Kapitel 3 Behobene Fehler und bekannte Probleme in Directory Server

Dieses Kapitel enthält wichtige, produktspezifische Informationen, die zum Zeitpunkt der Veröffentlichung von Directory Server vorlagen.

Dieses Kapitel besteht aus den folgenden Abschnitten:

• Fehler, die in Directory Server 6.3.1 behoben wurden.

• Bekannte Probleme und Einschränkungen in Directory Server

Fehler, die in Directory Server 6.3.1 behoben wurden.

In diesem Abschnitt werden die Fehler aufgeführt, die seit der letzten Version von Directory Server behoben wurden.

6344894

Bei der Synchronisierung von Multi-Domain Active Directory mit Identity Synchronization for Windows schlägt die Synchronisierung auf dem Directory-Server aufgrund der Verweise von Active Directory fehl.

6439482

Ein ACI-Problem kann eventuell dafür sorgen, dass Benutzer die korrekten Werte vorschlagen.

6490419

Ein Filter, der einen Platzhalter für ein Ganzzahlattribut verwendet, kann zu inkonsistenten ldapsearch-Ergebnissen führen.

6557125

Wenn Active Directory-Server nicht verfügbar sind, bleibt Directory-Server in Identity Synchronization for Windows-Plugins hängen.

6557128

Beim Anmelden über einen veralteten Verbinder bricht Directory Server in Identity Synchronization for Windows-Plugins ab.

6557499

Nach Bereitstellung von Directory Server Enterprise Edition werden Deaktivierungsvorgänge erstellt. Dieses Problem betrifft nur die ZIP-Verteilung unter HP-UX.

6579286

Das Tool dsrepair funktioniert auf Microsoft Windows-Systemen nicht einwandfrei.

6579820

Das Tool replcheck funktioniert auf Microsoft Windows-Systemen nicht einwandfrei.

6586725

Die Replikation über SSL kann nicht freigegebenen Speicher erzeugen.

6593775

In der Tabelle Suffixverwendung der DSCC-Konsole in den Versionen von Directory Server Enterprise Edition 6 werden bei einer Aktualisierung nicht alle Suffixes angezeigt.

6626454

Wenn eine lange ACI hinzugefügt wird, kann es zu einem Absturz der Versionen von Directory Server Enterprise Edition 6 kommen.

6632250

Bei großen zusammengesetzten Suchfiltern ist die Suchleistung schlecht.

6634048

Durch die Verwendung von umkehrbaren Passwort-Plugins (des-plugin) kann die Replikation abbrechen.

6640464

Versionen von Directory Server Enterprise Edition 6 unterstützten nicht mehrere Zertifkatsautoritätszertifikate, die denselben DN in der Zertifikatsdatenbank verwenden.

6643813

Durch die Verwendung einer Vielzahl an Master wird die ordnungsgemäße Überwachung der Replikation verhindert.

6645742

Durch Aktivierung einer Passwortrichtlinie in einer Replikationstopologie, die sowohl Directory Server Enterprise Edition 5.2 als auch Directory Server Enterprise Edition 6 beinhaltet, kann die Replikation fehlschlagen.

6650039

Eine Gleichzeitigkeitsbedingung kann am Ende einer Replikationssitzung einen Absturz verursachen.

6650749

Einige Wartungsvorgänge können zu einer Datenbankwiederherstellung führen, wenn der Server neugestartet wird.

6651645

Durch Verwendung von pwdReset in einer Passwortrichtlinie wird die Änderung eines Passworts mithilfe der Proxy-Autorisierung verhindert.

6663553

Ein Leerschritt hinter den Anführungszeichen in einer ACI-Zeichenkette kann zu fehlerhaften ACI-Auswertungen führen.

6670977

Die DSCC-Konsole kann möglicherweise keine lange ACI anzeigen.

6675384

Eine komplexe CoS kann die Leistung mindern.

6680718

Unzureichende Zugriffsrechte während der Protokolldateirotation können dazu führen, dass die Versionen von Directory Server Enterprise Edition 6 hängen bleiben.

6683182

Passwortrichtlinien unterstützen jetzt eine Passwort-Zeitüberschreitung von 315360000 Sekunden (etwas weniger als 10 Jahre) und reduzieren somit die frühere Zeitüberschreitung von 2147483647 Sekunden (ca. 68 Jahre).

6683353

Wenn der NSS-Pincode acht Zeichen überschreitet, können die Versionen von Directory Server Enterprise Edition 6 nicht starten.

6683818

Eine Kandidatenliste von mehr als 2,5 Millionen Einträge führen zu einem Server-Absturz.

6683870

Bei Verwendung von DSCC zum Bearbeiten eines Attributs mit einer binären Syntax wird der Attributwert beschädigt.

6685118

Eine Gleichzeitigkeitsbedingung beim Öffnen und Schließen einer Verbindung kann zu einem Absturz der Versionen von Directory Server Enterprise Edition 6 in connection_getIp_string führen.

6686199

Wenn das Attributeindeutigkeits-Plugin zwar konfiguriert aber nicht aktiviert ist, können die Versionen von Directory Server Enterprise Edition 6 abstürzen.

6686632

Eine Gleichzeitigkeitsbedingung in einer ACI-Bewertung kann zu einem Absturz des Directory-Servers führen.

6687533

Wenn ein Wartungsvorgang während der Ausführung eines Änderungsprotokoll-Trimmings auftritt, kann ein Datenbankalarmzustand oder -absturz verursacht werden.

6688454

Pass-Through-Authentifizierung verhindert, dass ns-slapd beendet wird.

6688891

Wenn die Passwortrichtlinie im Kompatibilitätsmodus ausgeführt wird, werden die Passwortwerte in auditlog angezeigt, unabhängig vom Wert von passwordStorageScheme.

6689454

Die Wiederherstellung einer Sicherung, die ein großes changelog (größer als 30.000 Datenbankseiten) enthält, protokolliert folgende Meldungen:

DEBUG - conn=-1 op=-1 msgId=-1 - libdb: Lock table is out of available locks ERROR<8232> - Replication - conn=-1 op=-1 msgId=-1 - Internal error Truncate of changelog file failed, error 12 (Not enough space)

6698812

Unter Sun Cluster 3.2 auf Solaris 10 AMD64 kann Directory-Server nicht starten.

6700232

Eine Gleichzeitigkeitsbedingung zwischen dem Änderungsprotokoll-Trimming und dem Vorgang auf dem getrimmten Eintrag kann dazu führen, dass der Directory-Server hängen bleibt.

6704259

Wenn die Replikationsgruppengröße größer als eins ist, werden alle replizierten Vorgänge falsch berechnet.

6704261

Ein Index kann beim Multi-Pass-Import falsch importiert werden.

6705319

Der Bezug kann nicht mit DSCC deaktiviert werden, wenn er bereits aktiviert wurde.

6706009

DSCC kann keine Attribute mit Untertypen korrekt behandeln.

6707089

Eine Gleichzeitigkeitsbedingung mit einem ACI, das DNS-Regeln enthält, führt zu einem DS-Absturz.

6707164

Das Replikationsänderungsprotokoll wird geleert, nachdem eine Sicherung mit einer Meldung wie unten angegeben wiederhergestellt wird.

INFORMATION - NSMMReplicationPlugin - conn=-1 op=-1 msgId=-1 - replica_reload_ruv: Warning: new data for replica does not match the data in the changelog. Recreating the changelog file. This could affect replication with replica's consumers in which case the consumers should be reinitialized.

6708615

Directory-Server stürzt ab, wenn der Server während der Indexierung gestoppt wird.

6710024

Wenn Directory-Server während der Sun Cluster 3.2-Steuerung abstürzt, wird ein Cluster-Failover initiiert, was jedoch länger als vier Minuten dauert.

6711123

Selten aktualisierte Master führen möglicherweise dazu, das Sicherungen schnell überholt sind.

6717507

In einer Replikationskonfiguration werden durch Löschen von Einträgen falsche VLV-Indexe erzeugt.

6718308

Datenbankwiederherstellungsnachrichten sind zwischen DSCC und Fehlerprotokolldateien inkonsistent.

6726890

In einer Gleichzeitigkeitsbedingung wird das Änderungsprotokoll Directory Server Enterprise Edition 6.3 nicht getrimmt.

6732563

In einer Gleichzeitigkeitsbedingung kann das Löschen eines Suffixes zu einem Datenbankalarmzustand führen.

6740791

Wenn eine Passwortrichtlinie mithilfe von CoS zugewiesen wird, wird der Speicher eventuell nicht vom Directory-Server freigegeben.

6750240

In Versionen von Directory Server Enterprise Edition 6 ist des-plugin.so nicht signiert.

6754084

Die gezippte Verteilung liefert JRE 1.5.0_12 anstelle von 1.5.0_9 wie in früheren Versionen.

6756826

Eine Gleichzeitigkeitsbedingung zwischen aktualisierten und flüchtigen Datenbankseiten kann zum Absturz des Directory-Servers, zu Datenbankalarmzuständen oder zum Verlust von Aktualisierungen führen.

6759200

Eine SASL-Verknüpfung in einer Verbindung kann zum Absturz des Directory-Servers führen.

6772870

Verbraucher werden von der Synchronisierung ausgeschlossen, wenn ds-polling-thread-count größer ist als 1 (was häufig bei CMT-Systemen vorkommt).

Bekannte Probleme und Einschränkungen in Directory Server

In den folgenden Abschnitten werden die bekannten Probleme und Einschränkungen aufgeführt, die zum Zeitpunkt der Veröffentlichung bestanden.

