1.1 支持的服务器操作系统

Identity Manager 3.5 支持表 1 中所列的服务器操作系统。

Linux（Red Hat 和 SLES）、NetWare 和 Windows 操作系统的 32 位处理器：

Linux（Red Hat 和 SLES）、NetWare 和 Windows 操作系统的 64 位处理器：

1.2 元目录引擎平台

Identity Manager 3.5 支持以下元目录引擎平台：

支持的其他条件有：

1.3 Java

Identity Manager 3.5 需要媒体上没有的以下软件：

1.4 管理服务器平台

管理服务器 iManager 2.6 需要以下的一个平台：

1.5 Novell Audit

Identity Manager 3.5 支持 Novell® Audit 2.0.2。

1.6 支持的浏览器

Identity Manager 支持以下浏览器（iManager 插件和用户应用程序）：

1.7 应用程序服务器平台

应用程序服务器支持的平台包括：

1.8 数据库平台

支持的数据库包括：

• MySQL* 5.0.x
• Oracle* 9i
• Oracle 10g
• MS SQL 2005

2.1 使用 eDirectory 8.8.1 时，GUI 未能安装在 Solaris 9 和 10 上。

使用 eDirectory 8.8.1 时，GUI 未能安装在 Solaris 9 和 10 上。变通方法包括：

2.2 口令中的特殊字符导致安装过程中出现纲要扩展问题

如果 Identity Manager 安装帐户口令包含特殊字符，您可能会看到纲要扩展失败。您应该使用其他帐户安装或更改口令。

2.3 如果源路径包含空格，则无法在 Linux 上安装 Identity Manager

如果将 Linux 安装目录复制到路径中包含空格的位置，则运行 install.bin 时安装将失败。 我们建议在目录路径中不要使用空格。

2.4 安装程序有时会在用户应用程序配置面板上丢失文本

在极少数情况下，重起动“用户应用程序配置”面板时，与面板上的某些选项关联的文本可能会消失。

第二次显示面板时，可能不会显示输入字段。 此问题仅在具有 1 GB RAM 的 Dell* Optiplex* GX260 上再现。

2.5 在静默安装中启动配置更新实用程序

如果远程启动静默安装，配置更新实用程序会尝试在 GUI 方式下启动并会失败，报告 Headlessexception 讯息。 要避免此问题，请将

-use_console true

添加进命令以运行配置更新底稿。

2.6 在将文件添加到 WAR 之后配置更新底稿失败

如果 WAR 是用 SLES 9 中分发的 /usr/bin/jar 中的 jar 二进制创建的，则在您手动将自定义文件添加到 IDM.war 后，configupdate.sh 底稿将失败。 错误如下：

DEBUG===WAR updating...java.util.zip.ZipException: invalid entry compressed size (expected 16176 but got 16177 bytes) at java.util.zip.ZipOutputStream.closeEntry(Unknown Source) at java.util.zip.ZipOutputStream.putNextEntry(Unknown Source)

要解决或防止该问题，请使用 jar 的更新版本创建 WAR，如以下示例所示：/usr/lib/java/bin/jar -cvf IDM.war *

2.7 未能设置群集

以默认的 JBoss 服务器配置启动用户应用程序时，可能会显示以下警告讯息：

警告 [TomcatDeployer] 未能设置群集，已禁用群集。NoClassDefFoundError：org/jboss/cache/CacheException

如果您在用户应用程序安装期间选择默认的配置（单节点），则可以忽略此讯息。此讯息来自 JBoss 应用程序服务器。它表示尽管 Identity Manager 用户应用程序能支持群集，但您选择的应用程序服务器配置不支持群集。

2.8 安装 JBoss 应用程序服务器和 MySQL

MySQL 和 JBoss 应用程序服务器是与用户应用程序分开独立安装的。

用户应用程序安装过程不安装 MySQL 或 JBoss 应用程序服务器。此声明适用于所有用户应用程序安装过程：GUI 安装、控制台安装和静默安装。用户应用程序安装过程不会提供选项用于配置用户应用程序以使用 MySQL 和 JBoss。

Secure Shell (SSH) 会话不支持使用 MySQL 和 JBoss 应用程序服务器安装过程。 在 SSH 会话中尝试安装 MySQL 和 JBoss 时产生了以下错误：

