Dieses Dokument beschreibt die bekannten Probleme mit Novell Identity Manager 4.0.1.
Die aktuelle Version dieser Readme-Datei ist auf der Identity Manager Website zur Novell-Dokumentation verfügbar.
Diese Readme-Datei enthält die bekannten Probleme für Identity Manager 4.0.1. Neben dieser Readme-Datei sind separate Readme-Dateien für Designer 4.0.1 und Analyzer 4.0.1 verfügbar:
Außerdem sind zusätzliche Dokumentationen für die folgenden Produkte verfügbar:
Die folgenden Abschnitte enthalten Informationen zu bekannten Problemen zum Zeitpunkt der Produktfreigabe.
Bei der Installation von Identity Manager Framework treten möglicherweise die folgenden Probleme auf:
Sie können den Linux/Unix-Treiber nicht auf einer Solaris-Zone installieren, die eine schreibgeschützte /usr-Partition hat. Wenn Sie den Treiber zur Installation auswählen, gibt das Installationsprogramm von Identity Manager 4.0.1 Framework einen Fehler aus.
Wenn Sie während der Installation von Identity Manager von der nachfolgenden Seite zur Seite mit dem Installationsspeicherort zurückkehren, funktioniert die Schaltfläche
nicht wie erwartet.Wenn Sie auf Ihrem Windows-Computer nach der Installation von Identity Manager 4.0.1 unter
auf den Link für Identity Manager klicken, wird "Identity Manager 4.0" angezeigt.Führen Sie den Befehl DxCMD aus, um die korrekte Version von Identity Manager auf Ihrem Computer zu ermitteln.
Beim integrierten Installationsprogramm von Identity Manager treten möglicherweise die folgenden Probleme auf:
Bei Verwendung des integrierten Installationsprogramms von Identity Manager 4.0.1 können Sie keine UNC-Pfade zum Installieren und Konfigurieren verwenden (z. B. \\myserver\share\Identity_Manager_4.0.1_Windows_Enterprise).
Erstellen Sie ein zugeordnetes Laufwerk, um dieses Problem zu umgehen.
Wenn Sie Identity Manager von einem Remote Desktop aus installieren, schIägt die Installation möglicherweise fehl und es wird eine Fehlermeldung angezeigt. Da die Remotedesktopverbindung im Vergleich zur tatsächlichen/physischen Adresse verzögert ist, kann der Installationsvorgang die lokalen Verweise nicht erfassen, was zum Fehlschlagen der Installation führt.
Sie können das Problem umgehen, indem Sie Identity Manager auf einer tatsächlichen/physischen Verbindung des Servers oder unter Verwendung einer VNC-Verbindung installieren.
Die Datei logevent.cfg wird sowohl auf Windows- als auch auf Linux-Plattformen geändert, wenn das rollenbasierte Bereitstellungsmodul oder das Identitätsberichterstellungsmodul konfiguriert wird. Wenn das rollenbasierte Bereitstellungsmodul oder das Identitätsberichterstellungsmodul nicht konfiguriert ist, verwenden Sie die individuellen Installationsprogramme, damit die Revision von eDirectory, Identity Manager und dem Rollenzuordnungsadministrator aktiviert wird. Weitere Informationen finden Sie unter “Einrichten der Protokollierung” im Rollenbasiertes Bereitstellungsmodul für Identity Manager 4.0.1 Benutzeranwendung: Administrationshandbuch.
Das integrierte Installationsprogramm führt keine Zustandsüberprüfung durch, bevor es den Sekundärserver hinzufügt.
Sie müssen "ndscheck" ausführen, wenn Sie den Sekundärserver mithilfe des integrierten Installationsprogramms hinzufügen. Führen Sie "ndscheck" unter Windows im Verzeichnis <Installationsverzeichnis>\NDS aus. Unter Linux/Solaris starten Sie den Befehl vom Verzeichnis /opt/novell/eDirectory/bin/ndscheck aus. Führen Sie den Befehl mit den obligatorischen Parametern wie folgt aus:
ndscheck [-h <Hostname Port]>] [-a <admin FDN>] [[-w <Passwort>]
HINWEIS:Unter Windows werden während der Ausführung von "ndscheck" eMbox-Warnmeldungen auf dem Bildschirm angezeigt. Dies bedeutet nicht, dass die Zustandsüberprüfung fehlgeschlagen ist. Sie können diese Warnmeldungen ignorieren.
Bei Verwendung des Remote Loader treten möglicherweise die folgenden Probleme auf:
Wenn Sie unter Windows Server 2008 Core in der Remote Loader-Konsole auf
klicken, wird die entsprechende Hilfeseite nicht angezeigt.Sie können dieses Problem umgehen, indem Sie einen Browser, z. B. Internet Explorer, auf Ihrem Computer installieren und in der Remote Loader-Konsole auf
klicken.Wenn Sie wählen, sowohl einen 32-Bit- als auch einen 64-Bit-Remote Loader auf demselben Computer zu installieren, werden die Audit-Ereignisse nur mit dem 64-Bit-Remote Loader generiert. Es werden keine Ereignisse in der lcache-Datei des 32-Bit-Remote Loaders protokolliert.
Wenn beide Varianten von Remote Loader (32-Bit- und 64-Bit-Version) auf demselben Computer installiert sind, werden die Ereignisse im 64-Bit-lcache protokolliert und die Protokollierung von Audit-Ereignissen durch den 32-Bit-Remote Loader schlägt fehl. Die Fehlermeldung "Agent wird bereits ausgeführt" wird angezeigt.
