Problèmes connus et restrictions de Directory Proxy Server

Cette section répertorie les problèmes et restrictions connus au moment de la publication de Directory Server Enterprise Edition 6.3.1.

Le patch Sun Directory Proxy Server 6.3.1 Mise à jour 1 numéro 141958–01 est conçu pour être appliqué par-dessus Directory Server Enterprise Edition 6.3.1 pour corriger les problèmes du composant Directory Proxy Server. Pour en savoir plus, reportez-vous à Directory Proxy Server 6.3.1 Mise à jour 1.

Restrictions de Directory Proxy Server

Cette section répertorie les restrictions du produit.

Ne modifiez pas les droits d’accès aux fichiers manuellement.

Les modifications des droits d’accès aux fichiers pour les fichiers de produit Directory Server Enterprise Edition installés peuvent dans certains cas empêcher le logiciel de fonctionner correctement. Modifiez uniquement les droits d’accès aux fichiers lorsque vous suivez les instructions de la documentation produit, ou les instructions du support Sun.

Pour contourner cette restriction, installez les produits et créez des instances de serveur en tant qu’utilisateur disposant des droits d’accès utilisateur et groupe appropriés.

Impossible de remplacer les certificats de serveur autosignés.

Lors de la création d'un certificat de serveur autosigné, veillez à spécifier une validité suffisamment longue pour ne pas avoir à remplacer le certificat.

Directory Proxy Server n'assure pas l'atomicité avec les opérations d'écriture d'une vue de données conjointe.

Pour assurer l'atomicité, n'utilisez pas la vue de données conjointe pour les opérations d'écriture. Si vous effectuez des opérations d'écriture sur une vue de données conjointe, utilisez un système externe pour éviter les incohérences ou les détecter. Vous pouvez contrôler les incohérences en contrôlant le journal des erreurs de Directory Proxy Server.

Problèmes connus de Known Directory Proxy Server dans la version 6.3.1

Cette section répertorie les problèmes connus découverts lors de la sortie de Directory Proxy Server 6.3.1.

5042517

L'opération de modification de DN n'est pas prise en charge pour les vues de données LDIF, JDBC, conjointe et de contrôle d'accès.

6355714

Actuellement, la commande getEffectiveRight est prise en charge uniquement pour les vues de données LDAP ; elle ne prend pas encore en compte les ACI en local sur le proxy.

6356465

Directory Proxy Server peut rejeter les ACI qui spécifient des sous-types de l'attribut cible, par exemple (targetattr = "locality;lang-fr-ca")..

6360059

Directory Proxy Server ne peut pas reprendre la connexion à la source de données JDBC restaurée après l'échec de cette connexion. Directory Proxy Server ne peut reprendre la connexion que si vous redémarrez l'instance Directory Proxy Server.

6383532

Vous devez redémarrer Directory Proxy Server lorsque la configuration du mode d'authentification change.

6386073

Après la génération d'une requête de certificat CA, le certificat s'affiche comme certificat autosigné lorsque vous actualisez.

6388022

Si le port SSL utilisé par Directory Proxy Server est incorrect, Directory Proxy Server peut fermer toutes les connexions après une recherche sécurisée sur ce port.

6390118

Directory Proxy Server ne parvient pas à compter correctement le nombre de connexions directes lorsqu'il est configuré pour utiliser l'authentification basée sur les informations d'authentification de l'application cliente plutôt que sur une autorisation du proxy.

6390220

Il est possible de spécifier la propriété base-dn lors de la création d'une vue de données, mais il est impossible de définir la propriété base-dn sur "", la DSE racine, une fois la vue de données créée.

6410741

Directory Service Control Center trie les valeurs sous forme de chaînes. Par conséquent, lorsque vous triez les numéros de Directory Service Control Center, ceux-ci sont triés comme s’ils étaient des chaînes.

Un tri par ordre croissant de 0, 20 et 100 résultats dans la liste 0, 100, 20. Un tri par ordre décroissant de 0, 20 et 100 résultats dans la liste 20, 100, 0.

6439604

Après la configuration d'alertes, vous devez redémarrer Directory Proxy Server pour que la modification soit prise en compte.

6447554

Directory Proxy Server ne parvient pas à renommer une entrée se déplaçant vers une autre vue de données lorsqu'une distribution de données numériques ou lexicographiques est configurée.

6458935

Lorsque vous utilisez des vues de données de jointure, Directory Proxy Server n'intègre pas les algorithmes de distribution de données dans les vues qui composent la jointure.

Pour contourner le problème, configurez la distribution de données au niveau de la vue de données de jointure lorsque vous utilisez à la fois les jointures et la distribution de données.

