このドキュメントでは、Novell Identity Manager 4.0.1の既知の問題について説明します。
このreadmeの最新バージョンは、Novell Identity ManagerオンラインマニュアルWebサイトから入手できます。
このReadmeには、Identity Managerバージョン 4.0.1の既知の問題が含まれています。このReadmeに加えて、Designer 4.0.1とDesigner 4.0.1向けの次のReadmeが別途利用可能です。
以下の製品については、追加のマニュアルリソースも用意されています。
次の項では、製品のリリース時点で確認されている問題について説明します。
Identity Manager Frameworkのインストーラをインストールする際に次の問題が発生する可能性があります。
読み取り専用/usrパーティションが含まれるSolarisゾーンにはLinux/UNIX双方向ドライバをインストールできません。インストール用のドライバを選択すると、Identity Manager 4.0.1 Frameworkのインストーラがエラーを報告します。
Identity Managerのインストール中に、後続のページからの[Installation Location (インストールの場所)]ページに戻ると、[]ボタンが期待したとおりには動作しません。
WindowsマシンにIdentity Manager 4.0.1がインストールされた後で、[]リストのIdentiy Managerエントリの下の[]をクリックすると、Identity Manager 4.0が表示されます。
マシンに展開されている正しいIdentity Managerのバージョンを確認するには、DxCMDコマンドを実行します。
Identity Manager統合インストーラを使用する際に次の問題が発生する可能性があります。
Identity Manager 4.0.1の統合インストーラを使用する場合、UNCパスを使用してインストールおよび設定できません(例: \\myserver\share\Identity_Manager_4.0.1_Windows_Enterprise)。
この問題を回避するには、実際にマップされたドライブを作成します。
Identity Managerのインストールは、リモートデスクトップからインストールしている場合は、エラーメッセージを表示して、失敗する場合があります。リモートデスクトップ接続は実際の物理的なアクセスよりも速度が遅いため、インストールプロセスがローカル参照の取得に失敗し、インストールも失敗します。
この問題を回避するには、サーバの実際の接続(物理接続)、またはVNC接続を使用してIdentity Managerをインストールします。
Roles Based Provisioning ModuleまたはIdentity Reporting Moduleのいずれかが設定される場合、WindowsおよびLinuxプラットフォーム上ではlogevent.cfgが変更されます。Roles Based Provisioning ModuleまたはIdentity Reporting Moduleが設定されていない場合、個々のインストーラを使用してeDirectory、Identity Manager、および役割マッピング管理者の監査を有効にします。詳細については、『Identity Manager Roles Based Provisioning Module 4.0.1ユーザアプリケーション: 管理ガイド』の「ログの設定」を参照してください。
統合インストーラは、セカンダリサーバの追加前にヘルスチェックを実行しません。
統合インストーラを使用してセカンダリサーバを追加する場合は、ndscheckを実行してください。Windowsで、<install loccation>\NDSの場所からndscheckを実行します。Linux/Solarisでは、それを/opt/novell/eDirectory/bin/ndscheckディレクトリから実行します。必須パラメータを指定し、以下のとおりコマンドを実行します。
ndscheck [-h <hostname port]>] [-a <admin FDN>] [[-w <password>]
メモ:Windowsでndscheckを実行すると、eMboxの警告が画面上に表示されます。これらの警告をヘルスチェックの失敗として取り扱わないでください。それらは無視しても安全です。
リモートローダを使用すると、次の問題が発生する場合があります。
Windows Server Coreのリモートローダコンソールでをクリックすると、該当するヘルプページが表示されません。
この問題を回避するには、マシンにブラウザをインストールして(たとえば、Internet Explorer)、リモートローダコンソールでをクリックします。
32ビットおよび64ビットの両方のリモートローダーを同じマシン上に置くことにした場合、監査イベントは64ビットリモートローダーでのみ生成されます。32ビットリモートローダでは、イベントはlcacheファイルにログされません。
32ビットと64ビットローダが共にインストールされるとき、イベントは64ビットlcacheにログされ、32ビットリモートローダは監査イベントをログできません。エラーメッセージ「Agent already running error(エージェンがすでにエラーを実行中です)」が表示されます。
しかし、32ビットリモートローダをインストールする前に64ビットリモートローダがインストールされた場合、イベントは32ビットlcacheにログされます。これにより、64ビットリモートローダはイベントをログしません。32ビットと64ビットのlcachesは同じマシンでは動作しません。
この問題を回避するには、32ビットと64ビットのリモートローダを同じマシンにインストールしないでください。
Identity Managerを使用すると、次の問題が発生する場合があります。
Solaris 10でIdentity Manager 4.0.1を開始すると、実行できないリンクエラーが散発的に発生する可能性があります。