• Directory Server &; Einschränkungen

• Bekannte Probleme mit Directory Server in 6.3.1

Directory Server &; Einschränkungen

Ändern Sie die Dateizugriffsberechtigungen nicht manuell.

Änderungen an den Dateizugriffsberechtigungen installierter Directory Server Enterprise Edition-Produktdateien verhindern unter Umständen den einwandfreien Betrieb der Software. Ändern Sie Dateizugriffsberechtigungen nur, wenn die Anleitungen in der Produktdokumentation oder der Sun-Support Sie dazu anweisen.

Zum Umgehen dieser Einschränkung installieren Sie Produkte und erstellen Serverinstanzen als Benutzer, der über entsprechende Benutzer- und Gruppenberechtigungen verfügt.

Das Suffix cn=changelog nicht replizieren.

Sie können zwar die Replikation für das Suffix cn=changelog einrichten, jedoch kann damit die Replikation gestört werden. Das Suffix cn=changelog nicht replizieren. Das Suffix cn=changelog wird vom Plugin retro changelog erstellt.

Datenbank-Cache kann nach einem Failover im Sun Cluster veraltet sein.

Der Directory Server unterstützt Sun Cluster 3.2. Wenn Directory Server auf Sun Cluster ausgeführt wird und nsslapd-db-home-directory für ein nicht freigegebenes Verzeichnis eingerichtet ist, werden die Datenbank-Cache-Dateien von mehreren Instanzen genutzt. Nach einem Failover verwendet die Directory Server-Instanz auf dem neuen Knoten die potenziell veralteteten Datenbank-Cache-Dateien.

Um diese Einschränkung zu umgehen, verwenden Sie entweder ein Verzeichnis für nsslapd-db-home-directory , das freigegeben ist, oder entfernen Sie systematisch die Dateien unter nsslapd-db-home-directory beim Start von Directory Server.

Die falsche SASL-Bibliothek wird geladen, wenn LD_LIBRARY_PATH /usr/lib enthält.

Wenn LD_LIBRARY_PATH /usr/lib enthält, wird die falsche SASL-Bibliothek verwendet, sodass der Befehl dsadm nach der Installation fehlschlägt.

Ändern Sie den LDAP-Ersetzungsvorgang, um die cn=config-Attribute zu ändern.

Ein LDAP-Änderungsvorgang auf cn=config kann nur den Ersetzungs-Untervorgang verwenden. Versuche, ein Attribut hinzuzufügen oder zu löschen, werden mit der Meldung DSA is unwilling to perform abgelehnt 53. Directory Server 5 akzeptierte zwar das Hinzufügen oder Löschen eines Attributs oder Attributswerts, jedoch wurde das Update an der Datei dse.ldif angewandt, ohne dass eine Wertüberprüfung stattfand. Auch wurde der interne DSA-Zustand erst nach dem Anhalten und Starten von DSA aktualisiert.

---

Hinweis –

Die Konfigurationsschnittstelle cn=config ist veraltet. Verwenden Sie stattdessen möglichst den Befehl dsconf.

---

Zum Umgehen dieser Einschränkung kann der LDAP-Änderungs-Untervorgang für den Hinzufügungs- oder Lösch-Untervorgang ersetzt werden. Es tritt kein Verlust im Funktionsumfang auf. Nach der Änderung wird der Zustand der DSA-Konfiguration auch berechenbarer.

Auf Windows-Systemen erlaubt Directory Server standardmäßig kein Start TLS.

Das Problem wirkt sich nur auf Serverinstanzen auf Windows-Systemen aus. Das Problem wird von der Leistung auf Windows-Systemen verursacht, wenn Start TLS verwendet wird.

Zum Umgehen dieses Problems können Sie die Option -P mit dem Befehl dsconf verwenden, um über den SSL-Anschluss direkt eine Verbindung herzustellen. Wenn die Netzwerkverbindung bereits gesichert ist, können Sie auch die Option -e mit dem Befehl dsconf verwenden. Über diese Option können Sie eine Verbindung zum Standardanschluss herstellen, ohne eine gesicherte Verbindung anzufordern.

Replikations-Update-Vektoren können auf Server verweisen, die nicht mehr in Betrieb sind.

Wenn Sie eine replizierte Directory Server-Instanz aus einer Replikationstopologie entfernt haben, können die Replikations-Update-Vektoren auch weiterhin Verweise auf die Instanz verwenden. Daher können Verweise auf Instanzen auftreten, die nicht mehr vorhanden sind.

Der Common Agent Container wird nicht zum Zeitpunkt des Systemstarts gestartet.

Zum Beheben dieses Problems beim Installieren aus Nativ-Paketen verwenden Sie den Befehl cacaoadm enable als root.

Zum Beheben dieses Problems in Windows wählen Sie in den Eigenschaften des Common Agent Container-Dienstes Log On, geben das Passwort des Benutzers ein, der den Dienst ausführt, und klicken auf Apply. Wenn Sie diese Einstellung noch nicht vorgenommen haben, wird in einer Meldung angezeigt, dass das Konto Benutzername die Berechtigung Log On As A Service erhalten hat.

max-thread-per-connection-count ist auf Windows-Systemen nicht nützlich.

Die Directory Server-Konfigurationseigenschaft max-thread-per-connection-count gilt nicht für Windows-Systeme.

Ein Microsoft Windows-Systemfehler zeigt den Dienst-Startup-Typ als deaktiviert an.

Ein Microsoft Windows 2000 Standard Edition-Systemfehler verursacht, dass der Directory Server-Dienst als deaktiviert erscheint, nachdem der Dienst von der Microsoft Management Console gelöscht wurde.

Die Konsole lässt keine Administratoranmeldung auf Windows XP zu.

Die Konsole lässt keine Anmeldung des Administrators auf einem Server zu, auf dem Windows XP ausgeführt wird.

Zum Umgehen dieses Problems muss das Gastkonto deaktiviert und der Registrierungsschlüssel HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\ForceGuest auf 0 festgelegt sein.

Indexkonfigurationen schnell ändern

Wenn Sie eine Indexkonfiguration für ein Attribut ändern, werden alle Suchvorgänge, die das Attribut enthalten, als nicht indiziert behandelt. Verwenden Sie bei jeder Änderung einer Indexkonfiguration für ein Attribut den Befehl dsadm reindex oder dsconf reindex zum Regenerieren bestehender Indizes, um sicherzustellen, dass die Attribute einwandfrei verarbeitet werden. Einzelheiten erhalten Sie in Kapitel 13, Directory Server Indexing in Sun Java System Directory Server Enterprise Edition 6.3 Administration Guide.

Die Konsole lässt nicht zu, dass Sie eine Directory-Server- oder Directory Proxy Server-Instanz erstellen, wenn das Passwort des Directory Managers ein Leerzeichen enthält. (6830908)

Wenn das Passwort des Directory Managers ein Leerzeichen enthält, kann das Directory Manager-Konto keine Directory-Server- oder Directory Proxy Server-Instanz mithilfe der Konsole erstellen.

Aufgrund desselben Problems schlägt der Befehl dsccsetup ads-create —w Passwort-Datei fehl, wenn die Passwortdatei ein Leerzeichen enthält.

DSEE6.0 PatchZIP-Bereitstellung unterstützt kein SMF. (6886089)

In Instanzen, die von der ZIP-Verteilung von DSEE 6.0 und späteren Versionen installiert sind, unterstützen die Befehle dsadm und dpadm nicht die Service Management Facility (SMF). Wenn die Instanz manuell für SMF registriert wird, wird sie über SMF gesteuert. Wenn die Instanz also über die Befehle dsadm oder dpadm oder über DSCC gestoppt wird, startet SMF die Instanz erneut.

Die SMF-Funktion wird nur in der nativen Verteilung von DSEE 6.0 und späteren Versionen vollständig unterstützt.

Bekannte Probleme mit Directory Server in 6.3.1

In diesem Abschnitt werden die Probleme dargestellt, die zum Zeitpunkt der Veröffentlichung von Directory Server 6.3.1 bekannt waren.

2113177

Directory Server kann abstürzen, wenn der Server während eines Online-Exports, einer Sicherung, Wiederherstellung oder Indexerstellung angehalten wird.

2129151

Der Directory Server bleibt hängen, wenn der Befehl stop-slapd ausgeführt wird.

2133169

Wenn die Einträge aus LDIF importiert werden, generiert Directory Server nicht die Attribute createTimeStamp und modifyTimeStamp.

Der LDIF-Import ist für hohe Geschwindigkeit optimiert. Der Importprozess generiert diese Attribute nicht. Zum Umgehen dieser Einschränkung fügen Sie die Einträge hinzu, statt sie zu importieren. Alternativ können Sie LDIF auch vorab verarbeiten, um die Attribute vor dem Import hinzuzufügen.

2151022

Wenn Zertifikate lokalisierte Namen enthalten, können sie nicht korrekt gelöscht werden. Außerdem können Sie nicht korrekt aufgelistet werden.

4979319

Einige Directory Server-Fehlermeldungen beziehen sich auf das Handbuch für Datenbankfehler, das es nicht gibt. Wenn Sie die Bedeutung einer wichtigen Fehlermeldung nicht verstehen, die nicht dokumentiert ist, wenden Sie sich an den Sun-Support.

6358392

Beim Entfernen von Software werden mit dem Befehl dsee_deploy uninstall keine bestehenden Server-Instanzen gestoppt oder gelöscht.

Zum Umgehen dieser Einschränkung befolgen Sie die Anweisungen im Sun Java System Directory Server Enterprise Edition 6.3 Installation Guide.

