Sun Java™ System Directory Server Notas de la versi�n

Versi�n 5.2 2004Q2

N�mero de pieza 817-7155-10

Estas notas de la versi�n contienen informaci�n importante que est� disponible en el momento del lanzamiento de Sun Java^™ System Directory Server 5 2004Q2. Aqu� se tratan nuevas funciones y mejoras, problemas y limitaciones conocidos e informaci�n de otro tipo. Lea este documento antes de empezar a utilizar Directory Server 5 2004Q2.

La versi�n m�s actualizada de estas notas de la versi�n se encuentra en: http://docs.sun.com/coll/DirectoryServer_04q2 Compruebe el sitio Web antes de instalar y configurar el software y despu�s de forma peri�dica para ver los manuales y las notas de la versi�n m�s actualizados.

En estas notas de la versi�n se incluyen los siguientes apartados:

Historial de revisiones de las notas de la versi�n
Acerca de Sun Java System Directory Server 5 2004Q2
Errores solucionados en esta versi�n
Informaci�n importante
Limitaciones y problemas conocidos
Archivos que se pueden distribuir
Comunicar problemas y enviar comentarios
Recursos adicionales de Sun

Se hace referencia a las direcciones URL de terceras partes para proporcionar informaci�n adicional relacionada.

Nota	Sun no se hace responsable de la disponibilidad de los sitios Web de terceras partes mencionados en este documento. Sun no respalda ni se hace responsable de ning�n contenido, anuncio, producto ni de cualquier otro material disponible en dichos sitios o recursos. Sun no se responsabiliza de ning�n da�o, real o supuesto, ni de posibles p�rdidas que se pudieran derivar del uso de los contenidos, bienes o servicios que est�n disponibles en dichos sitios o recursos.

---

Historial de revisiones de las notas de la versi�n

Tabla 1  Historial de revisiones

Fecha	Descripci�n de los cambios
Mayo de 2004	Versi�n inicial de estas notas de la versi�n de Directory Server (los elementos que hacen referencia a Administration Server se han trasladado a un conjunto separado de Administration Server Release Notes) Principales actualizaciones de los apartados Errores solucionados en esta versi�n y Limitaciones y problemas conocidos.

---

Acerca de Sun Java System Directory Server 5 2004Q2

En algunas partes de la documentaci�n y en Directory Server Console, se hace referencia al n�mero de versi�n del producto como 5.2. Directory Server 5 2004Q2 es una versi�n de mantenimiento de Directory Server 5.2.

Sun Java System Directory Server 5 2004Q2 es un potente servidor de directorios distribuido y escalable basado en el protocolo est�ndar del sector LDAP (Lightweight Directory Access Protocol). Directory Server forma parte del sistema de software de infraestructura de empresa de Sun Java Enterprise System, que ofrece un conjunto integrado de servicios empresariales de red l�der en el sector para satisfacer pr�cticamente todas las necesidades empresariales actuales.

Este apartado incluye:

Novedades de esta versi�n
Requisitos de software

Novedades de esta versi�n

Compatibilidad con los paquetes RPM Linux para Red Hat Advanced Server 2.1 Update 2
Mayor compatibilidad con la longitud de certificados
Una administraci�n de cach� de CoS mejorada que ofrece un mejor rendimiento de CoS
Una funci�n de pol�tica de contrase�a adicional que permite controlar la �ltima vez que se modific� la contrase�a de la entrada
Compatibilidad con Sun Cluster en Solaris 9 x86
Documentaci�n de producto mejorada

El juego de documentaci�n 5.2 incluye las siguientes gu�as nuevas:

Directory Server Technical Overview
Directory Server Installation and Migration Guide
Directory Server Performance Tuning Guide

Entre las importantes actualizaciones a la documentaci�n existente se incluye:

Gu�as de planificaci�n de la implementaci�n y administraci�n reelaboradas
Documentaci�n de Administration Server reelaborada. Administration Server tiene ahora su propio conjunto de notas de la versi�n y lo que antes se denominaba Server Console Management Guide es ahora Administration Server Administration Guide.

Para obtener informaci�n sobre la versi�n Directory Server 5.2 independiente y la versi�n 5.2 incluida con la versi�n 2003Q4 de Sun JavaTM Enterprise System, consulte Sun ONE Directory Server 5.2 Release Notes.

Debido a los cambios de arquitectura realizados en Directory Server 5.2, ya no se incluyen algunas funciones disponibles en Directory Server 4.x. son:

Interfaz de complemento secundario de base de datos. Las interfaces de operaci�n previa mejoradas se pueden utilizar en lugar de la interfaz de complemento secundario de base de datos para implementar complementos dise�ados para proporcionar acceso a almacenes de datos de directorio alternativos.
Adem�s, la funci�n y arquitectura de complemento de distribuci�n cambiar� de forma sustancial en una versi�n futura de Directory Server.

Requisitos de software

A continuaci�n, aparece el software que se requiere para esta versi�n de Directory Server.

Precauci�n	Antes de instalar Directory Server en Solaris 8 Ultra SPARC� y Solaris 9 Ultra SPARC�, debe asegurarse de que se han instalados las revisiones del sistema operativo necesarias. Estas revisiones se pueden obtener como cl�steres de revisiones o como revisiones individuales en http://sunsolve.sun.com. En el caso de los cl�steres de revisiones para el sistema operativo, �stos cuentan con una secuencia de comandos de instalaci�n que permite instalar las revisiones en el orden correcto. Los cl�steres de revisiones se actualizan peri�dicamente conforme hay nuevas revisiones disponibles. Seleccione el enlace correspondiente a las revisiones del sitio SunSolve y siga los enlaces para obtener los cl�steres de revisiones necesarios para el sistema operativo.

Tabla 2  Requisitos de software para Solaris SPARC  

Componente	Requisito de plataforma
Sistema operativo	Solaris 8 SPARC� Platform Edition con las revisiones del producto requeridas para Java Enterprise System (Sun Cluster 3.1 Release 04/04 se puede ejecutar en Solaris 8 02/02, con las revisiones recomendadas instaladas, y en Solaris 8 HW 05/03 (PSR 2)). Solaris 9 Ultra SPARC� Platform Edition con las revisiones requeridas para Java Enterprise System (Sun Cluster 3.1 Release 04/04 se puede ejecutar en Solaris 9 04/04).
RAM	256 Mbytes para fines de evaluaci�n y 1 Gbyte como m�nimo recomendado
Espacio en disco	3 Gbytes recomendados Tenga en cuenta que: - esta cifra se basa en una implementaci�n de producci�n de ejemplo que contiene entre 10.000 y 250.000 entradas. - los binarios DS y los registros predeterminados ocupan 1,2 Gbytes por instancia de Directory Server. - 1,4 Gbytes deber�a bastar para una evaluaci�n (por ejemplo, una cantidad m�nima de datos almacenados en el directorio).

Tabla 3  Requisitos de software para Solaris x86  

Componente	Requisito de plataforma
Sistema operativo	Solaris 9 x86 Platform Edition (Sun Cluster 3.1 Release 04/04 se puede ejecutar en Solaris 9 04/04 x86 Platform Edition)
RAM	256 Mbytes para fines de evaluaci�n y 1 Gbyte como m�nimo
Espacio en disco	3 Gbytes recomendados Tenga en cuenta que: - esta cifra se basa en una implementaci�n de producci�n de ejemplo con entre 10.000 y 250.000 entradas. - los binarios DS y los registros predeterminados ocupan 1,2 Gbytes por instancia de Directory Server. - 1,4 Gbytes deber�a bastar para una evaluaci�n (por ejemplo, una cantidad m�nima de datos almacenados en el directorio).

Tabla 4  Requisitos de software para Linux 

Componente	Requisito de plataforma
Sistema operativo	RedHat Advanced Server 2.1 Update 2
Revisiones o Service Packs	Ninguno
Software adicional	Ninguno

Nota	Sun Java System Directory Server 5.2 ha sido validado con Sun Cluster 3.1.

Es posible que se tengan que instalar revisiones espec�ficas del sistema operativo antes de instalar Directory Server 5.2. Para obtener m�s informaci�n, consulte Directory Server Installation and Tuning Guide, incluido con la versi�n inicial de Directory Server 5.2. Puede obtener revisiones de Solaris en http://sunsolve.sun.com

---

Errores solucionados en esta versi�n

La siguiente tabla describe los errores solucionados en las siguientes �reas del producto Directory Server 5.2:

Problemas relacionados con la instalaci�n, desinstalaci�n y migraci�n solucionados en Directory Server 5.2
Errores relacionados con la repetici�n solucionados en Directory Server 5.2
Errores relacionados con la consola solucionados en Directory Server 5.2
Errores relacionados con las bases de datos solucionados enDirectory Server 5.2
Errores relacionados con la seguridad solucionados en Directory Server 5.2
Errores relacionados con el acceso LDAP solucionados en Directory Server 5.2
Errores relacionados con el rendimiento solucionados en Directory Server 5.2
Errores relacionados con la conformidad solucionados enDirectory Server 5.2
Errores relacionados con Java solucionados en Directory Server 5.2
Otros errores solucionados en Directory Server 5.2

Tabla 5  Problemas relacionados con la instalaci�n, desinstalaci�n y migraci�n solucionados en Directory Server 5.2 

N�mero de error	Descripci�n
4944732	El subcomando unconfigure del comando directoryserver se bloquea debido a un directorio ServerRoot compartido.

