Notas de la versión de Sun Java System Directory Server Enterprise Edition 6.3

Previous: Capítulo 3 Problemas conocidos y errores solucionados de Directory Server
Next: Capítulo 5 Errores solucionados y problemas conocidos de Identity Synchronization para Windows

Capítulo 4 Problemas conocidos y errores solucionados de Directory Proxy Server

Este capítulo contiene información importante específica del producto, disponible en el momento del lanzamiento de Directory Proxy Server.

Este capítulo incluye los siguientes apartados:

Errores solucionados en Directory Proxy Server 6.3

En esta sección, se muestran los errores solucionados desde la última versión de Directory Proxy Server.

6666615: En algunos casos, una conexión de cliente basada en los criterios de DN de enlace se puede clasificar erróneamente y, consecuentemente, aplicarse una directiva incorrecta.
6359601: Al configurar las ACI, se ha detectado que Directory Proxy Server no devuelve los mismos resultados que al realizar una búsqueda directa en la fuente de datos LDAP. Directory Proxy Server no devuelve entradas si el filtro de búsqueda contiene un atributo al que se ha denegado el acceso.
6561078: No se puede utilizar ldapmodify para eliminar un atributo JDBC si la descripción del atributo distingue entre mayúsculas y minúsculas.
6490847: Las conexiones establecidas no se mantienen abiertas.
6631652: La configuración de un comando join-data-view con una regla conjunta de filtro no funciona.
6618078: Al configurar un recuento máximo de conexiones (max-client-connections) por IP cliente en Directory Proxy Server, el número de conexiones simultáneas no se contabiliza correctamente.
6614510: La primera solicitud después de detener una base de datos no da ningún resultado ni ningún mensaje de error.
6599352: Directory Proxy Server no se inicia cuando un puerto de fuente de datos remoto es inalcanzable.
6560473: Directory Proxy Server no admite la creación de objetos en SQL durante una operación de modificación.
6597589: La adición de un atributo JDBC a una entrada que no existe en JDBC no agrega la entrada a la tabla JDBC.
6527869: La función de búsqueda no funciona en una vista conjunta si se utilizan atributos de la vista secundaria en el filtro de búsqueda.
6357160: El comando dpconf no rechaza los nuevos caracteres de línea y alimentación de línea en los valores de propiedades. Evite utilizar estos tipos de caracteres al definir los valores de propiedades.
6500298: Al utilizar el indicador jvm-args del comando dpadm y reiniciar el servidor, no se pueden asignar satisfactoriamente más de 2 GB de memoria para la Máquina virtual de Java.
6570523: Directory Proxy Server no autoriza la operación de modificación de contraseña extendida necesaria para que el comando ldappasswd restablezca las contraseñas de usuario.

Problemas conocidos y limitaciones de Directory Proxy Server

Esta sección muestra las limitaciones y los problemas conocidos en el momento del lanzamiento.

Limitaciones de Directory Proxy Server

En esta sección, se muestran las limitaciones del producto.

No cambie manualmente los permisos de archivo.

Los cambios efectuados en los permisos de archivo del producto Directory Server Enterprise Edition pueden impedir, en algunos casos, que el software funcione correctamente. Cambie sólo los permisos de archivo siguiendo las instrucciones de la documentación del producto o del servicio de asistencia de Sun.

Para solucionar esta limitación, instale los productos y cree las instancias del servidor con un usuario que disponga de los permisos de usuario y grupo adecuados.

Los certificados de servidor autofirmados no se pueden renovar.

Al crear un certificado de servidor autofirmado, asegúrese de especificar un periodo de validez lo suficientemente largo para que no tenga que renovar el certificado.

Directory Proxy Server no autoriza la atomicidad con las operaciones de escritura de vista de datos conjunta.

Para garantizar la atomicidad, no utilice la vista de datos conjunta para operaciones de escritura. Si realiza operaciones de escritura en vista de datos conjunta, utilice un mecanismo externo para evitar o detectar inconsistencias. Puede supervisar inconsistencias supervisando el registro de errores de Directory Proxy Server.

Problemas conocidos de Directory Proxy Server 6.3

En esta sección, se muestran los problemas conocidos que se han encontrado en el momento del lanzamiento de Directory Proxy Server 6.3.

6646107 / 6643181

Para una operación join-data-view que combina una vista de datos LDAP y una vista de datos JDBC, al agregar, reemplazar o modificar un atributo con un valor que es demasiado largo para guardarlo en la base de datos, el valor se trunca y se activan los siguientes problemas específicos de fuente de datos:

En mySQL, la fila de la base de datos a la que pertenece el atributo aparece dos veces.
En DB2, si se reinicia Directory Proxy Server no estarán disponibles ciertas tablas de la base de datos.