6401484

Der Befehl dsconf accord-repl-agmt kann keine Authentifizierungseigenschaften der Replikationsvereinbarung ausrichten, wenn auf dem Zielsuffix die SSL-Clientauthentifizierung verwendet wird.

Zum Umgehen dieses Problems speichern Sie das Lieferantenzertifikat in der Konfiguration auf dem Verbraucher und befolgen Sie dazu diese Schritte. Die Beispielbefehle basieren auf zwei Instanzen auf dem gleichen Host.

1. Das Zertifikat in eine Datei exportieren.

   Im folgenden Beispiel wird dargestellt, wie Sie den Export für Server in /local/supplier und /local/consumer ausführen.

   $ dsadm show-cert -F der -o /tmp/supplier-cert.txt /local/supplier defaultCert $ dsadm show-cert -F der -o /tmp/consumer-cert.txt /local/consumer defaultCert

2. Tauschen Sie die Client- und Lieferantenzertifikate aus.

   Im folgenden Beispiel wird dargestellt, wie Sie den Austausch für Server in /local/supplier und /local/consumer ausführen.

   $ dsadm add-cert --ca /local/consumer supplierCert /tmp/supplier-cert.txt $ dsadm add-cert --ca /local/supplier consumerCert /tmp/consumer-cert.txt

3. Fügen Sie den SSL-Clienteintrag auf dem Verbraucher hinzu, einschließlich des supplierCert-Zertifikates auf einem usercertificate;binaryAttribut, mit dem richtigen subjectDN.

4. Fügen Sie den Replikations-Manager-DN auf dem Verbraucher hinzu.

   $ dsconf set-suffix-prop suffix-dn repl-manager-bind-dn:entryDN

5. Aktualisieren Sie die Regeln in /local/consumer/alias/certmap.conf.

6. Starten Sie beide Server erneut mit dem Befehl dsadm start.

6410741

Directory Service Control Center Werte als Zeichenfolgen sortieren. Wenn Sie daher in Directory Service Control Center Ziffern sortieren, werden die Ziffern wie Zeichenfolgen sortiert.

Eine aufsteigende Sortierung von 0, 20 und 100 ergibt die Liste 0, 100, 20. Eine absteigende Sortierung von 0, 20 und 100 ergibt die Liste 20, 100, 0.

6412131

Die Zertifikatnamen, die Multibyte-Zeichen enthalten, werden in der Ausgabe des Befehls dsadm show-cert instance-path valid-multibyte-cert-name als Punkte dargestellt.

6416407

Directory Server analysiert ACI-Ziel-DNs nicht korrekt, die lose stehende Anführungszeichen oder einzelne, lose stehende Kommas enthalten. Folgende Beispieländerungen führen zu Syntaxfehlern:

dn:o=mary\"red\"doe,o=example.com
changetype:modify
add:aci
aci:(target="ldap:///o=mary\"red\"doe,o=example.com")
 (targetattr="*")(version 3.0; acl "testQuotes";
 allow (all) userdn ="ldap:///self";)

dn:o=Example Company\, Inc.,dc=example,dc=com
changetype:modify
add:aci
aci:(target="ldap:///o=Example Company\, Inc.,dc=example,dc=com")
 (targetattr="*")(version 3.0; acl "testComma";
 allow (all) userdn ="ldap:///self";)

Beispiele mit mehr als einem Komma, das einzeln steht, wurden jedoch gelegentlich korrekt analysiert.

6428448

Der Befehl dpconf wurde darauf eingestellt, die Eingabeaufforderung Enter "cn=Directory Manager" password: bei Verwendung im interaktiven Modus zwei Mal anzuzeigen.

6446318

In Windows schlägt die SASL-Authentifizierung aufgrund der folgenden beiden Gründe fehl:

• SASL-Verschlüsselung wird verwendet.

  Zum Umgehen des Problems, das die SASL-Verschlüsselung verursacht, halten Sie den Server an, bearbeiten dse.klif und setzen SASL auf folgende Einstellung zurück.

  dn: cn=SASL, cn=security, cn=config dssaslminssf: 0 dssaslmaxssf: 0

• Die Installation erfolgt mit Nativ-Paketen.

  Zum Umgehen des Problems, das von der Nativ-Paketinstallation verursacht wird, stellen Sie SASL_PATH auf install-dir\share\lib ein.

6449828

Directory Service Control Center zeigt die userCertificate-Binärwerte nicht richtig an.

6461602

Der dsrepair fix-entry funktioniert nicht, wenn die Quelle ein Grabstein und das Ziel ein Eintrag ist (DEL nicht repliziert).

Fehlerumgehung: Verwenden Sie den Befehl dsrepair delete-entry, um den Eintrag explizit zu löschen. Anschließend fügen Sie den Grabstein mithilfe des Befehls dsrepair add-entry hinzu.

6468074

Aus dem Konfigurationsattribut passwordRootdnMayBypassModsCheck geht nicht eindeutig hervor, dass alle Administratoren jetzt die Prüfung der Passwortsyntax umgehen können, wenn das Passwort eines anderen Benutzers beim Einstellen des Attributs geändert wird.

6469154

Die Ausgabe der Befehl dsadm und dpadm und die Hilfemeldungen sind unter Windows nicht ins Chinesische (traditionell) und Chinesische (vereinfach) lokalisiert.

6469296

Directory Service Control Center erlaubt Ihnen zwar das Kopieren der Konfiguration eines bestehenden Servers, jedoch nicht das Kopieren der Plugin-Konfiguration.

6469688

In Windows-Systemen ist der Befehl dsconf beim Importieren von LDIF mit Doppelbyte-Zeichen im LDIF-Dateinamen gelegentlich fehlgeschlagen.

Zum Umgehen dieses Problems ändern Sie den LDIF-Dateinamen, sodass er keine Doppelbyte-Zeichen mehr enthält.

6478568

Der Befehl dsadm enable-service funktioniert mit Sun Cluster nicht einwandfrei.

6480753

Der Befehl dsee_deploy ist beim Registrieren der Monitoring Framework-Komponente in den Common Agent Container gelegentlich hängen beblieben.

6482378

Das unterstützte Attribut SSLCiphers in Root DSE listet NULL Verschlüsselungen auf, die derzeit vom Server unterstützt werden.

6483290

Weder Directory Service Control Center noch der Befehl dsconf erlauben Ihnen zu konfigurieren, wie Directory Server ungültige Plugin-Signaturen verarbeitet. Im Standardverhalten werden die Plugin-Signaturen überprüft, jedoch müssen sie nicht gültig sein. Directory Server protokolliert eine Warnung vor ungültigen Signaturen.

Zum Ändern des Serververhalten passen Sie die Signatur ds-require-valid-plugin-signature und die ds-verify-valid-plugin-signature-Attribute auf cn=config an. Für beide Attribute wird on oder off akzeptiert.

6485560

Directory Service Control Center erlaubt Ihnen nicht, ein Suffix zu durchsuchen, das zum Rückgeben eines Verweises an ein anderes Suffix konfiguriert ist.

6488197

Nach der Installation und dem Erstellen einer Serverinstanz auf Windows-Systemen erlauben die Dateizugriffsberechtigungen für die Installation und den Ordner der Serverinstanz allen Benutzern den Zugriff.

Zum Umgehen dieses Problems ändern Sie die Berechtigung für die Installations- und Serverinstanzordner.

6488284

Auf der HP-UX-Plattform kann auf die Directory Server Enterprise Edition-Hilfeseiten für die folgenden Abschnitte nicht über die Befehlszeile zugegriffen werden:

• man5dpconf.

• man5dsat.

• man5dsconf.

• man5dsoc.

• man5dssd.

Zum Umgehen dieses Problems beachten Sie die Handbuchseiten unter Sun Java System Directory Server Enterprise Edition 6.3 Man Page Reference. An dieser Adresse können Sie eine PDF mit allen Directory Server Enterprise Edition-Hilfeseiten herunterladen.

6490557

Der Versuch, auf eine ungültige CoS-Vorlage zuzugreifen, hat einen Crash in Versionen von Directory Server 6 verursacht.

6490653

Wenn Sie den Verweismodus für Directory Server mithilfe von Directory Service Control Center über Internet Explorer 6 aktivieren, wird der Text im Fenster zum Bestätigen des Verweismodus abgeschnitten.

Zum Umgehen dieses Problems verwenden Sie einen anderen Browser, z. B. den Mozilla-Webbrowser.

6491849

Nach dem Upgrade der Replikate und dem Verschieben der Server auf neue Systeme, müssen Sie die Replikationsvereinbarungen für die Verwendung neuer Hostnamen neu erstellen. Directory Service Control Center lässt Sie die bestehenden Replikationsvereinbarungen löschen, erlaubt Ihnen jedoch nicht das Erstellen neuer Vereinbarungen.

6492894

Auf Red Hat-Systemen stellt der Befehl dsadm autostart nicht immer sicher, dass die Serverinstanzen zur Systemstartzeit starten.

6494997

Der Befehl dsconf fordert nicht zum Eingeben der entsprechenden dsSearchBaseDN-Einstellung auf, wenn DSML konfiguriert wird.

6495004

Auf Windows-Systemen ist der Start von Directory Server gelegentlich fehlgeschlagen, wenn der Name der Instanz ds ist.

6497053

Bei einer Installation mithilfe der ZIP-Verteilung bietet der Befehl dsee_deploy keine Option, SNMP und die Datenstrom-Adapterports zu konfigurieren.

So umgehen Sie dieses Problem,

1. Aktiviertes Monitoring-Plugin mithilfe der Web-Konsole oder dpconf .

2. Ändern Sie mithilfe von cacaoadm set-param den snmp-adaptor-port , snmp-adaptor-trap-port und commandstream-adaptor-port .

