Capítulo 3 Problemas conocidos y errores solucionados de Directory Server

Este capítulo contiene información importante específica del producto, disponible en el momento del lanzamiento de Directory Server.

Este capítulo incluye los siguientes apartados:

• Errores solucionados en Directory Server 6.3

• Problemas conocidos y limitaciones de Directory Server

Errores solucionados en Directory Server 6.3

En esta sección, se muestran los errores soluciones desde la última versión de Directory Server.

6642430

La importación de archivos ldif grandes mediante db2ldif genera archivos de índice dañados. Los daños de la base de datos se detecta mediante páginas establecidas en cero en los archivos de la base de datos Sleepycat.

Esta corrección impide que se produzcan nuevos daños, pero no elimina los daños que ya se han producido. Si detecta archivos de índice dañados, actualice a la versión más reciente de Directory Server y reinicialice la base de datos para aprovechar esta corrección de errores e impedir que se produzcan nuevos daños.

6547406

La salida de dpconf help-properties no está traducida.

6541523

El comando dsconf en Directory Server le permite establecer la propiedad repl-accept-client-update-enabled en "off" (desactivado). Si utiliza el comando dsconf para configurar una instancia de Directory Server 6.0, el valor "off" (desactivado) se rechaza y un mensaje le solicita actualizar su versión de Directory Server.

6533281

Las conexiones inactivas no se cierran hasta que se detecta actividad en la red.

El tiempo de espera inactivo ahora siempre se calcula correctamente.

6634117

Directory Server vuelca el núcleo cuando el comando amadmin (para Access Manager 6.3 con 119465-11 y 119466-11) se ejecuta para actualizar el directorio.

6627860

En una operación de búsqueda, donde las ACI tienen userattr y userdn con atributos de destino comunes, pueden producirse bloqueos.

6625993

En una búsqueda interna isMemberOf, no se oculta una coma incluida en el nombre de DN.

6623504

Se produce un interbloqueo cuando una operación de recorte del registro de cambios elimina varios registros con distintos Id.

6604342

El registro de cambios retroactivos de Directory Server genera registros con cambios no válidos.

6586770

El proceso ns-slapd produce una pérdida de memoria cuando actúa en consumidores durante varias operaciones como, por ejemplo, acuerdos de repetición de SSL.

6583362

El comando dsmig no puede migrar sufijos anidados.

6586724

Pérdida de memoria en un maestro con el registro de cambios retroactivos habilitado.

2153997

Crecimiento de metadatos de repetición inaceptable con el paso del tiempo.

2154845

Bloqueo con caché de dn/tabla hash y normalización de dn.

6568770

Pérdida de memoria al realizar búsquedas de subcadenas.

6574902

Error al forzar una rotación de registro.

2149741

La implementación de CoS Fastlookup puede entrar en un bucle infinito al procesar varios especificadores.

2150672

Directory Server se bloquea cuando se reproduce un filtro con 1.006 elementos de filtro.

6518034

El comando dsconf no administra correctamente sufijos con caracteres de escape.

6575696

El asistente se bloquea al intentar crear una instancia con la consola web del archivo zip en SuSE.

6618547

Directory Server se bloquea al inicializar un acuerdo de administración de repetición si falta un objeto de repetición en el archivo de configuración.

6630297

En instalaciones de 64 bits de SuSE, se produce un fallo del comando dsadm create.

6582831

En Solaris, es posible que no se inicien las instancias registradas como servicio después de reiniciar el sistema.

6590558

En Linux, las instancias de Directory Server no se inician al reiniciar el sistema si el número máximo de archivos se especifica en el archivo /etc/security/limits.conf.

6577314

Si se aplica el parche de Directory Server Enterprise Edition 6.3 sin detener las instancias del servidor, los comandos dsadm info y dsadm stop indicarán que el servidor se encuentra inactivo, aunque se esté ejecutando.

6573440

Si configura el complemento de exclusividad para que funcione en varios atributos de Directory Server, se mostrará un error durante el inicio de Directory Server.

6547923

El servicio de Windows de Directory Server Enterprise Edition no puede iniciar más de una instancia del servidor cuando se reinicia el sistema.

6490762

Después de crear o agregar un nuevo certificado, Directory Server debe reiniciarse para que se apliquen los cambios.

6448572

Centro de control del servicio de directorios no puede generar un certificado autofirmado al especificar el país.

6582716

create-repl-agmt falla si una dirección IPv6 se ha especificado como repl-dest HOST.

Este error se ha solucionado y ahora puede declarar una dirección IPv6. Puede utilizar opcionalmente paréntesis cuadrados, []. Tenga en cuenta que si opta por usar paréntesis cuadrados para declarar la dirección IPv6, debe agregar una barra diagonal inversa delante de cada paréntesis cuadrado. Por lo tanto, los dos comandos siguientes son equivalentes:

dsconf create-repl-agmt -p 5566 dc=com 1234:123d:aeff:9dc9:222:4fff:fe3a:5bb2:5389

dsconf create-repl-agmt -p 5566 dc=com \[1234:123d:aeff:9dc9:222:4fff:fe3a:5bb2\]:5389

Problemas conocidos y limitaciones de Directory Server

Esta sección muestra las limitaciones y los problemas conocidos en el momento del lanzamiento.

