このドキュメントでは、Novell Identity Manager 4.0の既知の問題について説明します。
このreadmeの最新バージョンは、Novell Identity ManagerオンラインマニュアルWebサイトから入手できます。
このReadmeには、Identity Managerバージョン4.0の既知の問題が含まれています。このReadmeに加えて、Designer 4.0とDesigner 3.5向けの次のReadmeが別途利用可能です。
以下の製品については、追加のマニュアルリソースも用意されています。
次の項では、製品のリリース時点で確認されている問題について説明します。
Identity Manager Frameworkのインストーラをインストールする際に次の問題が発生する可能性があります。
Identity Managerをアップグレードする場合、チャレンジ/レスポンス方式の回答が失われないように、正しい管理者アカウントが必要である
Identity Manager from 3.6.1から4.0にアップグレードしても64ビットマシン上のIdentity Manager 3.6.1 RPMのすべてが削除されるわけではない
Windowsにおいて、パスにスペースが含まれていると、Identity Manager 4.0 Frameworkのインストーラが指定した場所にインストールファイルを配置しない
読み取り専用/usrパーティションが含まれるSolarisゾーンにLinux/UNIX双方向ドライバをインストールできない
Identity Managerのインストール中に[Restore default (デフォルトの復元)]ボタンが機能しない
Windowsプラットフォームで旧バージョンのIdentity Managerからアップグレードする場合、eDirectoryのインストールに使用したものと同じ管理者アカウントを使用する必要があります。たとえば、ドメイン管理者アカウントを使用してeDirectoryをインストールした場合は、Identity Managerをインストールする際に再度そのドメイン管理者アカウントを使用します。ローカル管理者アカウントを使用しないでください。
同じ管理者アカウントを使用しなかった場合、チャレンジ/レスポンス方式の質問に対するユーザの回答にアクセスできなくなります。このような問題が発生する理由は、(管理者アカウントが異なるので)インストール中にツリーキーが再作成され、新しいキーでは保存されている回答に正しくアクセスできないためです。ユーザがログインすると、新しいチャレンジ/レスポンス方式の回答を指定するようプロンプトが表示されます。
Identity Managerをアップグレードしてもシステム内の古いパッケージが完全に置き換えられるわけではありません。システム内に古いパッケージがあっても機能が阻害されるわけではありません。
これらのパッケージを削除する前に、Novellテクニカルサポートにご相談していただくこともできます。
読み取り専用/usrパーティションが含まれるSolarisゾーンにはLinux/UNIX双方向ドライバをインストールできません。インストール用のドライバを選択すると、Identity Manager 4.0 Frameworkのインストーラがエラーを報告します。
Linux上では、Frameworkのインストーラを使用してIdentity Managerがアップグレードされると、プラットフォームエージェントはアップグレードされません。WindowsとSolarisでは、プラットフォームエージェントは自動的にアップグレードされます。
この問題を回避するには、手動でLinuxプラットフォーム上にプラットフォームエージェントRPMをインストールします。
NOTE:この問題は、統合インストーラを使用してアップグレードする場合にも発生します。
Identity Managerのインストール中に、後続のページからの[Installation Location (インストールの場所)]ページに戻ると、[Restore Default (デフォルトの復元)]ボタンが期待したとおりには動作しません。
Identity Manager統合インストーラを使用する際に次の問題が発生する可能性があります。
Identity ManagerのアップグレードはWindows上ではサポートされていません。
Windows上では、個々のコンポーネントのインストーラを使用し、画面に表示される指示に従って、Identity Managerのアップグレードを完了します。Windows上でのIdentity Managerのアップグレードの詳細については、『Identity Manager 4.0 Frameworkインストールガイド』の「アップグレードの実行」を参照してください。
Identity Manager 4.0の統合インストーラを使用する場合、UNCパスを使用してインストールできません(例: \\myserver\share\Identity_Manager_4.0_Windows_Enterprise)。
この問題を回避するには、実際にマップされたドライブを作成します。
Identity Managerのインストール時に、特殊文字「$」を2回含まないeDirectoryの管理者パスワードを指定します。
eDirectoryのパスワードに次のように指定すると、スキーマ拡張が失敗します。
n0v3$$
n^!123$$
特殊文字「$」が1回だけ使用されている文字列は、その他すべての組み合わせと機能します。たとえば、次の文字列は適切です。
n0v3ll$
NOTE:フレームワークのインストーラを使用してインストールする場合、この問題は発生しません。
Linux上では、統合インストーラを使用してIdentity Managerがアップグレードされると、プラットフォームエージェントはアップグレードされません。WindowsとSolarisでは、プラットフォームエージェントは自動的にアップグレードされます。
この問題を回避するには、手動でLinuxプラットフォーム上にプラットフォームエージェントRPMをインストールします。
NOTE:この問題は、Frameworkのインストーラでも発生します。
Identity Managerのインストールが失敗してエラーメッセージが表示されます。リモートデスクトップ接続は実際の物理的なアクセスよりも速度が遅いため、インストールプロセスがローカル参照の取得に失敗し、インストールも失敗します。
この問題を回避するには、サーバの実際の接続(物理接続)、またはVNC接続を使用してIdentity Managerをインストールします。
Roles Based Provisioning ModuleまたはIdentity Reporting Moduleのいずれかが設定される場合、WindowsおよびLinuxプラットフォーム上ではlogevent.cfgが変更されます。Roles Based Provisioning ModuleまたはIdentity Reporting Moduleが設定されていない場合、個々のインストーラを使用してeDirectory、Identity Manager、および役割マッピング管理者の監査を有効にします。詳細については、『Identity Manager Roles Based Provisioning Module 4.0ユーザアプリケーション: 管理ガイド』の「ログの設定」を参照してください。
リモートローダをインストールする前にメタディレクトリをインストールすると、[Install Complete (インストールの完了)]ページにメタディレクトリが正しくインストールされていないと誤って表示されます。