6497894

Der Befehl dsconf help-properties ist darauf eingestellt, nur nach dem Erstellen einer Instanz einwandfrei zu funktionieren. Außerdem muss die korrekte Liste von Werten für den Befehl dsml-client-auth-mode client-cert-first | http-basic-only | client-cert-only sein.

6500936

In der Nativ-Patch-Bereitstellung ist der Miniaturkalender, mit dem Datumsangaben zum Filtern von Zugriffsprotokollen nicht korrekt in traditionellem Chinesisch lokalisiert.

6501320

Wenn ein Index auf dem benutzerdefinierten Schema erstellt wird, wird die Änderung der Suffixebene vonall-ids-threshold von DSCC nicht vollständig umgesetzt.

6503509

Einige Ausgaben der Befehle dsccmon, dsccreg, dsccsetup und dsccrepair sind nicht lokalisiert.

6503546

Wenn das Gebietsschema des Systems geändert und DSCC gestartet wird, wird die Popup-Meldung nicht im ausgewählten Gebietsschema angezeigt.

6504180

Auf Solaris 10 schlägt die Passwortüberprüfung für Instanzen mit Multibyte-Zeichen in ihren DN in englischen oder japanischen Gebietsschemas fehl.

6504549

Die Entdeckung einer Instanz von Directory Server durch das Java Enterprise System Monitoring Framework ist nicht erfolgreich, wenn der Prozess ns-slapd aus Entfernung mit rsh gestartet wurde.

6506019

Wenn Sie auf HP-UX den gdb in einem laufenden Prozess von ns-slapd trennen, wird der Prozess deaktiviert und erzeugt einen Speicherabzug des Cores.

6507312

Auf HP-UX-Systemen stürzen Anwendungen mit NSPR-Bibliotheken ab und erstellen einen Speicherabzug des Cores nach der Untersuchung mit gdb. Das Problem tritt auf, wenn Sie gdb an eine aktive Directory Server-Instanz anhängen und anschließend den Befehl gdb quit verwenden.

6520646

Wenn Sie auf Browse DSCC klicken, zeigt die Online-Hilfe die Online-Hilfe nicht an, wenn Sie Internet Explorer verwenden.

6527999

Die Directory Server-Plugin-API umfasst die Funktionen slapi_value_init() (), slapi_value_init_string()() und slapi_value_init_berval() ().

Diese Funktionen erfordern alle eine "done"-Funktion, damit interne Elemente freigegeben werden. In der öffentlichen API fehlt jedoch eine slapi_value_done() ()-Funktion.

6539650

Die Directory Server-Instanz mit Multibyte-Zeichen im Pfad kann möglicherweise nicht in DSCC erstellt werden, um reguläre Aufgaben zu starten und auszuführen.

Einige dieser Probleme können mithilfe des Zeichensatzes, der zum Erstellen der Instanz verwendet wurde, gelöst werden. Stellen Sie den Zeichensatz mithilfe der folgenden Befehle ein:

# cacaoadm list-params | grep java-flags java-flags=-Xms4M -Xmx64M # cacaoadm stop # cacaoadm set-param java-flags="-Xms4M -Xmx64M -Dfile.encoding=utf-8" # cacaoadm start

Verwenden Sie nur die ASCII-Zeichen in dem Instanzenpfad, um diese Probleme zu vermeiden.

6541040

Wenn Sie mithilfe von Directory Service Control Center die Passwortrichtlinie ändern, können noch nicht geänderte Attribute ohne Ihr Wissen zurückgesetzt werden.

Die Verwendung von Directory Service Control Center zum Verwalten der standardmäßigen Passwortrichtlinie verursacht keine Fehler. Durch die Verwendung von Directory Service Control Center zum Verwalten spezieller Passwortrichtlinien können jedoch unveränderte Attribute zurückgesetzt werden.

6542857

Wenn Sie die Service Management Facility (SMF) auf Solaris 10 verwenden, um eine Serverinstanz zu aktivieren, wird die Instanz unter Umständen nicht gestartet, wenn Sie das System neu starten. Es wird der folgende Fehler angezeigt:

svcadm: Instance "svc:/instance_path" is in maintenance state.

Zum Umgehen dieses Problems erstellen Sie mithilfe eines lokalen Benutzers Directory-Server- und Directory Proxy Server-Server.

6547992

Auf HP-UX finden die Befehle dsadm und dpadm unter Umständen nicht die gemeinsam genutzte Bibliothek libicudata.sl.3.

Zum Umgehen dieses Problems legen Sie die Variable SHLIB_PATH fest.

env SHLIB_PATH=${INSTALL_DIR}/dsee6/private/lib dsadm

6550543

Unter Umständen tritt ein Fehler auf, wenn DSCC in Verbindung mit Tomcat 5.5 und JDK 1.6 verwendet wird.

Zum Umgehen des Problems verwenden Sie JDK 1.5.

6551672

Sun Java System Application Server im Paket mit Solaris 10 kann keine SASL Client-Verbindung für den authentifizierten Mechanismus erstellen und kommuniziert nicht mit Common Agent Container.

Zum Umgehen dieses Problems ändern Sie die JVM, die von dem Anwendungsserver beim Bearbeiten der Datei appserver-install-path/appserver/config/asenv.conf verwendet wird, und ersetzen Sie den Eintrag AS_JAVA durch AS_JAVA="/usr/java" . Starten Sie Ihre Anwendungsserverdomäne neu.

6551685

Der Befehl dsadm autostart kann zu einem Fehlschlagen der Nativ-LDAP-Authentifizierung beim Neustart des Systems führen.

Zum Umgehen des Problems kehren Sie die Reihenfolge der Neustartskripte um. Die standardmäßige Reihenfolge ist /etc/rc2.d/S71ldap.client und /etc/rc2.d/S72dsee_directory .

6557480

Wenn Sie auf Solaris 9 und Windows über die Konsole, die mithilfe der Web Archive File (WAR) auf die Online-Hilfe zugreifen, wird ein Fehler angezeigt.

6559825

Wenn Sie die Anschlussnummer mit DSCC auf einem Server ändern, auf dem replizierte Suffixe vorliegen, entstehen Probleme, wenn die Replikationsvereinbarung zwischen Servern festgelegt wird.

6571672

Wenn die Unzip-Funktion auf dem System fehlt, kann dsee_deploy kein Produkt installieren.

6583131

Zur Verwendung einer lokalisierten Directory Service Control Center wenden Sie den lokalisierten Patch Directory Server Enterprise Edition 6.3.1 vor dem Core-Patch Directory Server Enterprise Edition 6.3.1 an. Oder führen Sie die folgenden Befehle in der angegebenen Reihenfolge aus.

# dsccsetup console-unreg # dsccsetup console-reg

Die Befehle dsccsetup console-unreg und console reg müssen nicht ausgeführt werden, wenn Sie den lokalisierten Patch Directory Server Enterprise Edition 6.3.1 vor dem Patch Directory Server Enterprise Edition 6.3.1 anwenden.

Bei einer ZIP-basierten Installation wird der lokalisierte Patch Directory Server Enterprise Edition 6.3.1 nicht automatisch für Directory Service Control Center angewendet. Zum Umgehen dieses Problems heben Sie die Bereitstellung der WAR-Datei zunächst auf und wenden Sie diese dann wieder an.

6587801

Directory Service Control Center und der Befehl dsadm in Version 6.1 oder höher zeigt nicht die eingebauten CA-Zertifikate von Directory Server-Instanzen an, die mit dem Befehl dsadm aus Version 6.0 erstellt wurden.

So umgehen Sie dieses Problem:

Fügen Sie das 64-Bit-Modul mit der 64-Bit-Version von modutil hinzu:

$ /usr/sfw/bin/64/modutil -add "Root Certs 64bit" -libfile /usr/lib/mps/64/libnssckbi.so -nocertdb \ -dbdir /instance-path/alias -dbprefix slapd- -secmod secmod.db

6594285

Directory Service Control Center besitzt keine RBAC-Fähigkeit.

6595805

Bei der Verschlüsselung mit Ausnahme von UTF-8 und wenn der Installationspfad Nicht-ASCII-Zeichen enthält, dann kann das Tool dsee_deploy das Java Enterprise System Monitoring Framework nicht im Common Agent Container einrichten.

6630897

Die Ausgabe des Befehls dsadm show-*-log l enthält nicht die richtigen Zeilen. Sie kann die letzten Zeilen des zuvor rotierten Protokolls enthalten.

6630924

Die Ausgabe des Befehls dsadm show-*-log ist nicht korrekt, wenn einige Zeilen im Protokoll mehr als 1024 Zeichen enthalten.

6634397

Für Server, die in DSCC als Listener an allen Schnittstellen registriert sind (0.0.0.0), versuchen Sie, mit dsconf die Listen-Adresse der Serverergebnisse in den DSCC-Fehler zu ändern.

Verwenden Sie diese Problemumgehung, um für Directory Server Enterprise Edition lediglich einen SSL-Anschluss und eine sichere Listen-Adresse einzurichten:

1. Heben Sie die Registrierung des Servers in DSCC auf:

   dsccreg remove-server /local/myserver

2. Deaktivieren Sie den LDAP-Anschluss:

   dsconf set-server-prop ldap-port:disabled

3. Richten Sie eine sichere Listen-Adresse ein:

   dsconf set-server-prop secure-listen-address:IPaddress

   dsadm restart /local/myserver

4. Registrieren Sie den Server mit DSCC. Geben Sie im Assistenten zum Registrieren des Servers die IP-Adresse des Servers ein. Dieser Vorgang kann nicht rückgängig gemacht werden.