6609603

Cuando se agrega una nueva fuente de datos a un conjunto de fuente de datos, es necesario reiniciar el servidor.

6607075

Para obtener una vista conjunta de LDAP y JDBC, con un uid en la regla conjunta, y donde la vista JDBC contiene un atributo adicional, una operación ldapsearch para ese atributo devuelve no una, sino todas las entradas del servidor.

6640597

Directory Proxy Server no cambia el DN de una operación de adición cuando la operación sigue una referencia en la que basedn es diferente de aquél del equipo original. Intentar una operación de adición frente a una instancia de Directory Proxy Server que tiene una instancia de Directory Server establecida para seguir referencias, en contraposición a enviar referencias, da lugar a que se rechace la operación de adición en el servidor de referencia a causa de un basedn incorrecto.

Utilizar el comando ldapmodify para ejecutar la operación de adición directamente frente a instancias de Directory Server permite que la operación de adición funcione.

6637608

Al ejecutar un gran número de búsquedas mediante Directory Server Enterprise Edition, se hace hincapié en que se pueden producir excepciones en Directory Proxy Server, ArrayIndexOutOfBounds y NegativeArraySize.

6659381

Directory Proxy Server puede bloquearse cuando se utilice con Java 1.6 en el modo de 64 bits. Si se utiliza con Java 1.5, se evitará este riesgo. Para obtener más información, consulte Requisitos de dependencia de software.

6597598

Al realizar modificaciones de rendimiento con la herramienta modrate en a una vista conjunta, tanto con LDAP como con JDBC, se producen excepciones de puntero nulo cuando se utiliza más de 1 subproceso. Los errores son parecidos a los siguientes:

java.lang.NullPointerException  com.sun.directory.proxy.server.JoinDataView.
processModifyRequest(JoinDataView.java:916) 
com.sun.directory.proxy.server.JoinDataViewOpContext.processModifyRequest
(JoinDataViewOpContext.java:243) com.sun.directory.proxy.server.ModifyOperation.
processOperation(ModifyOperation.java:502 com.sun.directory.proxy.server
.WorkerThread.runThread(WorkerThread.java:150) 
com.sun.directory.proxy.util.DistributionThread.run
(DistributionThread.java:225)

6639674

Si la propiedad de configuración de Directory Proxy Server allow-bind-operations se ha establecido en false, no se podrá conectar a un puerto SSL utilizando el argumento de la línea de comandos dpconf con la opción -–secure-port. La conexión mediante Start TLS (predeterminada) o mediante conexión limpia (la opción -–unsecured) aún se puede realizar.

6642559

Las transformaciones virtuales de escritura no funcionan para el modelo de transformación remove-attr-value.

6642578

Las transformaciones virtuales de escritura no funcionan como se esperaba cuando se modifica una entrada.

5042517

La operación de modificación de DN no se admite para LDIF y las vistas de datos JDBC, conjuntas y de control de acceso.

6355714

Actualmente, sólo se admite el control getEffectiveRight para visualizaciones de datos LDAP y aún no se tienen en cuenta las ACI del proxy local.

6356465

Directory Proxy Server puede rechazar las ACI que especifican subtipos en un atributo de destino como, por ejemplo, (targetattr = "locality;lang-fr-ca").

6360059

Directory Proxy Server no puede reanudar la conexión con la fuente de datos JDBC que se ha restablecido después de producirse un error en la conexión. Directory Proxy Server sólo puede reanudar la conexión después de reiniciar la instancia de Directory Proxy Server.

6383532

Directory Proxy Server debe reiniciarse al cambiar la configuración del modo de autenticación.

6386073

Una vez generada la solicitud de certificado firmado de CA, al actualizar, el certificado aparecerá como un certificado autofirmado.

6388022

Si el puerto SSL utilizado por Directory Proxy Server es incorrecto, tras una solicitud de búsqueda segura en ese puerto, es posible que Directory Proxy Server cierre todas las conexiones.

6649984

No se emite ninguna advertencia cuando se establece una contraseña de longitud insuficiente para la base de datos de certificados. Si la contraseña es demasiado corta, Centro de control del servicio de directorios la aceptará. Emitir el comando dpadm con los subcomandos cert puede dar lugar a que los comandos se bloqueen.

