于 2007 年 9 月 28 日。
本文档包含 Identity Manager V3.5.1 的已知问题。
目前有以下附加文档资源可用:
本部分描述了《Identity Manager 3.5.1 安装指南》中的“新增功能”部分里新功能列表中出现的两个新项目。
Identity Manager User Application 支持使用任何能登录 Access Manager 的第三方鉴定服务,通过 Access Manager 一次签到。本功能允许用非基于口令的技术,通过 Access Manager 登录 User Application。一个例子就是通过用户(客户)证书登录,例如用智能卡登录。有关更多信息,请参阅《Identity Manager 3.5.1 User Application:管理指南》中的“设计生产环境”里的“安全性”部分。
现在您可以在参照 Identity Manager 用户信息数据库的 URL 上添加搜索参数。
本部分说明 Identity Manager 3.5.1 的系统要求:
Identity Manager 3.5.1 Java* 要求如下:
用户应用程序需要 Java 5.0.10 来支持数字签名和 Cryptovision。
在 JBoss* 应用程序服务器上,必须下载并安装以下 Sun* JDK*:Java 2 平台标准版开发工具包 5.0。请使用 JRE* V1.5.0_10。
请注意:请勿使用 SUSE® Linux Enterprise Server (SLES) 提供的 IBM* JDK。使用 SLES 提供的 IBM JDK 可导致主密钥损坏错误。
在 WebSphere 应用程序服务器上,使用 WebSphere* Application Server 6.1.0.9 或更高版本附带的 IBM JDK,并应用无限制策略文件。同时,必须应用 6.1.0.9 的 WAS JDK 修复包。
Metadirectory 安装程序会在除 NetWare 外的所有平台上安装它自己的 JVM 副本。在 NetWare 上,Metadirectory 使用系统上安装的任何 Java 版本。
Identity Manager 3.5.1 支持 Novell® Audit 2.0.2。
以下是对《Identity Manager 3.5.1 安装指南》中所列的系统要求的补充:User Application 需要 WebSphere Application Server (WAS) 6.1.0.9 和 WAS SDK 修复包 6.1.0.9。
使用 DB2 时,如果看到错误“由于死锁或超时,当前事务已回滚”,则问题可能是由用户和数据库并发程度高引起的。
DB2 提供了许多解决锁定冲突的技巧,包括微调基于成本的优化程序。DB2 管理文档中所含的性能指南是包含关于微调主题更多信息的一个很好来源。
由于数据的并发程度和大小各异,不存在适用于所有安装的规定微调值。但是,有一些可能和您的安装相关的 DB2 微调提示:
reorgchk update statistics 命令会更新优化程序所用的统计数字。定期更新这些统计数字可能就足以缓解该问题了。
使用 DB2 注册表参数 DB2_RR_TO_RS 可通过不锁定插入或更新的行的下个键值,改进并发性能。
增大数据库的 MAXLOCKS 和 LOCKLIST 参数。
增大数据库连接池的 currentLockTimeout 属性。
使用 Database Configuration Advisor,为加快事务处理进行优化。
将所有 User Application 表变为 VOLATILE,向优化程序指示表的基数将有显著变化。例如,要使 AFACTIVITY 表变为 VOLATILE,可发出命令:ALTER TABLE AFACTIVITY VOLATILE
User Application 启动一次并且创建数据库表之后,必须运行 ALTER TABLE 命令。有关该语句的更多信息,请参阅 ALTER TABLE 文档。以下是适用于所有 User Application 表的 SQL 语句:
ALTER TABLE AFACTIVITY VOLATILEALTER TABLE AFACTIVITYTIMERTASKS VOLATILEALTER TABLE AFBRANCH VOLATILEALTER TABLE AFCOMMENT VOLATILEALTER TABLE AFDOCUMENT VOLATILEALTER TABLE AFENGINE VOLATILEALTER TABLE AFENGINESTATE VOLATILEALTER TABLE AFMODEL VOLATILEALTER TABLE AFPROCESS VOLATILEALTER TABLE AFPROVISIONINGSTATUS VOLATILEALTER TABLE AFQUORUM VOLATILEALTER TABLE AFRESOURCEREQUESTINFO VOLATILEALTER TABLE AFWORKTASK VOLATILEALTER TABLE AUTHPROPS VOLATILEALTER TABLE DSS_APPLET_BROWSER_TYPES VOLATILEALTER TABLE DSS_APPLET_CFG VOLATILEALTER TABLE DSS_APPLET_CFG_MAP VOLATILEALTER TABLE DSS_BROWSER_TYPE VOLATILEALTER TABLE DSS_CONFIG VOLATILEALTER TABLE DSS_EXT_KEY_USAGE_RESTRICTION VOLATILEALTER TABLE DSS_USR_POLICY_SET VOLATILEALTER TABLE PORTALCATEGORY VOLATILEALTER TABLE PORTALPORTLETHANDLES VOLATILEALTER TABLE PORTALPORTLETSETTINGS VOLATILEALTER TABLE PORTALPRODUCERREGISTRY VOLATILEALTER TABLE PORTALPRODUCERS VOLATILEALTER TABLE PORTALREGISTRY VOLATILEALTER TABLE PROFILEGROUPPREFERENCES VOLATILEALTER TABLE PROFILEUSERPREFERENCES VOLATILEALTER TABLE SCHEMAVERSION VOLATILEALTER TABLE SECURITYACCESSRIGHTS VOLATILEALTER TABLE SECURITYPERMISSIONMETA VOLATILEALTER TABLE SECURITYPERMISSIONS VOLATILEALTER TABLE SEC_DELPROXY_CFG VOLATILEALTER TABLE SEC_DELPROXY_SRV_CFG VOLATILEALTER TABLE SEC_SYNC_CLEANUP_QUEUE VOLATILE
使用 Oracle* 9i 驱动程序将创建以下异常:org.hibernate.exception.GenericJDBCException: could not insert: [com.sssw.fw.security.persist.EboPermissionMeta]
为避免此问题,请使用 Oracle 10g 驱动程序 ojdbc14.jar 和 orai18n.jar。 这些驱动程序向后兼容至 Oracle 9i。
以下部分将说明安装中的问题和变通方法。
在作为 Windows 服务运行的 JBoss 上启动 User Application 时,可能出现以下错误:
com.sssw.fw.exception.EboUnrecoverableSystemException: Failed to initialize EboPortletContainer framework service. at com.novell.afw.portlet.core.EboPortletContainer.<clinit>(EboPortletContainer.java:100) at com.sssw.portal.servlet.EboPortalBootServlet.init(EboPortalBootServlet.java:86) at javax.servlet.GenericServlet.init(GenericServlet.java:211) at org.apache.catalina.core.StandardWrapper.loadServlet(StandardWrapper.java:1105) at org.apache.catalina.core.StandardWrapper.load(StandardWrapper.java:932) at org.apache.catalina.core.StandardContext.loadOnStartup(StandardContext.java:3951 . . . Caused by: java.lang.ClassCastException: . . .
