CA ControlMinder 127 - CumulativeFix-2 CF2 FIXLIST - CA Technologies
{{search ? 'Close':'Search'}}

CA ControlMinder r12.7-CF2 FIXLIST-Japanese

番号 重大度 モジュール 問題のサマリ パッケージ OS 問題の原因 条件 解決策または回避策 再現手順
1 2 ENTM メッセージのサイズが 30MG を超えるとエンタープライズ管理サーバが応答を停止し、メモリ不足のエラー メッセージが生成される、レポート エージェントの問題を修正しました。 AC1270924 All       1. キュー(大きなメッセージの場合はシングル スレッドではありません)から消費されたメッセージが大量のメモリを消費します。
2. メッセージの修復および検証プロセスで大量のメモリが消費されます。
3. エラーが発生すると、メッセージがローカルの一時ファイルに 4 回保存され、大量のディスク領域を消費します。
4. 大きなメッセージの場合、4 回の試行後にメッセージが DLQ (デッド レター キュー)に送信されます。これにより、大量のメモリが消費されます。
5. 休止状態のバッチ サイズは 25 に設定されていました。これは正常ですが、大きなファイルの場合はセッションを解放する必要があります。
2 3 ENTM 別のドメインにあるエンドポイントのサーバへの登録が失敗する、エンタープライズ管理サーバの問題を修正しました。 AC1270966 All        
3 3 ENTM ワールド ビューのフィルタリングでホストに「ホスト名 = * 」および「エンドポイント タイプ = すべて」、あるいは「ホスト名 = * 」および「エンドポイント タイプ = AC エンドポイント」を指定するとエラー メッセージが生成される、エンタープライズ管理サーバに関する問題を修正しました。この動作は大規模な環境でのみ確認されました。 AC1270971 All       1. ENTM にログインします。
2. [ワールド ビュー] -> [ホスト] -> [検索]に移動し、「ホスト名 = * 」および「エンドポイント タイプ = すべて」、あるいは「ホスト名 = * 」および「エンドポイント タイプ = AC エンドポイント」を指定します。
3. [実行]をクリックします。
4 3 ENTM FIPS キーを指定せずに pwextractor を実行すると NULL ポインタ例外が発生し、FIPS キーの入力を求める画面が表示される代わりにパスワード抽出が正常に完了したことを示すメッセージが表示される、SAM に関する問題を修正しました。 AC1270974 All -cleartext が指定された場合に FIPS キーが使用可能かどうかをチェックしていませんでした。   クリア テキストのパスワードが必要な場合(すなわち -cleartext を使用する場合)、FIPS キー ファイルをチェックします。 1. Jboss を停止します。
2. パスワード抽出ディレクトリに移動します - /opt/CA/AccessControlServer/IAM_Suite/Access
3. 以下のコマンドを実行します(FIPS キーは未指定です)
root@<machine name> pwextractor]# ./pwextractor.sh -backup -h <machine name> -account_pwd -cleartext -d oracle -t oracle -l entm_127cf1 -p N0tall0wed -f /opt/pwd
CA PUPM Password extractor.
5 3 ENTM [サブミット済みタスクの表示]で「開始者: Superadmin」を指定してフィルタを適用し、[サブミットの対象期間]フィルタをオフにした場合にレコードが取得されない問題を修正しました。 AC1270976 All       1. VST 監査に移動します。
2. フィルタ「開始者: Superadmin」を追加し、[検証]をクリックします。
3. [サブミットの対象期間]フィルタをオフにします。
4. [検索]をクリックします。
5. 以下のようなエラー メッセージを取得します。
Oracle マシン: Error: [Submitted Tasks] Error loading persistence service: ORA-01008: not all variables bound .
SQL マシン: Error: [Submitted Tasks] Error loading persistence service: Incorrect syntax near '?'..
6 3 ENTM [サブミット済みタスクの表示]で[承認者]フィルタに日本語のユーザ名が含まれている場合に VST が結果を取得しない、エンタープライズ管理サーバの問題を修正しました。 AC1270977 All        
7 2 ENTM ユーザがグループ メンバによる特権アカウント要求を承認する場合に、SAM 監査ログの[イベント履歴]に承認イベントが記録されない、エンタープライズ管理サーバの問題を修正しました。 AC1270856 All runtimestatusdetail12 テーブルに詳細を格納するイベントが発生しません。   コードが変更され、runtimestatusdetail12 テーブルに詳細を格納するイベントが含まれました。  
8 3 ENTM フィーダを通じて SSH エンドポイントを作成すると、「SSH アカウント」コンテナに root アカウントが作成される必要があるが、実際は「アカウント」コンテナに root アカウントが作成されてしまう、エンタープライズ管理サーバに関する問題を修正しました。 AC1270865 All        
