Delegated Administrator 控制台和命令行实用程序
如果将根后缀设置为域,Delegated Administrator 函数将无法运行。(6321748)
默认情况下,安装 Access Manager 时,不会将根后缀安装为域。即,根后缀不会包含 sunPreferredDomain 属性。如果将根后缀转变为邮件域,Delegated Administrator 将出现问题。
解决方法
使用为 Messaging Server 设置的同一默认域。如果尚未安装 Messaging Server,确保在 DIT 中创建默认域时,其级别比根后缀低一级。
使用命令行实用程序 (commadmin group create) 创建不带有服务的组并随后在 Delegated Administrator 控制台中向该组指定服务包时,将不会提示您输入任何邮件服务详细信息。(6317925)
使用 commadmin group create 创建组而没有向该组添加任何服务并随后使用 Delegated Administrator 控制台为该组指定服务包时会发生该问题。您可以使用指定服务包向导将邮件服务包指定给组,但是系统不会提示您在“邮件服务详细信息”面板中输入信息。将会有消息通知您已成功指定邮件服务包。如果打开组的“属性”页,将列出组成员,但是您无法编辑这些字段,也无法为组输入电子邮件地址。
解决方法
使用 commadmin group modify 命令向组中添加邮件服务和电子邮件地址。例如
./commadmin group modify -D <TLA> -w <TLA_password> -G Group0 -S mail -E Group0@<domain> -d <domain> |
如果 commadmin 命令同时调用的某个输入文件包含使用 -A 传递的属性,则使用该命令的 -A 选项传递的属性会被忽略。(6317850)
当运行如下所示的 commadmin 命令时会出现该问题:
./commadmin user create -D tla -w pass -d <domain> -F test -L User -W pass -i /tmp/comm.in -A preferredlanguage:es |
其中输入文件 comm.in 包含使用 -A 选项传递的属性。结果是命令行中的 -A 选项被忽略。上例中,没有添加 preferredlanguage:es。
解决方法
如果使用 -A 选项在输入文件中传递任何属性,则在输入文件中传递 -A 的所有值。不要同时在命令行中使用 -A。
组织管理员 (Organization Administrator, OA) 可以通过修改组织的“属性”页删除自己的 OA 身份。(6314711)
如果以 OA 身份登录 Delegated Administrator 控制台,则可以转至组织的“属性”页并通过 OA 权限将自己从用户列表中删除。不会发生错误,并且可以继续使用控制台。您应该无法删除自己的 OA 身份,或在删除自己后立即注销。
当使用的域名与已删除的域名冲突时,显示的错误消息不适当。(6309418)
该问题在创建其域名与已删除的域同名的组织时出现。(组织名称与已删除的组织的名称不同。)将显示以下错误消息:违反了属性的唯一性。
解决方法
指定新的域名。
Delegated Administrator 控制台写入目录的 icsAllowRights 值与在模式引用中存档的值不同。(6308579)
在分配有日历服务的组织中设置“高级权限”时会出现该问题。打开组织的“属性”页,导航至“日历服务”部分,然后单击“高级权限”按钮,系统将显示“高级权限”属性。这些属性与 icsAllowRights 属性一起存储在目录中。
在 Delegated Administrator 控制台中,如果将“高级权限”属性设置为“否”,目录中的 icsAllowRights 值将保存为 0。但是,在模式引用文档中,值 0 表示该属性是允许的。
另请注意,默认情况下,Delegated Administrator 控制台中的“高级权限”属性设置为“否”,即使这些值与 ics.conf 文件中的相应值冲突。Delegated Administrator 设置的值将覆盖 ics.conf 文件中的值。
使用 commadmin group create 创建组时,使用 -f 选项仅可以添加一个动态成员过滤器 (LDAP URL)。(6303551)
利用 commadmin group create 命令,您可以多次使用 -f 选项来构造组的动态成员过滤器 (LDAP URL)。但是,LDAP 目录中只保存最后一个过滤器。
解决方法
为每个您要添加的过滤器多次运行 commadmin group modify 命令。
在 Delegated Administrator 控制台中向组添加动态成员时,无法测试手动构造的 LDAP URL。(6300923)
创建新组并向其中添加动态成员时,可以手动构造 LDAP URL 或使用下拉式菜单中的字段来构造 LDAP URL。如果使用下拉式菜单,可以单击测试 LDAP URL 按钮。如果手动构造 LDAP URL,将禁用该功能。
在 Delegated Administrator 控制台中使用浏览器的“后退”按钮时可能显示异常页面。(6292610)
解决方法
仅使用页面本身提供的选项卡和导航链接进行导航。
指定给组织中的组的服务包数量可以超出分配给该组织的服务包数量。(6285713)
当为组织中的组分配指定数量的服务包后,仍可以为组织中的组指定无限数量的服务包,这是因为并没有实施分配限制。
例如,假设为组织中的组分配了 20 个服务包,但是可以将这些服务包指定给组织中 20 个以上的组。
创建登录 ID 已被使用的新用户时,显示的错误消息不正确。(6283567)
创建电子邮件地址唯一但登录 ID 已被使用的新用户时,系统将不会创建该用户(这是正确的行为),但是显示了以下错误消息:“无法创建用户––邮件地址已被使用。” 错误消息应指明登录 ID 已被使用。
不能在名称包含下划线的域中创建用户。(6281261)
解决方法
不要在域名中使用下划线。
在 Linux 中,无法使用 commadmin 实用程序添加某些服务对象类。(6280807)
当运行带有 -A 选项的 commadmin 来添加特定的服务对象类时会出现该问题。例如,如果运行以下命令:
/opt/sun/comms/commcli/bin/commadmin user modify -D admin -n <domain> -w <password> -p81 -X localhost -d <domain> -l test -A +objectclass:sunportalgatewayaccessservice |