Tabla 6  Errores relacionados con la repetici�n solucionados en Directory Server 5.2 

N�mero de error	Descripci�n
4719793	Las ACIs de la rama cn=schema del �rbol cn=config no se han repetido.
4863943	Al desactivar una r�plica principal, cambiar el Id. de r�plica y establecer otra vez en l�nea la r�plica, siguen coexistiendo dos Id. de r�plica que pueden provocar mensajes de error duplicados al definir las referencias.
4870522	Si se produc�a un fallo de conexi�n en la red durante m�s de 5 minutos, se agotaba el tiempo de espera de la sesi�n de repetici�n.
4881004	El registro de cambios no se purgaba de manera predeterminada.
4887252	Sabiendo que las operaciones se agrupan antes de actualizar RUV (Replica Update Vector), si: - en una sesi�n de repetici�n, se ha ejecutado una operaci�n de atributo de eliminaci�n ldapmodify, - a continuaci�n, en la misma entrada, se ha ejecutado otro tipo de operaci�n ldapmodify (lo que habr�a provocado que la informaci�n de estado del atributo se purgase de la entrada) - y, por �ltimo, se ha cancelado de forma abrupta la misma sesi�n de repetici�n antes de que se ejecuten todas las operaciones que habr�an activado normalmente una actualizaci�n de RUV, una sesi�n de repetici�n posterior intentar�a volver a realizar las mismas operaciones como si no hubiera en el registro de RUV ninguna entrada que indicara que ya se han ejecutado. Al intentar volver a ejecutar la operaci�n de atributo de eliminaci�n, ldapmodify, la sesi�n de repetici�n falla como si no hubiera ning�n registro que indicase que el atributo que se intenta eliminar, en realidad, no ha existido nunca.
4891228	El servidor se bloqueaba a menudo si estaba activado el recorte del registro de cambios.
4892676	La herramienta de supervisi�n de repetici�n repldisc no funcionaba correctamente cuando se instalaban varias instancias de Directory Server en el mismo equipo.
4911678	En el inicio, el objeto RUV era a veces NULL (nulo), lo que provocaba el bloqueo del servidor.
4923860	Determinados DN largos (>240 caracteres) que conten�an “,” o “;” provocaban que Directory Server se bloquease.
4976819	Si se produc�a un fallo de conexi�n en la red durante m�s de 5 minutos, el consumidor no recuperaba su estado cuando la red volv�a a su funcionamiento normal, lo que provocaba la falta de sincronizaci�n de las r�plicas.
4976981	Al utilizar la funci�n de recorte de registro de cambios retroactivos, a veces se produc�a un bloqueo del servidor.
4987825	En una topolog�a de repetici�n de varias r�plicas principales compuesta por dos replicas principales o una r�plica principal y una r�plica de concentrador, con la funci�n de caducidad de contrase�a activada, una de las r�plicas principales generaba mensajes de error incorrectos sobre todos los datos repetidos. Tambi�n se encontraban algunas dificultades en las sesiones de repetici�n adicionales.
5014310	La modificaci�n del esquema en un proveedor a veces provocaba el bloqueo de un consumidor.

Tabla 7  Errores relacionados con la consola solucionados en Directory Server 5.2 

N�mero de error	Descripci�n
4726158	El cuadro de di�logo “Examinar” cargado desde la interfaz de pol�tica de contrase�a, o desde la interfaz de clase de servicio (CoS), no mostraba todas las pol�ticas de contrase�a existentes.
4840960	Las listas de roles administrados de gran tama�o mostradas en la consola de Directory Server se procesaban con demasiada lentitud y consum�an una gran cantidad de CPU.
4868083	La creaci�n de un grupo nuevo con miembros nuevos provocaba un error de excepci�n de LDAP.
4959414	Problemas de formato de hora en la ficha “Hora” del editor de ACI.
4959500	Directory Server Console no mostraba los registros de acceso cuando su tama�o superaba los 60 Mbytes y se utilizaba un filtro.
4951377	El n�mero de puerto de Directory Server se mostraba de forma incorrecta en la consola, a pesar de haberse modificado de acuerdo con las instrucciones.

Tabla 8  Errores relacionados con las bases de datos solucionados enDirectory Server 5.2 

N�mero de error	Descripci�n
4912664	Se eliminaban todos los subtipos de atributos de un �ndice si presentaban los mismos valores.
4960904	bak2db fallaba cuando se colocaban las bases de datos en otros directorios.
4889077	db2ldif produc�a errores inesperados cuando la opci�n -s especificaba los subsufijos.

Tabla 9  Errores relacionados con la seguridad solucionados en Directory Server 5.2 

N�mero de error	Descripci�n
4529541	Directory Server no analizaba correctamente los DN de entrada de destino de ACI que conten�an comillas.
4882699	En determinadas circunstancias, era posible secuestrar el puerto de escucha de Directory Server.
4908443	La caducidad de la contrase�a no siempre imped�a por completo que los usuarios se conectasen.
4899320	Se produc�an errores de sintaxis de ACI incorrecta despu�s de realizar la migraci�n de Netscape Directory Server 4.x a Directory Server 5.x.
4918912	La ACI de marcos, DENY, se aplicaba a todas las entradas a las que supuestamente no deber�a afectar este elemento.
4925205	Directory Server se bloqueaba al intentar modificar una entrada con al menos un valor de atributo largo (por ejemplo, .jpg), controlado por una ACL.
4937356	La funci�n de control de acceso no admit�a espacios en blanco adicionales (por ejemplo, en un dn).
4947083	Si se hab�a activado la funci�n de historial de contrase�as y si una entrada inclu�a el atributo passwordHistory, Directory Server se bloqueaba al comprobar la nueva contrase�a en passwordHistory con el valor de longitud 0.
4957404	La inicializaci�n SSL no ofrec�a integridad de subprocesos y provocaba el bloqueo del servidor cuando se realizaba en paralelo a las sesiones de start_tls.

Tabla 10  Errores relacionados con el acceso LDAP solucionados en Directory Server 5.2 

N�mero de error	Descripci�n
4857614	Una operaci�n ldapmodify en los consumidores con el control managedsait devolv�a un error “unwilling to perform” en lugar de una referencia.
4903368	Al ejecutar una operaci�n de eliminaci�n ldapmodify en m�s de 5 valores de un atributo con varios valores, se eliminaban todos los valores.
4934977	Determinadas operaciones ldapsearch que comenzaban o terminaban con un car�cter comod�n no se pod�an realizar.
4935077	Al importar entradas de gran tama�o, Directory Server a veces se bloqueaba.
4941327	El servidor dejaba de responder al enviar solicitudes de b�squeda LDAP con demasiados atributos.
4960638	La operaci�n ldpamodify fallaba cuando la solicitud de modificaci�n (a) incluida en un OID (en contraposici�n a un nombre de atributo) y (b) fallaban tambi�n debido al uso de una combinaci�n OID;subtype.
4981702	Directory Server se bloqueaba al importar LDIF con valores cifrados.

Tabla 11  Errores relacionados con el rendimiento solucionados en Directory Server 5.2 

N�mero de error	Descripci�n
4819535	El rendimiento de la b�squeda era lento cuando hab�a un gran n�mero de grupos est�ticos.
4961502	Las operaciones de modificaci�n prolongadas consum�an demasiada memoria disponible y provocaban el bloqueo de Directory Server.

Tabla 12  Errores relacionados con la conformidad solucionados enDirectory Server 5.2 

N�mero de error	Descripci�n
4819710	Se produc�an problemas cuando las aplicaciones LDAPv2 y LDAPv3 utilizaban atributos relacionados con los certificados. Consulte Se presentan problemas cuando las aplicaciones LDAPv2 y LDAPv3 utilizan atributos relacionados con los certificados (4819710) en la p�gina 24 para obtener m�s informaci�n acerca la soluci�n a este error.

