Novell iManager 2.0.2 Readme

［iManager Viewのアクセス］の設定時、［Configure View (表示の設定)］の非表示フラッグはコレクション所有者またはポータル管理者に対しては適用されません。つまり、［Configure View (表示の設定)］を非表示に設定しても、コレクション所有者に対しては表示されます。

5.2 IPアドレスの変更

iManagerのインストール後にサーバのIPアドレスを変更すると、複数の問題が発生する可能性があり、サーバ上のすべてのサービスが影響を受けます。

5.3 モジュールパッケージのインストール中に表示されるIISファイルアップロードエラー

Tomcatを使用してWindows IIS WebサーバでiManagerを実行すると、モジュールパッケージをインストールするときに「Unexpected end of part (予期しない部分の終了)」というエラーが発生する場合があります。これは、IIS用のTomcatリダイレクタを使用してファイルをアップロードするときに発生する既知の問題によるものです。モジュールパッケージを正常にインストールするには、Tomcatを使用して(ポート8080を使用するなどして)直接iManagerに接続します。

6.0 ログインの問題

6.1 別のツリーにログインできない

iManagerにログイン中に、［ツリー］フィールドで指定したIPアドレスがレプリカを持たないツリー内のサーバに属している場合、または、使用可能なアドバタイジングサービス(SAPやSLPなど)にツリー内のレプリカサーバの場所に関する情報がない場合、-634エラーが発生する場合があります。正常にログインするには、ツリー内にレプリカを持つサーバのIPアドレスを指定してください。

6.2 ツリー名の変更後にログインできない

DSMergeまたはiManagerを使用してeDirectoryツリーの名前を変更した場合、そのツリーにログインする前にサーバを再起動する必要があります。

6.3 再起動後の内部エラー(500)

サポートするモジュールの影響で、たいていの場合、TomcatはiManagerサーバに最後にロードされます。サーバのパフォーマンスによっては、Tomcatを再起動した後でiManagerにアクセスできるようになるまで60秒以上かかる場合があります。

6.4 パーティション(サブツリー)の移動後にユーザがログインできない

ユーザオブジェクトを格納し、ポータルでポータルコンテナとして指定されている組織またはOUコンテナを国コンテナなどに移動すると、ユーザがログインできなくなります。この問題を解決するには、次の手順を実行した後ポータルを更新します。

注意:��コンテナをポータルコンテナに指定すると、ツリー移動ログインメソッド時にコンテナからユーザを検索できます。

AdminとしてiManagerにログインしてから、上部にある［表示］ボタンから［設定］ボタンを選択します。
［Configure View (表示の設定)］で、［iManagerの設定］をクリックして、［ポータル］をクリックします。
右にある［設定］メニューで［ポータルの更新］をクリックします。
コンテナ検索の問題を解決するために、［すべて選択］>［更新］の順にクリックします。

6.5 コンテナ名の変更後にポータル管理者を編集できない

管理者が作成されたコンテナ名を変更するには、System.PortalConfigurationObjectDNファイルでコンテナ名を変更した後、exteNd Directorを再起動する必要があります。そうしないと、そのオブジェクトをexteNd Directorで認識できなくなります。

6.6 異なるeDirectoryサーバに対して同時に複数のログインを行うとiManagerでコンテキストが失われる

異なるeDirectoryサーバに対して同時に複数のログインを行うと、iManagerにログインできない場合があります。使用しているブラウザの内部で新しいウィンドウを開くと、同じJavaセッションが使用されます。このような共有セッションはサポートされていません。

6.7 別のツリーにログインできない - eDirectoryサーバのIPアドレスが必要

iManagerの［別のツリーにログイン］機能を使用すると合、ログインするeDirectoryサーバのIPアドレスが受け付けられます。サーバにSAP/SLPの問題がある場合、IPアドレスを指定しないとログインできない可能性があります。

6.8 コンテキストレスログイン

ユーザがiManagerのコンテキストレスログイン機能を活用できるようにするには、ユーザのコンテナをコンテキストレスログインの検索パスに追加する必要があります。コンテキストレスログインの詳細については、『Novell iManager 2.0.x管理ガイド』の「iManagerの設定とカスタマイズ」を参照してください。

