Dieser Patch behebt Probleme nur in der Directory Proxy Server-Komponente des Directory Server Enterprise Edition-Produkts. Es ist für die Anwendung oberhalb von Directory Server Enterprise Edition 6.3.1 ausgelegt. Die Directory Server-Komponente von Directory Server Enterprise Edition 6.3.1 bleibt unverändert.
Dieses Update kann nicht für frühere Versionen als Directory Server Enterprise Edition 6.3.1 angewendet werden. Anweisungen für ein Upgrade auf Version 6.3.1 erhalten Sie in Tabelle 2–1, “Upgrade der Pfade auf Directory Server Enterprise Edition 6.3.1.”
Dieser Abschnitt behandelt folgende Themen:
Dieses Update ist eine Zwischenversion, die hauptsächlich die in Fehler, die in Directory Proxy Server 6.3.1 Update 1 behoben wurden beschriebenen Probleme behebt.
Directory Proxy Server 6.3.1 Update 1 führt außerdem das neue Verhalten in beständigen Suchoperationen aus. Wenn eine Client-Anwendung die beständigen Suchantworten vom Directory Proxy Server nur sehr langsam liest, wird die Proxy Server-Anwortwarteschlange überladen. In diesem Fall kann der Server die Verbindung mit folgender Client-Benachrichtigung schließen:
LDAP_NOTICE_OF_DISCONNECTION [ 1.3.6.1.4.1.1466.20036 ] |
Eine informative Nachricht, ähnlich wie die folgende, wird ebenfalls protokolliert:
[11/Aug/2009:18:13:51 +0200] - DISCONNECT - INFO - conn=19 \ reason="admin limit exceeded" \ msg="client didn't read any data during 160 milliseconds." |
Directory Proxy Server 6.3.1 Update 1 bietet folgende Verbesserungen:
Ein Pfadname kann für JAVA_HOME eingestellt werden und Vorrang gegenüber dem in der Umgebung definierten Wert von JAVA_HOME haben, wie im folgenden Beispiel gezeigt:
$ dpadm set-flags instance-path jvm-path=/usr/jdk/latest/ |
Der Befehl dpadm ändert den Wert umask und beim nächsten Neustart der DPS-Instanz werden die Berechtigungen der Konfigurationsdatei entsprechend dem neuen Wert umask geändert. Die Berechtigung der Protokolldatei wird bei der nächsten Dateirotation ähnlich eingestellt. Das folgende Beispiel zeigt eine typische Verwendung:
$ dpadm set-flags instance-path umask=22 |
Der Administrator kann nun unterschiedliche virtuelle Umwandlungen auf demselben MODEL, ACTION, ATTR_NAME definieren.
Directory Proxy Server 6.3.1 Update 1 fügt außerdem neue Eigenschaften hinzu und aktualisiert bestehende Eigenschaften, wie in der folgenden Liste beschrieben. Neue Eigenschaften werden als "Neu" gekennzeichnet. Eigenschaften, die gegenüber ihren Spezifikationen in DSEE 6.3.1 geändert wurden, werden als "Aktualisiert" gekennzeichnet.
Dynamisch (kein Neustart erforderlich)
Ebene: connection-handler
Typ: boolean
Standardwert: false
Beschreibung: Zeigt an, ob der Verbindungs-Handler die Clientverbindung schließen soll, wenn keine Datenquelle verfügbar ist.
Dynamisch (kein Neustart erforderlich)
Ebene: Verbindungs-Handler
Typ: boolean
Standardwert: false
Beschreibung: Zeigt an, dass die eingehende Client-Identität nicht verbindlich mit einem Remote LDAP-Server verwendet werden muss.
Dokumentation: Diese Eigenschaft ist ein Flag, der anzeigt, dass die eingehende Client-Identität nicht verbindlich mit einem Remote LDAP-Server verwendet werden muss.
Dynamisch (kein Neustart erforderlich)
Ebene: jdbc-data-source
Typ: enumeration
RDBMS-Backend ist MySQL.
RDBMS-Backend ist Apache Derby/Java DB.