6461510

Dans Directory Proxy Server, la limite de saut de référence ne fonctionne pas.

6469154

Sous Windows, le résultat des commandes dsadm et dpadm , ainsi que les messages d'aide, ne sont pas localisés en chinois simplifié et en chinois traditionnel.

6469780

La création d'entrées de source de données JDBC n'est pas détectée de façon dynamique. Si vous créez un serveur JDBC avant de créer une vue de données JDBC, cette vue est ignorée jusqu'au redémarrage suivant du serveur. Par conséquent, après la configuration d'une source de données JDBC, vous devez redémarrer Directory Proxy Server pour que la modification soit détectée.

6486578

Pour les classes d'objet JDBC, si la classe A utilise une table comme table secondaire et que la classe B utilise la même table uniquement comme table principale, les requêtes portant sur B ne fonctionnent pas. Directory Proxy Server n'ignore pas la propriété filter-join-rule lorsqu'elle est utilisée dans une table principale.

6488197

Après installation et après création de l’instance de serveur sur les systèmes Windows, les droits d’accès aux fichiers d’installation et d’instance de serveur permettent l’accès à tous les utilisateurs.

Pour résoudre ce problème, modifiez les droits sur les installations et les dossiers d’instance de serveur.

6488297

Sous Windows, l'initialisation de DSCC ne peut être réalisée que par un utilisateur administrateur.

6490763

Lors de l'accès à Directory Server via Directory Proxy Server, il a été constaté que Access Manager connaît des problèmes de mise en cache liés aux recherches persistantes après le redémarrage de Directory Server.

Pour contourner le problème, redémarrez Access Manager ou Directory Proxy Server après le redémarrage de Directory Server.

Pour un réglage plus précis, vous pouvez augmenter le nombre des tentatives réalisées par Access Manager pour rétablir les connexions de recherche persistantes, ainsi que l'intervalle entre ces tentatives. Vous augmentez ces valeurs en modifiant les propriétés suivantes dans le fichier AMConfig.properties.

• Augmentez la valeur de com.iplanet.am.event.connection.num.retries, qui représente le nombre de tentatives. La valeur par défaut est de 3 tentatives.

• Augmentez la valeur de com.iplanet.am.event.connection.delay.between.retries, qui représente le délai en millisecondes entre deux tentatives. La valeur par défaut est de 3 000 millisecondes.

6490853

Si vous exécutez une recherche à l'aide d'une vue de données JDBC configurée avec une base de données DB2 et si cette recherche doit renvoyer un grand nombre d'entrées, une erreur peut se produire après le renvoi des 1 344 premières entrées.

Pour éviter cette restriction, augmentez le nombre de packages de grande taille en réglant la valeur du mot-clé de configuration CLI/ODBC CLIPkg sur une valeur inférieure ou égale à 30. Même alors, le nombre de résultats de recherche reste limité à 11 712 entrées.

Pour en savoir plus, reportez-vous à la documentation DB2.

6491133

Lorsque vous créez un certificat autosigné avec Directory Service Control Center, n'utilisez aucun caractère multioctet dans le nom de ce certificat.

6491845

Les contrôles LDAP par défaut autorisés via Directory Proxy Server ne sont pas affichés par Directory Service Control Center.

6493349

Directory Service Control Center supprime les virgules lorsque vous modifiez le DN d'une sous-arborescence exclue existante ou d'une autre base de recherche.

6494540

Après la première activation ou désactivation d'un accès LDAP non sécurisé, vous devez redémarrer Directory Proxy Server pour que la modification soit prise en compte.

6497547

Les paramètres de limite de durée et de taille fonctionnent avec des sources de données LDAP uniquement.

6497992

Après l'exécution de la commande dpadm set-flags cert-pwd-store=off, Directory Proxy Server ne peut pas être redémarré via Directory Service Control Center.

6501867

Il arrive que la commande dpadm start échoue lorsqu'elle est utilisée avec une instance de serveur associant des caractères ASCII et multi-octets.

6505112

Lors de la définition de la propriété data-view-routing-custom-list sur un gestionnaire de connexions existant, une erreur est retournée avec des noms de vue de données contenant des caractères à éviter, comme des virgules.

Pour résoudre ce problème, ne donnez pas de noms contenant de tels caractères aux vues de données. Par exemple, n'utilisez pas de noms de vues de données contenant des DN.

6510583

À la différence des versions précédentes et comme l'indique la page de manuel allowed-ldap-controls(5dpconf), Directory Proxy Server n'autorise pas par défaut le contrôle de tri côté serveur.

Pour activer la prise en charge du contrôle de tri côté serveur dans Directory Proxy Server, ajoutez server-side-sorting à la liste des contrôles LDAP autorisés, spécifiée par la propriété allowed-ldap-controls.