7.0 セキュリティの問題

7.1 スーパーバイザ権

iManagerでタスクを実行するにはコンテナに対するスーパーバイザ権が必要な場合があります。ユーザまたはグループに役割を割り当てるときに、管理者はスコープを設定するように求められます。スコープは、ツリー内で権利を割り当てる範囲を定義します。たとえば、iPrint役割をユーザに割り当ててスコープをツリーの最上位に設定すると、その役割を割り当てられたユーザにはツリー全体に対するスーパーバイザオブジェクトエントリ権が与えられます。

新しいプラグインが使用可能になって、そのプラグインに含まれているタスクによりスーパーバイザ権が与えられる場合があります。詳細については、『Novell iManager: Planning Security for Delegated Administration』と題された白書を参照してください。

7.2 ActiveXのセキュリティ警告

インストールおよびアップグレード役割のタスクを実行しようとしても、ActiveXのセキュリティ警告が表示され、動作しません。

この警告が表示されないようにするには、次の手順に従ってInternet Explorerのセキュリティ設定を変更します。

Internet Explorerで、［ツール］>［インターネットオプション］の順にクリックします。
［セキュリティ］タブで［レベルのカスタマイズ］をクリックします。
［スクリプトを実行しても安全だとマークされていないActiveXコントロールの初期化とスクリプトの実行］を［有効にする］に変更します(デフォルトは［無効にする］)。

これにより、タスクが正常に動作します。

警告:��

インストールおよびアップグレード役割のタスクを使用する場合のみ、このオプションを有効にしてください。タスクが終了した後で、設定を［無効にする］(デフォルト)に戻すことをお勧めします。

7.3 ［LDAPにSSLを使用］の設定

［ポータル］>［設定］の［LDAPにSSLを使用］の設定はiManager 1.5.xから引き継がれている設定ですが、iManager 2.0.xでは意味が変わっています。この設定は、iManager 2.0.xがインストールされていないツリーのみに適用されます。他のツリー内のサーバに対してiManagerでLDAP接続を行うと、別のツリーのLDAPサーバとの通信にSSLを使用するかどうかの決定にこの設定が使用されます。

7.4 「ユニバーサルパスワードステータスを判別できません」エラー

UNIXサーバ用eDirectoryでLDAP通信にSSLを使用するように設定した場合、iManagerで単純パスワードを設定するオプションを選択すると次のエラーが表示されます。

「ユニバーサルパスワードステータスを判別できません」

このエラーを解決するには、UNIXサーバ用eDirectoryでnmasinstユーティリティを実行します。nmasinstユーティリティを使用すると、UNIXマシンからeDirectoryにログインメソッドをインストールできます。このユーティリティは、ユニバーサルパスワード機能を実行するためにも必要です。nmasinstユーティリティは、\usr\bin\nmasinstディレクトリにあります。

7.5 SSLを使用するためのIISの設定

ApacheまたはIIS Webサーバがすでにインストールされている場合、iManagerインストールプログラムによってHTTP SSLは設定されません。Apacheがインストールされている場合、SSL接続は自動的に設定されます。SSLを使用するためにIISを設定する方法については、マイクロソフトサポート技術情報のWebサイトを参照してください。

7.6 eDirectoryへのSSL/TLS接続

ダイナミックグループ役割を正しく機能させるには、保護されたLDAPアクセスが必要です。詳細については、『Novell iManager 2.0.x管理ガイド』の「トラブルシューティング」を参照してください。

8.0 プラットフォーム固有の問題

8.1 HP-UX

8.1.1 HP-UX上でのeMBoxログ記録の使用

HP-UXプラットフォームでは、eMBoxログ記録に問題があります。ログ記録のロード時に、エラーが表示される場合があります。

8.2 Solaris

8.2.1 Solaris 8上での/dev/randomの作成

次に、Solaris 8上で/dev/randomを作成するためのサンプルスクリプトを示します。

#!/usr/bin/ksh
# 再起動せずにパッチ112438からSolarisでランダムデバイスを設定
# わかりやすくするため、エラーチェックは簡略化しています
#
# (c) 2002 Andrew J. Caines.
# 著作権表示を同梱し、修正箇所を明記した場合のみ、
# 修正と再配布を許可します。
#
# 次のSunManagerのメンバーによるヒントと変更が含まれています:
# Thomas Anders <anders@hmi.de>, Dan Astoorian <djast@cs.toronto.edu>,
# Pr�mm Gerd <gerd.pruemm@alcatel.ch>, Adam Mazza <adam@68e.com>.
# Jeff Bledsoeによって機能変更と信頼性向上のための
# スクリプト修正が行われています。

