リリース ノート › 既知の問題 › 一般的な既知の問題 › サーバ コンポーネントの既知の問題

サーバ コンポーネントの既知の問題

このセクションでは、CA ControlMinder サーバ コンポーネント（CA ControlMinder エンドポイント管理、CA ControlMinder エンタープライズ管理、およびエンタープライズ レポート）の既知の問題について説明します。

操作管理者アカウント パスワードのチェックアウトを試行するとエラー メッセージが表示される

症状：

操作管理者アカウントのパスワードを SSH エンドポイント タイプからチェックアウトすると、以下のメッセージが表示されます。

java.lang.Exception: too many results found for account handle:ACCOUNT_HANDLE_NOT_INITIALIZED

解決方法：

これは SAM フィーダの既知の問題です。 複数の操作管理者アカウントが定義されている場合、フィーダ（ADMIN_ACCOUNT_IS_DISCONNECTED=false）を使用して作成した接続済み操作管理者アカウントのパスワードをチェックアウトしようとすると問題が発生します。

この問題を回避するには、以下の手順に従います。

• SAM フィーダのポーリング タスクを実行して、SSH エンドポイント タイプを作成し、操作管理者アカウントを接続解除（ADMIN_ACCOUNT_IS_DISCONNECTED=true）として設定します。
• 各操作管理者アカウントに対して SAM フィーダ ポーリングを実行し、アカウントを変更して接続解除されたシステムに対するアカウントであることを指定します（DISCONNECTED_SYSTEM=false）。

エンタープライズ管理サーバのインストール後に JBoss サーバ ログ ファイルにエラー メッセージが表示される

症状：

サードパーティのコンポーネントおよびエンタープライズ管理サーバをインストールした後にエンタープライズ管理サーバを再起動すると、server.log ファイルに以下のエラーが示されます。

• 593 エラー
• 597 エラー
• 604 エラー
• 737 エラー
• 229 エラー
• 329 エラー
• 805 エラー

解決方法：

これは既知の問題です。 CA ControlMinder サービスが開始されていることを確認します。 エンタープライズ管理で CA ControlMinder が実行されていることが必要 JBoss アプリケーション サーバ サービスが開始されていない場合、以下のいずれかを実行します。

• （Windows）［スタート］-［プログラム］-［CA］-［ControlMinder］-［タスク エンジンの開始］をクリックします。

  注： タスク エンジンを開始すると、初回のロードには多少時間がかかる場合があります。

• （Windows）［サービス］パネルから JBoss アプリケーション サーバ サービスを開始します。
• （Linux）「./JBOSS_HOME/bin/run.sh -b 0.0.0.0」と入力します。

日本語文字を含む Active Directory ユーザを無効にできない

症状：

CA ControlMinder エンタープライズ管理で、日本語の文字を含む Active Directory ユーザを無効にすると、タスクは失敗します。 ユーザは、引き続きエンタープライズ管理サーバにログインできます。

解決方法：

これは既知の問題です。

パスワード コンシューマ イベントの変更アクションが不明なアクションとして表示される

症状：

パスワード コンシューマ イベントを変更し、アクションを確認すると、それが「不明アクション」として表示されます。

解決方法：

これは既知の問題です。

SAM のパスワード履歴内の誤ったタイム ゾーン

症状：

特権アカウント パスワード履歴の変更日は、Web ブラウザを実行しているクライアントのタイム ゾーンではなく JBoss サーバのタイム ゾーンで表示されます。

解決方法：

なし

アップグレード後に dbmgr -export 機能が有効な割り当て済みポリシーのエクスポートに失敗する

Linux で該当

症状：

エンタープライズ管理サーバのアップグレード後に、割り当て済みの有効なポリシーがホストで見つかりません。

解決方法：

エンタープライズ管理サーバのアップグレード処理中に、インストールでは dbmgr -export 機能を使用して、既存のポリシーを selang コマンドにエクスポートします。 処理でのエラーにより、インストールはポリシーをデータベースに再インポートしませんでした。

この問題を解決するには、エンタープライズ管理サーバをアップグレードする前に、以下のテスト修正をインストールします。

• 12.7 の場合 -- T537745
• 12.6.01 の場合 -- T537746
• 12.5SP5 の場合 -- T537747
• 12.5SP4 の場合 -- T537738