Wenn Sie jedoch zuerst die 64-Bit-Version von Remote Loader und danach die 32-Bit-Version installieren, werden die Ereignisse im 32-Bit-lcache protokolliert und der 64-Bit-Remote Loader zeichnet keine Ereignisse auf. Der 32-Bit- und der 64-bit-lcache funktionieren nicht zusammen auf demselben Computer.
Sie können das Problem umgehen, indem Sie nicht beide Remote Loader-Varianten (32-Bit und 64-Bit-Version) zusammen auf demselben Computer installieren.
Bei Verwendung von Identity Manager treten möglicherweise die folgenden Probleme auf:
Beim Starten von Identity Manager 4.0.1 unter Solaris 10 wird gelegentlich eine Fehlermeldung bezüglich eines nicht funktionierenden Links angezeigt.
So können Sie das Problem umgehen: Löschen Sie im Verzeichnis /opt/novell/eDirectory/lib/ manuell die folgenden Dateien mit 0 Byte:
libjclnt.so
libjclnt.so.0
Dieses Problem tritt nur auf virtuellen Maschinen auf.
So können Sie das Problem umgehen:
Starten Sie eDirectory neu.
Verringern Sie die Mindestgröße des JVM-Heaps, falls dieser Fehler wiederholt auftritt.
Starten Sie eDirectory neu.
Aktivieren bzw. deaktivieren Sie einen Telemetrieauftrag nur von dem Server aus, der für die Ausführung des Auftrags konfiguriert wurde.
Wenn Sie den Auftrag von einem anderen Server aus aktivieren bzw. deaktivieren, schlägt die Aktivierung/Deaktivierung möglicherweise fehl. Die Ausführung wird möglicherweise weiter fortgesetzt, selbst wenn der Auftrag auf dem anderen Server deaktiviert wurde.
Bei Verwendung der Identity Manager-Treiber treten möglicherweise die folgenden Probleme auf:
Dieses Problem ist nur bei MySQL aufgetreten. Die Aufrüstung älterer JDBC-Treiberversionen auf Version 3.5.1 oder höher schlägt fehl.
Der Vorgang schlägt aus einem der folgenden Gründe fehl:
Der Treiber kann die Metadaten von Tabellen unter Verwendung der mysql-connector-java-3.1.11-bin.jar-Treiberklassen nicht lesen.
Die Informationen aus den Statusdateien können nicht abgerufen werden, weil sich die serialVersionUID der Klasse JDBMKeyComparator nach der Aufrüstung geändert hat.
Führen Sie eine der folgenden Aktionen durch, um das Problem zu umgehen:
Rüsten Sie die Drittanbieter-Treiberklasse von mysql-connector-java-3.1.11-bin.jar auf mysql-connector-java-5.1.6-bin.jar auf.
Löschen Sie die Statusdateien und starten Sie den Treiber neu.
Hin und wieder können beim Erstellen oder Konfigurieren eines Treibers keine Dropdown-Optionen ausgewählt werden. So können Sie das Problem umgehen:
Klicken Sie auf das Dropdown-Menü und halten Sie die linke Maustaste so lange gedrückt, bis die gewünschte Option markiert ist.
Lassen Sie die linke Maustaste los, um die Option auszuwählen.
Bei Verwendung des Identitätsberichterstellungsmoduls treten möglicherweise die folgenden Probleme auf:
Wenn Sie auf die Endpunkte eines verbundenen Systems zugreifen möchten, geben Sie im Abschnitt
des Treibers 'Verwaltetes System - Gateway' die korrekte IP-Adresse des Computers an, auf dem das integrierte Installationsprogramm installiert ist.Das integrierte Installationsprogramm zeigt den folgenden Fehler an, wenn das Identitätsberichterstellungsmodul und das rollenbasierte Bereitstellungsmodul separat konfiguriert werden:
'Failed to load users/passwords/role files'
Sie können das Problem umgehen, indem Sie JBoss entweder vor der Installation des Identitätsberichterstellungsmoduls stoppen oder danach neu starten.
Wenn Benutzer Rollen zuweisen, wird die Spalte "request_date column" in der Tabelle "idmrpt_idv_identity_trust" nicht mit Daten gefüllt. Die Fehlernummer für diesen Eintrag lautet 633206.
Wenn Sie ein Attribut entfernen, das zur Filterrichtlinie des Datenerfassungs-Service-Treibers hinzugefügt wurde, wird das Attribut nicht aus den Tabellen erweiterter Attribute ("idmrpt_ext_attr", die Protokoll über die Attribute führt) entfernt und aus der Tabelle "idmrpt_ext_item_attr" werden keine Daten entfernt. Die Fehlernummer für diesen Eintrag lautet 633209.
Wenn in Firefox die
so festgelegt sind, dass auf der Kalenderseite 1 Woche angezeigt wird, und Sie auf die Schaltfläche klicken, wird Ihnen der Zeitplan für den heutigen Tag nicht angezeigt. Stattdessen wird Ihnen der Tag eine Woche nach heute angezeigt. Wenn Sie die Kalenderseite für den heutigen Tag sehen möchten, verwenden Sie den Aufwärtspfeil, um eine Woche zurückzugehen. Dieses Problem tritt mit Internet Explorer nicht auf.Sie müssen sicherstellen, dass die Systemuhr korrekt eingestellt ist, bevor Sie das Installationsprogramm für Event Auditing Service (EAS) ausführen. Wenn die Uhr nicht korrekt eingestellt ist, kann EAS keine Ereignisse erfassen.
Unter den folgenden Umständen wird die Datei logevent.conf überschrieben, ohne dass Sie während der Installation des Berichterstellungsmoduls darauf hingewiesen werden:
Es gibt bereits eine logevent.conf-Datei unter /etc/.
