Ce document répertorie les problèmes connus de Novell Identity Manager 4.0.1.
La dernière version de ce fichier lisezmoi est disponible sur le site Web de documentation en ligne de Novell Identity Manager.
Le présent fichier lisezmoi répertorie les problèmes connus d'Identity Manager 4.0.1. Des fichiers lisezmoi distincts sont également disponibles pour Designer 4.0.1 et Analyzer 4.0.1 :
De la documentation est en outre disponible pour les produits suivants :
Les sections suivantes fournissent des informations sur les problèmes connus au moment de la sortie du produit.
Lors de l'installation du programme d'installation de la structure d'Identity Manager, vous risquez de rencontrer les problèmes suivants :
Vous ne pouvez pas installer le pilote bidirectionnel Linux/UNIX dans une zone Solaris contenant une partition /usr en lecture seule. Si vous sélectionnez le pilote pour installation, le programme d'installation de la structure d'Identity Manager 4.0.1 renvoie une erreur.
Lors de l'installation d'Identity Manager, si vous revenez à la page relative au répertoire d'installation depuis la page suivante, le bouton ne fonctionne pas comme prévu.
Après avoir installé Identity Manager 4.0.1 sur votre machine Windows, si vous cliquez sur le lien sous l'entrée Identity Manager de la liste , c'est Identity Manager 4.0 qui s'affiche.
Pour vérifier que la version correcte d'Identity Manager a été déployée sur votre machine, exécutez la commande DxCMD.
Lorsque vous utilisez le programme d'installation intégré d'Identity Manager, vous risquez de rencontrer les problèmes suivants :
Vous ne pouvez pas utiliser des chemins UNC pour l'installation et la configuration lorsque vous faites appel au programme d'installation intégré d'Identity Manager 4.0.1 (par exemple : \\monserveur\share\Identity_Manager_4.0.1_Windows_Enterprise).
Pour résoudre ce problème, créez une unité assignée réelle.
Il se peut que l'installation d'Identity Manager échoue et affiche un message d'erreur si vous effectuez l'installation à partir d'un bureau à distance. Étant donné qu'une connexion de bureau à distance est différée par rapport à l'accès réel/physique, le processus d'installation ne parvient pas à obtenir les renvois locaux, ce qui entraîne l'échec de l'opération.
Pour contourner ce problème, installez Identity Manager sur une connexion réelle/physique du serveur ou utilisez une connexion VNC.
Le fichier logevent.cfg est modifié sur les plates-formes Windows et Linux si le module Identity Reporting ou de provisioning basé sur les rôles est configuré. Si le module Identity Reporting ou de provisioning basé sur les rôles n'est pas configuré, utilisez les programmes d'installation individuels pour activer l'audit d'eDirectory, Identity Manager et l'administrateur d'assignation de rôles. Pour plus d'informations, reportez-vous à la section Setting Up Logging (Configuration de la consignation) du manuel Identity Manager Roles Based Provisioning Module 4.0.1 User Application: Administration Guide (Guide d'administration de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0.1).
Le programme d'installation intégré n'effectue aucune vérification de l'état de santé avant l'ajout d'un serveur secondaire
Vous devez exécuter ndscheck si vous ajouter un serveur secondaire à l'aide du programme d'installation intégré. Sous Windows, exécutez ndscheck à partir de l'emplacement <emplacement_installation>\NDS. Sous Linux/Solaris, exécutez-le à partir du répertoire /opt/novell/eDirectory/bin/ndscheck. Spécifiez les paramètres obligatoires et exécutez la commande comme suit :
ndscheck [-h <nom_hôte_port]>] [-a <FDN_admin>] [[-w <mot_de_passe>]
REMARQUE :L'exécution de ndscheck sous Windows provoque l'affichage d'avertissements eMbox à l'écran. Ne considérez pas ces avertissements comme un échec de la vérification de l'état de santé. Vous pouvez les ignorer sans problème.
Lors de l'utilisation du chargeur distant, vous risquez de rencontrer les problèmes suivants :
Sous Windows Server 2008 Core, lorsque vous cliquez sur dans la console du chargeur distant, la page d'aide correspondante ne s'affiche pas.
Pour résoudre ce problème, installez un navigateur (par exemple, Internet Explorer) sur votre machine et cliquez sur dans la console du chargeur distant.
Si vous choisissez d'héberger les chargeurs distants 32 et 64 bits sur la même machine, les événements d'audit sont uniquement générés avec le chargeur distant 64 bits. Les événements ne sont pas consignés dans le fichier lcache avec le chargeur distant 32 bits.
Lors d'une installation conjointe des chargeurs distants 32 et 64 bits, les événements sont consignés dans le lcache 64 bits et le chargeur distant 32 bits ne parvient pas à consigner les événements d'audit. Il affiche un message d'erreur indiquant que l'agent est déjà en cours d'exécution.
