Chapitre 3 Bogues résolus et problèmes connus de Directory Server

Ce chapitre contient d'importantes informations, propres au produit, disponibles à la sortie de Directory Server.

Ce chapitre inclut les sections suivantes:

• Bogues résolus dans Directory Server 6.3

• Problèmes connus et restrictions de Directory Server

Bogues résolus dans Directory Server 6.3

Cette section répertorie les bogues corrigés depuis la dernière version de Directory Server.

6642430

L'importation de fichiers ldif volumineux à l'aide de la commande db2ldif crée des fichiers d'index corrompus. La corruption de la base de données est visible à l'absence de pages dans les fichiers de base de données Sleepycat.

Cette correction permet d'éviter d'autres corruptions, mais ne répare pas les corruptions qui ont eu lieu. Si vous trouvez des fichiers d'index corrompus, mettez à niveau vers la version la plus récente de Directory Server et réinitialisez votre base de données pour bénéficier de cette correction et éviter de nouvelles corruptions.

6547406

Le résultat de la commande dpconf help-properties n'est pas localisé.

6541523

La commande dsconf dans Directory Server vous permet de désactiver la propriété repl-accept-client-update-enabled. Si vous utilisez la commande dsconf pour configurer une instance de Directory Server 6.0, la valeur "désactivé" est rejetée et un message vous demande de mettre à niveau votre version de Directory Server.

6533281

Les connexions inactives ne sont pas fermées tant que le réseau est actif.

Le délai d'attente inactif n'est pas toujours bien calculé.

6634117

Directory Server s'interrompt lorsque la commande amadmin (pour Access Manager 6.3 avec 119465-11 et 119466-11) est exécutée pour mettre à jour le répertoire.

6627860

Une recherche pour laquelle les instructions de contrôle d'accès (ACI, access control instructions) affichent les attributs cible communs userattr et userdn peut entraîner des arrêts brutaux.

6625993

Au cours d'une recherche isMemberOf interne, une virgule incluse dans le nom DN n'est pas masquée.

6623504

Un interblocage se produit lorsqu'une opération d'ajustage du journal des modifications supprime plusieurs enregistrements dotés d'ID différents.

6604342

Le journal des modifications rétroactif de Directory Server risque de générer des enregistrements avec des modifications erronées.

6586770

Le processus ns-slapd produit une fuite de mémoire en agissant sur les consommateurs lors d'opérations diverses, comme des contrats de réplication SSL.

6583362

La commande dsmig ne parvient pas à migrer des suffixes.

6586724

Fuite de mémoire sur un maître lorsque le journal des modifications rétroactif est activé.

2153997

Croissance des métadonnées de réplication inacceptable dans le temps.

2154845

Arrêt brutal pour le cache DN/la table de hachage et la normalisation DN.

6568770

Fuite de mémoire en cas de recherche sur des sous-chaînes.

6574902

Erreur lorsque vous forcez une rotation des journaux.

2149741

L'implémentation de CoS Fastlookup peut entrer dans une boucle infinie lors du traitement de plusieurs spécificateurs.

2150672

Directory Server s'arrête brutalement en cas de lecture d'un filtre avec les éléments de filtre 1006.

6518034

La commande dsconf ne gère pas correctement les suffixes contenant des caractères neutralisés.

6575696

L'assistant s'interrompt lorsqu'il tente de créer une instance à l'aide de la console Web zip sous SuSE.

6618547

Directory Server s'arrête brutalement au cours de l'initialisation d'un contrat de gestion de réplication si un objet réplique est manquant dans le fichier de configuration.

6630297

Pour les installations SuSE 64–bit, la commande dsadm create échoue.

6582831

Dans Solaris, les instances enregistrées comme un service ne démarreront peut-être pas après le redémarrage du système.

6590558

Sur Linux, les instances de Directory Server ne démarrent pas lors du redémarrage du système si le nombre maximum de fichiers est spécifié dans le fichier /etc/security/limits.conf.

6577314

Si vous appliquez le patch Directory Server Enterprise Edition 6.3 sans arrêter les instances de serveur, les commandes dsadm info et dsadm stop indiquent qu'un serveur est éteint alors qu'il est en cours d'exécution.

6573440

Si vous configurez le plug-in d'unicité pour fonctionner avec plusieurs attributs dans Directory Server, une erreur s'affiche pendant le démarrage de Directory Server.

6547923

Le service Windows Directory Server Enterprise Edition ne peut pas démarrer plusieurs instances de serveur lors du redémarrage du système.

6490762

Après la création ou l'ajout d'un nouveau certificat, Directory Server doit être redémarré pour que la modification soit prise en compte.

6448572

Directory Service Control Center ne parvient pas à générer un certificat autosigné lorsque vous spécifiez le pays.

6582716

create-repl-agmt échoue si une adresse IPv6 est spécifiée comme HÔTE repl-dest.