Limitaciones de Directory Server

No cambie manualmente los permisos de archivo.

Los cambios efectuados en los permisos de archivo del producto Directory Server Enterprise Edition pueden impedir, en algunos casos, que el software funcione correctamente. Cambie sólo los permisos de archivo siguiendo las instrucciones de la documentación del producto o del servicio de asistencia de Sun.

Para solucionar esta limitación, instale los productos y cree las instancias del servidor con un usuario que disponga de los permisos de usuario y grupo adecuados.

No repita el sufijo cn=changelog.

Aunque no hay nada que le impida configurar la repetición para el sufijo cn=changelog, esta acción puede interferir en la repetición. No repita el sufijo cn=changelog. El sufijo cn=changelog se crea mediante el complemento de registro de cambios retroactivos.

Es posible que la caché de la base de datos caduque después de una conmutación por error en Sun Cluster.

Directory Server admite Sun Cluster 3.2. Cuando Directory Server se ejecuta en Sun Cluster, y nsslapd-db-home-directory se establece para utilizar un directorio que no está compartido, varias instancias comparten archivos de la caché de base de datos. Después de una conmutación por error, la instancia de Directory Server del nuevo nodo utiliza los archivos de la caché de base de datos caducados.

Para solucionar esta limitación, use un directorio de nsslapd-db-home-directory compartido o elimine de forma sistemática los archivos ubicados en nsslapd-db-home-directory durante el inicio de Directory Server.

Se carga una biblioteca SASL incorrecta cuando LD_LIBRARY_PATH contiene /usr/lib.

Cuando LD_LIBRARY_PATH contiene /usr/lib, se utiliza una biblioteca SASL incorrecta, lo que provoca que falle el comando dsadm tras la instalación.

Utilice la operación de sustitución de LDAP para cambiar los atributos cn=config.

Una operación de modificación de LDAP efectuada en cn=config sólo puede utilizar la operación secundaria de sustitución. Se rechazará cualquier intento de agregar o eliminar un atributo con el mensaje DSA is unwilling to perform, error 53 (DSA no desea realizar la operación, error 53). Aunque Directory Server 5 haya aceptado la adición o eliminación de un atributo o un valor de atributo, la actualización se ha aplicado al archivo dse.ldif sin ninguna validación del valor y el estado interno de DSA no se ha actualizado hasta que se haya detenido e iniciado DSA.

---

Nota –

Se ha dejado de utilizar la interfaz de configuración de cn=config. Siempre que sea posible, utilice, en su lugar, el comando dsconf.

---

Para solucionar esta limitación, la operación secundaria de sustitución de la operación de modificación de LDAP puede sustituirse por la operación secundaria de adición o eliminación. No se producirá ninguna pérdida de funcionalidad. Además, el estado de la configuración de DSA es más predecible una vez realizado el cambio.

En los sistemas Windows, Directory Server no permite utilizar de forma predeterminada la función de inicio de TLS.

Este problema sólo afecta a las instancias del servidor en los sistemas Windows. Se produce debido al rendimiento de los sistemas Windows al utilizar la función de inicio de TLS.

Para solucionar este problema, utilice la opción -P con el comando dsconf para establecer una conexión directa mediante el puerto SSL. Si la conexión de red ya se encuentra protegida, también puede utilizar la opción -e con el comando dsconf. Esta opción le permite conectarse al puerto estándar sin necesidad de solicitar una conexión segura.

Los vectores de la actualización de repetición pueden hacer referencia a servidores que se han dejado de utilizar.

Después de eliminar una instancia de Directory Server repetida de una topología de repetición, los vectores de la actualización de repetición pueden seguir manteniendo referencias a esa instancia. Por lo tanto, es posible que encuentre referencias a instancias que ya no existen.

El contenedor de agentes común no se inicia durante el arranque.

Para solucionar este problema al realizar la instalación desde paquetes nativos, utilice el comando cacaoadm enable como root.

Para solucionar este problema en Windows, seleccione Iniciar sesión desde las propiedades del servicio de contenedor de agentes común, introduzca la contraseña del usuario que está ejecutando el servicio y pulse Aplicar. Si aún no ha establecido esta configuración, recibirá un mensaje en el que se indica que al nombre de usuario de la cuenta se le ha concedido el derecho Iniciar sesión como servicio.

max-thread-per-connection-count no se puede utilizar en los sistemas Windows.

La propiedad de configuración de Directory Server max-thread-per-connection-count no es aplicable para los sistemas Windows.

Un error de Microsoft Windows muestra el inicio del servicio como deshabilitado.

Un error de Microsoft Windows 2000 Standard Edition provoca que el servicio de Directory Server aparezca como deshabilitado después de eliminarlo de la Consola de administración de Microsoft.

La consola no admite el inicio de sesión de administrador en Windows XP

La consola no permite al administrador iniciar una sesión en el servidor en el que se esté ejecutando Windows XP.