$ dpconf set-server-prop \ allowed-ldap-controls:auth-request \ allowed-ldap-controls:chaining-loop-detection \ allowed-ldap-controls:manage-dsa \ allowed-ldap-controls:persistent-search \ allowed-ldap-controls:proxy-auth-v1 \ allowed-ldap-controls:proxy-auth-v2 \ allowed-ldap-controls:real-attributes-only \ allowed-ldap-controls:server-side-sorting

Attention, vous devez répéter les paramètres existants. Sinon, seul le contrôle de tri côté serveur est autorisé.

6511264

Lors de l'utilisation de la fonctionnalité d'attribution d'un nouveau nom au DN de Directory Proxy Server, notez que des composants de DN répétés sont renommés par un seul composant de remplacement.

Supposons, par exemple, que vous souhaitez renommer des DN se terminant par o=myCompany.com pour qu'ils se terminent par dc=com. Pour les entrées dont le DN répète le composant d'origine, comme uid=userid,ou=people,o=myCompany.com,o=myCompany.com, le DN renommé obtenu est uid=userid,ou=people,dc=com et non uid=userid,ou=people,o=myCompany.com,dc=com.

6520368

La configuration de la connexion JDBC pour accéder à Oracle 9 via Directory Proxy Server n'est pas exactement la même que celle décrite dans la documentation.

Examinez la configuration suivante, avec un serveur Oracle 9 écoutant sur l'hôte myhost, port 1537, et l'identificateur du système (SID, system identifier)MYINST pour l'instance. L'instance comprend une base de donnéesMYNAME.MYTABLE.

Pour configurer l'accès à MYTABLE, vous devez généralement définir les propriétés suivantes.

• Sur la source de données JDBC, définissez db-name:MYINST.

• Sur la source de données JDBC, définissez db-url:jdbc:oracle:thin:myhost:1537: .

• Dans la table JDBC, définissez sql-table:MYNAME.MYTABLE

Si ces paramètres ne fonctionnent pas, configurez l'accès à MYTABLE avec les paramètres suivants.

• Sur la source de données JDBC, définissez db-name:(CONNECT_DATA=(SERVICE_NAME=MYINST)))

• Sur la source de données JDBC, définissez db-url:jdbc:oracle:thin:@(DESCRIPTION= (ADDRESS_LIST=(ADDRESS=(PROTOCOL=TCP)(HOST=myhost)(PORT=1537)))

• Dans la table JDBC, définissez sql-table:MYNAME.MYTABLE

6527010

Directory Proxy Server ne peut pas écrire les attributs JDBC impliquant une relation multivoque (N:N) entre les tables de la base de données JDBC.

6539650

Les instances Directory Proxy Server comportant un DN avec des caractères multioctets et créées avec DSCC ne démarrent pas sous Linux.

6542857

Lorsque vous utilisez une ServiceManagement Facility (SMF) dans Solaris 10 pour activer une instance de serveur, l'instance ne démarre pas toujours lorsque vous réinitialisez le système et peut retourner l'erreur suivante :

svcadm: Instance "svc:/instance_path" is in maintenance state.

Pour résoudre ce problème, utilisez un utilisateur local pour créer les serveurs Directory Server et Directory Proxy Server.

6547755

Si le chemin d'une instance Directory Proxy Server contient des caractères multioctets, la création de cette instance peut échouer dans DSCC, ou bien elle ne pourra pas démarrer ni réaliser d'autres tâches standard.

Vous pouvez résoudre certains de ces problèmes en utilisant le jeu de caractères qui a servi à créer l'instance. Définissez le jeu de caractères à l'aide des commandes suivantes :

# cacaoadm list-params | grep java-flags java-flags=-Xms4M -Xmx64M # cacaoadm stop # cacaoadm set-param java-flags="-Xms4M -Xmx64M -Dfile.encoding=utf-8" # cacaoadm start

Pour éviter ce type de problème, utilisez uniquement des caractères ASCII dans le chemin de l'instance.

6547759

Sous HP-UX, si vous accédez à DSCC depuis différentes sessions de navigateur dans différentes langues, DSCC affichera peut-être certaines chaînes dans une autre langue que celle définie pour le navigateur.

6551076

La console ne récupère pas le statut d'arrière-plan de l'instance Directory Proxy Server si un ordinateur possède plusieurs noms d'hôte.