この問題を回避するには、/opt/novell/eDirectory/lib/に移動し、以下のゼロサイズファイルを手動で削除します。
libjclnt.so
libjclnt.so.0
この問題は、仮想マシンでのみ発生します。
この問題を回避するには次の手順に従ってください。
eDirectoryを再起動します。
障害が続く場合、JVMの最小ヒープサイズを小さくします。
eDirectoryを再起動します。
テレメトリジョブは実行するように設定されたサーバからのみ有効化または無効化してください。
実行のために設定されたサーバと異なるサーバから有効化または無効化する場合は、有効化/無効化されない場合があります。その他のサーバで無効化する場合でも、実行が継続される場合もあります。
Identity Managerドライバを使用すると、次の問題が発生する場合があります。
この問題は、MySQLでのみ報告されています。3.5.1以前のバージョンからバージョン3.5.1以降へJDBCドライバをアップグレードする際、アップグレード操作が失敗します。
次のいずれかの理由で操作が失敗します。
このドライバはテーブルのメタデータを読み取るのために、mysql-connector-java-3.1.11-bin.jar ドライバクラスを使用できません。
クラスJDBMKeyComparatorのserialVersionUIDがアップグレード後に変更されたため、状態ファイルから情報を取得できませんでした。
この問題を回避するには、以下のいずれかのアクションを使用してください。
サードパーティドライバクラスをmysql-connector-java-3.1.11-bin.jarからmysql-connector-java-5.1.6-bin.jarにアップグレードします。
状態ファイルを削除して、ドライバを再起動します。
ドライバの作成時または設定時に、ドロップダウンオプションを選択できないことがあります。この問題を回避するには次の手順に従ってください。
ドロップダウンメニューをクリックし、目的のオプションが強調表示されるまでマウスの左ボタンを押したままにします。
マウスの左ボタンを放してオプションを選択します。
Identity Reporting Moduleを使用すると、次の問題が発生する場合があります。
接続システムのエンドポイントにアクセスするには、統合インストーラがインストールされているマシンの正しいIPアドレスを、Managed System Gateway Driverのセクションに指定します。
Identity Reporting ModuleとRoles Based Provisioning Moduleが別々に設定されている場合、統合インストーラが次のエラーを表示します。
'Failed to load users/passwords/role files'
この問題を回避するには、Identity Reporting Moduleをインストールする前にJBossを停止するか、Identity Reporting Moduleをインストールした後にJBossを再起動します。
ユーザがロールを割り当てる場合、idmrpt_idv_identity_trustテーブル内のrequest_dateカラムにデータが入力されません。この項目の障害番号は、633206です。
データ収集サービスのドライバフィルタポリシーに追加された属性を削除すると、属性が拡張属性テーブル(属性を追跡するidmrpt_ext_attr)から削除されず、データがidmrpt_ext_item_attrテーブルから削除されません。この項目の障害番号は、633209です。
Firefoxで、[]が カレンダページに1週間を表示するように設定されている場合、[]ボタンをクリックした場合に、今日のスケジュールが表示されません。代わりに、今日から1週間先の日にちが表示されます。[カレンダ]ページで今日のスケジュールを表示するには、上矢印を押して1週間戻ります。この問題は、Internet Explorer上では発生しません。
イベントの監査サービス(EAS)のインストールプログラムを実行する前に、時計が正しい時刻に設定されていることを確認する必要があります。時計が正しく設定されていない場合、EASがイベントをキャプチャできません。
次のような状況では、Reportingのインストール中、プロンプトが表示されることなくlogevent.confが上書きされます。
すでに/etc/の中にlogevent.confファイルが存在する。
EASが同じマシン上にインストールされている。
Reportingのインストール時に、localhost
の値に置き換えて、EASサーバマシンの実際のIPアドレスを入力している。
この問題を回避するには、インストールの完了後、手動で/etc/logevent.confファイルを更新します。
EASがリモートでインストールされている状況で、Identity Reporting Moduleのインストール時にEASへの接続をテストする場合、インストールを実行する前に選択したインストールディレクトリの親ディレクトリが存在する必要があります。親ディレクトリが存在しないと、接続をテストするのに使用されるJDBCのJARファイルを書き込むためのインストールディレクトリを作成できません。たとえば、Identity Reporting Moduleを/opt/novell/IdentityReportingにインストールする場合、インストール開始前にディレクトリ /opt/novellが存在することを確認する必要があります。
RBPMとIdentity Reporting ModuleがAE .isoファイル、およびSEツリーに接続されるツリーから設定される場合、管理対象システムゲートウェイドライバの収集状態は、アクティブではならないときに、アクティブになります。このバグは、以下の混合モードのシナリオでのみ発生します。
メタディレクトリサーバは、1台のマシンのSE .isoファイルからインストールされます。