Ce bogue a été corrigé et vous pouvez désormais déclarer une adresse IPv6. Vous pouvez également utiliser des crochets, [ ]. Notez que si vous utilisez des crochets pour déclarer l'adresse IPv6, vous devez ajouter une barre oblique inverse avant chaque crochet. Ainsi, les deux commandes ci-dessous sont équivalentes :

dsconf create-repl-agmt -p 5566 dc=com 1234:123d:aeff:9dc9:222:4fff:fe3a:5bb2:5389

dsconf create-repl-agmt -p 5566 dc=com \[1234:123d:aeff:9dc9:222:4fff:fe3a:5bb2\]:5389

Problèmes connus et restrictions de Directory Server

Cette section énumère les problèmes et les restrictions connus à la sortie de cette version.

Restrictions de Directory Server

Ne modifiez pas manuellement les droits d'accès au fichier.

Des modifications apportées aux droits d'accès aux fichiers Directory Server Enterprise Edition installés peuvent parfois entraîner un dysfonctionnement du logiciel. Ne modifiez les droits d'accès au fichier que conformément aux instructions de la documentation ou aux instructions du support Sun.

Il est possible de résoudre cette limitation en installant les produits et créant des instances de serveur en tant qu'utilisateur disposant des droits d'accès utilisateur et groupe appropriés.

Ne répliquez pas le suffixe cn=changelog.

Même si rien ne vous empêche de configurer la réplication du suffixe cn=changelog, cette action peut interférer avec la réplication. Ne répliquez pas le suffixe cn=changelog. Le suffixe cn=changelog est créé par le plug-in du journal des modifications rétroactif.

Il est possible de mettre à jour le cache de la base de données après le basculement sur Sun Cluster.

Directory Server prend en charge Sun Cluster 3.2. En cas d'exécution de Directory Server sous Sun Cluster, si l'attribut nsslapd-db-home-directory est défini pour utiliser un répertoire non partagé, plusieurs instances partagent les fichiers cache de base de données. Après un basculement, l'instance de Directory Server sur le nouveau nœud utilise des fichiers cache de base de données potentiellement dépassés.

Pour contourner cette restriction, utilisez un répertoire partagé pour nsslapd-db-home-directory ou supprimez systématiquement les fichiers figurant sous nsslapd-db-home-directory au démarrage de Directory Server.

Une bibliothèque SASL incorrecte est chargée lorsque LD_LIBRARY_PATH contient /usr/lib.

Lorsque LD_LIBRARY_PATH contient /usr/lib, une bibliothèque SASL incorrecte est utilisée de sorte que la commande dsadm échoue après l'installation.

Utilisez l'opération de remplacement LDAP pour modifier les attributs cn=config.

Une opération de modification LDAP sur cn=config ne peut qu'utiliser la sous-opération de remplacement. Toute tentative d'ajout ou de suppression d'un attribut sera refusée avec l'erreur 53, DSA refuse de s'exécuter. Alors que Directory Server 5 acceptait l'ajout ou la suppression d'un attribut ou d'une valeur d'attribut, la mise à jour était appliquée au fichier dse.ldif sans aucune validation de valeur et l'état interne du DSA n'était pas mis à jour tant que le DSA n'était pas arrêté, puis redémarré.

---

Remarque –

L'interface de configuration cn=config est désapprouvée. Lorsque cela est possible, utilisez plutôt la commande dsconf.

---

Pour contourner cette restriction, il est possible de remplacer la sous-opération LDAP de remplacement de la modification par la sous-opération d'ajout ou de suppression. Il n'en résulte aucune perte de fonctionnalité. Par ailleurs, l'état de la configuration du DSA est plus prévisible après la modification.

Sous Windows, Directory Server ne permet pas d'utiliser Start TLS par défaut.

Ce problème affecte les instances de serveur sous Windows uniquement. Ce problème est dû aux performances des systèmes fonctionnant sous Windows lors de l'utilisation de Start TLS.

Pour résoudre ce problème, veillez à utiliser l'option -P avec la commande dsconf pour vous connecter en utilisant directement le port SSL. Si votre connexion réseau est déjà sécurisée, vous pouvez également envisager d'utiliser l'option -e avec la commande dsconf. Cette option vous permet de vous connecter au port standard sans demander de connexion sécurisée.

Les vecteurs de mise à jour de la réplication peuvent référencer les serveurs supprimés.

Il est possible qu'après la suppression d'une instance Directory Server répliquée d'une topologie de réplication, les vecteurs de mise à jour de la réplication continuent de référencer cette instance. Vous pouvez ainsi rencontrer des références à des instances qui n'existent plus.

Le conteneur d'agent commun ne démarre pas à l'amorçage.

Pour résoudre ce problème lors de l'installation à partir de packages natifs, utilisez la commande cacaoadm enable en tant que root.

Pour résoudre ce problème sous Windows, sélectionnez Se connecter dans les propriétés du service Common Agent Container, saisissez le mot de passe de l'utilisateur exécutant ce service, puis appuyez sur Appliquer. Si vous n'avez pas déjà appliqué ce paramètre, vous recevrez un message précisant que le compte de user name a reçu l'autorisation de connexion en tant service.

max-thread-per-connection-count n'est pas utile sous Windows.

La propriété de configuration de Directory Server, max-thread-per-connection-count ne s'applique pas aux systèmes Windows.

Un bogue de Microsoft Windows indique le type de démarrage du service comme étant désactivé.

Un bogue de Microsoft Windows 2000 Standard Edition fait apparaître le service Directory Server comme étant désactivé après sa suppression de la console d'administration de Microsoft.

