目录服务器限制 (Sun Java System Directory Server Enterprise Edition 6.3 发行说明)

Sun Java System Directory Server Enterprise Edition 6.3 发行说明

目录服务器限制

不要手动更改文件权限。

在某些情况下，对已安装的 Directory Server Enterprise Edition 产品文件的权限进行更改可能会导致软件无法正常运行。只能按照产品文档中的说明或 Sun 支持人员的指导来更改文件权限。

要解除此限制，请以具有适当用户和组权限的用户身份来安装产品和创建服务器实例。

不要复制 cn=changelog 后缀。

虽然可以为 cn=changelog 后缀设置复制，但这样做可能会影响复制操作。不要复制 cn=changelog 后缀。cn=changelog 后缀是由追溯更改日志插件创建的。

在 Sun Cluster 上进行故障转移后，数据库缓存可能会过时。

目录服务器支持 Sun Cluster 3.2。在 Sun Cluster 上运行目录服务器时，如果将 nsslapd-db-home-directory 设置为使用未共享的目录，则多个实例将共享数据库缓存文件。进行故障转移后，新节点上的目录服务器实例将使用可能已过时的数据库缓存文件。

要解除此限制，可以将 nsslapd-db-home-directory 设置为使用共享目录，或者在目录服务器启动时系统地删除 nsslapd-db-home-directory 下的文件。

LD_LIBRARY_PATH 包含 /usr/lib 时，将装入错误的 SASL 库。

LD_LIBRARY_PATH 包含 /usr/lib 时，将使用错误的 SASL 库，这将导致安装后 dsadm 命令失败。

使用 LDAP 替换操作更改 cn=config 属性。

对 cn=config 进行的 LDAP 修改操作只能使用替换子操作。任何添加或删除属性的尝试都将被拒绝，并产生错误 53：DSA 无法执行。虽然在 Directory Server 5 中可以添加或删除属性或属性值，但更新会在未经任何值验证的情况下应用于 dse.ldif 文件，并且 DSA 内部状态在停止并启动 DSA 之后才会更新。

注 –

cn=config 配置接口已过时。可能的情况下请使用 dsconf 命令代替。

要解除此限制，可以使用添加或删除子操作代替 LDAP 修改替换子操作。这样不会损失任何功能。而且，DSA 配置的状态在更改后将更容易预测。

在 Windows 系统上，目录服务器在默认情况下不允许 "Start TLS"。

此问题只影响 Windows 系统上的服务器实例。此问题由使用 "Start TLS" 时 Windows 系统性能不佳所导致。

要解决此问题，请考虑在 dsconf 命令中使用选项 -P，以便通过 SSL 端口直接连接。另外，如果网络连接已受到保护，还可以考虑在 dsconf 命令中使用选项 -e。使用此选项，可以在不请求安全连接的情况下连接到标准端口。

复制更新矢量可能会引用已停用的服务器。

从复制拓扑中删除复制的目录服务器实例后，复制更新矢量可以继续保留对实例的引用。因此，可能会出现对不再存在的实例的引用。

在启动时 Common Agent Container 未启动。

要在从本地软件包安装时解决此问题，请以超级用户身份使用 cacaoadm enable 命令。

要在 Windows 上解决此问题，请从 Common Agent Container 服务的属性中选择“登录”，输入运行该服务的用户的密码，然后按“应用”。如果您尚未完成此设置，则将收到一则消息，表明帐户 user name 已获得“作为服务登录”权限。

max-thread-per-connection-count 不适用于 Windows 系统。

目录服务器配置属性 max-thread-per-connection-count 不适用于 Windows 系统。

Microsoft Windows 错误导致服务启动类型显示为已禁用。

Microsoft Windows 2000 Standard Edition 错误导致从 Microsoft 管理控制台删除目录服务器服务后，该服务显示为已禁用。

控制台不允许管理员登录 Windows XP

控制台不允许管理员登录到运行 Windows XP 的服务器。

要解决此问题，必须禁用 Guest 帐户，并且必须将注册表主键 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\ForceGuest 设置为 0。

即时更改索引配置

如果更改了某个属性的索引配置，则会将所有包含该属性（作为过滤器）的搜索视为未建立索引。为确保正确处理包含该属性的搜索，在您每次更改属性的索引配置时，请使用 dsadm reindex 或 dsconf reindex 命令来重新生成现有的索引。有关详细信息，请参见《Sun Java System Directory Server Enterprise Edition 6.3 管理指南》中的第 13 章 “目录服务器索引”。