如果 JBoss 服务从 Identity Manager 期望的文件启动时装载了另一个 xalan.jar 文件,将发生该错误。为解决该问题,请将 xalan.jar 的路径追加到该服务的 -Djava.class.path 项。结果该服务的注册表项看上去如以下示例:
‑Djava.class.path=C:\Novell\IDM_35_FCS\jre\lib\tools.jar;C:\Novell\IDM_35_FCS\jboss\bin\run.jar;C:\Novell\IDM_35_FCS\jboss\lib\endorsed\xalan.jar
然后,重启动该服务。
您可以在创建服务时或在以后追加路径。
如果在 64 位系统上安装 Identity Manager User Application,并选择用 JBossMysql.bin 安装 JBoss 和 MySQL,可能在安装 MySQL 数据库时遇到错误。为解决该问题,请运行 setup-mysql.sh,然后运行 start-mysql.sh。
如果试图在 64 位 SLES 10 上安装 User Application 时访问根容器 DN,字符或按钮可能显示得不正确。 如果发生这种情况,请确保为您的环境安装了正确的 JRE。
使用 eDirectory™ 8.8.1 时,GUI 未能安装在 Solaris * 9 和 10 上。变通方法包括:
运行基于文本的安装程序。
使用包含此问题的修复的 eDirectory 8.8.2。
如果 WAR 是用 SLES 9 中分发的 /usr/bin/jar 中的 jar 二进制创建的,则在您手动将自定义文件添加到 IDM.war 后,configupdate.sh 底稿将失败。 错误如下:
DEBUG===WAR updating...java.util.zip.ZipException: invalid entry compressed size (expected 16176 but got 16177 bytes) at java.util.zip.ZipOutputStream.closeEntry(Unknown Source) at java.util.zip.ZipOutputStream.putNextEntry(Unknown Source)
要解决或防止该问题,请使用 jar 的更新版本创建 WAR,如以下示例所示:/usr/lib/java/bin/jar -cvf IDM.war *
以默认的 JBoss 服务器配置启动 User Application 时,可能会显示以下警告讯息:
警告 [TomcatDeployer] 未能设置群集,已禁用群集。NoClassDefFoundError:org/jboss/cache/CacheException
如果您在用户应用程序安装期间选择默认的配置(单节点),则可以忽略此讯息。此讯息来自 JBoss 应用程序服务器。 它表示尽管 Identity Manager 用户应用程序能支持群集,但您选择的应用程序服务器配置不支持群集。
如果 Identity Manager 安装帐户口令包含特殊字符,您可能会看到纲要扩展失败。您应该使用其他帐户安装或更改口令。
配置 User Application 时,最新版本的 Access Manager 可能不支持“显示高级选项”页面上的 下的 ICS 注销页面的默认 URL 路径。如果默认的 URL 路径 https://yourIChainServer/cmd/ICSLogout 不起作用,请尝试 https://yourAccessManagerServer/AGLogout。
如果服务器已有 MySQL 在端口 3306 上运行,而没有机会在其他端口上安装 MySQL,则 User Application 安装程序将失败。该问题是由于随 User Application 提供的 JbossMysql 实用程序的限制引起的,但可以通过使用独立的 MySQL 安装程序解决。
变通方法是停止现有的 MySQL 实例,然后运行安装程序。安装程序将在 3306 端口上安装 MySQL,但会询问您要连接到哪个端口。指定新的端口,然后转到 my.cnf 文件,将它改为该新端口,然后重启动 User Application MySQL 实例。然后重启动您的其他 MySQL 实例,该应用程序从此将正确运行。允许您在其他端口上安装 User Application 安装程序,然后在那个新端口上启动。目前,User Application 安装程序似乎只有在 3306 端口空闲时才能工作。
以下部分将说明影响 User Application 用户界面的问题和修复。
User Application 不支持开头或尾部包含空格的口令策略名称。如果您的口令策略开头或尾部包含空格,则用户在“忘记口令”页面上输入用户名后会立即看到讯息“询问响应失败”。
若口令询问集的名称末尾有一个或多个空格,则会在 User Application 试图返回口令询问问题时导致错误。为避免该问题,请不要在询问集名称尾部追加空格。
如果在 User Application 中创建了一个实体(如用户)并在名称中包含反斜杠,则完整 DN 中的反斜杠会加倍,例如:myusername\ 会变成 mysusername\\\。 这是已知问题。 为解决该问题,请避免在实体名称中使用反斜杠。
在 Identity Manager User Application 中的选项卡下,编辑组属性以删除和添加组应作为独立的操作来完成。通过一个步骤删除和添加组时,被删除的组名会在单击 +(添加)按钮时重新显示。
在 User Application 中,如果使用 Mozilla 系列浏览器(Firefox*、Netscape* 或 Mozilla*)作为用户 A 登录,然后打开同类浏览器的另一个浏览器实例并作为用户 B 登录,则返回到第一个浏览器实例时可能会看到用户 B 的信息。 这是因为两个浏览器实例在共享(和重写)同一个 cookie。 该行为特定于 Mozilla 系列浏览器;Internet Explorer 不会发生这种情况。
使用 Orgchart 自选设置中的 HTMLEditor 时,在 Firefox 中执行剪切、粘贴和复制操作时会发生异常。 出于安全原因,Mozilla 不允许底稿访问剪贴板。所以,在 Firefox 中不能使用“剪切”、“复制”和“粘贴”按钮。
在 Firefox 中,您可以通过“工具”>“扩展件”下载名为“允许剪贴板帮助程序”的扩展件,它会带您到扩展件下载万维网站点
下载后,您将在 中看到。
打开它,输入要授予剪贴板访问权的服务器地址,然后单击。 您可以根据需要添加多个万维网站点。 关闭所有 Firefox 浏览器,重启动 Firefox,应该就能在 Firefox 中执行剪切、复制和粘贴操作了。
登录到 Identity Manager User Application 时,左边菜单上有创建用户的链接。要创建用户,您必须有向目录添加项的必要 eDirectory 权限。因为 Identity Manager User Application 已有 eDirectory 用户,那些用户应已有必要的权限。
在 iManager 中,单击。
浏览至包含用户容器的对象(例如 MySample.novell)并单击。
添加受托者(例如 MySample.novell),并更改指派的权限。
在 下,选择。其他字段保留默认值,然后单击。
现在,users.MySample.novell 容器中的所有用户都可以在那个 MySample 项中创建用户或组。
用户应用程序支持 iManager 所支持的字符。有关转义特殊字符的信息,请转到 http://www.novell.com/documentation/imanager26/index.html,并参阅《iManager 2.6 管理指南》第三章“浏览 iManager 界面”的 3.2 部分“特殊字符”(第 20 页)。
当用户已登录到用户应用程序,从“书签”或“历史记录”装载登录入口小程序或页面,然后尝试再次登录时,第二次登录不会正确设置新的入口会话。 这可能导致第二次登录失败。 要避免此问题,请在登录前使用注销链接。
User Application 中的顶级选项卡现在对允许的字符数实施限制。限制为 22 个字符。 对英语之外的语言,如果文字超出限制将被截断,并会显示省略号 (...) 表示部分文字未显示。要显示完整的文字,用户可将鼠标悬停于选项卡名称之上。