Para solucionar este problema, la cuenta de invitado debe deshabilitarse y la clave del registro HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\ForceGuest debe establecerse en 0.

Cambio de configuraciones de índice sobre la marcha

Si cambia una configuración de índice para un atributo, todas las búsquedas que incluye ese atributo como filtro se tratarán como no indexadas. Para garantizar que las búsquedas que incluyen ese atributo se procesan adecuadamente, utilice el comando dsadm reindex o dsconf reindex para volver a generar los índices existentes cada vez que cambie la configuración de índice para un atributo. Consulte el Capítulo 13, Directory Server Indexing de Sun Java System Directory Server Enterprise Edition 6.3 Administration Guide para obtener información.

Problemas conocidos de Directory Server 6.3

En esta sección, se muestran los problemas conocidos que se han encontrado en el momento del lanzamiento de Directory Server 6.3.

6583131

No se aplican correctamente los parches en Centro de control del servicio de directorios tras aplicar las versiones del parche 6.3.

Para utilizar una instancia de Centro de control del servicio de directorios traducida, aplique el parche de Directory Server Enterprise Edition 6.3 antes del parche traducido de Directory Server Enterprise Edition 6.3 y, a continuación, ejecute los siguientes comandos en el orden especificado.

# dsccsetup console-unreg

# dsccsetup console-reg

No es necesario ejecutar el comando dsccsetup console-unreg ni console reg si aplica el parche traducido de Directory Server Enterprise Edition 6.3 antes del parche de Directory Server Enterprise Edition 6.3.

Para instalaciones basadas en zip, el parche traducido de Directory Server Enterprise Edition 6.3 no se aplica automáticamente a Centro de control del servicio de directorios. Para solucionar este problema, anule la implementación y vuelva a implementar el archivo WAR.

6630897

La salida del comando dsadm show-*-log l no incluye las líneas correctas. Puede incluir las últimas líneas de un registro rotado previamente.

6630924

La salida del comando dsadm show-*-log no es correcta si algunas líneas del registro contienen más de 1024 caracteres.

2155981

Algunas búsquedas de ACI pueden mostrar los valores de atributos limitados. Esto puede permitir a algunos usuarios hacer suposiciones incrementales en valores limitados.

2156184

Al realizar una copia de seguridad en una instancia de Directory Server en ejecución utilizando db2ldif, si el proceso db2ldif acaba antes de tiempo emitiendo 'Ctrl-C', es posible que el proceso no libere los bloqueos mantenidos en la base de datos. Si se intenta un siguiente MOD en a una página bloqueada, se bloqueará indefinidamente y evitará que el servidor procese cualquier otro MOD.

6637242

Una vez implementado el archivo WAR, el botón "View Topology" (Ver topología) no siempre funciona. Algunas veces se produce una excepción de Java basada en org.apache.jsp.jsp.ReplicationTopology_jsp._jspService

6640755

En Windows, en la configuración regional coreana, el comando dsadm start no muestra el registro de errores de nsslapd cuando ns-slapd no puede iniciarse.

2157291

Si se siguen las instrucciones de "Setting the Sun Java System Directory Server to Use the DES Algorithm" (Configuración de Sun Java System Directory Server para utilizar el algoritmo DES) al configurar la "Autenticación de recopilación" para Sun Web Proxy 4.0, es posible que la repetición falle en la primera modificación del atributo iplanetReversiblePassword.

6648240

Cambiar o eliminar un atributo en la tabla de índices adicionales de la ficha Indexes (Índices) en Centro de control del servicio de directorios puede producir que se muestre información obsoleta hasta que se actualice el navegador.

6650105

En la distribución zip de Windows 2000 con Tomcat 5.5 Application Server e Internet Explorer 6, en el "Step 3: Assign Access Rights (Paso 3: Asignar derechos de acceso) del asistente "New DS Access Control Instruction" (Nueva instrucción de control de acceso de DS) de Centro de control del servicio de directorios, al hacer clic en el botón "Delete" (Eliminar) del cuadro de lista "Assign Rights to Specified Users:" (Asignar derechos a usuarios especificados:), se puede producir una excepción similar a la siguiente:

The following error has occurred:  
Handler method "handleAssignACIToDeleteButtonRequest" not implemented,
or has wrong method signature  
Show Details 
Hide Details 
com.iplanet.jato.command.CommandException: Handler method 
"handleAssignACIToDeleteButtonRequest" not implemented, or has wrong method signature
     com.iplanet.jato.view.command.DefaultRequestHandlingCommand.execute
(DefaultRequestHandlingCommand.java:167)
     com.iplanet.jato.view.RequestHandlingViewBase.handleRequest
(RequestHandlingViewBase.java:308)
     com.iplanet.jato.view.ViewBeanBase.dispatchInvocation(ViewBeanBase.java:802)

6660462

Antes de actualizar de Directory Server Enterprise Edition 6.2 a Directory Server Enterprise Edition 6.3, el componente ntservice de cada instancia de Directory Server o Directory Proxy Server debe detenerse manualmente, pero el comando dsee_deploy no identifica instancias en ejecución de Directory Server o Directory Proxy Server en la plataforma de Microsoft Windows 2000.

