この章では、リリース9.0.4.6のUNIX SSHコネクタのソフトウェアおよびドキュメントに関する更新の概要を示します。
関連項目: 以前のリリースで新たに更新された内容の詳細は、そのリリースのこのドキュメントを参照してください。 |
この章で説明する更新内容は、次のカテゴリに分類されます。
この項では、コネクタのソフトウェアに対する更新について説明します。
この項では、このガイドでの主要な変更事項について説明します。この変更はソフトウェアの更新には関係ないものです。
次の各項では、コネクタのリリース9.0.4から現在のリリースまでに行われた更新について説明します。
リリース9.0.4.2でのソフトウェアの更新は次のとおりです。
「SUDOのインストールおよび構成」の項、Solarisの場合の手順3で、ターゲット・システムで使用されるコマンドのリストにusermod
コマンドが追加されました。
「ロギングの有効化」の項で、このコネクタのアダプタの名前がADAPTERS.TELNETSSH
からOIMCP.TELNETSSH
に変更されました。
「アダプタのコンパイル」の項で、アダプタのリストにSSH updateHomeDir
アダプタが追加されました。
ITリソースの定義で、次のパラメータが削除されました。
Login Prompt
Password Prompt
Target Locale
Supported Character Encoding (en_US) – Target
次のスケジュール済タスク属性がITリソース・パラメータに変換されました。
Passwd Mirror File/User Mirror File
Shadow Mirror File
Target Date Format
リリース9.0.4.2で解決された問題を次の表に示します。
Oracle Bug# | 問題 | 解決内容 |
---|---|---|
6375896 | SUDO管理ユーザーを使用してLinuxからユーザーをリコンサイルすると、ターゲット・リソースのリコンシリエーションによって例外がスローされます。 | SUDOモードでのLinuxの使用に関するターゲット・リソースのリコンシリエーションの問題は解決されました。 |
6609731 | Supported Character Encoding およびTarget Locale ITリソース・パラメータは、コネクタによって使用されません。 |
Supported Character Encoding およびTarget Locale ITリソース・パラメータは削除されました。 |
6642345 | コレクタの接続再試行機能が正しく動作しません。 | 接続再試行機能に関する問題は解決されました。 |
6680047 | 接続を再試行すると、前のセッションはリリースされず、毎回新しいセッションが確立されます。 | セッション・リークに関する接続の問題は解決されました。 |
6728741 | ユーザー名の値が8文字を超えており、「ホーム・ディレクトリの作成」チェック・ボックスが選択されている場合に、コネクタから不正なレスポンスを受信します。 | コネクタから受信されるレスポンスは修正されました。 |
6742869 | GECOSフィールドの値にスペースが含まれている場合に、ユーザーをプロビジョニングできません。 | GECOSフィールドでスペースを使用できるようになりました。 |
6766705および6801405 | プロビジョニング・タスクが拒否されても、リソース・オブジェクトのステータスがProvisioned のままです。 |
プロビジョニング時のリソース・オブジェクトのステータスおよびレスポンスに関する問題は解決されました。 |
6786399 | 英語以外のロケールを実行するターゲット・システムからのレスポンスをコネクタが処理できません。 | 英語以外のロケールを実行するターゲット・システムからのレスポンスは、正しく処理されるようになりました。 |
6801537 | リコンシリエーション時に、/etc ディレクトリに一時ファイルが作成されます。 |
リコンシリエーション時の一時ファイルは、/tmp フォルダ内に作成されるようになりました。 |
6837471 | ユーザー属性の値にスペースが含まれている場合に、ユーザーをプロビジョニングできません。 | 多くのユーザー属性で、スペースを使用できるようになりました。 |
5180204 | AIXコンピュータでは、コネクタが大量のレコードをリコンサイルできません。 | AIX上での大量のユーザーのリコンサイルに関する問題は、解決されました。 |
5502324 | リコンシリエーション時に、日付書式解析エラーが発生します。 | ユーザー・リコンシリエーション時に発生する日付書式解析エラーは、解決されました。 |
5503100 | ユーザー名にマルチバイト・キャラクタが含まれていると、「ユーザーの作成」プロビジョニング操作時に不正なメッセージが表示されます。 | ユーザー名にマルチバイト・キャラクタが含まれている場合に「ユーザーの作成」プロビジョニング操作時に表示されるメッセージは、変更されました。 |
5647992 | Linux、SolarisおよびAIXのコンピュータ上では、「ホーム・ディレクトリ」属性を更新できません。 | Linux、SolarisおよびAIXのターゲット上で、「ホーム・ディレクトリ」属性が正しく更新されるようになりました。 |
5180227 | Login Prompt およびPassword Prompt の2つの冗長パラメータがITリソースに含まれています。 |
Login Prompt およびPassword Prompt のITリソース・パラメータは削除されました。 |
6604117 | プロセス・フォームの「パスワード」フィールドおよび「パスワードの確認」フィールドが暗号化されていません。 | 「パスワード」フィールドおよび「パスワードの確認」フィールドが変更され、暗号化された値を受け入れるようになりました。 |