9 3 ENTM 複数の作業アイテムの承認または拒否を試行すると(ワークフロー イベントの承認)、NullPointerException メッセージが表示され、ユーザが再度 UI を開く必要が生じる、ControlMinder の問題を修正しました。 AC1270867 All この問題は、環境エイリアス名の値がコード内で "ac" としてハードコードされているために発生しました。   コードの変更: 環境のエイリアス名は、要求オブジェクトに動的に入力する必要があります。 1. デフォルト環境以外の環境に ENTM をインストールし、"ac" 以外の環境エイリアス名を指定します。
2. SAM リクエスタとしてログインし、特権アカウントを要求します。
3. 承認者としてログインし、ホーム画面でチェック ボックスを選択して、要求されたアカウントをワーク リストから選択します。
4. 要求されたアカウントを承認/拒否します。
実際の結果: NULL ポインタ例外がスローされます。
予期される結果: アカウントが承認または拒否され、承認者のワーク リストから削除される必要があります。
10 3 ENTM ユーザ アカウントの作成時に[パスワードの変更が必要]オプションを選択しても、ユーザが UI へログインすると[パスワード サービス]パネルに現在のパスワードが表示される、エンタープライズ管理サーバ UI の問題を修正しました。 AC1270868 All パスワードの入力     1. superadmin で ENTM UI にログインします。
2 [パスワードの変更が必要]チェック ボックスをオンにして新規ユーザを作成します。
3. ログアウトし、新規ユーザでログインします。
4. パスワード フィールドにアスタリスクが表示されます。
11 2 ENTM ユーザが要求ページ内で[承認者]タブから[特権アカウント]タブに切り替えたときにエラー メッセージが表示される、ControlMinder 特権アカウント要求の問題を修正しました。 AC1270869 All この問題は、セッションで利用できないセッション オブジェクトから “approve_privileged_account_request_profile.jsp” 内のオブジェクトを参照しようとして発生します。セッションの値が設定されるのは、ログイン ページを使用して ENTM にログインする場合に限られていました(カスタマでは該当しません)。   セッションから値を取得する代わりに、Java クラスで使用可能なメソッドから値を取得します。 この問題をテストするには、ご使用の環境に CA SITEMINDER を統合する必要があります。
1. 特権アカウントを要求します。
2. 承認者としてログインし、要求を選択します。
3. [承認者]タブから[特権アカウント]タブに切り替えます。
予期される結果: アカウントの要求中の詳細情報が表示される必要があります。
実際の結果: NULL ポインタ例外が発生します。
12 3 ENTM Internet Explorer で、ポリシーの表示タスクの[バージョン履歴]タブから[デプロイ スクリプト]および[デプロイ解除スクリプト]を表示したときに、コンテンツを表示するためのスクロール バーが表示されない、UI に関する問題を修正しました。 AC1270969 All 入力テキスト ボックス フィールドが無効になっています。   入力テキスト ボックス フィールドを無効から読み取り専用に変更しました。  
13 3 ENTM 共有アカウントの詳細に一部のフィールドがありません。[マイ特権アカウント]セクションの[専用アカウント]フィールドに[はい]/[いいえ]が表示されていません。 AC1270965 All       1. SAM ユーザとして ENTM にログインし、アカウントをいくつか要求します。
2. アカウントが承認されたら、[マイ特権アカウント]を確認します。
3. アカウント名の隣にある[詳細の表示]ドロップダウンの矢印ボタンをクリックします。
実際の結果: [排他的チェックアウト]にはスクリーンショットに示されているような結果が表示されません。
14 3 ENTM ユーザが[特権アカウントの変更]->[特権アカウントの選択]から[特権アカウントの変更]画面を開くことができない、SAM の問題を修正しました。 AC1270950 All        
15 2 ENTM 共有アカウント ウィザードを使用してエクスポートした CSV ファイルにエンドポイントのデータが見つからない問題を修正しました。 AC1270951 All エンドポイント/アカウントのフィールドに日本語の文字が含まれる場合に、コンテンツ長が正しく設定されていませんでした。現在はコンテンツ長が正しく設定されています。     1. 日本語環境の ENTM でエンドポイントをいくつか作成します(例: 説明に日本語の文字を含めます)。
2. [ワールド ビュー]->[表示]->[共有アカウント]に移動します。
3. [失敗のみを表示]チェック ボックスをオフにします。
4. エンドポイントをエクスポートします。
5. csv ファイルの最終行のデータがないことを確認します。
16 2 ENTM UNAB がスナップショットのキャプチャを試行するとサーバ ログにエラーが記録される、レポート エージェントに関する問題を修正しました。 AC1270953 All        
17 2 ENTM 高可用性環境で、プライマリ Active Directory コントローラに障害が発生したときに、CA ControlMinder がセカンダリ Active Directory コントローラに切り替えない、エンタープライズ管理サーバの問題を修正しました。 AC1270954 All       ac-dir.xml でフェールオーバが定義されていても、メイン DC がダウンしている場合、クライアントは ENTM にログインできません。
1. Ac-Dir.xml をエクスポートします。
2. 以下のように編集します: <Connection host="infra00B.forwardinc.ca" port="389" failover="infra00.forwardinc.ca:389" />
3. ac-dir.xml を更新します。
4. infra00B をシャットダウンします。