调用此 Java 应用程序导致 InvocationTargetException。此应用程序现在将退出。 (LAX) Stack Trace： java.awt.HeadlessException：未设置 X11 DISPLAY 变量，但此程序执行了需要该变量的操作。at java.awt.GraphicsEnvironment.checkHeadless(Unknown Source) at java.awt.Window.<init>(Unknown Source) at java.awt.Frame.<init>(Unknown Source)

2.9 将 MySQL 作为服务安装

在 Windows 系统上，您可能要将 MySQL 作为 Windows 服务运行，以便它在 Windows 系统启动和停止时会自动启动和停止。安装 MySQL 的 Novell 实用程序不提供该选项。 但是，MySQL 自己的安装过程提供了该选项：有关信息，请参阅 http://dev.mysql.com/doc/refman/5.0/en/windows-start-service.html。

3.1 数据库必须使用 Unicode 编码的字符集

用户应用程序要求数据库字符集使用 Unicode 编码。例如，UTF-8 就是一种使用 Unicode 编码的字符集，而 Latin1 则不使用 Unicode 编码。在安装用户应用程序之前，请验证您的数据库是用 Unicode 编码的字符集配置的。

3.2 为用户应用程序设置 MySQL 数据库

3.3 UI 中的字符显示不正确

如果您注意到 UI 字符显示不正确，请确保数据库支持 UTF-8 字符集。

如果字符集不是 utf8，请编辑 MySQL 配置文件（Windows 上的 my.ini 或 Linux 上的 my.cnf ）。 设置以下值：

character_set_server=utf8default-table-type=innodb

另请参阅《Identity Manager 3.5 安装指南》的“安装用户应用程序”部分中关于配置数据库字符集的说明。

3.4 为用户应用程序设置 Oracle 数据库

3.5 为用户应用程序设置 MS SQL 服务器数据库

4.1 尝试设置在 admin 创建指派时可用的用户时出现 EboSecurityException

团队管理者在尝试设置可用用户时可能会遇到安全性异常。 如果存在由管理员而不是团队管理者创建的委托指派，当团队管理者尝试通过使用“可用于所有请求”的更改状态来设置可用的团队成员时，就会发生这种情况。

要避免此问题，团队管理者必须将“团队可用性”设置一一去除。 执行此操作将去除每个设置，如同使用了删除选项一样。

4.2 提交工作流程时出现“密钥 1 有重复的条目：Welcome_IdentityMgrIntroMessagePortlet”错误

如果您遇到以下错误：

2007-01-19 14:08:17,805 ERROR [org.hibernate.util.JDBCExceptionReporter:error]Duplicate entry 'Welcome_IdentityMgrIntroMessagePortlet' for key 12007-01-19 14:08:17,811 ERROR

只需刷新浏览器即可。此错误很少发生，错误原因是出现竞态条件，即两个以上的用户在刚启动的服务器上同时请求同一页面或入口小程序。入口小程序在最初请求入口小程序期间注册，所以如果同时发生多个请求，则入口框架将尝试执行多个注册，导致上述重复数据错误。

4.3 搜索列表入口小程序：对多值特性进行搜索

如果用户对多值特性执行消极搜索（如不包含），则搜索只有在对象值无一匹配时才会返回对象；如果有任何值与条件匹配，则不会返回对象。 例如，您决定为电话号码不包含数字 203 的用户执行搜索。如果 user1 有两个电话号码，其中一个包含 203，则搜索结果不会返回 user1。如果对多值特性执行积极搜索（如开头为或者包含），则对象的该特性有任何值与条件匹配时，搜索都会返回对象。 例如，对电话号码包含 203 的用户执行搜索将返回 user1。

4.4 用户应用程序中的家庭邮政地址显示不正确

如果使用其他选项卡在 iManager 中填入用户的家庭邮政地址，则此地址的用户应用程序视图将包含额外字符（分界符）。这是已知问题。 当前，Identity Manager 3.5 用户应用程序不支持邮政地址语法 (0.9.2342.19200300.100.1.39)。

