test

Versionshinweise zu Sun Java System Directory Server Enterprise Edition 6.3

Bekannte Identity Synchronization für Windows-Probleme

In diesem Abschnitt werden bekannte Probleme beschrieben. Bekannten Problemen ist eine Änderungsanforderungsnummer zugewiesen.

6388815

Active Directory-Konnektor und Directory Server-Konnektor stürzen ab, wenn der Versuch unternommen wird, verschachtelte Gruppen zu synchronisieren, da eine derartige Synchronisierung derzeit nicht unterstützt wird.

6594767

Auf Microsoft Windows-Rechnern, auf denen ein Domänencontroller installiert ist, schlägt die Authentifizierung beim Erstellen neuer Server oder beim Registrieren vorhandener Server mit Web Console fehl. Um dieses Problem zu umgehen, geben Sie die Benutzer-ID mit dem Domänennamen für den Domänencontroller an.

4997513

Auf Windows 2003-Systemen wird das Flag, das angibt, dass der Benutzer sein Passwort bei der nächsten Anmeldung ändern muss, standardmäßig festgelegt. Auf Windows 2000-Systemen wird das Flag nicht standardmäßig festgelegt.

Wenn Sie auf Windows 2000- und 2003-Systemen Benutzer erstellen und das Flag Benutzer muss Passwort bei nächster Anmeldung ändern festlegen, werden in Directory Server Benutzer ohne Passwort erstellt. Wenn sich die Benutzer das nächste Mal bei Active Directory anmelden, müssen die Benutzer ihre Passwörter ändern. Durch die Änderung werden ihre Passwörter in Directory Server ungültig. Die Änderung erzwingt auch die bedarfsorientierte Synchronisierung, wenn diese Benutzer das nächste Mal eine Directory Server-Authentifizierung durchführen.

Bis die Benutzer ihr Passwort in Active Directory ändern, können sie keine Directory Server-Authentifizierung durchführen.

5077227

Es können Probleme auftreten, wenn Sie versuchen, die Identity Synchronization für Windows-Konsole mit PC Anywhere 10 mit Remote Administration 2.1 anzuzeigen. Bei Verwendung von PC Anywhere Version 9.2 sind keine Fehler aufgetreten. Wenn weiterhin Probleme bestehen, entfernen Sie die Remote-Verwaltungssoftware. Alternativ kann auch VNC verwendet werden. VNC führt zu keinen Problemen beim Anzeigen der Identity Synchronization für Windows-Konsole.

5097751

Wenn Sie Identity Synchronization für Windows auf einem Windows-System installieren, das mit dem FAT 32-System formatiert ist, stehen keine ACLs zur Verfügung. Deshalb werden für die Konfiguration keine Zugriffsbeschränkungen erzwungen. Um die Sicherheit zu gewährleisten, verwenden Sie für die Installation von Identity Synchronization für Windows lediglich das Windows NTFS-System.

6254516

Wenn das Directory Server-Plug-In mit der Befehlszeile auf den Konsumenten konfiguriert ist, wird vom Plug-In keine neue Unterkomponenten-ID für die Konsumenten erstellt. Die Plug-In-Konfiguration erstellt keine neuen IDs für die Konsumenten.

6288169

Das Passwort-Synchronisierungs-Plug-In für Identity Synchronization für Windows versucht, eine Active Directory-Bindung für Konten herzustellen, die nicht synchronisiert wurden, selbst bevor accountlock und passwordRetryCount geprüft wurden.

Um dieses Problem zu lösen, erzwingen Sie auf dem LDAP-Server eine Passwortrichtlinie. Konfigurieren Sie Access Manager auch für die Verwendung des folgenden Filters bei der Benutzersuche:

(| ( !(passwordRetryCount=*) ) (passwordRetryCount <=2) )

Bei dieser Lösung wird jedoch eine Fehlermeldung ausgegeben, dass der Benutzer nicht gefunden werden konnte, wenn zu viele Anmeldeversuche über LDAP unternommen werden. Bei dieser Lösung wird das Active Directory-Konto nicht blockiert.

6331956

Die Identity Synchronization für Windows-Konsole startet nicht, wenn o=NetscapeRoot repliziert wird.

6332197

Identity Synchronization für Windows löst Fehler aus, wenn Gruppen mit Benutzerinformationen über noch nicht erstellte Benutzer in Directory Server synchronisiert werden.

6336471

Das Identity Synchronization für Windows-Plug-In kann verkettete Suffixe nicht durchsuchen. Folglich können die Änderungs- und Bindungsoperationen nicht in der Directory Server-Instanz durchgeführt werden.

6337018

Identity Synchronization für Windows sollte den Export der Identity Synchronization für Windows-Konfiguration in eine XML-Datei unterstützen.

