Directory Server &; Einschränkungen

Ändern Sie die Dateizugriffsberechtigungen nicht manuell.

Änderungen an den Dateizugriffsberechtigungen installierter Directory Server Enterprise Edition-Produktdateien verhindern unter Umständen den einwandfreien Betrieb der Software. Ändern Sie Dateizugriffsberechtigungen nur, wenn die Anleitungen in der Produktdokumentation oder der Sun-Support Sie dazu anweisen.

Zum Umgehen dieser Einschränkung installieren Sie Produkte und erstellen Serverinstanzen als Benutzer, der über entsprechende Benutzer- und Gruppenberechtigungen verfügt.

Das Suffix cn=changelog nicht replizieren.

Sie können zwar die Replikation für das Suffix cn=changelog einrichten, jedoch kann damit die Replikation gestört werden. Das Suffix cn=changelog nicht replizieren. Das Suffix cn=changelog wird vom Plugin retro changelog erstellt.

Datenbank-Cache kann nach einem Failover im Sun Cluster veraltet sein.

Der Directory Server unterstützt Sun Cluster 3.2. Wenn Directory Server auf Sun Cluster ausgeführt wird und nsslapd-db-home-directory für ein nicht freigegebenes Verzeichnis eingerichtet ist, werden die Datenbank-Cache-Dateien von mehreren Instanzen genutzt. Nach einem Failover verwendet die Directory Server-Instanz auf dem neuen Knoten die potenziell veralteteten Datenbank-Cache-Dateien.

Um diese Einschränkung zu umgehen, verwenden Sie entweder ein Verzeichnis für nsslapd-db-home-directory , das freigegeben ist, oder entfernen Sie systematisch die Dateien unter nsslapd-db-home-directory beim Start von Directory Server.

Die falsche SASL-Bibliothek wird geladen, wenn LD_LIBRARY_PATH /usr/lib enthält.

Wenn LD_LIBRARY_PATH /usr/lib enthält, wird die falsche SASL-Bibliothek verwendet, sodass der Befehl dsadm nach der Installation fehlschlägt.

Ändern Sie den LDAP-Ersetzungsvorgang, um die cn=config-Attribute zu ändern.

Ein LDAP-Änderungsvorgang auf cn=config kann nur den Ersetzungs-Untervorgang verwenden. Versuche, ein Attribut hinzuzufügen oder zu löschen, werden mit der Meldung DSA is unwilling to perform abgelehnt 53. Directory Server 5 akzeptierte zwar das Hinzufügen oder Löschen eines Attributs oder Attributswerts, jedoch wurde das Update an der Datei dse.ldif angewandt, ohne dass eine Wertüberprüfung stattfand. Auch wurde der interne DSA-Zustand erst nach dem Anhalten und Starten von DSA aktualisiert.

---

Hinweis –

Die Konfigurationsschnittstelle cn=config ist veraltet. Verwenden Sie stattdessen möglichst den Befehl dsconf.

---

Zum Umgehen dieser Einschränkung kann der LDAP-Änderungs-Untervorgang für den Hinzufügungs- oder Lösch-Untervorgang ersetzt werden. Es tritt kein Verlust im Funktionsumfang auf. Nach der Änderung wird der Zustand der DSA-Konfiguration auch berechenbarer.

Auf Windows-Systemen erlaubt Directory Server standardmäßig kein Start TLS.

Das Problem wirkt sich nur auf Serverinstanzen auf Windows-Systemen aus. Das Problem wird von der Leistung auf Windows-Systemen verursacht, wenn Start TLS verwendet wird.

Zum Umgehen dieses Problems können Sie die Option -P mit dem Befehl dsconf verwenden, um über den SSL-Anschluss direkt eine Verbindung herzustellen. Wenn die Netzwerkverbindung bereits gesichert ist, können Sie auch die Option -e mit dem Befehl dsconf verwenden. Über diese Option können Sie eine Verbindung zum Standardanschluss herstellen, ohne eine gesicherte Verbindung anzufordern.