EAS ist auf demselben Computer installiert.
Während der Installation des Berichterstellungsmoduls ersetzen Sie den Wert von localhost
und geben die tatsächliche IP-Adresse des Computers für den EAS-Server ein.
Sie können das Problem umgehen, indem Sie die Datei /etc/logevent.conf nach Abschluss der Installation manuell aktualisieren.
Wenn EAS remote installiert wird und Sie die Verbindung zu EAS während der Installation des Identitätsberichterstellungsmoduls testen möchten, muss das übergeordnetes Verzeichnis des ausgewählten Installationsverzeichnisses vor Ausführung der Installation bereits vorhanden sein. Ohne vorhandenes übergeordnetes Verzeichnis kann das Installationsverzeichnis nicht erstellt werden, um die JDBC JAR-Datei zu schreiben, die zum Testen der Verbindung verwendet wird. Wenn Sie beispielsweise das Identitätsberichterstellungsmodul in /opt/novell/IdentityReporting installieren, müssen Sie sicherstellen, dass das Verzeichnis /opt/novell vor Beginn der Installation vorhanden ist.
Wenn das rollenbasierte Bereitstellungsmodul und das Identitätsberichterstellungsmodul mithilfe der ISO-Datei der AE konfiguriert werden und beide Module mit einem SE-Baum verbunden sind, ist der Erfassungsstatus des Treibers "'Verwaltetes System - Gateway'" fälschlicherweise aktiv. Dieser Fehler tritt nur auf, wenn Folgendes zutrifft:
Der Metaverzeichnis-Server wird von einer SE-.iso-Datei auf einen Computer installiert.
Das rollenbasierte Bereitstellungsmodul und das Berichterstellungsmodul werden mit einer AE-.iso-Datei auf einem anderen Computer konfiguriert (RemoteIDVault-Szenario), der versucht, eine Verbindung zum zuvor installierten SE-Baum herzustellen.
Da das Berichterstellungsmodul mit einer AE-.iso-Datei konfiguriert wurde, versucht es, den Treiber "Verwaltetes System - Gateway" zu konfigurieren. Die Registrierungsparameter des Treibers werden im Datenerfassungsdiensttreiber auf "Ja" gesetzt.
Die Bereitstellung der WAR-Datei IDMRPT_CORE schlägt auf dem JBoss-Anwendungsserver aufgrund von Arbeitsspeicherproblemen manchmal fehl. Dieses Problem tritt nur beim Start nach der ersten Installation oder während des Imports eines neuen Berichts auf. In der Serverkonsole werden folgende Fehlermeldungen angezeigt:
***********Server Error Log****************** 16:45:02,440 INFO [[/IDMRPT-CORE]] Marking servlet OsgiBridge as unavailable 16:45:02,441 ERROR [[/IDMRPT-CORE]] Servlet /IDMRPT-CORE threw load() exception java.lang.OutOfMemoryError: Java heap space ... *******************************************
Es gibt zwei verschiedene Arbeitsspeicherprobleme mit unterschiedlichen Lösungsmethoden:
Novell kann dieses Problem leider nicht beheben.
Tritt dieses Problem auf, wird eine Fehlermeldung ähnlich der Folgenden angezeigt und in den meisten Fällen stürzt die JVM ab:
java.lang.OutOfMemoryError at java.util.zip.ZipFile.open(Native Method) at java.util.zip.ZipFile.<init>(Unknown Source) at java.util.zip.ZipFile.<init>(Unknown Source) at org.jboss.virtual.plugins.context.zip.ZipFileWrapper.ensureZipFile(ZipFileWrapper.java:175) at org.jboss.virtual.plugins.context.zip.ZipFileWrapper.openStream(ZipFileWrapper.java:213) at org.jboss.virtual.plugins.context.zip.ZipEntryContext.openStream(ZipEntryContext.java:1082) at org.jboss.virtual.plugins.context.zip.ZipEntryHandler.openStream(ZipEntryHandler.java:153) at org.jboss.virtual.VirtualFile.openStream(VirtualFile.java:230) at org.jboss.classloading.spi.vfs.policy.VFSClassLoaderPolicy.getResourceAsStream(VFSClassLoaderPolicy.java:483)
Dies bedeutet, dass auf Ihrem Computer nicht genügend Systemarbeitsspeicher verfügbar ist, um unser Produkt auszuführen. Erhöhen Sie entweder den Arbeitsspeicher oder beenden Sie die Ausführung nicht benötigter Dienste. Das Problem wird nicht behoben, indem Sie den Java-Heap des Anwendungsservers mit "-Xmx" erhöhen.
Wenn Sie Ihr eigenes JBoss verwenden, führen Sie vor der Verwendung des Produkts zunächst die folgenden Schritte aus, um Hibernate aufzurüsten:
Halten Sie JBoss an.
Sichern Sie die Hibernate-JAR-Dateien.
Navigieren Sie zum Ordner <jboss>/common/lib und verschieben Sie alle JAR-Dateien, deren Dateiname mit hibernate
beginnt, in einen Sicherungsordner außerhalb des Ordners <jboss>.
Rufen Sie die Hibernate-Website auf und befolgen Sie die Anweisungen zum Herunterladen von Hibernate 3.6.1.
Dekomprimieren Sie Hibernate und kopieren Sie die Datei hibernate3.jar in das Verzeichnis <jboss>/common/lib.
Starten Sie JBoss.
HINWEIS:Wenn Sie Hibernate nicht aufrüsten, wird das Berichterstellungsmodel möglicherweise nicht ordnungsgemäß gestartet. Beachten Sie außerdem, dass das Aufrüsten von Hibernate sich auf andere Anwendungen, die auf demselben JBoss ausgeführt werden, auswirkt.
