Notes de version de Sun Java System Communications Services 2005Q4

Previous: Chapitre 3 Notes de version de Sun Java System Instant Messaging 7 2005Q4
Next: Chapitre 5 Notes de version de Sun Java System Communications Express 6 2005Q4

Chapitre 4 Notes de version de Sun Java System Communications Services Delegated Administrator 6 2005Q4

Version 6 2005Q4

Ces notes de version contiennent des informations importantes disponibles au moment de la sortie de Sun Java^TM System Communications Services Delegated Administrator 6 2005Q4. Vous y trouverez notamment des renseignements sur les nouvelles fonctions, les améliorations, les restrictions et problèmes connus, etc. Prenez connaissance de ce document avant d'utiliser Delegated Administrator 6 2005Q4.

Ces notes de version comprennent les sections suivantes :

Historique de révision des notes de version

Tableau 4–1 Historique de révision des notes de version de Delegated Administrator


Date	Description des modifications
30 septembre 2005	Problèmes connus mis à jour, problèmes résolus dans cette version, problèmes de compatibilité.
4 avril 2005	Informations supplémentaires sur les nouvelles fonctions, la configuration requise pour l'installation, la configuration requise.

À propos de Delegated Administrator

Sun Java System Communications Services Delegated Administrator vous permet de configurer des organisations (domaines), utilisateurs, groupes et ressources dans un annuaire LDAP utilisé par les applications de Communications Services, telles que Messaging Server et Calendar Server.

L'outil Delegated Administrator dispose de deux interfaces :

un utilitaire (ensemble d'outils de ligne de commande) appelé à l'aide de la commande commadmin ;
une console (interface utilisateur) accessible via un navigateur Web.

L'aide en ligne de la console Delegated Administrator explique comment les administrateurs peuvent utiliser l'interface pour configurer des utilisateurs dans un annuaire LDAP.

Pour plus d'informations sur la configuration et la gestion de Delegated Administrator, et pour la description des outils de ligne de commande commadmin, reportez-vous au manuel Sun Java System Communications Services 6 2005Q4 Delegated Administrator Guide.

Nouveautés de cette version

Communications Services Delegated Administrator permet de configurer des utilisateurs dans un annuaire de schéma LDAP 2 uniquement. Pour configurer les utilisateurs de Messaging Server dans un annuaire de schéma LDAP 1, vous devez vous servir d'iPlanet Delegated Administrator, un outil désapprouvé.

Delegated Administrator 6 2005Q4 implémente les nouvelles fonctions suivantes :

La console Delegated Administrator prend en charge la configuration pour Calendar Server.

Dans les versions précédentes, seul l'utilitaire Delegated Administrator (commadmin ) prenait en charge Calendar Server.

Les fonctions de console suivantes implémentent la prise en charge de Calendar Server :
- Les packages de services avec le service de calendrier peuvent être affectés aux organisations et aux utilisateurs.
- Vous pouvez créer et gérer les ressources de calendrier dans la console.
Vous pouvez créer et gérer les groupes dans la console. Les groupes peuvent disposer d'un service de messagerie (listes de diffusion) utilisé par Messaging Server.
Les packages de services offrent des fonctions supplémentaires et de la flexibilité :
- De nouveaux types de packages de services ont été implémentés. Outre les packages de services pour les utilisateurs de la messagerie, il existe désormais des packages pour les utilisateurs de calendrier et les groupes d'adresses e-mail.
- Il est possible de combiner les services en un seul package. Un type de package fournit à la fois les services de messagerie et de calendrier pour les utilisateurs.
- Lorsque vous affectez un package de services, l'assistant d'attribution de packages de services vous permet de fournir des valeurs spécifiques pour les attributs liés au service. Les valeurs spécifiées remplacent les valeurs du package de services pour l'utilisateur, le groupe ou l'organisation cible.
L'interface de la console Delegated Administrator a été améliorée. Les améliorations suivantes, notamment, ont été apportées :
- Dans la vue des organisations, une seconde ligne d'onglets a été ajoutée. Sélectionnez ces onglets pour afficher les listes d'utilisateurs, de groupes, de ressources de calendrier, de packages de services ou de propriétés. Dans la version précédente, les listes d'utilisateurs, de packages de services et de propriétés étaient affichées au moyen de listes déroulantes.
- Vous n'êtes pas obligé d'attribuer un package de services à chaque utilisateur ou groupe. Dans la version précédente, il fallait attribuer un package de services à chaque utilisateur.

Configuration requise

Cette section décrit la configuration requise de la plate-forme, du produit client et des logiciels supplémentaires suivants pour cette version de Delegated Administrator :

Informations patchs

Après avoir exécuté le programme d'installation de Sun Java System afin d'installer Sun Java System Communications Services Delegated Administrator 2005Q4, nous vous recommandons de télécharger le dernier patch de Delegated Administrator et de l'installer.

Accédez au site http://sunsolve.sun.com et sélectionnez “Patches” ou “Patch Portal”. Le numéro de patch actuel pour Delegated Administrator est le suivant :

Solaris: 119777
x86: 119778
Linux: 119779

Consultez le site SunSolve pour toute information supplémentaire relative au patch de Delegated Administrator.

Plates-formes

Cette version prend en charge les mêmes plates-formes que Messaging Server, Calendar Server et les autres composants Java Enterprise System.

