Consola de Delegated Administrator y utilidades de línea de comando
Si convierte el sufijo root en dominio, las funciones de Delegated Administrator no funcionarán. (6321748)
De forma predeterminada, cuando se instala Access Manager, el sufijo root no se instala como un dominio. Es decir, el sufijo root no contiene el atributo sunPreferredDomain . Si el sufijo root se convierte en un dominio de correo, se producirán problemas en Delegated Administrator.
Solución
Use el mismo dominio predeterminado definido para Messaging Server. Si no ha instalado Messaging Server, asegúrese de que el dominio predeterminado se crea un nivel por debajo del sufijo root en el DIT.
Cuando cree un grupo sin servicios mediante la utilidad de línea de comandos (commadmin group create) y luego asigne un paquete de servicios al grupo en la consola de Delegated Administrator, no se le solicitará que introduzca ningún detalle de servicio de correo. (6317925)
Este problema se produce cuando se crea un grupo con commadmin group create sin agregar ningún servicio al grupo y a continuación, se utiliza la consola de Delegated Administrator para asignar un paquete de servicios a un grupo. Puede asignar un paquete de servicio de correo al grupo utilizando el asistente Assign Service Package pero no se le solicitará que introduzca la información en el panel de detalles del servicio de correo. Un mensaje informa de que el paquete de servicio de correo se ha asignado con éxito. Si abre la página de propiedades del grupo, los miembros del grupo se muestran pero no puede editar estos campos ni introducir una dirección de correo electrónico para el grupo.
Solución
Use el comando commadmin group modify para agregar un servicio de correo y una dirección de correo electrónico al grupo. Por ejemplo:
./commadmin group modify -D <TLA> -w <TLA_password> -G Group0 -S mail -E Group0@<domain> -d <domain> |
Los atributos pasados con la opción —A del comando commadmin se ignoran si el comando también llama un archivo de entrada que contenga los atributos pasados con —A. (6317850)
Este problema se produce si ejecuta un comando commadmin como éste:
./commadmin user create -D tla -w pass -d <domain> -F test -L User -W pass -i /tmp/comm.in -A preferredlanguage:es |
y el archivo de entrada, comm.in, contiene atributos pasados con la opción -A. El resultado es que la opción -A de la línea de comandos se ignora. En el ejemplo que se ha presentado anteriormente, preferredlanguage:es no se agrega.
Solución
Si se pasa algún atributo en el archivo de entrada con la opción -A, pase todos los valores de -A en el archivo de entrada. No utilice -A en la línea de comandos.
Un administrador de organizaciones (OA) puede eliminarse como OA modificando la página de propiedades de la organización. (6314711)
Si inicia sesión en la consola de Delegated Administrator como un OA, puede ir a la página de propiedades de la organización y quitarse de la lista de usuarios con derechos de OA. No se produce ningún error y puede continuar utilizando la consola. No debería poder quitarse como OA ni cerrar la sesión tan pronto como se elimine como usuario.
Se muestra un mensaje de error inadecuado cuando se utiliza un nombre de dominio que entra en conflicto con el nombre de un dominio eliminado. (6309418)
Este problema se produce si crea una organización con un nombre de dominio que sea el mismo que el nombre de un dominio eliminado. (El nombre de la organización es distinto al nombre de la organización eliminada.) Aparece el siguiente mensaje de error: Attribute uniqueness violated.
Solución
Especifique un nuevo nombre de dominio.
La consola de Delegated Administrator escribe valores icsAllowRights en el directorio que son distintos a los valores documentados en la referencia del esquema. (6308579)
Este problema se produce cuando se definen derechos avanzados en una organización que tiene el servicio de calendario asignado. Si abre la página de propiedades de la organización, vaya a la sección de servicio de calendario y haga clic en el botón Derechos avanzados (Advanced Rights); se mostrarán las propiedades de los derechos avanzados. Estas propiedades se guardan con el atributo icsAllowRights en el directorio.
En la consola de Delegated Administrator, si define las propiedades de los derechos avanzados en “No,” el valor de icsAllowRights en el directorio se guardará como 0. Sin embargo, la referencia del esquema documenta que el valor 0 significa que la propiedad está permitida.
Tenga en cuenta que las propiedades de los derechos avanzados en la consola de Delegated Administrator se definen en “No” de forma predeterminada, incluso si estos valores entran en conflicto con los valores correspondientes en el archivo ics.conf. Los valores definidos por Delegated Administrator anulan los valores del archivo ics.conf.
Si utiliza commadmin group create para crear un grupo, puede agregar únicamente un filtro de miembro dinámico (dirección URL de LDAP) con la opción —f. (6303551)
El comando commadmin group create permite utilizar la opción -f varias veces para crear filtros de miembros dinámicos (direcciones URL de LDAP) para el grupo. Sin embargo, sólo se guarda el último filtro en el directorio LDAP.
