Directory Server 6.3 中的已知问题

本部分列出了在发行 Directory Server 6.3 时发现的已知问题。

6583131

应用 6.3 修补程序发行版后，无法正确修补目录服务控制中心 。

要使用已本地化的目录服务控制中心，请在应用 Directory Server Enterprise Edition 6.3 本地化修补程序之前应用 Directory Server Enterprise Edition 6.3 修补程序，然后按指定的顺序运行以下命令。

# dsccsetup console-unreg

# dsccsetup console-reg

如果在应用 Directory Server Enterprise Edition 6.3 修补程序之前应用了 Directory Server Enterprise Edition 6.3 本地化修补程序，则无需运行 dsccsetup console-unreg 和 console reg 命令。

对于基于 zip 的安装，不会将 Directory Server Enterprise Edition 6.3 本地化修补程序自动应用于目录服务控制中心 。要解决此问题，可以取消部署 WAR 文件，然后再重新部署该文件。

6630897

dsadm show-*-log l 命令的输出中未包含正确的行。它可能包含以前轮转日志的最后几行。

6630924

如果日志中某些行包含的字符数超过 1024 个，则 dsadm show-*-log 命令的输出将出错。

2155981

某些 ACI 搜索会公开受限属性的值。这会使某些用户对受限值进行增量推测。

2156184

在使用 db2ldif 对正在运行的目录服务器实例执行备份时，如果通过执行 "Ctrl-C" 提早终止了 db2ldif 进程，则该进程不会释放 DB 中保留的锁定。如果尝试对锁定的页面执行后续的 MOD， 则会无限期地阻止服务器处理任何后续的 MOD。

6637242

部署 WAR 文件后，“视图拓扑”按钮有时无法正常工作。有时会出现 Java 异常，该异常基于 org.apache.jsp.jsp.ReplicationTopology_jsp._jspService

6640755

在 Windows 的韩文语言环境中，当无法启动 ns-slapd 时，dsadm start 命令将不显示 nsslapd 错误日志。

2157291

在配置 Sun Web Proxy 4.0 的“摘要验证”时，遵循“将 Sun Java System Directory Server 设置为使用 DES 算法”中的说明，可能会导致在第一次修改 iplanetReversiblePassword 属性时无法执行复制。

6648240

在目录服务控制中心中“索引”选项卡的“其他索引”表中更改或删除属性后，在刷新浏览器之前会一直显示过时的信息。

6650105

在使用 Tomcat 5.5 应用服务器和 Internet Explorer 6 的 Windows 2000 zip 分发包中，在目录服务控制中心中“新的 DS 访问控制说明”向导的“步骤 3：分配访问权限”中，单击“为指定的用户分配权限:”列表框的“删除”按钮时，会产生类似下列的异常：

The following error has occurred:  
Handler method "handleAssignACIToDeleteButtonRequest" not implemented,
or has wrong method signature  
Show Details 
Hide Details 
com.iplanet.jato.command.CommandException: Handler method 
"handleAssignACIToDeleteButtonRequest" not implemented, or has wrong method signature
     com.iplanet.jato.view.command.DefaultRequestHandlingCommand.execute
(DefaultRequestHandlingCommand.java:167)
     com.iplanet.jato.view.RequestHandlingViewBase.handleRequest
(RequestHandlingViewBase.java:308)
     com.iplanet.jato.view.ViewBeanBase.dispatchInvocation(ViewBeanBase.java:802)

6660462

在将 Directory Server Enterprise Edition 6.2 升级到 Directory Server Enterprise Edition 6.3 之前，必须手动停止每个目录服务器或目录代理服务器实例的 ntservice，但是 dsee_deploy 命令无法识别正在 Microsoft Windows 2000 平台上运行的目录服务器或目录代理服务器实例。

使用 Microsoft Windows 2000 的 zip 分发包执行升级时，dsee_deploy 命令会执行失败。将显示如下错误消息：

error:cannot delete old C:/local/upg6263/./dsee6/lib/bin/dsee_ntservice.exe

这表明，目录服务器或目录代理服务器的实例仍在运行。要停止一个或多个实例，请在 Microsoft Windows 2000 中选择“开始”>“设置”>“控制面板”， 然后依次选择“管理工具”和“服务”。对于显示在右栏中的每个目录服务器或目录代理服务器服务，右键单击该实例，然后选择“停止”。