5. ENTM ログイン ページを開きます。
6. ログインを試行すると、エラーが発生します。
18 3 ENTM [ポリシー管理]->[ポリシー]->[ポリシーの表示]で、ポリシー全体を確認できない問題を修正しました。ユーザが参照できるのはポリシーの一部のみでした。すべてのポリシーを表示するには、ポリシーを編集する必要がありました。 AC1270938 All        
19 2 ENTM ControlMinder エンドポイントを作成する際にホスト名としてホストの IP アドレスを使用するとエンドポイントの作成に失敗する、SAM の問題を修正しました。 AC1270941 All [ホスト]フィールドが IP アドレスの場合、ホスト ドメインが IP アドレスとして取得されます。[ホスト]フィールドが IP アドレスの場合、PUPM エンドポイント用の AC を正常に作成するには、ホスト ドメインの値が必要です。   [ホスト]フィールドが IP アドレスの場合、ホスト ドメインが IP アドレスとして取得されます。[ホスト]フィールドが IP アドレスの場合、PUPM エンドポイント用の AC を正常に作成するには、ホスト ドメインの値が必要です。[ホスト]フィールドに値が入力され、[ホスト ドメイン]が空の場合、[ホスト]フィールドに入力された値がホスト ドメインとして取得されます。ユーザは、ホスト ドメインに適切な値を指定していることを確認する必要があります。 PUPM エンドポイント用の AC を作成する際に、[ホスト名]フィールドに IP アドレスを入力します。エンドポイントの作成に失敗する場合があります。
20 3 ENTM 共有アカウントを手動で作成するときにエンドポイント詳細から詳細情報が入力されない、ControlMinder に関連する問題を修正しました。 AC1270943 All 詳細情報の入力は実装されていません。   デフォルト値を入力するには、コードの変更が必要です。 ENTM をインストールします。
Windows Agentless タイプのエンドポイントを作成し、[情報]タブで[所有者]、[部門]、[カスタム 1]、および[カスタム 2]に値を入力します。 [エンドポイントの表示]には、すべての詳細が表示されます。
上記で作成したエンドポイントのアカウントを検出し、そのアカウントを表示します。[所有者]、[部門]、[カスタム 1]、および[カスタム 2]など、すべての詳細フィールドに値が入力されています。
上記で作成したエンドポイントのアカウントを手動で作成し、そのアカウントを表示します。
予期される結果: [所有者]、[部門]、[カスタム 1]、および[カスタム 2]など、すべての詳細フィールドに値が入力されています。
実際の結果: [所有者]フィールドには値がありますが、[部門]および[カスタム]フィールドには値がありません。
21 3 ENTM エンドポイントまたはアカウントのデータをエクスポートすると、CSV ファイルに詳細情報が保存されない、エンタープライズ管理サーバの問題を修正しました。 AC1270923 All エンドポイント/アカウントのフィールドに日本語の文字が含まれる場合に、コンテンツ長が正しく設定されていませんでした。現在はコンテンツ長が正しく設定されています。     1. 日本語環境の ENTM でエンドポイント/アカウントをいくつか作成します(例: 説明に日本語の文字を含めます)。
2. [ワールド ビュー]->[表示]->[共有アカウント]に移動します。
3. [失敗のみを表示]チェック ボックスをオフにします。
4. エンドポイント/アカウントをエクスポートします。
5. csv ファイルの最終行のデータがないことを確認します。
22 3 UNIX エンドポイント ユーザ モード ホスト グループの policyassign 値で一重引用符をサポートするように ControlMinder の問題を修正しました。これは Linux 版での dbmgr (dbmgr -e)の修正です。 AC1270927 Linux ホスト グループの policyassign 値に 2 つの一重引用符が追加されていました。 Linux サーバ インストール ホスト グループの policyassign 値に 1 つの一重引用符が含まれるように修正しました。 DMS データベースで以下の手順を実行します。
1. ホスト グループを作成します。
2. ホスト グループに 2 人のホスト メンバを追加します。
3. ホスト グループに 2 つのポリシーを割り当てます。
4. ホスト グループ メンバに 2 つの異なるポリシーを割り当てます。
5. cd コマンドで DMS フォルダに移動します。
6. AC を停止します。
7. 以下のコマンドを実行します: "dbmgr -e -l > dms_export.txt
8. 以下のコマンドを実行します: "selang -p DMS__ -f dms_export.txt > dms_import.txt
9. dms_import.txt ファイルにエラーがないことを確認します。この修正を適用する前は、以下の ghnode policyassign コマンドでエラーが発生していました:
chres GHNODE ('h1') owner('ac_entm_pers') policyassign+(‘’PCI DSS 10.1’’) noexit gen_prop(ON_BEHALF_OF) gen_val('superadmin')
23 2 ENTM DXlink を通じてインストールを完了し、GroupMember にユーザを追加すると例外が発生する、エンタープライズ管理サーバのインストールに関する問題を修正しました。 AC1270928 All DXlink を使用する場合、ldapVendorType は "Generic LDAP" となります。これはコード内で処理されません。     1. DXlink を使用してプロビジョニング サーバを作成します。
2. DXlink を通じて EntM をインストールします。
3. EntM UI にログインします。