La console n'autorise pas la connexion administrateur sous Windows XP

La console n'autorise pas l'administrateur à se connecter au serveur sous Windows XP.

Pour résoudre ce problème, le compte invité doit être désactivé et la clé de registre HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\ForceGuest doit être définie sur 0.

Modifications en direct des configurations d'index

Si vous modifiez une configuration d'index pour un attribut, toutes les recherches incluant cet attribut comme filtre sont traitées comme non indexées. Pour vérifier que les recherches incluant cet attribut sont correctement traitées, utilisez les commandes dsadm reindex ou dsconf reindex pour régénérer des index existants à chaque modification d'une configuration d'index pour un attribut. Voir le Chapitre 13, Directory Server Indexing du Sun Java System Directory Server Enterprise Edition 6.3 Administration Guide pour plus de détails.

Problèmes connus de Directory Server 6.3

Cette section répertorie les problèmes connus décelés lors de la publication de Directory Server 6.3.

658313

Directory Service Control Center n'est pas patché correctement après l'application des versions du patch 6.3.

Pour utiliser une version localisée de Directory Service Control Center, appliquez le patch Directory Server Enterprise Edition 6.3 avant le patch localisé Directory Server Enterprise Edition 6.3, puis exécutez les commandes ci-dessous, dans l'ordre indiqué.

# dsccsetup console-unreg

# dsccsetup console-reg

Il n'est pas nécessaire d'exécuter les commandes dsccsetup console-unreg et console reg si vous appliquez le patch localisé Directory Server Enterprise Edition 6.3 avant le patch Directory Server Enterprise Edition 6.3.

Pour une installation par zip, le patch localisé Directory Server Enterprise Edition 6.3 n'est pas appliqué automatiquement à Directory Service Control Center. Pour résoudre ce problème, annulez, puis à relancez le déploiement du fichier WAR.

6630897

Le résultat de la commande dsadm show-*-log l n'inclut pas les lignes correctes. Il peut inclure les dernières lignes d'un précédent journal à rotation.

6630924

Le résultat de la commande dsadm show-*-log est incorrect si certaines lignes du journal contiennent plus de 1 024 caractères.

2155981

Certaines recherches ACI peuvent exposer les valeurs d'attributs limités. Certains utilisateurs peuvent alors effectuer des estimations incrémentielles sur des valeurs limitées.

2156184

Lors d'une sauvegarde d'une instance de Directory Server en cours d'exécution à l'aide de la commande db2ldif, si le processus db2ldif prend fin prématurément par l'émission de "Ctrl+C", le processus risque de ne pas libérer les verrous contenus dans la BD. En cas de tentative ultérieure de MOD sur une page verrouillée, celle-ci se bloque indéfiniment et empêche le serveur d'effectuer d'autres MOD.

6637242

Une fois que vous avez déployé le fichier WAR, le bouton View Topology (afficher la topologie) ne fonctionne pas toujours. Une exception Java, basée sur org.apache.jsp.jsp.ReplicationTopology_jsp._jspService, se produit parfois.

6640755

Sous Windows, dans l'environnement linguistique coréen, la commande dsadm start n'affiche pas le journal des erreurs nsslapd lorsque ns-slapd ne se lance pas.

2157291

Si vous suivez les instructions relatives à la "Configuration de Sun Java System Directory Server pour l'utilisation de l'algorithme DES" lors de la configuration de "l'authentification Digest" pour Sun Web Proxy 4.0, la réplication peut échouer lors de la première modification de l'attribut iplanetReversiblePassword.

6648240

La modification ou la suppression d'un attribut dans la table Additional Indexes (index supplémentaires) de l'onglet Indexes (index) dans Directory Service Control Center peut entraîner l'affichage d'informations périmées jusqu'à l'actualisation du navigateur.

6650105

Dans la distribution zip de Windows 2000, avec le serveur d'application Tomcat 5.5 et Internet Explorer 6, dans l'"Étape 3 : Accorder des droits d'accès" de l'assistant "New DS Access Control Instruction" (instruction de contrôle de l'accès au nouveau DS), dans Directory Service Control Center, si vous cliquez sur le bouton "Delete" (supprimer) de la zone de liste "Assign Rights to Specified Users:" (accorder des droits aux utilisateurs spécifiés), une exception similaire à celle-ci peut se produire :

The following error has occurred:  
Handler method "handleAssignACIToDeleteButtonRequest" not implemented,
or has wrong method signature  
Show Details 
Hide Details 
com.iplanet.jato.command.CommandException: Handler method 
"handleAssignACIToDeleteButtonRequest" not implemented, or has wrong method signature
     com.iplanet.jato.view.command.DefaultRequestHandlingCommand.execute
(DefaultRequestHandlingCommand.java:167)
     com.iplanet.jato.view.RequestHandlingViewBase.handleRequest
(RequestHandlingViewBase.java:308)
     com.iplanet.jato.view.ViewBeanBase.dispatchInvocation(ViewBeanBase.java:802)

6660462

Avant d'effectuer une mise à niveau de Directory Server Enterprise Edition 6.2 vers Directory Server Enterprise Edition 6.3, le ntservice de chaque instance de Directory Server ou le Directory Proxy Server doivent être arrêtés manuellement, mais la commande dsee_deploy ne parvient pas à identifier les instances en cours d'exécution de Directory Server ou de Directory Proxy Server sur la plate-forme Microsoft Windows 2000.