Toutefois, si un chargeur distant 64 bits est installé avant un chargeur distant 32 bits, les événements sont consignés dans le lcache 32 bits empêchant le chargeur distant 64 bits de consigner les événements. Les lcaches 32 et 64 bits ne fonctionnent pas sur la même machine.
Pour éviter ce problème, n'installez pas les chargeurs distants 32 et 64 bits sur la même machine.
Lors de l'utilisation d'Identity Manager, vous risquez de rencontrer les problèmes suivants :
Au démarrage d'Identity Manager 4.0.1 sous Solaris 10, une erreur de type liaison non satisfaite peut se produire sporadiquement.
Pour résoudre ce problème, accédez au répertoire /opt/novell/eDirectory/lib/ et supprimez manuellement les fichiers de taille nulle suivants :
libjclnt.so
libjclnt.so.0
Ce problème ne se produit que sur les machines virtuelles.
Pour contourner ce problème :
Redémarrez eDirectory.
Réduisez la taille minimale du tas de la JVM si l'échec se reproduit.
Redémarrez eDirectory.
Une tâche de télémétrie ne doit être activée ou désactivée qu'à partir du serveur sur lequel son exécution est configurée.
Si vous l'activez ou la désactivez à partir d'un autre serveur que celui sur lequel son exécution est configurée, elle ne peut pas être activée ni désactivée. Son exécution peut même se poursuivre si elle est désactivée sur l'autre serveur.
Lors de l'utilisation des pilotes Identity Manager, vous risquez de rencontrer les problèmes suivants :
Ce problème n'a été signalé que sur MySQL. L'opération de mise à niveau du pilote JDBC depuis une version antérieure à 3.5.1 vers cette dernière ou une version ultérieure échoue.
Cet échec est dû à l'une des raisons suivantes :
Le pilote ne peut pas utiliser les classes de pilotes mysql-connector-java-3.1.11-bin.jar pour lire les métadonnées des tables.
Vous ne pouvez pas récupérer les informations des fichiers d'état, car la valeur serialVersionUID de la classe JDBMKeyComparator a changé après la mise à niveau.
Pour contourner ce problème, utilisez l'une des actions suivantes :
Mettez à niveau la classe de pilote tierce de mysql-connector-java-3.1.11-bin.jar vers mysql-connector-java-5.1.6-bin.jar.
Supprimez les fichiers d'état et redémarrez le pilote.
Il est parfois impossible de sélectionner des options de menu déroulant lors de la création ou de la configuration d'un pilote. Pour contourner ce problème :
Cliquez sur le menu déroulant et maintenez le bouton gauche de la souris enfoncé jusqu'à ce que l'option souhaitée apparaisse en surligné.
Libérez le bouton gauche de la souris pour sélectionner l'option.
Lors de l'utilisation du module Identity Reporting, vous risquez de rencontrer les problèmes suivants :
Pour accéder aux nœuds d'extrémité d'un système connecté, spécifiez l'adresse IP de la machine sur laquelle le programme d'installation intégré réside dans la section du pilote de passerelle système gérée.
Le programme d'installation intégré affiche l'erreur suivante si les modules Identity Reporting et de provisioning basé sur les rôles sont configurés séparément :
'Failed to load users/passwords/role files'
Pour éviter ce problème, arrêtez JBoss avant d'installer le module Identity Reporting ou redémarrez JBoss une fois l'installation terminée.
Lorsque les utilisateurs assignent des rôles, la colonne request_date de la table idmrpt_idv_identity_trust ne se complète pas avec les données correspondantes. Le numéro de défectuosité à cet égard est le 633206.
Si vous supprimez un attribut qui a été ajouté à la stratégie de filtre du pilote du service de collecte de données, cet attribut n'est pas supprimé de la table des attributs étendus (idmrpt_ext_attr, qui suit les attributs) et aucune donnée n'est retirée de la table idmrpt_ext_item_attr. Le numéro de défectuosité à cet égard est le 633209.
Dans Firefox, lorsque les sont configurées pour afficher 1 semaine sur la page Agenda, la planification du jour ne s'affiche pas si vous cliquez sur le bouton . mais bien du jour correspondant à aujourd'hui plus une semaine. Pour consulter la planification du jour en cours dans la page Agenda, appuyez sur la flèche vers le haut pour reculer d'une semaine. Ce problème ne se pose pas dans Internet Explorer.
Assurez-vous que votre ordinateur affiche l'heure correcte avant d'exécuter le programme d'installation du service d'audit d'événements (EAS). Si l'horloge n'est pas définie correctement, EAS ne peut pas capturer des événements.
Dans les circonstances suivantes, le fichier logevent.conf est écrasé sans avertissement au cours de l'installation du module de création de rapports :
il existe déjà un fichier logevent.conf dans le répertoire /etc/ ;
EAS est installé sur la même machine ;
au cours de cette procédure d'installation, vous remplacez la valeur de localhost
et entrez l'adresse IP réelle de la machine pour le serveur EAS.