4. [ユーザおよびグループ]に移動します。
5. [グループの変更]をクリックします。
6. グループ メンバにユーザを追加します。以下のエラー メッセージが表示されます:
"AddToGroupEvent を実行できませんでした。エラー メッセージ: SmApiWrappedException:- LDAP: error code 53 - 0000209A: SvcErr: DSID-031A10B0, problem 5003 (WILL_NOT_P ERFORM), data 0 "
24 3 ENTM root のパスワードに「"」が含まれている場合に AccountManager がクラッシュする問題を修正しました。 AC1270929 All        
25 3 UNIX エンドポイント カーネル モード DMS の作成時に誤った PMD ディレクトリが検索される、creapmd および dmsmgr ユーティリティの問題を修正しました。 AC1270909 All DMS の作成時に誤った PMD ディレクトリが検索されます。 この修正には、creapmd および dmsmgr ユーティリティの変更が含まれています。 クライアントが DMS フォルダを変更する場合、DMS を削除してから再作成しないでください(この方法では、すべての DMS データ、および ENTM 接続データなどが失われてしまいます)。正しい方法については、「実装ガイド」で(DMS パートの)高可用性プロセスの記述を参照して、同じ手順を行ってください。(以下に DMS フォルダを変更する方法が説明されています)
http://lod1218.ca.com/AC/CA-Access-Control-AC-12.6SP1-Bookshelf/Bookshelf_Files/HTML/idocs/index.htm?toc.htm?1431509.html?zoom_highlight=DMS+cluster
1. Linux 上にサーバをインストールします。
2. DMS を削除します(dmsmgr -remove -auto)。
3. AC をシャットダウンします。
4. seos.ini を編集し、デフォルトの PMD フォルダを(既存の)別フォルダに変更します(_pmd_directory_ token)。
5. DMS を作成します(dmsmgr –create –auto)。以下のエラーが発生します: "DMS/DH/DH_WRITER トークンの更新に失敗しました。"
6. AC を起動します。
7. DMS を作成します(dmsmgr –create –auto)。以下のエラーが発生します: "DMS/DH/DH_WRITER トークンの更新に失敗しました。"
26 3 ENTM データベースのクエリ、およびオブジェクトの UI オブジェクトへの変換が完了するまでに長時間かかる、エンタープライズ管理サーバの問題を修正しました。 AC1270910 All     コードの変更 - 一部の DB テーブルにインデックスを追加し、変換中にエンドポイントをキャッシュしてデータベースへの重複アクセスを回避することで、変換メソッドのパフォーマンスを改善しました。 [マイ特権アカウント]ページを参照している間、ロードに長時間かかります。MyAccountsSearchSizeLimit が IdmManage で 100 に設定されていることを確認してください。
27 2 ENTM レポートの lastcheckout および lastpasswordchange の時間が CA Business Intelligence サーバの時間と同期していない、エンタープライズ管理サーバの問題を修正しました。 AC1270911 All 特権アカウントをチェックアウトおよびチェックインした後に[スナップショットのキャプチャ]を実行すると、AccountPasswordCollector が呼び出されて、ACCOUNT_PASSWORD テーブルから特権アカウントを取得し、ppmaccount テーブルに挿入します。この間に ppm_passwordLastModifiedDate および ppm_lastCheckOutDate フィールドが utc から localservertime に変換されます。これにより、特権アカウントのチェックアウト/チェックインのレポートで、lastcheckout および lastpasswordchange の時間が誤って表示されます(特権アカウントのチェックアウト/チェックインのレポートの生成中に、CABI は ppmaccount テーブルから取得したデータを utc から local time に変換します)。     1. ENTM および BO マシンの時間を GMT+8 に変更します。
2. 特権アカウントをチェックアウトおよびチェックインします。
3. スナップショットのキャプチャを実行します。
4. レポートを作成します([レポート]->[英語]->[共有アカウント管理 (SAM)]を選択し、[エンドポイント別共有アカウント]をクリック)。
5 レポートを確認します。lastcheckout および lastpasswordchange の時間が CABI マシンの時間と同期していません。
28 2 ENTM [特権アカウント要求]特権アクセス ロールを変更し、[以下で要求:]でユーザ フィルタを適用してアカウントをチェックしても、次回にユーザ フィルタがクリアされ正しくないユーザがチェックされているという、エンタープライズ管理サーバの問題を修正しました。 AC1270912 All 選択の動作は、行のインデックスに基づいています。   選択された行に基づいて選択行のインデックスを更新するようにコードが変更されました。 1. superadmin としてログインします。
2. 以下の 3 人の EntM ユーザを作成します: user1、user2、user3。
3. [特権アカウント要求]特権アクセス ロールを変更します。
[ユーザおよびグループ]-[ロール]-[特権アクセス ロール]-[ロールの変更]に移動し、[特権アカウント要求]-[メンバ]タブを選択して、以下の新しいスコープ ルールを追加します。