En particulier, les plates-formes suivantes :

Système d'exploitation Solaris 10 (éditions pour plates-formes SPARC^TM et x86) avec prise en charge des zones
Système d'exploitation Solaris 9 Update 2 (éditions pour plates-formes SPARC^TM et x86)
Système d'exploitation Solaris 8 (édition pour plate-forme SPARC^TM)
Mise à jour 2 du système Red Hat Linux 2.1 (ou mises à jour ultérieures)
Mise à jour 1 du système Red Hat Linux 3.0 (ou mises à jour ultérieures)

Pour plus d'informations sur les configurations Solaris et Linux requises, y compris les patchs de mise à niveau requis et les versions de noyau, reportez-vous aux manuels Sun Java Enterprise System Guide d'installation et Sun Java Enterprise System Notes de version .

Composants de Java Enterprise System

Les composants, outils et version de schéma LDAP suivants de Java Enterprise System sont requis pour cette version de Delegated Administrator :

Directory Server 5.x
Access Manager 6.2 ou version supérieure
Soit Messaging Server 6, soit Calendar Server 6, ou les deux.

Pour plus d'informations sur la configuration requise pour Messaging Server, reportez-vous au Chapitre 2, Notes de version de Sun Java System Messaging Server 6 2005Q4.

Pour plus d'informations sur la configuration requise pour Calendar Server, reportez-vous au Chapitre 1, Notes de version de Sun Java System Calendar Server 6 2005Q4.
Conteneur Web Java Enterprise System. Vous devez déployer Delegated Administrator sur l'un des conteneurs Web suivants :
- Sun Java System Web Server 6.1 ou version supérieure
- Sun Java System Application Server 7.x
- Sun Java System Application Server 8.x
Directory Server Preparation Tool (script d'installation) : comm_dssetup.pl version 6.3–2.03

Cette version de comm_dssetup.pl est fournie lorsque vous installez Directory Server à l'aide du programme d'installation de Java Enterprise System 2005Q4.
Schéma LDAP 2. Cette version de Communications Services Delegated Administrator permet de configurer des utilisateurs dans un annuaire de schéma LDAP 2.

Pour plus d'informations sur la configuration requise pour Directory Server, Access Manager, Web Server et Application Server, reportez-vous aux dernières notes de version de ces produits.

Vous trouverez les instructions d'installation des composants Java Enterprise System répertoriés dans cette section dans le manuel Sun Java Enterprise System Guide d'installation.

Configuration matérielle requise

La mémoire et l'espace disque requis pour Delegated Administrator sont identiques à ceux du conteneur Web sur lequel Delegated Administrator est déployé.

Pour plus d'informations sur les configurations matérielles requises pour les conteneurs Web, reportez-vous aux notes de version du composant approprié de Java Enterprise System.

Navigateurs

La console Delegated nécessite un navigateur JavaScript. Pour des performances optimales, Sun recommande les navigateurs répertoriés dans la section Configuration logicielle requise pour les clients :

Tableau 4–2 Navigateurs recommandés pour la console Delegated Administrator


Navigateur	Windows XP	Windows 2000	Solaris
Netscape^TM Navigator	7.2 ou ultérieure	7.2 ou ultérieure	7.2
Microsoft Internet Explorer	6.0 SP1 ou version ultérieure	6.0 SP1 ou version ultérieure	Non applicable
Mozilla^TM	1.4 ou ultérieure	1.4 ou ultérieure	1.4 ou ultérieure

Notes d'installation

Vous trouverez un résumé des étapes nécessaires à l'installation et à la configuration de Delegated Administrator dans le “chapitre 2 : Planning for Installation and Configuration” du manuel Sun Java System Communications Services Delegated Administrator Guide.

Patch recommandé

Il est recommandé de télécharger et d'installer le dernier patch pour Delegated Administrator.

La procédure ci-dessous décrit les étapes à suivre pour l'installation de Delegated Administrator.

Exécutez le programme d'installation de Java Enterprise System pour installer Delegated Administrator 2005Q4.
Accédez au site http://sunsolve.sun.com et sélectionnez “Patches” ou “Patch Portal”. Le numéro de patch actuel pour Delegated Administrator est le suivant :

Solaris

119777

x86

119778

Linux

119779

Installez le patch avant d'exécuter le programme de configuration de Delegated Administrator, config-commda.
Exécutez Directory Server Preparation Tool (script d'installation), comm_dssetup.pl.
Exécutez le programme de configuration config-commda pour configurer Delegated Administrator.

Le patch inclut les fonctions suivantes :

résolutions récentes des problèmes connus ;
un fichier Idif “squelette” préparatoire qui vous permet de créer vos propres modèles personnalisés de classe de service

.
Les modèles exemples de classe de service se trouvent désormais à un autre emplacement dans le répertoire.

La version actuelle du manuel Sun Java System Communications Services 6 2005Q4 Delegated Administrator Guide vous explique comment créer vos propres packages.

Consultez le site SunSolve pour toute information supplémentaire relative au patch de Delegated Administrator.

Regroupement ACI

Pour les installations à grande échelle avec Access Manager, Messaging Server et un annuaire de schéma LDAP 2, vous pouvez, si vous le souhaitez, consolider les ACI (instructions de contrôle d'accès) dans le répertoire.

Lorsque vous installez Access Manager avec Messaging Server, un certain nombre d'instructions ACI sont installées initialement dans le répertoire. De nombreuses instructions ACI par défaut ne sont pas requises ni utilisées par Messaging Server. Vous pouvez améliorer les performances des recherches dans Directory Server et, par voie de conséquence, dans Messaging Server, en regroupant et en réduisant le nombre d'instructions ACI par défaut dans le répertoire.

