test

Sun Java System Directory Server Enterprise Edition 6.3.1 Versionshinweise

Informationen über Directory Proxy Server 6.3.1 Update 1

Dieser Patch behebt Probleme nur in der Directory Proxy Server-Komponente des Directory Server Enterprise Edition-Produkts. Es ist für die Anwendung oberhalb von Directory Server Enterprise Edition 6.3.1 ausgelegt. Die Directory Server-Komponente von Directory Server Enterprise Edition 6.3.1 bleibt unverändert.

Hinweis –

Dieses Update kann nicht für frühere Versionen als Directory Server Enterprise Edition 6.3.1 angewendet werden. Anweisungen für ein Upgrade auf Version 6.3.1 erhalten Sie in Tabelle 2–1, “Upgrade der Pfade auf Directory Server Enterprise Edition 6.3.1.”

Dieser Abschnitt behandelt folgende Themen:

Neuheiten in dieser Version

Dieses Update ist eine Zwischenversion, die hauptsächlich die in Fehler, die in Directory Proxy Server 6.3.1 Update 1 behoben wurden beschriebenen Probleme behebt.

Directory Proxy Server 6.3.1 Update 1 führt außerdem das neue Verhalten in beständigen Suchoperationen aus. Wenn eine Client-Anwendung die beständigen Suchantworten vom Directory Proxy Server nur sehr langsam liest, wird die Proxy Server-Anwortwarteschlange überladen. In diesem Fall kann der Server die Verbindung mit folgender Client-Benachrichtigung schließen:


LDAP_NOTICE_OF_DISCONNECTION [ 1.3.6.1.4.1.1466.20036 ]

Eine informative Nachricht, ähnlich wie die folgende, wird ebenfalls protokolliert:


[11/Aug/2009:18:13:51 +0200] - DISCONNECT - INFO  - conn=19 \
reason="admin limit exceeded" \
msg="client didn't read any data during 160 milliseconds."

Verbesserungen in Directory Proxy Server 6.3.1 Update 1

Directory Proxy Server 6.3.1 Update 1 bietet folgende Verbesserungen:

Fähigkeit, JAVA HOME mithilfe von dpadm set-flags/get-flags einzustellen und abzurufen (6765629)

Ein Pfadname kann für JAVA_HOME eingestellt werden und Vorrang gegenüber dem in der Umgebung definierten Wert von JAVA_HOME haben, wie im folgenden Beispiel gezeigt:


$ dpadm set-flags instance-path jvm-path=/usr/jdk/latest/
Fähigkeit, den Wert umask der DPS-Konfiguration und Protokolldateien einzustellen und abzurufen (6739456)

Der Befehl dpadm ändert den Wert umask und beim nächsten Neustart der DPS-Instanz werden die Berechtigungen der Konfigurationsdatei entsprechend dem neuen Wert umask geändert. Die Berechtigung der Protokolldatei wird bei der nächsten Dateirotation ähnlich eingestellt. Das folgende Beispiel zeigt eine typische Verwendung:


$ dpadm set-flags instance-path umask=22
Hinzufügen einer neuen virtuellen Umwandlung mit demselben "MODEL, ACTION, ATTR_NAME" nicht möglich (6722238)

Der Administrator kann nun unterschiedliche virtuelle Umwandlungen auf demselben MODEL, ACTION, ATTR_NAME definieren.

Directory Proxy Server 6.3.1 Update 1 fügt außerdem neue Eigenschaften hinzu und aktualisiert bestehende Eigenschaften, wie in der folgenden Liste beschrieben. Neue Eigenschaften werden als "Neu" gekennzeichnet. Eigenschaften, die gegenüber ihren Spezifikationen in DSEE 6.3.1 geändert wurden, werden als "Aktualisiert" gekennzeichnet.

close-client-connection (Neu)

Dynamisch (kein Neustart erforderlich)

Ebene: connection-handler

Typ: boolean

Standardwert: false

Beschreibung: Zeigt an, ob der Verbindungs-Handler die Clientverbindung schließen soll, wenn keine Datenquelle verfügbar ist.

data-view-use-internal-client-identity (Neu)

Dynamisch (kein Neustart erforderlich)

Ebene: Verbindungs-Handler

Typ: boolean

Standardwert: false

Beschreibung: Zeigt an, dass die eingehende Client-Identität nicht verbindlich mit einem Remote LDAP-Server verwendet werden muss.