Pour résoudre ce problème, mettez à jour manuellement le fichier /etc/logevent.conf lorsque l'installation est terminée.
Si EAS est installé à distance et que vous souhaitez tester la connexion à ce service pendant l'installation du module Novell Identity Reporting, le répertoire parent du répertoire d'installation que vous avez choisi doit exister avant d'exécuter l'installation. Si ce n'est pas le cas, le répertoire d'installation ne peut pas être créé afin d'écrire le fichier JAR du pilote JDBC utilisé pour tester la connexion. Par exemple, si vous installez le module Identity Reporting à l'emplacement /opt/novell/IdentityReporting, vous devez vous assurer que le répertoire /opt/novell existe avant de lancer l'installation.
Si les modules RBPM et Identity Reporting sont configurés à partir d'un fichier .iso AE et que l'arborescence à laquelle ils sont connectés est une arborescence SE, l'état de collecte du pilote de passerelle système gérée est actif alors qu'il ne devrait pas l'être. Ce bogue se produit uniquement dans le scénario mixte suivant :
Le serveur méta-annuaire est installé à partir d'un fichier SE .iso sur une machine.
Les modules RBPM et Reporting sont configurés à partir d'un fichier .iso AE sur une autre machine (scénario RemoteIDVault) qui tente de se connecter à l'arborescence SE précédemment installée.
Etant donné que le module de création de rapports est configuré à partir d'un fichier AE .iso, il tente de configurer le pilote de passerelle système gérée et le paramètre d'enregistrement de ce dernier est défini sur Oui dans le pilote du service de collecte de données.
Le déploiement de IDMRPT_CORE.war échoue parfois sur le serveur d'applications JBoss en raison de problèmes de mémoire. Ce problème ne se produit qu'au démarrage suivant l'installation initiale ou pendant l'importation de nouveaux rapports. Recherchez les messages d'erreur suivants dans la console du serveur :
***********Server Error Log****************** 16:45:02,440 INFO [[/IDMRPT-CORE]] Marking servlet OsgiBridge as unavailable 16:45:02,441 ERROR [[/IDMRPT-CORE]] Servlet /IDMRPT-CORE threw load() exception java.lang.OutOfMemoryError: Java heap space ... *******************************************
Il existe deux problèmes de mémoire distincts et les solutions sont différentes :
Novell n'est malheureusement pas apte à résoudre ce problème.
Dans ce cas, une erreur similaire à celle-ci risque de se produire et est généralement suivie d'un crash de la JVM :
java.lang.OutOfMemoryError
at java.util.zip.ZipFile.open(Native Method)
at java.util.zip.ZipFile.<init>(Unknown Source)
at java.util.zip.ZipFile.<init>(Unknown Source)
at
org.jboss.virtual.plugins.context.zip.ZipFileWrapper.ensureZipFile(ZipFileWrapper.java:175)
at
org.jboss.virtual.plugins.context.zip.ZipFileWrapper.openStream(ZipFileWrapper.java:213)
at
org.jboss.virtual.plugins.context.zip.ZipEntryContext.openStream(ZipEntryContext.java:1082)
at
org.jboss.virtual.plugins.context.zip.ZipEntryHandler.openStream(ZipEntryHandler.java:153)
at org.jboss.virtual.VirtualFile.openStream(VirtualFile.java:230)
at
org.jboss.classloading.spi.vfs.policy.VFSClassLoaderPolicy.getResourceAsStream(VFSClassLoaderPolicy.java:483)
Cette erreur indique que la mémoire système disponible sur votre machine ne suffit pas pour exécuter notre produit. Augmentez la taille de la mémoire ou arrêtez l'exécution de services de services superflus. L'augmentation de la taille de tas Java par -Xmx pour votre serveur d'applications n'aide pas.
Si vous utilisez votre propre version de JBoss, vous devez effectuer la procédure suivante pour mettre à niveau Hibernate avant de pouvoir utiliser le produit :
Arrêtez JBoss.
Sauvegardez les fichiers .jar Hibernate.
Accédez au dossier <jboss>/common/lib et déplacez tous les fichiers .jar commençant par hibernate
vers un emplacement de sauvegarde situé en dehors du dossier <jboss>.
Accédez au site Web Hibernate et suivez les instructions pour télécharger Hibernate 3.6.1.
Dézippez Hibernate et copiez le fichier hibernate3.jar dans le dossier <jboss>/common/lib.
Démarrez JBoss.
REMARQUE :si vous ne mettez pas Hibernate à niveau, il se peut que le module de création de rapports ne démarre pas correctement. N'oubliez pas non plus que la mise à niveau d'Hibernate affecte d'autres applications qu'Identity Manager exécutées sur le même serveur JBoss.
Ce problème n'a été observé que sur WebSphere.