PATH=/usr/bin:/usr/sbin

Patch=${Patch:-112438} # パッチ番号が変更された場合のため

# 一時ファイルの設定
TmpFile=/tmp/.$$.$RANDOM ; rm -f $TmpFile ; touch $TmpFile; chmod 600 $TmpFile

function bailout
{ echo "$*. 終了中" >&2 ; exit 1
}

# パッチがインストールされているかチェック
echo "次のパッチがインストールされているかチェックしています: $Patch...\c"
if showrev -p | egrep -s "^Patch: ${Patch}-"
then echo " インストールされています。"
else bailout " インストールされていません。インストールしてやり直してください。"
fi

# モジュール依存問題の回避策を装備したランダムカーネルモジュールを有効にする
echo "name_to_majorからランダムデバイスを削除しています"
name_to_major=$(</etc/name_to_major)
echo "$name_to_major" | sed '/random/d' > /etc/name_to_major

# ドライバを追加してデバイスノードを作成しモジュールをロード
echo "システムにドライバを追加しています"
add_drv -m '* 0644 root sys' random || bailout "ランダムというドライバを追加できませんでした"

echo "/dev/random from /kernel/drv/randomへのリンクを作成しています"
ln -s /kernel/drv/random /dev/random

# 結果を報告
echo "終了しました。次のランダムデバイスを使用できるようになりました。
ls -l /dev/*random /devices/pseudo/random@0:*random# テスト
echo "新しいデバイスをテストしますか?(y/n) \c"
read yn
case $yn in
[Yy]*) echo "実行中:dd if=/dev/random of=$TmpFile bs=512 count=1"
dd if=/dev/random of=$TmpFile bs=512 count=1
echo "実行中:strings$TmpFile"
echo "数行のランダムガーベージが表示されます:"
;;
[Nn]*) echo "盲信すると後悔しますよ。"
echo "確認コードは次のとおり:"
;;
esac

strings $TmpFile
rm -f $TmpFile

exit 0
################################################################################
# このスクリプトの残りの部分は実行されませんが、関連するデータおよび
# コマンドの使用方法と場所を参照できるようにするために残してあります。

# メジャーデバイスの検索
major=$(nawk '/^random/{print $2}' /etc/name_to_major)

# 両方のデバイスに疑似デバイスを作成
echo "デバイスノードを作成しています。"
mknod /devices/pseudo/random@0:random c $major 0
mknod /devices/pseudo/random@0:urandom c $major 1

mode=$(nawk '/^random/{print $2}' /etc/minor_perm)
user=$(nawk '/^random/{print $3}' /etc/minor_perm)
group=$(nawk '/^random/{print $4}' /etc/minor_perm)

chown $user:$group /devices/pseudo/random@0:*random
chmod $mode /devices/pseudo/random@0:*random

# デバイスのリンクを作成
echo "デバイスのリンクを作成しています。"
cd /dev
ln -s ../devices/pseudo/random@0:random /dev/random
ln -s ../devices/pseudo/random@0:urandom /dev/urandom

# モジュールのロード
echo "ドライバをロードしています。"
modload /kernel/drv/random

# 怪しいデータソースからポンプに送信
echo "エントロピープールにデータを送っています。"
alias primepool='dd if=/dev/mem bs=512 count=16 2>&- | crypt $RANDOM'
primepool > /dev/random 2>&- # 「/dev/random: 作成できません」を出力
primepool > /dev/random # 正常に動作

9.0 その他の既知の問題

9.1 パスワードの制限とアイデンティティ管理

iManagerの［パスワード制限］ページでユーザのパスワードに期限を設定している場合にAdminまたはヘルプデスクがそのパスワードを変更すると、ユーザが初めてiManagerにログインしたときに次のメッセージが表示されます。