Dokumentation: Diese Eigenschaft ist ein Flag, der anzeigt, dass die eingehende Client-Identität nicht verbindlich mit einem Remote LDAP-Server verwendet werden muss.

db-vendor (Neu)

Dynamisch (kein Neustart erforderlich)

Ebene: jdbc-data-source

Typ: enumeration

mysql

RDBMS-Backend ist MySQL.

derby

RDBMS-Backend ist Apache Derby/Java DB.

db2

RDBMS-Backend ist DB2.

oracle

RDBMS-Backend ist Oracle.

ms-sql-server

RDBMS-Backend ist Microsoft SQL Server.

generic

RDBMS-Backend ist nicht definiert. Falls möglich legt Directory Proxy Server den Herstellernamen über die in jdbc-data-source definierte db-url fest.

Standardwert: generic

Beschreibung: Herstellername der JDBC-Datenquelle

Dokumentation: Diese Eigenschaft legt den Herstellernamen der JDBC-Datenquelle fest. Sollte eingestellt werden, wenn ein anderer IDBC-Treiber eines Drittanbieters und nicht der vom Datenbankhersteller bereitgestellte verwendet wird, um eine Verbindung mit dem RDBMS-Backend herzustellen. Diese Daten werden verwendet, um herstellerspezifische SQL-Anweisungen zu erstellen, die eine Leistungsverbesserung bewirken können.

numeric-lower-bound (aktualisiert)

Dynamisch (kein Neustart erforderlich)

Ebene: jdbc-data-view, join-data-view, ldap-data-view und ldif-data-view

Neuer Typ: lang

Alter Typ (für DPS 6.0 bis 6.3.1): Ganzzahl

Die übrigen Attribute bleiben wie zuvor.

numeric-upper-bound (aktualisiert)

Dynamisch (kein Neustart erforderlich)

Ebene: jdbc-data-view, join-data-view, ldap-data-view und ldif-data-view

Neuer Typ: lang

Alter Typ (für DPS 6.0 bis 6.3.1): Ganzzahl

Die übrigen Attribute bleiben wie zuvor.

down-monitoring-interval (neu)

Statistisch (Neustart erforderlich)

Ebene: ldap-data-source

Typ: Dauer in Sekunden (untere Grenze: 1)

Standardwert: Übernommen (Wert von monitoring-interval)

Beschreibung: Intervall, in dem die Verfügbarkeitsüberwachung fehlgeschlagene Verbindungen abruft, um ihre Wiederherstellung festzustellen

Dokumentation: Diese Eigenschaft legt das Abrufintervall fest. Wenn eine Verbindung fehlschlägt, ruft die Verfügbarkeitsüberwachung die Verbindung in diesem Intervall auf, um deren Wiederherstellung festzustellen. Falls nicht anders angegeben wird der Wert der Eigenschaft monitoring-interval verwendet.

monitoring-retry-count (neu)

Statistisch (Neustart erforderlich)

Ebene: ldap-data-source

Typ: Ganzzahl (untere Grenze: 1)

Standardwert: 3

Beschreibung: Anzahl der durchzuführenden Neuversuche, bevor die Verbindung als nicht aktiv gekennzeichnet wird

Dokumentation: Diese Eigenschaft legt fest, wie häufig die Verfügbarkeitsüberwachung die Verbindung abruft, nachdem sie das erste Mal fehlgeschlagen ist. So kann der Aufbau der Verbindung schneller gekennzeichnet werden. Wenn die Verbindung auch nach Ablauf der festgelegten Versuche fehlschlägt, wir der Wert der Eigenschaft down-monitor-interval als Abrufintervall verwendet.

use-tcp-keep-alive (neu)

Dynamisch (kein Neustart erforderlich)

Ebene: ldap-data-source

Typ: boolean

Standardwert: true

Beschreibung: Gibt an, ob SO_KEEPALIVE für Verbindungen mit Server und der Datenquelle aktiviert ist

Dokumentation: Diese Eigenschaft ist ein Flag, der angibt, ob SO_KEEPALIVE für Verbindungen zwischen dem Server und der Datenquelle aktiviert werden soll.

use-tcp-keep-alive (neu)

Dynamisch (kein Neustart erforderlich)

Ebene: ldap-listener und ldaps-listener

Typ: boolean

Standardwert: true

Beschreibung: Gibt an, ob SO_KEEPALIVE für Verbindungen zwischen Clients und Zielgerät aktiviert ist

Dokumentation: Diese Eigenschaft ist ein Flag, der angibt, ob SO_KEEPALIVE für Verbindungen zwischen Clients und Zielgerät aktiviert werden soll.