En la distribución zip de Microsoft Windows 2000, al actualizar, puede fallar el comando dsee_deploy. El mensaje de error es igual al siguiente:

error: no se puede eliminar el archivo antiguo C:/local/upg6263/./dsee6/lib/bin/dsee_ntservice.exe

Esto indica que aún se está ejecutando una instancia de Directory Server o Directory Proxy Server. Para detener la instancia o instancias, en Microsoft Windows 2000, seleccione Inicio > Configuración > Panel de control, y elija Herramientas administrativas y, a continuación, Servicios. Para cada servicio de Directory Server o Directory Proxy Server que aparece en la columna derecha, haga clic con el botón derecho en la instancia y seleccione Detener.

6663685

En Centro de control del servicio de directorios, la operación de copia de configuración de sufijo puede producir ventanas emergentes erróneas.

6559825

Si modifica el número de puerto con DSCC en un servidor que ha repetido sufijos, los problemas surgen al configurar acuerdos de repetición entre servidores.

6634397

Para servidores registrados en DSCC que escuchan todas las interfaces (0.0.0.0), intentar utilizar dsconf para modificar la dirección de escucha de los servidores produce errores de DSCC.

Para usar sólo el puerto SSL y la configuración de dirección de escucha segura con Directory Server Enterprise Edition 6.3, utilice esta solución:

1. No registre el servidor desde DSCC:

   dsccreg remove-server /local/myserver

2. Deshabilite el puerto LDAP:

   dsconf set-server-prop ldap-port:disabled

3. Configure una dirección de escucha segura:

   dsconf set-server-prop secure-listen-address:IPaddress

   dsadm restart /local/myserver

4. Registre el servidor utilizando DSCC. En el asistente de registro del servidor, especifique la dirección IP del servidor. No se puede realizar esta operación.

6654030

Durante una repetición de un maestro que ejecute Directory Server 5.1 SP4 en un consumidor que ejecute Directory Server 6.x, nsds50ruv no se actualiza adecuadamente en el consumidor. Esto da lugar a una repetición rota acompañada de mensajes de error en los registros de acceso.

6653574

La repetición no funciona desde un maestro que ejecute Directory Server 6.3 en un maestro que ejecute Directory Server 5.1.

6645742 / 2158692

Si un usuario conocido intenta iniciar una sesión con una contraseña incorrecta durante una operación de repetición desde Directory Server 5.2 en Directory Server 6.3, la repetición falla.

Los mensajes de error en Directory Server 5.2 son similares a los siguientes:

[20/Dec/2007:11:49:55 -0800] - INFORMATION - NSMMReplicationPlugin - conn=-1 op=-1 msgId=-1 - ruv_init_from_bervals: elemento RUV mal formulado ({repetición 1})

[20/Dec/2007:11:49:55 -0800] - ERROR<8221> - protocolo incremental - conn=-1 op=-1 msgId=-1 - falló y requiere una acción del administrador [280R:3891]

Los mensajes de error en Directory Server 6.x son similares a los siguientes:

[20/Dec/2007:11:38:55 -0800] - INFORMACIÓN - NSMMReplicationPlugin - conn=-1 op=-1 msgId=-1 - La repetición (dc=bcbsm,dc=com) se ha inicializado mediante protocolo total como repetición completa

[20/Dec/2007:11:45:02 -0800] - INFORMACIÓN - NSMMReplicationPlugin - conn=-1 op=-1 msgId=-1 - csnplCommit: no se puede encontrar csn 476ac63e000000010000

[20/Dec/2007:11:45:02 -0800] - INFORMACIÓN - NSMMReplicationPlugin - conn=-1 op=-1 msgId=-1 - ruv_update_ruv: no se puede confirmar csn 476ac63e000000010000

[20/Dec/2007:11:45:02 -0800] - INFORMACIÓN - NSMMReplicationPlugin - conn=-1 op=-1 msgId=-1 - replica_update_ruv: no se ha podido actualizar RUV para repetición dc=bcbsm,dc=com, csn = 476ac63 e000000010000

[20/Dec/2007:11:45:02 -0800] - ERROR<8221> - protocolo incremental - conn=-1 op=-1 msgId=-1 - falló y requiere una acción del administrador [280R:389]

6541040

Al modificar la directiva de contraseña utilizando Centro de control del servicio de directorios, es posible que los atributos que no han cambiado se restablezcan de manera desconocida.

Si se utiliza Centro de control del servicio de directorios para administrar la directiva de contraseñas predeterminada, no se producirá ningún error. Sin embargo, si se utiliza Centro de control del servicio de directorios para administrar directivas de contraseñas especializadas, es posible que los atributos no modificables se restablezcan.

6643813

En una topología que contenga 150 maestros, se produce una RUV no válida con apariciones de un ldap://host:port que falta. La repetición no se puede supervisar utilizando Centro de control del servicio de directorios. Todos los maestros son presentados como "No inicializados".