インストール中に表示される .NET Framework のエラー メッセージ

CA エンタープライズ管理のインストール中に、［ロールと機能の追加］ウィザードにエラー メッセージ「次の機能をインストールできませんでした： NET Framework3.5 （.NET2.0 および 3.0 を含む）」が表示されます。

エラー メッセージ ポップアップ ボックスを閉じて、インストールを続行します。 このエラー メッセージはサーバ インストールに影響しません。

特権アカウント リクエストと夏時間（DST）

エンタープライズ管理サーバまたは依頼者のいずれかが夏時間（DST）の時間帯にある場合、特権アカウント リクエストをサブミットする際に、以下が発生します。

• エンタープライズ管理サーバが夏時間の時間帯にあり、依頼者が夏時間の時間帯にない場合、リクエストされた期間は元のリクエストから 1 時間遅くなります。
• エンタープライズ管理サーバが夏時間の時間帯になく、依頼者が夏時間の時間帯にある場合、リクエストされた期間は元のリクエストより 1 時間早くなります。

アンインストールで JBoss と JDK のファイルが削除されない

症状：

デフォルト以外のドライブについてエンドポイント管理アンインストール手順を実行すると、JBoss および JDK のパッケージ制限により、すべての JBoss と JDK のファイルが削除されません。

解決方法：

エンタープライズ管理アンインストールの後、JBoss および JDK の ControlMinder フォルダを手動で削除します。

ポリシー管理レポート データの読み込みエラー

症状：

2 つの CA ControlMinder Deployment Mapping Server （DMS）のうち 1 つを削除すると、削除された DMS からのデータが引き続きポリシー管理レポートに表示されます。

解決方法：

エンタープライズ管理データベースで以下のコマンドを実行します。

Delete from SNAPSHOTINFO where HOSTID = host_to_delete_name

例：

• エンドポイント データを削除する方法

  Delete from SNAPSHOTINFO where HOSTID = 'hostname@ca.com
  

• DMS データを削除する方法

  Delete from SNAPSHOTINFO where HOSTID = DMS__@hostname@ca.com
  

[記録済みセッションの表示] での検索

CA ControlMinder エンドポイント管理の［記録済みセッション］タブで［記録済みセッションの表示］を検索するために［表示］をクリックすると、以下の既知の問題が発生します。

• アクティビティ ログ コンテンツ（デフォルト）を検索する際に、結果またはメッセージは表示されません。
• UserID または LoginID を検索する際に、［UserName］フィールドに「n¥a/n¥a」が表示されます。

iOS 5 でオープン セッションが機能しない

iOS の問題により、iOS 5 でオープン セッションは機能しません。 iOS でオープン セッションを選択するコマンドは、クローズされたセッションも返します。

PMDB 名が 25 文字を超過する場合、PMDB サブスクライバがリスト表示されない

症状：

25 文字を超過する文字数で PMDB が 作成される場合、エンドポイント管理ユーザ インターフェースを使用してそのサブスクライバをリスト表示すると、サブスクライバは表示されません。

解決方法：

これは、エンドポイント管理ユーザ インターフェースの既知の問題です。 サブスクライバ リストを表示するには、sepmd ユーティリティを使用します。 コマンドの形式は以下のとおりです。

sepmd -l pmd

-l

Policy Model のサブスクライバを一覧表示します。

pmd

Policy Model の名前を指定します。

telnet セッションがオープン セッションでサポートされない

Windows で有効

オープン セッションは telnet セッションをログインとして検出および認識しません。 telnet セッションは、Windows ではオープン セッションでサポートされていません。

デフォルトのリクエスト承認者が設定されない

SunOne および CA Directory で該当

SunOne または CA Directory ユーザ ディレクトリを使用する場合は、デフォルトのリクエスト承認者を設定します。 すべての特権アカウント パスワード リクエストのサブミット先となる、デフォルトのリクエスト承認者を定義します。

次の手順に従ってください：

1. システム マネージャとして CA ControlMinder エンタープライズ管理 にログインします。
2. ［ユーザおよびグループ］-［タスク］-［管理タスクの変更］を選択します。