Tabla 13  Errores relacionados con Java solucionados en Directory Server 5.2 

N�mero de error	Descripci�n
4873123	El campo de texto de nombre de ACI del editor de ACI aceptaba retornos de carro, lo que generaba un LDIF incorrecto en las ACIs.
4924528	La ficha “Horas” del editor de ACI no funcionaba correctamente.
4942406	La ventana de ayuda en pantalla del cuadro de di�logo “Agregar filtro de host” del editor de ACI deb�a cerrarse dos veces.

Tabla 14  Otros errores solucionados en Directory Server 5.2 

N�mero de error	Descripci�n
4666007	Al definir el atributo nsslapd-ds4-compatible-schema como “on”, el proceso del servidor no se pod�a iniciar.
4815733	No se eliminaban los registros de transacci�n si se terminaba de forma prematura la utilidad de l�nea de comandos db2bak.
4826843	El registro de auditor�a no se giraba siempre en funci�n de su configuraci�n.
4845622	El complemento PTA (Pass-Through Authentication) no se pod�a configurar para aceptar varios Directory Servers de autenticaci�n con el mismo sufijo.
4846332	No se produc�a la rotaci�n del registro de acceso cada vez que se reiniciaba el servidor.
4877307	Los �ndices VLV no funcionaban correctamente en SPARC 64.
4877894	La fusi�n de los �ndices VLV sin entradas despu�s de la importaci�n de datos no se realizaba correctamente.
4884562	Las clases de objeto ieee802Device y bootableDevice no eran compatibles con versiones anteriores.
4893427	Directory Server se bloqueaba al crear un �ndice de navegaci�n (�ndice vlv).
4895652	El complemento de �rbol registraba mensajes superfluos de advertencia y error de operaci�n posterior.
4897068	La documentaci�n no indicaba que db2bak y bak2db (tanto las secuencia de comandos de shell como perl) requer�an una ruta absoluta.
4899710	El complemento de integridad referencial no asignaba suficiente espacio para las b�squedas internas.
4909592	Se envi� una solicitud DNS inversa err�nea al iniciar el servidor.
4924002	La ubicaci�n de J2SE utilizada por Java Enterprise System y sus componentes no era la misma que la ubicaci�n de J2SE utilizada por Directory Server.
4928129	El atributo nsslapd-accesslog-logminfreediskspace no funcionaba de la forma esperada.
4934942	La ejecuci�n de una b�squeda con comodines en un valor de atribulo de un �nico car�cter no se realizaba de forma correcta en Directory Server.
4935063	En determinadas circunstancias, el comando suffix2instance provocaba que Directory Server se bloquease.
4942286	Fallaba el uso de caracteres “-” en el subtipo del atributo telephonenumber (determinados pa�ses utilizan normalmente este car�cter como separador).
4969832	Se produc�an importantes fugas de memoria en Directory Server 5.1 al ejecutarlo en Solaris.
4973806	Directory Server se bloqueaba al activar el complemento de exclusividad de atributos.
4980054	Directory Server devolv�a una entrada no coincidente con un criterio de filtro con caracteres comodines (s�lo en Linux).
4981785	Si el intervalo de tiempo del complemento de integridad referencial superaba las 6 horas, las comprobaciones de integridad referencial no respetaban necesariamente el intervalo de tiempo configurado.
5002956	Directory Server a veces se bloqueaba al recibir un PDU no v�lido.

---

Informaci�n importante

Este apartado contiene la informaci�n m�s reciente no incluida en la documentaci�n principal del producto. En este apartado, se describen los siguientes temas:

Notas de la instalaci�n
Notas sobre compatibilidad
Notas de la documentaci�n

Notas de la instalaci�n

Este tema incluye informaci�n importante sobre los requisitos de revisiones e informaci�n de instalaci�n general. Se divide en los siguientes subapartados:

Informaci�n de requisitos de revisiones
Informaci�n de instalaci�n general

Informaci�n de requisitos de revisiones

Si tiene instalado Directory Server 5.2 desde los paquetes Solaris y desea alinearlo con la versi�n de Directory Server distribuida en Java Enterprise System 2004Q2, instale las siguientes revisiones con como m�nimo el n�mero de versi�n especificado o superior, disponibles en http://sunsolve.sun.com

Precauci�n	Para no romper las dependencias de productos, es obligatorio instalar las revisiones en el orden especificado en las siguientes tablas.

Tabla 15  Directory Server 5.2 Revisiones de alineaci�n de Java Enterprise System 2004Q2 requeridas para Solaris 8 (SPARC)

N�mero de revisi�n	Descripci�n de la revisi�n
116103-03	SunOS 5.8: International Components for Unicode Patch
114045-03	SunOS 5.8: Netscape Portable Runtime(4.1.4)/Network Security System(3.3.4)
115924-08	SunOS 5.8: NSPR4.1.6 / NSS 3.3.6 / JSS 3.1.2.5
115328-01	SunOS 5.8: Capa de seguridad y autenticaci�n simple (2.01)
115610-09	SunOS 5.9_sparc: revisi�n de Sun ONE AdminServer 5.2 Tenga en cuenta que esta revisi�n tambi�n es v�lida para Solaris 8.
115614-07	SunOS 5.9: revisi�n de Sun ONE Directory Server 5.2 Tenga en cuenta que esta revisi�n tambi�n es v�lida para Solaris 8.

Tabla 16  Directory Server 5.2 Revisiones de alineaci�n de Java Enterprise System 2004Q2 requeridas para Solaris 9 (SPARC)

N�mero de revisi�n	Descripci�n de la revisi�n
114677-06	SunOS 5.9: International Components for Unicode Patch
114049-04	SunOS 5.9: Netscape Portable Runtime(4.1.4)/Network Security System(3.3.4)
115926-08	SunOS 5.9: NSPR4.1.6 / NSS 3.3.6 / JSS 3.1.2.5
115342-01	SunOS 5.9: Capa de seguridad y autenticaci�n simple (2.01)
115610-09	SunOS 5.9_sparc: revisi�n de Sun ONE AdminServer 5.2
115614-10	SunOS 5.9: revisi�n de Sun ONE Directory Server 5.2

Tabla 17  Directory Server 5.2 Revisiones de alineaci�n de Java Enterprise System 2004Q2 requeridas para Solaris 9 (x86)

N�mero de revisi�n	Descripci�n de la revisi�n
114678-06	SunOS 5.9_x86: International Components for Unicode Patch
114050-04	SunOS 5.9_x86: Netscape Portable Runtime(4.1.4)/Network Security System(3.3.4)
115927-08	SunOS 5.9_x86: NSPR4.1.6 / NSS 3.3.6 / JSS 3.1.2.5
115611-09	SunOS 5.9_x86: revisi�n de Sun ONE AdminServer 5.2
115615-10	SunOS 5.9_x86: revisi�n de Sun ONE Directory Server 5.2

Para obtener m�s informaci�n acerca de Java Enterprise System, consulte http://wwws.sun.com/software/learnabout/enterprisesystem/index.html

Informaci�n de instalaci�n general

La utilidad idsktune puede hacer referencia a revisiones consideradas obsoletas por las versiones m�s recientes. Visite SunSolve http://sunsolve.sun.com para asegurarse de que dispone de las versiones m�s recientes.
En los sistemas Solaris, el paquete SUNWnisu es necesario para que la instalaci�n sea correcta. Tenga en cuenta que la presencia de SUNWnisu no implica que se tenga que utilizar NIS.
No se admiten las rutas de instalaci�n que contengan caracteres de espacio. No utilice caracteres de espacio en la ruta de instalaci�n.
Al instalar Directory Server 5.2 desde los paquetes Solaris, se recomienda que no especifique un enlace simb�lico como ServerRoot. ServerRoot (ruta desde la que se accede a los archivos binarios compartidos de Directory Server, Administration Server y las herramientas de l�nea de comandos). Si especifica un enlace simb�lico como ServerRoot y posteriormente intenta iniciar Administration Server como alguien diferente al usuario ra�z, se produce el siguiente error:

You must be root to run this command

En Directory Server 5.2, el archivo de esquema 11rfc2307.ldif se ha modificado para que est� conforme con rfc2307. Este archivo se corresponde con 10rfc2307.ldif (en instalaciones zip 5.1) y con 11rfc23.ldif (en paquetes Solaris 5.1). Las aplicaciones que utilizan la versi�n obsoleta 5.1 de este esquema pueden quedar afectadas por este cambio. A continuaci�n se incluye un resumen de modificaciones:
Se han eliminado los atributos automount y automountInformation.
La lista de atributos permitidos de la clase de objeto ipHost ya no incluye o $ ou $ owner $ seeAlso $ serialNumber.
La lista de atributos obligatorios de la clase de objeto ieee802Device ya no incluye cn.
La lista de atributos permitidos de la clase de objeto ieee802Device ya no incluye description $ l $ o $ ou $ owner $ seeAlso $ serialNumber.
La lista de atributos obligatorios de la clase de objeto bootableDevice ya no incluye cn.
La lista de atributos permitidos de la clase de objeto bootableDevice ya no incluye description $ l $ o $ ou $ owner $ seeAlso $ serialNumber.
El OID de la clase de objeto nisMap es ahora 1.3.6.1.1.1.2.9.