6650749 / 2158694

Aplicar CLEANRUV en una topología de Directory Server 6.3 donde las bases de datos de Directory Server 5.2 se utilizaron para inicializar los maestros de Directory Server 6.3 produce que los servidores de Directory Server 6.3 cierren incorrectamente los registros de cambios y fuerce la recuperación de la base de datos durante el reinicio.

6643692

En instalaciones nativas de Microsoft Windows, durante la actualización de un parche de Directory Server Enterprise Edition 6.0 a 6.3, Centro de control del servicio de directorios no se actualiza.

Para solucionar este problema, si nunca ha aplicado el parche 125311-05, aplíquelo. Si ha aplicado el parche 125311-05, elimínelo primero y, a continuación, aplique el parche 125311-06.

Si ya ha aplicado el parche 125311-06 sobre el parche 125311-05, elimine ambos parches y, a continuación, vuelva a aplicar sólo el parche 125311-06.

6595805

Si se codifica en otro formato que no sea UTF-8 y la ruta de instalación contiene caracteres que no son ASCII, la herramienta dsee_deploy no podrá configurar la estructura de supervisión de Java Enterprise System dentro del contenedor de agentes común.

6593775

No todos los sufijos aparecen en la pagina de uso de sufijos de DSCC.

En la ficha "Suffix Usage" (Uso de sufijos), si selecciona un sufijo en la tabla de 'base de datos de acceso de índice en la caché' y hace clic en actualizar, sólo aparece el elemento seleccionado. Aunque deben aparecer también otros sufijos, éstos no aparecen.

6501320

Al crear un índice en un esquema personalizado, DSCC no impregna completamente un cambio de nivel de sufijo de all-ids-threshold. .

6579286

La herramienta ds-repair no se ejecuta correctamente en instalaciones zip en Microsoft Windows. Entre los posibles mensajes de error que puede devolver el sistema Microsoft Windows, se incluyen:

dsrepair.exe - No se ha podido localizar el componente. Esta aplicación no ha podido iniciarse porque no se ha encontrado NSLDAP32(número de versión).dll. Volver a instalar la aplicación puede solucionar este problema.

6579820

En las instalaciones zip de Microsoft Windows, el archivo replcheck.exe no localiza el archivo dsrepair.exe, lo que provoca el fallo de replcheck fix. Entre los posibles mensajes de error que puede devolver el sistema Microsoft Windows, se incluyen:

herramienta dsrepair no encontrada...asegúrese de instalarlo antes de iniciar replck

6504549

La detección de una instancia de Directory Server por parte de la estructura de supervisión de Java Enterprise System no es satisfactoria si el proceso ns-slapd se inició de manera remota utilizando rsh.

6536770

Centro de control del servicio de directorios no puede mostrar ACI muy largas. Entre los posibles mensajes de error que pueden aparecer en su navegador como resultado de este problema se incluyen:

• El navegador envió un mensaje incomprensible para este servidor

• No se ha podido recuperar la URL solicitada. Mientras se intenta recuperar la URL: [ninguna URL] Se ha encontrado el siguiente error: La solicitud o respuesta es demasiado grande. Si va a realizar una solicitud POST o PUT, el cuerpo de la solicitud (lo que está intentando cargar) es demasiado grande. Si va a realizar una solicitud GET, el cuerpo de la respuesta (lo que está intentando descargar) es demasiado grande. Estos límites los establece el proveedor de servicios de Internet que controla esta caché. Póngase en contacto con él directamente si cree que esto es un error.

2151022

Si los certificados contienen nombres traducidos, el certificado no se podrá eliminar correctamente. Tampoco se pueden enumerar adecuadamente.

2129151

Directory Server se bloquea cuando se ejecuta el comando stop-slapd.

6461602

dsrepair fix-entry no funciona si la fuente es un desecho y si el destino es una entrada (DEL no repetida).

Solución: Utilice el comando dsrepair delete-entry para eliminar explícitamente la entrada. A continuación utilice el comando dsrepair add-entry para agregar el desecho.

6594285

Centro de control del servicio de directorios no tiene capacidad RBAC.

2113177

Se ha detectado que Directory Server se bloquea al detener el servidor mientras se realiza una exportación en línea, una copia de seguridad, una operación de restablecimiento o una creación de índices.

2133169

Al importar las entradas de LDIF, Directory Server no genera los atributos createTimeStamp y modifyTimeStamp.

Se ha optimizado la importación de LDIF para obtener una mayor rapidez. El proceso de importación no genera estos atributos. Para solucionar esta limitación, agregue los atributos en lugar de importarlos. También puede procesar previamente el archivo LDIF para agregar los atributos antes de importarlos.

4979319

Algunos mensajes de error de Directory Server hacen referencia a un documento inexistente, la Guía de errores de la base de datos. Si no comprende el significado de un mensaje de error crítico que no aparezca documentado, póngase en contacto con el servicio de asistencia técnica de Sun.