以下部分将说明影响 User Application 管理的问题和修复。
现在,即使您安装时选择不启用审计,审计所需文件(NAuditPA.jar 和 logevent.conf)也会复制到 User Application 安装文件夹中。但是,如果您在运行安装程序时禁用了审计,logevent.conf 文件会包含一些需要安装后手动编辑的参数。这些参数在《Identity Manager User Application:管理指南》中的第三章“设置登录”中有解释。
如果试图用流格式更新单值属性,可能会看到以下错误讯息:
LDAP: error code 19 - NDS error: can’t have multiple values (-612)
变通方法是在 iManager 中创建类属性时,使用字符串语法(例如 Case Ignore String),而不是流语法。由于性能开销问题,应尽量少用流语法。
默认设置下,User Application 在端口 8009 处启动 JBoss Application Server。由于 OES 2 Linux 已使用端口 8009,这会导致冲突。为避免该冲突,请在启动 JBoss 应用程序服务器前更改 service.xml 文件中的 JBoss 端口。
在群集环境中运行“忘记口令”功能时,可能会看到如下的堆栈跟踪:
java.io.NotSerializableException: com.novell.pwdmgt.soap.PasswordManagementBinding_Stub (If using exteranl forgot password war)java.io.NotSerializableException: com.novell.pwdmgt.jsf.util.MyCallbackHdlr
这仅供参考,无需操作。用户执行“忘记口令”操作时会发生这种情况。这些错误讯息不会影响执行“忘记口令”操作的用户。用户不会看到任何问题,并可以顺利地完成“忘记口令”操作。
使用 WebSphere 时,某些使用 JSF 的 Portlet 可能会遇到以下错误:java.io.NotSerializableException: javax.faces.application.FacesMessage$Severity
该错误是无害的,不会影响 JSF 或 Portlet 操作。要取消显示该错误,请在 WebSphere 更改日志细节级别中添加以下部分:com.ibm.ws.webcontainer.httpsession.HttpSessDRSBuffWrapper=fatal
对于安全性,我们建议将管理员和 LDAP guest 帐户限制为实现预期角色所需的最低权限集。 (安装期间或安装后用配置更新实用程序)在用户应用程序中指定以下角色时,请为每个角色指定单独的 Identity Vault 物理用户帐户:
LDAP 管理员
LDAP Guest(如果用到的话)
用户应用程序管理员
供应应用程序管理员
口令策略不可继承。 User Application 管理员必须显式地将口令策略应用于创建用户的容器。 未能执行此操作将产生以下错误:
安全口令管理器 (SPM) 请求无效。 如果问题仍然存在,请联系系统管理员。
在 configupdate 实用程序中设置和参数可允许无需 SSL 的操作在无 SSL 的情况下进行。需要 SSL 的操作(例如口令功能)仍使用 SSL。
如果用户登录后重定向为更改口令或询问响应提示,则用户可以输入该门户的 URL 并在下一次登录前绕过鉴定检查。 这是已知问题,目前尚无变通办法。
在 Windows XP SP2 上,configupdate 实用程序中的按钮有时会使 JVM 崩溃。 要避免此问题,请输入完整的文件路径名,而不要使用按钮。
当应用程序服务器宕机,您重启动激活的用户应用程序驱动程序时,即使激活身份凭证已装入驱动程序,驱动程序激活状态可能仍显示需要激活。这是已知问题。 要避免或解决这个问题,请在用户应用程序服务器启动并可用后启动用户应用程序驱动程序。
JBoss 4.0.5 GA 中所含的 JGroups (V2.2.7) 的版本有问题,可能导致群集环境中的性能问题。关于该问题的细节,请参阅 Deadlock - JBoss.org JIRA。 该问题在 JGroups 2.4 中已得到解决。我们建议升级到 JGroups 2.4 或更高版本以避免发生 JGRP-292 中所说明的问题。
在升级到 JGroups 2.4.x 之前(或在升级 JBoss 安装中的任何其他组件之前),请查看 《JBoss 应用程序服务器,JBossCache 和 JGroups 兼容性矩阵》中提供的兼容性列表。
关于 JGroups 的下载和信息,请参阅《JGroups - JGroups 项目》。
用户应用程序在群集中运行时,可能会发送 java.util.NoSuchElementException 异常。 该异常是 JBoss 中的已知问题,并且在更高的版本中已经得到修订。 有关更多信息,请参阅 JBoss 万维网站点。
以下是此问题发生的堆栈跟踪示例:
2007-02-06 14:23:58,231 ERROR[org.jboss.web.tomcat.tc5.session.JBossCacheManager:processExpires]processExpires: failed with exception: java.util.NoSuchElementExceptionjava.util.NoSuchElementException atEDU.oswego.cs.dl.util.concurrent.ConcurrentHashMap$HashIterator.next(ConcurrentHashMap.java:1131) at java.util.AbstractCollection.toArray(AbstractCollection.java:176) atorg.jboss.web.tomcat.tc5.session.JBossCacheManager.findLocalSessions(JBossCacheManager.java:851) atorg.jboss.web.tomcat.tc5.session.JBossCacheManager.processExpires(JBossCacheManager.java:1188) atorg.jboss.web.tomcat.tc5.session.JBossManager.backgroundProcess(JBossManager.java:817) atorg.apache.catalina.core.ContainerBase.backgroundProcess(ContainerBase.java:1284) atorg.apache.catalina.core.ContainerBase$ContainerBackgroundProcessor.processChildren(ContainerBase.java:1569) atorg.apache.catalina.core.ContainerBase$ContainerBackgroundProcessor.processChildren(ContainerBase.java:1578) atorg.apache.catalina.core.ContainerBase$ContainerBackgroundProcessor.processChildren(ContainerBase.java:1578) atorg.apache.catalina.core.ContainerBase$ContainerBackgroundProcessor.run(ContainerBase.java:1558) at java.lang.Thread.run(Thread.java:595)
在此版本中,用户会话中的敏感数据(比如,一次签到的登录口令)不会加密。这可能会将敏感数据暴露给网络嗅探器。 要防止临时存储在用户会话中的敏感数据在群集环境中的会话复制期间通过网络传送,需要执行以下操作:
启用 JGroups 加密。 关于启用 JGroups 加密的信息,请参阅 JGroups 加密。
请确保群集在防火墙后。
现在管理员可以配置新用户的初始口令失效设置。为此,按《Identity Manager User Application:管理指南》中所述编辑“创建 Portlet 自选设置”。