4.5 匿名提交的资源请求在“我的任务”页面上生成异常

如果用户匿名提交资源请求，则服务器上可能会生成异常。如果用户作为批准者登录，则可能发生异常。 当用户选择“我的任务”时，服务器上可能发生以下异常：

08:04:32,640 INFO [LogEvent] [Workflow_Started] Initiated by GUEST_UID, Process ID: 9660c86d60b846e8b53437e538d84008, Process Name: cn=AnonymousCreat eNewUser,cn=RequestDefs,cn=AppConfig,cn=Pamela20070130,cn=testdrivers,o=novell, Activity: start, Recipient: GUEST_UID, Secondary User: null 08:04:33,109 INFO [LogEvent] [Workflow_Forwarded] Initiated by System, Process ID: 9660c86d60b846e8b53437e538d84008, Process Name: cn=AnonymousCreate NewUser,cn=RequestDefs,cn=AppConfig,cn=Pamela20070130,cn=testdrivers,o=novell, Activity: start, Recipient: GUEST_UID 08:05:02,468 ERROR [VirtualDataAccess] Ldap error getting attributes for object: GUEST_UID. Error: javax.naming.InvalidNameException: GUEST_UID: [LDAP : error code 34 - Invalid DN Syntax]; remaining name 'GUEST_UID' javax.naming.InvalidNameException: GUEST_UID: [LDAP: error code 34 - Invalid DN Syntax]; remaining name 'GUEST_UID'...

如果您创建了 guest 帐户，则不应发生此错误。

4.6 登录字符串中的空格和下划线

eDirectory 把下划线字符作为空格处理。eDirectory 会将提交给它的搜索开头和结尾的空格去掉。所以，可以通过使用用户名“ jmiller ”、“_jmiller”、“jmiller_”或“______jmiller______”作为用户“jmiller”登录。 这是 eDirectory 的行为，不是 Identity Manager 的问题。 此情况在 https://support.novell.com/KanisaPlatform/Publishing/463/3656313_f.SAL_Public.html 中有说明。

4.7 避免在多值特性中使用冒号 (:)

在多值特性或特性说明中使用冒号 (:) 会在更新对象时生成 LDAP 错误。 Identity Manager 用户应用程序使用冒号作为解压多值特性时的分隔符。变通方法就是在指定多值特性及其说明时避免使用冒号。

4.8 实体名称中的反斜杠会加倍

如果在用户应用程序中创建了一个实体（如用户）并在名称中包含反斜杠，则完整 dn 中的反斜杠会加倍，例如：myusername\ 会变成 mysusername\\\。

变通方法是避免在实体名称中使用反斜杠。

4.9 在 Firefox 中无法同时作为两个不同的用户登录

在用户应用程序中，如果使用 Mozilla 系列浏览器（Firefox、Netscape* 或 Mozilla*）作为用户 A 登录，然后打开同一种浏览器的另一个浏览器实例并作为用户 B 登录，则返回第一个浏览器实例时可能会看到用户 B 的信息。这是因为两个浏览器实例在共享（和重写）同一个 cookie。 该行为特定于 Mozilla 系列浏览器；Internet Explorer 不会发生这种情况。

4.10 在 Firefox 中使用组织图表 HTMLEditor 会导致异常

使用 Orgchart 自选设置中的 HTMLEditor 时，在 Firefox 中执行剪切、粘贴和复制操作会发生异常。出于安全原因，Mozilla 不允许底稿访问剪贴板。所以，在 Firefox 中不能使用“剪切”、“复制”和“粘贴”按钮。

在 Firefox 中，您可以通过“工具”>“扩展件”下载名为“允许剪贴板帮助程序”的扩展件，它会带您到扩展件下载万维网站点

下载后，您将在 Firefox > 工具中看到允许剪贴板帮助程序。

打开它，指定要授予剪贴板访问权的服务器地址，然后单击允许。 您可以根据需要添加多个万维网站点。 关闭所有 Firefox 浏览器，重启动 Firefox，应该就能在 Firefox 中执行剪切、复制和粘贴操作了。

4.11 必须转义用户应用程序中的特殊字符

用户应用程序支持 iManager 所支持的字符。关于特殊的转义字符的信息，请参阅 iManager 文档以了解特殊字符。

4.12 未经注销再次登录可能导致登录失败

当用户已登录到用户应用程序，从“书签”或“历史记录”装载登录入口小程序或页面，然后尝试再次登录时，第二次登录不会正确设置新的入口会话。 这可能导致第二次登录尝试失败。要避免此问题，请在登录前使用注销链接。

5.1 群集中的工作流程引擎可能提前超时

在群集中的服务器宕机时对“检测信号间隔和因素”进行修改可能导致服务器的工作流程引擎在启动后提前超时。重启动群集中的所有服务器就能解决该问题。

5.2 在配置更新实用程序中保存设置不能如期进行

您在配置更新实用程序中使用“高级选项”面板来自定义默认设置时，如果在单击“确定”之前单击了“隐藏高级选项”的话，则不能保存设置。 要避免此错误，请在未选择“隐藏高级选项”的情况下单击“确定”。

