Änderungen an den Dateizugriffsberechtigungen installierter Directory Server Enterprise Edition-Produktdateien verhindern unter Umständen den einwandfreien Betrieb der Software. Ändern Sie Dateizugriffsberechtigungen nur, wenn die Anleitungen in der Produktdokumentation oder der Sun-Support Sie dazu anweisen.
Zum Umgehen dieser Einschränkung installieren Sie Produkte und erstellen Serverinstanzen als Benutzer, der über entsprechende Benutzer- und Gruppenberechtigungen verfügt.
Sie können zwar die Replikation für das Suffix cn=changelog einrichten, jedoch kann damit die Replikation gestört werden. Das Suffix cn=changelog nicht replizieren. Das Suffix cn=changelog wird vom Plugin retro changelog erstellt.
Der Directory Server unterstützt Sun Cluster 3.2. Wenn Directory Server auf Sun Cluster ausgeführt wird und nsslapd-db-home-directory für ein nicht freigegebenes Verzeichnis eingerichtet ist, werden die Datenbank-Cache-Dateien von mehreren Instanzen genutzt. Nach einem Failover verwendet die Directory Server-Instanz auf dem neuen Knoten die potenziell veralteteten Datenbank-Cache-Dateien.
Um diese Einschränkung zu umgehen, verwenden Sie entweder ein Verzeichnis für nsslapd-db-home-directory , das freigegeben ist, oder entfernen Sie systematisch die Dateien unter nsslapd-db-home-directory beim Start von Directory Server.
Wenn LD_LIBRARY_PATH /usr/lib enthält, wird die falsche SASL-Bibliothek verwendet, sodass der Befehl dsadm nach der Installation fehlschlägt.
Ein LDAP-Änderungsvorgang auf cn=config kann nur den Ersetzungs-Untervorgang verwenden. Versuche, ein Attribut hinzuzufügen oder zu löschen, werden mit der Meldung DSA is unwilling to perform abgelehnt 53. Directory Server 5 akzeptierte zwar das Hinzufügen oder Löschen eines Attributs oder Attributswerts, jedoch wurde das Update an der Datei dse.ldif angewandt, ohne dass eine Wertüberprüfung stattfand. Auch wurde der interne DSA-Zustand erst nach dem Anhalten und Starten von DSA aktualisiert.
Die Konfigurationsschnittstelle cn=config ist veraltet. Verwenden Sie stattdessen möglichst den Befehl dsconf.
Zum Umgehen dieser Einschränkung kann der LDAP-Änderungs-Untervorgang für den Hinzufügungs- oder Lösch-Untervorgang ersetzt werden. Es tritt kein Verlust im Funktionsumfang auf. Nach der Änderung wird der Zustand der DSA-Konfiguration auch berechenbarer.
Das Problem wirkt sich nur auf Serverinstanzen auf Windows-Systemen aus. Das Problem wird von der Leistung auf Windows-Systemen verursacht, wenn Start TLS verwendet wird.
Zum Umgehen dieses Problems können Sie die Option -P mit dem Befehl dsconf verwenden, um über den SSL-Anschluss direkt eine Verbindung herzustellen. Wenn die Netzwerkverbindung bereits gesichert ist, können Sie auch die Option -e mit dem Befehl dsconf verwenden. Über diese Option können Sie eine Verbindung zum Standardanschluss herstellen, ohne eine gesicherte Verbindung anzufordern.
Wenn Sie eine replizierte Directory Server-Instanz aus einer Replikationstopologie entfernt haben, können die Replikations-Update-Vektoren auch weiterhin Verweise auf die Instanz verwenden. Daher können Verweise auf Instanzen auftreten, die nicht mehr vorhanden sind.
Zum Beheben dieses Problems beim Installieren aus Nativ-Paketen verwenden Sie den Befehl cacaoadm enable als root.
Zum Beheben dieses Problems in Windows wählen Sie in den Eigenschaften des Common Agent Container-Dienstes Log On, geben das Passwort des Benutzers ein, der den Dienst ausführt, und klicken auf Apply. Wenn Sie diese Einstellung noch nicht vorgenommen haben, wird in einer Meldung angezeigt, dass das Konto Benutzername die Berechtigung Log On As A Service erhalten hat.
Die Directory Server-Konfigurationseigenschaft max-thread-per-connection-count gilt nicht für Windows-Systeme.
Ein Microsoft Windows 2000 Standard Edition-Systemfehler verursacht, dass der Directory Server-Dienst als deaktiviert erscheint, nachdem der Dienst von der Microsoft Management Console gelöscht wurde.
Die Konsole lässt keine Anmeldung des Administrators auf einem Server zu, auf dem Windows XP ausgeführt wird.
Zum Umgehen dieses Problems muss das Gastkonto deaktiviert und der Registrierungsschlüssel HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\ForceGuest auf 0 festgelegt sein.
Wenn Sie eine Indexkonfiguration für ein Attribut ändern, werden alle Suchvorgänge, die das Attribut enthalten, als nicht indiziert behandelt. Verwenden Sie bei jeder Änderung einer Indexkonfiguration für ein Attribut den Befehl dsadm reindex oder dsconf reindex zum Regenerieren bestehender Indizes, um sicherzustellen, dass die Attribute einwandfrei verarbeitet werden. Einzelheiten erhalten Sie in Kapitel 13, Directory Server Indexing in Sun Java System Directory Server Enterprise Edition 6.3 Administration Guide.
Wenn das Passwort des Directory Managers ein Leerzeichen enthält, kann das Directory Manager-Konto keine Directory-Server- oder Directory Proxy Server-Instanz mithilfe der Konsole erstellen.
Aufgrund desselben Problems schlägt der Befehl dsccsetup ads-create —w Passwort-Datei fehl, wenn die Passwortdatei ein Leerzeichen enthält.
In Instanzen, die von der ZIP-Verteilung von DSEE 6.0 und späteren Versionen installiert sind, unterstützen die Befehle dsadm und dpadm nicht die Service Management Facility (SMF). Wenn die Instanz manuell für SMF registriert wird, wird sie über SMF gesteuert. Wenn die Instanz also über die Befehle dsadm oder dpadm oder über DSCC gestoppt wird, startet SMF die Instanz erneut.
Die SMF-Funktion wird nur in der nativen Verteilung von DSEE 6.0 und späteren Versionen vollständig unterstützt.