「秘密の場所」は現在ロックされています

「秘密の場所」は、ユーザオブジェクトに永続的に保存される名前とパスワードの組み合わせです。情報は、ユーザのパスワードを使用して暗号化されています。ユーザがパスワードを変更するたびに、古いパスワードを使用して暗号化を解除して新しいパスワードで再び暗号化する必要があります。この処理は、ユーザがパスワード変更ガジェットを使用してパスワードを変更したり、ポータルまたはiManagerにログインするときにパスワードの変更を求められたときに自動的に実行されます。

ユーザが別の方法でパスワードを変更すると、次にログインするときに「秘密の場所」のロックを解除するよう求めるプロンプトが表示されます。この場合、ユーザは次のいずれかの方法で対処する必要があります。

古いパスワードがわかる場合は、古いパスワードを入力して新しいパスワードを設定します。この処理を実行すると、そのユーザに対して「秘密の場所」はリセットされ、メッセージが表示されなくなります。
古いパスワードがわからない場合は、［「秘密の場所」を削除する］をクリックします。この処理を実行すると、「秘密の場所」が削除され、メッセージが表示されなくなります。失われる情報は、保存されていた名前とパスワードの組み合わせだけです。

9.2 拡張文字をダイナミックグループと使用

ダイナミックグループのメンバークエリフィルタまたはベースDNにEuroシンボルが含まれている場合、保存後に拡張文字が削除されます。Euroシンボルがない場合、拡張文字とスペースは16進値として表示され、フィルタまたはベースDNは正常に機能します。

たとえば、ダイナミックグループのメンバークエリフィルタで次のフィルタを使用して保存したとします。

(|(title=secretary)(sn=last name))

ダイナミックグループのプロパティを再入力すると、次のように表示されます。

(|(title=s%5cc3%5ca9cr%5cc3%5ca9tary)(sn=last%20name))

9.3 ダイナミックグループでコンテナ名に空白を使用しているベースDNを選択

ベースDNのコンテナ名に拡張文字または空白があるダイナミックグループを保存して修正すると、プロパティブックページを切り替えた後で(メンバークエリページからメンバーページなど)、元々指定されていた拡張文字または空白があるコンテナではなくツリーのルートにベースDNがリセットされます。

9.4 パスワード設定タスクが、Novell Nsure Identity Managerのユニバーサルパスワードのパスワードポリシーをサポートしない

パスワードポリシーとしてユニバーサルパスワードとNMASパスワードを使用しているときにユーザのパスワードを変更するには、パスワード管理役割でユニバーサルパスワード設定タスクを使用します。このプラグインは、パスワードポリシーを使用している場合にインストールされます。従わなければならないパスワードポリシーの規則が表示されます。

ヘルプデスク役割のパスワード設定タスクとユーザ役割のユーザ変更タスクでは、パスワードポリシーの規則は表示されません。作成するパスワードがパスワードポリシーに従っていない場合、エラーメッセージが表示されます。

9.5 ログインスクリプト変更時のエラー

英語のみのJREを使用している場合に、iManagerでログインスクリプトまたは他のストリームタイプ属性を読み込むか変更しようとすると、エラーが発生します。この問題を解決するには、サーブレットエンジン(Tomcat)で多言語バージョンのJREまたはJDKを使用する必要があります。

9.6 「Create request for DNS server failed (DNSサーバの要求作成に失敗しました)」エラー

「Create request for DNS server failed (DNSサーバの要求作成に失敗しました)」というエラーが発生する場合、eDirectoryに問題がある可能性があります。具体的には、ツリー内にNetWareサーバがない、NetWareサーバにDNS/DHCPサービスがインストールされていない、または、DNS/DHCPサービスが使用できない、などが原因となっている可能性があります。

9.7 タスクウィザードがリダイレクトしない

タスクを作成中にタスクウィザードがリダイレクトしない場合は、次の操作を実行してください。

ブラウザでiManagerにログインするためのURLを入力します。
ウィザードの画面で［次へ］をクリックします。

ウィザードは、URLが有効であると判断すると、次の作業を行います。
- HTMLの<form>タグを解析する
- HTMLの<form>タグを表示する
HTMLに<form>タグがない場合は、デフォルトのページが表示され、必要なパラメータを手動で入力するよう要求するプロンプトが表示されます。