5.3 使用“浏览”按钮在配置更新实用程序中选择供应应用驱动程序

如果在配置更新实用程序中输入供应应用驱动程序的名称，指定对象名时可能会使用不正确的大小写。 为了确保您指定名称时使用了正确的大小写，请使用输入字段右边的“浏览”按钮查找和选择供应应用驱动程序。

5.4 Linux 用户可能会遇到“打开的文件太多”错误

Linux 允许每个进程打开 1024 个文件，但用户应用程序通常需要更多。Novell 建议将打开文件的个数增加到 4096 以避免打开的文件太多错误。

使用 ulimit 命令可增加打开文件的个数。 对于非 root 用户，ulimit 有一些限制，以下是非 root 用户如何使用 ulimit 命令将打开的文件个数增加到 4096 的示例：

5.5 用户应用程序中的 Groupwise 入口小程序不能用于 Access Manager V3.0 Linux 版。

IDM V3.5 用户应用程序中的 GroupWise 入口小程序不能用于 Access Manager V3.0 Linux 版。这是已知错误。IDM V3.5 用户应用程序中的 GroupWise 入口小程序不能用于基于 NetWare 的 Access Manager V3.0 R1。

5.6 Novell Audit 的登录启用失败时登录配置屏幕显示令人困惑的讯息

在用户应用程序中，如果管理员在管理选项卡的“登录”页面选择同时发送登录讯息到 Novell Audit，但 Audit 服务器并未运行，您可能会看到令人困惑的讯息。当 Audit 服务器未运行时，用户应用程序不会发现 Audit 超速缓存。这意味着尚未启用 Novell Audit 登录，并且在提交请求后复选框始终未选中（正如预期的那样）。 但是，页面顶部显示讯息：登录更改已成功更新。 此讯息应该表示 Novell Audit 登录尚未启用，同时说明了问题的原因。

5.7 当工作流程使用“单个流程供应成员”而接收方是一个组时，供应管理员无法查看状态

当供应管理员使用“单个流程供应成员”策略定义的工作流程来请求一个组的团队资源时，“团队请求”页面不允许供应管理员查看请求的状态。此问题的原因是“团队请求”页面只允许选择个别团队成员，而不能选择组。

要避免此问题，可以使用搜索条件过滤“团队请求”页面上的请求。例如，您可以搜索管理员是发起者的请求，并指定时间框架和请求类别。

5.8 未对使用 Guest 用户提交的请求发出通知

对使用 Guest 用户提交的请求可能未发出通知，因为请求定义是使用保留默认值不变的定义模板创建的。 该错误记录在应用程序服务器控制台上。

请求模板的默认行为是向请求发起者发送完成通知。 如果您使用 GUEST UID 并且不与 Guest 帐户关联，则电子邮件地址评估失败，这导致电子邮件不能发送，错误记录到应用程序服务器控制台上。

要完成通知的设置，请执行以下操作：

或者，也可以关闭请求定义的通知。

5.9 网络文件入口小程序 NoClassDefFoundError

网络文件入口小程序的 NoClassDefFoundError 表示入口小程序找不到 njclv2r 归档文件。要解决此问题：

5.10 通过代理成功启动工作流程

要通过代理启动工作流程，必须符合以下所有条件：

按照惯例，对于所有用户应用程序工作，代理工作流程和用户应用程序驱动程序中的用户必须是用户应用程序管理员。

5.11 限制帐户权限

对于安全性，我们建议将管理员和 LDAP Guest 帐户限制为实现预期角色所需的最低权限集。（安装期间或安装后用配置更新实用程序）在用户应用程序中指定以下角色时，请为每个角色指定单独的 Identity Vault 物理用户帐户：

5.12 在 Windows 上“浏览”按钮对于配置更新实用程序不起作用

配置更新实用程序中的“文件浏览”按钮有时对于 Windows XP SP2 上的 JVM 不起作用。要避免此问题，请输入完整的文件路径名，而不要使用“文件浏览”按钮。

5.13 网络文件附属入口小程序有新的自选设置

网络文件附属入口小程序将 ShortcutsUseFullyQualifiedPath 添加为新的自选设置。 如果为 True，则在“快捷方式”自选设置中指定的任何快捷方式都必须具有完全限定的路径。如果为 False，则在“快捷方式”自选设置中指定的任何快捷方式都必须具有相对于 InitialDirectory 的路径。 如果用户仅浏览到路径中的子目录，则选择 False。

