Console et utilitaires de ligne de commande Delegated Administrator
Si vous faites du suffixe racine un domaine, les fonctions Delegated Administrator ne marchent pas. (6321748)
Par défaut, lorsqu'Access Manager est installé, le suffixe racine n'est pas installé comme domaine. Cela signifie que le suffixe racine ne contient pas l'attribut sunPreferredDomain . Si le suffixe racine est converti en domaine de messagerie, des problèmes se produisent dans Delegated Administrator.
Solution
Utilisez le même domaine par défaut que celui configuré pour Messaging Server. Si vous n'avez pas installé Messaging Server, assurez-vous que le domaine par défaut est créé un niveau au-dessous du suffixe racine dans le DIT.
Lorsque vous créez un groupe sans service à l'aide de l'utilitaire de ligne de commande (commadmin group create) puis que vous attribuez un package de services au groupe dans la console Delegated Administrator, vous n'êtes pas invité à saisir des informations sur le service de messagerie. (6317925)
Ce problème se produit lorsque vous créez un groupe à l'aide de l'utilitaire commadmin group create sans ajouter de service au groupe, puis que vous attribuez un package de services au groupe à l'aide de la console Delegated Administrator. Vous pouvez attribuer un package de services de messagerie au groupe à l'aide de l'assistant Attribuer package de services, mais vous n'êtes pas invité à entrer des informations dans le panneau Détails du service de messagerie. Un message vous informe que le package de services de messagerie a été attribué. Si vous ouvrez la page des propriétés du groupe, les membres de ce dernier sont répertoriés, mais vous ne pouvez ni modifier ces champs ni entrer d'adresse e-mail pour le groupe.
Solution
Ajoutez un service de messagerie et une adresse e-mail au groupe à l'aide de la commande commadmin group modify. Par exemple :
./commadmin group modify -D <TLA> -w <TLA_password> -G Group0 -S mail -E Group0@<domain> -d <domain> |
Les attributs transmis avec l'option —A de la commande commadmin sont ignorés si la commande appelle également un fichier d'entrée —A. (6317850)
Ce problème se produit si vous exécutez une commande commadmin telle que celle-ci :
./commadmin user create -D tla -w pass -d <domain> -F test -L User -W pass -i /tmp/comm.in -A preferredlanguage:es |
et que le fichier d'entrée, comm.in, contient des attributs transmis avec l'option -A. L'option -A de la ligne de commande est alors ignorée. Dans cet exemple, preferredlanguage:es n'est pas ajouté.
Solution
Si des attributs sont transmis dans le fichier d'entrée avec l'option -A, transmettez toutes les valeurs de -A dans ce fichier. N'utilisez pas -A dans la ligne de commande.
L'administrateur de l'organisation peut se supprimer lui-même en modifiant la page Propriétés de l'organisation. (6314711)
Si vous vous connectez à la console Delegated Administrator en tant qu'administrateur de l'organisation, vous pouvez accéder à la page Propriétés de l'organisation et vous supprimer à partir de la liste des utilisateurs disposant de droits d'administrateur de l'organisation. Aucune erreur ne se produit et vous pouvez continuer à vous servir de la console. Soit vous ne devriez pas être en mesure de vous supprimer vous-même en tant qu'administrateur de l'organisation, soit vous devriez être déconnecté dès votre suppression.
Un message d'erreur inapproprié s'affiche lorsque vous utilisez un nom de domaine qui est en conflit avec le nom ou le domaine supprimé. (6309418)
Cette erreur se produit si vous créez une organisation ayant un nom de domaine identique au nom d'un domaine supprimé. (Le nom de l'organisation est différent du nom de l'organisation supprimée.) Le message d'erreur suivant apparaît : Attribute uniqueness violated.
Solution
Spécifiez un nouveau nom de domaine.