Lorsque vous ajoutez une application au module de création de rapports, vous remarquerez peut-être qu'un certificat pourtant valide n'est pas correctement converti. Ce problème peut résulter des opérations suivantes :
Vous vous loguez au module Identity Reporting avec des références valides.
Vous accédez à la page Applications et cliquez sur le bouton .
Vous complétez tous les champs obligatoires et accédez au certificat en cochant la case et en cliquant sur .
Le certificat devrait être converti, mais ce n'est pas le cas.
Pour éviter ce problème, il suffit de faire un copier-coller du contenu du certificat dans la zone de texte à l'écran.
Si des utilisateurs sont ajoutés à la fois dans RBPM et iManager, ils sont mis à jour dans la base de données dans la table idmrpt_idv_acct. Toutefois, il se peut que les rapports suivants soient vides après leur exécution si l'heure des serveurs n'est pas synchronisée :
Rapport sur les utilisateurs IDV
État des utilisateurs IDV
Mot de passe IDV
Ce problème se produit si les serveurs méta-annuaire et de création de rapports sont exécutés sur des machines différentes et que la valeur de tampon horaire du serveur méta-annuaire est à l'avance par rapport à celle du serveur de création de rapports. La valeur de tampon horaire du compte utilisateur (heure valide) met à jour le tampon horaire du méta-annuaire. Vous ne pouvez pas récupérer les données dans les rapports tant que l'heure du serveur de création de rapports ne correspond pas à l'heure valide du compte utilisateur.
Ce cas de figure se produit uniquement pour les nouveaux utilisateurs lorsque l'heure de leurs serveurs n'est pas synchronisée. La solution à ce problème consiste à veiller à ce que tous les serveurs aient la même heure.
À l'heure actuelle, la version 4.0.1 du module Identity Reporting ne permet pas de modifier la fréquence d'une planification. Pour changer la fréquence (par exemple, passer d'hebdomadaire à mensuel), vous devez supprimer la planification et en créer une nouvelle.
Actuellement, si vous utilisez la page Télécharger du module Identity Reporting avec le navigateur Internet Explorer, l'extension du fichier peut changer de .rpz à .zip. Cela ne pose aucun problème. Le module de création de rapports traite le téléchargement et importe le rapport correctement même s'il porte l'extension .zip. Avec le navigateur Firefox, l'extension reste .rpz.
Pour que la version passe de Standard Edition à Advanced Edition, procédez comme suit :
Assurez-vous que le service d'audit d'événements est en cours d'exécution avant d'effectuer la mise à niveau d'Identity Reporting vers la version Advanced Edition.
Réduisez le nombre d'événements que le pilote DCS traite à une valeur optimale de manière à prendre en compte le changement de version.
Le nombre d'événements que le pilote DCS traite par défaut est de 100.
Lors de l'utilisation du module de provisioning basé sur les rôles, vous risquez de rencontrer les problèmes suivants :
Dans Firefox, si vous tentez de copier du texte dans le portlet Detail, un message d'erreur s'affiche.
Ce message apparaît lorsque vous effectuez les opérations suivantes :
Vous vous loguez à l'application utilisateur en tant qu'administrateur et accédez à l'onglet .
Vous cliquez sur dans Applications de portlet.
Vous cliquez sur .
Vous cliquez sur l'icône d' et entrez du texte, « TEST » par exemple.
Vous sélectionnez le texte et cliquez sur l'icône .
Si vous effectuez ces étapes, le message d'erreur suivant s'affiche :
“Exception... "Access to XPConnect service denied" code: "1011" nsresult: "0x805303f3 (NS_ERROR_DOM_XPCONNECT_ACCESS_DENIED)" location: "http://172.16.1.99:8180/IDMProv/resource//portal-general/javascript/html_editor.js Line: 531" ” when clicked on Copy button.
Ce message peut également apparaître lors d'opérations couper-coller.
Il s'agit d'un problème connu avec Dojo et Firefox.
Le basculement au niveau des sessions ne fonctionne pas correctement avec les répartiteurs logiciels. En revanche, il fonctionne correctement avec les répartiteurs matériels. Jusqu'à nouvel ordre, l'application utilisateur prend uniquement en charge des répartiteurs matériels dans un environnement en grappe.
Vous pouvez ajouter JavaScript à un formulaire de workflow afin de permettre l'impression. Toutefois, cette technique ne donne pas le résultat escompté dans Internet Explorer.
Comme expliqué dans la documentation relative à Designer, vous pouvez ajouter à l'événement form onload les éléments suivants :
form.interceptAction("SubmitAction", "around",
function (invocation)
{var pf = new PrintForm("SubmitAction");
pf.printFormInterceptor(invocation);
} );
Cette opération fonctionne correctement tant pour Internet Explorer que pour Firefox. Néanmoins, dans Internet Explorer, le formulaire imprimé n'est pas mis en forme comme il se doit, alors qu'il l'est dans Firefox.