5.14 退出 NetStorage 附属入口小程序会话

要结束 NetStorage 会话并结束对您使用的文件的访问，请单击 NetStorage 万维网界面中的“注销”按钮。

5.15 鉴定所需的证书

关于证书的以下信息适用于 GroupWise® Mail、Mail/Calendar 和 Web Access 入口小程序。

证书可能需要安装到运行的 JVM 中。否则，当 HTTP 客户机尝试连接时，您会收到 SSL 异常而不是可信证书。

为了使用户鉴定正常运行，必须执行以下操作：

需要在入口小程序的 Groupwise WebAccess 的完全限定 URL 自选设置值中指定用于连接 GroupWise WebAccess 的 URL。使用此 URL，将调用 /servlet/webacc 来鉴定用户。 这是通过常用 HTTP 客户机的 SSL 完成的。

有效登录时，/servlet/webacc 会返回 User.context=kjshgfdgjsgdf（其中 kjshgfdgjsgdf = GroupWise 会话值）。 这放在 UsersPortletSession 上以供 URL 显示及今后使用。

GroupWise 还对此请求发出了 cookie，因此入口小程序拉出这些 cookie 并将这些值放在 PortletSession 上。

每次对入口小程序作出 doView 请求时，入口小程序都必须将 cookie 推送到入口小程序响应；入口小程序站点域必须与 GroupWise /servlet 匹配，否则将发生跨域浏览器问题。这是对 cookie 的安全限制。

如果用户尚未设置 Web Access 的用户和口令，系统将提示并允许他们在自选设置中继续使用这些设置。

6.1 限制工作流程查询返回的结果

可以在 iManager 工作流程管理插件中更改工作流程查询返回的结果限制。以下 SOAP 端点被设置为最多 1000 行：

getAllProcesses(), getProcesses(String, long, T_Operator, String, String), getProcessesByApprovalStatus(T_ApprovalStatus), getProcessesByCreationInterval(long, long), getProcessesByCreationTime(long, T_Operator), getProcessesById(String),getProcessesByInitiator(String), getProcessesByRecipient(String), getProcessesByStatus(T_ProcessStatus)

iManager 工作流程管理功能使用了多种这样的方法。

6.2 当搜索条件至少有 8000 条匹配项时限制堆栈溢出错误结果

默认情况下，不限制搜索大小。 Novell 建议您控制搜索的大小（条数）和时间（秒）。要执行此操作，请调整以下任何设置：

7.1 电子邮件主题文本显示问题

Windows GroupWise Mail 和 Outlook 客户机在用 HTML mailto: 命令显示主题文本时有已知错误。 当浏览器使用双字节字符集语言（如中文或日文）时，会出现此错误。

在这种情况下，当您从“细节”页面发送身份信息时，“主题”行有无效字符，因为这些邮件客户机不能正确地转义双字节字符。

7.2 字符集编码中可能存在的问题

您应该确保输入和输出字符编码与源或目标应用程序所使用的字符编码匹配。 任何在选定的输出中无法显示的字符都将更改为问号（“?”）。

7.3 必须正确设定区域设置才能在英文操作系统上显示本地化的字符

如果在本地化的操作系统环境中运行用户应用程序配置工具（配置 LDAP 设置），则所有文本输入框都将正确显示。例如，如果在 eDirectory 中有任何中文名称，或者您输入了任何中文字符，这些在中文操作系统环境中都将正确显示。但是，如果您在英文操作系统环境中，则从 eDirectory 输入或返回的任何中文字符都将显示为乱码（很可能是方框）。这是因为区域设置不正确。

如果您在英文操作系统环境中，要显示本地化的字符，请执行以下操作：

- 在 Windows 2000 环境中，请转至“控制面板”并选择“区域选项”。在“常规”选项卡下，将区域设置设为本地语言（例如，中文 (PRC)）。

- 在 Windows 2003 环境中，请转至“控制面板”并选择“区域选项”。 在“区域选项”选项卡下，选择中文 (PRC) 并应用更改。

- 在 SUSE Linux 环境中，将环境变量 LANG 设置如下：export LANG=zh_CN

该基本过程适用于所有语言。

7.4 电子邮件以双字节字符集语言显示内容时有问题

当 Identity Manager 发送包含双字节字符集语言（如中文或日文）的电子邮件时，电子邮件客户机读取邮件时有问题。如果遇到此问题，请联系 Novell 技术支持。