La console Delegated Administrator écrit dans le répertoire des valeurs icsAllowRights qui sont différentes des valeurs fournies dans la référence du schéma. (6308579)
Ce problème se produit si vous avez défini des droits avancés dans une organisation à laquelle le service de calendrier est attribué. Si vous ouvrez la page Propriétés de l'organisation, accédez à la section Service de calendrier, puis cliquez sur le bouton Définir les droits avancés. Les propriétés des droits avancés s'affichent. Ces propriétés sont stockées avec l'attribut icsAllowRights dans le répertoire.
Dans la console Delegated Administrator, si vous définissez les propriétés des droits avancés sur “Non”, la valeur icsAllowRights du répertoire est enregistrée en tant que 0. Toutefois, la référence du schéma indique que la valeur 0 signifie que la propriété est attribuée.
Notez également que les propriétés des droits avancées de la console Delegated Administrator sont définies sur “Non” par défaut, même si ces valeurs sont en conflit avec les valeurs correspondantes du fichier ics.conf. Les valeurs définies par Delegated Administrator remplacent les valeurs du fichier ics.conf.
Lorsque vous utilisez la commande commadmin group create pour créer un groupe, vous ne pouvez ajouter qu'un seul filtre d'appartenance dynamique (URL LDAP) avec l'option —f. (6303551)
La commande commadmin group create vous permet d'utiliser plusieurs fois l'option -f pour créer des filtres d'appartenance dynamiques (URL LDAP) pour le groupe. En revanche, seul le dernier filtre est enregistré dans l'annuaire LDAP.
Solution
Exécutez plusieurs fois la commande commadmin group modify, une fois pour chaque filtre à ajouter.
Lorsque vous ajoutez des membres dynamiques à un groupe dans la console Delegated Administrator, vous ne pouvez pas tester un URL LDAP créé manuellement. (6300923)
Lorsque vous créez un groupe et que vous ajoutez des membres dynamiques au groupe, vous pouvez soit créer manuellement un URL LDAP, soit utiliser les champs disponibles dans les menus déroulants pour le créer. Si vous utilisez les menus déroulants, vous pouvez cliquer sur le bouton Tester l'URL LDAP. Si vous créez manuellement l'URL LDAP, cette fonction est désactivée.
L'utilisation du bouton Précédent du navigateur de la console Delegated Administrator peut entraîner l'affichage de pages inattendues. (6292610)
Solution
Naviguez uniquement à l'aide des onglets et des liens de navigation contenus dans la page elle-même.
Le nombre de packages de services attribué aux groupes d'une organisation peut dépasser le nombre attribué à cette organisation. (6285713)
Après avoir attribué un certain nombre de packages de services pour les groupes d'une organisation, vous pouvez attribuer un nombre illimité de packages de services aux groupes de l'organisation. Les limites d'attribution ne sont pas appliquées.
Par exemple, si vous attribuez 20 packages de services pour les groupes d'une organisation, vous pouvez attribuer des packages de services à plus de 20 groupes de l'organisation.
Un message d'erreur incorrect s'affiche lorsque vous créez un utilisateur avec un ID de connexion déjà utilisé. (6283567)
Lorsque vous créez un utilisateur avec une adresse e-mail unique mais avec un ID de connexion qui est déjà utilisé, l'utilisateur n'est pas créé (comportement approprié), mais le message d'erreur s'affiche : “Impossible de créer cet utilisateur, car l'adresse électronique est déjà utilisée.” Le message d'erreur devrait indiquer que l'ID de connexion est déjà utilisé.
Il est impossible de créer des utilisateurs dans un domaine dont le nom comporte un trait de soulignement. (6281261)
Solution
N'insérez pas de trait de soulignement dans le nom du domaine.
Sous Linux, vous ne pouvez pas vous servir de l'utilitaire commadmin pour ajouter certaines classes d'objets de service. (6280807)
Le problème se produit lorsque vous utilisez la commande commadmin avec l'option -A pour ajouter des classes d'objets de service particulières. Par exemple, si vous exécutez la commande suivante :
/opt/sun/comms/commcli/bin/commadmin user modify -D admin -n <domain> -w <password> -p81 -X localhost -d <domain> -l test -A +objectclass:sunportalgatewayaccessservice |
Delegated Administrator est incapable d'obtenir les classes d'objets de service.
