この章では、リリース9.0.4.6のUNIX Telnetコネクタのソフトウェアおよびドキュメントに関する更新の概要を示します。
関連項目: 以前のリリースで新たに更新された内容の詳細は、そのリリースのこのドキュメントを参照してください。 |
この章で説明する更新内容は、次のカテゴリに分類されます。
この項では、コネクタのソフトウェアに対する更新について説明します。
この項では、このガイドでの主要な変更事項について説明します。この変更はソフトウェアの更新には関係ないものです。
次の各項では、コネクタのリリース9.0.4から現在のリリースまでに行われたソフトウェアの更新について説明します。
リリース9.0.4.2でのソフトウェアの更新は次のとおりです。
「テストおよびトラブルシューティング」の章で、テスト・ユーティリティ属性のリストに次の属性が追加されました。
passwdMirrorFilePath
: このパラメータは、リコンシリエーションのpasswdミラー・ファイルのパスを指定するために使用されます。
shadowMirrorFilePath
: このパラメータは、リコンシリエーションのshadowミラー・ファイルのパスを指定するために使用されます。
targetDateFormat
: このパラメータは、ターゲットUNIXコンピュータの日付書式を指定するために使用されます。
action属性では、追加のパラメータがサポートされるようになりました。値は次のいずれかです。
CONNECT
CREATE
CHANGEPASSWORD
MODIFY
DELETE
DISABLE
ENABLE
ENABLETRUSTED
(HP-UXの信頼できるモードのみ)
これに対応して、次の各項の内容が変更されています。
このリリースでのソフトウェアに関するその他の変更は次のとおりです。
「ロギングの有効化」の項で、このコネクタのアダプタの名前がADAPTERS.TELNETSSH
からOIMCP.TELNETSSH
に変更されました。
「アダプタのコンパイル」の項で、アダプタのリストにSSH updateHomeDir
アダプタが追加されました。
ITリソースの定義で、次のパラメータが削除されました。
Login Prompt
Password Prompt
Target Locale
Supported Character Encoding (en_US) – Target
次のスケジュール済タスク属性がITリソース・パラメータに変換されました。
Passwd Mirror File/User Mirror File
Shadow Mirror File
Target Date Format
コネクタのリリース9.0.4.1からこのリリースまでに解決された問題を次の表に示します。
Oracle Bug# | 問題 | 解決内容 |
---|---|---|
6375896 | SUDO管理ユーザーを使用してLinuxからユーザーをリコンサイルすると、ターゲット・リソースのリコンシリエーションによって例外がスローされます。 | SUDOモードでのLinuxの使用に関するターゲット・リソースのリコンシリエーションの問題は解決されました。 |
6609731 | Supported Character Encoding およびTarget Locale ITリソース・パラメータは、コネクタによって使用されません。 |
Supported Character Encoding およびTarget Locale ITリソース・パラメータは削除されました。 |
6642345 | コレクタの接続再試行機能が正しく動作しません。 | 接続再試行機能に関する問題は解決されました。 |
6680047 | 接続を再試行すると、前のセッションはリリースされず、毎回新しいセッションが確立されます。 | セッション・リークに関する接続の問題は解決されました。 |
6728741 | ユーザー名の値が8文字を超えており、「ホーム・ディレクトリの作成」チェック・ボックスが選択されている場合に、コネクタから不正なレスポンスを受信します。 | コネクタから受信されるレスポンスは修正されました。 |
6742869 | GECOSフィールドの値にスペースが含まれている場合に、ユーザーをプロビジョニングできません。 | GECOSフィールドでスペースを使用できるようになりました。 |
6766705および6801405 | プロビジョニング・タスクが拒否されても、リソース・オブジェクトのステータスがProvisioned のままです。 |
プロビジョニング時のリソース・オブジェクトのステータスおよびレスポンスに関する問題は解決されました。 |
6786399 | 英語以外のロケールを実行するターゲット・システムからのレスポンスをコネクタが処理できません。 | 英語以外のロケールを実行するターゲット・システムからのレスポンスは、正しく処理されるようになりました。 |
6801537 | リコンシリエーション時に、/etc ディレクトリに一時ファイルが作成されます。 |
リコンシリエーション時の一時ファイルは、/tmp フォルダ内に作成されるようになりました。 |
6837471 | ユーザー属性の値にスペースが含まれている場合に、ユーザーをプロビジョニングできません。 | 多くのユーザー属性で、スペースを使用できるようになりました。 |
5180204 | AIXコンピュータでは、コネクタが大量のレコードをリコンサイルできません。 | AIX上での大量のユーザーのリコンサイルに関する問題は、解決されました。 |