6663685

在目录服务控制中心中，执行“复制后缀配置”操作时会弹出很多错误窗口。

6559825

如果使用 DSCC 在包含复制的后缀的服务器上修改端口号，则会在设置服务器之间的复制协议时出现问题。

6634397

对于在 DSCC 中注册为侦听所有接口 (0.0.0.0) 的服务器，尝试使用 dsconf 修改服务器的侦听地址会导致 DSCC 错误。

要在 Directory Server Enterprise Edition 6.3 中仅设置 SSL 端口和安全侦听地址，请使用以下解决方法：

1. 从 DSCC 中取消注册该服务器：

   dsccreg remove-server /local/myserver

2. 禁用 LDAP 端口：

   dsconf set-server-prop ldap-port:disabled

3. 设置安全侦听地址：

   dsconf set-server-prop secure-listen-address:IPaddress

   dsadm restart /local/myserver

4. 使用 DSCC 注册该服务器。在“注册服务器”向导中，指定服务器的 IP 地址。将无法撤销此操作。

6654030

在执行从运行 Directory Server 5.1 SP4 的主服务器到运行 Directory Server 6.x 的使用方的复制期间，未能在使用方一端正确更新 nsds50ruv。这将导致复制中断，同时访问日志中还会出现如下错误消息。

6653574

无法执行从运行 Directory Server 6.3 的主服务器到运行 Directory Server 5.1 的主服务器的复制。

6645742 / 2158692

如果在执行从 Directory Server 5.2 到 Directory Server 6.3 的复制操作期间，某个已知用户尝试使用不正确的密码进行登录，则复制将失败。

Directory Server 5.2 端的错误消息类似于以下内容：

[20/Dec/2007:11:49:55 -0800] - INFORMATION - NSMMReplicationPlugin - conn=-1 op=-1 msgId=-1 - ruv_init_from_bervals:malformed RUV element ({replica 1})

[20/Dec/2007:11:49:55 -0800] - ERROR<8221> - Incremental Protocol - conn=-1 op=-1 msgId=-1 - Failed and requires administrator action [280R:3891]

Directory Server 6.x 端的错误消息类似于以下内容：

[20/Dec/2007:11:38:55 -0800] - INFORMATION - NSMMReplicationPlugin - conn=-1 op=-1 msgId=-1 - Replica (dc=bcbsm,dc=com) has been initialized by total protocol as full replica

[20/Dec/2007:11:45:02 -0800] - INFORMATION - NSMMReplicationPlugin - conn=-1 op=-1 msgId=-1 - csnplCommit:can't find csn 476ac63e000000010000

[20/Dec/2007:11:45:02 -0800] - INFORMATION - NSMMReplicationPlugin - conn=-1 op=-1 msgId=-1 - ruv_update_ruv:cannot commit csn 476ac63e000000010000

[20/Dec/2007:11:45:02 -0800] - INFORMATION - NSMMReplicationPlugin - conn=-1 op=-1 msgId=-1 - replica_update_ruv:unable to update RUV for replica dc=bcbsm,dc=com, csn = 476ac63 e000000010000

[20/Dec/2007:11:45:02 -0800] - ERROR<8221> - Incremental Protocol - conn=-1 op=-1 msgId=-1 - Failed and requires administrator action [280R:389]

6541040

在使用目录服务控制中心修改密码策略时，可能在未察觉的情况下重置尚未更改的属性。

使用目录服务控制中心管理默认密码策略不会导致任何错误。然而，使用目录服务控制中心管理特定密码策略则会重置未更改的属性。

6643813

在包含 150 个主服务器的拓扑中，当缺少 ldap://host:port 时，会导致生成无效的 RUV。无法使用目录服务控制中心来监视复制。所有主服务器都被报告为“未初始化”。

6650749 / 2158694

在 Directory Server 6.3 拓扑（其中使用 Directory Server 5.2 数据库来初始化 Directory Server 6.3 主服务器）中应用 CLEANRUV 时，会导致 Directory Server 6.3 服务器非正常关闭更改日志，并且在重新启动时强制恢复数据库。