6390118

Directory Proxy Server no puede realizar correctamente el recuento del número de saltos de referencia si se configura para que utilice la autenticación basada en las credenciales de la aplicación de cliente en lugar de la autorización proxy.

6390220

Se puede especificar la propiedad base-dn cuando se crea una vista de datos, pero no es posible establecer la propiedad base-dn en "", la raíz dse, una vez creada la vista de datos.

6410741

Centro de control del servicio de directorios ordena los valores como cadenas. Por lo tanto, al ordenar los números en Centro de control del servicio de directorios, éstos se ordenarán como cadenas.

El orden ascendente de 0, 20 y 100 da como resultado la lista 0, 100 y 20, y el orden descendente de 0, 20 y 100 da como resultado la lista 20, 100 y 0.

6547755

Es posible que no se pueda crear en DSCC una instancia de Directory Proxy Server con caracteres multibytes en su ruta o que no se pueda iniciar la instancia ni realizar ninguna otra tarea habitual.

Algunos de estos problemas pueden solucionarse utilizando el conjunto de caracteres usado para crear la instancia. Establezca el conjunto de caracteres mediante los siguientes comandos:

# cacaoadm list-params | grep java-flags
  java-flags=-Xms4M -Xmx64M

# cacaoadm stop
# cacaoadm set-param java-flags="-Xms4M -Xmx64M -Dfile.encoding=utf-8"
# cacaoadm start

Utilice sólo caracteres ASCII en la ruta de la instancia para evitar estos problemas.

6439604

Después de configurar las alertas, debe reiniciar Directory Proxy Server para que se apliquen los cambios.

6461510

En Directory Proxy Server, no funciona el límite de saltos de referencia.

6447554

Directory Proxy Server no puede cambiar el nombre de una entrada que se ha transferido a otra vista de datos al configurar la distribución de datos numéricos o lexicográficos.

6458935

Al trabajar con vistas de datos conjuntas, Directory Proxy Server no utiliza los algoritmos de distribución de datos de las vistas que conforman la unión.

Para solucionar este problema, configure la distribución de datos en el nivel de la vista de datos conjunta mediante una combinación de uniones y la distribución de datos.

6469154

En Windows, no aparecen traducidos en chino simplificado y tradicional la salida de los comandos dsadm y dpadm ni los mensajes de ayuda.

6469780

La creación de entradas de fuente de datos JDBC no se detecta dinámicamente. Si crea un servidor JDBC antes de crear una vista de datos JDBC, se omite la vista de datos hasta que se produzca el siguiente reinicio del servidor. Después de configurar una fuente de datos JDBC, debe reiniciar Directory Proxy Server para que se detecten los cambios.

6486578

Para las clases de objeto JDBC, donde una clase, A, utiliza una tabla como secundaria y otra clase, B, utiliza esa misma tabla como su única tabla principal, las solicitudes de B no funcionarán. Directory Proxy Server no puede omitir la propiedad filter-join-rule al utilizarla en la tabla principal.

6488197

Una vez realizada la instalación y después de crear las instancias del servidor en los sistemas Windows, los permisos de archivo de la carpeta de instancias del servidor y la instalación permiten el acceso a todos los usuarios.

Para solucionar este problema, cambie los permisos en las carpetas de instancias del servidor y las instalaciones.

6488297

En Windows, sólo el usuario con funciones de administrador puede realizar la inicialización de DSCC.

6490763

Se ha detectado que Access Manager, al acceder a Directory Server mediante Directory Proxy Server, encuentra problemas de almacenamiento en la caché relacionados con las búsquedas persistentes después de reiniciar Directory Server.

Para solucionar este problema, reinicie Access Manager o Directory Proxy Server después de reiniciar Directory Server.

Para un ajuste más preciso, puede aumentar el número de intentos o el retraso de Access Manager para establecer las conexiones de búsqueda persistente. Para aumentar estos parámetros, cambie las siguientes propiedades en el archivo AMConfig.properties.

Aumente com.iplanet.am.event.connection.num.retries, que representa el número de intentos. El valor predeterminado es 3 intentos.
Aumente com.iplanet.am.event.connection.delay.between.retries, que representa el número de milisegundos de retraso entre los intentos. El valor predeterminado es 3000 milisegundos.

6490853

Si ejecuta una búsqueda utilizando la vista de datos JDBC configurada con la base de datos DB2 y se devuelve un gran número de entradas en los resultados de búsqueda, es posible que se produzca un error después de devolver 1.344 entradas.