Sur la distribution zip de Microsoft Windows 2000, la commande dsee_deploy peut échouer lors de la mise à niveau. Le message d'erreur suivant s'affiche :

error: cannot delete old C:/local/upg6263/./dsee6/lib/bin/dsee_ntservice.exe

Cela signifie qu'une instance de Directory Server ou de Directory Proxy Server est toujours en cours d'exécution. Pour arrêter la ou les instances, sous Microsoft Windows 2000, sélectionnez Démarrer > Paramètres > Panneau de configuration et cliquez sur Outils d'administration, puis sur Services. Pour chaque service de Directory Server ou de Directory Proxy Server affiché dans la colonne de droite, cliquez avec le bouton droit de la souris sur l'instance et sélectionnez Stop (arrêter).

6663685

Dans Directory Service Control Center, l'opération Copy Suffix Configuration (copier la configuration du suffixe) peut entraîner l'affichage de fenêtres contextuelles erronées.

6559825

Si vous modifiez le numéro de port à l'aide de DSCC sur un serveur comportant des suffixes répliqués, des problèmes surviennent lors de la définition d'un contrat de réplication entre les serveurs.

6634397

Pour les serveurs enregistrés dans DSCC pour une écoute sur toutes les interfaces (0.0.0.0), si vous essayez d'utiliser dsconf pour modifier l'adresse d'écoute des serveurs, des erreurs DSCC surviennent.

Pour que le port SSL uniquement et une adresse d'écoute sécurisée soient configurés avec Directory Server Enterprise Edition 6.3, procédez comme suit :

1. Annulez l'enregistrement du serveur dans DSCC :

   dsccreg remove-server /local/myserver

2. Désactivez le port LDAP :

   dsconf set-server-prop ldap-port:disabled

3. Configurez une adresse d'écoute sécurisée :

   dsconf set-server-prop secure-listen-address:IPaddress

   dsadm restart /local/myserver

4. Enregistrez le serveur à l'aide de DSCC. Dans l'assistant d'enregistrement du serveur, indiquez l'adresse IP du serveur. Cette opération est irréversible.

6654030

Lors d'une réplication à partir d'un maître exécutant Directory Server 5.1 SP4 vers un consommateur exécutant Directory Server 6.x, nsds50ruv n'est pas correctement mis à jour chez le consommateur. Une réplication interrompue en résulte, accompagnée de messages d'erreur dans les journaux d'accès.

6653574

La réplication d'un maître exécutant Directory Server 6.3 vers un maître exécutant Directory Server 5.1 ne fonctionne pas.

6645742 / 2158692

Si un utilisateur connu tente de se connecter avec un mot de passe incorrect pendant une réplication de Directory Server 5.2 vers Directory Server 6.3, celle-ci échoue.

Les messages d'erreur du côté de Directory Server 5.2 ressemblent aux suivants :

[20/Dec/2007:11:49:55 -0800] - INFORMATION - NSMMReplicationPlugin - conn=-1 op=-1 msgId=-1 - ruv_init_from_bervals: malformed RUV element ({replica 1})

[20/Dec/2007:11:49:55 -0800] - ERROR<8221> - Incremental Protocol - conn=-1 op=-1 msgId=-1 - Failed and requires administrator action [280R:3891]

Les messages d'erreur du côté de Directory Server 6.x ressemblent aux suivants :

[20/Dec/2007:11:38:55 -0800] - INFORMATION - NSMMReplicationPlugin - conn=-1 op=-1 msgId=-1 - Replica (dc=bcbsm,dc=com) has been initialized by total protocol as full replica

[20/Dec/2007:11:45:02 -0800] - INFORMATION - NSMMReplicationPlugin - conn=-1 op=-1 msgId=-1 - csnplCommit: can't find csn 476ac63e000000010000

[20/Dec/2007:11:45:02 -0800] - INFORMATION - NSMMReplicationPlugin - conn=-1 op=-1 msgId=-1 - ruv_update_ruv: cannot commit csn 476ac63e000000010000

[20/Dec/2007:11:45:02 -0800] - INFORMATION - NSMMReplicationPlugin - conn=-1 op=-1 msgId=-1 - replica_update_ruv: unable to update RUV for replica dc=bcbsm,dc=com, csn = 476ac63 e000000010000

[20/Dec/2007:11:45:02 -0800] - ERROR<8221> - Incremental Protocol - conn=-1 op=-1 msgId=-1 - Failed and requires administrator action [280R:389]

6541040

Si vous modifiez la stratégie de mots de passe à l'aide de Directory Service Control Center, les attributs n'ayant pas changé peuvent être réinitialisés sans que vous le sachiez.

L'utilisation de Directory Service Control Center pour gérer la stratégie de mots de passe par défaut n'entraîne aucune erreur. Toutefois, l'utilisation de Directory Service Control Center pour gérer des stratégies de mots de passe spécifiques peut entraîner la réinitialisation des attributs non modifiés.