ただし、メタディレクトリは正しくインストールされており、正常に動作します。
このメッセージは無視できます。
リモートローダを使用すると、次の問題が発生する場合があります。
Windows Server Coreのリモートローダコンソールでをクリックすると、該当するヘルプページが表示されません。
この問題を回避するには、マシンにブラウザをインストールして(たとえば、Internet Explorer)、リモートローダコンソールでをクリックします。
Identity Managerを使用すると、次の問題が発生する場合があります。
Solaris 10でIdentity Manager 4.0を開始すると、実行できないリンクエラーが散発的に発生する可能性があります。
この問題を回避するには、/opt/novell/eDirectory/lib/に移動し、以下のゼロサイズファイルを手動で削除します。
libjclnt.so
libjclnt.so.0
この問題は、仮想マシンでのみ発生します。
この問題を回避するには次の手順に従ってください。
eDirectoryを再起動します。
障害が続く場合、JVMの最小ヒープサイズを小さくします。
eDirectoryを再起動します。
Identity Managerドライバを使用すると、次の問題が発生する場合があります。
この問題は、MySQLでのみ報告されています。3.5.1以前のバージョンからバージョン3.5.1以降へJDBCドライバをアップグレードする際、アップグレード操作が失敗します。
次のいずれかの理由で操作が失敗します。
ドライバがmysql-connector-java-3.1.11-bin.jarドライバクラスを使用してテーブルのメタデータを読み込むことができませんでした。
クラスJDBMKeyComparatorのserialVersionUIDがアップグレード後に変更されたため、状態ファイルから情報を取得できませんでした。
この問題を回避するには、アップグレード失敗の理由に基づく次のアクションのいずれかを使用します。
サードパーティドライバクラスをmysql-connector-java-3.1.11-bin.jarからmysql-connector-java-5.1.6-bin.jarにアップグレードします。
状態ファイルを削除して、ドライバを再起動します。
ドライバの作成時または設定時に、ドロップダウンオプションを選択できないことがあります。この問題を回避するには次の手順に従ってください。
ドロップダウンメニューをクリックし、目的のオプションが強調表示されるまでマウスの左ボタンを押したままにします。
マウスの左ボタンを放してオプションを選択します。
Identity Reporting Moduleを使用すると、次の問題が発生する場合があります。
IPアドレスがManaged System Gateway Driver向けに変更されていない場合、接続システムのエンドポイントにアクセスできない
Reporting Moduleのインストールによってlogevent.confファイルが上書きされてしてしまう場合がある
EASがリモートに存在する場合、Reporting ModuleのインストールによってPostgreSQL JDBCのJARファイルが正常に書き込まれない
/etc/passwdおよび/etc/groupにnovellエントリが含まれている場合、EASおよびIdentity Reporting Moduleが正しくインストールされない
レポート(例: Novell-Identity-Manager_Role-Assignments-by-Role_6.1r2)を実行しようとすると、詳細に次のエラーが表示されることがあります。
An error was detected while running report 'Novell-Identity-Manager_Role-Assignments-by-Role_6.1r2': Could not initialize class net.sf.jasperreports.engine.util.JRStyledTextParser
この問題を解決するには、次のようにJBossの起動スクリプトの中でヘッドレスオプションを有効にする必要があります。
次のコマンドを指定してJBossを停止します。
/etc/init.d/jboss_init stop
/opt/novell/idm/rbpm/UserApplication内のstart-jboss.shファイルを開きます。
JAVA_OPTSセクションに次のエントリを追加します。
-Djava.awt.headless=true
すると次のようになります。
JAVA_OPTS="-server -Xms512m -Xmx512m -XX:MaxPermSize=256m -Djava.awt.headless=true " export JAVA_OPTS
ファイルを保存して終了します。
JBossを再起動します。
/etc/init.d/jboss_init start
接続システムのエンドポイントにアクセスするには、統合インストーラがインストールされているマシンの正しいIPアドレスを、Managed System Gateway Driverのセクションに指定します。
Identity Reporting ModuleとRoles Based Provisioning Moduleが別々に設定されている場合、統合インストーラが次のエラーを表示します。
'Failed to load users/passwords/role files'
この問題を回避するには、Identity Reporting Moduleをインストールする前にJBossを停止するか、Identity Reporting Moduleをインストールした後にJBossを再起動します。
ユーザがロールを割り当てる場合、idmrpt_idv_identity_trustテーブル内のrequest_dateカラムにデータが入力されません。
データ収集サービスのドライバフィルタポリシーに追加された属性を削除すると、属性が拡張属性テーブル(属性を追跡するidmrpt_ext_attr)から削除されず、データがidmrpt_ext_item_attrテーブルから削除されません。
Firefoxにおいて、[カレンダ]ページ上でを1週間表示に設定していると、ボタンを押しても今日のスケジュールが表示されません。代わりに、今日から1週間先の日にちが表示されます。[カレンダ]ページで今日のスケジュールを表示するには、上矢印を押して1週間戻ります。この問題は、Internet Explorer上では発生しません。
イベントの監査サービス(EAS)のインストールプログラムを実行する前に、時計が正しい時刻に設定されていることを確認する必要があります。時計が正しく設定されていない場合、EASがイベントをキャプチャできません。
Identity Managerのヒープサイズは、大規模なデータ収集操作をサポートするために最小128MB、最大512MBまで増やす必要があります。ヒープサイズがこの範囲内になっていない場合は、サイズを増やす必要があります。ヒープサイズを増やす方法については、Identity Managerのマニュアルを参照してください。
次のような状況では、Reportingのインストール中、プロンプトが表示されることなくlogevent.confが上書きされます。
すでに/etc/の中にlogevent.confファイルが存在する。