RBPMおよびレポーティングは、以前インストールされたSEツリーに接続を試みる別のマシン(RemoteIDVaultシナリオ)のAE .isoファイルから設定されます。
レポーティングモジュールがAE .isoファイルから設定されるため、管理対象システムゲートウェイドライバを設定しようとし、管理対象システムゲートウェイドライバ登録パラメータはデータ収集サービスドライバで[はい]に設定されます。
IDMRPT_CORE warの展開は、メモリの問題で、JBossアプリケーションサーバで失敗することが時々あります。 初期インストールの後、または新規レポートのインポート中のスタートアップ時にのみ、この問題が発生します。サーバコンソールの以下のエラーメッセージを探してください。
***********Server Error Log****************** 16:45:02,440 INFO [[/IDMRPT-CORE]] Marking servlet OsgiBridge as unavailable 16:45:02,441 ERROR [[/IDMRPT-CORE]] Servlet /IDMRPT-CORE threw load() exception java.lang.OutOfMemoryError: Java heap space ... *******************************************
2種類のメモリの問題があり、解決法は異なります。
残念ながら、Novellはこの問題を修正できません。
この情報では、以下に類似するエラーが見つかる可能性があります。ほとんどの場合、以下のとおり、JVMのクラッシュの後に発生します。
java.lang.OutOfMemoryError
at java.util.zip.ZipFile.open(Native Method)
at java.util.zip.ZipFile.<init>(Unknown Source)
at java.util.zip.ZipFile.<init>(Unknown Source)
at
org.jboss.virtual.plugins.context.zip.ZipFileWrapper.ensureZipFile(ZipFileWrapper.java:175)
at
org.jboss.virtual.plugins.context.zip.ZipFileWrapper.openStream(ZipFileWrapper.java:213)
at
org.jboss.virtual.plugins.context.zip.ZipEntryContext.openStream(ZipEntryContext.java:1082)
at
org.jboss.virtual.plugins.context.zip.ZipEntryHandler.openStream(ZipEntryHandler.java:153)
at org.jboss.virtual.VirtualFile.openStream(VirtualFile.java:230)
at
org.jboss.classloading.spi.vfs.policy.VFSClassLoaderPolicy.getResourceAsStream(VFSClassLoaderPolicy.java:483)
これは、マシンで使用可能なシステムメモリが、製品を実行するのに十分でないことを示します。メモリを増やすか、一部の不必要なサービスの実行を停止してください。アプリケーションサーバについて、-Xmxだけjavaヒープサイズを増やしても助けになりません。
固有のJBossを使用する場合、製品を使用するにはまず、以下のとおりHibernateをアップグレードする手順に従う必要があります。
JBossを停止します。
Hibernate jarsをバックアップします。
「<jboss>/common/lib」フォルダに進み、「hibernate
」で始まるすべての jars を「<jboss>」フォルダの外部のバックアップ場所に移動してください。
Hibernate Webサイトに進み、Hibernate 3.6.1をダウンロードする指示に従ってください。
Hibernateを解凍し、「hibernate3.jar」ファイルを「<jboss>/common/lib」にコピーします。
JBossを起動します。
メモ:Hibernateをアップグレードしない場合、レポーティングモジュールは正しく開始されない場合があります。Hibernateのアップグレードは、同じJBossで実行中のIdentity Manager以外のアプリケーションに影響を与えます。
この問題は、WebSphereでのみ発生しています。
レポーティングモジュールにアプリケーションを追加するときには、有効な証明書が適切に変換されていない可能性があることに気がつかれることがあります。以下のアクションは、この問題を発生させる場合があります。
Identityレポーティングモジュールに有効な資格情報でログインしてください。
[アプリケーション]ページに進み、[]ボタンをクリックします。
すべての必須フィールドに書き込み、[]チェックボックスを選択し、[]をクリックして証明書を検索します。
証明書は変換されるはずですが、変換されません。
この問題を回避するには、証明書の内容を簡単にフォームのテキスト領域にコピーぺアンドペーストすることができます。
RBPMとiManagerの両方にユーザが追加されると、これらのユーザはidmrpt_idv_acctテーブルのデータベースで更新されます。しかし、以下のレポートはサーバ間で時間が同期されない場合、空である場合があります。
IDVユーザレポート
IDVユーザステータス
IDVパスワード
メタディレクトリおよびレポーティングサーバーが異なるマシン上で実行されている場合、メタディレクトリサーバーのタイムスタンプ値がレポーティングサーバーのタイムスタンプ値よりも前である場合に問題が発生します。ユーザアカウントのタイムスタンプ値(有効な時間)は、メタディレクトリタイムスタンプで更新されます。レポーティングサーバー時間がユーザーアカウントの有効な時間と一致するまで、レポートのデータを取得できません。