5502324 | リコンシリエーション時に、日付書式解析エラーが発生します。 | ユーザー・リコンシリエーション時に発生する日付書式解析エラーは、解決されました。 |
5503100 | ユーザー名にマルチバイト・キャラクタが含まれていると、「ユーザーの作成」プロビジョニング操作時に不正なメッセージが表示されます。 | ユーザー名にマルチバイト・キャラクタが含まれている場合に「ユーザーの作成」プロビジョニング操作時に表示されるメッセージは、変更されました。 |
5647992 | Linux、SolarisおよびAIXのコンピュータ上では、「ホーム・ディレクトリ」属性を更新できません。 | Linux、SolarisおよびAIXのターゲット上で、「ホーム・ディレクトリ」属性が正しく更新されるようになりました。 |
5180227 | Login Prompt およびPassword Prompt の2つの冗長パラメータがITリソースに含まれています。 |
Login Prompt およびPassword Prompt のITリソース・パラメータは削除されました。 |
6604117 | プロセス・フォームの「パスワード」フィールドおよび「パスワードの確認」フィールドが暗号化されていません。 | 「パスワード」フィールドおよび「パスワードの確認」フィールドが変更され、暗号化された値を受け入れるようになりました。 |
6310073 | プロビジョニング時に、ターゲット・システムでのユーザー作成がいずれかの段階で失敗した場合は、リソースのステータスがProvisioning であるにもかかわらず、そのユーザーがターゲット・システムからクリーンアップされません。この状況が発生した場合、同じ名前の別のユーザーをプロビジョニングできません。 |
プロビジョニング時に、ターゲット上でユーザーが正しく作成されていない場合は、ターゲット・システムからユーザーが削除され、リソース・オブジェクトのステータスがProvisioning に設定されます。 |
リリース9.0.4.3での更新は次のとおりです。
プロセス・フォームのPrimary Group Name
フィールドが参照フィールドに変換されました。プロビジョニング操作時に、グループ名を入力するかわりに主要グループを選択できるようになりました。TelnetSSHGroupLookupReconTask
スケジュール済タスクが追加され、参照定義の値をターゲット・システムの主要グループ名とリコンサイル(同期)できるようになりました。
ターゲット・リソースのリコンシリエーション・スケジュール済タスクの名前がTelnet User Non Trusted Reconciliation task
からTelnet Target Resource User Reconciliation Task
に変更されました。
ログ・レベルをDEBUGに設定した場合に、より詳細なデータが記録されるようになりました。このログ・レベルを使用すると、ログ・ファイルに記録されるエラーの原因をより簡単に追跡できます。
「既知の問題」の章に次の記述が追加されています。
Oracle Bug#7172629
特定のプロビジョニング操作またはリコンシリエーションの実行に関して、コネクタがターゲット・システムとの接続に失敗すると、後続の接続確立の再試行が失敗します。再試行の回数は、MaxRetry
ITリソース・パラメータに指定された値で決まります。
接続失敗の原因が修正されれば、次回のプロビジョニング操作またはリコンシリエーションの実行に関する接続試行は正常に行われます。
コネクタのリリース9.0.4.1からこのリリースまでに解決された問題を次の表に示します。
Oracle Bug# | 問題 | 解決内容 |
---|---|---|
7121688 | AIX 5.3でプロビジョニング操作を介して「ユーザー・ログイン」属性を更新しようとすると、TELNET_USERUID_SIZE_FAIL またはTELNET_USER_FAIL の例外がスローされます。 |
この問題は解決されました。プロビジョニング操作を介して「ユーザー・ログイン」属性を更新できるようになりました。
注意: AIX 4.xおよび5.1では、Update User Loginプロビジョニング操作はデフォルトでサポートされていません。ただし、これらのバージョンのAIXをアップグレードしてuseradd、usermodおよびuserdelのコマンドがサポートされると、Update User Loginプロビジョニング操作を実行できます。 |
7143486 | リコンシリエーションの実行が例外に終わった場合に、ターゲット・システムとの接続がクローズされません。 | この問題は解決されました。ターゲット・システムとの接続は、リコンシリエーションの実行が例外に終わった場合でもクローズされます。 |
リリース9.0.4.4でのソフトウェアの更新は次のとおりです。
Oracle Identity Managerリリース9.1.0以上では、管理およびユーザー・コンソールでコネクタ・インストーラ機能を使用できます。この機能を使用すると、コネクタのインストール手順を自動化できます。
詳細は、「Oracle Identity Managerリリース9.1.0以上へのコネクタのインストール」を参照してください。
リリース9.0.4.5でのソフトウェアの更新は次のとおりです。
ITリソースのWhether SUDO Admin Mode
パラメータがSudo Or RBAC
という名前に変更されました。
これらのパラメータの詳細は、「コネクタのデプロイ」の章を参照してください。
