Sun Java System Directory Server Enterprise Edition 6.3 发行说明

Identity Synchronization for Windows 的已知问题

本部分列出了已知问题。已知问题与更改请求号相关联。

6388815

尝试同步嵌套组时,由于目前不支持此类同步,因此 Active Directory 连接器和目录服务器连接器会崩溃。

6594767

在运行 Microsoft Windows 且安装了域控制器的计算机上,在使用 Webconsole 创建新服务器或注册现有服务器时验证失败。要解决此问题,请使用域控制器的域名称来指定 userID。

4997513

在 Windows 2003 系统上默认设置了一个标记,指出用户下次登录时必须更改密码。在 Windows 2000 系统上,默认情况下未设置该标记。

在设置了用户在下次登录时必须更改密码标记的 Windows 2000 和 2003 系统上创建用户时,将在目录服务器上创建没有密码的用户。用户下次登录到 Active Directory 时必须更改密码。更改将使目录服务器上的密码失效。 更改密码后,这些用户在下次通过目录服务器验证时,将强制执行按需同步。

用户在更改 Active Directory 上的密码之前,将无法通过目录服务器验证。

5077227

尝试使用具有 Remote Administration 2.1 的 PC Anywhere 10 查看 Identity Synchronization for Windows 控制台时可能会出现问题。PC Anywhere 9.2 则不会产生错误。如果问题仍然存在,请删除远程管理软件。或者,也可以使用 VNC。目前为止,VNC 在显示 Identity Synchronization for Windows 控制台时尚未出现问题。

5097751

如果在使用 FAT 32 系统格式化的 Windows 系统上安装 Identity Synchronization for Windows,则没有可用的 ACL。此外,也没有为设置实施任何访问限制。要确保安全,请只使用 Windows NTFS 系统安装 Identity Synchronization for Windows。

6254516

使用命令行对使用方配置目录服务器插件时,该插件不会为使用方创建新的子组件 ID 。该插件配置不会为使用方创建新的 ID。

6288169

Identity Synchronization for Windows 的密码同步插件甚至在检查 accountlockpasswordRetryCount 之前,即尝试为尚未同步的帐户绑定到 Active Directory。

要解决此问题,请在 LDAP 服务器上强制执行密码策略。此外,还要将 Access Manager 配置为在用户搜索中使用以下过滤器:

(| ( !(passwordRetryCount=*) ) (passwordRetryCount <=2) )

但是,如果通过 LDAP 进行的登录尝试过多,此解决方法会抛出有关找不到用户的错误。此解决方法不会阻止 Active Directory 帐户。

6331956

如果复制 o=NetscapeRoot,Identity Synchronization for Windows 控制台将无法启动。

6332197

在目录服务器上同步组(包含尚未创建的用户的信息)时,Identity Synchronization for Windows 抛出错误。

6336471

Identity Synchronization for Windows 插件无法搜索链接后缀。因此,无法对目录服务器实例执行修改和绑定操作。

6337018

Identity Synchronization for Windows 应该支持将 Identity Synchronization for Windows 配置导出到 XML 文件中。

6386664

启用组同步功能时,Identity Synchronization for Windows 将在 Active Directory 和目录服务器之间同步用户和组信息。理想情况下,同步只应在从命令行发出 resync 命令之后发生。

6452425

如果您在安装了 SUNWtls 软件包版本 3.11.0 的 Solaris 系统上安装 Identity Synchronization for Windows,则管理服务器可能无法启动。要解决此问题,请在安装 Identity Synchronization for Windows 之前卸载 SUNWtls 软件包。

6251334

即使在更改 Active 目录源之后,仍然无法停止用户删除同步。因此,将同步用户列表映射到同一 Active 目录源中的不同组织单位 (organizational unit, OU) 时,删除同步仍会继续。用户在目录服务器实例中显示为已删除。即使已经从没有 SUL 映射的 Active 目录源中删除用户,该用户仍显示为已删除。

6335193

您可能尝试运行重新同步命令,以便将用户从目录服务器同步到 Active Directory。如果将未同步的用户添加到未同步的组,将无法创建组实体。

要解决此问题,应该运行 resync 命令两次,以便正确进行同步。

6339444

可以通过“基标识名”窗格中的“浏览”按钮,使用同步用户列表来指定同步范围。指定范围后,将不会检索子后缀。

要解决此问题,请添加相应的 ACI,以便允许通过匿名访问进行读取和搜索。

6379804

在 Windows 系统上将 Identity Synchronization for Windows 的核心组件升级到版本 1.1 SP1 的过程中,updateCore.bat 文件包含错误的硬编码管理服务器引用。因此,无法成功完成升级过程。

要解决此问题,请替换升级脚本中的两个管理服务器引用实例。

在升级脚本的第 51 行和第 95 行替换以下指令。按如下方式更改行。

net stop "Sun Java(TM) System Administration Server 5.2"