allow-unauthenticated-operations (aktualisiert)

Dynamisch (kein Neustart erforderlich)

Ebene: Server

Typ: boolean

Standardwert: true

Neue Beschreibung: Gibt an, ob der Server unauthentifizierte Vorgänge akzeptiert

Alte Beschreibung (für DPS 6.0 bis DPS 6.3.1): Gibt an, ob der Server Vorgänge von anonymen Clients akzeptiert

Neue Dokumentation: Diese Eigenschaft ist ein Flag, der angibt, ob Directory Proxy Server unauthentifizierte Vorgänge akzeptiert. Der Modus zum Behandeln des Verbindungsvorgangs wird mithilfe von allow-unauthenticated-operations-mode festgelegt

Alte Dokumentation (für DPS 6.0 bis DPS 6.3.1): Diese Eigenschaft ist ein Flag, der angibt, ob Directory Proxy Server anonyme Clients zum Ausführen von Vorgängen zulässt.

allow-unauthenticated-operations-mode (neu)

Dynamisch (kein Neustart erforderlich)

Ebene: Server

Typ: enumeration

anonymous-only

Wenn kein Passwort angegeben ist, sind nur anonyme Verbindungen zulässig

dn-identified-only

Wenn kein Passwort angegeben ist, sind nur Verbindungen mit einem angegebenen DN zulässig

anonymous-and-dn-identified

Wenn kein Passwort angegeben ist, sind anonyme Verbindungen und Verbindungen mit angegebenem DN zulässig

Standardwert: anonymous-and-dn-identified

Beschreibung: Modus zum Behandeln von Verbindungsvorgängen ohne Passwort.

Dokumentation: Diese Eigenschaft legt fest, wie Directory Proxy Server Vorgänge ohne Verbindungspasswort behandelt, wenn allow-unauthenticated-operations auf true gesetzt ist.

time-resolution (aktualisiert)

Statistisch (Neustart erforderlich)

Ebene: Server

Typ: Dauer in Millisekunden

Neuer Standardwert: 250

Alter Standardwert (für DPS 6.0 bis 6.3.1): 500

Neue Dokumentation: Diese Eigenschaft gibt das Zeitintervall zwischen fortlaufenden Systemaufrufen an, die die Zeit aus dem BS abrufen. Für Details über Vorgänge, die weniger als 250 Millisekunden benötigen, reduzieren Sie den Zeitraum time-resolution oder ändern Sie den Wert der Eigenschaft time-resolution-mode. Bei der Einstellung von 0 Millisekunden verhält sich der Proxy so, als wenn der Wert der Eigenschaft time-resolution-mode auf system-milli eingestellt ist. Diese Eigenschaft wird ignoriert, wenn der Wert der Eigenschaft time-resolution-mode auf system-milli oder system-micro eingestellt ist.

Alte Dokumentation (für DPS 6.0 bis 6.3.1): Diese Eigenschaft gibt das Zeitintervall zwischen fortlaufenden Systemaufrufen an, die die Zeit aus dem BS abrufen. Für Details über Vorgänge, die weniger als 500 Millisekunden benötigen, reduzieren Sie den Zeitraum time-resolution. Bei der Einstellung von 0 Millisekunden führt der Proxy systematisch einen Systemaufruf aus, um die aktuelle Zeit abzurufen. Andernfalls wird die Zeit zwischengespeichert und nur jeweils für den Zeitraum time-resolution abgefragt. Diese Zeit wird in den Protokollen angezeigt.

Die Beschreibung bleibt wie zuvor.

time-resolution-mode (neu)

Statistisch (Neustart erforderlich)

Ebene: Server

Typ: enumeration

custom-resolution

Verwenden Sie einen Thread, um alle time-resolution Millisekunden einen Systemaufruf auszuführen

system-milli

Fragen Sie die Zeit in Millisekunden mithilfe eines Systemaufrufs ab

system-micro

Fragen Sie die Zeit in Mikrosekunden mithilfe eines Systemaufrufs ab

Standardwert: custom-resolution

Beschreibung: Modus zum Abfragen der Systemzeit

Dokumentation: Diese Eigenschaft legt den Modus fest, der zum Abrufen der Zeit aus dem BS verwendet wird.

Unterstützte Plattformen

Directory Proxy Server 6.3.1 Update 1 ist für alle unterstützten Directory Server Enterprise Edition 6.3.1-Plattformen verfügbar. Weitere Informationen erhalten Sie unter Hardwareanforderungen und Anforderungen an das Betriebssystem.