Pour toute informations sur la consolidation et l'abandon des ACI non utilisées, reportez-vous à la section “Appendix D: ACI Consolidation” dans le Sun Java System Communications Services Delegated Administrator Guide.

Problèmes de compatibilité

Le tableau suivant présente les incompatibilités connues entre Communications Services Delegated Administrator 6 2005Q4 et les versions antérieures.

Incompatibilité	Effet	Commentaires
Access Manager propose désormais deux types d'installation : Domaine (style de version 7.x) et Hérité (style de version 6.x). Le mode par défaut est Hérité.	Au moment de l'installation, vous devez choisir le mode Hérité comme type d'installation sur le panneau suivant : `Access Manager: Administration (1 of 6)`	Si vous avez choisi le type d'installation Domaine d'Access Manager, vous ne pourrez pas exécuter Delegated Administrator.
Mise à niveau d'Access Manager version 6.x vers 7.0 (Java ES version 4) sans mise à niveau de Delegated Administrator vers la version 6 2005Q4 (Java ES version 4).	Dans l'utilitaire ou la console Delegated Administrator, la création d'un utilisateur avec le service de messagerie ou de calendrier échouera.	Une solution est disponible. Pour plus de détails, reportez-vous à la section Installation, mise à niveau et configuration.

Incompatibilité

Effet

Commentaires

Access Manager propose désormais deux types d'installation : Domaine (style de version 7.x) et Hérité (style de version 6.x). Le mode par défaut est Hérité.

Au moment de l'installation, vous devez choisir le mode Hérité comme type d'installation sur le panneau suivant :

Access Manager: Administration (1 of 6)

Si vous avez choisi le type d'installation Domaine d'Access Manager, vous ne pourrez pas exécuter Delegated Administrator.

Mise à niveau d'Access Manager version 6.x vers 7.0 (Java ES version 4) sans mise à niveau de Delegated Administrator vers la version 6 2005Q4 (Java ES version 4).

Dans l'utilitaire ou la console Delegated Administrator, la création d'un utilisateur avec le service de messagerie ou de calendrier échouera.

Une solution est disponible. Pour plus de détails, reportez-vous à la section Installation, mise à niveau et configuration.

Mise à jour de la documentation de Delegated Administrator 6 2005Q4

Il n'existe aucune mise à jour de la documentation de cette version de Delegated Administrator.

Problèmes connus résolus dans cette version

La section Problèmes connus résolus dans cette version décrit les bogues résolus dans Delegated Administrator 2005Q4.

Tableau 4–3 Problèmes connus résolus dans Delegated Administrator


Numéro de problème	Description
6263204	Utiliser jdapi-wildorgsearchmaxresults et jdapi-wildusersearchmaxresults pour toutes les recherches.
6251950, 6230702	Sur la page Propriétés de l'utilisateur, vous ne pouvez pas désélectionner la case Transférer, ni sélectionner la Boîte de réception locale, ni enregistrer la modification.
6236566	Le chemin d'accès du fichier logger.properties est incorrect sous Linux.
6216904	Les performances de connexion sont faibles pour un administrateur de niveau supérieur se connectant à Delegated Administrator dans un répertoire déployant un très grand nombre d'organisations
6211658	Le filtre de package de services provoque la déconnexion
6206797	La commande commadmin domain purge ne purge pas les ressources de calendrier.
6206196	Impossible d'accéder aux onglets Tous les packages de services et Propriétés
6202370	En chinois traditionnel et simplifié, absence de l'aide en ligne dans la sous-fenêtre de création d'organisations ou d'utilisateurs.
6201571	Impossible d'enregistrer un nom d'utilisateur avec une option de langue
6201234	seules quatre préférences de langue peuvent être sélectionnées lors de la création d'une organisation
6200351	Un administrateur de niveau supérieur ou un administrateur de fournisseur de services ne peut pas mettre à jour le champ de texte “Noms d'alias du domaine” pour une organisation partagée.
6198788	Liens d'aide en ligne rompus pour les langues européennes et le japonais
6198361	Si vous supprimez tous les packages de services d'un utilisateur d'une organisation, puis affectez un nouveau package de services de la page Packages de services, cette nouvelle affectation échoue.
6190486	La suppression d'un package de services d'une organisation entraîne l'affichage du message suivant : “Aucune modification dans les attributions des packages de services.”
6182985	La fenêtre d'organisation partagée n'affiche pas les noms de domaine disponibles pour l'administrateur du fournisseur de services
6177996	L'administrateur d'organisations qui gère une organisation dont le nom contient des caractères non ASCII verra apparaître une exception de pointeur nul.
5069133	La commande commadmin create resource ne comporte pas d'option de courrier obligatoire prenant en charge l'utilitaire csresource de Calendar Server
5030030	Le programme de configuration, config-commda, n'est pas localisé.

Problèmes connus et restrictions

Cette section décrit les problèmes connus de Communications Services Delegated Administrator. Elle contient les rubriques suivantes :

Installation, mise à niveau et configuration

Lorsque vous mettez à niveau Application Server 7.x (Java ES version 2) vers Application Server 8.x (Java ES version 4) puis vers Delegated Administrator 6 2005Q4 (Java ES version 4), Delegated Administrator ne parvient pas à redéployer la version d'Application Server mise à niveau. (6319257)

Après une mise à niveau vers Application Server 8.x, les applications telles que Delegated Administrator sont automatiquement redéployées vers une instance server1 non-DAS. Pour préserver la compatibilité, l'instance non-DAS est exécutée sur le même port que l'ancienne version d'Application Server.