Solution
Ajoutez la classe d'objet requise pour l'utilisateur dans Directory Server soit manuellement via la console d'administration, soit à l'aide de la commande ldapmodify.
La recherche d'organisations par nom de service, nom de package de service et hôte de messagerie ne fonctionne pas. (6277314)
Dans la page de liste des organisations, si vous recherchez des organisations par nom de service, nom de package de services ou hôte de messagerie à l'aide du menu déroulant et que vous saisissez ensuite une chaîne de recherche, les résultats affichent toutes les organisations.
Impossible de créer une organisation dont le nom comporte une virgule. (6275439)
Si vous créez une organisation à l'aide de l'assistant de création d'organisation et que vous indiquez un nom contenant une virgule, un message d'erreur s'affiche et l'organisation n'est pas créée.
Solution
N'insérez pas de virgule dans les noms d'organisation.
Si vous supprimez un domaine à l'aide de la commande commadmin domain delete, vous ne pouvez pas utiliser commadmin pour purger le domaine. (6245878, 6203605)
Si vous supprimez une organisation avec le service de messagerie à l'aide de la commande commadmin domain delete, inetDomainStatus est paramétré sur deleted . Si vous supprimez des utilisateurs dans la mémoire des messages à l'aide de la commande msuserpurge et que vous purgez le domaine à l'aide de la commande commadmin domain purge, le domaine reste dans l'annuaire LDAP. La valeur mailDomainStatus du domaine n'est pas removed.
Ce même problème se produit si vous supprimez une organisation avec le service de calendrier à l'aide de la commande commadmin domain delete, et que vous utilisez ensuite csclean pour supprimer le calendrier, puis commadmin domain purge pour purger le domaine. icsStatus n'est pas marqué comme removed dans LDAP.
Solution
Utilisez ldapmodify pour définir mailDomainStatus ou icsStatus sur removed. Exécutez ensuite commadmin domain purge.
La valeur Quota d'utilisation de disque du domaine est perdue si vous modifiez l'état du domaine ou du service de messagerie d'une organisation complète. (6239311)
Ce problème se produit si vous modifiez une organisation complète en définissant une valeur Quota d'utilisation de disque du domaine sur une valeur numérique et que vous modifiez l'état du domaine ou l'état du service de messagerie défini comme Actif en lui affectant une autre valeur (Inactif ou Maintenir).
Un message indique que les propriétés de l'organisation ont été correctement modifiées, mais que la valeur du champ Quota d'utilisation de disque du domaine est définie comme illimitée et que l'attribut LDAP (mailDomainDiskQuota) est perdu pour l'organisation.
Solution
Ce problème est résolu dans le dernier patch de Delegated Administrator. Téléchargez ce patch, comme expliqué dans la section Patch recommandé
ou bien : Rétablissez la valeur initiale du champ Quota d'utilisation de disque du domaine et enregistrez à nouveau l'organisation.
Aucune indication de fin de téléchargement de liste d'utilisateurs, de groupes ou d'organisations. (6234660)
Si vous cliquez sur un bouton pendant le téléchargement d'une liste, une erreur se produit.
Lors du chargement de la page, un message vous invite à patienter. Ne cliquez sur aucun bouton ni aucun lien avant que la page soit prête.
La commande commadmin user modify échoue si vous affectez à la fois les classes d'objet sunpresenceuser et sunimuser à une entrée utilisateur. (6214638)
Un utilisateur qui vient d'être créé n'hérite pas du fuseau horaire du domaine. (6206160)
Si vous créez un domaine ayant un fuseau horaire qui n'est pas celui par défaut, puis que vous créez un utilisateur sans spécifier de manière explicite l'option -T <timezone >, le fuseau horaire par défaut sera affecté à cet utilisateur (Amérique/Denver).
Par exemple, supposons que vous créiez un domaine nommé sesta avec le fuseau horaire Europe/Paris. Vous créez ensuite un nouvel utilisateur dans sesta. L'utilisateur est affecté au fuseau horaire par défaut, Amérique/Denver.