6488284

En la plataforma HP-UX, no se puede acceder a las siguientes secciones de las páginas de comando man de Directory Server Enterprise Edition desde la línea de comandos:

• man5dpconf.

• man5dsat.

• man5dsconf.

• man5dsoc.

• man5dssd.

Para solucionar este problema, acceda a las páginas de comando man en Sun Java System Directory Server Enterprise Edition 6.3 Man Page Reference. En esa ubicación, puede descargar un PDF de todas las páginas de comando man de Directory Server Enterprise Edition.

6358392

Al eliminar el software, el comando dsee_deploy uninstall no se detiene ni elimina las instancias del servidor existentes.

Para solucionar esta limitación, siga las instrucciones que aparecen en Sun Java System Directory Server Enterprise Edition 6.3 Installation Guide.

6401484

El comando dsconf accord-repl-agmt no puede alinear las propiedades de autenticación del acuerdo de repetición si se utiliza la autenticación de cliente SSL en el sufijo de destino.

Para solucionar este problema, siga estos pasos para almacenar el certificado del proveedor en la configuración del consumidor. Los comandos de ejemplo mostrados se basan en dos instancias del mismo host.

1. Exporte el certificado a un archivo.

   En el siguiente ejemplo, se muestra cómo realizar la exportación para los servidores ubicados en /local/supplier y /local/consumer.

   $ dsadm show-cert -F der -o /tmp/supplier-cert.txt /local/supplier defaultCert $ dsadm show-cert -F der -o /tmp/consumer-cert.txt /local/consumer defaultCert

2. Intercambie los certificados de cliente y proveedor.

   En el siguiente ejemplo, se muestra cómo realizar el intercambio para los servidores ubicados en /local/supplier y /local/consumer.

   $ dsadm add-cert --ca /local/consumer supplierCert /tmp/supplier-cert.txt $ dsadm add-cert --ca /local/supplier consumerCert /tmp/consumer-cert.txt

3. Agregue la entrada de cliente SSL en el consumidor, incluido el certificado supplierCert en un atributo usercertificate;binary, con el subjectDN adecuado.

4. Agregue el DN de administrador de repetición en el consumidor.

   $ dsconf set-suffix-prop suffix-dn repl-manager-bind-dn:entryDN

5. Actualice las reglas de /local/consumer/alias/certmap.conf.

6. Reinicie ambos servidores con el comando dsadm start.

6412131

Los nombres de certificado que contienen caracteres multibyte se muestran en forma de puntos en la salida del comando dsadm show-cert instance-path valid-multibyte-cert-name.

6410741

Centro de control del servicio de directorios ordena los valores como cadenas. Por lo tanto, al ordenar los números en Centro de control del servicio de directorios, éstos se ordenarán como cadenas.

El orden ascendente de 0, 20 y 100 da como resultado la lista 0, 100 y 20, y el orden descendente de 0, 20 y 100 da como resultado la lista 20, 100 y 0.

6539650

Es posible que no se pueda crear en DSCC una instancia de Directory Server con caracteres multibytes en su ruta o que no se pueda iniciar la instancia ni realizar ninguna otra tarea habitual.

Algunos de estos problemas pueden solucionarse utilizando el conjunto de caracteres usado para crear la instancia. Establezca el conjunto de caracteres mediante los siguientes comandos:

# cacaoadm list-params | grep java-flags java-flags=-Xms4M -Xmx64M # cacaoadm stop # cacaoadm set-param java-flags="-Xms4M -Xmx64M -Dfile.encoding=utf-8" # cacaoadm start

Utilice sólo caracteres ASCII en la ruta de la instancia para evitar estos problemas.

6416407

Directory Server no analiza correctamente los DN de destino de la ACI con comillas con caracteres de escape o una única coma con caracteres de escape. Las siguientes modificaciones de ejemplo provocan un error de sintaxis:

dn:o=mary\"red\"doe,o=example.com
changetype:modify
add:aci
aci:(target="ldap:///o=mary\"red\"doe,o=example.com")
 (targetattr="*")(version 3.0; acl "testQuotes";
 allow (all) userdn ="ldap:///self";)

dn:o=Example Company\, Inc.,dc=example,dc=com
changetype:modify
add:aci
aci:(target="ldap:///o=Example Company\, Inc.,dc=example,dc=com")
 (targetattr="*")(version 3.0; acl "testComma";
 allow (all) userdn ="ldap:///self";)

Sin embargo, se ha comprobado que los ejemplos con varias comas con caracteres de escape se analizan correctamente.

6428448

Se ha detectado que el comando dpconf muestra dos veces el indicador Introduzca la contraseña "cn=Directory Manager": cuando se utiliza en el modo interactivo.

6446318

En Windows, la autenticación SASL falla debido a los dos siguientes motivos:

• Se utiliza el cifrado SASL.

  Para solucionar este problema provocado por el cifrado SASL, detenga el servidor, edite el archivo dse.ldif, y restablezca SASL como se muestra a continuación.

  dn: cn=SASL, cn=security, cn=config dssaslminssf: 0 dssaslmaxssf: 0

• La instalación se realiza mediante paquetes nativos.