リリース9.0.4.5で解決された問題を次の表に示します。
Oracle Bug# | 問題 | 解決内容 |
---|---|---|
5503263 | 管理およびユーザー・コンソールで、「ホーム・ディレクトリの作成」フィールドはチェック・ボックスです。このチェック・ボックスを選択した場合、プロビジョニング操作時に入力した内容が要約されるページに、数字1が表示されました。 | このチェック・ボックスはラジオ・ボタンに変更されました。「ホーム・ディレクトリの作成」オプションを選択した場合、入力内容が要約されるページに「はい」という語が表示されます。このオプションを選択しない場合は、「いいえ」という語が表示されます。 |
7172629 | Oracle Identity Managerとターゲット・システムの間の接続が失敗した場合、ITリソースのMax Retries パラメータは使用されませんでした。 |
接続が失敗した場合、コネクタは最大で、Max Retries パラメータで指定された回数、接続の再確立を試行します。 |
7210292 | Telnetアカウントを失効させた場合、そのアカウントのホーム・ディレクトリは削除されませんでした。 | Telnetアカウントを失効させた場合、そのアカウントのホーム・ディレクトリは削除されます。 |
7225692 | スケジュール済タスクを停止するには、Design Consoleで「Stop Execution」オプションを使用します。以前のリリースでは、このオプションは機能しませんでした。 | 「Stop Execution」オプションを使用して、スケジュール済タスクを停止できるようになりました。
注意: バッチ・リコンシリエーションの実行を停止すると、現在のバッチの最後でリコンシリエーションが停止します。 |
7237286 | Linuxターゲット・システムでTelnetアカウントをプロビジョニングできませんでした。 | Linuxターゲット・システムでTelnetアカウントをプロビジョニングできるようになりました。 |
リリース9.0.4.6で解決された問題を次の表に示します。
Oracle Bug# | 問題 | 解決内容 |
---|---|---|
7503701 | ターゲット・システムでは、システムにログインしているユーザーの削除が許可されません。これは期待される動作です。ただし、ターゲット・システムでユーザーの削除が許可されない場合でも、Oracle Identity Manager上でそのユーザー(リソース)は「無効」(失効)に変更されていました。 | この問題は解決されました。ターゲット・システムでユーザーの削除が許可されない場合は、ユーザーの削除プロビジョニング操作の結果として適切なメッセージが表示されます。
この問題について説明していたアイテムが、「既知の問題」の章から削除されました。 |
次の各項では、コネクタのリリース9.0.4から現在のリリースまでに行われたドキュメント固有の更新について説明します。
リリース9.0.4.1から9.0.4.4までに、次のようなドキュメント固有の更新が行われています。
「AIXの構成手順」で、サーバーでuserミラー・ファイルを作成するコマンドが変更されました。
「HP-UXの構成手順」の項で説明されている手順が変更されました。
「アダプタのコンパイル」で、アダプタのリストが更新されました。
次の各項が変更されています。
「既知の問題」の章に次の記述が追加されています。
スケジュール済タスクのコードで、ターゲット・システムのシェル・プロンプトと同じ文字を含むターゲット・システム・ユーザー・データが検出されると、リコンシリエーションの実行は停止します。
「既知の問題」の章から次の記述が削除されています。
Telnetユーザー・アカウントのITリソースを構成して直接ユーザーにプロビジョニングすると、Create User Task機能が拒否されます。ターゲット・システムにユーザー・アカウントが作成されていません。次のメッセージが表示されます。
TELNET_USERCREATION_NOTCONNECTED_FAIL ターゲット・システム・サーバーに正常に接続できません
リリース9.0.4.5でのドキュメント固有の更新は次のとおりです。
「コネクタのデプロイ」の章で、ITリソース・パラメータの説明の表にProtocol
パラメータが追加されました。
「既知の問題」の章が次のように変更されました。
すべての既知の問題に対してOracle Bug番号が追加されました。
次のガイドラインが、「既知の問題」の章からこのガイドの他の章に移動されました。
このコネクタでは、大/小文字のみ異なるログインはサポートしません。Oracle Identity Managerにより値が自動的に大文字に変換されるため、すべてのログインが個別である必要もあります。
たとえば、ユーザー・ログインjdoe
およびJDOE
は、UNIXサーバーでは異なるとみなされます。ただし、Oracle Identity ManagerではユーザーIDの値は大文字でのみ保存されるため、Oracle Identity Managerからの入力はJDOE
として渡されます。
プロビジョニングの間、アカウント有効期限に使用可能な最大の日付値は31/12/2099です。
次の点が、「既知の問題」の章から削除されました。
Update Secondary Group NamesおよびUpdate User Login機能は同時に使用できません。
このガイドの数箇所で、ドキュメントのいくつかの問題を解決するための訂正が加えられています。