Firefox prend en charge le redimensionnement automatique des pages. Il considère l'ensemble de la page comme un vecteur et la redimensionne, tandis qu'Internet Explorer change uniquement les styles au niveau interne. Dès lors, seul Firefox permet de redimensionner la page de manière adéquate pour l'impression.
Pour éviter ce problème dans Internet Explorer, plusieurs solutions sont possibles. Déterminez celle qui vous convient le mieux parmi les suivantes :
Vous pouvez utiliser la fonction Alt+Impression écran dans Internet Explorer afin d'imprimer le contenu tel qu'il apparaît à l'écran.
Vous pouvez utiliser la référence ci-dessous, qui peut fonctionner pour les workflows mais risque de ne pas imprimer le formulaire exactement comme vous le souhaiteriez. Il s'agit d'une correction rapide pour l'impression du formulaire.
<link rel="stylesheet" type="text/css" href="print.css" media="print" />
Elle peut être ajoutée dans les formulaires de workflow (Request_form, Approval_form, etc.) sous > . Cela améliore la mise en forme de l'impression dans Internet Explorer mais ne corrige pas tout.
Vous pouvez créer un script CSS spécifiquement pour que chaque workflow imprime la sortie comme vous souhaitez qu'elle apparaisse. Chaque script CSS doit probablement être spécifique à un workflow et nécessite des modifications qui peuvent prendre du temps.
Les références ressemblent à ceci :
document.writeln("<link rel=\"stylesheet\" type=\"text/css\" href=\"http://172.17.5.100:8280/externalFiles/css/jquery-ui-1.7.2.custom.css\"><\/script>");
Elle peut être ajoutée dans les formulaires de workflow (Request_form, Approval_form, etc.) sous > .
Vous pouvez créer un fichier WAR externe qui stocke tous les scripts CSS et auquel le workflow fait référence. De cette façon, les modifications peuvent être apportées dans un seul fichier plutôt que dans chaque workflow.
Par exemple, document.writeln("<link rel=\"stylesheet\"type=\"text/css\"href=\"http://172.17.5.100:8280/externalFiles/css/jquery-ui-1.7.2.custom.css\"><\/script>"); permet de remplacer l'attribut href par le lien vers votre script CSS. Vous devez procéder de la sorte car le script externe d'un formulaire de workflow doit être JavaScript. Vous devez utiliser un script en ligne pour charger une référence dans un script CSS. Les scripts en ligne vont dans une zone spécifique du formulaire appelée et sont exécutés au premier chargement du formulaire. Ils doivent être placés dans tous les formulaires (de requête et d'approbation). Vous pouvez ainsi spécifier un style qui convient à l'imprimante, sans modifier le style du formulaire affichable.
Les rapports de module de provisioning basé sur les rôles qui étaient fournis dans les anciennes versions du produit (disponibles sous dans l'onglet ) sont devenus obsolètes dans cette version. Ils seront supprimés dans une prochaine version.
Les signatures numériques ne sont plus prises en charge dans cette version.
Les portlets d'accessoires ne sont plus pris en charge dans cette version.
Sur WebSphere, si vous créez un utilisateur dont le nom comporte des caractères spéciaux, il ne peut pas se loguer à l'application utilisateur. Par exemple, si vous créez un utilisateur nommé /Test//
à partir de la page , une page d'erreur s'affiche lorsque cet utilisateur tente de se loguer à l'application.
PostgreSQL nécessite plusieurs bibliothèques Microsoft VC++ lorsqu'il s'exécute sous Windows. Si ces bibliothèques ne sont pas encore installées sur le serveur Windows, le programme d'installation de PostgreSQL les installe automatiquement. Lorsque vous exécutez le programme d'installation de JBossPostgreSQL en mode silencieux sous Windows, si ces bibliothèques ne sont pas encore présentes sur la machine, une fenêtre contextuelle s'affiche durant trois secondes environ pendant leur installation.
Pour l'instant, le programme d'installation n'est pas en mesure de supprimer cette fenêtre contextuelle sous Windows.
Si vous redéployez le pilote de l'application utilisateur à partir de Designer après avoir exécuté le programme d'installation intégré, les ayants droit des définitions de requête de provisioning Rapport d'attestation sont supprimés et aucun ne peut exécuter le rapport. Cela est dû au fait que les ayants droit sont ajoutés aux définitions de requête de provisioning Rapport d'attestation au démarrage de l'application utilisateur. Étant donné que Designer ignore l'identité des ayants droit, une tentative de redéploiement du pilote de l'application utilisateur depuis Designer supprime ces derniers. Par conséquent, vous devez importer ces objets à partir d'eDirectory, après le démarrage de l'application utilisateur, afin de synchroniser les ayants droit.