6386664

Identity Synchronization für Windows synchronisiert die Benutzer- und Gruppeninformationen zwischen Active Directory und Directory Server, wenn die Gruppensynchronisierungsfunktion aktiviert ist. Die Synchronisierung sollte idealerweise nur dann durchgeführt werden, nachdem der Befehl resync in der Befehlszeile ausgeführt wurde.

6452425

Wenn Sie Identity Synchronization für Windows auf einem Solaris-System installieren, auf dem die SUNWtls-Paketversion 3.11.0 bereits installiert ist, kann der Administration Server eventuell nicht gestartet werden. Um dieses Problem zu beheben, deinstallieren Sie das SUNWtls-Paket vor der Installation von Identity Synchronization für Windows.

6251334

Die Benutzerlöschsynchronisierung kann nicht angehalten werden, selbst nachdem die Active Directory-Quelle geändert wurde. Die Löschsynchronisierung wird deshalb fortgesetzt, wenn die Liste synchronisierter Benutzer einer anderen Organisationseinheit, OU, in derselben Active Directory-Quelle zugeordnet wurde. Der Benutzer wurde scheinbar aus der Directory Server-Instanz gelöscht. Der Benutzer erscheint als gelöscht, selbst wenn der Benutzer aus der Active Directory-Quelle gelöscht wird, die keine SUL-Zuordnung aufweist.

6335193

Sie können den Befehl zur erneuten Synchronisierung ausführen, um die Benutzer von Directory Server mit Active Directory zu synchronisieren. Die Erstellung der Gruppenentität schlägt fehl, wenn einer nicht synchronisierten Gruppe nicht synchronisierte Benutzer hinzugefügt werden.

Um dieses Problem zu umgehen, sollten Sie den Befehl resync zweimal ausführen, damit die Synchronisierung ordnungsgemäß ausgeführt wird.

6339444

Sie können den Synchronisierungsumfang mit der Synchronisationsbenutzerliste unter Verwendung der Schaltfläche “Durchsuchen„ im Fenster “Basis-DN„ angeben. Wenn Sie den Umfang angeben, werden keine Unter-Suffixe abgerufen.

Fügen Sie zum Umgehen dieses Problems ACIs hinzu, um anonymen Zugriff für Lese- und Suchvorgänge zuzulassen.

6379804

Während des Upgrades der Hauptkomponenten von Identity Synchronization für Windows auf Version 1.1 SP1 auf Windows-Systemen, enthält die Datei updateCore.bat einen festcodierten fehlerhaften Verweis auf Administration Server. Das Upgrade kann daher nicht erfolgreich abgeschlossen werden.

Um dieses Problem zu lösen, ersetzen Sie zwei Instanzen von Verweisen auf Administration Server im Upgrade-Skript.

Ersetzen Sie die folgenden Anweisungen in den Zeilen 51 und 95 des Upgrade-Skripts. Ändern Sie die Zeilen wie folgt.

net stop "Sun Java(TM) System Administration Server 5.2"

Die Zeilen sollten stattdessen wie folgt lauten:

net stop admin52-serv

Nachdem Sie die erforderlichen Änderungen durchgeführt haben, führen Sie das Upgrade-Skript erneut aus.

6388872

Für Windows Creation Expressions in einem Directory Server an Active Directory funktioniert der Fluss cn=%cn% für Benutzer und Gruppen. Für jede andere Kombination zeigt Identity Synchronization für Windows Fehler während der Synchronisierung an.

6332183

Identity Synchronization für Windows könnte eventuell Ausnahmen protokollieren, die angeben, dass ein Benutzer bereits vorhanden ist, falls die Hinzufügen-Aktion von Directory Server nach Active Directory fließt, bevor der Löschvorgang dies kann. Es kann eine Wettlaufsituation auftreten, in der die Hinzufügen-Operation während der Synchronisierung vor dem Löschen ausgeführt wird und so dazu führt, dass Active Directory einen Ausnahmefehler protokolliert.

Beispiel: Ein Benutzer dn: user1, ou=isw_data wird einer vorhandenen Gruppe dn: DSGroup1,ou=isw_data hinzugefügt. Wenn der Benutzer wieder aus der Gruppe gelöscht wird, ändert sich uniquemember der Gruppe. Wird derselbe Benutzer einer Gruppe hinzugefügt, die denselben DN verwendet (für userdn: user1, ou=isw_data), wird eine Hinzufügen-Operation durchgeführt. Hier protokolliert Identity Synchronization für Windows möglicherweise Ausnahmefehler, die angeben, dass der Benutzer bereits existiert.

