7.0 Identity Managerのトラブルシューティング

統合インストーラを使用してIdentity Managerをインストールする際には、以下の情報に留意してください。

インストールの問題

アクション: Idenity Managerのインストール時にエラーが発生した場合、ご利用のプラットフォームに応じて、次のログファイルを参照してください。

  • LinuxまたはSolaris: /var/opt/novell/idm/install/logs/

  • Windows: デフォルトの場所: C:\novell\IdentityManager\install\logs\. ログファイルの場所は、指定したインストール場所に基づいて変更することができます。

アクション: 一般的な障害を検出するには、インストールの問題に関してはii_install.logファイルを、環境設定の問題に関してはii_configure.logファイルを、アップグレードの問題に関してはii_upgrade.logファイルを、アンインストールの問題に関してはii_uninstall.logファイルを参照してください。ログファイルの中で、exit value = xxxというテキストを探します。値が0でない場合、特定のコマンドの実行が失敗し、ログファイルが生成されました。障害の詳細については、そのログファイルを参照してください。

たとえば、ログファイルが次の内容だとします。

"/home/siva/build/products/Reporting/IDMReport.bin" -DIA_USER_JRE_HOME="/opt/nov
ell/idm/jre" -i silent -f "/tmp/idmreporting_configure.properties"
execute command
  exitValue = 1
log file location   :/tmp/idmreporting_configure.properties
log file location   :/opt/novell/idm/rbpm/IDMReporting//RPT_Install.log

ii_install.logファイルからの上記の抜粋は、exitValueが1 (ゼロでない)のでコマンドが失敗したことを示します。詳しい分析については、コマンドに表示されている/opt/novell/idm/rbpm/IDMReporting/RPT_Install.logを参照してください。

環境設定時の必須パラメータの引き渡し

原因: 環境設定時、環境設定パラメータを指定すると、インストーラが次のエラーメッセージを表示する場合があります。 
Some of the inputs are not proper. They are highlighted in Red.
考えられる原因: 強調表示されたパラメータによると、エラーメッセージの原因は次のいずれかである可能性があります。

  • ポート番号がすでに使用されている。

  • 渡されたDNSホスト名が無効である。

  • DN形式が正しくない。

アクション: 次の操作を実行してください:

  • ポートがすでに使用されている場合は別のポート番号を使用する。

  • 有効なDNS名を指定するか、DNS名の指定を望まない場合は有効なIPアドレスを指定します。

  • 有効なDNがLDAP形式で指定されていることを確認します。

hostsファイルに127.0.0.2のエントリが含まれている場合、環境設定が失敗する

考えられる原因: /etc/hostsファイルに127.0.0.2 loopbackアドレスのエントリが含まれている場合、127.0.0.2 loopbackアドレス用にデフォルトのIP証明書が作成されます。
アクション: 回避策には、次の2種類があります。

  • ファイルhostsファイルに127.0.0.2 loopbackアドレスのエントリが含まれている場合、/etc/hostsファイルを編集します。

    たとえば、「127.0.0.2ホスト名」などです。この部分をコメントアウトし、実際のIPアドレスのエントリがファイルに含まれるようにしてください。

インストーラによってjava.io.FileNotFoundExceptionがスローされる

考えられる原因: システムのtmpディレクトリが存在しない場合、インストーラの起動直後にインストーラによってこの例外がスローされます。
アクション システムのtmpディレクトリを作成します。

ツリー名がすでに存在する場合、ツリー名が自動生成される

原因: 統合インストーラは、そのツリー名がすでに存在する場合、自動的にそのツリー名を生成しようとします。

セカンダリサーバのインストール

説明: 統合インストーラは、セカンダリサーバのすべてのインストールにおいて、サーバオブジェクトを保持するレプリカを追加します。インストーラはレプリカがオンになるのを待機します。

サービスが実行されていない

説明: 必要とするポートが占有されているために、一部のサービスが実行されないことがあります。
アクション: 次のポートが空いていることをインストールの開始前に確認します。netstat -anp | egrepコマンドを実行し、これらのポートが空いているかどうか確認します。 
netstat -anp | egrep
':(524|389|636|8028|8030|8090|8000|7707|8006
|8009|8081|8443|8009|8080|8443|1199|1198|119
0|3973|4544|4545|4546|4557|4812|4813|8109|81
83|8180|8543|29007|37022|8180|10013|10014|61
616|61617|1514|15432|5556|1289|1443|1468)'

システムの現在の状態を検出する

説明: インストーラの状態ファイルは必ずバックアップしてください。統合状態ファイルとは、システム、インストールされたコンポーネント、設定されたコンポーネント、またはアンインストールされたコンポーネントの現在の状態などの情報についてインストーラが使用する重要な環境設定ファイルです。
アクション: 状態ファイルを次のようにバックアップします。