Dieses Problem ist nur bei WebSphere aufgetreten.
Wenn Sie im Berichterstellungsmodul eine Anwendung hinzufügen, wird ein gültiges Zertifikat möglicherweise nicht ordnungsgemäß konvertiert. Das Problem kann nach der Durchführung der folgenden Schritte auftreten:
Sie melden sich beim Identitätsberichterstellungsmodul mit gültigem Berechtigungsnachweis an.
Sie wechseln zur Seite "Anwendungen" und klicken auf die Schaltlfläche
.Sie füllen alle obligatorischen Felder aus und wählen das Zertifikat aus, indem Sie das Kontrollkästchen
aktivieren und anschließend auf klicken.Das Zertifikat sollte jetzt konvertiert werden. Die Konvertierung wird jedoch nicht durchgeführt.
Sie können das Problem umgehen, indem Sie den Inhalt des Zertifikats kopieren und in den Textbereich des Formulars einfügen.
Benutzer, die Sie sowohl zum rollenbasierten Bereitstellungsmodul als auch zu iManager hinzufügen, werden in der Datenbanktabelle "idmrpt_idv_acct" aktualisiert. Die folgenden Berichte sind jedoch nach der Ausführung möglicherweise leer, wenn die Zeit zwischen den Servern nicht synchronisiert ist:
IDV-Benutzerbericht
IDV-Benutzerstatus
IDV-Passwort
Wenn der Metaverzeichnis- und der Berichterstellungsserver auf unterschiedlichen Computern ausgeführt werden und der Wert für den Zeitstempel des Metaverzeichnis-Servers vor dem des Berichterstellungsservers liegt, tritt dieses Problem auf. Der Wert des Zeitstempels des Benutzerkontos (gültige Uhrzeit) wird mit dem des Metaverzeichnisses aktualisiert. Solange die Zeit des Berichterstellungsservers der gültigen Benutzerkontozeit entspricht, können Sie die Daten nicht in Berichte laden.
Dies tritt nur bei neuen Benutzern auf, wenn die Zeit zwischen den Servern nicht mehr synchronisiert ist. Die Behebung dieses Problems ist es, dafür zu sorgen, dass alle Server dieselbe Zeit haben.
In Version 4.0.1 des Identitätsberichterstellungsmodul ist es nicht möglich, die Häufigkeit für den Zeitplan zu ändern. Wenn Sie die Häufigkeit ändern müssen (z. B. von Woche in Monat), löschen Sie den Zeitplan und erstellen Sie ihn neu.
Wenn Sie mit dem Internet Explorer auf die Download-Seite im Identitätsberichterstellungsmodul zugreifen, wird beim Herunterladen der Datei die Dateierweiterung .rpz möglicherweise in .zip geändert. Durch diese Änderung treten jedoch keine Probleme auf. Das Berichterstellungsmodul führt den Upload-Vorgang der .zip-Datei ordnungsgemäß durch und importiert den Bericht. Im Firefox-Browser ist die Dateierweiterung immer .rpz.
Führen Sie die folgenden Schritte aus, um die Standard Edition in die Advanced Edition zu ändern:
Stellen Sie sicher, dass der Event Auditing Service ausgeführt wird, bevor Sie das Identitätsberichterstellungsmodul auf die Advanced Edition aufrüsten.
Verringern Sie die Anzahl der vom DCS-Treiber verarbeiteten Ereignisse auf einen optimalen Wert, damit die Versionsänderung widergespiegelt wird.
Die Anzahl der vom DCS-Treiber verarbeiteten Ereignisse ist standardmäßig 100.
Bei Verwendung des rollenbasierten Bereitstellungsmoduls treten möglicherweise die folgenden Probleme auf:
Wenn Sie in Firefox versuchen, Text im Detail-Portlet zu kopieren, wird eine Fehlermeldung angezeigt.
Wenn Sie die folgenden Schritte ausführen, wird diese Meldung angezeigt:
Sie melden sich bei der Benutzeranwendung als Administrator an und navigieren zur Registerkarte
.Sie klicken in der Portlet-Anwendung auf
.Sie klicken auf
.Sie klicken auf das Symbol zum
und geben Text ein, z. B. “TEST”.Sie wählen den Text aus und klicken auf das Symbol
.Wenn Sie diese Schritte ausgeführt haben, wird folgende Fehlermeldung angezeigt:
“Exception... "Access to XPConnect service denied" code: "1011" nsresult: "0x805303f3 (NS_ERROR_DOM_XPCONNECT_ACCESS_DENIED)" location: "http://172.16.1.99:8180/IDMProv/resource//portal-general/javascript/html_editor.js Line: 531" ” when clicked on Copy button.
Diese Meldung wird auch dann angezeigt, wenn Sie Text ausschneiden und einfügen.
Dies ist ein bekanntes Problem in Dojo und Firefox.
Das Failover auf Sitzungsebene funktioniert mit Software-Dispatchern nicht ordnungsgemäß. Allerdings funktioniert es mit Hardware-Dispatchern. Bis auf Weiteres unterstützt die Benutzeranwendung nur Hardware-Dispatcher in einer geclusterten Umgebung.
Sie können JavaScript zu einem Workflow-Formular hinzufügen, um das Drucken zu ermöglichen. Allerdings führt dieses Verfahren bei Internet Explorer nicht zu den erwarteten Ergebnissen.