Dans certains cas, le programme d'installation intégré ne gère pas correctement les erreurs de configuration du module de provisioning basé sur les rôles. Ce peut être le cas lorsque la configuration du module de provisioning basé sur les rôles échoue en raison d'un problème au niveau du processus de configuration du pilote. Si tel est le cas, le résumé de configuration du programme d'installation intégré affiche un message indiquant que la configuration du module de provisioning basé sur les rôles a réussi, mais avec certaines erreurs. Le numéro de défectuosité à cet égard est le 641557.
Si vous créez une assignation de rôle ou de ressource que vous supprimez par la suite, vous obtenez un message confirmant cette suppression, mais l'assignation figure toujours dans la liste. Si vous rafraîchissez la page, vous constatez que l'assignation a bien été supprimée. Il s'agit d'un problème de mise en cache.
La fonction de recherche dans le portlet Org Chart n'est pas opérationnelle si le type d'entité affiché contient un tiret (-) dans le nom. À l'heure actuelle, le produit ne prend pas en charge les entités dont le nom comporte un tiret.
Si vous déployez le module de provisioning basé sur les rôles sur la plate-forme JBoss 5.1.0 EAP (Enterprise Application Platform), le journal de démarrage peut contenir plusieurs avertissements et erreurs.
Le problème est que le programme d'installation de RBPM utilise la version communautaire du fichier messaging-jboss-beans.xml comme modèle pour générer sa propre version du fichier. Malheureusement, la version EAP diffère à de nombreux égards, notamment au niveau des définitions de QueueMODefinition et de TopicMODefinition.
La solution à ce problème consiste à remplacer le fichier messaging-jboss-beans.xml en votre possession par le fichier XML modifié illustré ci-dessous. Le fichier doit se trouver dans le dossier IDMProv/deploy/messaging.
<?xml version="1.0" encoding="UTF-8"?>
<!--
========================================================================
Copyright (c) 2009 Novell, Inc. All Rights Reserved.
THIS WORK IS SUBJECT TO U.S. AND INTERNATIONAL COPYRIGHT LAWS AND TREATIES
NO PART OF THIS WORK MAY BE USED, PRACTICED, PERFORMED COPIED, DISTRIBUTED,
REVISED, MODIFIED, TRANSLATED, ABRIDGED, CONDENSED, EXPANDED, COLLECTED,
COMPILED, LINKED, RECAST, TRANSFORMED OR ADAPTED WITHOUT THE PRIOR WRITTEN
CONSENT OF NOVELL, INC. ANY USE OR EXPLOITATION OF THIS WORK WITHOUT
AUTHORIZATION COULD SUBJECT THE PERPETRATOR TO CRIMINAL AND CIVIL
LIABILITY.
========================================================================
-->
<!--
Messaging beans
$Id: messaging-jboss-beans.xml 88672 2009-05-11 20:49:47Z anil.saldhana@jboss.com $
-->
<deployment xmlns="urn:jboss:bean-deployer:2.0">
<!-- messaging application-policy definition -->
<application-policy xmlns="urn:jboss:security-beans:1.0" name="messaging">
<authentication>
<login-module code="org.jboss.security.auth.spi.DatabaseServerLoginModule" flag="required">
<module-option name="unauthenticatedIdentity">guest</module-option>
<module-option name="dsJndiName">java:/IDMUADataSource</module-option>
<module-option name="principalsQuery">SELECT PASSWD FROM JBM_USER WHERE USER_ID=?</module-option>
<module-option name="rolesQuery">SELECT ROLE_ID, 'Roles' FROM JBM_ROLE WHERE USER_ID=?</module-option>
</login-module>
</authentication>
</application-policy>
<bean name="SecurityStore" class="org.jboss.jms.server.jbosssx.JBossASSecurityMetadataStore">
<!-- default security configuration -->
<property name="defaultSecurityConfig">
<![CDATA[
<security>
<role name="guest" read="true" write="true" create="true"/>
</security>
]]>
</property>
<property name="suckerPassword">changeit</property>
<property name="securityDomain">messaging</property>
<property name="securityManagement"><inject bean="JNDIBasedSecurityManagement"/></property>
<!-- @JMX annotation to export the management view of this bean -->
<annotation>@org.jboss.aop.microcontainer.aspects.jmx.JMX(name="jboss.messaging:service=SecurityStore",exposedInterface=org.jboss.jms.server.jbosssx.JBossASSecurityMetadataStoreMBean.class)</annotation>
<!-- Password Annotation to inject the password from the common password utility
<annotation>@org.jboss.security.integration.password.Password(securityDomain="messaging",methodName="setSuckerPassword")</annotation>
-->
</bean>
<bean name="MessagingDeploymentTemplateInfoFactory"
class="org.jboss.managed.plugins.factory.DeploymentTemplateInfoFactory"/>
<bean name="QueueTemplate" class="org.jboss.profileservice.management.templates.JmsDestinationTemplate">
<property name="info"><inject bean="QueueTemplateInfo"/></property>