Toutefois, Delegated Administrator utilise la commande deploydir pour se déployer sur Application Server. Dans Application Server 8.x, la commande deploydir fonctionne uniquement sur les instances DAS. Il est impossible de déployer Delegated Administrator sur une instance non-DAS.

Solution

Une fois la mise à niveau vers Application Server 8.x effectuée, procédez comme suit :

Modifiez le fichier de propriétés de configuration d'Access Manager suivant :
/opt/SUNWam/lib/AMConfig.properties
en remplaçant la ligne suivante :
com.sun.identity.webcontainer=IAS7.0
par
com.sun.identity.webcontainer=IAS8.1
Avant d'exécuter le programme de configuration de Delegated Administrator, annulez le déploiement des applications Web /commcli et /da à partir de l'instance server1 dans la version mise à niveau d'Application Server. Exécutez les commandes suivantes :
/opt/SUNWappserver/appserver/bin/asadmin undeploy --secure=false --user admin --password xxxx --target server1 commcli
/opt/SUNWappserver/appserver/bin/asadmin undeploy --secure=false --user admin --password xxxx --target server1 da
Exécutez le programme de configuration config-commda pour configurer Delegated Administrator. Lorsque vous êtes invité à fournir l'hôte et le port d'Access Manager, indiquez le port de l'instance du serveur DAS.

Indiquez l'instance du serveur DAS, même si Access Manager est exécuté sur l'instance server1 non-DAS.

Lorsque le programme config-commda vous demande l'emplacement de déploiement de la console et du serveur Delegated Administrator, entrez les informations du serveur DAS, et non celle de server1.

Si vous avez déjà configuré Delegated Administrator avec le port de server1 (si vous avez déjà exécuté config-commda ), modifiez les informations de port (pour indiquer le port DAS) dans les deux lignes suivantes :
/opt/SUNWcomm/config/cli-usrprefs.properties /var/opt/SUNWcomm/da/WEB-INF/class/com/sun/comm/da/resource/ daconfig.properties
Après avoir exécuté config-commda, connectez-vous à la console Application Server. Copiez tous les chemins de bibliothèque d'Access Manager dans les paramètres JVM pour les entrées classpath-prefix et classpath-suffix à partir de l'instance server1 vers l'instance du serveur. Pour ce faire, copiez les chemins du fichier domain.xml de server1 dans le fichier domain.xml du serveur.

Le programme de configuration de Delegated Administrator permet d'entrer des valeurs non valides dans le champ Séparateur de domaine. (6310711)

Dans le programme de configuration config-commda, vous pouvez entrer des caractères non valides, comme ^, dans le champ Séparateur de domaine. Il est impossible de se connecter à la console Delegated Administrator à l'aide d'un ID de connexion contenant un caractère de séparateur de domaine non valide.

Solution :

Modifiez la valeur de la propriété commadminserver.domainseparator dans le fichier daconfig.properties qui se trouve par défaut à l'emplacement suivant :

/var/opt/SUNWcomm/da/WEB-INF/classes/
com/sun/comm/da/resources/daconfig.properties

Utilisez une valeur valide, telle que @, - ou _.

La mise à niveau vers Access Manager 7.0 sans mise à niveau vers Delegated Administrator 6 2005Q4 (Java ES version 4) entraîne l'échec de création de l'utilisateur. (6294603)

Lorsque vous effectuez une mise à niveau vers Java Enterprise System version 4, si vous mettez à niveau Access Manager de la version 6.x vers la version 7.0 sans mettre à niveau Delegated Administrator vers la version 6 2005Q4 (Java ES version 4), la création d'un utilisateur avec le service de messagerie ou de calendrier échouera.

Solution :

Mettez à jour le fichier UserCalendarService.xml qui se trouve par défaut dans le répertoire suivant :
/opt/SUNWcomm/lib/services/UserCalendarService.xml
Dans le fichier UserCalendarService.xml, marquez les attributs mail , icssubcribed et icsfirsdaycomme facultatifs au lieu d'obligatoires.
Dans Access Manager, supprimez le fichier xml existant par l'exécution de la commande amadmin, comme dans l'exemple suivant :
amadmin -u amadmin -w netscape -r UserCalendarService
Dans Access Manager, ajoutez le fichier xml mis à jour, comme dans l'exemple suivant :
amadmin -u amadmin -w netscape -s /opt/SUNWcomm/lib/services/UserCalendarService.xml
Redémarrez le conteneur Web.

Le programme de configuration de Delegated Administrator (config-commda) peut être ralenti lorsqu'un grand nombre d'organisations sont déployées dans l'annuaire. (6219610)

Si l'annuaire contient de nombreuses organisations (plus de 50 000), le programme de configuration de Delegated Administrator (config-commda) risque de ralentir. Les performances des tâches administratives concernant Access Manager sont faibles.

Solution

Créez un index pres,eq sur l'attribut ou.

Les valeurs des fichiers resource.properties sont écrasées lorsque Delegated Administrator est reconfiguré à l'aide du programme config-commda. (6218713)

Si vous configurez une installation existante de Delegated Administrator déjà configurée en exécutant à nouveau le programme config-commda, les propriétés du fichier resource.properties sont réinitialisées sur leurs valeurs par défaut.