EASが同じマシン上にインストールされている。
Reportingのインストール時に、localhost
の値に置き換えて、EASサーバマシンの実際のIPアドレスを入力している。
この問題を回避するには、インストールの完了後、手動で/etc/logevent.confファイルを更新します。
EASがリモートでインストールされている状況で、Identity Reporting Moduleのインストール時にEASへの接続をテストする場合、インストールを実行する前に選択したインストールディレクトリの親ディレクトリが存在する必要があります。親ディレクトリが存在しないと、接続をテストするのに使用されるJDBCのJARファイルを書き込むためのインストールディレクトリを作成できません。たとえば、Identity Reporting Moduleを/opt/novell/IdentityReportingにインストールする場合、インストール開始前にディレクトリ /opt/novellが存在することを確認する必要があります。
Reporting WARは、hibernate.sourceforge.netにインターネット経由でアクセスする必要があります。このサイトにアクセスできない場合、レポートを実行する歳に次のようなエラーが表示されます。
ERROR [RPT] [com.novell.idm.rpt.core.server.events.rptdriver.ColumnAttributeMap:loadMappings] Unable to process mapping file: IdmrptIdvAcct.xml. This will prevent the processing of DCS driver events for this object/table. Reason: java.net.UnknownHostException:hibernate.sourceforge.net java.net.UnknownHostException: hibernate.sourceforge.net
インターネットアクセスをサーバに許可できない場合、次の手順を実行することができます。
ユーザアプリケーションが実行されているサーバをシャットダウンします。
次のWARファイルを編集します。
Linux: /opt/novell/idm/rbpm/jboss/server/IDMProv/deploy/IDMRPT-CORE.war
Windows: c:\novell\idm\rbpm\jboss\server\IDMProv\deploy\IDMRPT-CORE.war
アーカイブツールを使用してWARファイルを開き、次のフォルダ構造を維持しながらこのファイルをテストフォルダに抽出します。
/WEB-INF/classes/com/novell/idm/rpt/core/server/events/rptdriver/IdmrptIdvAcct.xml
テキストエディタでIdmrptIdvAcct.xmlファイルを開き、次のDOCTYPEタグを削除します。
<!DOCTYPE hibernate-mapping PUBLIC
"-//Hibernate/Hibernate Mapping DTD 3.0//EN"
"http://hibernate.sourceforge.net/hibernate-mapping-3.0.dtd">
ファイルを保存します。
次の手順では、JDKが必要です。続行する前に、使用されているアプリケーションサーバのマシンに正しいJDKがインストールされていることを確認してください。
NOTE:JDKのjarコマンド以外のツールを使用する場合、WARファイルが破損する可能性があります。WinZip、WinRAR、または他のツールを使用することはできません。WARを再アーカイブするには、JDKのjarコマンドのみ使用できます。
jarコマンドを発行し、<Enter>を押します。「Usage of Java' s jar command
」メッセージが表示されない場合は、jarコマンドがパスに含まれていません。
jarがパスに含まれている場合、次のコマンドを使用してWARを再アーカイブします。
Linux: jar -uf IDMRPT-CORE.war WEB-INF/classes/com/novell/idm/rpt/core/server/events/rptdriver/IdmrptIdvAcct.xml
Windows: jar -uf IDMRPT-CORE.war WEB-INF\classes\com\novell\idm\rpt\core\server\events\rptdriver\IdmrptIdvAcct.xml
jarがパスに含まれていない場合、上記のコマンドにjarへのパスを含める必要があります。
変更されたWARファイルを展開します。
JBossの場合、変更されたWARファイルをコピーし、展開ディレクトリ内に貼り付けます。プロンプトが表示されたら、既存のファイルを上書きするように指定します。
WebSphereおよびWebLogicの場合、変更されたWARファイルをコピーし、インストール時に作成されたディレクトリ内に貼り付けます。プロンプトが表示されたら、既存のファイルを上書きするように指定します。次に、WebSphereまたはWebLogic管理ツールを使用してWARファイルを展開します。
アプリケーションサーバを再起動します。
novellエントリが含まれている場合、EASおよびIdentity Reporting Moduleが正しくインストールされない
EASがインストールされるLinuxマシンにおいて、インストールプログラムの実行前に/etc/passwdおよび/etc/groupにnovell
エントリが含まれていると、EASが正常にインストールされません。これは、別にインストーラを実行しているか、統合インストーラを使用しているかにかかわらず発生する場合があります。
EASは、インストールの一部として/etc/passwdおよび/etc/groupにエントリnovell
を作成できる必要があります。エントリがすでに存在する場合、競合が発生し、次のようないくつかの問題が発生します。
EASに必要なファイルの一部がインストールされません。
インストーラが起動された端末で、dbauser
のパスワードを入力するように求めるプロンプトが表示されます。
EASのserver0.0.logファイルに次のエラーが表示されます。
SEVERE|Timer-2|esecurity.base.ccs.comp.dataobject.ConnectionManager.fetchConnection; Exception FATAL: password authentication failed for user "appuser" - SQLState : 28000 - ErrorCode : 0; esecurity.base.exceptions.DBConnectException; Caused by FATAL: password authentication failed for user "appuser"; org.postgresql.util.PSQLException;
これにより、今度はRPT_Install.logに次のエラーが表示されます。
[com.novell.idm.install.rpt.ReceiveServerCerts] User did not accept Certificate. Error: [-5]