指定自选设置。
选择 ,会在新用户首次登录时使口令失效。
选择 (默认设置)将用 eDirectory 设置判断口令何时失效。
保留已完成工作流程信息的默认设置是 120 天。但是,您可以用工作流程引擎的 SOAP 界面更改该设置。要访问工作流程引擎的 SOAP 接口,请在浏览器中输入以下 URL:
http://server:host/IDMProv/provisioning/service?test
看到列出您可调用的工作流程引擎方法的页面时,选择 方法。您传递给该方法的参数将改变保留期。您指定值的单位必须是毫秒。
工作流程 CN 中的单引号会使 eDirectory 事件无法触发该工作流程。请避免在工作流程常用名 (CN) 中使用单引号。
《Identity Manager User Application:管理指南》缺少以下信息,无法帮助您使 Identity Manager User Application 口令与 iManager 口令策略一致。
19.3.1 和 19.7.1 部分,描述通用口令的要求:“如果启用通用口令,请打开 iManager 并转到 请确保选中以下选项:。”
16.2.1 部分,描述 Create 容器的属性:“如果用 Create Portlet 创建用户并希望将用户指派给 iManager 口令策略,请同时将指定的容器指派给同一 iManager 口令策略。这确保了 User Application 中创建的用户会自动指派到默认 iManager 口令策略。”
在您的 User Application 服务器(JBoss 服务器)上,使用 User Application 登录页面时,如果单击链接并输入用户名,门户将在 JBoss 控制台上返回以下错误讯息,并且不会重定向:
08:59:17,962 ERROR [EboPortletProxyHelper] The portlet entity does not exist com.novell.afw.portal.aggregation.EboPortletInfoBean: id [portal-general] iid [-1] timeout [-1] multithread [false]
该错误来自使用标准默认 TLS (ldaps) 端口 636(而不是为您的 LDAP 服务器安全连接配置的端口)的 ForgotPasswordPortlet Portlet 中的 ldap-sslport 自选设置。eDirectory 管理员可能已将 eDirectory 实例上的默认安全 LDAP 端口改为非标准端口。eDirectory 和其他支持 LDAP 的系统(例如 Active Directory*)在同一物理硬件上运行时,eDirectory 管理员通常会更改 LDAP 端口。
如果您的安全 LDAP (TLS) 配置使用 636 之外的端口,请将 ForgotPasswordPortlet 中的 ldap-sslport 自选设置如下更改为针对您的安全 LDAP 配置的端口:
打开 User Application。
打开。
将 ldap-sslport 的值从默认端口 636 更改为针对您的 LDAP 服务器安全 LDAP 连接配置的端口。
在使用并行处理的供应工作流程中,一个批准活动的收信人不应参照工作流程中另一个批准活动的收信人。这样做的原因是,工作流程引擎没有任何途径可以知道应该先执行哪一步,因为这些活动是并行处理的。而且,iManager 的供应请求配置插件无法及时在任意时刻判断应允许哪些收信人。为限制可能收信人的列表,插件需要能分析工作流程,获取已完成的上游活动列表。目前该插件中不支持此功能。
默认设置下,JBoss 允许目录浏览。因此,如果您键入 URL http://server:8080/IDMProv/resources/,将显示该 URL 下的资源列表。
如果不想启用目录浏览,请转到 jboss-4.0.2\server\<IDM-Application Context>\deploy\jbossweb-tomcat55.sar\conf,并编辑 web.xml 文件中的列表项:
<servlet> <servlet-name>default</servlet-name> <servlet-class>org.apache.catalina.servlets.DefaultServlet</servlet-class> <init-param> <param-name>debug</param-name> <param-value>0</param-value> </init-param> <init-param> <param-name>listings</param-name> <param-value>true</param-value> </init-param> <load-on-startup>1</load-on-startup> </servlet>
要抑制资源的显示,请将列表值从 true 改为 false。
User Application 内不同子系统的服务可能包含过期的版本号。您无需修改这些文件即可更正版本号。
例如,IDMfw.jar 包含 FrameworkService-conf\config.xml 文件,后者有关于版本号的以下项:
<property> <key>FrameworkService.version</key> <value>040712, Version 5.2.1</value> </property>
在 iManager 的供应请求配置插件中,您可以定义将工作流程活动重定向到原始收信人管理员的升级策略。
如果原始收信人是具有多个管理员的任务组,升级将失败。供应请求配置插件不会阻止您定义这类升级,因此您必须小心,避免这类配置。
在 Linux* 上,默认的打开限制不足以支持通过 SOAP Web Service 发出的大量请求。User Application 驱动程序可能会在用 Web Service 端点触发工作流程以响应目录事件时达到此限制。
Linux 对每个进程的默认打开文件数限制是 1024。如果以默认设置启动 JBoss 服务器,当超过 40 或 45 个请求通过 SOAP Web Service 接口顺序发出时,可能会看到错误。达到这个限制后,可能在几分钟内无法发出更多请求。在某些情况下,您可能需要重启动 JBoss 服务器。
要解决该问题,可将打开文件限制数从 1024 增大到 4096。
如果您用的是 BASH,可执行以下命令增大打开文件限制数:
su - root ulimit -n 4096 su - <user> start-jboss.sh
如果您用的是 C Shell,可执行以下命令增大打开文件限制数:
su - root limit descriptors 4096 su - user start-jboss.sh
User Application 驱动程序存储特定于应用程序的各种信息(例如工作流程配置和群集信息)。因此,User Application 驱动程序的单个实例不应在多个应用程序间共享。
User Application 存储特定于应用程序的数据,以控制和配置应用程序环境。 这包括 JBoss 应用程序服务器群集信息和工作流程引擎配置。 只有那些属于同一 JBoss 群集的 User Application 才能共享一个 User Application 驱动程序实例。除非一组 User Application 属于同一 JBoss 群集,否则您不应将它们配置为共享一个驱动程序。不然您的配置会导致歧义和 User Application 内运行的一个或多个组件配置错误。
在 Identity Manager User Application 的安装程序中,您可以指定应用程序的根容器 DN、用户容器 DN 和组容器 DN。在此版本中,您不能将 eDirectory 中的 treeRoot 指定为根容器。同时,对任何特定的对象类型(容器、用户或组)不能指定多个搜索根。您必须指定一个搜索范围。
一个组织 (o) 可包含在一个国家/地区 (c) 或位置 (l) 中,如下所示:
c=US o=novell-provo o=novell-waltham
此类配置有效。
如果 User Application 驱动程序的两个不同实例指向同一个用户容器,可用性设置(在 User Application 的“编辑可用性”页面上)将显示两个应用程序的可用性项。