</bean>
<bean name="QueueTemplateInfo"
class="org.jboss.profileservice.management.templates.JmsDestinationTemplateInfo">
<constructor factoryMethod="createTemplateInfo">
<factory bean="DSDeploymentTemplateInfoFactory"/>
<parameter class="java.lang.Class">org.jboss.profileservice.management.templates.JmsDestinationTemplateInfo</parameter>
<parameter class="java.lang.Class">org.jboss.jms.server.destination.QueueServiceMO</parameter>
<parameter class="java.lang.String">QueueTemplate</parameter>
<parameter class="java.lang.String">A template for JMS queue *-service.xml deployments</parameter>
</constructor>
<property name="destinationType">QueueTemplate</property>
</bean>
<bean name="TopicTemplate" class="org.jboss.profileservice.management.templates.JmsDestinationTemplate">
<property name="info"><inject bean="TopicTemplateInfo"/></property>
</bean>
<bean name="TopicTemplateInfo"
class="org.jboss.profileservice.management.templates.JmsDestinationTemplateInfo">
<constructor factoryMethod="createTemplateInfo">
<factory bean="DSDeploymentTemplateInfoFactory"/>
<parameter class="java.lang.Class">org.jboss.profileservice.management.templates.JmsDestinationTemplateInfo</parameter>
<parameter class="java.lang.Class">org.jboss.jms.server.destination.TopicServiceMO</parameter>
<parameter class="java.lang.String">TopicTemplate</parameter>
<parameter class="java.lang.String">A template for JMS topic *-service.xml deployments</parameter>
</constructor>
<property name="destinationType">TopicTemplate</property>
</bean>
</deployment>
Si vous avez des workflows de nature récursive (qui exécutent des boucles), un message d'erreur StackOverflowError peut apparaître au moment de l'exécution. Java ne gère pas efficacement l'espace de pile pour les fonctions dont le type est récursif. Par conséquent, si les workflows sont récursifs, vous devez augmenter la taille de pile de la JVM. Par défaut, cette valeur est de 512 K, mais vous pouvez la faire passer, par exemple, à 1 M.
Pour augmenter la taille de la pile, vous pouvez inclure le paramètre -Xss1M avec JAVA_OPTS dans votre fichier de script de démarrage de JBoss.
JAVA_OPTS="-server -Xss1M -Xms512M -Xmx512M -XX:MaxPermSize=512m"
Si vous effectuez une installation par défaut de eDirectory et appliquez à un utilisateur existant une stratégie de mot de passe comportant une opération d'envoi de mot de passe par courrier électronique à l'utilisateur, puis que vous vous loguez sous son identité et exécutez une procédure de mot de passe oublié, il se peut qu'un message indiquant que Le mot de passe universel n'est pas défini s'affiche après avoir répondu aux questions de vérification d'identité.
Pour résoudre ce problème :
Ajoutez les deux lignes suivantes au script pre_ndsd_start situé à l'emplacement /opt/novell/eDirectory/sbin (anciennement dans /etc/init.d) :
NDSD_TRY_NMASLOGIN_FIRST=true export NDSD_TRY_NMASLOGIN_FIRST
Cette modification doit être apportée sur tous les serveurs susceptibles de traiter des logins NMAS via LDAP.
Redémarrez eDirectory pour prendre le changement en compte.
Pour plus d'informations, reportez-vous à la section « How to Make Your Password Case-Sensitive » (Procédure pour rendre le mot de passe sensible à la casse) du manuel Novell eDirectory 8.8 What’s New Guide (Guide des nouveautés de Novell eDirectory 8.8).
Lors de l'utilisation d'iManager, vous risquez de rencontrer les problèmes suivants :
Lorsque vous utilisez iManager, en particulier le générateur de stratégies, Internet Explorer 7 vous invite continuellement à accéder au presse-papiers. Pour désactiver cette invite :
Cliquez sur > .
Cliquez sur l'onglet , puis sur .
Cliquez sur > , puis sélectionnez .
Lorsque vous redémarrez Internet Explorer, l'invite disparaît.
Si vous voulez utiliser l'assistant Certificats de pilote NDS-to-NDS, vous devez télécharger et installer le plug-in iManager pour le serveur de certificats Novell.
Lors de l'utilisation des plug-ins Identity Manager, vous risquez de rencontrer les problèmes suivants :
Si votre système Identity Manager compte plusieurs répliques du coffre-fort d'identité et que celles-ci sont fréquemment mises à jour, les opérations effectuées sur le coffre-fort d'identité sont retardées. Ce constat est plus évident au cours du processus de création du pilote, lorsque de nombreux objets sont ajoutés au coffre-fort d'identité. Ce retard est d'autant plus important que le nombre de répliques du coffre-fort d'identité est élevé.
Vous risquez de rencontrer les problèmes suivants lors de la désinstallation des pilotes et du moteur méta-annuaire d'Identity Manager.