サーバー間の時間が同期していないときに、このことは新しいユーザにのみ発生します。この問題の修復により、すべてのサーバーが同じ時間になるように保証します。
現在、Identityレポーティングモジュールのリリース4.0.1ででは、スケジュールの頻度を変更することはできません。頻度を変更する必要がある場合(週から月など)、そのスケジュールを削除し、新しいスケジュールを作成する必要があります。
現在、Internet ExplorerでIdentityレポーティングモジュールの[ダウンロード]ページを使用するときに、ファイルは.rpzから.zipに変更される場合があります。この変更は問題を生じさせません。レポーティング モジュールは、拡張子が.zipである場合にレポートのアップロードとインポートを正しく処理します。Firefoxブラウザでは、この拡張子は常に.rpzになります。
Standard バージョンをAdvanced Editionに変更するためには、以下の手順に従ってください。
IdentityレポーティングがAdvanced Editionにアップグレードされる前に、イベント監査サービスが実行中であることを確認してください。
イベントの数を減らして、バージョン変更が反映されるように、DCSドライバが最適値に処理されます。
デフォルトでは、DCSドライバが処理するイベントの数は100です。
Roles Based Provisioning Moduleを使用する場合、次の問題が発生する場合があります。
Firefoxにおいて、詳細ポートレット内でテキストをコピーしようとすると、エラーメッセージが表示されます。
この手順が原因で、次のメッセージが表示されます。
管理者でユーザアプリケーションにログインし、[]タブに移動します。
ポートレットアプリケーションで、の順にクリックします。
の順にクリックします。
[]アイコンをクリックして「テスト」などのいくつかのサンプルテキストを入力します。
テキストを選択し、[]アイコンをクリックします。
次の手順では、以下のようなエラーメッセージが表示されます。
“Exception... "Access to XPConnect service denied" code: "1011" nsresult: "0x805303f3 (NS_ERROR_DOM_XPCONNECT_ACCESS_DENIED)" location: "http://172.16.1.99:8180/IDMProv/resource//portal-general/javascript/html_editor.js Line: 531" ” when clicked on Copy button.
また、カットアンドペースト操作の実行中にもこのメッセージが表示される場合があります。
これは、DojoおよびFirefoxでの既知の問題です。
セッションレベルのフェールオーバーは、ソフトウェアのディスパッチャでは正しく動作しません。ただし、ハードウェアディスパッチャでは正常に動作します。追って通知があるまで、ユーザアプリケーションは、クラスタ環境ではハードウェアディスパッチャのみをサポートします。
印刷を可能にするためにワークフローフォームにJavaScriptを追加することができます。ただしこの方法をInternet Explorerで使用すると、希望どおりの結果を得られません。
Designerのマニュアルで説明されているように、フォームのonloadイベントに次の行を追加できます。
form.interceptAction("SubmitAction", "around",
function (invocation)
{var pf = new PrintForm("SubmitAction");
pf.printFormInterceptor(invocation);
} );
このアクションは、Internet ExplorerとFirefoxの両方で正常に動作します。ただし、印刷されたフォームの出力は、Internet Explorerでは正しく書式設定されないのに対し、Firefoxでは正しく書式設定されます。
Firefoxでは、ページサイズの自動変更をサポートしています。Firefoxではページ全体がベクトルで取得され、サイズが変更されますが、Internet Explorerでは内部的にスタイルが変更されるだけです。このような理由から、印刷用にページサイズを適切に変更には、Firefoxのみ使用できます。
Internet Explorerでこの問題を回避するには、考えられる次の解決策の中から最適なものを判断します。
Internet Explorer上で<Alt>+<PrtScn>機能を実行し、画面に表示されている内容をそのまま印刷できます。
次の参照情報を使用することができます。この方法はワークフローでは機能する可能性がありますが、ご希望どおりにフォームを印刷できない可能性があります。これはフォームを印刷するための簡単な修正です。
<link rel="stylesheet" type="text/css" href="print.css" media="print" />
これは、>からワークフローのフォーム(Request_form、Approval_formなど)に追加できます。これにより、Internet Explorerの印刷書式設定が改善されますが、完全には正確でない可能性があります。
希望どおりの表示内容を印刷するようなCSSスクリプトをそれぞれのワークフロー専用に作成できます。各CSSスクリプトは、ワークフローごとに固有に作成する必要があり、時間のかかる可能性のある調整作業が必要になります。
参照情報は次のようになります。
document.writeln("<link rel=\"stylesheet\" type=\"text/css\" href=\"http://172.17.5.100:8280/externalFiles/css/jquery-ui-1.7.2.custom.css\"><\/script>");