9.8 パスワードの有効期限とSetPassword

現在、iManagerにはSetPasswordの呼び出しに問題があります。SetPasswordの呼び出し後、eDirectoryでパスワードの有効期限が1992年1月1日にリセットされます。このため、［定期的なパスワード強制変更］を有効にしたユーザオブジェクトで問題が発生します。

この問題の兆候はいくつかあります。

テンプレートから作成したユーザに対するパスワードの有効期限が正しく設定されない
［定期的なパスワード強制変更］を有効にすると、テンプレートまたは他のユーザから作成したユーザに対するパスワードの有効期限が正しく設定されません。
パスワード設定後にパスワードの変更を強制される
iManagerで「パスワード設定」タスクを使用した後、［定期的なパスワード強制変更］を有効にしたユーザが初めてログインすると、パスワードを変更するように要求されます。

この問題が発生しないようにするには、パスワードの作成後(テンプレートから)または設定後に「ユーザオブジェクトの［制限］>［パスワード制限］」プロパティページでパスワードの有効期限を手動で設定します。

9.9 サーバのOUコンテナ名を変更するとiManagerにログインできない

サーバのコンテナ名を変更すると、iManagerにログインできなくなります(HTTPステータス500エラー)。この問題を解決するには、...\tomcat\4\webapps\nps\web-infに従ってPortalServlet.propertiesファイルを編集します。

9.10 サーバのOUコンテナ名を変更するとVirtual Officeが正しく動作しない

サーバのコンテナ名を変更した場合、Virtual Officeが正しく動作せず、ユーザ認証で2つのボタンしか表示されなくなります。この問題は、新しいコンテナ名を反映するようにPortalServlet.propertiesファイルを更新しても発生します。

10.0保証と著作権

米国Novell, Inc.およびノベル株式会社は、本書の内容または本書を使用した結果について、いかなる保証、表明または約束も行っていません。また、本書の商品性、および特定の目的への適合性について、いかなる明示的または黙示的な保証も否認し、排除します。また、本書の内容は予告なく変更されることがあります。

米国Novell, Inc.およびノベル株式会社は、すべてのノベル製ソフトウェアについて、いかなる保証、表明または約束も行っていません。また、ノベル製ソフトウェアの商品性、および特定の目的への適合性について、いかなる明示的または黙示的な保証も否認し、排除します。米国Novell, Inc.およびノベル株式会社は、ノベル製ソフトウェアの内容を変更する権利を常に留保します。

米国の輸出規制または居住国の法律を含むあらゆる準拠法または規制に違反して本製品を輸出または再輸出することはできません。

米国特許番号 5,157,663; 5,349,642; 5,455,932; 5,553,139; 5,553,143; 5,572,528; 5,594,863; 5,608,903; 5,633,931; 5,652,859; 5,671,414; 5,677,851; 5,692,129; 5,701,459; 5,717,912; 5,758,069; 5,758,344; 5,781,724; 5,781,733; 5,784,560; 5,787,439; 5,818,936; 5,828,882; 5,832,274; 5,832,275; 5,832,483; 5,832,487; 5,850,565; 5,859,978; 5,870,561; 5,870,739; 5,873,079; 5,878,415; 5,878,434; 5,884,304; 5,893,116; 5,893,118; 5,903,650; 5,903,720; 5,905,860; 5,910,803; 5,913,025; 5,913,209; 5,915,253; 5,925,108; 5,933,503; 5,933,826; 5,946,002; 5,946,467; 5,950,198; 5,956,718; 5,956,745; 5,964,872; 5,974,474; 5,983,223; 5,983,234; 5,987,471; 5,991,771; 5,991,810; 6,002,398; 6,014,667; 6,015,132; 6,016,499; 6,029,247; 6,047,289; 6,052,724; 6,061,743; 6,065,017; 6,094,672; 6,098,090; 6,105,062; 6,105,132; 6,115,039; 6,119,122; 6,144,959; 6,151,688; 6,157,925; 6,167,393; 6,173,289; 6,192,365; 6,216,123; 6,219,652; 6,229,809. 特許出願中。

Novellは、米国Novell, Inc.の米国ならびに他の国における登録商標です。

サードパーティ各社とその製品の商標は、所有者であるそれぞれの会社に所属します。