Para superar esta limitación, aumente el número de paquetes de gran tamaño. Para ello, establezca el valor de la palabra clave de configuración de CLI/ODBC, CLIPkg, en el valor máximo 30. Incluso aunque se realice este paso, el límite máximo de los resultados de búsqueda es de 11.712 entradas.

Para obtener más información, consulte la documentación de DB2.

6491133

Al crear un certificado autofirmado mediante Centro de control del servicio de directorios, no utilice caracteres multibyte para los nombres de certificados.

6491845

Centro de control del servicio de directorios no muestra los controles LDAP predeterminados permitidos mediante Directory Proxy Server.

6493349

Centro de control del servicio de directorios elimina las comas al cambiar el DN de un árbol excluido existente o una base de búsqueda alternativa.

6494540

Después de habilitar o deshabilitar el acceso LDAP no seguro por primer vez, debe reiniciar Directory Proxy Server para que se aplique el cambio.

6497547

La configuración de límite de tiempo y tamaño sólo funciona con las fuentes de datos LDAP.

6497992

Después de utilizar el comando dpadm set-flags cert-pwd-store=off, Directory Proxy Server no puede reiniciarse mediante Centro de control del servicio de directorios.

6501867

Se ha detectado que el comando dpadm start falla cuando se utiliza con un nombre de instancia del servidor que combina caracteres ASCII y multibyte.

6505112

Al establecer la propiedad data-view-routing-custom-list en un controlador de conexión existente, se produce un error en los nombres de vistas de datos que contienen caracteres de escape como, por ejemplo, las comas.

Para solucionar este problema, no especifique nombres de vistas de datos que contengan caracteres de escape. Por ejemplo, no utilice nombres de vistas de datos que contengan DN.

6510583

A diferencia de las versiones anteriores, como se indica en la página del manual allowed-ldap-controls(5dpconf), Directory Proxy Server no permite el control de ordenación del servidor de forma predeterminada.

Puede habilitar la compatibilidad de Directory Proxy Server con el control de ordenación del servidor agregando server-side-sorting a la lista de controles LDAP permitidos especificados por la propiedad allowed-ldap-controls.

$ dpconf set-server-prop \
 allowed-ldap-controls:auth-request \
 allowed-ldap-controls:chaining-loop-detection \
 allowed-ldap-controls:manage-dsa \
 allowed-ldap-controls:persistent-search \
 allowed-ldap-controls:proxy-auth-v1 \
 allowed-ldap-controls:proxy-auth-v2 \
 allowed-ldap-controls:real-attributes-only \
 allowed-ldap-controls:server-side-sorting

Tenga en cuenta que debe repetir la configuración existente. De lo contrario, sólo se permitirá el uso del control de ordenación del servidor.

6511264

Al utilizar la función de cambio de nombre de DN de Directory Proxy Server, tenga en cuenta que sólo se utiliza un único componente de sustitución al cambiar el nombre de los componentes de DN repetidos.

Por ejemplo, suponga que desea cambiar el nombre de los DN que terminan por o=myCompany.com para que terminen por dc=com. Para aquellas entradas cuyo DN repite el componente original como, por ejemplo, uid=userid,ou=people,o=myCompany.com,o=myCompany.com,el nombre de DN modificado resultante es uid=userid,ou=people,dc=com, y no uid=userid,ou=people,o=myCompany.com,dc=com.

6520368

Es posible que la configuración de la conexión JDBC para acceder a Oracle 9 a través de Directory Proxy Server no sea exactamente como se describe en la documentación.

Tenga en cuenta la siguiente configuración con un servidor Oracle 9 que efectúa la escucha en el host myhost y el puerto 1537 con la instancia que tiene identificador de sistema (SID) MYINST. La instancia tiene la base de datos MYNAME.MYTABLE.

Normalmente, para configurar el acceso a MYTABLE, debería definir las siguientes propiedades.

En la fuente de datos JDBC, establezca db-name:MYINST.
En la fuente de datos JDBC, establezca db-url:jdbc:oracle:thin:myhost:1537:.
En la tabla JDBC, establezca sql-table:MYNAME.MYTABLE.

Si esta configuración no funciona, defina el acceso a MYTABLE con la siguiente configuración.

En la fuente de datos JDBC, establezca db-name:(CONNECT_DATA=(SERVICE_NAME=MYINST))).
En la fuente de datos JDBC, establezca db-url:jdbc:oracle:thin:@(DESCRIPTION= (ADDRESS_LIST=(ADDRESS=(PROTOCOL=TCP)(HOST=myhost)(PORT=1537))).
En la tabla JDBC, establezca sql-table:MYNAME.MYTABLE.