Wie in der Designer-Dokumentation beschrieben, können Sie zum onload-Ereignis des Formulars Folgendes hinzufügen:
form.interceptAction("SubmitAction", "around", function (invocation) {var pf = new PrintForm("SubmitAction"); pf.printFormInterceptor(invocation); } );
Dieses Vorgehen funktioniert sowohl bei Internet Explorer als auch bei Firefox. Allerdings ist die gedruckte Ausgabe des Formulars bei Internet Explorer nicht korrekt formatiert, bei Firefox aber sehr wohl.
Firefox unterstützt die automatische Größenänderung von Seiten. Es verwendet die gesamte Seite als Vektor und ändert die Größe, aber Internet Explorer ändert die Stile nur intern. Deshalb kann nur Firefox zum Ändern der Seitengröße für das Drucken verwendet werden.
Finden Sie zum Umgehen des Problems in Internet Explorer heraus, welche der folgenden Lösungen sich am besten für Sie eignet:
Sie können in Internet Explorer mit Alt+Druck den Inhalt ausdrucken, so wie er auf dem Bildschirm angezeigt wird.
Sie können die Referenz unten verwenden, die möglicherweise für die Workflows funktioniert, aber das Formular wird möglicherweise nicht exakt in der Art gedruckt, wie Sie es gerne hätten. Dies ist eine Schnellreparatur zum Drucken des Formulars.
<link rel="stylesheet" type="text/css" href="print.css" media="print" />
Sie kann in den Workflow-Formularen ("Request_form, Approval_form" usw.) unter
> hinzugefügt werden. Die Druckformatierung für Internet Explorer wird dadurch verbessert, ist möglicherweise aber immer noch nicht vollständig korrekt.Sie können speziell für jeden Workflow ein CSS-Skript erstellen, anhand dessen die gewünschte Druckausgabe erzeugt werden kann. Wahrscheinlich muss für jeden Workflow ein spezielles CSS-Skript erstellt werden, das zeitaufwändig optimiert werden muss.
Die Referenzen sehen folgendermaßen aus:
document.writeln("<link rel=\"stylesheet\" type=\"text/css\" href=\"http://172.17.5.100:8280/externalFiles/css/jquery-ui-1.7.2.custom.css\"><\/script>");
Sie kann in den Workflow-Formularen ("Request_form, Approval_form" usw.) unter
> hinzugefügt werden.Sie können eine externe WAR-Datei erstellen, in der alle CSS-Skripts gespeichert werden können und die vom Workflow aus referenziert werden kann. Dies ermöglicht, dass Änderungen in einer Datei anstatt in jedem Workflow vorgenommen werden können.
Mit document.writeln("<link rel=\"stylesheet\"type=\"text/css\"href=\"http://172.17.5.100:8280/externalFiles/css/jquery-ui-1.7.2.custom.css\"><\/script>"); können Sie beispielsweise das href-Attribut durch den Link auf Ihr CSS-Skript ersetzen. Sie müssen auf dieser Art vorgehen, weil das externe Skript für ein Workflow-Formular JavaScript sein muss. Sie müssen ein Inline-Skript zum Laden einer Referenz zu einem CSS verwenden. Die Inline-Skripts werden in einem bestimmten Bereich auf dem Formular abgelegt, der heißt, und werden beim ersten Laden des Formulars ausgeführt. Sie müssen die Skripts auf allen Formularen (Anforderungsformularen und Genehmigungsformularen) ablegen. Dadurch können Sie einen Stil für den Drucker angeben, ohne dass der Stil für das sichtbare Formular geändert wird.
Die Berichte des rollenbasierten Bereitstellungsmoduls, die in früheren Versionen des Produkts (verfügbar unter
auf der Registerkarte ) bereitgestellt wurden, laufen in dieser Version aus. Diese Berichte werden in einer zukünftigen Version entfernt.Digitalsignaturen werden in dieser Version nicht unterstützt.
Zubehör-Portlets werden in dieser Version nicht unterstützt
Wenn Sie in WebSphere einen neuen Benutzer mit Sonderzeichen im Namen erstellen, kann sich dieser Benutzer nicht bei der Benutzeranwendung anmelden. Wenn Sie beispielsweise einen Benutzer als /Test//
auf der Seite anlegen, wird eine Fehlerseite angezeigt, wenn der neue Benutzer versucht, sich bei der Anwendung anzumelden.
PostgreSQL benötigt unter Windows mehrere Microsoft VC++-Bibliotheken. Falls diese Bibliotheken nicht auf dem Windows-Server installiert sind, werden sie vom PostgreSQL-Installationsprogramm automatisch installiert. Wenn Sie das JBossPostgreSQL-Installationsprogramm auf Windows im unbeaufsichtigten Modus ausführen, wird während der Installation der Bibliotheken für etwa drei Sekunden ein Popup-Fenster angezeigt, falls diese Bibliotheken nicht bereits auf dem Computer installiert sind.
Momentan kann das Installationsprogramm dieses Popup-Fenster auf Windows nicht unterdrücken.
Wenn Sie den Benutzeranwendungstreiber nach Ausführung des integrierten Installationsprogramms von Designer aus bereitstellen, werden die Trustees für die Bereitstellungsanforderungsdefinitionen des Beglaubigungsberichts gelöscht und der Bericht kann nicht ausgeführt werden. Die Ursache hierfür liegt darin, dass die Trustees beim Starten der Benutzeranwendung zu den Bereitstellungsanforderungsdefinitionen des Beglaubigungsberichts hinzugefügt werden. Da der Designer die Trustees nicht kennt, führt ein Versuch, den Benutzeranwendungstreiber von Designer aus neu bereitzustellen, dazu, dass die Trustees entfernt werden. Deshalb müssen Sie nach den Start der Benutzeranwendung diese Objekte von eDirectory importieren, um die Trustees zu synchronisieren.