  Para solucionar este problema provocado por la instalación de los paquetes nativos, establezca SASL_PATH en install-dir\share\lib.

6449828

Centro de control del servicio de directorios no muestra correctamente los valores binarios de userCertificate.

6587801

Centro de control del servicio de directorios y el comando dsadm de las versiones 6.1 o posterior no muestran certificados de CA integrados de instancias de Directory Server que se crearon con el comando dsadm a partir de la versión 6.0.

Para solucionar este problema:

Agregue el módulo de 64 bits con la versión de 64 bits de modutil:

$ /usr/sfw/bin/64/modutil -add "Root Certs 64bit" -libfile /usr/lib/mps/64/libnssckbi.so -nocertdb -dbdir /instance-path/alias -dbprefix slapd- -secmod.db

6468074

El nombre del atributo de configuración, passwordRootdnMayBypassModsCheck, no indica claramente que el servidor permite ahora a cualquier administrador omitir la comprobación de sintaxis de contraseñas al modificar la contraseña de otro usuario cuando se ha establecido este atributo.

6469154

En Windows, no aparecen traducidos en chino simplificado y tradicional la salida de los comandos dsadm y dpadm ni los mensajes de ayuda.

6469296

Aunque Centro de control del servicio de directorios permite copiar la configuración de un servidor existente, no permite copiar la configuración del complemento.

6469688

En los sistemas Windows, se ha detectado que el comando dsconf no puede importar LDIF cuando el nombre del archivo LDIF contiene caracteres de doble byte.

Para solucionar este problema, cambie el nombre del archivo LDIF para que no contenga caracteres de doble byte.

6478568

El comando dsadm enable-service no funciona correctamente con Sun Cluster.

6480753

Se ha detectado que el comando dsee_deploy se bloquea al registrar el componente de estructura de supervisión en el contenedor de agentes común.

6482378

El atributo SSLCiphers de la raíz DSE muestra cifrados nulos "NULL" no admitidos realmente por el servidor.

6483290

Ni el Centro de control del servicio de directorios ni el comando dsconf permiten configurar cómo Directory Server administra las firmas de complementos no válidos. El comportamiento predeterminado consiste en comprobar las firmas de complementos, pero no solicitar si son válidas. Directory Server registra un mensaje de advertencia en caso de detectar firmas no válidas.

Para cambiar el comportamiento del servidor, ajuste los atributos ds-require-valid-plugin-signature y ds-verify-valid-plugin-signature en cn=config. Ambos atributos pueden presentar el valor on (activado) u off (desactivado).

6638990 / 6641357

El comando de importación masiva ldapmodify puede dañar los datos existentes. Al especificar la opción -B suffix, se eliminan todos los datos existentes en el sufijo.

La página de comando man ldapmodify es por tanto incorrecta cuando indica que la importación masiva que utiliza el comando ldapmodify no borra entradas que ya existen.

6485560

Centro de control del servicio de directorios no permite explorar un sufijo configurado para devolver una referencia a otro sufijo.

6488197

Una vez realizada la instalación y después de crear las instancias del servidor en los sistemas Windows, los permisos de archivo de la carpeta de instancias del servidor y la instalación permiten el acceso a todos los usuarios.

Para solucionar este problema, cambie los permisos en las carpetas de instancias del servidor y las instalaciones.

6490653

Al habilitar el modo de referencia para Directory Server mediante Centro de control del servicio de directorios con Internet Explorer 6, el texto de la ventana de confirmación del modo de referencia aparece truncado.

Para solucionar este problema, utilice un navegador diferente como, por ejemplo, el navegador web Mozilla.

6491849

Después de actualizar una repetición y transferir los servidores a los nuevos sistemas, debe volver a crear los acuerdos de repetición para utilizar los nuevos nombres de host. Centro de control del servicio de directorios permite eliminar los acuerdos de repetición existentes, pero no permite crear nuevos acuerdos.

6492894

En los sistemas Red Hat, el comando dsadm autostart no garantiza siempre que las instancias del servidor se inicien durante el arranque.

6494997

El comando dsconf no solicita el valor de dsSearchBaseDN adecuado al configurar DSML.

6495004

En los sistemas Windows, se ha detectado que Directory Server no puede iniciarse cuando el nombre base de la instancia es ds.

6497053

Al realizar la instalación desde la distribución del archivo zip, el comando dsee_deploy no proporciona una opción para configurar los puertos del adaptador de flujos y SNMP.

Para solucionar este problema:

1. Habilite el complemento de supervisión mediante la consola web o dpconf.

2. Si utiliza cacaoadm set-param, cambie snmp-adaptor-port, snmp-adaptor-trap-port y commandstream-adaptor-port.

6497894

El comando dsconf help-properties se ha establecido para que funcione correctamente sólo tras la creación de las instancias. Además, la lista correcta de los valores del comando dsml-client-auth-mode debería ser client-cert-first | http-basic-only | client-cert-only.

6500936

En la distribución de parches nativos, el calendario en miniatura que se utiliza para selección las fechas que permiten filtrar los registros de acceso no muestra una traducción correcta al chino tradicional.