   ［管理タスクの変更： 管理タスクの選択］ウィンドウが表示されます。

3. ［名前］フィールド内に「特権アカウント リクエスト」と入力し、［検索］をクリックします。

   CA ControlMinder エンタープライズ管理 は、検索条件に一致する結果を表示します。

4. 特権アカウント リクエストを選択し、［選択］をクリックします。

   ［管理タスクの変更： 特権アカウント要求］ウィンドウが表示されます。

5. ［イベント］タブに移動し、［ワークフロー プロセス］を選択します。

   ［ワークフロー プロセス］画面が表示されます。

6. ［デフォルト承認者］セクションで［ユーザの追加］を選択します。

   ［ユーザの選択］画面が表示されます。

7. デフォルト承認者として割り当てるユーザの名前を入力し、［検索］を選択します。

   CA ControlMinder エンタープライズ管理 は、検索条件に一致する結果を表示します。

8. ［選択］をクリックします。

   選択したユーザは、デフォルト リクエスト承認者として追加されます。

9. ［OK］をクリックして終了します。

注： 定義したデフォルト リクエスト承認者は、エンタープライズ管理サーバをインストールする前に作成したユーザには適用されません。 以前ユーザ ディレクトリに存在していたユーザのデフォルト リクエスト承認者は、superamdin です。

バッチ操作の実行時に「No Managed Connections Available Within Configured Blocking Timeout（設定されたブロック タイムアウト内に利用可能な管理対象接続が存在しません）」というエラー メッセージが表示される

バッチ タスクの実行時に、「No Managed Connections Available Within Configured Blocking Timeout」というエラー メッセージを受信します。 たとえば、大きなグループまたはアカウントに対して、パスワードの自動リセット タスクの実行を試みるとします。 このエラー メッセージは、JBoss アプリケーション サーバで利用可能な接続がすべて使用されたため、タスクを完了できないことを示しています。

この問題を回避するには、プール内で利用可能な接続数を増やす必要があります。

1. JBoss アプリケーション サーバを停止します。
2. 以下のディレクトリに移動します。ここで、JBoss_HOME は JBoss をインストールしたディレクトリを示しています。

   JBoss_HOME/server/default/deploy/
   

3. ファイル imtaskpersistencedb-ds.xml を開いて、編集します。
4. <max-pool-size> タグを見つけて、値を「40」に設定します。
5. <idle-timeout-minutes> タグを見つけて、値を「1」に設定します。
6. (<!--) the <blocking-timout-millis> タグを、以下のようにコメントアウトします。

   <!--blocking-timeout-millis>5000</blocking-timeout-millis-->
   

7. ファイルを保存して閉じます。
8. JBoss アプリケーション サーバを始動します。

   プール内の利用可能な接続数が増加しました。 これで、タスクを実行できるようになりました。

Windows サンプル ポリシー用の JBoss の展開に失敗する

Windows サンプル ポリシー用の JBoss のエンドポイントへの展開が失敗します。 このポリシー展開プロセスは、PROGRAM リソースがすでに存在することを示す内部エラー メッセージで終了します。

この問題を回避するには、JBoss サンプル ポリシーを使用し、それを変更してから、展開して、PROGRAM リソースを明示的に作成します。

CA ControlMinder エンタープライズ管理 でポリシー管理レポートを表示するとエラー メッセージが表示される

ポリシー管理レポートの表示を試行すると、CA ControlMinder エンタープライズ管理 はそのタスクが失敗したという旨のメッセージを表示します。

この問題を回避するには、JBoss アプリケーション サーバおよび CA Business Intelligence サーバ（レポート ポータル）を再起動します。

パスワードが定義されていない CA ControlMinder ユーザは CA ControlMinder エンタープライズ管理 サーバにログインできない

パスワードを持たない CA ControlMinder ユーザ アカウントは CA ControlMinder エンタープライズ管理 サーバにログインできません。

アクセス ロールが CA ControlMinder エンタープライズ管理 でサポートされない

管理ロール ルールを定義するとき、管理ロールのメンバであるユーザを選択します。 CA ControlMinder エンタープライズ管理 はアクセス ロールをサポートしません。 アクセス ロール オプションはインターフェースに表示されません。

UNAB ホストまたはホスト グループの変更時に、「操作の必要なし」というメッセージが表示される

UNAB ホストまたはホスト グループの設定を変更し、変更をサブミットする際に、CA ControlMinder エンタープライズ管理 に "操作の必要なし" というメッセージが表示されます。 このメッセージは、何のアクションも実行されなかったことを示していますが、UNAB ホストまたはホスト グループに対して行った変更は適用されています。