8.1 如果 IDM 用户应用程序驱动程序包含括号，VDX 查询将失败

如果用户应用程序驱动程序名称包含括号，则搜索将产生如下错误

Error: javax.naming.directory.InvalidSearchFilterException: Unbalanced parenthesis;

请避免在驱动程序名称中使用任何括号。搜索将用户应用程序驱动程序名称中的括号解释为分界符。

8.2 用户应用程序驱动程序需要激活

当应用程序服务器宕机，您重启动激活的用户应用程序驱动程序时，即使激活身份凭证已装入驱动程序，驱动程序激活状态可能仍显示需要激活。这是已知问题。 要避免或解决这个问题，请在用户应用程序服务器启动并可用后启动用户应用程序驱动程序。

8.3 用户应用程序驱动程序必须在创建新的供应请求定义后再重启动

当驱动程序启动时，用户应用程序驱动程序将读取工作流程特性的列表。如果您创建了新的供应请求定义并立即尝试创建“纲要映射”策略，则在刷新应用程序纲要后，新供应请求定义的特性不会显示在应用程序特性的列表中。 这是因为必须重启动用户应用程序驱动程序后供应请求定义才可用。 在创建新的供应请求定义后，请停止用户应用程序驱动程序，重启动，然后尝试使用策略中的供应请求定义。或者，只需在“纲要映射”策略编辑器中两次刷新应用程序纲要。

9.1 无法识别将 JAVA_OPTS 添加到 start-jboss.bat

在 Windows 2003 上，如果在 start-jboss.bat 文件中根据批处理文件中的语句取消注释 JAVA_OPTS，则启动会忽略更改。要使该设置发挥作用，请编辑 run.bat 文件中的 JAVA_OPTS 设置。

9.2 序列化程序 analyzeBean 错误

登录到用户应用程序时，您可能会在 JBoss 控制台上看到以下错误。

13:33:56,410 ERROR [STDERR] Dec 4, 2006 1:33:56 PM

com.metaparadigm.jsonrpc.Bean

Serializer analyzeBean

INFO: analyzing com.novell.ajax.juice.AjaxServiceResult

请忽略此错误。 这是因为 JSONSerializer 类（Identity Manager 所用的第三方组件）中不必要的 System.err.println 调用。

9.3 缺少 nproduct.log 文件

您可能会在 JBoss 控制台中遇到以下错误：

INFO [STDOUT] Initialize Novell Audit...

ERROR [STDERR] Error writing to NAudit Log file:

/var/opt/novell/naudit/nproduct.log (No such file or directory)

[jlogevent]: Using primary Secure Log Server 164.99.26.214.

9.4 JGroups 问题需要升级到 JGroups 2.4.x

JBoss 4.0.5 GA 中所含的 JGroups (V2.2.7) 的版本有问题，可能导致群集环境中的性能问题。关于该问题的细节，请参阅 Deadlock - JBoss.org JIRA。 该问题在 JGroups 2.4 中已得到解决。我们建议升级到 JGroups 2.4 或更高版本以避免发生 JGRP-292 中所说明的问题。

在升级到 JGroups 2.4.x 之前（或在升级 JBoss 安装中的任何其他组件之前），请查看 《JBoss 应用程序服务器，JBossCache 和 JGroups 兼容性矩阵》中提供的兼容性列表。

关于 JGroups 的下载和信息，请参阅《JGroups － JGroups 项目》。

9.5 java.util.NoSuchElementException 异常

用户应用程序在群集中运行时，可能会发送 java.util.NoSuchElementException 异常。 该异常是 JBoss 中的已知问题，并且在更高的版本中已经得到修订。 请参考 JBossCacheManager.findLocalSessions 并发问题了解更多信息。