6565106

Si la table SGBDR contient des entrées en double correspondant à un motif de DN figurant dans la classe d'objet JDBC, des nœuds de sous-arborescence (non-terminal) sont renvoyés par Directory Proxy Server lors de la recherche dans la vue de données JDBC. Par exemple, si le motif de DN ou figure dans une classe d'objet JDBC et qu'il existe des entrées en double (sales, par exemple) dans la colonne de SGBDR mappée sur l'attribut JDBC ou, les résultats de recherche contiennent des nœuds en double comme ou=sales.

Pour résoudre le problème, procédez comme suit :

1. Créez une vue de SGBDR à partir des valeurs de la table qui contiennent la colonne mappée sur l'attribut JDBC ou de manière à ce qu'il n'existe aucune entrée en double.

2. Remplacez le nom de la table de SGBDR par le nom de la vue de SGBDR figurant dans la classe d'objet JDBC avec le motif de DN ou. La restriction de cette approche est la suivante : comme les vues de SGBDR sont en lecture seule, aucune valeur ne peut être ajoutée à Directory Proxy Server pour l'attribut JDBC ou.

6567644

DPS construit des requêtes DB.

6573439

Dans DSCC, dans les options More View (Plus d'informations) d'une instance, la date qui s'affiche sous les onglets Journaux d'accès, Journaux d'erreur et Journaux d'audit n'est pas localisée.

6583798

Dans DSCC 6.0, useTCPNoDelay est défini sur false par défaut lors de la création d'une source de données avec DSCC, alors que la valeur par défaut de use-tcp-no-delay est définie sur true lors de la création d'une instance via la commande d'administration dpconf create-ldap-data-source.

6588319

Dans DSCC, configurés à l'aide de Tomcat server, les titres des fenêtres contextuelles Aide et Version affichent les chaînes multi-octets tronquées.

6590460

La chaîne owner dans le résultat de la commande dpadm show-cert dps-instance-path n'est pas traduite en chinois simplifié et en chinois traditionnel.

6592543

Les fenêtres contextuelles qui demandent la confirmation de l'arrêt ou de l'annulation de l'enregistrement des serveurs affichent des apostrophes en double en français.

6597598

Lorsque vous effectuez des modifications avec l'outil modrate sur une vue de jointure (incluant à la fois LDAP et JDBC), des exceptions de pointeur NULL se produisent si vous utilisez plusieurs threads. Les erreurs constatées sont semblables à la suivante :

java.lang.NullPointerException com.sun.directory.proxy.server.JoinDataView. processModifyRequest(JoinDataView.java:916) com.sun.directory.proxy.server.JoinDataViewOpContext.processModifyRequest (JoinDataViewOpContext.java:243) com.sun.directory.proxy.server.ModifyOperation. processOperation(ModifyOperation.java:502 com.sun.directory.proxy.server .WorkerThread.runThread(WorkerThread.java:150) com.sun.directory.proxy.util.DistributionThread.run (DistributionThread.java:225)

6609603

Lorsque vous ajoutez une nouvelle source de données à un pool, vous devez redémarrer le serveur.

6639674

Si la propriété de configuration de Directory Proxy Server allow-bind-operations est définie sur false, il est impossible de se connecter sur un port SSL avec l'argument de ligne commandedpconf et l'option -–secure-port. La connexion via Start TLS (par défaut) ou la connexion claire (l'option-–unsecured) est toujours possible.

6640597

Directory Proxy Server ne modifie pas le DN d'une opération ADD lorsque celle-ci suit une référence dans laquelle le basedndiffère de celui de l'ordinateur d'origine. Si vous tentez d'effectuer une opération ADD sur une instance Directory Proxy Server comportant une instance Directory Server paramétrée pour suivre les références, et non pour simplement les transférer, l'opération ADD est rejetée sur le serveur de référence en raison d'un basedn incorrect.

L'utilisation de la commande ldapmodify pour exécuter l'opération ADD directement sur les instances de Directory Server permet à l'opération ADD de fonctionner.

6642559

L'écriture des transformations virtuelles ne fonctionne pas pour le modèle de transformation remove-attr-value.

6642578

L'écriture des transformations virtuelles ne fonctionne pas comme prévu lorsqu'une entrée est modifiée.

6649984

Aucun avertissement n'apparaît lorsque vous définissez un mot de passe trop court pour la base de données de certificats. Directory Service Control Center accepte le mot de passe, même s'il est trop court. L'émission de la commande dpadm avec les sous-commandes cert peut entraîner un blocage des commandes.

6711054

Si vous tentez d'ajouter une valeur d'attribut avec le type (SQL TYPE) smalldatetime, cela déclenche l'exception suivante :

ldap_modify: Operations error ldap_modify: additional info: java.lang.Exception: java.lang.Exception: com.microsoft.sqlserver.jdbc.SQLServerException: Conversion failed when converting datetime from character string.