In einigen Situationen handhabt das integrierte Installationsprogramm Einrichtungsfehler beim rollenbasierten Bereitstellungsmodul nicht ordnungsgemäß. Dieses Problem kann auftreten, wenn die Konfiguration des rollenbasierten Bereitstellungsmoduls aufgrund eines Problems mit dem Treiberkonfigurationsprozess fehlschlägt. In solch einem Fall zeigt die Konfigurationszusammenfassung des integrierten Installationsprogramms eine Meldung an, dass die Konfiguration des rollenbasierten Bereitstellungsmoduls durchgeführt wurde, aber das rollenbasierte Bereitstellungsmodul Einrichtungsfehler aufweist. Die Fehlernummer für diesen Eintrag lautet 641557.
Wenn Sie eine Rollen- oder eine Ressourcenzuweisung erstellen und diese dann entfernen, wird zwar eine Meldung angezeigt, die besagt, dass die Zuweisung entfernt wurde, dennoch wird die Zuweisung nach wie vor aufgeführt. Wenn Sie die Seite aktualisieren, werden Sie sehen, dass die Zuweisung entfernt wurde. Dies ist lediglich auf ein Caching-Problem zurückzuführen.
Die Suchfunktion im Organigramm-Portlet funktioniert nicht, wenn der Name des angezeigten Entitätstyps einen Gedankenstrich (-) enthält. Derzeit werden Gedankenstriche im Namen von Entititäten nicht unterstützt.
Wenn Sie das rollenbasierte Bereitstellungsmodul auf JBoss 5.1.0 Enterprise Application Platform (EAP) bereitstellen, enthält das Startprotokoll möglicherweise mehrere Warnungen und Fehlermeldungen.
Die Ursache dieses Problems liegt darin, dass das Installationsprogramm des rollenbasierten Bereitstellungsmoduls die Community-Version der Datei messaging-jboss-beans.xml als Vorlage für die eigene Version der Datei verwendet. Die EAP-Version unterscheidet sich jedoch in vielen Punkten von der RBPM-Version, z. B. sind die Definitionen von "QueueMODefinition" und "TopicMODefinition" unterschiedlich.
Sie können das Problem umgehen, indem Sie die Datei messaging-jboss-beans.xml durch die folgende geänderte XML-Datei ersetzen. Die Datei muss im Ordner IDMProv/deploy/messaging gespeichert werden.
<?xml version="1.0" encoding="UTF-8"?> <!-- ======================================================================== Copyright (c) 2009 Novell, Inc. All Rights Reserved. THIS WORK IS SUBJECT TO U.S. AND INTERNATIONAL COPYRIGHT LAWS AND TREATIES NO PART OF THIS WORK MAY BE USED, PRACTICED, PERFORMED COPIED, DISTRIBUTED, REVISED, MODIFIED, TRANSLATED, ABRIDGED, CONDENSED, EXPANDED, COLLECTED, COMPILED, LINKED, RECAST, TRANSFORMED OR ADAPTED WITHOUT THE PRIOR WRITTEN CONSENT OF NOVELL, INC. ANY USE OR EXPLOITATION OF THIS WORK WITHOUT AUTHORIZATION COULD SUBJECT THE PERPETRATOR TO CRIMINAL AND CIVIL LIABILITY. ======================================================================== --> <!-- Messaging beans $Id: messaging-jboss-beans.xml 88672 2009-05-11 20:49:47Z anil.saldhana@jboss.com $ --> <deployment xmlns="urn:jboss:bean-deployer:2.0"> <!-- messaging application-policy definition --> <application-policy xmlns="urn:jboss:security-beans:1.0" name="messaging"> <authentication> <login-module code="org.jboss.security.auth.spi.DatabaseServerLoginModule" flag="required"> <module-option name="unauthenticatedIdentity">guest</module-option> <module-option name="dsJndiName">java:/IDMUADataSource</module-option> <module-option name="principalsQuery">SELECT PASSWD FROM JBM_USER WHERE USER_ID=?</module-option> <module-option name="rolesQuery">SELECT ROLE_ID, 'Roles' FROM JBM_ROLE WHERE USER_ID=?</module-option> </login-module> </authentication> </application-policy> <bean name="SecurityStore" class="org.jboss.jms.server.jbosssx.JBossASSecurityMetadataStore"> <!-- default security configuration --> <property name="defaultSecurityConfig"> <![CDATA[ <security> <role name="guest" read="true" write="true" create="true"/> </security> ]]> </property> <property name="suckerPassword">changeit</property> <property name="securityDomain">messaging</property> <property name="securityManagement"><inject bean="JNDIBasedSecurityManagement"/></property> <!-- @JMX annotation to export the management view of this bean --> <annotation>@org.jboss.aop.microcontainer.aspects.jmx.JMX(name="jboss.messaging:service=SecurityStore",exposedInterface=org.jboss.jms.server.jbosssx.JBossASSecurityMetadataStoreMBean.class)</annotation> <!