关于 目录代理服务器 6.3.1 Update 1

此修补程序仅更正 Directory Server Enterprise Edition 产品的 目录代理服务器 组件中的问题。专为在 Directory Server Enterprise Edition 6.3.1 的基础上应用而设计。 Directory Server Enterprise Edition 6.3.1 的 目录服务器 组件保持不变。

此更新不能应用于 Directory Server Enterprise Edition 6.3.1 以前的版本。有关升级到版本 6.3.1 的说明，请参见 表 2–1，“到 Directory Server Enterprise Edition 6.3.1 的升级路径”。

本节讨论以下主题：

• 此发行版的新增功能

• 目录代理服务器 6.3.1 Update 1 中的增强功能

• 支持平台

此发行版的新增功能

此更新为次要发行版，主要修复 目录代理服务器 6.3.1 Update 1 中修复的错误 1 中描述的错误。

此外，目录代理服务器 6.3.1 Update 1 还在持续搜索操作中引入了新行为。如果客户端应用程序在读取来自目录代理服务器的持续搜索响应时速度非常慢，则代理服务器响应队列负载过度。此种情况下，服务器可以关闭连接并显示以下客户端通知：

LDAP_NOTICE_OF_DISCONNECTION [ 1.3.6.1.4.1.1466.20036 ]

此还还会记录类似于以下消息的通知消息：

[11/Aug/2009:18:13:51 +0200] - DISCONNECT - INFO  - conn=19 \
reason="admin limit exceeded" \
msg="client didn't read any data during 160 milliseconds."

目录代理服务器 6.3.1 Update 1 中的增强功能

目录代理服务器 6.3.1 Update 1 提供以下增强功能：

使用 dpadm set-flags/get-flags (6765629) 设置和获得 JAVA HOME 的功能

可以为 JAVA_HOME 设置路径名称，并占优于在环境中定义的 JAVA_HOME 值，如以下示例所示：

$ dpadm set-flags instance-path jvm-path=/usr/jdk/latest/

能够设置和获取 DPS 配置的 umask 值和日志文件 (6739456)

dpadm 命令更改了 umask 值，在 DPS 实例下次重新启动时，根据新的 umask 值修改配置文件的许可。 此外，日志文件许可在下次文件轮换时也被类似设置。以下示例显示了一次典型使用：

$ dpadm set-flags instance-path umask=22

无法添加具有同样的“MODEL, ACTION, ATTR_NAME”的新虚拟变换 (6722238)

现在允许管理员在同样的 MODEL, ACTION, ATTR_NAME 上定义不同的虚拟变换。

此外，目录代理服务器 6.3.1 Update 1 还添加新属性并升级现有属性，如以下列表所述。新属性被标注为“新”。从 DSEE 6.3.1 中的规范更改而来的属性被标注为“升级”。

close-client-connection（新）

动态（无需重新启动）

级别：connection-handler

类型：boolean

默认值：false

描述：表明当没有数据源可用时连接处理程序是否应关闭客户端连接。

data-view-use-internal-client-identity （新）

动态（无需重新启动）

级别：连接处理程序

类型：boolean

默认值：false

描述：表明在绑定到远程 LDAP 服务器时要求不要始终使用传入的客户端标识。

文档：此属性为标志，表明在绑定到远程 LDAP 服务器时要求不要始终使用传入的客户端标识。

db-vendor（新）

动态（无需重新启动）

级别：jdbc-data-source

类型：枚举

mysql

RDBMS 后端为 MySQL。

derby

RDBMS back-end is Apache Derby/Java DB.

db2

RDBMS 后端为 DB2。

oracle

RDBMS 后端为 Oracle。

ms-sql-server

RDBMS 后端为 Microsoft SQL Server。

generic

RDBMS 后端未定义。如果可能，目录代理服务器 从 jdbc-data-source 中定义的 db-url 确定供应商名称。

默认值：generic

描述：JDBC 数据源的供应商名称

文档：此属性指定 JDBC 数据源的供应商名称。 如果连接到 RDBMS 后端使用的是第三方而非数据库供应商提供的 IDBC 驱动程序，则应当设置此属性。此数据用于构建供应商特定的 SQL 声明，如果该声明可提高性能的话。