6643692

在 Microsoft Windows 的本地安装上，执行从 Directory Server Enterprise Edition 6.0 到 6.3 的修补升级时，不会升级目录服务控制中心。

如果您从未应用 125311-05 修补程序，请应用它来解决此问题。如果已应用了 125311-05 修补程序，请首先删除此修补程序，然后再应用 125311-06 修补程序。

如果已在 125311-05 修补程序的基础上应用了 125311-06 修补程序，请删除这两个修补程序，然后仅重新应用 125311-06 修补程序。

6595805

对 UTF-8 以外的编码，如果安装路径中包含非 ASCII 字符，则 dsee_deploy 工具将无法在 common agent container 中设置 Java Enterprise System 监视框架。

6593775

DSCC 的后缀使用情况页面上未显示所有后缀。

在“后缀使用情况”选项卡中，如果选择了“缓存中的索引访问数据库”表中的某个后缀，并单击刷新按钮，将只显示选定的内容。还应显示其他后缀，但未显示。

6501320

在自定义模式上创建索引时，DSCC 无法完全应用 all-ids-threshold 的后缀级别更改。

6579286

在 Microsoft Windows 的 zip 安装上，无法成功执行 ds-repair 工具。Microsoft Windows 系统可能发出的错误消息包括：

dsrepair.exe - Unable to Locate Component.This application has failed to start because NSLDAP32(version number).dll was not found.Re-installing the application may fix this problem.

6579820

在 Microsoft Windows 的 zip 安装上，replcheck.exe 文件无法找到 dsrepair.exe 文件，从而导致 replcheck fix 执行失败。Microsoft Windows 系统可能发出的错误消息包括：

dsrepair tool not found...be sure to install it before starting replck

6504549

如果使用 rsh 远程启动 ns-slapd 进程，则 Java Enterprise System 监视框架无法成功发现目录服务器实例。

6536770

目录服务控制中心无法显示过长的 ACI。由于此问题，浏览器中可能出现的错误消息包括：

• Your browser sent a message this server could not understand

• The requested URL could not be retrieved.While trying to retrieve the URL:[no URL] The following error was encountered:The request or reply is too large.If you are making a POST or PUT request, then your request body (the thing you are trying to upload) is too large.If you are making a GET request, then the reply body (what you are trying to download) is too large.These limits have been established by the Internet Service Provider who operates this cache.Please contact them directly if you feel this is an error.

2151022

如果证书中包含本地化的名称，则无法正确删除证书。也无法正确列出这些证书。

2129151

在运行 stop-slapd 命令时，目录服务器挂起。

6461602

如果源为逻辑删除 (tombstone)，并且目标为一个条目（未复制 DEL），则 dsrepair fix-entry 无法正常工作。

解决方法：使用 dsrepair delete-entry 命令显式删除该条目。然后使用 dsrepair add-entry 命令添加逻辑删除。

6594285

目录服务控制中心没有 RBAC 功能。

2113177

如果服务器在执行联机导出、备份、恢复或索引创建时停止，目录服务器会出现崩溃现象。

2133169

从 LDIF 导入条目时，目录服务器不生成 createTimeStamp 和 modifyTimeStamp 属性。

对 LDIF 导入进行了速度优化。导入过程不会生成这些属性。要解除此限制，请添加（而非导入）条目。或者对 LDIF 进行预处理，以便在导入之前添加属性。

4979319

某些目录服务器错误消息引用了数据库错误指南的内容，但此指南并不存在。如果您无法理解某个严重错误消息的含义，并且此错误未记入文档，请与 Sun 支持人员联系。

6488284

在 HP-UX 平台上，无法通过命令行访问以下部分的 Directory Server Enterprise Edition 手册页：

• man5dpconf。

• man5dsat。

• man5dsconf。

• man5dsoc。

• man5dssd。

要解决此问题，请访问《Sun Java System Directory Server Enterprise Edition 6.3 Man Page Reference》中的手册页。您可以从该位置下载 PDF 格式的所有 Directory Server Enterprise Edition 手册页。