此行应显示为:

net stop admin52-serv

进行指定更改后,请重新运行升级脚本。

6388872

对于目录服务器到 Active Directory 的 Windows 创建表达式,流 cn=%cn% 同时适用于用户和组。对于任何其他组合,Identity Synchronization for Windows 都会在同步过程中显示错误。

6332183

如果添加操作先于删除操作从目录服务器流向 Active Directory,Identity Synchronization for Windows 可能会记录异常,指出该用户已经存在。在同步过程中,如果添加操作先于删除操作执行,则可能会发生竞争情形,从而导致 Active Directory 记录异常。

例如,如果将用户 dn: user1, ou=isw_data 添加到现有的组 dn: DSGroup1,ou=isw_data,则从该组中删除此用户时,会修改该组的 uniquemember。如果将同一用户添加到具有相同 DN 的组 (for userdn: user1, ou=isw_data),则会执行添加操作。此时,Identity Synchronization for Windows 可能会记录异常,指出该用户已经存在。

6444341

Identity Synchronization for Windows 卸载程序未本地化。无法将 WPSyncResources_X.properties 文件安装到 /opt/sun/isw/locale/resources 目录中。

要解决此问题,请从 installer/locale/resources 目录中手动复制缺少的 WPSyncResources_X.properties 文件。

6444878

在运行管理服务器之前安装和设置 Java Development Kit 1.5.0_06。

6444896

在执行基于文本的 Identity Synchronization for Windows 安装时,将管理员密码留空并按回车键将导致退出安装程序。

6452538

在 Windows 平台上,Identity Synchronization for Windows 所用的 Message Queue 3.5 要求 PATH 值的长度小于 1 KB。较长的值将被截断。

6486505

在 Windows 上,Identity Synchronization for Windows 只支持英语和日语语言环境。

6477567

在 Directory Server Enterprise Edition 6.3 中,Identity Synchronization for Windows 的目录服务器插件是随目录服务器一起安装的。Identity Synchronization for Windows 安装程序不会安装目录服务器插件。Identity Synchronization for Windows 只配置插件。

在此版本的 Identity Synchronization for Windows 中,基于文本的安装程序不会在安装过程中提示您对 Identity Synchronization for Windows 的目录服务器插件进行配置。要解决此问题,可于 Identity Synchronization for Windows 安装完成后在终端窗口中运行 Idsync dspluginconfig 命令。

6472296

在 Windows 系统上的日语语言环境下安装 Identity Synchronization for Windows 后,Identity Synchronization for Windows 用户界面未完全本地化。

要解决此问题,请在开始安装前使 PATH 环境变量包含 unzip.exe

6485333

Windows 系统上的安装程序和卸载程序未国际化。

6492125

在简体中文、繁体中文以及韩文语言环境下,Identity Synchronization for Windows 联机帮助内容显示方框而非多字节字符。

6501874

将目录服务器密码兼容模式 pwd-compat-mode 设置为 DS6-migration-modeDS6-mode 时,无法执行目录服务器到 Active Directory 的帐户锁定同步。

6501886

更改 Active Directory 域管理员密码时,Identity Synchronization for Windows 控制台显示警告。显示的警告为主机 hostname.domainnname 的证书无效,即时使用的密码有效时也是如此。

6529349

在 Solaris SPARC 上,由于没有 /usr/share/lib/mps//jss4.jar 文件,Identity Synchronization for Windows 可能无法卸载。仅在产品安装期间,安装程序检测到已安装的 SUNWjss 软件包实例并且未更新该实例时,才会发生这种情况。

要解决此问题,在安装产品时,请在 Java 类路径中添加 /usr/share/lib/mps/secv1/jss4.jar


$JAVA_EXEC -Djava.library.path=./lib \
-classpath "${SUNWjss}/usr/share/lib/mps/secv1/jss4.jar:\
${SUNWjss}/usr/share/lib/mps/jss4.jar:\
${SUNWxrcsj}/sfw/share/lib/xerces-200.jar:./lib/installsdk.jar:\
./lib/ldap.jar:./lib/webstart.jar:\
${SUNWiquc}/usr/share/lib/jms.jar:.:./lib/install.jar:\
./resources:./locale/resources:./lib/common.jar:\
./lib/registry.jar:./lib/ldapjdk.jar:./installer/registry/resources" \
-Djava.util.logging.config.file=./resources/Log.properties \
-Djava.util.logging.config.file=../resources/Log.properties \
-Dcom.sun.directory.wps.logging.redirectStderr=false \
-Dcom.sun.directory.wps.logging.redirectStdout=false \
uninstall_ISW_Installer $1
6572575

要使组同步能够在 resync 过程中成功完成,用户和组应位于同步范围内的相同级别。否则,它将显示错误。