  • LinuxまたはSolaris: /etc/opt/novell/idm/install/conf/install_state.confを実行します。

  • Windows: C:\Novell\conf\install_state.confを実行します。

WindowsでIdentity Managerのアンインストール中に統合インストーラが停止することがある

考えられる原因: インストーラは、Identity Managerをアンインストールする前に、すべての従属サービスを停止しようとします。他のサービスがDHostに依存しているため、インストーラがDHostサービスを停止できない場合があります。
アクション: 次の手順に従って、識別ボールトのアンインストール中にインストーラが停止したかを確認します。

  1. コントロール パネル]に移動し、[Novell eDirectory Services]を開いて[Startup]ボタンをクリックします。インストーラが停止する場合、次のメッセージが表示されます。 

    Novell eDirectory Service is in a NT service Stop Pending State.

  2. アンインストールを続行するには、タスクマネージャから手動でDHostサービスを停止します。

Windowsランタイム配布によるインストール時に、インストール障害のために強制的に再起動する可能性がある

説明: <インストール場所>\ii_install.logファイルに次のメッセージが表示され、メタディレクトリのインストールが失敗します。 
:\Users\Administrator\IDM4\products\eDirectory\x64\windows\x64\redist_pkg\vcredist_x86.exe" /q:a /c:"msiexec /i vcredist.msi /qn /l C:\Users\ADMINI~1\AppData\Local\Temp\vcredist32_Windows_x64_Install.log"
execute command exitValue = 3010
アクション: vcredist実行可能ファイルによって返される3010エラーコードは成功を意味し、Windowsマシンを再起動する必要があります。再起動プロセスの終了後、インストーラを再起動するとインストールが正常に続行されます。マシンを再起動しても、以前の正常なインストールには影響しません。

UNIX上でサードパーティ製のISO抽出ツールを使用して抽出されたISOの環境設定

説明: UNIX上でサードパーティ製のISO抽出ツールを使用してISOを抽出した場合、Identity Manager 4.0.1統合インストーラの設定が失敗します。
アクション: 環境設定を正常に行うには、mount -o loopコマンドを使用します。

XDASを有効化するとパフォーマンスが低下する

考えられる原因: XDASイベントログ記録を有効にすると、SLPの環境設定を行わない状態ではIdentity Managerのエンジンの性能が低下します。
アクション: パフォーマンスに影響が及ばないように、SLPを正しく設定し、実行する必要があります。

Identity Managerコンポーネントのアンインストールの問題

原因: アンインストール中に1つ以上のコンポーネントのアンインストールに失敗する場合に、アンインストールを再試行すると[Uninstall]オプションが無効になります。Windowsでアンインストールが失敗する理由の1つとして、JAVA_HOMEおよびPATH変数が設定されていないことが考えられます。
アクション: 次のように個々のコンポーネントのアンインストーラを実行します。

  • LinuxまたはSolaris: 個々のコンポーネントをアンインストールするには、次のコマンドを実行します。

    • メタディレクトリ: Identity Manager frameworkのアンインストール: 

      /root/idm/Uninstall_Identity_Manager/Uninstall_Identity_Manager

      識別ボールトのアンインストール: 

      /opt/novell/eDirectory/sbin/nds-uninstall

    • JBoss: 次のコマンドを実行します。

      $IA_RBPM_POSTGRESQL_INSTALL_PATH$/JBossPostgreSQL_Uninstaller/Uninstall_JBossPostgreSQL

    • Roles Based Provisioning Module: 次のコマンドを実行します。

      java -jar /opt/novell/idm/rbpm/RemoveUserApp/uninstaller.jar

    • Identity Reportingモジュール: 次のコマンドを実行します。

      /opt/novell/idm/rbpm/Uninstall_Identity Reporting/Uninstall Identity Reporting

    • イベント監査サービス: 次のコマンドを実行します。

      /opt/novell/sentinel_eas/Uninstall_Event Auditing Service/Uninstall Event Auditing Service

    • 役割マッピング管理者: 次のコマンドを実行します。

      /opt/novell/idm/rma/rma-uninstall.sh -s

    • Designer: 次のコマンドを実行します。

      /opt/novell/idm/Designer/UninstallDesigner/Uninstall Designer for Identity Manager

    • Analyzer: 次のコマンドを実行します。

      /opt/novell/idm/Analyzer/UninstallAnalyzer/Uninstall Analyzer for Identity Manager

    • iManager: 次のコマンドを実行します。

      /var/opt/novell/tomcat5/webapps/nps/UninstallerData/UninstalliManager

  • Windows: 役割マッピング管理者を除くすべてのコンポーネントは、[Windows]>[プログラムの追加と削除]からアンインストールします。役割マッピング管理者をアンインストールするには、コマンドプロンプトからC:\novell\IdentityManager\RMA\rma-uninstall.bat を実行します。