これは、>からワークフローのフォーム(Request_form、Approval_formなど)に追加できます。
すべてのCSSスクリプトを格納し、ワークフローから参照される外部のWARファイルを作成することができます。これにより、ワークフローごとではなく、1つのファイルで変更が行えるようになります。
たとえば、document.writeln("<link rel=\"stylesheet\"type=\"text/css\"href=\"http://172.17.5.100:8280/externalFiles/css/jquery-ui-1.7.2.custom.css\"><\/script>");を使用すると、href属性がCSSスクリプトへのリンクに置き換わります。ワークフローフォームの外部スクリプトはJavaScriptでなければならないので、このように実行する必要があります。CSSへの参照をロードするには、インラインスクリプトを使用する必要があります。インラインスクリプトは、と呼ばれるフォーム内の特定の領域に入り、フォームが最初にロードされる際に実行されます。すべてのフォーム(要求フォームや承認フォーム)にスクリプトを配置する必要があります。これにより、表示可能なフォームのスタイルを変更することなくプリンタで機能するスタイルを指定できます。
この製品の以前のリリースで提供されていたRole Based Provisioning Moduleレポート([]タブの[]から利用可能)はこのリリースではサポートされなくなりました。これらのレポートは、将来のリリースからは除外されます。
デジタル署名のサポートは、このリリースからは除外されています。
アクセサリポートレットのサポートは、このリリースからは除外されています。
WebSphereでは、名前に特殊文字を使用して新しいユーザを作成すると、このユーザはユーザアプリケーションにログインできません。たとえば、ページから/Test//
という名前のユーザを作成すると、新しいユーザがアプリケーションにログインしようとするとエラーページが表示されます。
PostgreSQLをWindowsで実行する場合、いくつかのMicrosoft VC++ライブラリが必要になります。これらのライブラリがWindowsサーバにインストールされていない場合、PostgreSQLのインストーラがそれらを自動的にインストールします。Windows上でJBossPostgreSQLのインストーラをサイレントモードで実行すると、これらのライブラリがすでにマシンにインストールされいない場合はライブラリがインストールされますが、その間にポップアップウィンドウが約3秒間表示されます。
現時点では、インストーラはWindows上でこのポップアップウィンドウを抑止することができません。
統合インストーラの実行後にDesignerからユーザアプリケーションドライバを再展開すると、検証レポートのプロビジョニング要求定義用のトラスティが消去され、誰もレポートを実行できません。この原因は、トラスティがユーザアプリケーションの起動時に検証レポートのプロビジョニング要求定義に追加されるからです。Designerは、トラスティについて知らないので、Designerからユーザアプリケーションドライバを再展開しようとすると、トラスティが削除されます。したがって、ユーザアプリケーションの起動後にeDirectoryからこれらのオブジェクトをインポートし、トラスティを同期する必要があります。
状況によっては、統合インストーラがRole Based Provisioning Moduleのセットアップエラーを正常に処理しない場合があります。これは、ドライバの環境設定プロセスに問題があるためにRole Based Provisioning Moduleの環境設定が失敗した場合に発生する可能性があります。この場合、統合インストーラの環境設定の概要には、Role Based Provisioning Moduleの環境設定が成功したにもかかわらず、Role Based Provisioning Moduleの環境設定のセットアップエラーが発生したことを示すメッセージが表示されます。この項目の障害番号は、641557です。
役割またはリソースの割り当てを作成してそれを削除すると、割り当てが削除されているというメッセージが表示されますが、割り当てがそのまま一覧表示されます。ページを更新すると、割り当てが削除されたというメッセージが表示されます。これはキャッシングの問題によって発生します。
Orch Chartポートレットの検索機能は、表示されているエンティティのタイプの名前にダッシュ(-)が表示されている場合は、動作しません。今回、製品は名前にダッシュが付くエンティティをサポートしていません。
JBoss 5.1.0 Enterprise Application Platform (EAP)でRoles Based Provisioning Moduleを展開する場合、開始ログで複数の警告とエラーが表示される場合があります。
問題は、RBPMインストーラがファイルの固有バージョンを生成するためのテンプレートとして、messaging-jboss-beans.xmlファイルのコミュニティバージョンを使用することです。残念ながら、EAPバージョンは、QueueMODefinitionおよびTopicMODefinitionの定義を含む多くの点で異なっています。
この問題を回避するには、以下に示した変更済みのXMLファイルでmessaging-jboss-beans.xmlファイルを置換することです。このファイルは、「IDMProv/deploy/messaging」フォルダになければなりません。
<?xml version="1.0" encoding="UTF-8"?>
<!--
========================================================================
Copyright (c) 2009 Novell, Inc. All Rights Reserved.
THIS WORK IS SUBJECT TO U.S. AND INTERNATIONAL COPYRIGHT LAWS AND TREATIES