假定服务器 1 配置为使用一个驱动程序(例如 driver1,o=novell),服务器 2 配置为使用另一个(例如 driver2,o=novell)。两个服务器都配置为对用户、组和根容器使用相同容器(例如 ou=users,o=novell)。服务器 1 上的用户创建了用户委托定义和供应请求定义。该用户随即标记为不可用于该请求定义。服务器 2 显示用户不可用,但它无法解析请求定义的适合名称。如果该用户在服务器 2 上的委托定义已经过检查,则来自服务器 1 的定义不可见。
这一现象的原因是委托信息(用户将自己标记为可用/不可用时创建)储存在用户记录上。该信息包括委托/委托者信息,以及供应请求定义和委托的开始/结束时间。从中获得委托信息的委托定义和供应请求定义一起存储在驱动程序中。
建议您不要将两个独立的驱动程序实例配置为指向同一个用户容器。
当驱动程序启动时,用户应用程序驱动程序将读取工作流程特性的列表。如果您创建了新的供应请求定义并立即尝试创建“纲要映射”策略,则在刷新应用程序纲要后,新供应请求定义的特性不会显示在应用程序特性的列表中。 这是因为必须重启动用户应用程序驱动程序后供应请求定义才可用。 在创建新的供应请求定义后,请停止用户应用程序驱动程序,重启动,然后尝试使用策略中的供应请求定义。或者,只需在“纲要映射”策略编辑器中两次刷新应用程序纲要。
在群集中运行工作流程时,每个服务器工作流程引擎都必须有唯一的 ID。引擎 ID 通过将 -Dcom.novell.afw.wf.engine-id 传到 Java VM 来标识。在 Linux 上,用户需要编辑 jboss/bin/run.conf 文件并在 JAVA_OPTS 行传递该属性。例如:
if [ "x$JAVA_OPTS" = "x" ]; then JAVA_OPTS="-server -Xms800m -Xmx800m -Dcom.novell.afw.wf.engine-id=echo"
安装程序不会提示您指定工作流程引擎 ID。因此,您需要如上所示传递 JAVA_OPTS 属性来标识引擎。
如果通过指定 $IMG: 标签更改图像在 Detail Portlet 标题中显示的方式,则必须刷新 CompiledLayout 超速缓存才能使更改生效。按以下步骤刷新超速缓存:
转到 User Application 的选项卡。
转到选项卡。
从下拉列表选择 。
请单击。
Portal Data Import 实用程序(管理 > 工具 > Portal Data Import)使用 Portal Data Export ZIP 文件中的 shared-pages.xml 和 container-pages.xml 生成容器、共享页面和 Portlet。如果 <description/> 元素为空白,则无法导入页面。
为解决此问题,请提供 <description/> 元素的文字,并再次执行导入。
《Identity Manager User Application:管理指南》包含关于配置 JBoss 的信息。 如果需要 JBoss 安装的更多信息,请查看下面列出的来源:
关于将 JBoss 作为 SUSE 上的服务配置的细节,请参阅 Novell 的 Cool Solutions 万维网站点。
关于 Apache SSL 设置,请参阅 JBoss 万维网站点上的相应部分。
关于 IIS SSL 设置的信息,请参阅 JBoss 论坛:安装、配置和部署。
要使用 iManager 供应请求配置插件,必须对供应请求对象相关属性具有读写权限。
默认情况下,User Application 字符编码过滤器在 User Application 的 web.xml 中设置为“启用”。 该设置通常不需要任何特定的配置,但如果您已经为 URI 编码配置了 Tomcat,则可能需要更改。 在 Tomcat HTTP/HTTPS 连接器的配置中有两种属性会影响字符集编码和过滤器配置。
此条目指定在 %xx 解码 URL 后用于解码 URI 字节的字符编码。 如果未指定,则将使用 ISO-8859-1。 此条目的要求包括:
HTTP 和 HTTPS 连接器具有相同的配置。
应该修改字符集编码过滤器以包括 uri-encoding init 参数。 此参数的值应该与 Tomcat 连接器配置中的 URIEncoding 属性值相同。
<filter> <filter-name>AggregationServletEncFilter</filter-name> <display-name>AggregationServletEncFilter</display-name>
<filter-class>com.novell.afw.portal.l18n.CharacterEncodingFilter</filter-class> <init-param> <param-name>uri-encoding</param-name> <param-value>UTF-8</param-value> </init-param> </filter>
同时将 URIEncoding="UTF-8" 添加到 jboss-4.2.0.GA\server\IDMProv\deploy\jboss-web.deployer\server.xml,例如:
<Connector port=”8080” address=”${jboss.bind.address}” maxThreads=”250” maxHttpHeaderSize=”8192” emptySessionPath=”true” protocol=”HTTP/1.1” URIEncoding=”UTF-8” enableLookups=”false” redirectPort=”8443” acceptCount=”100” connectionTimeout=”20000” disableUploadTimeout=”true” />如果启用 SSL,对 SSL HTTP/1.1 Connector 做同样的更改。
此条目指定 contentType 中指定的编码是否应代替 URIEncoding 而用于 URI 查询参数。此设置与 Tomcat 4.1.x 兼容,其中编码在 contentType 中指定或使用 URL 参数的 Request.setCharacterEncoding 方法明确设定。默认值是 false。
如果 useBodyEncodingForURI 设置为 true,则过滤器配置应包含 use-body-encoding init 参数,例如:
<filter> <filter-name>AggregationServletEncFilter</filter-name> <display-name>AggregationServletEncFilter</display-name> <filter-class>com.novell.afw.portal.l18n.CharacterEncodingFilter</filter-class> <init-param> <param-name>use-body-encoding</param-name> <param-value>true</param-value> </init-param> </filter>
有关更多细节,请参阅 Tomcat 连接器配置信息的相关万维网站点。
处理 DirXML-EntitlementResult 多值属性的方式有了改变。以前,权利结果不会从该属性中清除。现在,默认行为已更改。现在权利结果会在处理之后被清除。
您可以更改默认行为(指定权利结果是否清除以及如何清除)。设置权利清除类型:
在 iManager 中,显示您的 User Application 驱动程序的“Identity Manager 驱动程序概述”页面。
单击。
请单击您的 User Application 驱动程序的“管理修改”策略,然后单击。
单击。
对于操作,在字段中输入以下一项:
current:通知 User Application 驱动程序后,删除导致该事件的权利结果。这是默认行为。 如果未设置权利清除类型,或者设置的权利清除类型无效,也会使用它。
none:不清除权利结果。
previous:删除任何以前的权利结果,但不删除导致事件的那个。
notnewer:删除以前的权利结果,包括导致事件的那个。这会保留导致该事件的权利结果后创建的任何权利结果。