Delegated Administrator 将无法获取服务对象类。
解决方法
通过管理控制台或使用 ldapmodify 命令在 Directory Server 中手动添加用户所必需的对象类。
按服务名、服务包名和邮件主机搜索组织时不起作用。(6277314)
在“组织”列表页中,如果使用下拉式菜单按服务名、服务包名或邮件主机搜索组织,然后输入搜索字符串,搜索结果将包含所有组织。
不能创建其名称中带有逗号的组织。(6275439)
如果使用“创建组织”向导来创建组织并且指定组织名中包含逗号,将显示错误消息并且不会创建组织。
解决方法
不要在组织名中使用逗号。
使用 commadmin domain delete 命令删除域时,无法使用 commadmin 清除该域。(6245878、6203605)
如果使用 commadmin domain delete 删除带有邮件服务的组织,inetDomainStatus 将被设置为 deleted。如果随后使用 msuserpurge 从消息存储中删除用户并使用 commadmin domain purge 清除域,域将保留在 LDAP 目录中。域的 mailDomainStatus 值不等于 removed。
使用 commadmin domain delete 删除带有日历服务的组织,接着使用 csclean 删除日历,然后使用 commadmin domain purge 清除域时也会出现此问题。LDAP 中的 icsStatus 没有被标记为 removed。
解决方法
使用 ldapmodify 将 mailDomainStatus 或 icsStatus 设置为 removed。然后使用 commadmin domain purge。
如果更改整个组织的域状态或邮件服务状态,域磁盘配额值将丢失。(6239311)
如果对域磁盘配额值设定为任意数值的整个组织进行编辑,把域状态或邮件服务状态从“活动”更改为任何其他值(例如“非活动”或“挂起”),将会出现该问题。
将有消息表明组织的属性已成功修改,但是“域磁盘配额”字段的值被设置为无限制,并且组织将丢失 LDAP 属性 (mailDomainDiskQuota)。
解决方法
Delegated Administrator 的最新修补程序已修复了该问题。下载该修补程序,如建议的修补程序中所述。
或重置“域磁盘配额”字段的值并再次保存组织的属性。
用户、组织或组列表页完成加载时无任何指示。(6234660)
如果在加载列表页时单击某一按钮,将发生错误。
加载页面时,将有消息提示您等待。页面加载完毕之前不要单击任何按钮或链接。
如果同时向用户条目指定了 sunpresenceuser 和 sunimuser 对象类,commadmin user modify 命令将失败。(6214638)
新创建的用户不会继承域的时区 (timezone, TZ)。(6206160)
如果创建使用非默认时区的域,然后创建一个新用户,而没有明确使用 -T <时区> 选项,将指定该用户采用默认时区(美国/丹佛)。
例如,假定创建一个名为 sesta 的域,该域使用欧洲/巴黎时区。然后在 sesta 中创建一个新用户。将指定该用户采用默认时区,美国/丹佛。
解决方法
创建或修改用户时,将 -T <时区> 明确传递给 commadmin user create 或 commadmin user modify 命令。
需要保存“组织属性”页才可以成功添加管理员。(6201912)
如果打开“组织属性”页并将管理员角色指定给特定用户,则必须保存“组织属性”页才能成功添加管理员。如果在指定新管理员后注销,则不会添加管理员。
新的非 ASCII 组织引起错误,原因为无法指定默认管理员的电子邮件地址。(6195040)
默认管理员的默认 uid 为 "admin_new_organization_name"。如果新组织名中包含非 ASCII 字符,则使用该 uid 的电子邮件地址无效。
不能在此发行版的 Delegated Administrator 中编辑用户的登录 ID。(6178850)
如果根后缀名与某个组织的域名相同,Delegated Administrator 实用程序将不起作用。(5107441)
如果创建的根后缀名与域名相同(例如,如果根后缀为 o=example.com,域为 example.com),commadmin 实用程序将不起作用。
解决方法
避免根后缀与目录中的其他域使用相同的名称。(o=name 值必须是不同的。)
针对组织的高级搜索功能没有返回正确的结果。(5094680)
执行以下步骤时会出现该问题:
-
选择“高级搜索”功能。
-
从下拉式列表中选择“组织”。
-
单击“完全匹配”或“部分匹配”单选按钮。
-
从下拉式列表中选择组织名。
-
在文本字段中输入有效值。
-
单击“搜索”。
本应只返回符合搜索标准的组织,Delegated Administrator 却显示所有组织。
“新组织”向导中的“摘要”页不显示所有组织的详细信息。(5087980)
当使用“新组织”向导创建新组织时,某些详细信息(例如磁盘域配额和邮件服务状态)没有显示在向导的“摘要”页中。
无法修改非 ASCII 组。(4934768)
如果所创建的组的名称中包含非 ASCII 字符,则不能使用 commadmin group modify 命令修改该组。
例如,如果在 commadmin group create 命令中使用 -G 选项指定一个带有非 ASCII 字符的组 XYZ,XYZ 的电子邮件地址将自动添加到组的 LDAP 条目。由于电子邮件地址中不允许使用非 ASCII 字符,则无法使用 commadmin group modify 修改该组。
解决方法
创建组时使用 -E email 选项。该选项将指定组的电子邮件地址。例如commadmin group create -D admin -w password -d siroe.com -G XYZ -S mail -E testgroup@siroe.com 。
使用多个 -f 选项创建组时只添加一个属性。(4931958)
如果在 commadmin group create 命令中为创建动态组指定多个 -f 选项,则只有最后一个 -f 选项所指定的值会添加到 LDAP 条目中。不会添加其他值。
解决方法
使用 commadmin group create 命令时,不要多次指定 -f 选项。
- © 2010, Oracle Corporation and/or its affiliates