6358392

删除软件时，dsee_deploy uninstall 命令不会停止或删除现有服务器实例。

要解决此限制问题，请按照《Sun Java System Directory Server Enterprise Edition 6.3 Installation Guide》中的说明进行操作。

6401484

在目标后缀上使用 SSL 客户端验证时，dsconf accord-repl-agmt 命令无法使复制协议的验证属性保持一致。

要解决此问题，请按照以下步骤将提供方证书存储在使用方的配置中。下面所显示的示例命令基于同一主机上的两个实例。

1. 将证书导出到文件。

   以下示例说明如何对 /local/supplier 和 /local/consumer 中的服务器执行导出。

   $ dsadm show-cert -F der -o /tmp/supplier-cert.txt /local/supplier defaultCert $ dsadm show-cert -F der -o /tmp/consumer-cert.txt /local/consumer defaultCert

2. 交换客户端和提供方证书。

   以下示例说明如何对 /local/supplier 和 /local/consumer 中的服务器执行交换。

   $ dsadm add-cert --ca /local/consumer supplierCert /tmp/supplier-cert.txt $ dsadm add-cert --ca /local/supplier consumerCert /tmp/consumer-cert.txt

3. 在使用方上添加 SSL 客户端条目，包括 usercertificate;binary 属性中的 supplierCert 证书，以及相应的 subjectDN。

4. 在使用方上添加复制管理员 DN。

   $ dsconf set-suffix-prop suffix-dn repl-manager-bind-dn:entryDN

5. 更新 /local/consumer/alias/certmap.conf 中的规则。

6. 使用 dsadm start 命令重新启动两台服务器。

6412131

在 dsadm show-cert instance-path valid-multibyte-cert-name 命令的输出中，包含多字节字符的证书名称显示为圆点。

6410741

目录服务控制中心将值作为字符串进行排序。因此，在目录服务控制中心中对数字进行排序时，数字将被视为字符串。

对 0、20 和 100 进行升序排序的结果为 0、100、20。对 0、20 和 100 进行降序排序的结果为 20、100、0。

6539650

无法在 DSCC 中创建路径包含多字节字符的目录代理服务器实例以启动或执行其他常规任务。

可通过用于创建该实例的字符集来解决其中的某些问题。请使用以下命令设置字符集：

# cacaoadm list-params | grep java-flags java-flags=-Xms4M -Xmx64M # cacaoadm stop # cacaoadm set-param java-flags="-Xms4M -Xmx64M -Dfile.encoding=utf-8" # cacaoadm start

请仅在实例路径中使用 ASCII 字符以避免出现这些问题。

6416407

目录服务器不能正确解析包含转义引号或单个转义逗号的 ACI 目标 DN。以下示例修改会导致语法错误。

dn:o=mary\"red\"doe,o=example.com
changetype:modify
add:aci
aci:(target="ldap:///o=mary\"red\"doe,o=example.com")
 (targetattr="*")(version 3.0; acl "testQuotes";
 allow (all) userdn ="ldap:///self";)

dn:o=Example Company\, Inc.,dc=example,dc=com
changetype:modify
add:aci
aci:(target="ldap:///o=Example Company\, Inc.,dc=example,dc=com")
 (targetattr="*")(version 3.0; acl "testComma";
 allow (all) userdn ="ldap:///self";)

但是，对于具有多个转义逗号的情况，则可以正确解析。

6428448

在 交互模式下使用 dpconf 命令时，该命令将显示两次 Enter "cn=Directory Manager" password:（输入 "cn=Directory Manager" 密码:）提示。

6446318

在 Windows 上，SASL 验证由于以下两个原因失败：

• 使用了 SASL 加密。

  要解决由 SASL 加密引起的问题，请停止服务器，编辑 dse.ldif，然后将 SASL 重置为以下内容。

  dn: cn=SASL, cn=security, cn=config dssaslminssf: 0 dssaslmaxssf: 0

• 安装是使用本地软件包完成的。

  要解决由本地软件包安装引起的问题，请将 SASL_PATH 设置为 install-dir\share\lib。

6449828

目录服务控制中心未能正确显示 userCertificate 二进制值。

6587801

6.1 版或更高版本中的目录服务控制中心和 dsadm 命令将不显示使用 6.0 版中 dsadm 命令创建的目录服务器实例的内置 CA 证书。

要解决此问题，请执行以下操作：

使用 64 位版本的 modutil 来添加 64 位模块：

$ /usr/sfw/bin/64/modutil -add "Root Certs 64bit" -libfile /usr/lib/mps/64/libnssckbi.so -nocertdb -dbdir /instance-path/alias -dbprefix slapd- -secmod.db