6444341

Das Identity Synchronization für Windows-Deinstallationsprogramm ist nicht lokalisiert. Die Dateien WPSyncResources_X.properties können nicht im Verzeichnis /opt/sun/isw/locale/resources installiert werden.

Um dieses Problem zu lösen, kopieren Sie die fehlenden Dateien WPSyncResources_X.properties manuell aus dem Verzeichnis installer/locale/resources.

6444878

Installieren und konfigurieren Sie Java Development Kit Version 1.5.0_06, bevor Sie Administration Server ausführen.

6444896

Wenn Sie eine textbasierte Installation von Identity Synchronization für Windows ausführen, das Administratorpasswort leer lassen und return eingeben, wird das Installationsprogramm beendet.

6452538

Auf Windows-Plattformen benötigt Message Queue 3.5, das von Identity Synchronization für Windows verwendet wird, einen PATH-Wert, der kürzer als 1 Kilobyte ist. Längere Werte werden abgeschnitten.

6486505

Unter Windows unterstützt Identity Synchronization für Windows nur englische und japanische Ländereinstellungen.

6477567

In Directory Server Enterprise Edition 6.3 wird das Directory Server-Plug-In für Identity Synchronization für Windows mit der Directory Server-Installation installiert. Das Identity Synchronization für Windows-Installationsprogramm installiert das Directory Server-Plug-In nicht. Stattdessen konfiguriert Identity Synchronization für Windows das Plug-In nur.

Bei dieser Version von Identity Synchronization für Windows werden Sie vom textbasierten Installationsprogramm nicht zur Konfiguration des Directory Server-Plug-Ins für Identity Synchronization für Windows während des Installationsprozesses aufgefordert. Führen Sie als Lösung den Befehl Idsync dspluginconfig im Terminal-Fenster aus, nachdem die Identity Synchronization für Windows-Installation beendet wurde.

6472296

Nach Installation auf Windows-Systemen mit japanischem Gebietsschema sind die Identity Synchronization für Windows-Benutzeroberflächen nicht vollständig lokalisiert.

Geben Sie vor Beginn der Installation in der Umgebungsvariable PATH unzip.exe an, um dieses Problem zu umgehen.

6485333

Das Installations- und Deinstallationsprogramm auf Windows-Systemen ist nicht internationalisiert.

6492125

Der Inhalt der Identity Synchronization für Windows-Online-Hilfe zeigt in CCK-Gebietsschemen Quadrate statt Multibyte-Zeichen an.

6501874

Die Kontosperrensynchronisierung schlägt von Directory Server auf Active Directory fehl, wenn der Directory Server-Passwortkompatibilitätsmodus pwd-compat-mode mit DS6-migration-mode bzw. DS6-mode festgelegt ist.

6501886

Wenn sich das Passwort des Active Directory-Domänenadministrators ändert, kann die Identity Synchronization für Windows-Konsole eine Warnung anzeigen. Die angezeigte Warnung lautet Invalid credentials for Host-hostname .domainnname, auch wenn das verwendete Passwort gültig ist.

6529349

Unter SPARC kann Identity Synchronization für Windows möglicherweise nicht deinstalliert werden, weil die Datei /usr/share/lib/mps//jss4.jar nicht vorhanden ist. Dies passiert nur während der Installation des Produkts, wenn das Installationsprogramm die bereits installierte Instanz des SUNWjss-Pakets findet und diese nicht aktualisiert.

Um das Problem zu umgehen, fügen Sie bei der Installation des Produkts /usr/share/lib/mps/secv1/jss4.jar in den Java-Klassenpfad ein. 


$JAVA_EXEC -Djava.library.path=./lib \
-classpath "${SUNWjss}/usr/share/lib/mps/secv1/jss4.jar:\
${SUNWjss}/usr/share/lib/mps/jss4.jar:\
${SUNWxrcsj}/sfw/share/lib/xerces-200.jar:./lib/installsdk.jar:\
./lib/ldap.jar:./lib/webstart.jar:\
${SUNWiquc}/usr/share/lib/jms.jar:.:./lib/install.jar:\
./resources:./locale/resources:./lib/common.jar:\
./lib/registry.jar:./lib/ldapjdk.jar:./installer/registry/resources" \
-Djava.util.logging.config.file=./resources/Log.properties \
-Djava.util.logging.config.file=../resources/Log.properties \
-Dcom.sun.directory.wps.logging.redirectStderr=false \
-Dcom.sun.directory.wps.logging.redirectStdout=false \
uninstall_ISW_Installer $1
6572575

Damit die Gruppensynchronisation beim Ausführen des Befehls resync erfolgreich durchgeführt werden kann, sollten Benutzer und Gruppe auf der gleichen Ebene im Synchronisationsbereich angesiedelt sein. Anderenfalls wird eine Fehlermeldung angezeigt.