-- Password Annotation to inject the password from the common password utility <annotation>@org.jboss.security.integration.password.Password(securityDomain="messaging",methodName="setSuckerPassword")</annotation> --> </bean> <bean name="MessagingDeploymentTemplateInfoFactory" class="org.jboss.managed.plugins.factory.DeploymentTemplateInfoFactory"/> <bean name="QueueTemplate" class="org.jboss.profileservice.management.templates.JmsDestinationTemplate"> <property name="info"><inject bean="QueueTemplateInfo"/></property> </bean> <bean name="QueueTemplateInfo" class="org.jboss.profileservice.management.templates.JmsDestinationTemplateInfo"> <constructor factoryMethod="createTemplateInfo"> <factory bean="DSDeploymentTemplateInfoFactory"/> <parameter class="java.lang.Class">org.jboss.profileservice.management.templates.JmsDestinationTemplateInfo</parameter> <parameter class="java.lang.Class">org.jboss.jms.server.destination.QueueServiceMO</parameter> <parameter class="java.lang.String">QueueTemplate</parameter> <parameter class="java.lang.String">A template for JMS queue *-service.xml deployments</parameter> </constructor> <property name="destinationType">QueueTemplate</property> </bean> <bean name="TopicTemplate" class="org.jboss.profileservice.management.templates.JmsDestinationTemplate"> <property name="info"><inject bean="TopicTemplateInfo"/></property> </bean> <bean name="TopicTemplateInfo" class="org.jboss.profileservice.management.templates.JmsDestinationTemplateInfo"> <constructor factoryMethod="createTemplateInfo"> <factory bean="DSDeploymentTemplateInfoFactory"/> <parameter class="java.lang.Class">org.jboss.profileservice.management.templates.JmsDestinationTemplateInfo</parameter> <parameter class="java.lang.Class">org.jboss.jms.server.destination.TopicServiceMO</parameter> <parameter class="java.lang.String">TopicTemplate</parameter> <parameter class="java.lang.String">A template for JMS topic *-service.xml deployments</parameter> </constructor> <property name="destinationType">TopicTemplate</property> </bean> </deployment>
Während der Ausführung von rekursiven Workflows (Workflows, die Schleifen enthalten) wird möglicherweise eine Fehlermeldung des Typs "StackOverflowError" ausgegeben. Java handhabt für rekursive Funktionen den Stapelspeicherplatz nicht optimal. Erhöhen Sie daher bei rekursiven Workflows die Stapelgröße für die JVM. Die Standardeinstellung für die JVM ist 512 KB. Sie können die Stapelgröße auf 1 MB erhöhen.
Fügen Sie zum Erhöhen der Stapelgröße die Einstellung "-Xss1M" zum Abschnitt JAVA_OPTS des JBoss-Startskripts hinzu.
JAVA_OPTS="-server -Xss1M -Xms512M -Xmx512M -XX:MaxPermSize=512m"
Wenn Sie eine Standardinstallation von eDirectory durchführen, für einen vorhandenen Benutzer eine Passwortrichtlinie (mit der Aktion zum Senden des Passworts an den Benutzer über Email) anwenden, sich anschließend als diesen Benutzer anmelden und einen Vorgang des Typs "Passwort vergessen" durchführen, wird nach Beantworten der Sicherheitsabfragen möglicherweise folgende Meldung angezeigt: Universelles Passwort ist nicht gesetzt.
So beheben Sie dieses Problem:
Fügen Sie die folgenden zwei Zeilen in das Skript pre_ndsd_start ein. Das Skript befindet sich unter /opt/novell/eDirectory/sbin (zuvor /etc/init.d):
NDSD_TRY_NMASLOGIN_FIRST=true export NDSD_TRY_NMASLOGIN_FIRST
Führen Sie diesen Schritt auf allen Servern aus, die NMAS-Anmeldungen per LDAP handhaben.
Führen Sie einen Neustart von eDirectory durch, damit die Änderungen wirksam werden.
Weitere Informationen finden Sie unter “How to Make Your Password Case-Sensitive” (Berücksichtigung von Groß-/Kleinschreibung in Passwörtern verwenden) im Handbuch Novell eDirectory 8.8 What’s New Guide (Neuigkeiten in Novell eDirectory 8.8).
Bei Verwendung von iManager treten möglicherweise die folgenden Probleme auf:
Wenn Sie iManager verwenden, insbesondere den Richtlinien-Builder, fordert Sie Internet Explorer 7 dauernd zum Zugriff auf die Zwischenablage auf. So deaktivieren Sie die Aufforderung:
Klicken Sie auf
> .Klicken Sie auf die Registerkarte
und klicken Sie anschließend auf .Klicken Sie auf
> und wählen Sie .Nach dem Neustart von Internet Explorer wird keine Aufforderung mehr angezeigt.
Wenn Sie den NDS-zu-NDS-Treiberzertifikats-Assistenten verwenden möchten, müssen Sie das iManager-Plugin für den Novell Certificate Server herunterladen und installieren.
Bei Verwendung der Identity Manager-Plugins treten möglicherweise die folgenden Probleme auf:
Wenn Ihr Identity Manager-System über mehrere Reproduktionen des Identitätsdepots verfügt und die Reproduktionen regelmäßig aktualisiert werden, werden die Vorgänge im Identitätsdepot verzögert ausgeführt. Dies ist während der Treibererstellung deutlicher spürbar, wenn eine große Anzahl an Objekten zum Identitätsdepot hinzugefügt werden. Die Verzögerung nimmt mit wachsender Zahl an Identitätsdepotreproduktionen zu.
Im folgenden Abschnitt werden die Probleme beschrieben, die bei der Deinstallation der Identity Manager Metaverzeichnis-Engine und -Treiber auftreten können.
Die Protokolldateien der Deinstallation werden im temp-Verzeichnis erstellt.
Die JAR-Dateien, die sich im lib-Verzeichnis befinden, werden nicht entfernt.
Das Deinstallationsprogramm deinstalliert andere installierte Komponenten.
Die Deinstallation des Identitätsdepots bleibt hängen, wenn Sie den Befehl nds-uninstall ausführen.
So deinstallieren Sie das Identitätsdepot ordnungsgemäß:
Verwenden Sie den Task-Manager, um DHost zu stoppen.