6468074

在设置了配置属性 passwordRootdnMayBypassModsCheck 后，无法从该属性的名称中了解服务器现在允许任何管理员在修改其他用户密码时可以避开密码语法检查。

6469154

在 Windows 上，dsadm 和 dpadm 命令的输出以及帮助消息没有使用简体中文和繁体中文进行本地化。

6469296

尽管目录服务控制中心允许复制现有服务器的配置，但却不允许复制插件配置。

6469688

在 Windows 系统上，dsconf 命令无法导入文件名中含有双字节字符的 LDIF。

要解决此问题，请更改 LDIF 文件名，使其不包含双字节字符。

6478568

dsadm enable-service 命令与 Sun Cluster 结合使用时无法正常工作。

6480753

dsee_deploy 命令在将 Monitoring Framework 组件注册到 Common Agent Container 时挂起。

6482378

根 DSE 上的受支持 SSLCiphers 属性列出了服务器实际不支持的 NULL 加密密码。

6483290

目录服务控制中心和 dsconf 命令都不允许配置目录服务器处理无效插件签名的方式。默认行为是验证插件签名，但不要求签名有效。目录服务器会记录有关无效签名的警告。

要更改服务器行为，请调整 cn=config 中的 ds-require-valid-plugin-signature 和 ds-verify-valid-plugin-signature 属性。这两个属性的值同为 on 或 off。

6638990 / 6641357

ldapmodify 批量导入命令会损坏现有数据。指定选项 -B suffix 会导致后缀中所有现有数据都被删除。

因此，ldapmodify 手册页上有关使用 ldapmodify 命令进行批量导入时不会删除现有条目的陈述是错误的。

6485560

目录服务控制中心不允许浏览配置为向其他后缀返回引用的后缀。

6488197

在 Windows 系统上完成安装并创建服务器实例后，安装和服务器实例文件夹的文件权限允许所有用户进行访问。

要解决此问题，请更改安装和服务器实例文件夹上的权限。

6490653

在 Internet Explorer 6 中使用目录服务控制中心为目录服务器启用引用模式时，确认引用模式窗口中的文本被截断。

要解决此问题，请使用其他浏览器（如 Mozilla Web 浏览器）。

6491849

升级副本并将服务器移动到新系统之后，必须重新创建复制协议才能使用新主机名。目录服务控制中心允许删除现有的复制协议，但不允许创建新协议。

6492894

在 Red Hat 系统上，dsadm autostart 命令不能始终确保在启动时启动服务器实例。

6494997

配置 DSML 时，dsconf 命令未提示适当的 dsSearchBaseDN 设置。

6495004

在 Windows 系统上，当实例的基名为 ds 时目录服务器无法启动。

6497053

从 zip 分发包进行安装时，dsee_deploy 命令未提供用于配置 SNMP 和流适配器端口的选项。

要解决此问题，

1. 使用 Web 控制台或 dpconf 启用监视插件。

2. 使用 cacaoadm set-param 更改 snmp-adaptor-port、snmp-adaptor-trap-port 和 commandstream-adaptor-port。

6497894

dsconf help-properties 命令被设置为仅在创建实例后才正常工作。此外，dsml-client-auth-mode 命令值的正确列表应该为 client-cert-first | http-basic-only | client-cert-only。