以下是此问题发生的堆栈跟踪示例：

2007-02-06 14:23:58,231 ERROR[org.jboss.web.tomcat.tc5.session.JBossCacheManager:processExpires]processExpires: failed with exception: java.util.NoSuchElementExceptionjava.util.NoSuchElementException atEDU.oswego.cs.dl.util.concurrent.ConcurrentHashMap$HashIterator.next(ConcurrentHashMap.java:1131) at java.util.AbstractCollection.toArray(AbstractCollection.java:176) atorg.jboss.web.tomcat.tc5.session.JBossCacheManager.findLocalSessions(JBossCacheManager.java:851) atorg.jboss.web.tomcat.tc5.session.JBossCacheManager.processExpires(JBossCacheManager.java:1188) atorg.jboss.web.tomcat.tc5.session.JBossManager.backgroundProcess(JBossManager.java:817) atorg.apache.catalina.core.ContainerBase.backgroundProcess(ContainerBase.java:1284) atorg.apache.catalina.core.ContainerBase$ContainerBackgroundProcessor.processChildren(ContainerBase.java:1569) atorg.apache.catalina.core.ContainerBase$ContainerBackgroundProcessor.processChildren(ContainerBase.java:1578) atorg.apache.catalina.core.ContainerBase$ContainerBackgroundProcessor.processChildren(ContainerBase.java:1578) atorg.apache.catalina.core.ContainerBase$ContainerBackgroundProcessor.run(ContainerBase.java:1558) at java.lang.Thread.run(Thread.java:595)

9.6 字符集编码支持和 Tomcat

默认情况下，用户应用程序字符编码过滤器在用户应用程序的 web.xml 中设置为“启用”。 该设置通常不需要任何特定的配置，但如果您已经为 URI 编码配置了 Tomcat，则可能需要更改。 在 Tomcat http/https 连接器的配置中有两种特性会影响字符集编码和过滤器配置：URIEncoding 和 useBodyEncodingForURI。

--URIEncoding

此条目指定在 %xx 解码 URL 后用于解码 URI 字节的字符编码。 如果未指定，则将使用 ISO-8859-1。 此条目的要求包括：HTTP 和 HTTPS 连接器具有相同的配置。 应该修改字符集编码过滤器以包括 URI 解码 init 参数。此参数的值应该与 tomcat 连接器配置中的 URIEncoding 特性值相同。

<filter> <filter-name>AggregationServletEncFilter</filter-name> <display-name>AggregationServletEncFilter</display-name>

<filter-class>com.novell.afw.portal.l18n.CharacterEncodingFilter</filter-class> <init-param> <param-name>uri-encoding</param-name> <param-value>UTF-8</param-value> </init-param> </filter>

--useBodyEncodingForURI

此条目指定 contentType 中指定的编码是否应代替 URIEncoding 而用于 URI 查询参数。此设置与 Tomcat 4.1.x 兼容，其中编码在 contentType 中指定或使用 URL 参数的 Request.setCharacterEncoding 方法明确设定。默认值是 false。

如果 useBodyEncodingForURI 设置为 True，则过滤器配置应包含 use-body-encoding 初始参数，例如：

<filter> <filter-name>AggregationServletEncFilter</filter-name> <display-name>AggregationServletEncFilter</display-name> <filter-class>com.novell.afw.portal.l18n.CharacterEncodingFilter</filter-class> <init-param> <param-name>use-body-encoding</param-name> <param-value>true</param-value> </init-param> </filter>

有关更多细节，请参阅 Tomcat 连接器配置信息的相关万维网站点。

9.7 PermGen space 错误

如果经常重部署用户应用程序（比如在开发阶段），则可能会遇到以下错误：

11:32:20,194 ERROR [[PortalAggregator]] Servlet.service() for servletPortalAggregator threw exceptionjava.lang.OutOfMemoryError: PermGen space

要避免该错误，要进行下列操作之一：

9.8 超速缓存错误

如果将用户应用程序配置为将事件发送到 Novell Audit，则在 JBoss 服务器启动后，您有时会在 JBoss 控制台上看到如下讯息：

03:53:08,625 INFO [STDOUT] CACHE ERROR>java.net.SocketTimeoutException: Read timed out03:53:08,625 INFO [STDOUT] CACHE ERROR> at java.net.SocketInputStream.socketRead0(Native Method)03:53:08,625 INFO [STDOUT] CACHE ERROR> at java.net.SocketInputStream.read(SocketInputStream.java:129)

03:53:08,625 INFO [STDOUT] CACHE ERROR> at java.io.BufferedInputStream.fill(BufferedInputStream.java:218) 03:53:08,640 INFO [STDOUT] CACHE ERROR> at java.io.BufferedInputStream.read(BufferedInputStream.java:235)03:53:08,640 INFO [STDOUT] CACHE ERROR> at java.io.DataInputStream.readInt(DataInputStream.java:353)03:53:08,640 INFO [STDOUT] CACHE ERROR> at com.novell.naudit.lcache.ClientConnection.run(Unknown Source)