6643813

Dans une topologie contenant 150 maîtres, un vecteur de mise à jour de réplication (RUV, Replica Update Vector, ) non valide est émis, avec des occurrences d'un ldap://host:port manquant. La réplication ne peut pas être contrôlée à l'aide de Directory Service Control Center. Tous les maîtres sont signalés comme étant "Not initialized" (non initialisés).

6650749 / 2158694

Si vous appliquez la commande CLEANRUV dans une topologie Directory Server 6.3 dans laquelle les bases de données Directory Server 5.2 sont utilisées pour initialiser les maîtres Directory Server 6.3, les serveurs Directory Server 6.3 ferment les journaux de modification de manière incorrecte, ce qui entraîne la récupération de la base de données au prochain redémarrage.

6643692

Sur les installations natives de Microsoft Windows, pendant une mise à niveau de patch de Directory Server Enterprise Edition 6.0 vers 6.3, Directory Service Control Center n'est pas mis à niveau.

Pour résoudre ce problème, appliquez le patch 125311-05 si vous ne l'avez jamais fait. Si vous avez déjà appliqué le patch 125311-05, commencez par le supprimer, puis appliquez le patch 125311-06.

Si vous avez déjà appliqué le patch 125311-06 sur le patch 125311-05, supprimez les deux patchs, puis appliquez à nouveau le patch 125311-06 uniquement.

6595805

Pour un codage dans un format autre qu'UTF-8 et lorsque le chemin d'installation contient des caractères non-ASCII, l'outil dsee_deploy ne parvient pas à installer le composant Java Enterprise System Monitoring Framework dans le conteneur d'agent commun.

6593775

La page d'utilisation des suffixes de DSCC n'affiche qu'une partie des suffixes.

Dans l'onglet Suffix Usage (utilisation des suffixes), si vous sélectionnez un suffixe dans le tableau "index access database in cache" (base de données d'accès d'index en cache) et si vous cliquez sur Refresh (actualiser), seul le suffixe que vous sélectionnez apparaît. D'autres suffixes doivent s'afficher, mais ce n'est pas le cas.

6501320

Lorsque vous créez un index sur un schéma personnalisé, une modification au niveau du suffixe du paramètre all-ids-threshold n'est pas complètement mise en œuvre par DSCC.

6579286

L'outil ds-repair ne s'exécute pas correctement sur les installations zip sous Microsoft Windows. Microsoft Windows peut afficher les messages d'erreur suivants :

dsrepair.exe - Unable to Locate Component. This application has failed to start because NSLDAP32(version number).dll was not found. Re-installing the application may fix this problem.

6579820

Sur les installations zip sous Microsoft Windows, le fichier replcheck.exe ne localise pas le fichier dsrepair.exe, ce qui entraîne l'échec de replcheck fix. Microsoft Windows peut afficher les messages d'erreur suivants :

dsrepair tool not found...be sure to install it before starting replck

6504549

La découverte d'une instance de Directory Server par le composant Java Enterprise System Monitoring Framework échoue si le processus ns-slapd a été lancé à distance à l'aide de rsh.

6536770

Directory Service Control Center ne peut pas afficher les ACI très longues. Ce problème peut entraîner l'affichage, dans votre navigateur, des messages d'erreur suivants :

• Your browser sent a message this server could not understand

• The requested URL could not be retrieved. While trying to retrieve the URL: [no URL] The following error was encountered: The request or reply is too large. If you are making a POST or PUT request, then your request body (the thing you are trying to upload) is too large. If you are making a GET request, then the reply body (what you are trying to download) is too large. These limits have been established by the Internet Service Provider who operates this cache. Please contact them directly if you feel this is an error.

2151022

Si les certificats contiennent des noms localisés, ils ne peuvent pas être supprimés correctement. Il ne peuvent pas non plus être répertoriés correctement.

2129151

Directory Server se bloque lors de l'exécution de la commande stop-slapd.

6461602

dsrepair fix-entry ne fonctionne pas si la source est un objet tombstone et si la cible est une entrée (suppression non répliquée).

Solution : utilisez la commande dsrepair delete-entry pour supprimer l'entrée de manière explicite. Puis utilisez la commande dsrepair add-entry pour ajouter l'objet tombstone.

6594285

Directory Service Control Center n'intègre pas de fonction de contrôle d'accès à base de rôles (RBAC, Role Based Access Control).

2113177

L'arrêt brutal de Directory Server a été constaté à l'arrêt du serveur lors de l'exécution d'une exportation en ligne, d'une sauvegarde, d'une restauration ou d'une création d'index.

2133169

Lorsque des entrées sont importées de LDIF, Directory Server ne génère pas les attributs createTimeStamp et modifyTimeStamp.

L'importation LDIF est optimisée en termes de vitesse. Le processus d'importation ne génère pas ces attributs. Pour contourner cette restriction, ajoutez les entrées, au lieu de les importer. Vous pouvez également prétraiter le LDIF pour ajouter les attributs avant de procéder à l'importation.

4979319

Certains messages d'erreur de Directory Server font référence au Manuel des erreurs de base de données qui n'existe pas. Si vous ne comprenez pas la signification d'un message d'erreur critique non documenté, contactez le support technique de Sun.