6500936

在本地修补程序交付中，用于选择过滤访问日志日期的小型日历未使用简体中文、繁体中文和韩文正确本地化。

6503509

dsccmon、dsccreg、dsccsetup 和 dsccrepair 命令显示的某些输出未本地化。

6503546

更改系统语言环境并启动 DSCC 后，未使用选定的语言环境显示弹出式窗口消息。

6504180

在 Solaris 10 上的英语和日语语言环境中，DN 包含多字节字符的实例的密码验证失败。

6506019

在 HP-UX 上，断开 gdb 与某个正在运行的 ns-slapd 进程的连接时，会中止该进程并生成核心转储。

6507312

在 HP-UX 系统上，使用 NSPR 库的应用程序在通过 gdb 进行调查后崩溃并发生核心转储。将 gdb 连接到运行的目录服务器实例，然后再使用 gdb quit 命令时会发生此问题。

6520646

使用 Internet Explorer 时，单击“浏览 DSCC 联机帮助”后未显示联机帮助。

6527999

目录服务器插件 API 包含 slapi_value_init()、slapi_value_init_string() 和 slapi_value_init_berval() 函数。

这些函数均需要 "done" 函数以释放内部元素。但是，公共 API 缺少 slapi_value_done() 函数。

6542857

在 Solaris 10 上使用 Service Management Facility (SMF) 启用服务器实例时，重新引导系统时实例可能无法启动。

假如从未调用过命令 dsadm enable service，请将以下带有 + 标记的行添加到 /opt/SUNWdsee/ds6/install/tmpl_smf.manifest 中来解决此问题。

... restart_on="none" type="service"> <service_fmri value="svc:/network/initial:default"/> </dependency> + <dependency name="nameservice" grouping="require_all" \ + restart_on="none" type="service"> + <service_fmri value="svc:/milestone/name-services"/> + </dependency> <exec_method type="method" name="start" exec="%%%INSTALL_PATH%%%/bin/dsadm start --exec %{sunds/path}"...

如果以前调用过 dsadm enable service 命令，则解决方法如下所示：

1. 创建一个包含下列内容的文件：

   select ds addpg nameservice dependency setprop nameservice/grouping = astring: require_all setprop nameservice/restart_on = astring: none setprop nameservice/type = astring: service setprop nameservice/entities = fmri: "svc:/milestone/name-services"

2. 对该文件执行以下命令：

   svccfg -f file

   如果维护状态中存在某些实例，请运行下面这些命令：

   svcadm clear svc:-application-sun-ds:ds-{instancepath}

6547992

在 HP-UX 上，dsadm 和 dpadm 命令可能无法找到 libicudata.sl.3 共享库。

要解决此问题，可设置 SHLIB_PATH 变量。

env SHLIB_PATH=${INSTALL_DIR}/dsee6/private/lib dsadm

6550543

将 DSCC 与 Tomcat 5.5 和 JDK 1.6 组合一起使用时，可能会出现错误。

可以改用 JDK 1.5。

6551672

与 Solaris 10 捆绑在一起的 Sun Java System Application Server 无法为经过验证的机制创建 SASL 客户端连接，并且无法与 Common Agent Container 进行通信。

要解决此问题，请编辑 appserver-install-path/appserver/config/asenv.conf 文件以更改应用服务器使用的 JVM，然后将 AS_JAVA 条目替换为 AS_JAVA="/usr/java"。重新启动您的应用服务器域。

6551685

当您重新引导系统时，dsadm autostart 可能导致本地 LDAP 验证失败。

要解决此问题，请反转重新引导脚本的顺序。默认顺序为 /etc/rc2.d/S71ldap.client 和 /etc/rc2.d/S72dsee_directory。

6557480

在 Solaris 9 和 Windows 上，从使用 Web 归档文件 (WAR) 配置的控制台中访问联机帮助时，它将显示一个错误。

6571672

如果无法在系统中进行解压缩，dsee_deploy 不会安装任何产品。

6658483

在目录服务控制中心的繁体中文语言环境中，字符串 "Initialize Suffix with Data..."（位于后缀的“复制设置”选项卡中）的翻译难以理解。

6644161

在韩文语言环境中，单击目录服务控制中心的“加密属性”部分中的“删除属性”按钮时，会显示以下不完整的错误消息：

You have chosen to remove

该消息应如下所示：

You have chosen to remove {0} from the list of encrypted attributes. In order for the database files to reflect the configuration and to work properly you must Initialize the Suffix. Do you want to continue?