6637242

Nach dem Bereitstellen der WAR-Datei funktioniert die Schaltfläche View Topology nicht immer. Gelegentlich kann eine Java-Ausnahme auftreten, die auf org.apache.jsp.jsp.ReplicationTopology_jsp._jspService basiert.

6638990 / 6641357

Der Massenimportbefehl ldapmodify kann bestehende Daten beschädigen. Durch Angabe der Option -B Suffix werden alle bestehenden Daten im Suffix entfernt.

Die Handbuchseite ldapmodify ist daher falsch, wenn sie angibt, dass ein Massenimport mithilfe des Befehls ldapmodify nicht alle bereits vorhandenen Einträge löscht.

6640755

In Windows zeigt der Befehl dsadm start im koreanischen Gebietsschema nicht das Fehlerprotokoll nsslapd an, wenn ns-slapd nicht gestartet werden kann.

6644161

Im koreanischen Gebietsschema wird bei Anklicken der Schalftfläche Attribut entfernen im Abschnitt Verschlüsselte Attribute von Directory Service Control Center die folgende unvollständige Fehlermeldung angezeigt:

You have chosen to remove

Die Meldung sollte wie folgt aussehen:

You have chosen to remove {0} from the list of encrypted attributes. In order for the database files to reflect the configuration and to work properly you must Initialize the Suffix. Do you want to continue?

6648240

Durch das Ändern oder Löschen eines Attributs in der Tabelle Zusätzliche Indizes in der Registerkarte Indizes in Directory Service Control Center veraltete Informationen angezeigt werden, bis der Browser aktualisiert wird.

6650105

In der ZIP-Verteilung von Windows 2000 mit dem Tomcat 5.5-Anwendungsserver und bei Verwendung von Internet Explorer 6 kann in "Schritt 3: Zuweisen von Zugriffsrechten" des Assistenten "Neue DS-Zugriffssteuerungsanleitung" in Directory Service Control Center durch Anklicken der Schaltfläche "Löschen" im Listenfeld "Zuweisen von Rechten für angegebene Benutzer:" ein Ausnahmefehler wie der folgende ausgegeben werden:

The following error has occurred:
Handler method "handleAssignACIToDeleteButtonRequest" not implemented,
or has wrong method signature
Show Details
Hide Details
com.iplanet.jato.command.CommandException: Handler method
"handleAssignACIToDeleteButtonRequest" not implemented, or has wrong method signature
     com.iplanet.jato.view.command.DefaultRequestHandlingCommand.execute
(DefaultRequestHandlingCommand.java:167)
     com.iplanet.jato.view.RequestHandlingViewBase.handleRequest
(RequestHandlingViewBase.java:308)
     com.iplanet.jato.view.ViewBeanBase.dispatchInvocation(ViewBeanBase.java:802)

6653574

Die Replikation von Directory Server 6.X Master auf einem 5.1 Master funktioniert nicht einwandfrei.

6658483

Im traditionellen Chinesisch ist in Directory Service Control Center die Übersetzung der Zeichenkette "Suffix mit Daten initialisieren..." auf dem Tabulator Replikationseinstellungen verwirrend.

6660462

Bevor Sie ein Upgrade von Directory Server Enterprise Edition 6.2 auf Directory Server Enterprise Edition 6.3 ausführen, muss ntservice für alle Instanzen von Directory Server oder Directory Proxy Server manuell gestoppt werden. Der Befehl dsee_deploy konnte jedoch die laufenden Instanzen von Directory Server oder Directory Proxy Server auf der Microsoft Windows 2000-Plattform nicht identifizieren.

Bei der ZIP-Verteilung unter Microsoft Windows 2000 kann der Befehl dsee_deploy bei der Ausführung des Upgrades fehlschlagen. Folgende Fehlermeldung wird ausgegeben:

Fehler: Alte C:/local/upg6263/./dsee6/lib/bin/dsee_ntservice.exe konnte nicht gelöscht werden.

Diese Meldung gibt an, dass eine Instanz von Directory Server oder Directory Proxy Server immer noch ausgeführt wird. Zum Stoppen der Instanz oder Instanzen klicken Sie unter Microsoft Windows 2000 auf Start > Einstellungen > Systemsteuerung und wählen Sie Verwaltung und dann Dienste. Klicken Sie bei jedem Dienst von Directory Server oder Directory Proxy Server, der in der rechten Spalte angezeigt wird, mit der rechten Maustaste auf die Instanz und wählen Sie Beenden.

6663685

In Directory Service Control Center kann der Vorgang Suffixkonfiguration kopieren ein fehlerhaftes Popup-Fenster erzeugen.

6687375

DSCC kann nicht unbedingt selbst erstellte Agent-Zertifikate abrufen. DSCC versucht, das Zertifikat in dem "Agent-Profil" in der DSCC-Registry zu speichern. Wenn jedoch der ldap-port der DSCC-Registry mit der Loopback-Schnittstelle verbunden ist, kann das Zertifikat nicht gespeichert werden. DSCC kann jedoch die DSCC-Registry im Entwurf lesen, daher muss localhost für die Kommunikation mit der DSCC-Registry verwendet werden.

Zum Umgehen dieser Einschränkung verwenden Sie den Befehl ldapmodify, um agent-profile in der DSCC-Registry zu erstellen.

6689290

Ein Versuch, den Server über ein lokalisiertes DSCC zu stoppen/starten/neu zu starten kann dazu führen, dass verstümmelte lokalisierte Meldungen angezeigt werden.

Zum Umgehen dieses Problems bearbeiten Sie die Datei cacao.properties und entfernen den Flag -Dfile.encoding=utf-8. Starten Sie anschließend cacao unter dem bevorzugten Gebietsschema erneut.

6696857

Wenn eine Directory Proxy Server-Instanz nur den Secure-Listen-Socket/Port über DSCC aktiviert hat und das Serverzertifikat nicht als Standard gilt (wenn es sich beispielsweise um ein Zertifikat handelt, das von einer Zertifiksautorität ausgestellt wurde), kann DSCC nicht zum Verwalten der Instanz verwendet werden.

Zum Beheben dieses Problems heben Sie die Registrierung der DPS-Instanz auf und registrieren sie anschließend erneut. Eine weitere Lösung besteht im Aktualisieren der userCertificate-Informationen mithilfe des Serverzertifikats für die DPS-Instanz in der DSCC-Registrierung.

6703850

Versionen von Directory Server 5 und Directory Server Enterprise Edition 6 können bei Verwendung von Veritas-Dateisystem (VxFS) Version 4.1 und 5.0 auf Solaris 9 und Solaris 10 (SPARC oder x86) Leistungsmängel verursachen. Das Leistungsproblem wird innerhalb des Systemaufrufs fdsync gefunden und beeinträchtigt beispielsweise den Directory Server-Prüfpunkt. Dieses Problem wird mihilfe der Solaris VMODSORT-Funktion behandelt. Weitere Informationen erhalten Sie unter http://sunsolve.sun.com/search/document.do?assetkey=1-66-201248-1.

Directory Server Enterprise Edition 6 kann bei Verwendung des Veritas-Dateisystems mit der VMODSORT-Funktion ein Leistungsproblem haben (CR 6703850). Dieses Problem tritt auf, wenn eine Seite am Ende der Datei hinzugefügt wird (z. B. id2entry.db3). Dieser Fehler führt dazu, dass der Systemaufruf ftruncate so viele Ressourcen wie bei Verwendung des Veritas-Dateisystems ohne die VMODSORT-Funktion verwendet.

6705472

Passwortrichtlinien messen die Passwortlänge anhand der Anzahl an Bytes. Daher kann ein Passwort, das Multibyte-Zeichen enthält, der Passwortlängenrichtlinie auch dann entsprechen, wenn das Passwort weniger Zeichen enthält als die in der Richtlinie angegebene Mindestlänge. Beispiel: Ein 7-Zeichen-Passwort mit einem 2-Byte-Zeichen entspricht einer Passwortrichtlinie mit einer Mindestlänge von 8.

6707789

Beispiel 1 der Handbuchseite für den modrate-Befehl enthält Verwendungsfehler. Das folgende Beispiel ist korrekt:

modrate -D uid=hmiller,ou=people,dc=example,dc=com -w hillock -b "uid=test%d,ou=test,dc=example,dc=com" \ -C 3 -r 100 -M 'description:7:astring'

6712064

Die Eigenschaft nsslapd-groupevalsizelimitis ist nicht dokumentiert. Die folgende Beschreibung gilt für diese Eigenschaft.

NAME

nsslapd-groupevalsizelimit-Maximalanzahl der statistischen Gruppenmitglieder für ACI-Auswertung.

BESCHREIBUNG

Definiert die maximale Anzahl der Mitglieder, die eine statistische Gruppe (einschließlich Mitglieder der Teilgruppen) für eine ACI-Auswertung besitzen kann.

Eintrags-DN

cn=config

Gültiger Bereich

0 bis zum maximalen 64-Bit-Ganzzahlwert

Der Wert -1 bedeutet unendlich.

Standardwert

5000

Syntax

Ganzzahl

Beispiel

nsslapd-groupevalsizelimit: 5000

ATTRIBUTE

Beschreibungen der folgenden Attribute finden Sie auf der Handbuchseite Attribute(5):

ATTRIBUTTYP	ATTRIBUTWERT
Verfügbarkeit	SUNWldap-directory
Stabilitätsebene	Veraltet: Soll nach dieser Version entfernt werden

6720595

Auf UNIX-Systemen schlägt der Versuch fehl, den Pfad einer Protokolldatei mit dsconf set-log-prop oder DSCC zu ändern, wenn der neue Pfad oder die Protokolldatei noch nicht existieren.