メンバ ルール:
メンバ ルール(すべて)
スコープ ルール:
 - 特権アカウント(すべて
 - 特権アカウント要求(すべて)
 - エンドポイント(すべて) <- 追加
 - ユーザ(すべて) <- 追加
4. user1 としてログインします。
5. [ホーム]-[マイ アカウント]-[特権アカウント要求]に移動し、アカウントを選択します。
6. [以下で要求:]の隣にある[...]ボタンをクリックします。
問題 A)
7. ユーザ検索の検索条件に「ユーザ ID = user*」を入力して[検索]をクリックします -> user1、user2、user3 がリスト表示されます。
8. user2 をチェックして[OK]をクリックします -> user2 は 3 行目にリスト表示されます。
9. [以下で要求:]の隣にある[...]ボタンを再度クリックします -> 検索条件「ユーザ ID = *」のユーザ リストが開き、すべてのユーザがリスト表示されます。
予期される結果: ユーザ リストが変更されても user2 はチェックされています。
実際の結果: 3 行目にリストされたユーザがチェックされています。
問題 B) 列の並べ替えを実行すると、ユーザの選択がクリアされます。
10. [検索]をクリックしてユーザを選択します。
11. 列ヘッダ(名前、説明、またはタイプ)をクリックしてリストを並べ替えます。
予期される結果: チェックしたユーザは並べ替えの後もチェックされたままです。
実際の結果: チェックしたユーザは並べ替えの後にクリアされます。
29 2 ENTM ユーザが最初に所有者を入力し、次に他のアカウント プロパティを入力すると、アカウントが正常に動作しない、アカウント作成に関する問題を修正しました。 AC1270915 All        
30 3 ENTM フィーダを通じて作成されたエンドポイントで PUPM アカウントのチェックアウトに失敗する問題を修正しました。 AC1270916
AC1270934
All        
31 2 ENTM 例外をキャッチして例外のスタック トレースをログに記録する条件に問題がありました。 AC1270904 All 例外スタック トレースがサーバ ログに記録されます。   このコードは非常にセンシティブであるため、ログの例外をエラーから警告メッセージに変更します。これによって ENTM に問題が発生することはありません。 1. superadmin として EntM Web UI にログインします。
2. Break Glass 特権アクセス ロールを変更します。
member rule
where ( Login ID not equal "superadmin" )
3. [マイ特権アカウント]に移動します。server.log に以下のエラーが記録されます:
2013-10-02 17:29:46,819 ERROR [ims.default] Administrator superadmin is not authorized to exercise task imstask.label.task.BreakGlass.name
2013-10-02 17:29:46,819 ERROR [com.ca.ppm.tabhandlers.AccountPasswordsSearchHandler] AccountPasswordsSearchHandler: cannot find admin task by tag:BreakGlassAccounts
NotAuthorizedException: Administrator superadmin is not authorized to perform task imstask.label.task.BreakGlass.name.
ユーザが Break Glass ロールのメンバである場合、このエラーは発生しません。
32 2 ENTM ロケールが英語以外の場合にロケールに基づいて日付がフォーマットされない、SAM に関する問題を修正しました。 AC1270905 All ロケールが英語以外の場合に、ロケールに基づいて日付がフォーマットされません。   コードの変更: 日付をフォーマットするためにロケールを使用しているコードを削除しました。 1. 英語の名前の Windows Agentless エンドポイントを作成しました。次に、そのエンドポイントの表示を試行しました。この場合、同じ問題を再現できませんでした。
ただし、
2. そのエンドポイントを削除し、日本語の名前の Windows Agentless エンドポイントを作成しました。次に、そのエンドポイントの表示を試行しました。すると、「内部エラー」が表示されました。
3. 日本語の名前のエンドポイントを削除し、英語の名前の Windows Agentless エンドポイントを作成しました。次に、エンドポイントの表示を試行しました。すると、「内部エラー」が表示されました。
4. Jboss および Connector サーバ サービスを停止し、<JBOSS_HOME>serverdefaulttmp および work フォルダのすべてのファイルを削除しました。
5. Jboss および Connector サーバ サービスを開始しました。
6. エンドポイントの表示を試行しました。すると、「内部エラー」が表示されました。さらに、ENTM ボックスを再起動しても、同じエラーが表示されます。このエラーは回避できません。
ただし、
7. Internet Explorer の言語を ja-JP から en-US に変更しました。IE の[ツール]->[インターネット オプション]->[全般]タブ ->[言語]を開いて設定します(ENTM Web UI は英語で表示されるようになります)。
8. 次に、エンドポイントの表示を試行しました。すると、同じエラーは表示されず、エンドポイントが表示されました。
9. Internet Explorer の言語を en-US から ja-JP に変更しました。IE の[ツール]->[インターネット オプション]->[全般]タブ ->[言語]を開いて設定します(ENTM Web UI は日本語で表示されるようになります)。