Identity Manager 4.0 DNContainernのフォームフィールド拡張を活用するには、いくつかの追加の手順を実行する必要があります。この拡張を使用すると、コンテナのO/OU名ではなくコンテナの説明を表示できます。
DNContainerの拡張を活用するには、手動でDesignerのインストールを更新し、DNContainerコントロールにプロパティを追加する必要があります。次に、属性を表示するコンテナに対応するDALエンティティを作成する必要があります。最後に、フォームエディタを使用してエンティティおよび属性を選択する必要があります。
従う必要のある詳細手順を次に示します。
Designerのインストールの中から次のファイルを探します。
/opt/novell/idm/Designer/plugins/com.novell.core.scriptengineshell_4.0.0.*/lib/UIRegistry.jar
まず、そのファイルをバックアップし、適当なjar/zipツールを使用して、jarファイル内のファイルを変更します。
com\novell\srvprv\impl\uictrl\UIControlRegistry.xml
<ctrl key="DNContainer"セクションを探し、最後に次のプロパティを追加します。
<prop name="display-entitydef" type="string" since="1.9">
<display-label rb-key="LAB_DIS_ENTITYDEF"/>
</prop>
<prop name="display-exp" type="expression" since="1.9">
<display-label rb-key="LAB_DIS_EXPRESSION"/>
</prop>
このファイルをJARの元の場所に戻し、Designerを開始します。
Designerで、myDescriptionLookup
のような未使用の名前で新しいDALのエントリを作成します。
このDALのエントリのベースクラスとしてOrganization
を選択し、表示する属性を選びます(たとえば、Description
など)。
DALエディタが開いたら、クラスのLDAP名をTop
に変更します。(これにより、Description on Organizations、Organizational Unitsなどを選択できるようになります。)
新しいDALエントリを使用するには、PRDを開いてフォームに移動します。[dn/DNContainer (dn/DNContainer)]フィールドを追加するか選択します。
2つの新しいフィールド([Entity key for DN expression lookup (DN式ルックアップのエンティティキー)]、[Display expression (式の表示)])に上記で指定した値(myDescriptionLookup、Description)を入力します。
新しいDALエントリおよびPRDを展開します。
ユーザアプリケーションで、キャッシュをクリアします(またはサーバを再起動します)。
新しいPRDをテストし、DNContainerコントロールのcnの代わりに説明が表示されていることを確認します。
NOTE:表示しようとするコンテナにDescription値があることを確認します。値がない場合はcnが使用されます。コンテナは、デフォルトではこの値を空白のままにします。
Roles Based Provisioning Moduleを使用する場合、次の問題が発生する場合があります。
Firefoxにおいて、詳細ポートレット内でテキストをコピーしようとすると、紛らわしいエラーメッセージが表示されます。
このメッセージは、次の手順が原因で引き起こされます。
管理者でユーザアプリケーションにログインし、タブに移動します。
ポートレットアプリケーションで、の順にクリックします。
の順にクリックします。
アイコンをクリックして「テスト」などのいくつかのサンプルテキストを入力します。
テキストを選択し、アイコンをクリックします。
次の手順では、以下のようなエラーメッセージが表示されます。
“Exception... "Access to XPConnect service denied" code: "1011" nsresult: "0x805303f3 (NS_ERROR_DOM_XPCONNECT_ACCESS_DENIED)" location: "http://172.16.1.99:8180/IDMProv/resource//portal-general/javascript/html_editor.js Line: 531" ” when clicked on Copy button.
また、カットアンドペースト操作の実行中にもこのメッセージが表示される場合があります。
これは、DojoおよびFirefoxでの既知の問題です。
セッションレベルのフェールオーバーは、ソフトウェアのディスパッチャでは正しく動作しません。ただし、ハードウェアディスパッチャでは正常に動作します。追って通知があるまで、ユーザアプリケーションは、クラスタ環境ではハードウェアディスパッチャのみをサポートします。
印刷を可能にするためにワークフローフォームにJavaScriptを追加することができます。ただしこの方法をInternet Explorerで使用すると、希望どおりの結果を得られません。
Designerのマニュアルで説明されているように、フォームのonloadイベントに次の行を追加できます。
form.interceptAction("SubmitAction", "around",
function (invocation)
{var pf = new PrintForm("SubmitAction");
pf.printFormInterceptor(invocation);
} );
このアクションは、Internet ExplorerとFirefoxの両方で正常に動作します。ただし、印刷されたフォームの出力は、Internet Explorerでは正しく書式設定されないのに対し、Firefoxでは正しく書式設定されます。
Firefoxでは、ページサイズの自動変更をサポートしています。Firefoxではページ全体がベクトルで取得され、サイズが変更されますが、Internet Explorerでは内部的にスタイルが変更されるだけです。このような理由から、印刷用にページサイズを適切に変更には、Firefoxのみ使用できます。
Internet Explorerでこの問題を回避するには、考えられる次の解決策の中から最適なものを判断します。
Internet Explorer上で<Alt>+<PrtScn>機能を実行し、画面に表示されている内容をそのまま印刷できます。
次の参照情報を使用することができます。この方法はワークフローでは機能する可能性がありますが、ご希望どおりにフォームを印刷できない可能性があります。これはフォームを印刷するための簡単な修正です。
参照情報は次のようになります。
<link rel="stylesheet" type="text/css" href="print.css" media="print" />
これは、>からワークフローのフォーム(Request_form、Approval_formなど)に追加できます。これにより、Internet Explorerの印刷書式設定が改善されますが、完全には正確でない可能性があります。