numeric-lower-bound（更新）

动态（无需重新启动）

级别：jdbc-data-view、join-data-view、 ldap-data-view 和 ldif-data-view

新类型：长整型

旧类型（适用于 DPS 6.0 至 6.3.1）：整数

其他属性保持不变。

numeric-upper-bound（升级）

动态（无需重新启动）

级别：jdbc-data-view、join-data-view、 ldap-data-view 和 ldif-data-view

新类型：长整型

旧类型（适用于 DPS 6.0 至 6.3.1）：整数

其他属性保持不变。

down-monitoring-interval（新）

静态（需要重新启动）

级别：ldap-data-source

类型：以秒计的持续时间（下限：1）

默认值：继承（monitoring-interval 的值）

描述：可用性监视器对失败的连接进行轮询（以检测其恢复状态）的时间间隔

文档：此属性指定轮询间隔。当发现连接处于关闭状态时，可用性监视器按此间隔轮询连接以检测其恢复状态。如未指定，则使用 monitoring-interval 属性值。

monitoring-retry-count（新）

静态（需要重新启动）

级别：ldap-data-source

类型：整数（下限：1）

默认值：3

描述：在将连接标记为关闭之前要执行的重试次数

文档：此属性指定可用性监视器在首先检测到连接为关闭状态时，对连接进行轮询的次数。这就允许连接被标记为有待提高速度。 如果在重试了指定次数以后连接仍然有故障，则使用 down-monitor-interval 属性的值作为轮询间隔。

use-tcp-keep-alive（新）

动态（无需重新启动）

级别：ldap-data-source

类型：boolean

默认值：true

描述：指定是否为服务器和数据源之间的连接启用 SO_KEEPALIVE

文档：此属性为标记，表明是否应当为服务器和数据源之间的连接启用 SO_KEEPALIVE。

use-tcp-keep-alive（新）

动态（无需重新启动）

级别：ldap-listener 和 ldaps-listener

类型：boolean

默认值：true

描述：指定是否为客户端和侦听器之间的连接启用 SO_KEEPALIVE

文档：此属性为标记，表明是否应为客户端和侦听器之间的连接启用 SO_KEEPALIVE。

allow-unauthenticated-operations（更新）

动态（无需重新启动）

级别：服务器

类型：boolean

默认值：true

新描述：表明服务器是否接受未经验证的操作

旧描述：（适用于 DPS 6.0 至 DPS 6.3.1）：表明服务器是否接受来自匿名客户端的操作

新文档：此属性为标记，表明 目录代理服务器 是否接受未经验证的操作。用于处理绑定操作的模式由 allow-unauthenticated-operations-mode 指定。

旧文档（适用于 DPS 6.0 至 DPS 6.3.1）：此属性为标记，表明 目录代理服务器 是否允许匿名客户端执行操作。

allow-unauthenticated-operations-mode （新）

动态（无需重新启动）

级别：服务器

类型：枚举

anonymous-only

未指定密码时，仅允许匿名绑定

dn-identified-only

未指定密码时，仅允许与指定的 DN 绑定

anonymous-and-dn-identified

未指定密码时，仅允许匿名绑定以及与指定的 DN 绑定

默认值：anonymous-and-dn-identified

描述：不使用密码处理绑定操作的模式

文档：此属性表明当 allow-unauthenticated-operations 被设置为“true”时，目录代理服务器 如何不使用绑定密码处理操作。

time-resolution（更新）

静态（需要重新启动）

级别：服务器

类型：以毫秒计的持续时间

新默认值：250

旧默认值（适用于 DPS 6.0 至 6.3.1）：500

新文档：此属性指定连续系统调用之间的时间间隔，该调用从 OS 检索时间。对于耗时少于 250 毫秒的操作相关的细节，请缩短 time-resolution 周期或更改 time-resolution-mode 属性的值。如果被设置为 0 毫秒，则代理服务器的行为类似于 time-resolution-mode 属性被设置为 system-milli 的情形。当 time-resolution-mode 属性的值被设置为 system-milli 或 system-micro 时，此属性被忽略。

旧文档（适用于 DSP 6.0 至 6.3.1）：此属性指定连续系统调用之间的时间间隔，该调用从 OS 检索时间。对于耗时少于 500 毫秒的操作的有关详细信息，请缩短 time-resolution 周期。如果被设置为 0 毫秒，则代理服务器系统地执行系统调用以检索当前时间。 否则时间存入高速缓存且仅在每隔一个 time-resolution 周期时才会检索。该时间在日志中显示。

描述保持以前内容不变。

time-resolution-mode（新）

静态（需要重新启动）

级别：服务器

类型：枚举

custom-resolution

每隔 time-resolution 毫秒即使用线程执行系统调用

system-milli

使用系统调用检索时间（以毫秒计）

system-micro

使用系统调用检索时间（以微秒计）

默认值：custom-resolution

描述：用于检索系统时间的模式

文档：此属性指定用于从 OS 检索时间的模式。

支持平台

目录代理服务器 6.3.1 Update 1 对于所有支持的 Directory Server Enterprise Edition 6.3.1 平台均可用。有关详细信息，请参见硬件要求和操作系统要求。