6488284

Pour la plate-forme HP-UX, vous ne pouvez pas accéder aux pages de manuel Directory Server Enterprise Edition des sections suivantes à partir de la ligne de commande :

• man5dpconf.

• man5dsat.

• man5dsconf.

• man5dsoc.

• man5dssd.

Pour résoudre ce problème, accédez aux pages de manuel sur la Sun Java System Directory Server Enterprise Edition 6.3 Man Page Reference. Vous pouvez télécharger un PDF de toutes les pages de manuel Directory Server Enterprise Edition.

6358392

Lors de la suppression du logiciel, la commande dsee_deploy uninstall n'arrête ou ne supprime pas des instances serveur existantes.

Pour contourner cette restriction, suivez les instructions du Sun Java System Directory Server Enterprise Edition 6.3 Installation Guide.

6401484

La commande dsconf accord-repl-agmt ne peut pas aligner les propriétés d'authentification de l'accord de réplication lorsque l'authentification du client SSL est utilisée sur le suffixe de la destination.

Pour résoudre ce problème, enregistrez le certificat fournisseur dans la configuration du consommateur, en procédant comme suit. Les exemples de commandes présentés s'appuient sur deux instances sur le même hôte.

1. Exportez le certificat vers un fichier.

   L'exemple suivant présente comment exécuter l'exportation des serveurs dans /local/supplier et /local/consumer.

   $ dsadm show-cert -F der -o /tmp/supplier-cert.txt /local/supplier defaultCert $ dsadm show-cert -F der -o /tmp/consumer-cert.txt /local/consumer defaultCert

2. Échangez les certificats client et fournisseur.

   L'exemple suivant présente comment exécuter l'échange de serveurs dans /local/supplier et /local/consumer.

   $ dsadm add-cert --ca /local/consumer supplierCert /tmp/supplier-cert.txt $ dsadm add-cert --ca /local/supplier consumerCert /tmp/consumer-cert.txt

3. Ajoutez l'entrée du client SSL sur le consommateur, sans oublier le certificat supplierCert sur un attribut usercertificate;binary avec une valeur subjectDN propre.

4. Ajoutez l'identité (DN) du gestionnaire de réplication sur le consommateur.

   $ dsconf set-suffix-prop suffix-dn repl-manager-bind-dn:entryDN

5. Mettez à jour les règles dans /local/consumer/alias/certmap.conf.

6. Redémarrez les serveurs avec la commande dsadm start.

6412131

Les noms de certificat contenant des caractères multi-octets s'affichent sous forme de points dans le résultat de la commande dsadm show-cert instance-path valid-multibyte-cert-name.

6410741

Directory Service Control Center trie des valeurs sous forme de chaînes. Ainsi, lorsque vous triez des nombres dans Directory Service Control Center, ils sont triés comme s'il s'agissait de chaînes.

Un tri croissant de 0, 20 et 100 donne la liste 0, 100, 20. Un tri décroissant de 0, 20 et 100 donne la liste 20, 100, 0.

6539650

La création dans DSCC d'une instance Directory Server, dont le chemin contient des caractères multi-octets, en vue de démarrer ou d'exécuter d'autres tâches standard, risque d'échouer.

Certains de ces problèmes peuvent être résolus à l'aide du jeu de caractères utilisé pour créer l'instance. Pour définir le jeu de caractères, utilisez les commandes suivantes :

# cacaoadm list-params | grep java-flags java-flags=-Xms4M -Xmx64M # cacaoadm stop # cacaoadm set-param java-flags="-Xms4M -Xmx64M -Dfile.encoding=utf-8" # cacaoadm start

Pour éviter ces problèmes, n'utilisez que des caractères ASCII dans les chemins d'instances.

6416407

Directory Server n'analyse pas correctement les DN de la cible ACI contenant des guillemets ou des apostrophes. Les exemples de modifications suivants provoquent des erreurs de syntaxe :

dn:o=mary\"red\"doe,o=example.com
changetype:modify
add:aci
aci:(target="ldap:///o=mary\"red\"doe,o=example.com")
 (targetattr="*")(version 3.0; acl "testQuotes";
 allow (all) userdn ="ldap:///self";)

dn:o=Example Company\, Inc.,dc=example,dc=com
changetype:modify
add:aci
aci:(target="ldap:///o=Example Company\, Inc.,dc=example,dc=com")
 (targetattr="*")(version 3.0; acl "testComma";
 allow (all) userdn ="ldap:///self";)

Il a été, toutefois, constaté que les exemples contenant plusieurs apostrophes sont correctement analysés.

6428448

Il a été constaté que la commande dpconf affiche Enter "cn=Directory Manager" password: à deux reprises lorsqu'elle est utilisée en mode interactif.

6446318

Dans Windows, l'authentification SASL échoue à cause des deux raisons suivantes :

• Utilisation du chiffrement SASL.

  Pour éviter le problème généré par le chiffrement SASL, arrêtez le serveur, modifiez dse.ldif et réinitialisez SASL comme suit.

  dn: cn=SASL, cn=security, cn=config dssaslminssf: 0 dssaslmaxssf: 0

• L'installation utilise des packages natifs.