Starten Sie den NDS-Dienst.
Starten Sie das Deinstallationsprogramm.
Weitere Informationen zur Deinstallation des rollenbasierten Bereitstellungsmoduls finden Sie in den Deinstallationshinweisen im Rollenbasiertes Bereitstellungsmodul für Identity Manager 4.0.1 Benutzeranwendung: Installationshandbuch.
Der folgende Befehl schlägt möglicherweise mit dem Exit-Wert 1 fehl:
cmd /c copy "C:\Users\Administrator\AppData\Local\Temp\2\I1285831815\Windows\resource\jre\..\iawin64_x64.dll" "C:\Program Files (x86)\Novell\Identity Manager\Uninstall_Roles_Based_Provisioning_Module_for_Novell_Identity_Manager\resource\iawin64_x64.dll
Das Deinstallationsprogramm entfernt nicht die Ordner für die <Systemlaufwerk>\Novell\conf.
und den OrdnerUmgehen Sie dieses Problem, indem Sie die Ordner manuell entfernen.
Wenn Sie brasilianisches Portugiesisch, Dänisch, Niederländisch, Englisch, Französisch, Deutsch, Italienisch, Schwedisch, Spanisch oder Russisch als Installationssprache für Identity Manager 4.0.1 auswählen, werden während der Installation einige Zeichen auf dem Bildschirm nicht korrekt dargestellt.
Wenn Sie Englisch als Installationssprache wählen, wird auf der Seite "Sprache auswählen" des Installationsprogramms ein Zeichen nicht korrekt angezeigt. Unter der asiatischen Windows-Version werden die Zeichen der asiatischen Sprachen jedoch ordnungsgemäß wiedergegeben.
Damit die Zeichen ordnungsgemäß dargestellt werden, führen Sie auf Ihrem Windows-Computer vor der Installation von Identity Manager die folgenden Schritte zum Ändern die Standardschrift in "Lucida Console" aus:
Wählen Sie HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Nls\CodePage und ändern Sie den Wert für OEMCP von 850 in 1252.
Für Russisch ändern Sie den OEMCP-Wert von 866 in 1251 im Verzeichnis HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Nls\CodePage.
Wählen Sie cmd in das Textfeld ein. Drücken Sie anschließend die Eingabetaste, um das Eingabeaufforderungsfenster zu öffnen.
und geben SieKlicken Sie mit der rechten Maustaste auf die Titelleiste des Eingabeaufforderungsfensters, um das Popup-Menü zu öffnen.
Wählen Sie im Popup-Menü die Option
aus. Das Dialogfeld "Eigenschaften" des Eingabeaufforderungsfensters wird angezeigt.Klicken Sie auf die Registerkarte Rasterschriftart in Lucida Console ( ).
und ändern Sie die Standardschrift vonKlicken Sie auf
.Führen Sie einen Neustart Ihres Computers durch.
Novell, Inc. leistet keinerlei Gewähr bezüglich des Inhalts oder Gebrauchs dieser Dokumentation. Insbesondere werden keine ausdrücklichen oder stillschweigenden Gewährleistungen hinsichtlich der handelsüblichen Qualität oder Eignung für einen bestimmten Zweck übernommen. Novell, Inc. behält sich weiterhin das Recht vor, diese Dokumentation zu revidieren und ihren Inhalt jederzeit und ohne vorherige Ankündigung zu ändern.
Des Weiteren übernimmt Novell, Inc. für Software keinerlei Haftung und schließt insbesondere jegliche ausdrücklichen oder impliziten Gewährleistungsansprüche bezüglich der Marktfähigkeit oder der Eignung für einen bestimmten Zweck aus. Außerdem behält sich Novell, Inc. das Recht vor, Novell-Software ganz oder teilweise jederzeit inhaltlich zu ändern, ohne dass für Novell, Inc. die Verpflichtung entsteht, Personen oder Organisationen von diesen Überarbeitungen oder Änderungen in Kenntnis zu setzen.
Alle im Zusammenhang mit dieser Vereinbarung zur Verfügung gestellten Produkte oder technischen Informationen unterliegen möglicherweise den US-Gesetzen zur Exportkontrolle sowie den Handelsgesetzen anderer Länder. Sie erkennen alle Ausfuhrkontrollbestimmungen an und erklären sich damit einverstanden, alle für ausstehende Exporte, Re-Exporte oder Importe erforderlichen Lizenzen bzw. Klassifizierungen einzuholen. Sie erklären sich damit einverstanden, nicht an juristische Personen, die in der aktuellen US-Exportausschlussliste enthalten sind, oder an in den US-Exportgesetzen aufgeführte terroristische Länder oder Länder, die einem Embargo unterliegen, zu exportieren oder zu reexportieren. Sie stimmen zu, keine Lieferungen für verbotene nukleare oder chemisch-biologische Waffen oder Waffen im Zusammenhang mit Flugkörpern zu verwenden. Weitere Informationen zum Export von Novell-Software finden Sie auf der Webseite Novell International Trade Services. Novell übernimmt keine Verantwortung für das Nichteinholen notwendiger Exportgenehmigungen.
Copyright © 2011 Novell, Inc. Alle Rechte vorbehalten. Ohne ausdrückliche, schriftliche Genehmigung des Herausgebers darf kein Teil dieser Veröffentlichung reproduziert, fotokopiert, übertragen oder in einem Speichersystem verarbeitet werden.
Hinweise zu Novell-Marken finden Sie in der Novell Trademark and Service Mark-Liste.
Die Rechte für alle Marken von Drittanbietern liegen bei den jeweiligen Eigentümern.