6722534

Der Wert minheap ist in der Sun Java System Directory Server Enterprise Edition 6.3 Handbuchseitenreferenz falsch beschrieben. Der Wert minheap entspricht der doppelten Menge des Heap-Speicherplatzes, der beim Starten vom Server verwendet wird.

6723208

Der Versuch, einen Attributwert zu bearbeiten, der Wagenrücklaufergebnisse enthält, führt zur Beschädigung des Wertes.

6723590

Aufgrund einer potenziellen Datenbankbeschädigung, die in Version 6.2 vorhanden aber nicht erkannt wurde, bauen Sie die Datenbank vor Ausführen des Upgrades von Directory Server Enterprise Edition 6.2 auf 6.3.1 neu auf, indem Sie eine LDIF-Datei exportieren und diese dann wieder importieren. Führen Sie in einer replizierten Umgebung einen erneuten Aufbau oder eine erneute Initialisierung aller Server durch. Eine Beschreibung über das Exportieren, Importieren und Initialisieren der Server erhalten Sie im Sun Java System Directory Server Enterprise Edition 6.3 Administration Guide.

---

Hinweis –

Dies gilt nur für ein Upgrade von Directory Server Enterprise Edition 6.2. Es gilt nicht für Upgrades von Version 6.0, 6.1 oder 6.3.

---

6725346

Datenbanknamen können nur alphanumerische ASCII-Zeichen (7-Bit), Bindestriche (-) und Unterstriche (_). Directory Server akzeptiert keine Multibyte-Zeichen (etwa in chinesischen oder japanischen Zeichensätzen) für Zeichenfolgen in Datenbanknamen, Dateinamen und Pfadnamen. Zum Umgehen des Problems beim Erstellen eines Directory Server-Suffix, das Multibyte-Zeichen enthält, geben Sie einen Datenbanknamen ohne Multibyte-Zeichen an. Wenn Sie beispielsweise ein Suffix in der Befehlszeile erstellen, stellen Sie explizit die Option --db-name des Befehls dsconf create-suffix ein.

$ dsconf create-suffix --db-name asciiDBName multibyteSuffixDN

Verwenden Sie für das Suffix nicht den standardmäßigen Datenbanknamen. Verwenden Sie keine Multibyte-Zeichen für den Datenbanknamen.

6742347

Wenn Directory Server Enterprise Edition 6 als Dienst registriert ist, stoppt sie während einer Windows-Beendigung nicht sanft. Beim Systemneustart wird die folgende Nachricht in der Fehlerprotokolldatei protokolliert:

WARNING<20488> - Backend Database - conn=-1 op=-1 msgId=-1 - Detected Disorderly Shutdown last time Directory Server was running, recovering database.

Zum Umgehen dieses Problems stoppen Sie Directory Service vor dem Abschaltung oder erneuten Booten manuell.

Zum Stoppen der Instanzen klicken Sie unter Microsoft Windows auf Start > Einstellungen > Systemsteuerung, und wählen Sie Verwaltung und dann Dienste. Klicken Sie bei jedem Dienst von Directory-Server, der in der rechten Spalte angezeigt wird, mit der rechten Maustaste auf die Instanz und wählen Sie Beenden. Alternativ können Sie diesen Befehl ausführen:

$ dsadm.exe stop instance-path

6750837

Beim Spezifizieren von Netzlaufwerken unter Microsoft Windows muss Groß- und Kleinschreibung beachtet werden. Aus diesem Grund kann beispielsweise die Verwendung von C:/ und c:/ in Verwaltungsbefehlen nach dem Neustart der Master ein Fehlschlagen der Replikation verursachen. Zum Umgehen des Problems verwenden Sie 'DSEE_HOME/ds6/bin/dsconf accord-repl-agmt', um die Replikationsvereinbarung zu korrigieren.

6751354

Beim Spezifizieren von Netzlaufwerken unter Microsoft Windows muss Groß- und Kleinschreibung beachtet werden. Daher kann die gemeinsame Verwendung von beispielsweise C:/ und c:/ in DSEE-Verwaltungsbefehlen mehrere Fehlermeldungen erzeugen, z. B. die folgenden:

WARNING<4227> - Plugins - conn=-1 op=-1 msgId=-1 - Detected plugin paths from another install, using current install

Achten Sie darauf C:/ konsistent zu verwenden, um diese Warnungen zu vermeiden.

6752475

Backend-Datenbankfehler werden unter Windows 2000 gemeldet. Dieses Problem besteht nur unter Microsoft Windows. In diesem Fall werden folgende Fehlermeldungen in den Fehlerprotokollen protokolliert:

ERROR<20742> - Backend Database - conn=-1 op=-1 msgId=-1 - BAD MAP 1, err=5 ERROR<20741> - Backend Database - conn=-1 op=-1 msgId=-1 - BAD EV 1, err=5

Generell ist dieser Fehler harmlos. In seltenen Fällen kann er jedoch einen Absturz (6798026) verursachen, wenn eine von einem Benutzer (Administrator oder jedem anderen Benutzer) verursachte Instanz mit der Instanz eines anderen Benutzers (ein Windowss-Dienst, Administrator oder jedem anderen Benutzer) in Konflikt gerät.

Zum Umgehen dieses Problems in der Produktion müssen alle Instanzen als Dienst registriert werden.

Zum Umgehen dieses Problems während der Testphase wenn keine Instanz als Windows-Dienst gestartet ist, müssen neue Instanzen von demselben Benutzer gestartet werden. Wenn eine Instanz als Windows-Dienst gestartet wird, kann dieses Problem nur umgangen werden, indem die neuen Instanzen mithilfe einer Remote Desktop Connection (rdesktop) gestartet werden.

6752625

Die Onlinehilfe in DSCC kann Links zu unbekannten Webseiten anzeigen. Insbesondere können einige Menüs im Assistenten Folgendes anzeigen:

For more information about data source configuration, see the "Sun Java System Directory Server Enterprise Edition Reference."

Wenn Sie auf den Link zum Dokument DSEE Reference klicken, wird ein Fehler ausgelöst.

Zum Umgehen dieses Problems klicken Sie mit der dritten Maustaste auf den Link und klicken im Popup-Menü auf den Befehl Open Link in New Window. Das ausgewählte Dokument wird im neuen Browserfenster angezeigt.

6753020

In einer Multi-Master-Replikationskonfiguration funktioniert die Replikation von Versionen der Directory Server 6 auf Directory Server 5.2 Master (mit maximal vier Servern) einwandfrei.

6753742

In einer Multi-Master-Replikationskonfiguration kann die Migration der Master von JES 4 auf Directory Server 6.3 fehlschlagen. Beispiel: Die folgende Fehlermeldung kann auftreten, nachdem Schritt 6 von Migrating the Masters in Sun Java System Directory Server Enterprise Edition 6.3 Migration Guide ausgeführt wurde:

INFORMATION - NSMMReplicationPlugin - conn=-1 op=-1 msgId=-1 - _replica_configure_ruv: failed to create replica ruv tombstone entry (suffix); LDAP error - 53

Führen Sie zum Umgehen dieses Problems folgende Schritte aus:

1. Stoppen Sie alle JES 4-Master.

2. Bearbeiten Sie die Konfigurationsdatei dse.ldif manuell und ändern Sie nsslapd-readonly: on in nsslapd-readonly: off.

3. Führen Sie den Migrationsbefehl dsmig migrate-config aus.

6755852

Versuche, DSEE6.3 Patchzip (und neuere Versionen) auf japanischen Windows-Systemen zu installieren, schlagen immer fehl, wenn JESMF in Cacao bereitgestellt wird. Ähnliche Ergebnisse wie die folgenden werden ausgegeben:

Deploying JESMF in Cacao... ## Failed to run install-path/dsee6/cacao_2/bin/cacaoadm.bat deploy install-path/dsee6/mfwk/xml/com.sun.mfwk.xml #### #### Cannot execute command deploy: The connection has been closed by the server . #### ## Exit code is 1 Failed to register DS in JESMF. Error: Cannot register mfwk into cacao framework:

Führen Sie folgende Schritte aus, um die Installation nach einem Fehler abzuschließen.

1. Fügen Sie zum Starten von Cacao Folgendes zu mfwk.properties hinzu.

   com.sun.mfwk.agent.objects=false

2. Führen Sie folgenden Befehl aus, um Cacao neuzustarten.

   cacaoadm start

   Stellen Sie sicher, dass Cacao weiterhin ausgeführt wird.

3. Führen Sie die folgenden beiden Befehle aus:

   $ dsccsetup mfwk-unreg $ dsccsetup mfwk-reg -t

4. Führen Sie den folgenden Befehl aus, um sicherzustellen, dass mfwk ordnungsgemäß im Cacao-Framework registriert ist.

   $ install-path/dsee6/cacao_2/bin/cacaoadm list-modules

   Wenn mfwk ordnungsgemäß registriert ist, gibt der Befehl folgende Ergebnisse aus:

   List of modules registered: com.sun.cacao.agent_logging 1.0 com.sun.cacao.command_stream_adaptor 1.0 com.sun.cacao.efd 2.1 com.sun.cacao.instrum 1.0 com.sun.cacao.invoker 1.0 com.sun.cacao.mib2simple 1.0 com.sun.cacao.rmi 1.0 com.sun.cacao.snmpv3_adaptor 1.0 com.sun.cmm.ds 1.0 com.sun.directory.nquick 1.0 com.sun.mfwk 2.0

5. Kopieren Sie die folgenden beiden Dateien in install-path /dsee6/bin:

   installer-path\DSEE_ZIP_Distribution\dsee_deploy.exe installer-path\DSEE_ZIP_Distribution\dsee_data\listrunnings.exe

6756152/2168088

LDAP-Befehle funktionieren nicht unter Windows (IPv6 aktiviert).