Par exemple, si vous avez défini les propriétés suivantes sur ces valeurs :

jdapi-wildusersearchresults=50

jdapi-wildorgsearchresults=10

puis exécuté config-commda, ces propriétés sont réinitialisées sur leurs valeurs par défaut, comme suit :

jdapi-wildusersearchresults=-1

jdapi-wildorgsearchresults=-1

Ce problème ne se produit que si vous avez modifié la configuration de Delegated Administrator (si vous avez activé les plug-ins ou modifié les valeurs des propriétés dans le fichier resource.properties).

Solution

Si vous devez mettre à niveau Delegated Administrator ou si vous devez exécuter de nouveau le programme config-commda pour toute autre raison, vous avez la possibilité de conserver la configuration existante en procédant comme suit :

Sauvegardez le fichier resource.properties.

Le fichier resource.properties se trouve par défaut à l'emplacement suivant :
da_base/data/WEB-INF/classes/sun/comm/cli/server/servlet/ resource.properties
Exécutez le programme config-commda.
Modifiez le nouveau fichier resource.properties créé par le programme de configuration config-commda, comme suit :

(Le nouveau fichier se trouve par défaut à l'emplacement indiqué dans l'étape 1. Sauvegardez le fichier resource.properties ci-dessus.)

a. Ouvrez le nouveau fichier resource.properties .

b. Ouvrez la copie de sauvegarde du fichier resource.properties .

c. Recherchez les propriétés qui ont été personnalisées dans la copie de sauvegarde. Appliquez les valeurs personnalisées aux propriétés correspondantes dans le nouveau fichier resource.properties.

Vous ne devez pas simplement remplacer le nouveau fichier resource.properties par l'intégralité de la copie de sauvegarde. En effet, le nouveau fichier peut contenir de nouvelles propriétés créées pour prendre en charge cette version de Delegated Administrator.

Console et utilitaires de ligne de commande Delegated Administrator

Si vous faites du suffixe racine un domaine, les fonctions Delegated Administrator ne marchent pas. (6321748)

Par défaut, lorsqu'Access Manager est installé, le suffixe racine n'est pas installé comme domaine. Cela signifie que le suffixe racine ne contient pas l'attribut sunPreferredDomain . Si le suffixe racine est converti en domaine de messagerie, des problèmes se produisent dans Delegated Administrator.

Solution

Utilisez le même domaine par défaut que celui configuré pour Messaging Server. Si vous n'avez pas installé Messaging Server, assurez-vous que le domaine par défaut est créé un niveau au-dessous du suffixe racine dans le DIT.

Lorsque vous créez un groupe sans service à l'aide de l'utilitaire de ligne de commande (commadmin group create) puis que vous attribuez un package de services au groupe dans la console Delegated Administrator, vous n'êtes pas invité à saisir des informations sur le service de messagerie. (6317925)

Ce problème se produit lorsque vous créez un groupe à l'aide de l'utilitaire commadmin group create sans ajouter de service au groupe, puis que vous attribuez un package de services au groupe à l'aide de la console Delegated Administrator. Vous pouvez attribuer un package de services de messagerie au groupe à l'aide de l'assistant Attribuer package de services, mais vous n'êtes pas invité à entrer des informations dans le panneau Détails du service de messagerie. Un message vous informe que le package de services de messagerie a été attribué. Si vous ouvrez la page des propriétés du groupe, les membres de ce dernier sont répertoriés, mais vous ne pouvez ni modifier ces champs ni entrer d'adresse e-mail pour le groupe.

Solution

Ajoutez un service de messagerie et une adresse e-mail au groupe à l'aide de la commande commadmin group modify. Par exemple :

./commadmin group modify -D <TLA> -w <TLA_password> -G Group0
-S mail -E Group0@<domain> -d <domain>

Les attributs transmis avec l'option —A de la commande commadmin sont ignorés si la commande appelle également un fichier d'entrée —A. (6317850)

Ce problème se produit si vous exécutez une commande commadmin telle que celle-ci :

./commadmin user create -D tla -w pass -d <domain>
-F test -L User -W pass -i /tmp/comm.in -A preferredlanguage:es

et que le fichier d'entrée, comm.in, contient des attributs transmis avec l'option -A. L'option -A de la ligne de commande est alors ignorée. Dans cet exemple, preferredlanguage:es n'est pas ajouté.

Solution

Si des attributs sont transmis dans le fichier d'entrée avec l'option -A, transmettez toutes les valeurs de -A dans ce fichier. N'utilisez pas -A dans la ligne de commande.

L'administrateur de l'organisation peut se supprimer lui-même en modifiant la page Propriétés de l'organisation. (6314711)

Si vous vous connectez à la console Delegated Administrator en tant qu'administrateur de l'organisation, vous pouvez accéder à la page Propriétés de l'organisation et vous supprimer à partir de la liste des utilisateurs disposant de droits d'administrateur de l'organisation. Aucune erreur ne se produit et vous pouvez continuer à vous servir de la console. Soit vous ne devriez pas être en mesure de vous supprimer vous-même en tant qu'administrateur de l'organisation, soit vous devriez être déconnecté dès votre suppression.

Un message d'erreur inapproprié s'affiche lorsque vous utilisez un nom de domaine qui est en conflit avec le nom ou le domaine supprimé. (6309418)

Cette erreur se produit si vous créez une organisation ayant un nom de domaine identique au nom d'un domaine supprimé. (Le nom de l'organisation est différent du nom de l'organisation supprimée.) Le message d'erreur suivant apparaît : Attribute uniqueness violated.