Solution
Lorsque vous créez ou modifiez un utilisateur, transmettez l'option -T < timezone> de manière explicite à la commande commadmin user create ou à la commande commadmin user modify.
Vous devez enregistrer la page Propriétés de l'organisation pour pouvoir ajouter un administrateur. (6201912)
Si vous ouvrez la page Propriétés de l'organisation et affectez un rôle d'administrateur à un utilisateur spécifié, vous devez ensuite enregistrer la page Propriétés de l'organisation pour pouvoir ajouter l'administrateur. Si vous vous déconnectez après avoir affecté le nouvel administrateur, l'administrateur n'est pas ajouté.
Les nouvelles organisations non ASCII génèrent une erreur car l'adresse e-mail de l'administrateur par défaut ne peut pas être spécifiée. (6195040)
L'UID de l'administrateur par défaut est défini par défaut sur “admin_ nom_nouvelle_organisation.” Si la nouvelle organisation contient des caractères non ASCII, l'adresse e-mail qui utilise cet UID n'est pas valide.
Il est impossible de modifier l'ID de connexion d'un utilisateur dans cette version de Delegated Administrator. (6178850)
Si le nom du suffixe racine est identique au nom de domaine d'une organisation, l'utilitaire Delegated Administrator ne fonctionne pas. (5107441)
Si vous créez un nom de suffixe racine identique au nom de domaine (par exemple, si le suffixe racine est o=example.com et que le domaine est example.com), les utilitaires commadmin ne fonctionnement pas.
Solution
Évitez d'utiliser le même nom pour le suffixe racine et un autre domaine du répertoire (Les valeurs o=name doivent être différentes.)
La fonction de recherche avancée ne retourne pas de résultats corrects pour les organisations. (5094680)
Ce problème se produit si effectuez les étapes ci-dessous :
-
Sélectionnez la fonction Recherche avancée.
-
Sélectionnez Organisations dans la liste déroulante.
-
Cliquez sur le bouton radio Rechercher sur la base de tous ces critères ou Rechercher sur la base d'un de ces critères.
-
Sélectionnez un nom d'organisation dans la liste déroulante.
-
Entrez des valeurs valides dans la zone de texte.
-
Cliquez sur Rechercher.
Au lieu de retourner uniquement les organisations répondant aux critères de recherche, Delegated Administrator affiche toutes les organisations.
La page Résumé de l'assistant Nouvelle organisation n'affiche pas tous les détails de l'organisation. (5087980)
Lorsque vous créez une organisation à l'aide de l'assistant Nouvelle organisation, certaines informations, comme Quota d'utilisation de disque du domaine et État du service de messagerie, ne sont pas affichées dans la page de résumé de l'assistant.
Impossible de modifier des groupes non ASCII. (4934768)
Si vous créez un groupe en lui attribuant un nom composé de caractères autres que des caractères ASCII, vous ne pouvez pas le modifier par l'intermédiaire de la commande commadmin group modify.
Par exemple, si un groupe contenant les caractères non ASCII XYZ est spécifié avec l'option -G dans la commande commadmin group create, l'adresse e-mail de XYZ est automatiquement ajoutée à l'entrée LDAP du groupe. Étant donné que les caractères non ASCII ne sont pas autorisés dans les adresses e-mail, la modification du groupe à l'aide de la commande commadmin group modify échoue.
Solution
Utilisez l'option -E email pour créer un groupe. Cette option spécifie l'adresse e-mail du groupe. Par exemple : commadmin group create -D admin -w password -d siroe.com -G XYZ -S mail -E testgroup@siroe.com.
La création d'un groupe à l'aide de plusieurs options -f entraîne l'ajout d'un seul attribut. (4931958)
Si vous spécifiez plusieurs options -f dans la commande commadmin group create afin de créer des groupes dynamiques, seule la valeur spécifiée dans la dernière option -f est ajoutée à l'entrée LDAP. Les autres valeurs ne sont pas ajoutées.
Solution
N'indiquez pas l'option -f plusieurs fois lorsque vous utilisez la commande commadmin group create.
- © 2010, Oracle Corporation and/or its affiliates