网络文件附属 Portlet 具有以下新的自选设置:ShortcutsUseFullyQualifiedPath。如果该选项设置为 True,则在“快捷方式”自选设置中指定的任何快捷方式都必须具有完全限定的路径。 如果该选项设置为 False,则在“快捷方式”自选设置中指定的任何快捷方式都必须具有相对于 InitialDirectory 的路径。 仅当用户仅浏览到路径中的子目录时选择 False。
对当前版本的 JBoss,配置网络文件 Portlet 以通过 RMI 访问 NetWare 服务器已更改。
目前文档规定将 njclv2r.jar 从 NetWare/RMI 服务器上的 sys:\java\njclv2r\lib 复制到门户平台上的 $JAVA_HOME$/jre/lib/ext 目录。
对于当前版本的 JBoss,您必须将 njclv2r.jar 复制到最初部署 User Application 的 .../jboss/server/IDM/lib 目录。然后重启动 JBoss。
要结束 NetStorage 会话并结束对您使用的文件的访问,请单击 NetStorage 万维网界面中的“注销”按钮。
在《Identity Manager 附属 Portlet 参考指南》中,用以下步骤替换如何启用 portlet SSO 的每段说明:
要启用 Portlet 一次签到,请执行以下操作:
在 User Application 中,打开选项卡并选择。
选择。
单击启用 SSO 的单选按钮。
日志文件 jboss/server/IDM/conf/extendlogging.xml 名称已更改为 jboss/server/IDM/conf/idmuserapp_logging.xml。新的日志文件名称用于《Identity Manager 3.5.1 User Application:管理指南》的 5.1.4 部分“日志记录配置”中的“沿用您的日志记录设置”。
向日志列表添加包时,它会立即显示在“日志记录配置”屏幕中。从日志列表中去除包:
不要单击。下次您启动服务器时,新的包将从日志列表中消失。
如果单击,则必须手动从 idmuserapp_logging.xml 文件去除包(该文件位于 $JBOSS/servers/$seafang/conf 目录中)。
在 Identity Manager 3.5 或 3.5.1 中,如果重新部署 User Application,可能会遇到 java.lang.OutOfMemoryError: PermGen space 错误。
要避免该错误,要进行下列操作之一:
重启动 JBoss 服务器
通过 start-jboss 底稿中的 JAVA_OPTS 方式将 -XX:MaxPermSize 传递到 java 虚拟机来增加 PermSpace 的值。
对于 32 位计算机,请指定 128 MB,例如 -XX:MaxPermSize=128m。
对于 64 位计算机,请指定 256 MB,例如 -XX:MaxPermSize=256m。
群集中的工作流程引擎现在会检测到群集中的工作流程引擎何时发生故障,并自动将出故障的工作流程引擎上运行的任何处理重指派到另一个工作流程引擎。
但是,有时您可能希望手动将工作流程处理从一个工作流程引擎重指派到另一个(例如,当出故障的工作流程引擎重新上线后,将处理发回给它)。为此,如下使用 iManager Workflow Administration 插件:
在 iManager 中的中选择类别。
选择。
如果尚未访问过工作流程服务器,请在“用户应用程序驱动程序”。
iManager 会填充屏幕中的其余字段。
(可选)覆盖字段中的用户名和字段中的口令。
该用户必须是 User Application 管理员(供应管理员)。 默认情况下,用户名设置为当前登录到 iManager 的用户。 如果该用户不是 User Application 管理员,则需要更改用户名。
单击“登录”。
工作流程管理插件显示一个页面,用于指定一个过滤器供查找工作流程。
单击,然后单击。
iManager 将显示指定 User Application 驱动程序上运行的工作流程处理。列将列出工作流程引擎的引擎 ID。
要将工作流程处理从一个引擎重指派到另一个,请单击工作流程名称旁的复选框来选择“工作流程”面板中的工作流程,然后单击。
在供应工作流程中使用集成活动时,可能会在关机时在 JBoss 控制台中看到以下错误。
15:26:51,031 INFO [STDOUT] 173542 [JBoss Shutdown Hook] ERROR STDERR - Unableto instantiate the config file null15:26:51,032 ERROR [STDERR] java.lang.NullPointerException15:26:51,033 INFO [STDOUT] 173545 [JBoss Shutdown Hook] ERROR STDERR -java.lang.NullPointerException15:26:51,034 ERROR [STDERR] atcom.sssw.b2b.rt.xmlparser.GNVXMLFactory.createParser(GNVXMLFactory.java:112)15:26:51,035 INFO [STDOUT] 173547 [JBoss Shutdown Hook] ERROR STDERR - at com.sssw.b2b.rt.xmlparser.GNVXMLFactory.createParser(GNVXMLFactory.java:112)15:26:51,037 ERROR [STDERR] atcom.sssw.b2b.rt.GNVConfig.<init>(GNVConfig.java:189)15:26:51,038 INFO [STDOUT] 173550 [JBoss Shutdown Hook] ERROR STDERR - at com.sssw.b2b.rt.GNVConfig.<init>(GNVConfig.java:189)15:26:51,039 ERROR [STDERR] atcom.sssw.b2b.rt.GNVConfig.<init>(GNVConfig.java:161)15:26:51,040 INFO [STDOUT] 173552 [JBoss Shutdown Hook] ERROR STDERR - at com.sssw.b2b.rt.GNVConfig.<init>(GNVConfig.java:161)15:26:51,041 ERROR [STDERR] atcom.sssw.b2b.ee.edi.rt.GNVEDIObject.<clinit>(GNVEDIObject.java:39)15:26:51,042 INFO [STDOUT] 173554 [JBoss Shutdown Hook] ERROR STDERR - at com.sssw.b2b.ee.edi.rt.GNVEDIObject.<clinit>(GNVEDIObject.java:39)15:26:51,044 ERROR [STDERR] atcom.sssw.b2b.ee.edi.rt.GNVEDIComponent.<clinit>(GNVEDIComponent.java:101)15:26:51,045 INFO [STDOUT] 173557 [JBoss Shutdown Hook] ERROR STDERR - at com.sssw.b2b.ee.edi.rt.GNVEDIComponent.<clinit>(GNVEDIComponent.java:101)
这些错误讯息并不说明出现严重问题。再次启动 JBoss 时,服务器和 User Application 就应该能正常运行了。
User Application 配置为使用电子邮件通知时,日志中可能显示以下错误。您可以忽略这些错误。用户仍会收到电子邮件通知。
[date time EDT] 00000056 SystemOut O 09:58:35,469 ERROR [MailEngine] Notification email server host unspecified. Check eDirectory setup. com.novell.soa.notification.impl.NotificationException: Notification email server host unspecified. Check eDirectory setup. . . .