Replikations-Update-Vektoren können auf Server verweisen, die nicht mehr in Betrieb sind.

Wenn Sie eine replizierte Directory Server-Instanz aus einer Replikationstopologie entfernt haben, können die Replikations-Update-Vektoren auch weiterhin Verweise auf die Instanz verwenden. Daher können Verweise auf Instanzen auftreten, die nicht mehr vorhanden sind.

Der Common Agent Container wird nicht zum Zeitpunkt des Systemstarts gestartet.

Zum Beheben dieses Problems beim Installieren aus Nativ-Paketen verwenden Sie den Befehl cacaoadm enable als root.

Zum Beheben dieses Problems in Windows wählen Sie in den Eigenschaften des Common Agent Container-Dienstes Log On, geben das Passwort des Benutzers ein, der den Dienst ausführt, und klicken auf Apply. Wenn Sie diese Einstellung noch nicht vorgenommen haben, wird in einer Meldung angezeigt, dass das Konto Benutzername die Berechtigung Log On As A Service erhalten hat.

max-thread-per-connection-count ist auf Windows-Systemen nicht nützlich.

Die Directory Server-Konfigurationseigenschaft max-thread-per-connection-count gilt nicht für Windows-Systeme.

Ein Microsoft Windows-Systemfehler zeigt den Dienst-Startup-Typ als deaktiviert an.

Ein Microsoft Windows 2000 Standard Edition-Systemfehler verursacht, dass der Directory Server-Dienst als deaktiviert erscheint, nachdem der Dienst von der Microsoft Management Console gelöscht wurde.

Die Konsole lässt keine Administratoranmeldung auf Windows XP zu.

Die Konsole lässt keine Anmeldung des Administrators auf einem Server zu, auf dem Windows XP ausgeführt wird.

Zum Umgehen dieses Problems muss das Gastkonto deaktiviert und der Registrierungsschlüssel HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\ForceGuest auf 0 festgelegt sein.

Indexkonfigurationen schnell ändern

Wenn Sie eine Indexkonfiguration für ein Attribut ändern, werden alle Suchvorgänge, die das Attribut enthalten, als nicht indiziert behandelt. Verwenden Sie bei jeder Änderung einer Indexkonfiguration für ein Attribut den Befehl dsadm reindex oder dsconf reindex zum Regenerieren bestehender Indizes, um sicherzustellen, dass die Attribute einwandfrei verarbeitet werden. Einzelheiten erhalten Sie in Kapitel 13, Directory Server Indexing in Sun Java System Directory Server Enterprise Edition 6.3 Administration Guide.

Die Konsole lässt nicht zu, dass Sie eine Directory-Server- oder Directory Proxy Server-Instanz erstellen, wenn das Passwort des Directory Managers ein Leerzeichen enthält. (6830908)

Wenn das Passwort des Directory Managers ein Leerzeichen enthält, kann das Directory Manager-Konto keine Directory-Server- oder Directory Proxy Server-Instanz mithilfe der Konsole erstellen.

Aufgrund desselben Problems schlägt der Befehl dsccsetup ads-create —w Passwort-Datei fehl, wenn die Passwortdatei ein Leerzeichen enthält.

DSEE6.0 PatchZIP-Bereitstellung unterstützt kein SMF. (6886089)

In Instanzen, die von der ZIP-Verteilung von DSEE 6.0 und späteren Versionen installiert sind, unterstützen die Befehle dsadm und dpadm nicht die Service Management Facility (SMF). Wenn die Instanz manuell für SMF registriert wird, wird sie über SMF gesteuert. Wenn die Instanz also über die Befehle dsadm oder dpadm oder über DSCC gestoppt wird, startet SMF die Instanz erneut.

Die SMF-Funktion wird nur in der nativen Verteilung von DSEE 6.0 und späteren Versionen vollständig unterstützt.