Solution

Spécifiez un nouveau nom de domaine.

La console Delegated Administrator écrit dans le répertoire des valeurs icsAllowRights qui sont différentes des valeurs fournies dans la référence du schéma. (6308579)

Ce problème se produit si vous avez défini des droits avancés dans une organisation à laquelle le service de calendrier est attribué. Si vous ouvrez la page Propriétés de l'organisation, accédez à la section Service de calendrier, puis cliquez sur le bouton Définir les droits avancés. Les propriétés des droits avancés s'affichent. Ces propriétés sont stockées avec l'attribut icsAllowRights dans le répertoire.

Dans la console Delegated Administrator, si vous définissez les propriétés des droits avancés sur “Non”, la valeur icsAllowRights du répertoire est enregistrée en tant que 0. Toutefois, la référence du schéma indique que la valeur 0 signifie que la propriété est attribuée.

Notez également que les propriétés des droits avancées de la console Delegated Administrator sont définies sur “Non” par défaut, même si ces valeurs sont en conflit avec les valeurs correspondantes du fichier ics.conf. Les valeurs définies par Delegated Administrator remplacent les valeurs du fichier ics.conf.

Lorsque vous utilisez la commande commadmin group create pour créer un groupe, vous ne pouvez ajouter qu'un seul filtre d'appartenance dynamique (URL LDAP) avec l'option —f. (6303551)

La commande commadmin group create vous permet d'utiliser plusieurs fois l'option -f pour créer des filtres d'appartenance dynamiques (URL LDAP) pour le groupe. En revanche, seul le dernier filtre est enregistré dans l'annuaire LDAP.

Solution

Exécutez plusieurs fois la commande commadmin group modify, une fois pour chaque filtre à ajouter.

Lorsque vous ajoutez des membres dynamiques à un groupe dans la console Delegated Administrator, vous ne pouvez pas tester un URL LDAP créé manuellement. (6300923)

Lorsque vous créez un groupe et que vous ajoutez des membres dynamiques au groupe, vous pouvez soit créer manuellement un URL LDAP, soit utiliser les champs disponibles dans les menus déroulants pour le créer. Si vous utilisez les menus déroulants, vous pouvez cliquer sur le bouton Tester l'URL LDAP. Si vous créez manuellement l'URL LDAP, cette fonction est désactivée.

L'utilisation du bouton Précédent du navigateur de la console Delegated Administrator peut entraîner l'affichage de pages inattendues. (6292610)

Solution

Naviguez uniquement à l'aide des onglets et des liens de navigation contenus dans la page elle-même.

Le nombre de packages de services attribué aux groupes d'une organisation peut dépasser le nombre attribué à cette organisation. (6285713)

Après avoir attribué un certain nombre de packages de services pour les groupes d'une organisation, vous pouvez attribuer un nombre illimité de packages de services aux groupes de l'organisation. Les limites d'attribution ne sont pas appliquées.

Par exemple, si vous attribuez 20 packages de services pour les groupes d'une organisation, vous pouvez attribuer des packages de services à plus de 20 groupes de l'organisation.

Un message d'erreur incorrect s'affiche lorsque vous créez un utilisateur avec un ID de connexion déjà utilisé. (6283567)

Lorsque vous créez un utilisateur avec une adresse e-mail unique mais avec un ID de connexion qui est déjà utilisé, l'utilisateur n'est pas créé (comportement approprié), mais le message d'erreur s'affiche : “Impossible de créer cet utilisateur, car l'adresse électronique est déjà utilisée.” Le message d'erreur devrait indiquer que l'ID de connexion est déjà utilisé.

Il est impossible de créer des utilisateurs dans un domaine dont le nom comporte un trait de soulignement. (6281261)

Solution

N'insérez pas de trait de soulignement dans le nom du domaine.

Sous Linux, vous ne pouvez pas vous servir de l'utilitaire commadmin pour ajouter certaines classes d'objets de service. (6280807)

Le problème se produit lorsque vous utilisez la commande commadmin avec l'option -A pour ajouter des classes d'objets de service particulières. Par exemple, si vous exécutez la commande suivante :

/opt/sun/comms/commcli/bin/commadmin user modify -D admin
-n <domain> -w <password> -p81 -X localhost -d <domain> -l test
-A +objectclass:sunportalgatewayaccessservice

Delegated Administrator est incapable d'obtenir les classes d'objets de service.

Solution

Ajoutez la classe d'objet requise pour l'utilisateur dans Directory Server soit manuellement via la console d'administration, soit à l'aide de la commande ldapmodify.

La recherche d'organisations par nom de service, nom de package de service et hôte de messagerie ne fonctionne pas. (6277314)

Dans la page de liste des organisations, si vous recherchez des organisations par nom de service, nom de package de services ou hôte de messagerie à l'aide du menu déroulant et que vous saisissez ensuite une chaîne de recherche, les résultats affichent toutes les organisations.

Impossible de créer une organisation dont le nom comporte une virgule. (6275439)

Si vous créez une organisation à l'aide de l'assistant de création d'organisation et que vous indiquez un nom contenant une virgule, un message d'erreur s'affiche et l'organisation n'est pas créée.

Solution

N'insérez pas de virgule dans les noms d'organisation.