6772760

Der Versuch, den Server direkt nach seinem Start zu stoppen, kann einen Absturz der Versionen in DSEE 6 verursachen.

6772879

Die Directory Server Enterprise Edition 5.x-Passwortrichtlinie verwaltet die Attribute mit einem password*-Namensmuster und die Directory Server Enterprise Edition 6.x-Passwortrichtlinie verwaltet Attribute mit einem pwd*-Namensmuster. Wenn bei der Ausführung im Directory Server Enterprise Edition-Kompatibilitätsmodus (Attribute beider Richtlinien werden verwaltet) die Funktion einer Passwortrichtlinie deaktiviert wird, können einige Werte der zugehörigen Attribute zwischen den 5.x-Attributen und den 6.x-Attributen abweichen. Beispiel: Wenn passwordUnlock auf off gesetzt ist, kann der Wert von pwdLockoutDuration gleich 0 sein, während gleichzeitig der Wert von passwordLockoutDuration gleich <>0 ist.

6776034

Der DSCC-Agent kann in CACAO auf Solaris 9 nicht registriert werden. Wenn das SUNWxcu4-Paket im System fehlt, schlägt der Befehl DSEE_HOME/dscc6/bin/dsccsetup cacao-reg aufgrund des Fehlers Failed to configure Cacao fehl.

6777338

Im Fall einer Multi-Master-Replikationsmigration von Directory Server 5.2 auf Directory Server 6.3 ist Manual Reset of Replication Credentials in Sun Java System Directory Server Enterprise Edition 6.3 Migration Guide nicht vollständig. Der Vorgang weist Sie an, diesen Befehl auszuführen:

dsconf set-server-prop -h host -p port def-repl-manager-pwd-file:filename

Zusätzlich muss dieser nicht dokumentierte Befehl ausgeführt werden:

dsconf set-repl-agmt-prop -p port_master1 replicated_suffix master2:port_master2 auth-pwd-file:filename

Der Befehl dsmig migrate-config gibt Befehle aus, die gestartet werden müssen, um die Replikationsberechtigungsnachweise ordnungsgemäß zurückzusetzen.

6786078

Ein nicht bestehendes Sun Microsystems-Plugin kann eine gültige Signatur besitzen. Folgende Warnmeldung wird angezeigt:

WARNING<4227> - Plugins - conn=-1 op=-1 msgId=-1 - Detected plugin paths from another install, using current install.

Diese Warnmeldung erscheint nur für Plugins eines Herstellers von Sun Microsystems.

6790060

Eine nicht indizierte Suche mit ACI-Auswertung, die nur wenige Einträge zurückgegeben hat, kann eine sehr geringe Suchleistung verursachen. Dieses Problem bezieht sich nur auf die Version DSEE6.3.1.

6791372

Ein Mangel der Speicherressourcen kann einen Absturz der Versionen von Directory Server 6 verursachen. Die folgende Fehlermeldung wird in die Datei errorlog des Servers geschrieben:

ERROR<5122> - binder-based resource limits - conn=-1 op=-1 msgId=-1 - System error: resource shortage PR_NewRWLock() failed for reslimit

6827661

Eine Directory-Server-Instanz kann nicht mithilfe des Befehls dsadm stopüber den Remote Desktop gestoppt werden, wenn die Directory-Server-Instanz über die Konsole oder den Befehl dsadm start lokal gestartet wurde.

Zum Umgehen dieses Problems führen Sie den folgenden Befehl aus, um den Dienst zu aktivieren:

dsadm enable-service --type WIN_SERVICE instance-path

6831959

Aufgrund eines Problems, das in Hinweise zur Störanfälligkeit VU#836068, MD5 anfällig für Konfliktangriffe beschrieben ist, sollte Directory Server Enterprise Edition nach Möglichkeit nicht den MD5-Algorithmus in signierten Zertifikaten verwenden.

Führen Sie folgende Schritte aus, um den Signaturalgorithmus eines Zertifikats festzulegen.

1. Führen Sie folgenden Befehl aus, um eine Liste der in einer speziellen Directory Server-Instanz definierten Zertifikate anzuzeigen.

   $ dsadm list-certs instance-path

2. Führen Sie folgenden Befehl für jedes definierte Zertifikat aus, um festzulegen, ob das Zertifikat mit dem MD5-Algorithmus signiert ist:

   $ dsadm show-cert instance-path cert-alias

   Das folgende Beispiel zeigt eine typische Ausgabe des Befehls dsadm show-cert für ein MD5-signiertes Zertifikat:

   Certificate: Data: [...] Signature Algorithm: PKCS #1 MD5 With RSA Encryption [...]

Führen Sie den folgenden Befehl aus, um alle MD5-signierten Zertifikate aus der Datenbank zu entfernen.

$ dsadm remove-cert instance-path cert-alias

Führen Sie folgende Schritte aus, um das Passwort der Zertifikatsdatenbank zu aktualisieren. (Der Befehl dsadm erzeugt bei der Erstellung einer Directory-Server-Instanz ein Standardpasswort für die Zertifikatsdatenbank.)

1. Stoppen Sie die Directory Server-Instanz.

2. Führen Sie folgenden Befehl aus:

   $ dsadm set-flags instance-path cert-pwd-prompt=on

   Eine Meldung erscheint, in der das Passwort abgefragt wird.

3. Geben Sie ein Passwort mit einer Länge von mindestens acht Zeichen ein.

4. Starten Sie die Directory Server-Instanz neu und geben Sie bei Aufforderung das Internal (Software) Token an.

Ersetzen Sie alle MD5-signierten Zertifikate durch SHA-1-signierte Zertifikate. Führen Sie einen der folgenden Vorgänge aus, abhängig davon, ob Ihre Installation ein selbstsigniertes Zertifikat oder ein Zertifikat, das von einer Zertifikatsautorität erworben wurde, verwendet.

Führen Sie die folgenden Schritte aus, um ein selbstsigniertes Zertifikat zu erstellen und zu speichern:

1. Führen Sie als Directory Server-Administrator den folgenden Befehl aus, um ein selbstsigniertes Zertifikat mithilfe des SHA-1-Signieralgorithmus auszustellen. (Weitere Informationen über den Befehl certutil erhalten Sie unter http://www.mozilla.org/projects/security/pki/nss/tools/certutil.html.

   $ certutil -S -x -n certName -s subject -d certs-db-path \ -P "slapd-" -t "CTu,u,u" -Z SHA1

   -S

   Gibt die Erstellung eines individuellen Zertifikats und das Hinzufügen zur Datenbank an.

   -x

   Gibt die Erstellung eines selbstsignierten Zertifikats an.

   -n certName

   Gibt den Aliasnamen des Zertifikats an, z. B. defaultCert

   -s "subject "

   Gibt den Eigentümer des Zertifikats für neue Zertifikate oder Zertifikatsanforderungen an, z. B. CN=...,OU=...

   -d instance-path /alias

   Gibt das Datenbankverzeichnis, in dem das Zertifikat und die Schlüsseldatenbankdateien enthalten sind, an.

   -P "slapd-"

   Gibt das Präfix der Zertifikatsdatenbank an.

   -t "CTu,u,u"

   Gibt die Vertrauensargumente an.

   -Z SHA1

   Gibt SHA-1 als Zertifikatssignaturalgorithmus an.

   Das folgende Beispiel zeigt eine typische Verwendung:

   $ install-path/dsee6/bin/certutil -S -x -n "A-New-Cert" \ -s "CN=myhostname,CN=8890,CN=Directory Server,O=CompanyName" \ -d instance-path/alias \ -P "slapd-" -t "CTu,u,u" -Z SHA1

   Der Befehl zeigt diese Aufforderung:

   [Password or Pin for "NSS Certificate DB"]

2. Geben Sie das neue Passwort für die Zertifikatsdatenbank, das Sie erstellt haben, ein.

Führen Sie folgende Schritte aus, um ein Zertifkat, das von einer Zertifikatsautorität (CA) erfasst wurde, zu generieren und zu speichern:

1. Führen Sie folgenden Befehl aus, um eine CA-signierte Serverzertifikatsanforderung auszustellen:

   $ certutil -R -s subject -d certs-db-path -P "slapd -a -Z SHA1 -o output-file

   -R

   Gibt an, dass eine CA-signierte Serverzertifikatsanforderung erstellt wird.

   -s "subject "

   Gibt den Eigentümer des Zertifikats für neue Zertifikate oder Zertifikatsanforderungen an, z. B. CN=...,OU=...

   -d instance-path /alias

   Gibt das Datenbankverzeichnis, in dem das Zertifikat und die Schlüsseldatenbankdateien enthalten sind, an.

   -P "slapd-"

   Gibt das Präfix der Zertifikatsdatenbank an.

   -a

   Gibt an, dass die Zertifikatsanforderung im ASCII-Format anstelle im standardmäßigen Binärformat erstellt wird.

   -o output-file

   Gibt die Ausgabedatei zum Speichern der Zertifikatsanforderung an.