6527010

Directory Proxy Server no puede escribir atributos JDBC que impliquen una relación de varios elementos a varios elementos (N:N) entre las tablas de la base de datos JDBC.

6539650

Las instancias de Directory Proxy Server con DN multibyte y creadas mediante DSCC no se pueden iniciar en Linux.

6542857

Al utilizar Service Management Facility (SMF) en Solaris 10 para habilitar una instancia del servidor, es posible que no se inicie la instancia al reiniciar el sistema.

Para solucionar este problema, siempre que nunca se haya llamado al comando dsadm enable service, agregue las siguientes líneas que están marcadas con + a /opt/SUNWdsee/ds6/install/tmpl_smf.manifest.

...
restart_on="none" type="service"> 
<service_fmri value="svc:/network/initial:default"/> 
  </dependency> 
+ <dependency name="nameservice" grouping="require_all" \
+ restart_on="none" type="service"> 
+ <service_fmri value="svc:/milestone/name-services"/> 
+ </dependency> 
<exec_method type="method" name="start" 
exec="%%%INSTALL_PATH%%%/bin/dsadm start --exec %{sunds/path}"...

Al utilizar Service Management Facility (SMF) en Solaris 10 para habilitar una instancia del servidor, es posible que no se inicie la instancia al reiniciar el sistema.

...
restart_on="none" type="service"> 
<service_fmri value="svc:/network/initial:default"/> 
  </dependency> 
+ <dependency name="nameservice" grouping="require_all" \
+ restart_on="none" type="service"> 
+ <service_fmri value="svc:/milestone/name-services"/> 
+ </dependency> 
<exec_method type="method" name="start" 
exec="%%%INSTALL_PATH%%%/bin/dsadm start --exec %{sunds/path}"...

Si se ha llamado previamente al comando dsadm enable service, la solución es la siguiente:

Cree un archivo que contenga el siguiente contenido:

select dps
addpg nameservice dependency
setprop nameservice/grouping  = astring: require_all
setprop nameservice/restart_on = astring: none
setprop nameservice/type = astring: service
setprop nameservice/entities = fmri: "svc:/milestone/name-services"

Ejecute el siguiente comando en el archivo:
svccfg -f file
Si hay algunas instancias en el estado de mantenimiento, ejecute estos comandos:
svcadm clear svc:/application/sun/dps:dps-{instancepath}

6547759

En HP-UX, si accede a DSCC en varias sesiones del navegador establecidas en configuraciones regionales diferentes, es posible que DSCC muestre algunas cadenas con una configuración regional distinta de la establecida en el navegador.

6551076

La consola no recupera el estado backend de la instancia de Directory Proxy Server si el equipo presenta varios nombres de host.

6565106

Si hay entradas duplicadas en la tabla de RDBMS que coincidan con el modelo de DN encontrado en la clase de objeto JDBC, Directory Proxy Server devolverá los nodos (sin hojas) del árbol duplicado cuando se realice una búsqueda en la vista de datos JDBC. Por ejemplo, si hay un modelo de DN ou en una clase de objeto JDBC y hay entradas duplicadas (por ejemplo, sales) en la columna RDBMS asignada al atributo de JDBC ou, aparecerán nodos duplicados como, por ejemplo, ou=sales en los resultados de búsqueda.

Para solucionar este problema, realice lo siguiente:

Cree una vista de RDBMS utilizando los valores de la tabla que contengan la columna asignada al atributo de JDBC ou, de tal forma que no haya entradas duplicadas.
Sustituya el nombre de la tabla de RDBMS por el nombre de la vista de RDBMS en la clase de objeto JDBC con el modelo de DN ou. Este enfoque presenta una limitación: las vistas de RDBMS son de sólo lectura, por lo que no se pueden agregar valores para el atributo de JDBC ou mediante Directory Proxy Server.

6573439

En DSCC, en las opciones de vistas adicionales de una instancia, la fecha mostrada debajo de las fichas de Registros de acceso, Registros de errores y Registros de auditoría no aparece adaptada a la configuración regional.

6588319

En DSCC configurado mediante el servidor Tomcat, el título de las ventanas emergentes Ayuda y Versión muestra cadenas multibyte ilegibles.

6590460

La cadena owner de la salida del comando dpadm show-cert dps-instance-path no aparece traducida a chino simplificado ni tradicional.

6592543

La ventanas emergentes que solicitan confirmación para detener los servidores o cancelar el registro muestran apóstrofes dobles en la configuración regional francesa.