6310073 | プロビジョニング時に、ターゲット・システムでのユーザー作成がいずれかの段階で失敗した場合は、リソースのステータスがProvisioning であるにもかかわらず、そのユーザーがターゲット・システムからクリーンアップされません。この状況が発生した場合、同じ名前の別のユーザーをプロビジョニングできません。 |
プロビジョニング時に、ターゲット上でユーザーが正しく作成されていない場合は、ターゲット・システムからユーザーが削除され、リソース・オブジェクトのステータスがProvisioning に設定されます。 |
リリース9.0.4.3でのソフトウェアの更新は次のとおりです。
プロセス・フォームのPrimary Group Name
フィールドが参照フィールドに変換されました。プロビジョニング操作時に、グループ名を入力するかわりに主要グループを選択できるようになりました。TelnetSSHGroupLookupReconTask
スケジュール済タスクが追加され、参照定義の値をターゲット・システムの主要グループ名とリコンサイル(同期)できるようになりました。
ターゲット・リソースのリコンシリエーション・スケジュール済タスクの名前がSSH User Non Trusted Reconciliation task
からSSH Target Resource User Reconciliation Task
に変更されました。
ログ・レベルをDEBUG
に設定した場合に、より詳細なデータが記録されるようになりました。このログ・レベルを使用すると、ログ・ファイルに記録されるエラーの原因をより簡単に追跡できます。
リリース9.0.4.3で解決された問題を次の表に示します。
Oracle Bug# | 問題 | 解決内容 |
---|---|---|
7121688 | AIX 5.3でプロビジョニング操作を介して「ユーザー・ログイン」属性を更新しようとすると、SSH_USERUID_SIZE_FAIL またはSSH_USER_FAIL の例外がスローされます。 |
この問題は解決されました。プロビジョニング操作を介して「ユーザー・ログイン」属性を更新できるようになりました。
注意: AIX 4.xおよび5.1では、Update User Loginプロビジョニング操作はデフォルトでサポートされていません。ただし、これらのバージョンのAIXをアップグレードしてuseradd、usermodおよびuserdelのコマンドがサポートされると、Update User Loginプロビジョニング操作を実行できます。 |
7143460 | AIXでリコンシリエーションを実行する際に、ターゲット・システムからフェッチされた削除済レコードの数がターゲット・システムからフェッチされた新規作成済または更新済のレコードの数より多い場合は、ArrayIndexOutofBounds 例外がスローされます。 |
この問題は解決されました。ターゲット・システムからフェッチされた削除済レコードの数がターゲット・システムからフェッチされた新規作成済または更新済のレコードの数より多い場合に、例外はスローされなくなりました。 |
7143486 | リコンシリエーションの実行が例外に終わった場合に、ターゲット・システムとの接続がクローズされません。 | この問題は解決されました。ターゲット・システムとの接続は、リコンシリエーションの実行が例外に終わった場合でもクローズされます。 |
リリース9.0.4.4でのソフトウェアの更新は次のとおりです。
Oracle Identity Managerリリース9.1.0以上では、管理およびユーザー・コンソールでコネクタ・インストーラ機能を使用できます。この機能を使用すると、コネクタのインストール手順を自動化できます。
詳細は、「Oracle Identity Managerリリース9.1.0以上へのコネクタのインストール」を参照してください。
リリース9.0.4.5でのソフトウェアの更新は次のとおりです。
以前のリリースでは、Oracle Identity ManagerがSolarisターゲット・システムと通信するには、rootユーザーまたはsudoユーザーの資格証明を提供する必要がありました。このリリースでは、Solarisのロールベース・アクセス制御(RBAC)がサポートされています。このリリースからは、必要最小限の権限を割り当てたユーザー・アカウントを使用することにより、Oracle Identity ManagerはSolarisと通信できます。
詳細は、「コネクタ操作用のターゲット・システム・ユーザー・アカウントの作成」を参照してください。
ITリソースに関する変更の一部を次に示します。
Whether SUDO Admin Mode
パラメータがSudo Or RBAC
という名前に変更されました。
Admin UserId
およびAdmin Password/Private file Pwd
パラメータの説明が変更されました。
RBAC Role Name
およびRBAC Role Passwd
パラメータが追加されました。
これらのパラメータの詳細は、「コネクタのデプロイ」の章を参照してください。
リリース9.0.4.5で解決された問題を次の表に示します。
Oracle Bug# | 問題 | 解決内容 |
---|---|---|
5503263 | 管理およびユーザー・コンソールで、「ホーム・ディレクトリの作成」フィールドはチェック・ボックスです。このチェック・ボックスを選択した場合、プロビジョニング操作時に入力した内容が要約されるページに、数字1が表示されました。 | このチェック・ボックスはラジオ・ボタンに変更されました。「ホーム・ディレクトリの作成」オプションを選択した場合、入力内容が要約されるページに「はい」という語が表示されます。このオプションを選択しない場合は、「いいえ」という語が表示されます。 |