Al migrar de Directory Server 5.1 a 5.2, la versi�n antigua de este archivo se migra para impedir la inconsistencia potencial entre el esquema y la base de datos. Si no se ha personalizado este archivo y si la base de datos no hace referencia al esquema que contiene, puede eliminarlo del esquema 5.1 antes de realizar la migraci�n. Esto le permitir� tener una versi�n del archivo conforme con rfc2307.

Si ha personalizado este archivo o si la base de datos hace referencia al esquema que contiene, realice los siguientes pasos:

En las instalaciones zip, elimine el archivo 10rfc2307.ldif del directorio de esquema 5.1 y copie el archivo 11rfc2307.ldif de 5.2 al directorio de esquema 5.1. (Los paquetes 5.1 Directory Server Solaris ya incluyen este cambio).
Copie los siguientes archivos desde el directorio de esquema 5.2 al 5.1, sobrescribiendo las copias 5.1 de estos archivos:
11rfc2307.ldif, 50ns-msg.ldif, 30ns-common.ldif, 50ns-directory.ldif, 50ns-mail.ldif, 50ns-mlm.ldif, 50ns-admin.ldif, 50ns-certificate.ldif, 50ns-netshare.ldif, 50ns-legacy.ldif y 20subscriber.ldif.

NOTA: esta problema tambi�n afecta a la repetici�n. Consulte el apartado Repetici�n para obtener m�s informaci�n.

Para utilizar la autenticaci�n SASL Kerberos en plataformas Solaris, debe asegurarse de que est� configurada la DNS.
En sistemas Linux, los valores de cach� configurados y combinados no pueden superar los 600 MB.

Notas sobre compatibilidad

Tenga en cuenta que las p�ginas de manual de la utilidad LDAP de las plataformas Sun Solaris no documentan la versi�n Sun Java System de las utilidades LDAP ldapsearch, ldapmodify, ldapdelete y ldapadd. Para obtener informaci�n sobre estas utilidades, consulte Directory Server Resource Kit Tools Reference.

Notas de la documentaci�n

En algunas partes de la documentaci�n y en Directory Server Console, se hace referencia al n�mero de versi�n del producto como 5.2. Directory Server 5 2004Q2 es una versi�n de mantenimiento de Directory Server 5.2.
Se ha actualizado la documentaci�n de Directory Server Resource Kit. Siga los enlaces a Directory Server Resource Kit Tools Reference, Directory Server Resource Kit LDAP SDK for C, Directory Server Resource Kit LDAP SDK for Java en http://docs.sun.com/coll/DirectoryServer_04q2.
La documentaci�n traducida se publica en http://docs.sun.com/ en cuanto est� disponible.
En un contexto de repetici�n tradicional, Directory Server Administration Guide no indica de forma expl�cita que no puede utilizar un DN existente o el administrador de repetici�n predeterminado empleado en la repetici�n de 5.x al configurar la versi�n 5.2 de Directory Server como consumidor de la versi�n 4.x de Directory Server. Este procedimiento se ha actualizado. Consulte el punto cuarto del apartado “Configuring Directory Server 5.2 as a consumer of a 4.x Directory Server” para obtener informaci�n (#5009629).
El comando directoryserver nativetoascii todav�a aparece documentado en Directory Server Administration Reference a pesar de que ya no se admite (#5038174).

---

Limitaciones y problemas conocidos

Este apartado contiene una lista de limitaciones y problemas conocidos de Directory Server 5.2. Se describen las siguientes �reas del producto:

Instalaci�n, desinstalaci�n y migraci�n
Seguridad
Repetici�n
Conformidad
Directory Server Console
Servidor de n�cleo
Complementos de Directory Server
Varios

Instalaci�n, desinstalaci�n y migraci�n

Los caracteres de varios bytes en la instalaci�n provocan problemas de configuraci�n (4882927)

En la instalaci�n, el uso de caracteres de varios bytes para cualquier otro elemento que no sea el nombre de sufijo provoca el fallo de Directory Server y Administration Server.

Soluci�n alternativa
Utilice caracteres de un solo byte para todos los campos que no sean el del nombre de sufijo.

Los caracteres de varios bytes no se pueden utilizar en el nombre de sufijo durante la instalaci�n de la versi�n de chino tradicional (zh_TW) (4882801)

Si se introducen caracteres de varios bytes como nombre de sufijo durante la instalaci�n de la versi�n de chino tradicional (zh_TW), el nombre de sufijo no se muestra correctamente en la consola. Este problema queda restringido a instalaciones de 32 y 64 bits de los paquetes Solaris en procesadores SPARC.

Soluci�n alternativa

Cree un sufijo de un solo byte durante la instalaci�n. Una vez finalizada la instalaci�n, cree el sufijo de varios bytes deseado con la consola.
Actualice JRE a la versi�n 1.4.1 o posterior.

Se produce un mensaje de error inofensivo durante la instalaci�n (4820566)

Despu�s de una instalaci�n correcta, se registra el siguiente error:

ERROR<5398> - Entry - conn=-1 op=-1 msgId=-1 - Duplicate value addition in attribute "aci"

Este error es inofensivo y se puede ignorar.

Un sufijo de ra�z no puede contener espacios (4526501)

Soluci�n alternativa
Si el sufijo de ra�z contiene caracteres de espacios, corrija el sufijo generado en el momento de la instalaci�n para borrar los espacios:

En la consola de servidor de Sun Java System, seleccione la entrada de directorio superior en el panel de navegaci�n izquierdo de la ficha de servidores y aplicaciones.
Haga clic en “Editar” y modifique el sufijo en el campo de �rbol de directorio de usuario.
Haga clic en “Aceptar” para guardar el cambio.

Mensaje de error con migrateInstance5 (4529552)

Al ejecutar la secuencia de comandos migrateInstance5 con el registro de errores desactivado, se muestra un mensaje que indica que el procedimiento de migraci�n est� intentando reiniciar el servidor mientras �ste se est� ejecutando todav�a.

Si el registro de errores est� desactivado, puede ignorar este mensaje de error.

Si este mensaje aparece cuando el registro de errores est� activado, cons�ltelo si desea m�s informaci�n.

Los usuarios entran en un bucle si se introduce una contrase�a incorrecta durante una instalaci�n de l�nea de comandos (4885580)

Soluci�n alternativa
Cuando se le pida que introduzca de nuevo la contrase�a, escriba “<” para volver al elemento de entrada anterior y, a continuaci�n, pulse Intro para conservar la opci�n anterior. Cuando se le solicite de nuevo, introduzca la contrase�a correcta.

La ejecuci�n del comando pkgrm no elimina todos los paquetes de distribuci�n de Directory Server (4911028)

Se produce un fallo en la instalaci�n si el dominio de administraci�n del directorio remoto que se est� utilizando para configurar Directory Server no coincide de forma exacta con el dominio de administraci�n del procedimiento de instalaci�n (#4931503)

Soluci�n alternativa
Durante la instalaci�n, utilice el mismo dominio de administraci�n definido en el directorio de configuraci�n remoto.

Es posible que el comando startconsole no pueda iniciar determinados servidores si el usuario que ejecuta este comando no tiene acceso de escritura al directorio ServerRoot (5008600)

Para acceder a determinados servidores, Server Console debe descargar archivos JAR en el directorio ServerRoot. Si el usuario que ejecuta el comando startconsole no tiene acceso de escritura al directorio ServerRoot, la consola se negar� a abrir dichos servidores.

Soluci�n alternativa
Ejecute el comando startconsole como el usuario que posee el directorio ServerRoot o instale y configure los paquetes del servidor en el host en el que se ejecuta Server Console.

Utilice �nicamente el comando restart-admin en el nodo activo en un entorno habilitado para cl�ster (4862968)

No se puede eliminar el Id. de revisi�n 115614-08 (revisi�n de Directory Server) de todos los nodos del cl�ster (5035139)

El comando patchrm del Id. de revisi�n 115614-08 de un cl�ster s�lo funcionar� correctamente cuando se elimine la revisi�n del primer nodo. Al intentar eliminar la revisi�n del segundo nodo y posteriores, se muestra el siguiente mensaje de error:

La eliminaci�n de datos no puede realizarse porque falta el binario sync-directory. P�ngase en contacto con el servicio de asistencia de Sun.