希望どおりの表示内容を印刷するようなCSSスクリプトをそれぞれのワークフロー専用に作成できます。各CSSスクリプトは、ワークフローごとに固有に作成する必要があり、時間のかかる可能性のある調整作業が必要になります。
参照情報は次のようになります。
document.writeln("<link rel=\"stylesheet\" type=\"text/css\" href=\"http://172.17.5.100:8280/externalFiles/css/jquery-ui-1.7.2.custom.css\"><\/script>");
これは、>からワークフローのフォーム(Request_form、Approval_formなど)に追加できます。
すべてのCSSスクリプトを格納し、ワークフローから参照される外部のWARファイルを作成することができます。これにより、ワークフローごとではなく、1つのファイルで変更が行えるようになります。
たとえば、document.writeln("<link rel=\"stylesheet\"type=\"text/css\"href=\"http://172.17.5.100:8280/externalFiles/css/jquery-ui-1.7.2.custom.css\"><\/script>");を使用すると、href属性がCSSスクリプトへのリンクに置き換わります。ワークフローフォームの外部スクリプトはJavaScriptでなければならないので、このように実行する必要があります。CSSへの参照をロードするには、インラインスクリプトを使用する必要があります。インラインスクリプトは、と呼ばれるフォーム内の特定の領域に入り、フォームが最初にロードされる際に実行されます。すべてのフォーム(要求フォームや承認フォーム)にスクリプトを配置する必要があります。これにより、表示可能なフォームのスタイルを変更することなくプリンタで機能するスタイルを指定できます。
この製品の以前のリリースで提供されていたRole Based Provisioning Moduleレポート(タブのから利用可能)はこのリリースではサポートされなくなりました。これらのレポートは、将来のリリースからは除外されます。
デジタル署名のサポートは、このリリースからは除外されています。
アクセサリポートレットのサポートは、このリリースからは除外されています。
WebSphereでは、名前に特殊文字を使用して新しいユーザを作成すると、このユーザはユーザアプリケーションにログインできません。たとえば、ページから/Test//
という名前のユーザを作成すると、新しいユーザがアプリケーションにログインしようとするとエラーページが表示されます。
PostgreSQLをWindowsで実行する場合、いくつかのMicrosoft VC++ライブラリが必要になります。これらのライブラリがWindowsサーバにインストールされていない場合、PostgreSQLのインストーラがそれらを自動的にインストールします。Windows上でJBossPostgreSQLのインストーラをサイレントモードで実行すると、これらのライブラリがすでにマシンにインストールされいない場合はライブラリがインストールされますが、その間にポップアップウィンドウが約3秒間表示されます。
現時点では、インストーラはWindows上でこのポップアップウィンドウを抑止することができません。
統合インストーラの実行後にDesignerからユーザアプリケーションドライバを再展開すると、検証レポートのプロビジョニング要求定義用のトラスティが消去され、誰もレポートを実行できません。この原因は、トラスティがユーザアプリケーションの起動時に検証レポートのプロビジョニング要求定義に追加されるからです。Designerは、トラスティについて知らないので、Designerからユーザアプリケーションドライバを再展開しようとすると、トラスティが削除されます。したがって、ユーザアプリケーションの起動後にeDirectoryからこれらのオブジェクトをインポートし、トラスティを同期する必要があります。
状況によっては、統合インストーラがRole Based Provisioning Moduleのセットアップエラーを正常に処理しない場合があります。これは、ドライバの環境設定プロセスに問題があるためにRole Based Provisioning Moduleの環境設定が失敗した場合に発生する可能性があります。この場合、統合インストーラの環境設定の概要には、Role Based Provisioning Moduleの環境設定が成功したにもかかわらず、Role Based Provisioning Moduleの環境設定のセットアップエラーが発生したことを示すメッセージが表示されます。
役割またはリソースの割り当てを作成してそれを削除すると、割り当てが削除されているというメッセージが表示されますが、割り当てがそのまま一覧表示されます。ページを更新すると、割り当てが削除されたというメッセージが恐らく表示されます。これはキャッシングの問題によって発生します。
iManagerを使用すると、次の問題が発生する場合があります。
iManager、特にポリシービルダを使用しているときに、Internet Explorer* 7から頻繁にクリップボードへのアクセスのプロンプトが表示されます。このプロンプトを無効にするには、次の手順に従います。
>の順にクリックします。
タブをクリックして、をクリックします。
>の順にクリックし、をオンにします。
Internet Explorerを再起動すると、プロンプトが停止します。
NDS to NDS間ドライバ証明書ウィザードを使いたい場合、iManagerのNovell Certificate Serverプラグインをダウンロードしてインストールする必要があります。
Identity Managerプラグインを使用すると、次の問題が発生する場合があります。
iManagerにはIdentity Manager 4.0プラグインが表示されません。
この問題を回避するには、ツリーに接続している別のホストからiManagerを使用します。
または
Identity Manager 4.0プラグインをインストールするには、統合インストーラを使用してiManagerをインストールします。
Identity Managerプラグインの更新されたバージョンは、NovellダウンロードWebサイトから入手可能です。
インストールの[Select Component (コンポーネントの選択)]ページからメタディレクトリサーバとIdentity Managerプラグインを1度の操作で選択すると、Identity Managerプラグインがインストールされません。ログファイルにはエラーが報告されません。
問題を回避するためには、メタディレクトリサーバと一緒にではなく、別々にIdentity Managerプラグインを選択します。
Identity Managerシステムに識別ボールトの複数のレプリカがあり、そのレプリカが頻繁に更新されている場合、識別ボールトに対して実行された操作は遅れます。このことは、ドライバの作成プロセス時に、識別ボールトに大量のオブジェクトが追加される場合により明らかになります。識別ボールトのレプリカを追加するたびに遅延が増大します。
Analyzer 1.2の環境には、次の問題が存在します。
Analyzerを起動するには、次の手順を実行してXULRunnerのマッピングを変更します。
rootユーザで、 /opt/novell/idm/Analyzerフォルダに移動します。
geditエディタでAnalyzer.iniファイルを開きます。