6503509

No se han traducido algunas partes de la salida de los comandos dsccmon, dsccreg, dsccsetup y dsccrepair.

6503546

Al cambiar la configuración regional del sistema e iniciar DSCC, no se muestra el mensaje de la ventana emergente con la configuración regional seleccionada.

6504180

En Solaris 10, la verificación de la contraseña falla para las instancias con caracteres multibyte en sus DN al utilizar la configuraciones regionales inglesa y japonesa.

6506019

En HP-UX, al separar gdb de un proceso en ejecución de ns-slapd, se finaliza el proceso y se genera un volcado del núcleo.

6507312

En los sistemas HP-UX, las aplicaciones que utilizan bibliotecas NSPR se bloquean y realizan un volcado del núcleo tras la investigación con gdb. Este problema se produce al adjuntar gdb a una instancia de Directory Server en ejecución y utilizar, a continuación, el comando gdb quit.

6520646

Al hacer clic en Examinar la ayuda en línea de DSCC, no se muestra la ayuda en línea si se utiliza Internet Explorer.

6527999

La API del complemento de Directory Server incluye las funciones slapi_value_init()(), slapi_value_init_string()() y slapi_value_init_berval()(),

que deben disponer de la función "done" (realizado) para liberar los elementos internos. Sin embargo, falta la función slapi_value_done()() en la API pública.

6542857

Al utilizar Service Management Facility (SMF) en Solaris 10 para habilitar una instancia del servidor, es posible que no se inicie la instancia al reiniciar el sistema.

Para solucionar este problema, siempre que nunca se haya llamado al comando dsadm enable service, agregue las siguientes líneas que están marcadas con + a /opt/SUNWdsee/ds6/install/tmpl_smf.manifest.

... restart_on="none" type="service"> <service_fmri value="svc:/network/initial:default"/> </dependency> + <dependency name="nameservice" grouping="require_all" \ + restart_on="none" type="service"> + <service_fmri value="svc:/milestone/name-services"/> + </dependency> <exec_method type="method" name="start" exec="%%%INSTALL_PATH%%%/bin/dsadm start --exec %{sunds/path}"...

Si se ha llamado previamente al comando dsadm enable service, la solución es la siguiente:

1. Cree un archivo que contenga el siguiente contenido:

   select ds addpg nameservice dependency setprop nameservice/grouping = astring: require_all setprop nameservice/restart_on = astring: none setprop nameservice/type = astring: service setprop nameservice/entities = fmri: "svc:/milestone/name-services"

2. Ejecute el siguiente comando en el archivo:

   svccfg -f file

   Si hay algunas instancias en el estado de mantenimiento, ejecute estos comandos:

   svcadm clear svc:-application-sun-ds:ds-{instancepath}

6547992

En HP-UX, es posible que los comandos dsadm y dpadm no encuentren la biblioteca compartida libicudata.sl.3.

Para solucionar este problema, establezca la variable SHLIB_PATH.

env SHLIB_PATH=${INSTALL_DIR}/dsee6/private/lib dsadm

6550543

Es posible que se produzca un error al utilizar DSCC con una combinación de Tomcat 5.5 y JDK 1.6.

Para solucionar este problema, utilice en su lugar JDK 1.5.

6551672

Sun Java System Application Server incluido en Solaris 10 no pude crear la conexión de cliente SASL para el mecanismo autenticado y, por lo tanto, no puede comunicarse con el contenedor de agentes común.

Para solucionar este problema, cambie la JVM utilizada por Application Server editando el archivo appserver-install-path/appserver/config/asenv.conf y sustituya la entrada AS_JAVA por AS_JAVA="/usr/java". Reinicie el dominio de Application Server.

6551685

El comando dsadm autostart puede provocar errores en la autenticación de LDAP nativa al reiniciar el sistema.

Para solucionar este problema, invierta el orden de las secuencias de comandos de reinicio. El orden predeterminado es /etc/rc2.d/S71ldap.client y /etc/rc2.d/S72dsee_directory.

6557480

En Solaris 9 y Windows, al acceder a la ayuda en línea desde la consola configurada mediante un archivo WAR (Web Archive), se muestra un error.

6571672

Si no está disponible la función para descomprimir en el sistema, dsee_deploy no instalará ningún producto.

6658483

En chino tradicional, en Centro de control del servicio de directorios, la traducción de la cadena "Initialize Suffix with Data..." ("Inicializar sufijo con datos...")de la ficha "Replication Settings" (Configuración de repetición) de un sufijo es confusa.

6644161

En la configuración regional coreana, al hacer clic en el botón "Remove Attribute" (Eliminar atributo) en la sección de atributos cifrados de Centro de control del servicio de directorios aparece el siguiente mensaje de error incompleto:

Ha elegido eliminar

El mensaje debería decir:

Ha elegido eliminar {0} de la lista de atributos cifrados. Para que los archivos de la base de datos reflejen la configuración y funcionen adecuadamente, debe inicializar el sufijo. ¿Desea continuar?