Soluci�n alternativa
Una vez eliminada con �xito la revisi�n del primer nodo del cl�ster y, si ha aparecido el mensaje de error indicado anteriormente, cree un enlace simb�lico en ServerRoot/shared/bin para que se�ale al binario sync-directory de la siguiente manera:
ln -s /usr/ds/v5.2/sbin/sync-directory ServerRoot/shared/bin

A continuaci�n, vuelva a aplicar el procedimiento de eliminaci�n de la revisi�n.

La instalaci�n de Directory Server es parcial y no se eliminar�n todos los archivos instalados (4845960)

El proceso slapd no se reinicia despu�s de agregar el Id. de revisi�n 115614-10 en un entorno habilitado para cl�ster (5042440)

Soluci�n alternativa

Detenga el proceso slapd y Administration Server antes de aplicar las revisiones en el cl�ster.
Aplique las revisiones a todos los nodos del cl�ster, independientemente de si se inicia o no el proceso ns-slapd.
Cuando se hayan aplicado las revisiones a todos los nodos, inicie el proceso slapd.
Ejecute el comando directoryserver sync-cds para Administration Server y slapd

Al migrar de 4.x a 5.x, es posible que no se migren algunos complementos (4942616)

Soluci�n alternativa
Edite el archivo de configuraci�n slapd.ldbm.conf de 4.x y ponga entre comillas la ruta del complemento para que �ste pueda migrarse. Por ejemplo, el complemento de operaci�n posterior para la comprobaci�n de la integridad referencial que aparece como /mydirectory/ds416/lib/referint-plugin.so<.....> debe editarse para que tenga esta apariencia: "/mydirectory/ds416/lib/referint-plugin.so"<.....>

No se puede iniciar Administration Server desde la consola en un entorno habilitado para cl�ster en Solaris 9 x86 (4974780)

Durante la instalaci�n inicial de Directory Server, si un valor de DN de base contiene un espacio en blanco (por ejemplo, o=example east), la entrada de la direcci�n URL del directorio se analizar� de forma incorrecta para las preferencias globales de directorio del usuario. Como resultado, las entradas no se encontrar�n en la ficha “Usuarios y grupos” de Server Console (5040621)

Soluci�n alternativa
Modifique el valor de DN de base. Para ello, corrija el atributo nsDirectoryURL de la consola para reflejar el DN de base correcto o realice una operaci�n ldapmodify en el atributo nsDirectoryURL y ldapdelete en el atributo nsDirectoryFailoverList mediante la l�nea de comandos.

Al migrar de la versi�n 5.1 de Directory Server a 2004Q2, no se migrar�n todas las modificaciones realizadas en el conjunto de �ndices predeterminados (5037580)

No se deber�a cambiar la ubicaci�n de los archivos SUNWasha y SUNWsdha (5035882)

Se registra un error de valor duplicado en el servidor de directorio de configuraci�n cuando se agrega una ACI a la entrada de grupo del servidor durante una instalaci�n de servidor nueva (4841576)

Durante la configuraci�n de Directory Server, se agrega una ACI a la entrada de grupo del servidor para cada nueva instalaci�n de servidor. Si ya existe la entrada y, en ella, ya se incluye este valor de ACI (lo que suele ocurrir cuando se instala Administration Server despu�s de Directory Server), se registra el siguiente error inofensivo de valor duplicado en el servidor de directorio de configuraci�n:

[07/May/2004:16:52:29 +0200] - ERROR<5398> - Entry - conn=-1 op=-1msgId=-1 - Duplicate value addition in attribute "aci" of entry "cn=Server Groups, cn=sorgho.france.sun.com, ou=france.sun.com,o=NetscapeRoot"

Seguridad

Palabra clave DNS en ACI (4725671)

Si la palabra clave DNS se utiliza en ACI, cualquier administrador de DNS puede acceder al directorio modificando un registro PTR y, por medio de ella, puede proporcionar los privilegios otorgados por la ACI.

Soluci�n alternativa
Utilice la palabra clave IP en la ACI para incluir todas las direcciones IP en el dominio.

Mensaje de error incorrecto en los registros de errores al habilitar el atributo passwordisglobalpolicy (4964523)

Cuando se habilita el atributo passwordisglobalpolicy en las dos r�plicas principales de una topolog�a de repetici�n de dos r�plicas principales, el atributo funciona correctamente, pero puede generar el siguiente mensaje de error incorrecto:

[03/Dec/2003:11:32:54 -0500]ERROR<5897> - Schema - conn=-1 op=-1 msgId =-1 - User error: Entry "cn=Password Policy,cn=config", attribute "passwordisglobalpolicy" is not allowed
[03/Dec/2003:11:32:54 -0500] - Sun-ONE-Directory/5.2 B2003.143.0020 (64-bit) starting up

Soluci�n alternativa
Ignore el mensaje de error incorrecto.

No se pueden realizar con �xito las operaciones de actualizaci�n ldapmodify en SSL que hacen referencia a una r�plica principal desde una r�plica de consumidor (4922620)

Valor no v�lido aceptado para el atributo passwordMinLength al configurar una pol�tica de contrase�a individual (4969034)

El uso de la funci�n de cifrado de atributos puede generar valores duplicados para el atributo UID (4997578)

La herramienta de supervisi�n de repetici�n insync imprime la contrase�a en UNIX cuando se introduce “-” para la opci�n -w (4902013)

Bloqueo de cuenta despu�s del cambio de contrase�a (4527623)

El bloqueo de cuenta permanece en vigor despu�s de cambiar una contrase�a de usuario. Si los usuarios olvidan sus contrase�as y se bloquea el acceso al directorio, la entrada o el DN ra�z (rootDN) con autorizaci�n para cambiar la contrase�a de usuario puede restablecer el bloqueo de cuenta.

Repetici�n

Documentaci�n adicional necesaria sobre el uso del complemento de integridad referencial con repetici�n tradicional (4956596)

Al pasar de una replica principal 4.x a un consumidor 5.x, con integridad referencial activada, debe volver a configurar el complemento de integridad referencial en la replica principal 4.x para escribir los cambios realizados en la integridad referencial en el registro de cambios de 4.x. Esto permite repetir los cambios en la integridad referencial. Si no vuelve a configurar el complemento, la integridad referencial no funcionar� correctamente.

Soluci�n alternativa
Para volver a configurar el complemento de integridad referencial en este entorno:

Detenga el servidor 4.x.
Abra el archivo slapd.ldbm.conf ubicado en ServerRoot/slapd-ServerID/config/.
Busque la l�nea que comienza con:

plugin postoperation on "referential integrity postoperation" (complemento de operaci�n posterior para comprobaci�n de "operaci�n posterior de integridad referencial")

Modifique esta l�nea cambiando el argumento que aparece justo antes de la l�nea de atributos de 0 a 1.

Por ejemplo cambie:

plugin postoperation on "referential integrity postoperation" "ServerRoot/lib/referint-plugin.dll" referint_postop_init 0 "ServerRoot/slapd-serverID/logs/referint" 0 "member" "uniquemember" "owner" "seeAlso"

por

plugin postoperation on "referential integrity postoperation" "ServerRoot/lib/referint-plugin.dll" referint_postop_init 0 "ServerRoot/slapd-serverID/logs/referint" 1 "member" "uniquemember" "owner" "seeAlso"

Guarde el archivo slapd.ldbm.conf.
Reinicie el servidor.
Reinicie el consumidor 5.x del proveedor 4.x.

La herramienta de l�nea de comandos insync no tiene concepto de repetici�n parcial (4856286)

La herramienta de l�nea de comandos insync no tiene concepto de repetici�n fraccional, lo que puede provocar la inexactitud de los retrasos indicados en el informe si se configura este tipo de repetici�n.

Repetici�n de varias r�plicas principales en SSL (4727672)

En un supuesto de repetici�n de varias r�plicas principales, si la repetici�n se activa en SSL con la autenticaci�n sencilla, no es posible permitir la repetici�n entre los mismos servidores en SSL con la autenticaci�n de cliente basada en certificados.

Soluci�n alternativa
Para permitir la repetici�n en SSL con la autenticaci�n de cliente basada en certificados, reinicie como m�nimo uno de los servidores.

Cancelaci�n de una actualizaci�n total (4741320)

Si se cancela una actualizaci�n total mientras est� en curso, no es posible lanzar otra actualizaci�n total o volver a activar una repetici�n en el sufijo.

Soluci�n alternativa
No cancele una actualizaci�n total mientras se encuentre en curso.

Herramientas de supervisi�n de repetici�n y direcciones IPv6 literales (4702476)

Las herramientas de supervisi�n de repetici�n (entrycmp, insync y repldisc) no admiten direcciones URL de LDAP que contengan direcciones IPv6 literales.