Analyzer.iniファイルで指定されたパラメータのリストの末尾に次の行を追加します。
-Dorg.eclipse.swt.browser.XULRunnerPath=/usr/lib/xulrunner-1.9/
Analyzer.iniファイルは次のようになるはずです。
-vmargs -Xms256m -Xmx1024m -XX:MaxPermSize=128m -XX:+UseParallelGC -XX:ParallelGCThreads=20 -XX:+UseParallelOldGC -Dorg.eclipse.swt.browser.XULRunnerPath=/usr/lib/xulrunner-1.9/
ファイルを保存して閉じます。
Analyzerは、開発の過程でアーキテクチャやモデルに重要な変更が加えられてきました。このような理由から、Analyzerのプレリリースバージョンで作成されたプロジェクトは、リリースされたAnalyzerでは正しく動作しない可能性があります。
問題を回避するには、リリースされたAnalyzer用に新しいワークスペースを指定し、古いプロジェクトを新しいプロジェクトと混ぜないようにしてください。内部のAnalyzerデータベースを使用すると、プレリリースバージョンのデータテーブルとフォーマットが、リリースされたAnalyzerのデータテーブルに混ざらないことが保証されます。
外部のMySQLデータベースをAnalyzerのデータベースとして使用する場合、リリースされたAnalyzerでこのデータベースを使用する前に、プレリリースバージョンのデータをすべて除去します。これを行うには、Analyzerを最初に起動する前に、任意のデータベース管理ツールを使用して次のデータベーステーブルを削除します。
DSTable_ver (verはバージョン番号を表します)
AnalysisTable_ver (verはバージョン番号を表します)
enf_接頭辞を持つすべてのテーブル
別の方法としては、リリースされたAnalyzerで使用する新しいMySQLデータベースを作成することもできます。
データブラウザを使用する場合は次の問題に注意してください。
データセット定義における属性の制限: Novellでは、データブラウザの最適なパフォーマンスを得るために、データセットの定義を10個未満に制限することをお勧めします。10個以上の属性を持つデータセット定義を作成すると、データブラウザのパフォーマンスが大幅に低下してしまいます。
描画の問題: [Multi-Value Edit (複数値の編集)]ダイアログボックスから複数値を持つセルに戻ると、Analyzerがテーブルのカーソルを正常に再描画しません。
表示を修正するには、クリックまたは矢印キーを使用して別のセルに移動するか、元のセルに移動します。
ソートの問題: 整数のカラムが整数の代わりに文字列としてソートされます。たとえば、100が90の前にソートされます。また、ソート時は大文字と小文字が区別されます。たとえば、「Bob」は「andy」よりも前にソートされます。
フラットファイルのデータインポート時の空のカラム: フラットファイルからインポートされたインスタンスのデータセット内のフィールドは、常に空です。これは無視して構いません。
Windows Vistaでは、特別に許可しない限りアプリケーションが「管理者」として実行されることを防ぐ、新しい「ユーザアカウント制御」機能が実装されています。
AnalyzerをVistaで実行するには、Analyzerショートカットを右クリックして、オプションを選択します。を無効にするように選択することもできます。
Analyzerの停止および再起動を素早く行うと、Analyzerのデータベースが正常に再初期化されない場合があります。この問題を回避するには、約30秒待ってからAnalyzerを再起動します。
Analyzerが起動してからAnalyzerのデータベースが正しく初期化されていない場合は、[プロジェクト]ビュー内でを選択しデータベースを再初期化します。
Analyzerでは、内部のデータベースをデフォルトのHSQLDBからMySQLデータベースに変更できます。>>>からデータベースの設定を編集できます。外部のMySQLデータベースを使用する場合、次の問題に注意してください。
拡張文字と2バイト文字: MySQLデータベースでは、テーブルのフィールドをエンコードするのにオペレーティングシステムのデフォルト文字セットを使用します。拡張文字と2バイト文字がデフォルト文字セットで認識されない場合、Analyzerはデータブラウザ内に???と表示します。この問題を回避するには、オペレーティングシステムのデフォルト文字をUTF-8、またはAnalyzerがインポートできるすべての拡張文字や2バイト文字を含む文字セットに設定します。
SAPユーザドライバを使用するには、Analyzerにsapjco.jarライブラリをインストールし、librfc32.dllとsapjcorfc.dllをWindowsの%systemroot%フォルダ(通常はC:\windows\system32)にインストールする必要があります。
これらのファイルをインストールした後、Analyzerを再起動します。
Analyzer DB2ドライバでは、次の2つのライブラリが正常に機能する必要があります。これらのライブラリはIBMからダウンロードできます。
db2java.zip
db2jcc.jar
Analyzerでは、データセット内の任意のコンテンツをユーザが変更できます。ソースアプリケーションに対する適切な権限を持つユーザが、たとえばGUIDまたはDNのような値を変更すると、Analyzerは変更がソースアプリケーションに書き出された場合に問題が発生するかどうかを判断しようとしません。
ソースアプリケーションで予期しない問題が発生しないようにするには、データを変更しその内容をソースアプリケーションに送信するユーザがその都度注意する必要があります。
Analyzerのデータブラウザからソースアプリケーションに更新されたデータをプッシュしようとすると(をクリック)、更新操作に問題が発生したことを示すエラーが表示されることがあります。ただし、データブラウザ上のデータテーブル内の変更されたデータのインジケータには、更新が成功したことが表示されます。
この問題が発生した場合は、データの更新が失敗した可能性があります。他のデータ変更を行う前に、ソースアプリケーションからデータを再インポートしてデータの真の状態必ず把握するようにします。
更新操作の問題は、主に複数値を持つ属性に値を追加する際に発生します。
[IDSトレース]ビューには、リソースを大量に消費します。情報を必要な場合にのみ[IDSトレース]ビューを開くようにしてください。
IDSトレースレベルは、接続の問題やエラーを追跡するためにデフォルトで3に設定されています。このトレースレベルは、データの閲覧時にパフォーマンス関連の問題を引き起こす可能性があります。この設定は、[IDSトレース]ビューのボタンをクリックして変更できます。
次の問題が原因で、Analyzerが[データブラウザ]ビューにデータセットのコンテンツを表示できない場合があります。
Analyzer 1.2では、データセットのカラム名としてSQL予約語をサポートしていません(たとえば、groupまたはselectなど)。カラム名がSQL予約語の場合、[データブラウザ]ビューではデータが表示されません。この問題を回避するには、データセットから予約語の名前を持つカラム(属性)を除外します。