或
13:39:47,264 ERROR [MailEngine] Notification email default -from- unspecified. Check eDirectory setup. com.novell.soa.notification.impl.NotificationException: Notification email default -from- unspecified. Check eDirectory setup. at . . .
默认设置下,服务器会话超时时间为 20 分钟。应该微调该会话超时,以使服务器与要运行应用程序的使用环境相匹配。 一般而言,建议会话超时时间在实际可能的范围内尽可能小。如果业务要求可容许 5 分钟的会话超时,服务器就可以比默认设置更快释放未用资源,使服务器更快且可伸缩性更大。
如果有许多用户登录,较长的会话超时时间可能导致 JBoss 服务器内存不足。对于任何打开会话过多的应用程序服务器都是如此。
用户登录到 User Application 时,将为该用户创建 LDAP 连接,并绑定到该会话。因此,如果打开了更多会话,会有更多的 LDAP 连接保持打开,会话超时越长,连接保持打开的时间越长。LDAP 服务器打开的连接太多可能会导致系统性能降低,即使这些连接是空闲的。
如果服务器开始遇到 OutOfMemoryErrors,并且已对服务器和使用环境的 JVM 堆和垃圾收集微调参数进行了优化,则应考虑缩短会话超时。
会话超时在 web.xml 文件中设置。
如果在供应请求定义中启用电子邮件通知,但不配置任何电子邮件服务器,则电子邮件通知将累积在服务器上而不会发送。这样最后会耗尽可用内存。
如果您打开了电子邮件通知,请务必配置电子邮件服务器,确保发送电子邮件。为配置电子邮件服务器,请在 iManager 中的下选择。
Windows GroupWise® Mail 和 Outlook* 客户程序在用 HTML mailto: 命令显示主题文本时有已知错误。 当浏览器使用双字节字符集语言(如中文、日文或韩文)时,会出现此错误。
在这种情况下,当您从“细节”页面发送身份信息时,“主题”行有无效字符,因为这些邮件客户机不能正确地转义双字节字符。
您应该确保输入和输出字符编码与源或目标应用程序所使用的字符编码匹配。 任何在选定的输出中无法显示的字符都将更改为问号(“?”)。
如果在本地化的操作系统环境中运行用户应用程序配置工具(配置 LDAP 设置),则所有文本输入框都将正确显示。例如,如果在 eDirectory 中有任何中文名称,或者您输入了任何中文字符,这些在中文操作系统环境中都将正确显示。但是,如果您在英文操作系统环境中,则从 eDirectory 输入或返回的任何中文字符都将显示为乱码(很可能是方框)。这是因为区域设置不正确。
如果您在英文操作系统环境中,要显示本地化的字符,请执行以下操作:
- 在 Windows 2000 环境中,请转至“控制面板”并选择。 在选项卡下,将设为本地语言(例如,中文 (PRC))。
- 在 Windows 2003 环境中,请转至“控制面板”并选择。 在选项卡下,选择 并应用更改。
- 在 SUSE Linux 环境中,将环境变量 LANG 设置如下:export LANG=zh_CN
该基本过程适用于所有语言。
讯息附属 Portlet 未本地化。
在 > 中,“内容自选设置”对话框总是以英语显示以下文字:“Changes have been made to your Selected Content.Click OK to save your changes or cancel to continue without saving.”
当 Identity Manager 发送包含双字节字符集语言(如中文或日文)的电子邮件时,电子邮件客户机读取邮件时有问题。如果遇到此问题,请联系 Novell 技术支持。
以下部分列出了 iManager 中的问题、修复和变通方法。
Identity Manager 3.5.1 插件使用 JClient.readReference ( ) API。该 API 已在 iManager 2.7 中更新。如果您运行的是 iManager 2.6,Novell 建议您将 iManager 2.6 中底层的 JClient 升级到 iManager 2.7 中的相同版本。较早版本的 JClient 可能导致 iManager 崩溃或无法工作。
在 iManager 中,特别是在“策略生成器”中,Internet Explorer 7 连续提示您访问剪贴板。 要禁用提示:
单击 > 。
选择选项卡,然后单击。
找到 > ,然后选择。
重启动 Internet Explorer 后,不再提示。
通过 iManager 添加本地化的电子邮件模板:
登录到 iManager。
在“角色和任务”下,展开或。
单击(在口令插件下)或(在工作流程管理下)。
标识要复制的电子邮件模板(名称中无任何区域设置)。写下步骤 5 中要用的模板名称。单击模板主题打开模板,查看其讯息主题、正文和替换标记。复制您要在新模板中使用的讯息主题、正文(待翻译)和替换标记。单击。
单击,并输入带有区域设置扩展名的模板名称。例如,要创建德语的“忘记口令提示”模板,请输入名称 Forgot Hint_de,其中 _de 表示 Deutsch(德语)。单击。
注意:如果使用双字母语言和双字母国家/地区代码,这样就可以了。如果试图使用带有 en_US_TX 之类变体的区域设置,将只考虑变体和语言。在该版本中命名电子邮件模板时请勿使用区域设置变体。
在模板列表中,单击新创建的模板,例如 Forgot Hint_de,输入翻译过的主题和讯息正文,例如德语。要确保保留了讯息正文中美元 ($) 符号包围的替换标记。
单击输入或粘贴替换标记,然后单击。
单击,然后单击。
如果邮件的收件用户设置了首选区域设置,电子邮件模板将只发送经过正确本地化的内容。
通过升级到 NMAS™ 2.3.9 已经解决了该问题。
如果您要使用 NDS-to-NDS 驱动程序证书向导,必须下载和安装用于证书服务器的 iManager 插件。
使用 Identity Manager 3.5 插件和 Mobile iManager 2.6 时,iManager 可能会在您选择时意外退出。发生此问题的原因在于随 Linux 上的 Mobile imanager 交付的嵌入式 Mozilla 浏览器的 JavaScript* 处理程序出错。
要解决此问题,请:
启动 Mobile iManager,然后将其最小化。
打开您想用的浏览器,然后在以下地址访问 iManager:http://localhost:48080/nps/iManager.html。
请确保定界文本驱动程序中配置的输入和输出字符编码与源或目标应用程序中所用的匹配。如果不匹配,可能导致身份库或应用程序中数据出错或损坏。任何在选定的输出中无法显示的字符都将更改为问号(?)。