Solución
Ejecute el comando commadmin group modify varias veces, una para cada filtro que desee agregar.
Cuando agrega miembros dinámicos a un grupo en la consola de Delegated Administrator, no puede probar una dirección URL de LDAP creada manualmente. (6300923)
Cuando crea un nuevo grupo y agrega miembros dinámicos al grupo, puede crear manualmente una dirección URL de LDAP o utilizar los campos disponibles en los menús desplegables para crear la dirección URL de LDAP. Si utiliza los menús desplegables, puede hacer clic en el botón Probar URL LDAP (Test LDAP URL). Si crea manualmente la dirección URL de LDAP, esta función está deshabilitada.
La utilización del botón Atrás (Back) del explorador en la consola de Delegated Administrator puede provocar que se muestren páginas imprevistas. (6292610)
Solución
Desplácese utilizando únicamente las fichas y vínculos de navegación que se proporcionan en la página.
El número de paquetes de servicio asignado a los grupos en una organización puede superar al número asignado a dicha organización. (6285713)
Después de asignar un número especificado de paquetes de servicio para los grupos en una organización, puede asignar un número ilimitado de paquetes de servicio a los grupos en la organización. Los límites de asignación no se ponen en vigor.
Por ejemplo, si asigna 20 paquetes de servicio para los grupos de una organización, podrá asignar paquetes de servicio a más de 20 grupos en la organización.
Se muestra un mensaje de error incorrecto al crear un nuevo usuario con un ID de inicio de sesión que ya se está utilizando. (6283567)
Cuando crea un nuevo usuario con una única dirección de correo electrónico pero un ID de inicio de sesión que ya se está utilizando, el usuario no se crea (lo que es el comportamiento correcto), pero se muestra el siguiente mensaje de error: No se puede crear el usuario: dirección de correo en uso (Cannot create user — mail address already used). El mensaje de error debería decir que el ID de inicio de sesión está en uso.
No se pueden crear usuarios en un dominio que incluya un guión bajo en su nombre. (6281261)
Solución
No incluya un guión bajo en el nombre de dominio.
En Linux, no se puede utilizar la utilidad commadmin para agregar algunas clases de objeto de servicio concretas. (6280807)
Este problema se produce cuando se ejecuta commadmin con la opción -A para agregar clases de objeto de servicio concretas. Por ejemplo, si ejecuta el siguiente comando:
/opt/sun/comms/commcli/bin/commadmin user modify -D admin -n <domain> -w <password> -p81 -X localhost -d <domain> -l test -A +objectclass:sunportalgatewayaccessservice |
Delegated Administrator no puede obtener las clases de objeto de servicio.
Solución
Agregue manualmente la clase de objeto obligatoria para el usuario de Directory Server mediante Administration Console o utilizando el comando ldapmodify.
La búsqueda de organizaciones por nombre de servicio, nombre de paquete, nombre de paquete de servicio y host de correo no funciona. (6277314)
En la página de lista de Organización (Organization), si utiliza el menú desplegable para buscar organizaciones por nombre de servicio, nombre de paquete de servicio o host de correo y luego introduce una cadena de búsqueda, el resultado de la búsqueda incluye todas las organizaciones.
No es posible crear una organización con una coma en el nombre de organización. (6275439)
Si utiliza el asistente para la creación de una organización para crear una organización y especifica un nombre de organización que contenga una coma, se mostrará un error y no se creará la organización.
Solución
No use una coma en el nombre de la organización.
Si elimina un dominio con el comando commadmin domain delete, no podrá utilizar commadmin para purgar el dominio. (6245878, 6203605)
Si utiliza commadmin domain delete para eliminar una organización con el servicio de correo, inetDomainStatus se definirá en deleted. Si a continuación utiliza msuserpurge para eliminar usuarios del almacén de mensajes y commadmin domain purge para eliminar el dominio, el dominio permanecerá en el directorio LDAP. El valor mailDomainStatus para el dominio no es igual a removed.
Existe el mismo problema si utiliza commadmin domain delete para eliminar una organización con el servicio de calendario, luego utiliza csclean para eliminar el calendario y, por último, utiliza commadmin domain purge para purgar el dominio. icsStatus no está marcado como removed en LDAP.
Solución
Use ldapmodify para definir mailDomainStatus o icsStatus en removed. A continuación, utilice commadmin domain purge.
El valor de la cuota de disco de dominio se pierde si se cambia el estado del dominio o del servicio de correo de una organización completa. (6239311)
Este problema se produce si se edita una organización completa con un valor de cuota de disco de dominio definido en cualquier valor numérico y si se cambia el estado del dominio o del servicio de correo de activo a cualquier otro valor (por ejemplo, si se configura como inactivo o retenido).
Un mensaje indica que las propiedades de la organización se han modificado correctamente, pero el valor de la cuota de disco de dominio está establecido como ilimitado y el atributo LDAP (mailDomainDiskQuota) se ha perdido para la organización.