这些讯息不会影响 Novell Audit 记录。 可以忽略。

10.1 Internet explorer 7 连续提示访问剪贴板

在 iManager 中，特别是在“策略构建器”中，Internet Explorer 7 连续提示您访问剪贴板。要禁用提示：

10.2 iManager 插件错误：无法保存驱动程序口令

通过升级到 NMAS® 2.3.9 已经解决了该问题。

10.3 iManager 插件对于 NDS-to-NDS 驱动程序证书向导的依赖性

如果您要使用 NDS-to-NDS 驱动程序证书向导，必须下载和安装用于证书服务器的 iManager 插件。

10.4 在 SLED 或 SLES 10 上使用 Mobile iManager 2.6 时遇到的问题。

使用 Identity Manager 3.5 插件和 Mobile iManager 2.6 的过程中，当您选择 Identity Manager 任务时，iManager 可能会意外退出。 发生此问题的原因在于随 Linux 上的 Mobile iManager 交付的嵌入式 Mozilla 浏览器的 Javascript* 处理程序出错。

变通方法：

11.1 有限支持多语言安全询问集

Identity Manager 3.5 中包含的用户应用程序支持完全使用多语言安全询问集。您可以通过 iManager 和设置口令策略来配置此功能。

如果您正在使用 Novell Client™ 4.9.1（或更早版本）或 Novell eDirectory 的口令管理，则尚不支持该多语言功能。如果您用多种语言定义了安全询问集，则不应将口令策略指派给用户。例如，可以定义法语的安全询问集，但不能同时定义法语和德语的安全询问集。

11.2 使用自我签名证书和外部忘记口令管理 WAR 时发生错误

如果在 JBoss 上使用自我签名证书和外部忘记口令管理 WAR，您可能会看到以下错误：

java.lang.RuntimeException: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target.

当外部忘记口令管理 WAR 通过 SSL（在配置更新实用程序中定义为“忘记口令返回链接”字段）调用在用户应用程序中运行的万维网服务时会发生此错误。如果 CA 不信任服务器证书，则服务器可信证书不会导入可信存储去，并发生上述错误。

要避免此错误，必须从运行用户应用程序的 JBoss SSL 服务器获得可信证书。然后将其导入 JBoss 运行外部忘记口令管理 WAR 的 JRE 的 cacert。

您所用的命令类似于以下命令：

keytool -import -file trusted_cert_from_ua_server.cer -keystore cacerts -storepass changeit -alias extpwd_certs

11.3 口令策略不可继承

口令策略不可继承。 用户应用程序管理员必须显式地将口令策略应用于创建用户的树枝。未能执行此操作将产生以下错误：

安全口令管理器 (SPM) 请求无效。 如果问题仍然存在，请联系系统管理员。

11.4 重定向的用户可以绕过鉴定检查

如果用户登录后重定向为更改口令或安全询问响应提示，则用户可以输入该入口的 URL 并在下一次登录前绕过鉴定检查。

11.5 用户会话中的敏感数据不会加密

在此版本中，用户会话中的敏感数据（比如，一次签到的登录口令）不会加密。这可能会将敏感数据暴露给网络嗅探器。要防止暂时存储在用户会话中的敏感数据在群集环境中的会话复制中通过网络传送，需要执行以下操作：

12.1 关于 JBoss 配置的其他文档

《Identity Manager 3.5 用户应用程序管理指南》包含关于配置 JBoss 的信息。如果需要关于 JBoss 设置的更多信息，请参考以下资源：

12.2 在附属入口小程序中启用一次签到

关于 Identity Manager 3.5，在《附属入口小程序指南》中，用以下过程替换如何启用入口小程序 SSO 的每段说明：

要启用入口小程序一次签到：

12.3《IDM 3.5 用户应用程序：用户指南》中的第 13.3 节中有文本位置错误

《IDM 3.5 用户应用程序：用户指南》的第 13.3 节指出供应应用程序管理员能为组织中的 任何用户、组或树枝定义委托指派。该文本是正确的，但是，在书中的位置不对。 应该将它添加到第 11.5 节下面。

12.4《用户应用程序：用户指南》的第 9.2 节

《IDM 3.5 用户应用程序：用户指南》的第 9.2 节的第一段应该是：“默认情况下，登录到 Identity Manager 用户界面并选择‘请求和批准’选项卡之后，‘我的任务’页面显示：”