Las modificaciones de esquemas locales se pueden sobrescribir cuando se crea una base de datos de consumidor (4537230)

Nota

Las herramientas de supervisi�n de repetici�n dependen del acceso de lectura a cn=config para obtener el estado de repetici�n. Esto se debe tener en cuenta, especialmente, si se configura la repetici�n en SSL.

Nota

En Directory Server 5.2, el archivo de esquema 11rfc2307.ldif se ha modificado para que est� conforme con rfc2307. Si se activa la repetici�n entre servidores 5.2 y 5.1, se DEBE corregir el esquema rfc2307 en los servidores 5.1 o, de lo contrario, la repetici�n no funcionar� correctamente. Para garantizar una repetici�n correcta entre un servidor 5.2 y uno 5.1:

En las instalaciones zip, elimine el archivo 10rfc2307.ldif del directorio de esquema 5.1 y copie el archivo 11rfc2307.ldif de 5.2 al directorio de esquema 5.1. (Los paquetes 5.1 Directory Server Solaris ya incluyen este cambio).
Copie los siguientes archivos desde el directorio de esquema 5.2 al 5.1, sobrescribiendo las copias 5.1 de estos archivos:
11rfc2307.ldif, 50ns-msg.ldif, 30ns-common.ldif, 50ns-directory.ldif, 50ns-mail.ldif, 50ns-mlm.ldif, 50ns-admin.ldif, 50ns-certificate.ldif, 50ns-netshare.ldif, 50ns-legacy.ldif y 20subscriber.ldif.
Reinicie el servidor 5.1.
En el servidor 5.2, defina el atributo nsslapd-schema-repl-useronly de cn=config como on.
Configure la repetici�n en ambos servidores.
Inicie las r�plicas.

Inicialmente, se pueden repetir determinados atributos de esquema entre los servidores mientras sincronizan otros elementos de esquema, pero esto es inofensivo y no provoca ning�n problema. Consulte Notas de la instalaci�n para obtener informaci�n sobre el modo en que se cambia el esquema.

Las modificaciones de esquemas no se repiten inmediatamente si no hay modificaciones, que no sean de esquemas, para su repetici�n (4868960)

Si modifica el esquema, pero no realiza ninguna otra modificaci�n no relacionada con los esquemas, las modificaciones del esquema no se repetir�n inmediatamente.

Soluci�n alternativa
Espere 5 minutos para que se repitan las modificaciones del esquema o use la opci�n “Enviar actualizaciones ahora” en Directory Service Console para forzar la repetici�n.

Para que la repetici�n funcione despu�s de modificar el conjunto de atributos que se va a repetir mediante repetici�n fraccional, debe reinicializarse dos veces el consumidor (4977320)

Si modifica el conjunto de atributos que se va a repetir mediante repetici�n fraccional, no funcionar� la repetici�n a menos que reinicialice dos veces el consumidor.

Soluci�n alternativa
Reinicialice el consumidor dos veces o realice los cambios necesarios en el acuerdo de repetici�n en dos etapas: primero elimine el filtro de repetici�n fraccional existente y guarde el acuerdo de repetici�n. A continuaci�n, defina el nuevo filtro de repetici�n fraccional y guarde el acuerdo de repetici�n. Este procedimiento compuesto por dos pasos impide que tenga que inicializar dos veces el consumidor (lo que ser�a recomendable si est� trabajando con bases de datos de gran tama�o).

Si agrega una entrada con objectClass=nstombstone, es posible que falle la repetici�n (5021269)

Soluci�n alternativa
Evite agregar entradas con objectClass=nstombstone

El uso de la funci�n de repetici�n programada puede provocar un comportamiento err�tico en la repetici�n (4999132)

Soluci�n alternativa
Evite utilizar la repetici�n programada y configure la repetici�n para que siempre est� sincronizada.

En una configuraci�n de repetici�n de varias r�plicas (con al menos 3 r�plicas principales) en la que las r�plicas principales se actualizan simult�neamente con altos niveles de tr�fico, es posible que experimente niveles m�ximos de latencia (5006198)

Mensaje de error inofensivo escrito en el registro de errores durante las sesiones de repetici�n (5029597)

Durante las sesiones de repetici�n, se escriben con frecuencia en el registro de errores los siguientes mensajes de error inofensivos, aumentando as� el tama�o del archivo de registro:

[09/Apr/2004:06:47:45 +0200] - INFORMATION - conn=-1 op=-1 msgId=-1 -

csngen_adjust_time: remote offset now 33266 sec

Este menaje de error puede ignorarse.

Conformidad

Se presentan problemas cuando las aplicaciones LDAPv2 y LDAPv3 utilizan atributos relacionados con los certificados (4819710)

Este error se ha solucionado, pero, como resultado, se ha creado un nuevo atributo de configuraci�n nsslapd-binary-mode en cn=config, que a�n no est� documentado.

Anteriormente, el protocolo LDAPv2 especificaba que el atributo deb�a ser xxxxx (donde xxxxx es uno de los siguientes elementos: UserCertificate, CACertificate, CertificateRevocationList, AuthorityRevocationList o CrossCertificatePair) mientas que el protocolo LDAPv3 especifica que el atributo debe ser xxxxx;binary. Directory Server consideraba los valores asociados a xxxxx;binary y xxxxx como dos valores diferentes. En la pr�ctica, esto no siempre era necesario.

Se ha creado el nuevo atributo de configuraci�n nsslapd-binary-mode para cambiar este comportamiento. El nuevo atributo puede tener uno de los tres valores siguientes:

compat51 es el valor predeterminado y ofrece el comportamiento original. xxxxx y xxxxx;binary hacen referencia a distintos valores (donde xxxxx es uno de los siguientes elementos: UserCertificate, CACertificate, CertificateRevocationList, AuthorityRevocationList o CrossCertificatePair).

auto implica que el servidor considera xxxxx y xxxxx;binary como el mismo atributo. Las b�squedas devuelven el atributo solicitado espec�ficamente o xxxxx en LDAPv2 y xxxxx;binary en LDAPv3.

strict es igual a auto, excepto que las solicitudes no conformes se rechazan con un error INVALID PROTOCOL (protocolo no v�lido): reject ;binary subtype in an LDAPv2 request or without subtype in an LDAPv3 request.

La normalizaci�n de DN escribe todo en min�sculas, no teniendo en cuenta la sintaxis de atributo y la regla de coincidencia asociada y, por lo tanto, restringiendo las posibilidades de la entrada de usuario (4933500)

Al activar el atributo nsslapd-rewrite-rfc1274, la traducci�n de los atributos userCertificate;binary y caCertificate;binary se realiza de LDAP v2 a LDAP v3 en lugar de v3 a v2 (4861499)

Directory Server Console

La consola no admite contrase�as que contengan dos puntos (4535932)

La consola no admite contrase�as que contengan dos puntos (:).

Soluci�n alternativa
No utilice dos puntos en las contrase�as.

La consola y los dispositivos de seguridad externos (4795512)

La consola no admite la administraci�n de los dispositivos de seguridad externos, como Sun Crypto Accelerator 1000 Board.

Soluci�n alternativa
Los dispositivos de seguridad externos se deben administrar mediante la l�nea de comandos.

Los espacios finales no se conservan durante una operaci�n de importaci�n de consola remota (4529532)

Los espacios finales se conservan durante las operaciones de importaci�n de ldif2db y consola local.

Ordenaci�n incorrecta de las entrada en alem�n de Directory Server Console (4889951)

En determinados contextos de b�squeda, los mecanismos de b�squeda interna hacen que Directory Server Console muestre un indicador de advertencia amarillo (4983539)

En determinados contextos de b�squeda, puede aparecer un indicador de advertencia amarillo que se�ale que los mecanismos de b�squeda interna de Directory Server han encontrado problemas de ordenaci�n o umbral de todos los Id. Este indicador no pone de manifiesto ning�n problema de usuario, por lo tanto, no deber�a provocarle ninguna inquietud.

Nota	Es recomendable crear un �ndice de navegaci�n (�ndice VLV) para impedir que se produzca esta situaci�n.

No se muestra correctamente la informaci�n de referencia en Directory Server Console (4969992)

Cuando se introducen determinados caracteres de varios bytes en el campo de texto del �ndice de b�squeda de la ayuda en pantalla de Directory Server, se anteponen caracteres adicionales y se muestra una excepci�n “ArrayOutofBounds” (5025653)

Soluci�n alternativa
Aunque este error no provoca el bloqueo del sistema de ayuda en pantalla, es posible que los usuarios prefieran utilizar la lista de contenido de la ayuda en pantalla como m�todo de b�squeda alternativo.