Solución
Este problema se ha solucionado en la última revisión de Delegated Administrator. Descargue la revisión, como se describe en Revisión recomendada.
o: Restablezca el valor de la cuota de disco de dominio y guarde las propiedades de la organización de nuevo.
No hay ninguna indicación cuando se ha terminado de cargar una página de lista de usuarios, organización o grupo. (6234660)
Si hace clic en un botón mientras se está cargando una página de lista, se produce un error.
Mientras se está cargando la página, se muestra un mensaje que le indica que espere. No haga clic en ningún botón ni enlace hasta que la página esté lista.
El comando commadmin user modify falla si asigna las dos clases de objetos sunpresenceuser y sunimuser a una entrada de usuario. (6214638)
Un usuario nuevo no hereda la zona horaria (TZ) del dominio. (6206160)
Si crea un dominio con una zona horaria no predeterminada y luego crea un nuevo usuario sin utilizar explícitamente la opción -T <timezone >, se asignará la zona horaria predeterminada (América/Denver) al usuario.
Por ejemplo, suponga que ha creado un dominio llamado sesta cuya zona horaria es Europa/París. Después, ha creado un usuario nuevo en sesta. A este usuario se le asignará la zona horaria predeterminada, América/Denver.
Solución
Cuando cree o modifique un usuario, pase -T < timezone> explícitamente al comando commadmin user create o commadmin user modify.
Necesita guardar la página de propiedades de la organización para agregar correctamente un administrador. (6201912)
Si abre la página "Organization Properties" (Propiedades de la organización) y asigna una función de administrador a un usuario concreto, deberá guardar dicha página para que el administrador se agregue correctamente. Si cierra la sesión después de asignar el nuevo administrador, éste no se agregará.
Las nuevas organizaciones que no sean ascii producen un error porque la dirección de correo electrónico del administrador no se puede especificar. (6195040)
El uid del administrador predeterminado toma el valor predeterminado “admin_ new_organization_name.” Si el nombre de la nueva organización contiene caracteres que no sean ASCII, la dirección de correo electrónico que utiliza este identificador de usuario no será válida.
No es posible editar un ID de inicio de sesión del usuario en esta versión de Delegated Administrator. (6178850)
Si el nombre del sufijo root es el mismo que un nombre de dominio de organización, la utilidad Delegated Administrator no funcionará. (5107441)
Si crea un nombre de sufijo root que sea igual el nombre del dominio (por ejemplo, si el sufijo root es o=example.com y el dominio es example.com), las utilidades commadmin no funcionarán.
Solución
Evite utilizar el mismo nombre para el sufijo raíz y otro dominio en el directorio. (Los valores de o=name deben ser distintos.)
La función de búsqueda avanzada no devuelve resultados correctos para las organizaciones. (5094680)
Este problema se presenta si se realizan los siguientes pasos:
-
Seleccione la función Advanced Search (Búsqueda avanzada).
-
Seleccione “Organizaciones” (Organizations) en la lista desplegable.
-
Haga clic en el botón de radio Match All (Hacer coincidir todo) o Match Any (Hacer coincidir una parte).
-
Seleccione un nombre de organización en la lista desplegable.
-
Escriba valores válidos en el campo de texto.
-
Haga clic en Buscar.
En lugar de devolver sólo las organizaciones que coinciden con los criterios de búsqueda, Delegated Administrator muestra todas las organizaciones.
La página de resumen del asistente para organizaciones nuevas no muestra todos los detalles de la organización. (5087980)
Al crear una nueva organización con el asistente para una nueva organización, algunos detalles, como la cuota de dominios de discos y el estado de servicio de correo, no se muestran en la página de resumen del asistente.
No es posible modificar los grupos que no sean ASCII. (4934768)
Si se crea un grupo con un nombre que contenga caracteres que no sean ASCII, no será posible modificarlo con el comando commadmin group modify.
Por ejemplo, si un grupo con caracteres que no sean ASCII, XYZ se especifica con la opción -G en el comando commadmin group create, una dirección de correo electrónico de XYZ se agrega automáticamente a la entrada LDAP del grupo. Dado que los caracteres no ASCII no se permiten en las direcciones de correo electrónico, la modificación del grupo con commadmin group modify produce un error.
Solución
Use la opción -E email cuando cree un grupo. Esta opción especificará la dirección de correo electrónico del grupo. Por ejemplo: commadmin group create -D admin -w password -d siroe.com -G XYZ -S mail -E testgroup@siroe.com .
La creación de un grupo con varias opciones -f agrega sólo un atributo. (4931958)
Si especifica varias opciones -f para crear grupos dinámicos en el comando commadmin group create, sólo el valor especificado con la última opción -f se agregará a la entrada LDAP. Los demás valores no se agregan.
Solución
No especifique la opción -f varias veces cuando utilice el comando commadmin group create.
- © 2010, Oracle Corporation and/or its affiliates