10. 次に、エンドポイントの表示を試行しました。
33 4 ENTM アカウントのチェックアウト中に[マイ特権アカウント]ページが更新されていない場合、チェックイン イベントが発生しても、アクション リストが引き続き使用可能となる、エンタープライズ管理サーバの問題を修正しました。 AC1270906 All     コードの変更: ユーザがアカウントをチェックアウトし、[マイ アカウント]ページが開いたままになっているケースに対応する条件を追加します。ユーザから権限が取り消されるか、またはアカウントが自動的にチェックインされても、ユーザは引き続き[パスワードの表示]/[クリップボードにコピー]を実行でき、新しく生成されたパスワードを参照できます。 1. アカウントの[チェックアウト期限]を 5 分に設定します。
2. アカウントをチェックアウトするか、または putty/rdp セッションに自動ログインし、[マイ特権アカウント]ページを開きます。
3. アカウントが自動的にチェックインされるか、自動ログインした putty/rdp セッションが閉じるまで 5 分間待ちます。
4. 画面を更新しないで、[パスワードの表示]アクションを選択します。新しく生成されたパスワードが表示されます。
34 2 ENTM ユーザがパスワード ポリシーの名前を変更しても quartz テーブルから既存のジョブが削除されない、エンタープライズ管理サーバの問題を修正しました。この問題により、同じポリシーに 2 つのジョブが存在することになります。
重複したジョブが実行されると、古い名前のパスワード ポリシーが存在しないため、NullPointerException エラーが生成されます。
AC1270907 All     コードの変更: パスワード ポリシーが存在しない場合、quartz テーブルからジョブを削除します。NULL に等しくない場合に返されたアカウント ID をチェックする機構が追加されました。 1. パスワード ポリシーを作成します。
2. パスワード ポリシーの名前を変更します。その結果、quartz テーブルに 2 つのジョブが含まれます。1 つのジョブは古いパスワード ポリシー名を持ち、もう 1 つのジョブは新しいパスワード ポリシー名を持ちます。このパスワード ポリシーに対して 1 つのジョブのみが存在する必要があります。この問題により、古いポリシー名のスケジュール ジョブが実行されたままになり、NullPointerException エラーで終了します。
35 2 ENTM ユーザが特権アカウント要求を作成して要求を承認しても、そのアカウントが依頼者の[マイ特権アカウント]リストに表示されない、SAM に関する問題を修正しました。 AC1270908 All クエリ内のマルチバイト文字が正しく処理されていませんでした。現在は正しく処理されるようになりました。     1. 日本語の文字を含むエンドポイントを作成します。
2. 特権アカウントを検出します。
3. リクエスタとしてログインし、日本語のエンドポイントの特権アカウント承認を要求します。
4. 承認者としてログインし、要求を承認します。
5. リクエスタとしてログインすると、[マイ特権アカウント]に承認済みの特権アカウントが表示されません。
36 2 ENTM スナップショットのキャプチャ操作に失敗する、エンタープライズ管理サーバの問題を修正しました。 AC1270897 All ユーザ属性[次回ログインする際にユーザはパスワードを変更する必要がある]が選択されていない場合、laspasswordchange の値が -1 になり、日付 1600-12-31 16:00:00.0 は DB に挿入されません。現在は、[次回ログインする際にユーザはパスワードを変更する必要がある]属性が選択されているかどうかに関わらず、正しく処理されるようになりました。     ユーザ ストアに AD を使用し、[次回ログインする際にユーザはパスワードを変更する必要がある]属性を無効にしてユーザを作成します。スナップショットのキャプチャの実行に失敗します。この問題は再現できませんでした。
37 1 ENTM エレメント ScrollPosX、ScrollPosY、facesViewId のクロスサイト スクリプティングの脆弱性、およびエレメント task.tag のアプリケーション エラーの問題を修正しました。 AC1270898 All サーバに要求を送信する前に、要求のパラメータがエンコードされていませんでした      
38 2 ENTM root のパスワードにセミコロンが含まれている場合に、エンドポイント情報の解析エラーによって共有アカウント検出ウィザードが失敗する、SAM に関する問題を修正しました。 AC1270900 All   root のパスワードにセミコロンが含まれている   セミコロン(;)を含む root パスワードを使用してエンドポイントを作成します。
アカウントの検出を試行します。
39 2 ENTM リクエスタが SAM アカウント要求済みタスクを[マイ サブミット済みタスクの表示]に表示できず、承認者が[承認タスクの表示]オプションをオンにすると同様のページを表示できない、SAM に関する問題を修正しました。 AC1270901 All        
40 3 ENTM Active Directory セットアップで、[ユーザの変更]が英語版では無効になるが日本語版と韓国語版では有効になる、エンタープライズ管理サーバの問題を修正しました。 AC1270902 All ロール定義の XML ファイルでユーザの変更が有効になっています。   コードの変更: AD ロール定義用の XML ファイルを更新して、ENTM UI から[ユーザの変更]を削除しました。 日本語または韓国語バージョンの AD セットアップを実行した ENTM では、[ユーザの変更]が有効になります。