En un nodo del cl�ster de Directory Server (activo o no) los botones de navegaci�n de la consola de Directory Server aparecen atenuados (5044629)

Soluci�n alternativa
Aseg�rese de que est� ejecutando la consola en el nodo del cl�ster activo y utilice el mismo nodo (en contraposici�n al nombre de host l�gico) para conectarse a Administration Server.

La informaci�n de derechos de autor (copyright) de la ayuda en pantalla contiene diferentes a�os para los distintos idiomas (5046691)

En la ayuda en pantalla en franc�s, el a�o de copyright es 2002 y 2003, mientras que en la ayuda en pantalla en ingl�s, alem�n y espa�ol es 2003 y 2004. Este problema puede aplicarse tambi�n a otros idiomas.

El contenido de la ayuda en pantalla en franc�s y alem�n muestra a veces etiquetas html en lugar de caracteres procesados (5046714)

Faltan enlaces simb�licos para la ayuda en pantalla de los idiomas EMEA distintos al ingl�s (5045854)

El contenido de la ayuda se abre en ingl�s al intentar abrirlo en espa�ol, franc�s o alem�n mediante el men� de Directory Server Console. Si intenta abrir el �ndice de la ayuda en pantalla mediante el men� de Directory Server Console, se muestra una ventana vac�a y la ventana de terminal emite el error 404 Not Found (404 No se encuentra). Los botones de ayuda de determinadas ventanas de Directory Server Console a menudo no pueden mostrar tampoco el contenido de la ayuda en espa�ol, franc�s o alem�n. Esto se debe a que los directorios de ayuda no contienen enlaces simb�licos al directorio slapd.

Soluci�n alternativa
Cree el enlace simb�lico que falta con el comando ln de la siguiente forma:

ln -s /usr/sadm/mps/admin/v5.2/manual/lang/slapd /var/opt/mps/serverroot/manual/lang/slapd

Error al cargar la ayuda en pantalla en el cuadro de di�logo de inicio de sesi�n de Directory Server con configuraciones regionales distintas al ingl�s (5046970)

La ruta al archivo de ayuda .htm del cuadro de di�logo de inicio de sesi�n de Directory Server para configuraciones regionales que no sean ingl�s (por ejemplo, la configuraci�n coreana) es incorrecta: manual/ko/console/help/help/login.htm

Soluci�n alternativa
Aplique la siguiente soluci�n que toma la configuraci�n regional coreana como ejemplo:

Cierre Directory Server Console.
Cambie el directorio a /usr/sadm/mps/console/v5.2/java.
Extraiga el archivo mcc52_ko.jar con el comando jar xvf mcc52_ko.jar.
Elimine el archivo mcc52_ko.jar.
Abra un editor de textos y edite el archivo com/netscape/management/client/console/console_ko.properties, cambiando la ruta login-help=manual/ko/console/help/help/login.htm por
login-help=manual/ko/console/help/login.htm
Vuelva a crear el archivo jar mcc52_ko.jar META-INF/* com/* jar con el comando
jar cvf mcc52_ko.jar META-INF/* com/*.
Reinicie Directory Server Console.

Servidor de n�cleo

Al detener el servidor durante la exportaci�n, la copia de seguridad, la restauraci�n o la creaci�n de �ndice, puede producirse un fallo (4678334)

La base de datos deja de estar disponible si no se puede acceder al archivo LDIF durante la importaci�n (4884530)

Si se especifica un archivo inexistente para la importaci�n en l�nea, el servidor elimina la base de datos existente.

Los sufijos encadenados devuelven s�lo en min�sculas los DN con may�sculas y min�sculas (4917152)

Un DN con may�sculas y min�sculas recuperado con getDN se devolver� exactamente tal y como se especific� originalmente. Sin embargo, si el DN se recupera con un sufijo encadenado, se devolver� en min�sculas.

Al exportar un �rbol con la opci�n -s de db2ldif, puede generarse un mensaje de error a pesar de que la operaciones se han realizado con �xito (4925250)

Al utilizar la opci�n -s de la secuencia de comandos db2ldif para exportar un �rbol, puede generarse el siguiente mensaje de error incorrecto y, por lo tanto, omitirse:

Failed to fetch subtree lists (error -30991) DB_NOTFOUND: No matching key/data pair found (No se pudo buscar las listas de �rboles (error-30991) DB_NOTFOUND: No se encontr� un par de clave y datos coincidente)

Mensaje de error incorrecto si falta el directorio de registro de transacci�n (4938877)

Si intenta iniciar Directory Server con un directorio de registro de transacci�n personalizado, y ese directorio no existe o no permite su escritura, el servidor no podr� iniciarse. El registro de error indica de forma incorrecta que el motivo del error es el directorio de inicio de la base de datos.

Las instancias (bases de datos) secundarias denominadas “Default” (Predeterminada) no funcionar�n (4966365)

Soluci�n alternativa
No asigne el nombre “Default” a la base de datos ya que no funcionar� correctamente. Si debe cambiar el nombre de la base de datos, seleccione el bot�n “Opciones” del panel “Nuevo sufijo” e introduzca el nombre de la base de datos en el campo “Utilizar texto personalizado” de la secci�n “Informaci�n sobre la base de datos”.

La instalaci�n de paquetes de 64 bits bloquea las bases de datos de 32 bits de Directory Server (4786900)

Al ejecutar db2ldif con la opci�n -r, se cierra de forma desordenada la base de datos (4869781)

Al eliminar un valor de subtipo de atributo, se eliminan todos los valores del atributo (4914303)

Si crea una entrada con un atributo que tiene, por ejemplo, 3 valores, uno de los cuales incluye una etiqueta de subtipo; al eliminar el atributo con esta etiqueta, se eliminan todos los valores de ese atributo.

Las b�squedas basadas en un filtro de subcadena para el atributo de n�mero de tel�fono (telephonenumber) fallan si el filtro contiene un espacio en blanco junto despu�s de la subcadena ‘*’ (4866642)

db2ldif genera errores inesperados cuando se especifican subsufijos en la opci�n -s (4889077)

Al configurar los �ndices con nsMatchingRule, db2ldif y ldif2db, se emite una advertencia de regla de �ndice desconocida (“unknown index rule”) que implica que el �ndice creado no incluye la regla de coincidencia (4995127)

Soluci�n alternativa
Utilice db2ldif.pl y ldif2db.pl en lugar de db2ldif y ldif2db, ya que no emiten mensajes de advertencia “unknown index rule” y crean el �ndice con la regla de coincidencia.

A menos que se defina un archivo de salida como ruta absoluta, el comando db2ldif (y la opci�n db2ldif del comando directoryserver) crea un archivo de salida en /installdir/bin/slapd/server/sparcv9 en contraposici�n a /ServerRoot/slapd-serverID, como se indica en Directory Server Administration Guide (5029598)

Complementos de Directory Server

Si dos entradas con UID duplicados se agregan simult�neamente a Directory Server, entonces no se fuerza la exclusividad de UID (4987124)

Si los valores del atributo de entrada de configuraci�n del complemento de dse.ldif terminan con espacios en blanco adicionales, es posible que Directory Server falle o muestre un comportamiento inesperado (4986088)

Cuando el complemento PTA (Pass-Through Authentication) detecta que el sufijo configurado para la autenticaci�n de paso es local para el equipo, el complemento no se desactiva autom�ticamente (4938821)

Si tiene dos instancias deDirectory Server, DS1 y DS2, con el Directory Server de configuraci�n instalado en DS1 y, a continuaci�n, repite la informaci�n de configuraci�n de o=NetscapeRoot en DS2, en lugar de deshabilitar autom�ticamente el complemento PTA, �ste seguir� se�alando a DS1 para cualquier b�squeda relevante de o=NetscapeRoot, a pesar de que la informaci�n sea ahora local.

Al ejecutar una b�squeda en un DN de base inexistente, no se llama a la funci�n de complemento de operaci�n posterior (5032637)

La documentaci�n del producto indica que se suele llamar a los complementos de operaci�n posterior despu�s de procesar una petici�n de cliente, se haya completado con �xito o no la operaci�n. Sin embargo, esta acci�n no se produce, al realizar una b�squeda en un DN de base inexistente.

Varios

Estad�sticas de subagentes SNMP (4529542)

En las plataformas UNIX, las estad�sticas se generan s�lo para el �ltimo subagente SNMP iniciado. Esto implica que el usuario puede supervisar �nicamente una instancia de Directory Server cada vez con SNMP.