NO PART OF THIS WORK MAY BE USED, PRACTICED, PERFORMED COPIED, DISTRIBUTED,
REVISED, MODIFIED, TRANSLATED, ABRIDGED, CONDENSED, EXPANDED, COLLECTED,
COMPILED, LINKED, RECAST, TRANSFORMED OR ADAPTED WITHOUT THE PRIOR WRITTEN
CONSENT OF NOVELL, INC. ANY USE OR EXPLOITATION OF THIS WORK WITHOUT
AUTHORIZATION COULD SUBJECT THE PERPETRATOR TO CRIMINAL AND CIVIL
LIABILITY.
========================================================================
-->
<!--
Messaging beans
$Id: messaging-jboss-beans.xml 88672 2009-05-11 20:49:47Z anil.saldhana@jboss.com $
-->
<deployment xmlns="urn:jboss:bean-deployer:2.0">
<!-- messaging application-policy definition -->
<application-policy xmlns="urn:jboss:security-beans:1.0" name="messaging">
<authentication>
<login-module code="org.jboss.security.auth.spi.DatabaseServerLoginModule" flag="required">
<module-option name="unauthenticatedIdentity">guest</module-option>
<module-option name="dsJndiName">java:/IDMUADataSource</module-option>
<module-option name="principalsQuery">SELECT PASSWD FROM JBM_USER WHERE USER_ID=?</module-option>
<module-option name="rolesQuery">SELECT ROLE_ID, 'Roles' FROM JBM_ROLE WHERE USER_ID=?</module-option>
</login-module>
</authentication>
</application-policy>
<bean name="SecurityStore" class="org.jboss.jms.server.jbosssx.JBossASSecurityMetadataStore">
<!-- default security configuration -->
<property name="defaultSecurityConfig">
<![CDATA[
<security>
<role name="guest" read="true" write="true" create="true"/>
</security>
]]>
</property>
<property name="suckerPassword">changeit</property>
<property name="securityDomain">messaging</property>
<property name="securityManagement"><inject bean="JNDIBasedSecurityManagement"/></property>
<!-- @JMX annotation to export the management view of this bean -->
<annotation>@org.jboss.aop.microcontainer.aspects.jmx.JMX(name="jboss.messaging:service=SecurityStore",exposedInterface=org.jboss.jms.server.jbosssx.JBossASSecurityMetadataStoreMBean.class)</annotation>
<!-- Password Annotation to inject the password from the common password utility
<annotation>@org.jboss.security.integration.password.Password(securityDomain="messaging",methodName="setSuckerPassword")</annotation>
-->
</bean>
<bean name="MessagingDeploymentTemplateInfoFactory"
class="org.jboss.managed.plugins.factory.DeploymentTemplateInfoFactory"/>
<bean name="QueueTemplate" class="org.jboss.profileservice.management.templates.JmsDestinationTemplate">
<property name="info"><inject bean="QueueTemplateInfo"/></property>
</bean>
<bean name="QueueTemplateInfo"
class="org.jboss.profileservice.management.templates.JmsDestinationTemplateInfo">