41 2 ENTM UTC ゾーンの受信日がサーバ タイム ゾーンとして認識されるために、承認済みのアカウントが[ホーム]、[マイ アカウント]、および[特権アカウント要求の管理]画面に UTC で表示される、SAM に関する問題を修正しました。 AC1270884
AC1270886
All 受信日は UTC ゾーンですが、サーバ タイム ゾーンとして認識されていました。   UTC ゾーンの受信日時をクライアント タイム ゾーンに変換します。
1) すでに承認済みで現在実行中のアカウント
2) 承認済みで実行予定のアカウント
1) 非 superadmin からアカウントを要求します。
2) superadmin または superadmin と同じ権限を持つユーザでログインします。
3) [ホーム]->[マイ アカウント]->[特権アカウント要求の管理]に移動し、要求を選択します。開始時刻と有効期間が GMT で表示されます。
42 2 ENTM ログ内のエラーが実際には機能上の問題を示していない問題が修正され、該当のエラーは警告として表示されるようになりました。 AC1270892 All     コードの変更: addDirectoryAttr メソッドのログ レポート レベルを警告に変更しました。 ユーザ ストア: 組み込みユーザ ストア
1. ENTM Web UI でユーザを作成します。
2. ENTM Web UI でグループを作成します。
3. 手順 1 で作成したユーザをグループに追加します。
4. 作成したユーザで ENTM Web UI にログインします。
5. 以下のメニューを選択します: [ホーム]->[特権アカウント要求]
6. エンドポイントを検索すると([検索]ボタンをクリック)、エラー リストが表示されます:
例: ERROR [ims.llsdk.directory.jdbc.jdbcbase] Table tblUsers does not exist for attribute tblUsers.passworddata. Attribute value will not be saved.
43 3 ENTM ユーザのログイン時にサーバ ログ ファイルにエラー メッセージが記録される、エンタープライズ管理サーバの問題を修正しました。 AC1270893 All LDAP/AD でのユーザ検索に問題がある場合、このエラーが発生します。ユーザを示す DN が誤った場所を示しているか、無効で存在しないか、またはディレクトリ内でのユーザの場所を示す DN パスが無効である可能性があります。   ルート組織に組織単位が含まれている場合、検索ベースからハードコード値 "cn=Partitions,cn=Configuration," を削除する必要があります。 ルート組織に OU および DC が含まれていることを確認してください(例: 'OU=ashisuto,DC=mlitad,DC=local')。<<ENTM_SERVER>>idmmanage の ac-dir で確認することもできます。
1. ENTM Web UI にログインします。
server.log のエラーを確認します。
javax.naming.NameNotFoundException: [LDAP: error code 32 - 0000208D: NameErr: DSID-0310020A, problem 2001 (NO_OBJECT), data 0, best match of:'OU=ashisuto,DC=mlitad,DC=local' ]; remaining name 'cn=Partitions,cn=Configuration,OU=ashisuto,DC=mlitad,DC=local'
44 2 ENTM ユーザが CA SiteMinder からログインを試行するとログインに失敗する、エンタープライズ管理サーバに関する問題を修正しました。 AC1270894 All 実装されているキャッシュ機構では、ユーザが SiteMinder UI を通じてログインするとキャッシュがクリアされません。SiteMinder を介さずにログインすると、ユーザ認証後に FrameworkLogin フィルタでキャッシュがクリアされます。SiteMinder 統合環境では、このフィルタが無効になり、認証プロセス中に実行されないため、キャッシュがクリアされません。   ユーザが SiteMinder 認証を使用してログインする場合にキャッシュをクリアします。 問題#1
1. メンバ ルール「以下のメンバである ( グループ "<<GROUP_NAME>>" )」を使用して、新しい管理ロールを作成します。
2. Active Directory で、上記ルールで定義されたグループにメンバを含めます。
3. グループからユーザを削除し、SiteMinder を通じて ENTM にログインします。ユーザはグループ内で定義されたアクセス権を持ったままです。
問題#2
1. SiteMinder 認証でシステム マネージャ ロールを使用して ENTM にログインします。
2. 最後のメールに記載されていたのと同じメンバ ルールで同じロールを作成します。
3. [ユーザの表示]に移動し、ユーザの管理ロールを確認します。ユーザに作成された管理ロールがグループ内に見つかります。
4. AD のグループからユーザを削除します。
5. [ユーザの表示]に移動し、ユーザの管理ロールを確認します。ユーザに作成された管理ロールはグループ内に見つかりません。しかし、カスタマはユーザの管理ロール セクションでそのロールを確認できます。
45 2 ENTM 特権アカウント要求が削除されるときに電子メール通知が送信されない問題を修正しました。 AC1270871 All 電子メール通知機能は、キャンセル イベントに対しては実装されていませんでした。   電子メール通知が送信されるようにコードを変更し、新しいフォルダ「cancelled」をテンプレートと一緒に JBOSS サーバの以下の場所に作成する必要があります。
<<JBOSS_HOME>>serverdefaultdeployIdentityMinder.earcustomemailTemplatesdefaultcancelled
 