制御文字によりアプリケーション例外が発生する可能性がある

CA ControlMinder データベースで制御文字を使用すると、CA ControlMinder エンドポイント管理 および CA ControlMinder エンタープライズ管理 でアプリケーション例外や誤表示が発生する可能性があります。

ユーザ インターフェース上に判読できない文字が表示される

症状：

CA ControlMinder エンタープライズ管理 ユーザ インターフェースにログインすると、判読できない文字が表示されます。

解決方法：

問題の原因は、使用しているデータベース インスタンスが国際化キャラクタ セット UTF8 を完全にはサポートしない点にあります。 この問題を修正するには、完全に国際化されたデータベース インスタンス上に CA ControlMinder エンタープライズ管理 を再インストールする必要があります。

監視対象ファイルの Trust プロパティを変更できない

CA ControlMinder エンドポイント管理 で、監視対象ファイル（SECFILE）のリソースの［監査］タブで［ Trust］チェック ボックスをオフにして変更を保存しようとすると失敗します。

この問題を回避してこのリソース属性を変更するには、selang を使用します。

大容量のポリシーの作成時に CA ControlMinder エンタープライズ管理 がタイムアウトする

6000 を超えるコマンドが含まれているポリシーを作成する場合、CA ControlMinder エンタープライズ管理 ユーザ インターフェースがタイムアウトになります。 CA ControlMinder エンタープライズ管理 がポリシーを作成するまで、ユーザ インターフェースを使用した作業を続行することができません。 この問題を回避するには、ブラウザを新規に起動して CA ControlMinder エンタープライズ管理 にログインし、セッションを新たに開始します。

末尾に円記号を含むポリシーをデプロイできない

selang の表記法では、行の最後の文字に円記号文字（¥）を使用して、コマンドが次の行に続くことを示すことができます。 これは拡張ポリシー管理ではサポートされません。 ポリシー コマンドが複数の行にまたがらないようにしてください。

注： CA ControlMinder に用意されている以下のサンプル ポリシーには末尾に円記号が含まれます。_AC_WEBSERVICE、_APACHE、_JBOSS、_MS_SQL_SERVER、_ORACLE

ポリシー スクリプト検証エラー メッセージが別の言語で表示される

CA ControlMinder エンタープライズ管理 で有効

ポリシーがデプロイされたがエラーがある場合、CA ControlMinder エンタープライズ管理 で表示される selang 結果メッセージはエンタープライズ管理サーバ上の CA ControlMinder エンドポイントのインストール言語で表示され、CA ControlMinder エンタープライズ管理 のインストール言語ではありません。

これらのメッセージをローカライズされた言語で表示するには、CA ControlMinder エンタープライズ管理 をインストールする前に、ローカライズされた言語でエンタープライズ管理コンピュータ上に CA ControlMinder エンドポイントをインストールする必要があります。

名前が 30 文字を超える端末の監査レコードを表示できない

端末名が 30 文字を超える場合、監査レコードを表示できません。 この現象は、Windows コンピュータ上で動作している CA ControlMinder エンドポイント管理 で UNIX エンドポイントを管理する場合に発生します。

PMDB 管理時に、PMDB 監査レコードを表示できない

CA ControlMinder エンドポイント管理 を使用して PMDB を管理すると、PMDB の監査レコードは参照できません。

この問題を回避して PMDB の監査レコードを表示するには、PMDB が存在するホストに接続します。

ネットワーク デバイス用のオープン セッションが失敗します

特権アカウント名が 10 文字を超えている場合、ネットワーク デバイス用のオープン セッションが失敗します。

SAM エンドポイント タイプの Access Control に対する、「そのようなメソッドは存在しません。」または、「パスワードをリセットできませんでした。」というエラー メッセージ

Linux に該当

Linux コンピュータにエンタープライズ管理サーバをインストールする際に、SAM エンドポイント用の Access Control を定義すると、「そのようなメソッドは存在しません。」というエラー メッセージが表示されます。