Si vous supprimez un domaine à l'aide de la commande commadmin domain delete, vous ne pouvez pas utiliser commadmin pour purger le domaine. (6245878, 6203605)

Si vous supprimez une organisation avec le service de messagerie à l'aide de la commande commadmin domain delete, inetDomainStatus est paramétré sur deleted . Si vous supprimez des utilisateurs dans la mémoire des messages à l'aide de la commande msuserpurge et que vous purgez le domaine à l'aide de la commande commadmin domain purge, le domaine reste dans l'annuaire LDAP. La valeur mailDomainStatus du domaine n'est pas removed.

Ce même problème se produit si vous supprimez une organisation avec le service de calendrier à l'aide de la commande commadmin domain delete, et que vous utilisez ensuite csclean pour supprimer le calendrier, puis commadmin domain purge pour purger le domaine. icsStatus n'est pas marqué comme removed dans LDAP.

Solution

Utilisez ldapmodify pour définir mailDomainStatus ou icsStatus sur removed. Exécutez ensuite commadmin domain purge.

La valeur Quota d'utilisation de disque du domaine est perdue si vous modifiez l'état du domaine ou du service de messagerie d'une organisation complète. (6239311)

Ce problème se produit si vous modifiez une organisation complète en définissant une valeur Quota d'utilisation de disque du domaine sur une valeur numérique et que vous modifiez l'état du domaine ou l'état du service de messagerie défini comme Actif en lui affectant une autre valeur (Inactif ou Maintenir).

Un message indique que les propriétés de l'organisation ont été correctement modifiées, mais que la valeur du champ Quota d'utilisation de disque du domaine est définie comme illimitée et que l'attribut LDAP (mailDomainDiskQuota) est perdu pour l'organisation.

Solution

Ce problème est résolu dans le dernier patch de Delegated Administrator. Téléchargez ce patch, comme expliqué dans la section Patch recommandé

ou bien : Rétablissez la valeur initiale du champ Quota d'utilisation de disque du domaine et enregistrez à nouveau l'organisation.

Aucune indication de fin de téléchargement de liste d'utilisateurs, de groupes ou d'organisations. (6234660)

Si vous cliquez sur un bouton pendant le téléchargement d'une liste, une erreur se produit.

Lors du chargement de la page, un message vous invite à patienter. Ne cliquez sur aucun bouton ni aucun lien avant que la page soit prête.

La commande commadmin user modify échoue si vous affectez à la fois les classes d'objet sunpresenceuser et sunimuser à une entrée utilisateur. (6214638)

Un utilisateur qui vient d'être créé n'hérite pas du fuseau horaire du domaine. (6206160)

Si vous créez un domaine ayant un fuseau horaire qui n'est pas celui par défaut, puis que vous créez un utilisateur sans spécifier de manière explicite l'option -T <timezone >, le fuseau horaire par défaut sera affecté à cet utilisateur (Amérique/Denver).

Par exemple, supposons que vous créiez un domaine nommé sesta avec le fuseau horaire Europe/Paris. Vous créez ensuite un nouvel utilisateur dans sesta. L'utilisateur est affecté au fuseau horaire par défaut, Amérique/Denver.

Solution

Lorsque vous créez ou modifiez un utilisateur, transmettez l'option -T < timezone> de manière explicite à la commande commadmin user create ou à la commande commadmin user modify.

Vous devez enregistrer la page Propriétés de l'organisation pour pouvoir ajouter un administrateur. (6201912)

Si vous ouvrez la page Propriétés de l'organisation et affectez un rôle d'administrateur à un utilisateur spécifié, vous devez ensuite enregistrer la page Propriétés de l'organisation pour pouvoir ajouter l'administrateur. Si vous vous déconnectez après avoir affecté le nouvel administrateur, l'administrateur n'est pas ajouté.

Les nouvelles organisations non ASCII génèrent une erreur car l'adresse e-mail de l'administrateur par défaut ne peut pas être spécifiée. (6195040)

L'UID de l'administrateur par défaut est défini par défaut sur “admin_ nom_nouvelle_organisation.” Si la nouvelle organisation contient des caractères non ASCII, l'adresse e-mail qui utilise cet UID n'est pas valide.

Il est impossible de modifier l'ID de connexion d'un utilisateur dans cette version de Delegated Administrator. (6178850)

Si le nom du suffixe racine est identique au nom de domaine d'une organisation, l'utilitaire Delegated Administrator ne fonctionne pas. (5107441)

Si vous créez un nom de suffixe racine identique au nom de domaine (par exemple, si le suffixe racine est o=example.com et que le domaine est example.com), les utilitaires commadmin ne fonctionnement pas.

Solution

Évitez d'utiliser le même nom pour le suffixe racine et un autre domaine du répertoire (Les valeurs o=name doivent être différentes.)

La fonction de recherche avancée ne retourne pas de résultats corrects pour les organisations. (5094680)

Ce problème se produit si effectuez les étapes ci-dessous :

Sélectionnez la fonction Recherche avancée.
Sélectionnez Organisations dans la liste déroulante.
Cliquez sur le bouton radio Rechercher sur la base de tous ces critères ou Rechercher sur la base d'un de ces critères.
Sélectionnez un nom d'organisation dans la liste déroulante.
Entrez des valeurs valides dans la zone de texte.
Cliquez sur Rechercher.

Au lieu de retourner uniquement les organisations répondant aux critères de recherche, Delegated Administrator affiche toutes les organisations.

La page Résumé de l'assistant Nouvelle organisation n'affiche pas tous les détails de l'organisation. (5087980)

Lorsque vous créez une organisation à l'aide de l'assistant Nouvelle organisation, certaines informations, comme Quota d'utilisation de disque du domaine et État du service de messagerie, ne sont pas affichées dans la page de résumé de l'assistant.