46 2 ENTM [特権アカウント要求]ロールの変更後、ユーザがアカウントを割り当ててからそのアカウントを削除し、別のアカウントを選択してから要求をサブミットすると、両方のアカウントに要求が送信される、SAM に関する問題を修正しました。 AC1270872 All 承認要求をサブミットするリストにユーザが存在するかどうかを確認する条件が指定されていませんでした。   要求リストに新しいユーザ リストが割り当てられるたびに、この要求リストにユーザが存在するかどうかを確認する条件を追加しました。  
47 2 ENTM チェックアウト済みのアカウントに対して自動ログインを実行すると、監査レコードに失敗ステータスが記録される、SAM に関する問題を修正しました。 AC1270877 All チェックアウト済みのアカウントで自動ログインを実行する場合、アカウントがチェックアウトされているかどうかを確認します。アカウントの状態がチェックアウト済みの場合、チェックアウトできないため、そのアカウントの以前のパスワードを取得して putty セッションにログインします。アカウントはチェックアウト済みであるため、監査でチェックアウト ステータスが失敗に更新されます。この動作を変更しました。     1. 特権アカウントをチェックアウトします。
2. チェックアウト済みのアカウントで putty セッションに自動ログインします。
3. putty セッションにログインした後、[特権アカウント]->[監査]->[サブミット済みタスクの監査]に移動して、このイベントのステータスが[失敗]になっていることを確認します。

Chat with CA

Just give us some brief information and we'll connect you to the right CA Expert.

Our hours of availability are 8AM - 5PM CST.

All Fields Required

connecting

We're matching your request.

Unfortunately, we can't connect you to an agent. If you are not automatically redirected please click here.

  • {{message.agentProfile.name}} will be helping you today.

    View Profile


  • Transfered to {{message.agentProfile.name}}

    {{message.agentProfile.name}} joined the conversation

    {{message.agentProfile.name}} left the conversation

  • Your chat with {{$storage.chatSession.messages[$index - 1].agentProfile.name}} has ended.
    Thank you for your interest in CA.


    How Did We Do?
    Let us know how we did so that we can maintain a quality experience.

    Take Our Survey >

    Rate Your Chat Experience.

    {{chat.statusMsg}}

agent is typing