Les fichiers journaux de la désinstallation sont créés dans le répertoire temp.
Les fichiers JAR qui résident dans le répertoire lib ne sont pas supprimés.
Le programme de désinstallation désinstalle d'autres composants.
La désinstallation du coffre-fort d'identité se bloque lorsque vous exécutez la commande nds-uninstall.
Pour parvenir à désinstaller le coffre-fort d'identité :
Arrêtez le DHost à partir du Gestionnaire des tâches.
Démarrez le service NDS.
Lancez le programme de désinstallation.
Pour plus d'informations sur la désinstallation du module de provisioning basé sur les rôles, reportez-vous au manuel Guide d'installation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0.1.
La commande suivante peut échouer en renvoyant une valeur de sortie 1:
cmd /c copy "C:\Users\Administrator\AppData\Local\Temp\2\I1285831815\Windows\resource\jre\..\iawin64_x64.dll" "C:\Program Files (x86)\Novell\Identity Manager\Uninstall_Roles_Based_Provisioning_Module_for_Novell_Identity_Manager\resource\iawin64_x64.dll
Le programme de désinstallation ne supprime pas les dossiers et <system drive>\Novell\conf.
Pour résoudre ce problème, supprimez manuellement ces dossiers.
Si vous sélectionnez le brésilien, le portugais, le danois, le néerlandais, l'anglais, le français, l'allemand, l'italien, le suédois, l'espagnol ou le russe comme langue d'installation d'Identity Manager 4.0.1, le programme d'installation affiche des caractères corrompus lors de l'installation.
Si vous choisissez l'anglais, le programme d'installation contient un caractère corrompu sur la page de sélection de la langue du programme d'installation. Les caractères s'affichent toutefois correctement pour les langues asiatiques si le programme d'installation est exécuté sous une version asiatique de Windows.
Pour que les caractères apparaissent correctement, veillez à remplacer la police par défaut de la machine Windows par la police Lucida Console en effectuant la procédure suivante avant d'installer Identity Manager :
Sélectionnez HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Nls\CodePage et remplacez la valeur OEMCP 850 par 1252.
Pour le russe, remplacez la valeur OEMCP 866 par 1251 dans le répertoire HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Nls\CodePage.
Sélectionnez , saisissez cmd dans la zone de texte , puis appuyez sur la touche Entrée pour lancer l'invite de commande.
Cliquez avec le bouton droit sur la barre de titre de la fenêtre cmd afin d'ouvrir le menu contextuel.
Faites défiler le menu contextuel et sélectionnez l'option afin d'ouvrir la boîte de dialogue Propriétés de Console Windows.
Cliquez sur l'onglet et remplacez la police par défaut Raster par Lucida Console ().
Cliquez sur .
Redémarrez la machine.
Novell, Inc. n'accorde aucune garantie, explicite ou implicite, quant au contenu de cette documentation, y compris toute garantie de bonne qualité marchande ou d'aptitude à un usage particulier. Novell se réserve en outre le droit de réviser cette publication à tout moment et sans préavis.
Par ailleurs, Novell exclut toute garantie relative à tout logiciel, notamment toute garantie, expresse ou implicite, que le logiciel présenterait des qualités spécifiques ou qu'il conviendrait à un usage particulier. Novell se réserve en outre le droit de modifier à tout moment tout ou partie des logiciels Novell, sans notification préalable de ces modifications à quiconque.
Tous les produits ou informations techniques fournis dans le cadre de ce contrat peuvent être soumis à des contrôles d'exportation aux États-Unis et à la législation commerciale d'autres pays. Vous vous engagez à respecter toutes les réglementations de contrôle des exportations et à vous procurer les licences et classifications nécessaires pour exporter, réexporter ou importer des produits livrables. Vous acceptez de ne pas procéder à des exportations ou à des réexportations vers des entités figurant sur les listes noires d'exportation en vigueur aux États-Unis ou vers des pays terroristes ou soumis à un embargo par la législation américaine en matière d'exportations. Vous acceptez de ne pas utiliser les produits livrables pour le développement prohibé d'armes nucléaires, de missiles ou chimiques et biologiques. Reportez-vous à la page Web des services de commerce international de Novell pour plus d'informations sur l'exportation des logiciels Novell. Novell décline toute responsabilité dans le cas où vous n'obtiendriez pas les autorisations d'exportation nécessaires.
Copyright © 2011 Novell, Inc. Tous droits réservés. Cette publication ne peut être reproduite, photocopiée, stockée sur un système de recherche documentaire ou transmise, même en partie, sans le consentement écrit explicite préalable de l'éditeur.
Pour connaître les marques commerciales de Novell, reportez-vous à la liste des marques commerciales et des marques de service de Novell.
Toutes les marques commerciales de fabricants tiers appartiennent à leur propriétaire respectif.