以下部分将描述和口令管理相关的问题、修复和变通方法。
在以下情境中,User Application 将去除用户对象的限制宽限登录设置中的值:
您创建了口令策略,但未设置该口令策略的“口令有效期”设置。
您修改了该策略的一个用户,通过设置该用户对象的限制宽限登录使他们的口令失效。
该用户通过 User Application 登录。User Application 将忽略该用户的限制宽限登录设置,然后从用户对象去除它们。
如果口令管理 JSF Portlet 运行于群集环境中,而运行该 Portlet 的服务器出现故障,则用户将自动切换到另一台服务器。Portlet 对用户显示时并不带有原始服务器上的 Portlet 操作是否成功的讯息。用户可通过测试得知服务器故障前操作是否成功,或重运行该 Portlet。受影响的口令管理 Portlet 有:
口令询问应答
口令提示更改
更改口令
Identity Manager 3.5 中包含的用户应用程序支持完全使用多语言安全询问集。您可以通过 iManager 和设置口令策略来配置此功能。
如果您正在使用 Novell Client™ 4.9.1(或更早版本)或 Novell eDirectory 的口令管理,则尚不支持该多语言功能。如果您用多种语言定义了安全询问集,则不应将口令策略指派给用户。例如,可以定义法语的安全询问集,但不能同时定义法语和德语的安全询问集。
用户执行以下操作时可能会遇到询问响应失败错误:
在“忘记口令”页面中输入用户名。
不要回答询问问题。
单击浏览器的按钮,在“忘记口令”页面中输入其他用户名。
要解决此问题,用户应通过访问以下 URL 重启动“忘记口令”进程:
http://<servername>:<port>/<context-name>/jsps/pwdmgt/ForgotPassword.jsf
下载的 2007 年 4 月 9 日之前的 Identity Manager 3.5 包含安全问题。在某些条件下,iManager 插件会向管理用户显示隐藏属性的值。已对 iManager 插件进行了修复,禁止显示由 Identity Manager 驱动程序同步的隐藏属性。因为驱动程序经常同步敏感信息,对这些驱动程序的管理权限应限于阻止未授权的访问。
受影响的原始媒体的 CRC 是:
|
Identity_Manager_3_5_DVD.iso |
0c8c61364414c71fd81df11c1e23737b |
|
Identity_Manager_3_5_Linux_NW_Win.iso |
497f707b19ca5cc71e7623269175299e |
|
Identity_Manager_3_5_Unix.iso |
5850fea9187075f7e89a05802e80bb74 |
您可以从 Novell 下载万维网站点获取最新的增补程序。
本部分包括对 Identity Manager 3.5.1 文档的更改,包括修正和其他产品信息。
请注意,《Identity Manager 3.5.1 安装指南》第 5 章“安装 User Application”中对 User Application 配置参数的所有“高级选项”表所作的以下更改:
将以下替换为《Identity Manager 3.5.1 安装指南》的 5.6.12 部分:
将 sys-configuration-xmldata.xml 文件从 User Application 安装目录复制到主管 WebSphere 服务器的计算机上的某个目录,例如,/UserAppConfigFiles。User Application 安装目录是安装有 User Application 的目录。
在 JVM 系统属性中设置 sys-configuration-xmldata.xml 文件的路径。作为管理员用户登录到 WebSphere 管理控制台执行此操作。
从左面板中,转到
单击服务器列表中的服务器名称,例如 server1。
在右边的设置列表中,转到下的 。
展开链接,并选择。
在列表下,选择 。
选择 JVM 页标题下的。
单击可添加新 JVM 自定义属性。
对于,输入 extend.local.config.dir。
对于,输入安装时指定的安装文件夹(目录)名称。(安装程序将把 sys-configuration-xmldata.xml 文件写入该文件夹)。
对于,输入属性的说明,例如 sys-configuration-xmldata.xml 的路径。
单击以保存属性。
单击可添加其他新 JVM 自定义属性。
对于,输入 idmuserapp.logging.config.dir
对于,输入安装时指定的安装文件夹(目录)名称。
对于,输入属性的说明,例如 idmuserapp_logging.xml 的路径。
单击以保存属性。
请注意:idmuserapp-logging.xml 文件只有当您通过沿用更改后才存在。
在本文档中,大于号 (>) 用于分隔步骤内的操作和交叉参照路径中的项目。
商标符号(®、™ 等)代表 Novell® 的商标;星号 (*) 表示第三方商标。
Novell, Inc. 对本文档的内容或使用不做任何声明或保证,特别是对用于任何具体目的的适销性或适用性不做任何明示或暗示的保证。另外,Novell, Inc. 保留随时修订本出版物和更改其内容的权利,并且没有义务将这些修订或更改通知任何个人或实体。
另外,Novell, Inc. 对任何软件不做任何声明或保证,特别是对用于任何特定目的的适销性或适用性不做任何明示或暗示的保证。另外,Novell, Inc. 保留随时更改 Novell 软件全部或部分内容的权利,并且没有义务将这些更改通知任何个人或实体。
依据本协议提供的任何产品或技术信息都将受到美国出口控制和其他国家/地区的贸易法律的约束。您已经同意遵守所有的出口控制法规,并同意在出口、再出口或进口可交付产品之前取得任何必要的许可证或分类证书。您同意不出口或再出口至当前美国出口排除列表上所列的实体,或者美国出口法律中规定的任何被禁运的国家/地区或支持恐怖主义的国家/地区。您同意不将可交付产品用于禁止的核武器、导弹或生物化学武器等终端用途。有关出口 Novell 软件的详细信息,请访问 Novell International Trade Services 万维网页面。如果您未能获得任何必要的出口许可,Novell 对此不负任何责任。
版权所有 © 2007 Novell, Inc. 保留所有权利。未经出版商的明确书面许可,不得复制、影印、传送此出版物的任何部分或将其储存在检索系统上。
Novell, Inc. 拥有与本文档所述产品中包含的技术相关的知识产权。特别是,这些知识产权包括但不限于 Novell Legal Patents 万维网页面中列出的一项或多项美国专利,以及美国和其他国家/地区的一项或多项其他专利或正在申请的专利。
有关 Novell 商标,请参见 Novell 商标和服务标记列表。
所有第三方商标均是其各自所有者的财产。