RDBMS-Backend ist DB2.
RDBMS-Backend ist Oracle.
RDBMS-Backend ist Microsoft SQL Server.
RDBMS-Backend ist nicht definiert. Falls möglich legt Directory Proxy Server den Herstellernamen über die in jdbc-data-source definierte db-url fest.
Standardwert: generic
Beschreibung: Herstellername der JDBC-Datenquelle
Dokumentation: Diese Eigenschaft legt den Herstellernamen der JDBC-Datenquelle fest. Sollte eingestellt werden, wenn ein anderer IDBC-Treiber eines Drittanbieters und nicht der vom Datenbankhersteller bereitgestellte verwendet wird, um eine Verbindung mit dem RDBMS-Backend herzustellen. Diese Daten werden verwendet, um herstellerspezifische SQL-Anweisungen zu erstellen, die eine Leistungsverbesserung bewirken können.
Dynamisch (kein Neustart erforderlich)
Ebene: jdbc-data-view, join-data-view, ldap-data-view und ldif-data-view
Neuer Typ: lang
Alter Typ (für DPS 6.0 bis 6.3.1): Ganzzahl
Die übrigen Attribute bleiben wie zuvor.
Dynamisch (kein Neustart erforderlich)
Ebene: jdbc-data-view, join-data-view, ldap-data-view und ldif-data-view
Neuer Typ: lang
Alter Typ (für DPS 6.0 bis 6.3.1): Ganzzahl
Die übrigen Attribute bleiben wie zuvor.
Statistisch (Neustart erforderlich)
Ebene: ldap-data-source
Typ: Dauer in Sekunden (untere Grenze: 1)
Standardwert: Übernommen (Wert von monitoring-interval)
Beschreibung: Intervall, in dem die Verfügbarkeitsüberwachung fehlgeschlagene Verbindungen abruft, um ihre Wiederherstellung festzustellen
Dokumentation: Diese Eigenschaft legt das Abrufintervall fest. Wenn eine Verbindung fehlschlägt, ruft die Verfügbarkeitsüberwachung die Verbindung in diesem Intervall auf, um deren Wiederherstellung festzustellen. Falls nicht anders angegeben wird der Wert der Eigenschaft monitoring-interval verwendet.
Statistisch (Neustart erforderlich)
Ebene: ldap-data-source
Typ: Ganzzahl (untere Grenze: 1)
Standardwert: 3
Beschreibung: Anzahl der durchzuführenden Neuversuche, bevor die Verbindung als nicht aktiv gekennzeichnet wird
Dokumentation: Diese Eigenschaft legt fest, wie häufig die Verfügbarkeitsüberwachung die Verbindung abruft, nachdem sie das erste Mal fehlgeschlagen ist. So kann der Aufbau der Verbindung schneller gekennzeichnet werden. Wenn die Verbindung auch nach Ablauf der festgelegten Versuche fehlschlägt, wir der Wert der Eigenschaft down-monitor-interval als Abrufintervall verwendet.
Dynamisch (kein Neustart erforderlich)
Ebene: ldap-data-source
Typ: boolean
Standardwert: true
Beschreibung: Gibt an, ob SO_KEEPALIVE für Verbindungen mit Server und der Datenquelle aktiviert ist
Dokumentation: Diese Eigenschaft ist ein Flag, der angibt, ob SO_KEEPALIVE für Verbindungen zwischen dem Server und der Datenquelle aktiviert werden soll.
Dynamisch (kein Neustart erforderlich)
Ebene: ldap-listener und ldaps-listener
Typ: boolean
Standardwert: true
Beschreibung: Gibt an, ob SO_KEEPALIVE für Verbindungen zwischen Clients und Zielgerät aktiviert ist
Dokumentation: Diese Eigenschaft ist ein Flag, der angibt, ob SO_KEEPALIVE für Verbindungen zwischen Clients und Zielgerät aktiviert werden soll.