デフォルトでは、データセットのクエリを実行できるようにAnalyzerの購読者チャネルが有効になっています。ただし、購読者チャネルが無効のまま接続プロファイルがDesignerから同期されると、このチャネルは無効のままになります。データセットにデータが含まれない場合、接続プロファイルの購読者チャネルがAnalyzerで有効になっていることを確認してください。
これを行うには、目的の接続プロファイルを右クリックしてを選択します。接続プロファイルのプロパティで、>>の順に選択します。が(デフォルト)に設定されていることを確認します。
環境設定ウィザードのダイアログボックスでは、ボタンが機能しません。作業中の接続プロファイルを変更する必要がある場合は、ウィザードをキャンセルして最初からやり直すか、または接続プロファイルの設定を完了してから接続プロパティ内の変更を加える必要があります。
Analyzerは、属性名のみに基づいてデータ分析を実行し、クラス名は考慮されません。したがって、別のクラスから同じアプリケーション属性に属性をマップする場合、Analysisは最初に検出したマップ済みの属性のみをテストします。たとえば、次のスキーママップでは、AnalyzerはGroupクラスにマッピングされた名前属性のみをテストし、Userクラス内のマッピングを無視します。
Class = Group |___ Attribute = gname ---> name
Class = User |___ Attribute = uname ---> name
この問題は、Analyzerがそのドライバに含んでいる事前設定されたスキーママップにも存在する可能性があります。マッピングが属性名に対しては正しく、クラス名に対しては正しくない可能性があります。
複数のAnalyzerのプロジェクトを同時に削除すると、エラーログにいくつかの例外メッセージが記録される可能性があります。これらのメッセージに害はなく、Analyzerや削除操作に問題があることを示しているわけではありません。
パターン頻度分析メトリックは、次に挙げる文字を含むデータに対しては正しく動作しません。これらの文字のいずれかを含む値を持つデータセットに対してパターン頻度分析を実行すると、分析が失敗し、空の結果が返されます。
データセットインスタンスに含まれるデータの値を変更してアポストロフィ(‘)を含めると、Analyzerがアプリケーションに変更を保存しようとするとJava *の例外エラーが発生します。これは、Analyzer用にHSQLデータベースか外部のMySQLデータベースを使用している場合に発生します。
Designerから接続が正しくインポートされない場合、Designer内のドライバセットに関連するサーバの環境設定が正しくないか不完全であることが問題の可能性があります。たとえば、Designerで新しいドライバセットを作成する場合、デフォルトのサーバDNはserver.contextです。このような無効な情報を含む接続情報をインポートしようとするとインポートが失敗します。
Designerから接続情報をインポートする前に、サーバ情報が有効であることを確認してください。
CUPSプリンタを使用するLinuxシステムでは、JasperReportsフレームワークは、レポートビューアからレポートを直接印刷することができません。ただし、PDFファイルとしてレポートを保存してからPDFリーダーを使用してそのレポートを印刷できます。
サイズの大きなデータセットインスタンスをインポートするか、サイズの大きなデータセットインスタンスにSQLクエリを実行する場合、進行状況ダイアログボックス内のをクリックしても機能しません。°操作をキャンセルするには、操作が完了するのを待つか、Analyzerをシャットダウンして再起動することができます。
接続ウィザードではいくつかの動的なヘルプページが使用され、それらのページからはDesignerがAnalyzerのヘルプページを正しく参照できません。そのため、ボタンをクリックすると、接続ウィザード向けのダイアログ特有のヘルプではなく一般的なEclipseのヘルプが表示されます。
接続ウィザードの最初の3つのページと最後の概要ページは、Analyzerのヘルプを正しく表示する静的なページです。接続ウィザードのすべてのヘルプ情報を取得するには、それらのページからヘルプを参照してください。
アプリケーションに対して更新されていない値をデータブラウザ内で削除した場合、照合分析を実行する際に削除された値も考慮されます。
識別ボールトのスキーマでは、同じ名前を持つ複数のクラスはサポートされません。Notesなどの一部のアプリケーションスキーマでは、重複するクラス名がサポートされます。重複するクラス名を含むアプリケーションスキーマをインポートする場合、最初に、すべての重複するクラスの属性を含む単一のクラスに、重複するクラス名を統合する必要があります。
アプリケーションスキーマ内の重複するクラスを解決できない場合、次の操作を実行してAnalyzer内の重複するクラス名を手動で解決することができます。
WARNING:この手順は推奨されず、識別ボールトのスキーマ内に不整合を引き起こす可能性があります。どうしても必要な場合にのみ使用してください。
[IDSトレース]ビューを開きます(>>)。
[プロジェクト]ビューの中で適切な接続を右クリックし、を選択します。
これにより、IDSトレースでアプリケーションスキーマがキャプチャされます。IDSトレースがスキーマ全体をキャプチャしない場合は、アイコンをクリックしてIDSトレースウィンドウのサイズを増やし設定を増やします。
[ナビゲータ]ビューを開きます(>>)。
[ナビゲータ]ビューで適切なプロジェクトを展開し、>の順に参照します。
適切なスキーマファイル(* ShimConfig.xml)をダブルクリックしてXMLエディタでそれを開きます。
シム環境設定ファイルが複数ある場合、ファイルを開いて、<class-name>、<auth-id>、および<auth-context>タグの内容を確認し、各ファイルに関連付けられているアプリケーションを特定することができます。
XMLエディタで次の要素を検索します。要素が存在しない場合、終わりの</shim-config>タグのすぐ上にあるスキーマに要素を追加します。
<app-schema-def> <schema-def> ... </schema-def> <app-schema-def>
IDSトレースで、<NDS>タグを探し、<NDS>タグの内容を*ShimConfig.xmlファイル内の<schema-def>タグに貼り付けます。
コピーした内容に<NDS>を含めて*ShimConfig.xmlにコピーすることがないようにしてください。
スキーマ定義内で重複する<ClassDef>要素を探し、すべての属性定義<attr-def>を単一の<ClassDef>要素に統合します。
スキーマファイルに変更を保存(<Ctrl>+<S>)し、Analyzerを再起動します。
AnalyzerのバックエンドデータベースとしてHSQLを使用している場合、照合で大文字と小文字が区別されます。MySQLを使用している場合、バックエンドデータベースでは大文字と小文字が区別されません。
Windows上にAnalyzerとCM Synergyをインストールしている場合、ファイルを参照するとAnalyzerがシャットダウンしてしまいます。CM SynergyとAnalyzerは同じマシン上にインストールできません。
CM Synergyをインストールすると、Analyzerが使用するWindows固有のライブラリの1つが上書きされます。