<constructor factoryMethod="createTemplateInfo">
<factory bean="DSDeploymentTemplateInfoFactory"/>
<parameter class="java.lang.Class">org.jboss.profileservice.management.templates.JmsDestinationTemplateInfo</parameter>
<parameter class="java.lang.Class">org.jboss.jms.server.destination.QueueServiceMO</parameter>
<parameter class="java.lang.String">QueueTemplate</parameter>
<parameter class="java.lang.String">A template for JMS queue *-service.xml deployments</parameter>
</constructor>
<property name="destinationType">QueueTemplate</property>
</bean>
<bean name="TopicTemplate" class="org.jboss.profileservice.management.templates.JmsDestinationTemplate">
<property name="info"><inject bean="TopicTemplateInfo"/></property>
</bean>
<bean name="TopicTemplateInfo"
class="org.jboss.profileservice.management.templates.JmsDestinationTemplateInfo">
<constructor factoryMethod="createTemplateInfo">
<factory bean="DSDeploymentTemplateInfoFactory"/>
<parameter class="java.lang.Class">org.jboss.profileservice.management.templates.JmsDestinationTemplateInfo</parameter>
<parameter class="java.lang.Class">org.jboss.jms.server.destination.TopicServiceMO</parameter>
<parameter class="java.lang.String">TopicTemplate</parameter>
<parameter class="java.lang.String">A template for JMS topic *-service.xml deployments</parameter>
</constructor>
<property name="destinationType">TopicTemplate</property>
</bean>
</deployment>
本質的に再帰的(ループを実行)なワークフローがある場合、実行時にStackOverflowErrorが表示される場合があります。Javaは再帰的なタイプの機能に対して効果的にスタックスペースを取り扱いません。従って、再帰ワークフローでは、JVMのスタックサイズを増やす必要があります。JVMのデフォルトは512 Kです。スタックサイズを1 Mに増やすこともできます。
スタックサイズを増やすには、開始JBossスクリプトファイルにJAVA_OPTSを使用して、Xss1M設定を含めることができます。
JAVA_OPTS="-server -Xss1M -Xms512M -Xmx512M -XX:MaxPermSize=512m"
eDirectoryのデフォルトインストールを実行し、パスワードポリシー(ユーザアクションに対する電子メールパスワードを持つ)を既存のユーザに適用し、このユーザでログインして、パスワードを忘れた場合の手順を実行すると、チャレンジ/レスポンス方式の質問に答えた後、[汎用パスワードが設定されていません]というメッセージが表示される場合があります。
この問題を解決するには、次の手順を実行します。
次の2行を「/opt/novell/eDirectory/sbin」(以前は「/etc/init.d」にあった)にある「pre_ndsd_start」に追加します。
NDSD_TRY_NMASLOGIN_FIRST=true export NDSD_TRY_NMASLOGIN_FIRST
これは、LDAPを通じてNMASログインを取り扱う任意のサーバで行います。
eDirectoryを再開して、変更を適用します。
詳細については、『Novell eDirectory 8.8 What's New Guide(Novell eDirectory 8.8 新機能ガイド)』の「How to Make Your Password Case-Sensitive(パスワードで大文字と小文字を区別するように設定する方法)」を参照してください。
iManagerを使用すると、次の問題が発生する場合があります。
iManager、特にポリシービルダを使用しているときに、Internet Explorer* 7から頻繁にクリップボードへのアクセスのプロンプトが表示されます。このプロンプトを無効にするには、次の手順に従います。
>の順にクリックします。
タブをクリックして、をクリックします。
>の順にクリックし、をオンにします。
Internet Explorerを再起動すると、プロンプトが停止します。
NDS to NDS間ドライバ証明書ウィザードを使いたい場合、iManagerのNovell Certificate Serverプラグインをダウンロードしてインストールする必要があります。
Identity Managerプラグインを使用すると、次の問題が発生する場合があります。