チェックイン時に CA ControlMinder エンタープライズ管理 が特権アカウント パスワードをリセットするように指定している場合、ユーザが SAM エンドポイント用の Access Control で特権アカウントにチェックインすると、「パスワードをリセットできませんでした。」というエラー メッセージが表示されます。

次の手順に従ってください：

1. Java コネクタ サーバを停止します。 以下の手順を実行します。
   1. 以下のディレクトリに移動します。ここで ACServerInstallDir は、エンタープライズ管理サーバがインストールされているディレクトリを示します。

      ACServerInstallDir/Connector_Server/bin
      

   2. 以下のコマンドを実行します。

      ./im_jcs stop
      

      Java コネクタ サーバが停止します。

2. im_jcs スクリプトを編集できる形で開きます。
3. スクリプトから以下の行を見つけて削除します。

   PREJAR="$FULLBASEPATH/bin/jcs-bootstrap.jar:$FULLBASEPATH/
   conf:$FULLBASEPATH/lib/jcs.jar:"`echo $FULLBASEPATH/
   lib/apacheds-server-main-*-app.jar`
   

4. 以下の行をコピーし、スクリプトに貼り付けます。

   PREJAR="$FULLBASEPATH/bin/jcs-bootstrap.jar:$FULLBASEPATH/
   conf:$FULLBASEPATH/lib/jcs.jar:$FULLBASEPATH/
   lib/nlog4j__V1.2.25.jar:"`echo $FULLBASEPATH/lib/apacheds-server-main-*-app.jar`
   

   重要： スクリプトに張り付けた後、行のキャリッジ リターンを削除します。

5. ファイルを保存します。
6. Java コネクタ サーバを起動します。

   ./im_jcs start
   

   Java コネクタ サーバが起動します。 これで、SAM エンドポイント タイプの Access Control を設定できます。

アップグレード後に Telnet 自動ログインが Solaris 上でサポートされない

Solaris で該当

CA ControlMinder r12.7 へのアップグレード以降は、Telnet 自動ログインは Solaris 上でサポートされません。

Windows サービスと Windows スケジュール タスクの変更が検出されない

Windows Server 2003 に該当

症状：

ユーザが Windows サービスまたは Windows スケジュール タスクを変更する際に、それらの変更は検出できません。

解決方法：

これは Microsoft の既知の問題です。 エンドポイント上でサービスまたはタスクを変更した後、既存のパスワード コンシューマを削除します。 サービス アカウント検出ウィザードを使用して、パスワード コンシューマを作成します。

サービス アカウント パスワード要求の承認に失敗する

サービス アカウント パスワード要求をサブミットしても、要求がリクエスト承認者に送信されず、サービス アカウント パスワードをチェックアウトできません。

JDBC パスワード コンシューマによるパスワード取得の監査レコードがない

JDBC パスワード コンシューマが CA ControlMinder エンタープライズ管理 からパスワードを取得する際、エンタープライズ管理サーバは監査レコードを書き込みません。

自動ログインを使用して Oracle Enterprise Manager にログインしようとするとエラー メッセージが表示される

Oracle に該当

管理者アカウント パスワードのチェックアウト後に、自動ログインオプションを使用して Oracle Enterprise Manager にログインしようとすると、エラー メッセージが表示されます。 このエラー メッセージは、前回のセッションをログ オフせずに、ブラウザ ウィンドウを閉じて終了した場合に表示されます。

エンドポイントによるパスワードの要求時に、リモート デスクトップ接続ができない

Windows で有効

エンドポイントの端末サービス設定が、ログイン時に常にパスワードを要求するよう設定されている場合、Windows リモート デスクトップの自動ログイン スクリプトはエンドポイントへのログインに失敗します。

SAM がクローズされた CA Service Desk Manager チケットのチケット番号を受け取る

CA Service Desk Manager との統合に有効

特権アカウントへのアクセス要求時にクローズされた CA Service Desk Manager の発行またはリクエスト チケット（チケットの種類 = iss または cr）の番号を指定すると、CA ControlMinder エンタープライズ管理 は承認者に要求を転送します。

CA Service Desk Manager 変更指示チケット番号を指定できない

CA Service Desk Manager との統合に有効

特権アカウントへのアクセス要求時に CA Service Desk Manager 変更指示チケット（チケットの種類 = ch）の数を指定すると、CA ControlMinder エンタープライズ管理 は承認者に要求を転送しません。