   Das folgende Beispiel zeigt eine typische Verwendung:

   $ install-path/dsee6/bin/certutil -R \ -s "CN=myhostname,CN=7601,CN=Directory Server,O=CompanyName" \ -d instance-path/alias \ -P "slapd-" -a -o /tmp/cert-req.txt

   Der Befehl zeigt diese Aufforderung:

   [Password or Pin for "NSS Certificate DB"

2. Geben Sie das neue Passwort für die Zertifikatsdatenbank, das Sie erstellt haben, ein.

3. Stellen Sie sicher, dass Ihre Zertifikatsautorität den MD5-Signaturalgorithmus nicht länger verwendet, und senden Sie dann die Zertifikatsanforderung an die Zertifikatsautorität (entweder intern an Ihr Unternehmen oder extern, abhängig von Ihren Rollen), um ein CA-signiertes Serverzertifikat zu erhalten, wie unter To Request a CA-Signed Server Certificate in Sun Java System Directory Server Enterprise Edition 6.3 Administration Guide beschrieben.

4. Wenn Ihnen die Zertifikatsautorität ein neues Zertifikat sendet, führen Sie den folgenden Befehl aus, um das Zertifikat zu der Zertifikatsdatenbank hinzuzufügen:

   $ dsadm add-cert ds-instance-path cert-alias signed-cert-alias

   Dieser Schritt wird unter To Add the CA-Signed Server Certificate and the Trusted CA Certificate in Sun Java System Directory Server Enterprise Edition 6.3 Administration Guide beschrieben.

5. Wenn das vertrauenswürdige Zertifikatsautoritätszertifikat bereits in der Zertifikatsdatenbank gespeichert ist, führen Sie zum Hinzufügen folgenden Befehl aus:

   $ dsadm add-cert --ca instance-path trusted-cert-alias

   Dieser Schritt wird unter To Add the CA-Signed Server Certificate and the Trusted CA Certificate in Sun Java System Directory Server Enterprise Edition 6.3 Administration Guide beschrieben.

6. Führen Sie den folgenden Befehl aus, um festzustellen, ob das neue Zertifikat verwendet wird.

   $ dsadm show-cert instance-path cert-alias Certificate: Data: [...] Signature Algorithm: PKCS #1 SHA-1 With RSA Encryption [...]

6834291

Wenn die Eigenschaft pwd-must-change-enabled auf on gesetzt ist und die Benutzerkontovorgänge mit der Proxy-Autorisierungssteuerung aufgerufen werden, kann ein Benutzer mit einem zurückgesetzten Passwort nur den Vorgang zur Änderung des Passworts des Benutzerkontos ausführen.

Bei früheren Versionen als Directory Server Enterprise Edition 6.3.1 wurde dieser Vorgang als account unusable abgelehnt (wie in CR 6651645 beschrieben). Directory Server Enterprise Edition 6.3.1 hat Support zum Ändern einer Passwortrücksetzung mithilfe der Proxy-Autorisierung hinzugefügt. Bei Anwendung des 6.3.1-Patches auf eine bestehende Bereitstellung ist jedoch folgendes Problem aufgetreten. Wenn ein Kontopasswort administrativ zurückgesetzt wurde, führt ein Kontovorgang mithilfe der Proxy-Autorisierung nicht zwangsweise zu einer Änderung des Attributs userpassword . -

Der Grund für dieses Problem ist eine Änderung in der Reihenfolge der Directory-Server-Plugins, die für bestehende Instanzen während der 6.3.1-Patch-Anwendung nicht korrigiert wurde. Alle Directory-Server-Instanzen, die nach einem Upgrade auf Directory Server Enterprise Edition 6.3.1 erstellt wurden, haben die korrekte Plugin-Reihenfolge.

Bei einer Directory-Server-Instanz, die vor dem Upgrade auf Directory Server Enterprise Edition 6.3.1 erstellt wurde, muss der Administrator die Liste der Plugin-Reihenfolge dieser Instanz mithilfe des Befehls ldapmodify korrigieren.

Im folgenden Beispiel wird davon ausgegangen, dass die Plugin-Reihenfolge nicht zur originalen Reihenfolge geändert wurde. Wenn die Bereitstellung eine benutzerdefinierte Reihenfolge verwendet, ändern Sie das Beispiel, um die Anpassung einzuschließen. Stellen Sie jedoch sicher, dass ACL preoperation vor allen PwP preoperation liegt.

Starten Sie die Instanz erneut, damit die Änderung übernommen wird.

$ install-path/dsrk6/bin/ldapmodify dn: cn=plugins, cn=config changetype:modify replace: plugin-order-preoperation-finish-entry-encode-result plugin-order-preoperation-finish-entry-encode-result: ACL preoperation,PwP preoperation - replace: plugin-order-preoperation-search plugin-order-preoperation-search: ACL preoperation,* - replace: plugin-order-preoperation-compare plugin-order-preoperation-compare: ACL preoperation,* - replace: plugin-order-preoperation-add plugin-order-preoperation-add: ACL preoperation,PwP preoperation,* - replace: plugin-order-internalpreoperation-add plugin-order-internalpreoperation-add: PwP internalpreoperation,* - replace: plugin-order-preoperation-modify plugin-order-preoperation-modify: ACL preoperation,PwP preoperation,* - replace: plugin-order-internalpreoperation-modify plugin-order-internalpreoperation-modify: PwP internalpreoperation,* - replace: plugin-order-preoperation-modrdn plugin-order-preoperation-modrdn: ACL preoperation,* - replace: plugin-order-preoperation-delete plugin-order-preoperation-delete: ACL preoperation,* - replace: plugin-order-bepreoperation-add plugin-order-bepreoperation-add: PwP bepreoperation,* - replace: plugin-order-bepreoperation-modify plugin-order-bepreoperation-modify: PwP bepreoperation,*

6867762

Wenn die Protokolle entsprechend rotation-time oder rotation-interval rotiert werden, hängt die exakte Zeit der Rotation von verschiedenen Variablen einschließlich der folgenden ab:

• die Werte der Eigenschaften rotation-time, rotation-interval , rotation-now und rotation-size

• Planung des Threads für die Systemverwaltung

• die effektive Größe der Protokolldatei, wenn die Rotationsbedingung erfüllt wird

Der Zeitstempel in der rotierten Protokolldatei (z. B. access.Zeitstempel) kann daher nicht garantiert werden.

6872923

Das Szenario Passwortrichtlinie der ersten Anmeldung, wie unter To Set Up a First Login Password Policy in Sun Java System Directory Server Enterprise Edition 6.3 Administration Guide beschrieben, ist unvollständig. Stellen Sie vor der Ausführung des Beispiels sicher, dass der Standardeintrag der globalen Passwortrichtlinie ("cn=Password Policy,cn=config") konfiguriert wird, während die Eigenschaft Password Must Change auf TRUE eingestellt ist.

6876315

Wenn der Benutzer, der den Befehl dsmig ausführt, kein Eigentümer der Zielverzeichnis-Serverinstanz ist, schlägt der Befehl fehl, da er über keine ausreichende Berechtigung verfügt, um migrierte Dateien zu generieren und auf sie zuzugreifen.

Der Befehl dsmig kann erfolgreich ausgeführt werden, wenn der entsprechende Benutzer Eigentümer des Ziel-Verzeichnisservers ist und mindestens über Lesezugriff auf den Quell-Verzeichnisserver verfügt. Wenn diese Bedingungen nicht erfüllt werden können, führen Sie die Migration durch Exportieren der Datenbank und ihren Import zum neuen Verzeichnisserver aus.

6902940

Die Konfiguration von Cacao kann unter Windows fehlschlagen, wenn die Umgebungsvariable PERL5LIB auf eine bereits vorhandene PERL-Version eingestellt wird.

Zum Umgehen dieses Problems bearbeiten Sie beide Skript-Dateien. Bearbeiten Sie für eine ZIP-Installation von Directory Server Enterprise Edition diese beiden Dateien:

• installPath/dsee6/cacao_2/configure.bat

• installpath/dsee6/cacao_2/bin/cacaoadm.bat

Bearbeiten Sie für Sun Java Enterprise System 5-Installationen von Directory Server Enterprise Edition diese beiden Dateien:

• C:\Program Files\Sun\JavaES5\share\cacao_2\configure.bat

• C:\Program Files\Sun\JavaES5\share\cacao_2\bin\cacaoadm.bat

Bearbeiten Sie alle Dateien und fügen Sie diese Zeile an den Anfang jeder Datei hinzu:

set PERL5LIB=

6920893

Bei Windows-Installationen schlagen die Befehle ldapsearch, ldapmodify, ldapcompare und ldapdelete fehl, wenn Multibyte-Zeichen als Wert für die SASL-Verbindungsoptionen authid und authzid festgelegt werden. Anstelle von Originalzeichen empfängt der Befehl Zeichen, die falsch von der in der Installation verwendeten Code-Seite konvertiert werden.

Verwenden Sie eine der folgenden Code-Seiten, um diese Konvertierung zu vermeiden und dem Befehl die Originaldaten bereitzustellen:

• Code-Seite 1252 für Windows Westeuropa

• Code-Seite 932 (Shift_JIS) für Windows Japanisch

Eine programmatische Lösung ist die Erstellung eines neuen Programms, um den Befehl (z. B. ldapsearch) aufzuspalten/auszuführen und die SASL-Verbindungsargumente über die Ausführung bereitzustellen (ohne Übertragung der Code-Seite).

6928378

Das Administrationshandbuch gibt fälschlicherweise an, dass Sie Directory Service Control Center für die Einrichtung eines Bezugs verwenden können, damit ein Suffix schreibgeschützt ist. Diese Funktion wird nur in Directory Service Control Center implementiert, wenn die Replikation für dieses Suffix aktiviert ist.