  Pour éviter les problèmes générés par l'installation de packages natifs, définissez SASL_PATH sur install-dir\share\lib.

6449828

Directory Service Control Center n'affiche pas correctement des valeurs binaires userCertificate.

6587801

Directory Service Control Center et la commande dsadm des versions 6.1 ou ultérieures n'affichent pas les certificats CA (Certificate Authority, autorité de certification) intégrés des instances Directory Server créées à l'aide de la commande dsadm avec la version 6.0.

Pour résoudre ce problème :

Ajoutez le module 64-bit avec la version 64-bit de modutil :

$ /usr/sfw/bin/64/modutil -add "Root Certs 64bit" -libfile /usr/lib/mps/64/libnssckbi.so -nocertdb -dbdir /instance-path/alias -dbprefix slapd- -secmod.db

6468074

Le nom de l'attribut de configuration passwordRootdnMayBypassModsCheck n'indique pas forcément que le serveur autorise désormais un administrateur à contourner la vérification de la syntaxe du mot de passe lors de la modification du mot de passe d'un autre utilisateur si cet attribut est configuré.

6469154

Dans Windows, le résultat des commandes dsadm et dpadm, ainsi que les messages d'aide ne sont pas localisés en chinois simplifié et en chinois traditionnel.

6469296

Directory Service Control Center vous permet de copier la configuration d'un serveur existant, mais pas de copier la configuration du plug-in.

6469688

Il a été constaté sous Windows que la commande dsconf ne parvient pas à importer le LDIF si le nom de fichier LDIF contient des caractères à deux octets.

Pour résoudre ce problème, modifiez le nom de fichier LDIF de manière à ce qu'il ne contienne plus de caractères à deux octets.

6478568

La commande dsadm enable-service ne fonctionne pas correctement avec Sun Cluster.

6480753

Il a été constaté que la commande dsee_deploy se bloque lors de l'enregistrement du composant Monitoring Framework dans le conteneur d'agent commun.

6482378

L'attribut SSLCiphers pris en charge sur la DSE racine indique des chiffrements NULL non pris en charge par le serveur.

6483290

Ni Directory Service Control Center ni la commande dsconf ne vous permettent de configurer la façon dont Directory Server gère les signatures de plug-in incorrectes. Le comportement par défaut consiste à vérifier les signatures de plug-in mais à ne pas exiger qu'elles soient valides. Directory Server enregistre dans le journal un avertissement signalant des signatures incorrectes.

Pour modifier le comportement du serveur, définissez les attributs ds-require-valid-plugin-signature et ds-verify-valid-plugin-signature sur cn=config. Les deux attributs sont définis sur on ou off.

6638990 / 6641357

La commande d'importation en masse ldapmodify peut endommager les données existantes. Si vous spécifiez le suffixe de l'option -B, toutes les données existantes du suffixe sont supprimées.

Par conséquent, la page de manuel ldapmodify est incorrecte lorsqu'elle indique que l'importation en masse à l'aide de la commande ldapmodify n'efface pas les entrées déjà existantes.

6485560

Directory Service Control Center ne vous permet pas de rechercher un suffixe configuré pour renvoyer une référence à un autre suffixe.

6488197

Après l'installation et la création d'une instance de serveur sous Windows, les droits d'accès aux fichiers du dossier d'installation et de l'instance de serveur autorisent l'accès à tous les utilisateurs.

Pour résoudre ce problème, modifiez les droits d'accès dans les dossiers d'installation et d'instance de serveur.

6490653

Lorsque vous activez le mode de référence pour Directory Server à l'aide de Directory Service Control Center via Internet Explorer 6, le texte de la fenêtre de confirmation du mode de référence est tronqué.

Pour résoudre ce problème, utilisez un autre navigateur comme le navigateur Web Mozilla.

6491849

Après la mise à niveau d'une réplique et la migration de serveur vers de nouveaux systèmes, vous devez recréer des accords de réplication pour utiliser de nouveaux noms d'hôtes. Directory Service Control Center vous permet de supprimer les accords de réplication existants mais ne vous permet pas de créer de nouveaux accords.

6492894

Sous Red Hat, la commande dsadm autostart ne garantit pas toujours le démarrage des instances de serveur à l'initialisation.

6494997

La commande dsconf ne vous propose pas le paramètre dsSearchBaseDN approprié lors de la configuration de DSML.

6495004

Sous Windows, il a été constaté que Directory Server ne démarre pas lorsque le nom de base de l'instance est ds.

6497053

Lors de l'installation à partir de la distribution zip, la commande dsee_deploy ne propose pas d'option de configuration SNMP et de ports d'adaptateur de flux.

Pour résoudre ce problème,

1. Plug-in de contrôle activé à l'aide de la console Web ou de dpconf.

2. À l'aide de la commande cacaoadm set-param, modifiez snmp-adaptor-port, snmp-adaptor-trap-port et commandstream-adaptor-port.

6497894

La commande dsconf help-properties est définie pour fonctionner correctement après la création d'une instance uniquement. De plus, la liste appropriée de valeurs pour la commande dsml-client-auth-mode doit être client-cert-first | http-basic-only | client-cert-only.