xulrunnerの 32ビット版が 64ビットのLinux配布にインストールされている場合、Analyzerを起動する際、ようこそページが表示される際、またはヘルプトピックを表示する際にJVMがクラッシュする可能性があります。この問題を解決するには、次の手順に従います。
AnalyzerのインストールディレクトリにあるAnalyzer.iniファイルを開きます。
以下の行をAnalyzer.iniファイルの最後に追加します。
-Dorg.eclipse.swt.browser.XULRunnerPath=/usr/lib/xulrunner-1.9/
Analyzer.iniファイルを保存し、Analyzerを起動します。
Identity Managerメタディレクトリエンジンおよびドライバのアンインストール中に以下の問題が発生する可能性があります。
アンインストールのログファイルはtempディレクトリ内に作成されます。
libディレクトリ内に保存されているjarファイルは削除されません。
アンインストーラは、インストールされているその他のコンポーネントをアンインストールします。
アンインストール中に再起動が必要な場合は、インストーラがそのことを検出します。GUIモードではインストーラによって警告が表示されます。サイレントモードではインストーラが再起動する可能性があります。
識別ボールトのアンインストールは、nds-uninstallコマンドを実行するとハングアップします。
正常に識別ボールトをアンインストールするには、次の手順に従います。
タスクマネージャからDHostを停止します。
NDSのサービスを開始します。
アンインストールプログラムを起動します。
Roles Based Provisioning Moduleのアンインストールに関する詳細については、『Identity Manager Roles Based Provisioning Module 4.0ユーザアプリケーション: インストールガイド』を参照してください。
次のコマンドは、終了値が1で失敗する可能性があります。
cmd /c copy "C:\Users\Administrator\AppData\Local\Temp\2\I1285831815\Windows\resource\jre\..\iawin64_x64.dll" "C:\Program Files (x86)\Novell\Identity Manager\Uninstall_Roles_Based_Provisioning_Module_for_Novell_Identity_Manager\resource\iawin64_x64.dll
アンインストーラは、および<システムドライブ>\Novell\conf フォルダを削除しません。
この問題を回避するには、手動でこれらのフォルダを削除します。
米国Novell, Inc.およびノベル株式会社は、本書の内容または本書を使用した結果について、いかなる保証、表明または約束も行っていません。また、本書の商品性、および特定の目的への適合性について、いかなる明示的または黙示的な保証も否認し、排除します。また、本書の内容は予告なく変更されることがあります。
米国Novell, Inc.およびノベル株式会社は、すべてのノベル製ソフトウェアについて、いかなる保証、表明または約束も行っていません。また、ノベル製ソフトウェアの商品性、および特定の目的への適合性について、いかなる明示的または黙示的な保証も否認し、排除します。米国Novell, Inc.およびノベル株式会社は、ノベル製ソフトウェアの内容を変更する権利を常に留保します。
本契約の下で提供される製品または技術情報はすべて、米国の輸出規制および他国の商法の制限を受けます。お客様は、すべての輸出規制を遵守し、製品の輸出、再輸出、または輸入に必要なすべての許可または等級を取得するものとします。お客様は、現在の米国の輸出除外リストに掲載されている企業、および米国の輸出管理規定で指定された輸出禁止国またはテロリスト国に本製品を輸出または再輸出しないものとします。お客様は、取引対象製品を、禁止されている核兵器、ミサイル、または生物化学兵器を最終目的として使用しないものとします。ノベル製ソフトウェアの輸出に関する詳細については、Novell International Trade ServicesのWebページを参照してください。 弊社は、お客様が必要な輸出承認を取得しなかったことに対し如何なる責任も負わないものとします。
Copyright © 2010 Novell, Inc. All rights reserved. 本ドキュメントの一部または全体を無断で複写・転載することは、その形態を問わず禁じます。
Novellの商標一覧については、「商標とサービスの一覧」を参照してください。
サードパーティの商標は、それぞれの所有者に属します。
以下のセクションでは、Analyzerのサードパーティのライセンス情報について説明します。
Analyzerには、Eclipseプラットフォーム(all rights reserved)を使用するIBM Corp.、およびApache Software Foundationによって開発されたソフトウェアが付属しています。Novellは、Eclipse Foundationのメンバーです。
このソフトウェアは、著作権保持者および貢献者から「現状のまま」提供されます。商品性、特定目的への適合性の保証を含む、明示または暗黙によるいかなる保証も行われません。HYPERSONIC SQL GROUPまたは貢献者は、いかなる場合も、このソフトウェアの使用により発生するいかなる直接損害、間接損害、付随的損害、特別損害、懲罰的損害、または結果的損害(代用品または代用サービスの調達、使用、データ、または利益の逸失、業務の中断など)に対して、その事由を問わず、それが契約責任、厳格責任、または不法行為賠償責任(過失責任を含む)のいずれに基づくものであれ、たとえそのような損害の可能性を通知されていても、責任を負わないものとします。
このソフトウェアは、Hypersonic SQL Groupを代表する多くの個人による作ら自発的な貢献によって成り立っています。
Copyright© 2006, Sun Microsystems, Inc.
All rights reserved.
ソースおよびバイナリの形式における再配布および使用は、変更の有無にかかわらず、次の条件を満たした場合に許可されます。
ソースコードを再配布する場合は、上記の著作権表示、諸条件のリスト、および次の免責事項を留保する必要があります。
バイナリ形式での再配布では、配布物に付属するドキュメントおよびその他の資料に、上記の著作権表示、ここに示す条件、および下記の保証の否認が複写される必要があります。
このソフトウェアから派生する製品の推薦または宣伝に、Sun Microsystems, Inc.またはその貢献者の名称を、書面による事前の明確な許可なく使用することはできません。
このソフトウェアは、著作権保持者および貢献者から「現状のまま」提供されます。商品性、特定目的への適合性の保証を含む、明示または暗黙によるいかなる保証も行われません。著作権所有者または貢献者は、いかなる場合も、このソフトウェアの使用により発生するいかなる直接損害、間接損害、付随的損害、特別損害、懲罰的損害、または結果的損害(代用品または代用サービスの調達、使用、データ、または利益の逸失、業務の中断など)に対して、その事由を問わず、それが契約責任、厳格責任、または不法行為賠償責任(過失責任を含む)のいずれに基づくものであれ、たとえそのような損害の可能性を通知されていても、責任を負わないものとします。