Identity Managerシステムに識別ボールトの複数のレプリカがあり、そのレプリカが頻繁に更新されている場合、識別ボールトに対して実行された操作は遅れます。このことは、ドライバの作成プロセス時に、識別ボールトに大量のオブジェクトが追加される場合により明らかになります。識別ボールトのレプリカを追加するたびに遅延が増大します。
Identity Managerメタディレクトリエンジンおよびドライバのアンインストール中に以下の問題が発生する可能性があります。
アンインストールのログファイルはtempディレクトリ内に作成されます。
libディレクトリ内に保存されているjarファイルは削除されません。
アンインストーラは、インストールされているその他のコンポーネントをアンインストールします。
識別ボールトのアンインストールは、nds-uninstallコマンドを実行するとハングアップします。
識別ボールトを正常にアンインストールするには
タスクマネージャからDHostを停止します。
NDSのサービスを開始します。
アンインストールプログラムを起動します。
Roles Based Provisioning Moduleのアンインストールに関する詳細については、『Identity Manager Roles Based Provisioning Module 4.0.1ユーザアプリケーション: インストールガイド』のアンインストールの詳細を参照してください。
次のコマンドは、終了値が 1で失敗する可能性があります。
cmd /c copy "C:\Users\Administrator\AppData\Local\Temp\2\I1285831815\Windows\resource\jre\..\iawin64_x64.dll" "C:\Program Files (x86)\Novell\Identity Manager\Uninstall_Roles_Based_Provisioning_Module_for_Novell_Identity_Manager\resource\iawin64_x64.dll
アンインストーラは、および<システムドライブ>\Novell\conf フォルダを削除しません。
この問題を回避するには、手動でこれらのフォルダを削除します。
Identity Manager 4.0.1をインストールするのにポルトガル語(ブラジル)、デンマーク語、オランダ語、英語、フランス語、ドイツ語、イタリア語、スウェーデン語、スペイン語またはロシア語を使用言語として選択した場合、インストーラはインストール中に文字化けを表示します。
英語を選択した場合、インストーラはインストールプログラムの[言語の選択]ページに文字化けを含みます。しかし、アジア系のWindowsでインストーラを実行したときには、アジア言語では文字が正しく表示されます。
文字が正しく表示されるようにするには、Identity Managerをインストールする前に、以下の手順を使用して、WindowsマシンのデフォルトフォントをLucida Consoleに変更してください。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Nls\CodePageに進み、OEMCP値を850から1252に変更してください。
ロシア語の場合、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Nls\CodePageディレクトリでOEMCP値を866から1251に変更します。
に進み、[]テキストボックスに「cmd」を入力し、Enterキーを押して、コマンドプロンプトを起動します。
cmdウィンドウのタイトルバーを右クリックして、ポップアップメニューを開きます。
ポップアップメニューを下方にスクロールして、[]オプションを選択して、[Console Windows Properties(コンソールウィンドウのプロパティ)]ダイアログボックスを開きます。
[]タブをクリックして、デフォルトフォントを「Raster」から「Lucida Console」([])に変更します。
[OK]をクリックします。
マシンを再起動します。
米国Novell, Inc.およびノベル株式会社は、本書の内容または本書を使用した結果について、いかなる保証、表明または約束も行っていません。また、本書の商品性、および特定の目的への適合性について、いかなる明示的または黙示的な保証も否認し、排除します。また、本書の内容は予告なく変更されることがあります。
米国Novell, Inc.およびノベル株式会社は、すべてのノベル製ソフトウェアについて、いかなる保証、表明または約束も行っていません。また、ノベル製ソフトウェアの商品性、および特定の目的への適合性について、いかなる明示的または黙示的な保証も否認し、排除します。米国Novell, Inc.およびノベル株式会社は、ノベル製ソフトウェアの内容を変更する権利を常に留保します。
本契約の下で提供される製品または技術情報はすべて、米国の輸出管理規定およびその他の国の輸出関連法規の制限を受けます。お客様は、すべての輸出規制を遵守し、製品の輸出、再輸出、または輸入に必要なすべての許可または等級を取得するものとします。お客様は、現在の米国の輸出除外リストに掲載されている企業、および米国の輸出管理規定で指定された輸出禁止国またはテロリスト国に本製品を輸出または再輸出しないものとします。お客様は、取引対象製品を、禁止されている核兵器、ミサイル、または生物化学兵器を最終目的として使用しないものとします。ノベル製ソフトウェアの輸出に関する詳細については、Novell International Trade ServicesのWebページを参照してください。弊社は、お客様が必要な輸出承認を取得しなかったことに対し如何なる責任も負わないものとします。
Copyright © 2011 Novell, Inc. All rights reserved. 本ドキュメントの一部または全体を無断で複写・転載することは、その形態を問わず禁じます。
Novellの商標一覧については、「商標とサービスの一覧」を参照してください。
サードパーティの商標は、それぞれの所有者に属します。