6500936

Dans le patch natif, la localisation du calendrier miniature servant à trouver des dates pour les journaux d'accès de filtrage n'est pas correcte pour le chinois traditionnel.

6503509

Certains résultats affichés par les commandes dsccmon, dsccreg, dsccsetup et dsccrepair ne sont pas localisés.

6503546

Après un changement de langue du système et le démarrage de DSCC, le message de la fenêtre pop-up n'est pas affiché dans la langue sélectionnée.

6504180

Dans Solaris 10, la vérification du mot de passe échoue pour les instances dont le DN contient des caractères multi-octets, en anglais et en japonais.

6506019

Sous HP-UX, le fait de séparer gdb d'un processus en cours d'exécution de ns-slapd entraîne l'arrêt de ce processus et la génération de fichiers core dump.

6507312

Sous HP-UX, des applications utilisant des bibliothèques NSPR s'arrêtent brutalement après une recherche à l'aide de la commande gdb. Le problème survient lorsque vous associez la commande gdb à une instance Directory Server en cours d'exécution et que vous utilisez la commande gdb quit.

6520646

En cliquant sur Parcourir dans l'aide en ligne DSCC, cette dernière ne s'affiche pas lorsque vous utilisez Internet Explorer.

6527999

L'API de plug-in Directory Server comprend les fonctions slapi_value_init()(), slapi_value_init_string()() et slapi_value_init_berval()().

Ces fonctions exigent toutes une fonction "done" pour libérer des éléments internes. Cependant, il manque une fonction slapi_value_done()() à l'API publique.

6542857

Lorsque vous utilisez une Service Management Facility (SMF) dans Solaris 10 pour activer une instance de serveur, l'instance ne démarre pas toujours lorsque vous réinitialisez le système.

Pour résoudre ce problème, vous pouvez, si la commande dsadm enable service n'a pas déjà été appelée, ajouter à /opt/SUNWdsee/ds6/install/tmpl_smf.manifest les lignes portant le signe + suivantes :

... restart_on="none" type="service"> <service_fmri value="svc:/network/initial:default"/> </dependency> + <dependency name="nameservice" grouping="require_all" \ + restart_on="none" type="service"> + <service_fmri value="svc:/milestone/name-services"/> + </dependency> <exec_method type="method" name="start" exec="%%%INSTALL_PATH%%%/bin/dsadm start --exec %{sunds/path}"...

Si la commande dsadm enable service a déjà été appelée, procédez comme suit :

1. Créez un fichier contenant les données suivantes :

   select ds addpg nameservice dependency setprop nameservice/grouping = astring: require_all setprop nameservice/restart_on = astring: none setprop nameservice/type = astring: service setprop nameservice/entities = fmri: "svc:/milestone/name-services"

2. Exécutez la commande suivante sur le fichier :

   svccfg -f file

   Si certaines instances sont en maintenance, exécutez les commandes suivantes :

   svcadm clear svc:-application-sun-ds:ds-{instancepath}

6547992

Sous HP-UX, les commandes dsadm et dpadm peuvent ne pas trouver la bibliothèque partagée libicudata.sl.3.

Pour résoudre ce problème, définissez la variable SHLIB_PATH.

env SHLIB_PATH=${INSTALL_DIR}/dsee6/private/lib dsadm

6550543

Lorsque DSCC est utilisé avec Tomcat 5.5 et JDK 1.6, une erreur peut se produire.

Pour éviter cette erreur, utilisez JDK 1.5 à la place.

6551672

Le serveur d'application Sun Java System intégré à Solaris 10 ne peut pas créer de connexion client SASL pour un mécanisme authentifié et ne communique pas avec le conteneur d'agent commun.

Pour éviter ce problème, modifiez le JVM utilisé par le serveur d'applications en modifiant le fichier appserver-install-path/appserver/config/asenv.conf et en remplaçant l'entrée AS_JAVA par AS_JAVA="/usr/java". Redémarrez votre domaine de serveur d'application.

6551685

La commande dsadm autostart peut faire échouer l'authentification LDAP native lorsque vous réinitialisez le système.

Pour résoudre ce problème, inversez l'ordre des scripts de réinitialisation. L'ordre par défaut est /etc/rc2.d/S71ldap.client et /etc/rc2.d/S72dsee_directory.

6557480

Dans Solaris 9 et Windows, lorsque vous accédez à l'aide en ligne à partir de la console configurée avec le fichier Web archive (WAR), une erreur s'affiche.

6571672

Si le dézippage n'est pas disponible sur le système, dsee_deploy n'installe aucun produit.

6658483

En chinois traditionnel, dans Directory Service Control Center la traduction de la chaîne "Initialize Suffix with Data..."(initialiser le suffixe avec les données...) dans l'onglet Replication Settings (paramètres de réplication) prête à confusion.

6644161

Dans l'environnement linguistique coréen, si vous cliquez sur le bouton Remove Attribute (supprimer l'attribut) dans la section Encrypted Attributes (attributs chiffrés) de Directory Service Control Center, le message d'erreur incomplet suivant s'affiche :

You have chosen to remove

Le message doit être le suivant :

You have chosen to remove {0} from the list of encrypted attributes. In order for the database files to reflect the configuration and to work properly you must Initialize the Suffix. Do you want to continue?