7133380 | プロビジョニング操作を介してAIX上にSSHアカウントを作成した場合、そのアカウントに対応するユーザーは、最初のログイン時にパスワードの変更を強制されます。 | AIX上に新しく作成されたSSHアカウントに対して、最初のログイン時にパスワード変更は強制されません。 |
7225692 | スケジュール済タスクを停止するには、Design Consoleで「Stop Execution」オプションを使用します。以前のリリースでは、このオプションは機能しませんでした。 | 「Stop Execution」オプションを使用して、スケジュール済タスクを停止できるようになりました。
注意: バッチ・リコンシリエーションの実行を停止すると、リコンサイルされているバッチの最後でリコンシリエーションが停止します。 |
7345302 | プロビジョニング操作時に、ターゲット・システムのホスト・コンピュータ上の無効なパスを指定した場合、ホーム・ディレクトリは作成されませんでした。しかし、プロセス・タスクのステータスは「完了」になりました。 | 無効なホーム・ディレクトリ・パスが指定された場合、管理およびユーザー・コンソールに「ホーム・ディレクトリが無効です」というエラー・メッセージが表示されます。 |
7347256 | HP-UXターゲット・システムに接続されたユーザーが、Oracle Identity Managerで実行されたプロビジョニング操作により更新されると、エラーがスローされました。ターゲット・システムからのレスポンスは正常に解析されず、管理およびユーザー・コンソールにエラー・メッセージとして表示されます。 | ターゲット・システムに現在ログインしているユーザーの属性を更新しようとすると、ユーザーは現在使用中というメッセージが表示されます。 |
リリース9.0.4.6で解決された問題を次の表に示します。
Oracle Bug# | 問題 | 解決内容 |
---|---|---|
7478452 | ITリソースを使用して、コネクタ操作で使用するSUDOユーザーの資格証明を指定します。必要な権限がこのSUDOユーザーに割り当てられていない場合は、ターゲット・システムでユーザーの無効化プロビジョニング操作の実行が許可されません。これは期待される動作です。ただし、ターゲット・システム上でユーザーのステータスが変化しないままであっても、このユーザーのステータスは「無効」に設定されていました。 | この問題は解決されました。ターゲット・システム上でSUDOユーザーを無効にする目的で、必要な権限がSUDOユーザーに割り当てられていない場合は、管理およびユーザー・コンソールで適切なメッセージが表示されます。 |
7503701 | ターゲット・システムでは、システムにログインしているユーザーの削除が許可されません。これは期待される動作です。ただし、ターゲット・システムでユーザーの削除が許可されない場合でも、Oracle Identity Manager上でそのユーザー(リソース)は「無効」(失効)に変更されていました。 | この問題は解決されました。ターゲット・システムでユーザーの削除が許可されない場合は、ユーザーの削除プロビジョニング操作の結果として適切なメッセージが表示されます。
この問題について説明していたアイテムが、「既知の問題」の章から削除されました。 |
次の各項では、コネクタのリリース9.0.4から現在のリリースまでに行われたドキュメント固有の更新について説明します。
リリース9.0.4.1から9.0.4.4までに、次のようなドキュメント固有の更新が行われています。
次の各項が変更されています。
「既知の問題」の章に次の記述が追加されています。
Update User Login機能は、AIXのほとんどのバージョンでサポートされていません。
スケジュール済タスクのコードで、ターゲット・システムのシェル・プロンプトと同じ文字を含むターゲット・システム・ユーザー・データが検出されると、リコンシリエーションの実行は停止します。
「既知の問題」の章から次の記述が削除されています。
SSHユーザー・アカウントのITリソースを構成して直接ユーザーにプロビジョニングすると、Create User Task機能が拒否されます。ターゲット・システムにユーザー・アカウントが作成されていません。次のメッセージが表示されます。
SSH_USERCREATION_NOTCONNECTED_FAIL: ターゲット・システム・サーバーに正常に接続できません
リリース9.0.4.5でのドキュメント固有の更新は次のとおりです。
「コネクタのデプロイ」の章で、ITリソース・パラメータの説明の表にProtocol
パラメータが追加されました。
「既知の問題」の章が次のように変更されました。
すべての既知の問題に対してOracle Bug番号が追加されました。
次のガイドラインが、「既知の問題」の章からこのガイドの他の章に移動されました。
このコネクタでは、大/小文字のみ異なるログインはサポートしません。Oracle Identity Managerにより値が自動的に大文字に変換されるため、すべてのログインが個別である必要もあります。
たとえば、ユーザー・ログインjdoe
およびJDOE
は、UNIXサーバーでは異なるとみなされます。ただし、Oracle Identity ManagerではユーザーIDの値は大文字でのみ保存されるため、Oracle Identity Managerからの入力はJDOE
として渡されます。
プロビジョニングの間、アカウント有効期限に使用可能な最大の日付値は31/12/2099です。
次の点が、「既知の問題」の章から削除されました。
Update Secondary Group NamesおよびUpdate User Login機能は同時に使用できません。
このガイドの数箇所で、ドキュメントのいくつかの問題を解決するための訂正が加えられています。