Dynamisch (kein Neustart erforderlich)
Ebene: Server
Typ: boolean
Standardwert: true
Neue Beschreibung: Gibt an, ob der Server unauthentifizierte Vorgänge akzeptiert
Alte Beschreibung (für DPS 6.0 bis DPS 6.3.1): Gibt an, ob der Server Vorgänge von anonymen Clients akzeptiert
Neue Dokumentation: Diese Eigenschaft ist ein Flag, der angibt, ob Directory Proxy Server unauthentifizierte Vorgänge akzeptiert. Der Modus zum Behandeln des Verbindungsvorgangs wird mithilfe von allow-unauthenticated-operations-mode festgelegt
Alte Dokumentation (für DPS 6.0 bis DPS 6.3.1): Diese Eigenschaft ist ein Flag, der angibt, ob Directory Proxy Server anonyme Clients zum Ausführen von Vorgängen zulässt.
Dynamisch (kein Neustart erforderlich)
Ebene: Server
Typ: enumeration
Wenn kein Passwort angegeben ist, sind nur anonyme Verbindungen zulässig
Wenn kein Passwort angegeben ist, sind nur Verbindungen mit einem angegebenen DN zulässig
Wenn kein Passwort angegeben ist, sind anonyme Verbindungen und Verbindungen mit angegebenem DN zulässig
Standardwert: anonymous-and-dn-identified
Beschreibung: Modus zum Behandeln von Verbindungsvorgängen ohne Passwort.
Dokumentation: Diese Eigenschaft legt fest, wie Directory Proxy Server Vorgänge ohne Verbindungspasswort behandelt, wenn allow-unauthenticated-operations auf true gesetzt ist.
Statistisch (Neustart erforderlich)
Ebene: Server
Typ: Dauer in Millisekunden
Neuer Standardwert: 250
Alter Standardwert (für DPS 6.0 bis 6.3.1): 500
Neue Dokumentation: Diese Eigenschaft gibt das Zeitintervall zwischen fortlaufenden Systemaufrufen an, die die Zeit aus dem BS abrufen. Für Details über Vorgänge, die weniger als 250 Millisekunden benötigen, reduzieren Sie den Zeitraum time-resolution oder ändern Sie den Wert der Eigenschaft time-resolution-mode. Bei der Einstellung von 0 Millisekunden verhält sich der Proxy so, als wenn der Wert der Eigenschaft time-resolution-mode auf system-milli eingestellt ist. Diese Eigenschaft wird ignoriert, wenn der Wert der Eigenschaft time-resolution-mode auf system-milli oder system-micro eingestellt ist.
Alte Dokumentation (für DPS 6.0 bis 6.3.1): Diese Eigenschaft gibt das Zeitintervall zwischen fortlaufenden Systemaufrufen an, die die Zeit aus dem BS abrufen. Für Details über Vorgänge, die weniger als 500 Millisekunden benötigen, reduzieren Sie den Zeitraum time-resolution. Bei der Einstellung von 0 Millisekunden führt der Proxy systematisch einen Systemaufruf aus, um die aktuelle Zeit abzurufen. Andernfalls wird die Zeit zwischengespeichert und nur jeweils für den Zeitraum time-resolution abgefragt. Diese Zeit wird in den Protokollen angezeigt.
Die Beschreibung bleibt wie zuvor.
Statistisch (Neustart erforderlich)
Ebene: Server
Typ: enumeration
Verwenden Sie einen Thread, um alle time-resolution Millisekunden einen Systemaufruf auszuführen
Fragen Sie die Zeit in Millisekunden mithilfe eines Systemaufrufs ab
Fragen Sie die Zeit in Mikrosekunden mithilfe eines Systemaufrufs ab
Standardwert: custom-resolution
Beschreibung: Modus zum Abfragen der Systemzeit
Dokumentation: Diese Eigenschaft legt den Modus fest, der zum Abrufen der Zeit aus dem BS verwendet wird.
Directory Proxy Server 6.3.1 Update 1 ist für alle unterstützten Directory Server Enterprise Edition 6.3.1-Plattformen verfügbar. Weitere Informationen erhalten Sie unter Hardwareanforderungen und Anforderungen an das Betriebssystem.