Impossible de modifier des groupes non ASCII. (4934768)

Si vous créez un groupe en lui attribuant un nom composé de caractères autres que des caractères ASCII, vous ne pouvez pas le modifier par l'intermédiaire de la commande commadmin group modify.

Par exemple, si un groupe contenant les caractères non ASCII XYZ est spécifié avec l'option -G dans la commande commadmin group create, l'adresse e-mail de XYZ est automatiquement ajoutée à l'entrée LDAP du groupe. Étant donné que les caractères non ASCII ne sont pas autorisés dans les adresses e-mail, la modification du groupe à l'aide de la commande commadmin group modify échoue.

Solution

Utilisez l'option -E email pour créer un groupe. Cette option spécifie l'adresse e-mail du groupe. Par exemple : commadmin group create -D admin -w password -d siroe.com -G XYZ -S mail -E testgroup@siroe.com.

La création d'un groupe à l'aide de plusieurs options -f entraîne l'ajout d'un seul attribut. (4931958)

Si vous spécifiez plusieurs options -f dans la commande commadmin group create afin de créer des groupes dynamiques, seule la valeur spécifiée dans la dernière option -f est ajoutée à l'entrée LDAP. Les autres valeurs ne sont pas ajoutées.

Solution

N'indiquez pas l'option -f plusieurs fois lorsque vous utilisez la commande commadmin group create.

Localisation et globalisation

Cette section décrit les problèmes de localisation de Delegated Administrator.

Dans le programme de configuration de l'interface utilisateur localisée de Delegated Administrator, config-commda, la taille par défaut des pages peut s'avérer trop petite pour afficher correctement tous les champs d'entrée et les étiquettes de champs. (6307209)

Solution :

Si vous utilisez le programme de configuration d'interface utilisateur localisé, config-commda, et que certains champs de saisie ou étiquettes ne sont pas visibles, redimensionnez la boîte de dialogue dans config-commda pour l'adapter aux étiquettes les plus longues.

Impossible de créer un domaine contenant un message d'accueil avec des balises de langue. (6242611)

Si vous utilisez la commande commadmin domain create pour créer un domaine contenant un message d'accueil avec des balises de langue (avec l'option -A "mailDomainWelcomeMessage;lang-<language tag>:Subject:<message>"), il est impossible de créer le domaine.

Solution

Créez tout d'abord le domaine à l'aide de la commande commadmin domain create. Servez-vous ensuite de la commande commadmin domain modify pour ajouter le message d'accueil avec des balises de langue. Par exemple :

commadmin domain create -D admin -w pass -S mail -H test.<domain>
-d i18n.tst

commadmin domain modify -D admin -w pass -d i18n.tst
-A "mailDomainWelcomeMessage;lang-fr:Subject:Test$$Test"

Le message d'erreur, “The organization already exists,” n'est pas localisé. (6201623)

Si vous tentez de créer une organisation portant le même nom qu'une organisation existante, Delegated Administrator affiche le message d'erreur suivant : “The organization already exists.” Ce message apparaît en anglais et n'est pas traduit.

Documentation

Cette section décrit les erreurs ou les informations incomplètes contenues dans les documents de Delegated Administrator et l'aide en ligne.

La liste Langues disponibles de la page des propriétés utilisateur n'est pas décrite dans l'aide en ligne de la console Delegated Administrator. (6307846)

La liste déroulante Langues disponibles vous permet de sélectionner une langue pour un nom d'utilisateur avec balises de langue.

Dans cette liste, sélectionnez une langue pour le nom d'utilisateur. (La liste Langues disponibles est affichée avec les champs Prénom, Nom et Nom d'affichage.)

Entrez ensuite le prénom et le nom, puis cliquez sur Enregistrer . Un prénom, un nom et un nom commun avec des balises de langue sont alors ajoutés à l'entrée LDAP.

Par exemple, si vous sélectionnez Allemand dans la liste Langues disponibles, et que vous entrez Gerard comme prénom et Schroeder comme nom, les attributs suivants sont ajoutés à l'entrée LDAP de l'utilisateur :

givenname;lang-de:Gerard
sn;lang-de:Schroeder
cn;lang-de:Gerard Schroeder

Les applications compatibles avec les paramètres locaux afficheront ce cn si la langue choisie de l'utilisateur est Allemand.

L'option par défaut de la liste Langues disponibles correspond aux attributs non balisés givenname, sn et cn.

Pour une organisation partagée, les détails du service de calendrier n'apparaissent pas dans l'assistant de création d'organisation. Ces informations ne sont pas expliquées dans l'aide en ligne. (6295181)

Lorsque vous créez une organisation partagée dans la console Delegated Administrator, le panneau Détails du service de calendrier n'apparaît pas dans l'assistant de création d'organisation. De plus, une fois l'organisation partagée créée, les détails du service de calendrier n'apparaissent pas dans la page des propriétés de cette organisation.

Cela est dû au fait que lorsque vous créez une organisation partagée, les attributs de service de calendrier sont hérités du domaine parent partagé. Par conséquent, il est impossible de créer ou d'afficher les informations de service de calendrier spécifiques à la nouvelle organisation partagée.

Seul l'administrateur de niveau supérieur dispose du droit de modifier le domaine parent.

L'aide en ligne de la console Delegated Administrator n'explique pas ce comportement.