Cambiar el tama�o m�ximo del archivo de registro de transacci�n no tiene ning�n efecto si ya existen archivos de registro en el directorio de la base de datos (4523783)

Soluci�n alternativa
Detenga el servidor, modifique de forma manual el atributo nsslapd-db-logfile-size del archivo de configuraci�n dse.ldif, elimine todos los archivos log.* del directorio de la base de datos y reinicie el servidor.

ldapsearch en sistemas Linux (4755958)

En los sistemas Linux, una operaci�n ldapsearch sin un nombre de host, como

ldapsearch -D ... -w ... -h -p 389

devuelve un error 91 (ldap_simple_bind: Can't connect to the LDAP server - No route to host). En otras plataformas, se devuelve un error 89 (LDAP_PARAM_ERROR). Esto se debe a que en los sistemas Linux, es posible resolver un host como “-p”, de forma que la funci�n de conexi�n intente hacerlo y falle.

La b�squeda de subcadena internacional con caracteres no acentuados devuelve s�lo caracteres no acentuados (4955638)

En lugar de devolver el car�cter no acentuado y todas sus posibles variantes acentuadas, que ser�a la soluci�n l�gica, una b�squeda con s�lo un car�cter no acentuado devuelve el car�cter no acentuado en cuesti�n. Sin embargo, la b�squeda de un car�cter acentuado no s�lo devuelve ese car�cter, sino todas sus otras variantes.

SSL no se inicia para Directory Server con el nombre de instancia “test-cert” (4971699)

Soluci�n alternativa
No asigne el nombre “test-cert” a la instancia de Directory Server.

La modificaci�n del n�mero de puerto o el n�mero de puerto seguro del servidor de directorio del usuario no es suficiente para determinadas secuencias de comandos, que requieren una modificaci�n manual (5025653)

Aunque modifique el n�mero de puerto o el n�mero de puerto seguro del servidor de directorio del usuario, las siguientes secuencias de comandos siguen sin permitir la modificaci�n del n�mero de puerto original:

bak2db.pl, schema_push.pl, db2bak.pl, check-slapd, db2index.pl, db2ldif.pl, monitor, ldif2db.pl, ns-accountstatus.pl, ldif2ldap, ns-activate.pl, ns-inactivate.pl

Si desea utilizar estas secuencias de comandos despu�s de la modificaci�n del puerto, deber� editarlas manualmente. Tenga en cuenta que los nombres de secuencias de comandos especificados aqu� hacen referencia a los nombres de herramientas independientes y que el comando check-slapd no aparece documentado, ya que no forma parte de la API expuesta p�blicamente. Para obtener m�s informaci�n, consulte el cap�tulo 1, “Command-Line Tools Reference”, de Directory Server Administration Reference.

Los registros de auditor�a, acceso y error tienen un tama�o limitado de 2 Gbytes cada uno (4976129)

Directory Server se bloquea al realizar una actualizaci�n de �ndice de navegaci�n VLV durante las operaciones de adici�n y la operaci�n de b�squeda de VLV (4973380)

Al crear una un nuevo sufijo encadenado con una direcci�n IPv6 con la ventana de nuevo sufijo encadenado de la consola, no se cierra autom�ticamente la ventana emergente “Testing connection parameters” (Comprobando par�metros de conexi�n). Sin embargo, aunque se realice con �xito la configuraci�n local del sufijo encadenado, no se llevar� a cabo la comprobaci�n de validez de la direcci�n IPv6, lo que puede provocar problemas en caso de que alg�n elemento sea incorrecto (5019414)

Determinados mensajes de error hacen referencia a una gu�a de errores de base de datos inexistente (4979319)

Si se instala y configura Directory Server y Administration Server para que se ejecuten como ra�z, al utilizar la consola para crear otra instancia de Directory Server que se va a ejecutar como un usuario no ra�z, se crea con �xito esa instancia, pero, sin embargo, la mayor�a de los archivos que pertenecen a ella no son propiedad del mismo usuario (4995286)

Soluci�n alternativa
Cambie manualmente la propiedad de los archivos y directorios.

La herramienta de l�nea de comandos de supervisi�n directoryserver no funciona en los nodos no activos de un entorno habilitado para cl�ster (5005446)

Cuando se utiliza la opci�n ldapsearch sizelimit en un sufijo encadenado, se emite un mensaje de error y el n�mero de recuento de entradas de acceso se muestra de forma incorrecta (5029026)

---

Archivos que se pueden distribuir

Sun Java System Directory Server 5.2 2004Q2 no contiene ning�n archivo que se pueda distribuir.

---

Comunicar problemas y enviar comentarios

Si experimenta problemas con Sun Java System Directory Server, p�ngase en contacto con el servicio de atenci�n al cliente de Sun usando uno de estos procedimientos:

Servicios de atenci�n al cliente de Sun Software en l�nea en
http://www.sun.com/service/sunone/software

Este sitio dispone de enlaces al centro de asistencia en l�nea y al rastreador de productos, as� como a programas de mantenimiento y n�meros de contacto de asistencia.

El sitio Web de asistencia de SunSolve se encuentra en
http://sunsolve.sun.com

Este sitio incluye revisiones, documentos de asistencia, informaci�n de seguridad y un manual del sistema Sun (Sun System Handbook).

El n�mero de tel�fono del distribuidor asociado al contrato de mantenimiento

Para que podamos ayudarle de forma �ptima en la resoluci�n de problemas, tenga a mano la siguiente informaci�n cuando se ponga en contacto con el servicio de asistencia:

Descripci�n del problema, incluida la situaci�n en la que �ste se produce y la forma en que afecta al funcionamiento
Tipo de m�quina, versi�n del sistema operativo y versi�n del producto, incluida cualquier revisi�n del producto y otro software que pudiera influir en el problema
Pasos detallados de los m�todos que haya usado para reproducir el problema
Cualquier registro de errores o volcados del n�cleo

Podr�a encontrar �til suscribirse a los siguientes grupos, donde se debaten temas sobre Sun Java System Directory Server:

http://swforum.sun.com

Sun valora sus comentarios

Sun tiene inter�s en mejorar su documentaci�n y valora sus comentarios y sugerencias. Para enviar sus comentarios a Sun, use el formulario basado en Web que aparece en:

http://www.sun.com/hwdocs/feedback

Ind�quenos el t�tulo completo de la documentaci�n y el n�mero de pieza en los campos pertinentes. Puede hallar el n�mero de pieza en la p�gina del t�tulo del libro o en la parte superior del documento. Normalmente, es un n�mero que consta de siete o nueve d�gitos. Por ejemplo, el n�mero de pieza correspondiente a estas notas de la versi�n de Directory Server 5.2 es 817-7155-10.

---

Recursos adicionales de Sun

Puede encontrar informaci�n �til de Sun Java System en las siguientes direcciones de Internet:

Documentaci�n de Sun Java System
http://docs.sun.com/db/prod/entsys.04q2
Servicios de software de Java Enterprise System
http://www.sun.com/service/products/software/javaenterprisesystem
Servicio y productos de software de Sun Java System
http://www.sun.com/software
Base de datos de soluciones y asistencia al cliente de Sun Java System
http://sunsolve.sun.com
Servicios de formaci�n y asistencia de Sun
http://www.sun.com/supportraining
Servicios profesionales y de consultor�a de Sun Java System
http://www.sun.com/service/products/software/javaenterprisesystem
Informaci�n para programadores de Sun
http://developers.sun.com
Servicios de asistencia de programadores de Sun
http://www.sun.com/developers/support
Hojas de datos de software de Sun
http://wwws.sun.com/software
Programa de capacitaci�n de ingenieros certificados de Directory Server
http://training.sun.com/US/certification/middleware/dir_server.html

---

Copyright � 2004 Sun Microsystems, Inc. Todos los derechos reservados.

Sun Microsystems, Inc. tiene derechos de propiedad intelectual relacionados con la tecnolog�a incluida en el producto descrito en este documento. Especialmente, aunque sin limitarse a ellos, dichos derechos de propiedad intelectual pueden incluir una o varias de las patentes de EE.UU. que aparecen en http://www.sun.com/patents, as� como otras patentes adicionales o solicitudes de patentes en EE.UU. y otros pa�ses.

PROPIEDAD/CONFIDENCIAL DE SUN.

Derechos del gobierno de Estados Unidos: Software comercial. Los usuarios gubernamentales est�n sujetos al acuerdo de licencia est�ndar de Sun Microsystems, Inc. y a las disposiciones aplicables de la regulaci�n FAR y sus suplementos.

El uso est� sujeto a las condiciones de la licencia.

Esta distribuci�n puede incluir materiales desarrollados por terceras partes.

Algunas de sus partes pueden proceder de sistemas Berkeley BSD, con licencia de la Universidad de California.

Sun, Sun Microsystems, el logotipo de Sun, Java y Solaris son marcas comerciales o marcas comerciales registradas de Sun Microsystems, Inc. en Estados Unidos y otros pa�ses. Todas las marcas comerciales de SPARC se utilizan bajo licencia y son marcas comerciales o marcas registradas de SPARC International, Inc. en EE.UU. y en otros pa�ses.