6.3.1 版本中的 目录代理服务器 已知问题

本节列出了在发行 目录代理服务器 6.3.1 时发现的已知问题。

5042517

LDIF、JDBC、联接和访问控制数据视图不支持修改 DN 操作。

6355714

当前，getEffectiveRight 控制仅受 LDAP 数据视图的支持，而未考虑代理的本地 ACI。

6356465

目录代理服务器 可能拒绝 ACI 将子类指定到目标属性，例如 (targetattr = "locality;lang-fr-ca")。

6360059

目录代理服务器 无法恢复数据源连接失败后已修复的 JDBC 数据源连接。 仅当重新启动 目录代理服务器 实例后 目录代理服务器 才能恢复连接。

6383532

验证模式配置更改后必须重新启动 目录代理服务器。

6386073

生成 CA 签名证书请求后进行刷新，证书即显示为自签名证书。

6388022

如果 目录代理服务器 使用的 SSL 端口不正确，则收到对该端口的安全搜索请求后，目录代理服务器 可能会关闭所有连接。

6390118

目录代理服务器 在被配置为基于客户端应用程序凭证而非代理授权进行验证时，无法正确计数引用中继器数。

6390220

创建数据视图时可以指定 base-dn 属性，但在创建数据视图后不能将 base-dn 属性设置为 ""（根 DSE）。

6410741

目录服务控制中心 将值作为字符串进行排序。因此，您在 目录服务控制中心 中排序数字时，这些数字会被视为字符串。

0、20 和 100 按升序排列的结果为 0、100、20。 0、20 和 100 按降序排列的结果为 20、100、0。

6439604

配置警报后，必须重新启动 目录代理服务器 才能使更改生效。

6447554

配置了数字或字典数据分发时，目录代理服务器 无法重命名移至其他数据视图的条目。

6458935

使用联接数据视图工作时，在构成联接的视图中 目录代理服务器 不采取数据分发算法。

要解决此问题，同时使用联接和数据分发时在联接数据视图的级别配置数据分发。

6461510

在 目录代理服务器 中，引用中继器限制不起作用。

6469154

在 Windows 中，dsadm 和 dpadm 命令的输出以及帮助消息未本地化为简体中文和繁体中文。

6469780

未动态检测 JDBC 数据源条目的创建。如果在创建 JDBC 数据视图之前创建了 JDBC 服务器，则数据视图在下次重新启动服务器之前一直被忽略。 因此在配置 JDBC 数据源之后，您必须重新启动 目录代理服务器 使更改被检测到。

6486578

对于 JDBC 对象类，当一个类 A 使用表格作为辅助对象而另一个类 B 使用同一表格作为唯一主要对象时，对 B 的请求无法运行。在主要表格中使用时 目录代理服务器 无法忽略 filter-join-rule 属性。

6488197

在 Windows 系统上安装并创建服务器实例后，安装和服务器实例文件夹的文件访问权限允许所有用户进行访问。

要解决此问题，请更改安装和服务器实例文件夹上的权限。

6488297

在 Windows 中，DSCC 初始化仅可由管理员用户执行。

6490763

在重新启动 目录服务器 后通过 目录代理服务器 访问 目录服务器 时，Access Manager 存在与持续搜索相关的高速缓存问题。

要解决此问题，在重新启动 目录服务器 后，请重新启动 Access Manager 或 目录代理服务器。

如要进一步微调，您可以增加 Access Manager 重建持续搜索连接的尝试次数，并延长尝试次数之间的延迟时间。 您可以通过更改 AMConfig.properties 文件中以下属性来提高这些参数值。

• 增加 com.iplanet.am.event.connection.num.retries，它表示尝试次数。 默认值为 3 次尝试。

• 增加 com.iplanet.am.event.connection.delay.between.retries ，它表示尝试之间的延迟毫秒数。 默认值为 3000 毫秒。

6490853

如果运行的搜索使用了配置有 DB2 数据库的 JDBC 数据视图，且在搜索结果中有大量条目要返回，则返回 1,344 个条目后可能发生错误。

要克服此限制，请将 CLI/ODBC 配置关键字 CLIPkg 的值设置为最高 30，增加大型数据包的数量。即使如此搜索结果仍然限制为最高 11712 个条目。

有关详细信息，请参见 DB2 文档。

6491133

使用 目录服务控制中心 创建自签名证书时，请勿在证书名称中使用多字节字符。

6491845

通过 目录代理服务器 所允许的默认 LDAP 控件不按 目录服务控制中心 显示。

6493349

目录服务控制中心 在为现有排除的子树或备用搜索基更改 DN 时会删除逗号。

6494540

第一次启用或禁用非安全 LDAP 访问后，必须重新启动 目录代理服务器 才能使更改生效。

6497547

时间限制和大小限制设置仅对 LDAP 数据源发挥作用。

6497992

使用命令 dpadm set-flags cert-pwd-store=off 后，无法使用 目录服务控制中心 重新启动 目录代理服务器。

6501867

dpadm start 命令用于结合了 ASCII 和多字节字符的服务器实例名时不起作用。

6505112

在现有连接处理器上设置 data-view-routing-custom-list 属性时，包含必须换码的字符（例如逗号）的数据视图名会出错。

要解决此问题，请勿在数据视图名中包含必须换码的字符。例如，不要使用包含 DN 的数据视图名。

6510583

与早期版本不同，正如在手册页 allowed-ldap-controls(5dpconf) 中所说明的， 目录代理服务器 在默认情况下不允许服务器侧排序控件。

通过将 server-side-sorting 添加到 allowed-ldap-controls 属性所指定的允许的 LDAP 控件列表中，您可以为服务器侧排序控件启用 目录代理服务器 支持。

$ dpconf set-server-prop \ allowed-ldap-controls:auth-request \ allowed-ldap-controls:chaining-loop-detection \ allowed-ldap-controls:manage-dsa \ allowed-ldap-controls:persistent-search \ allowed-ldap-controls:proxy-auth-v1 \ allowed-ldap-controls:proxy-auth-v2 \ allowed-ldap-controls:real-attributes-only \ allowed-ldap-controls:server-side-sorting

请注意，您必须重复现有设置。否则，仅允许服务器侧排序控件。

6511264

在使用 目录代理服务器 的 DN 重命名特性时，请注意重复 DN 组件仅会重命名为一个替换组件。

例如，您希望将以 o=myCompany.com 结尾的 DN 重命名为以 dc=com 结尾。对于其 DN 重复原始组件的条目（例如 uid=userid,ou=people,o=myCompany.com,o=myCompany.com），生成的重命名 DN 为 uid=userid,ou=people,dc=com 而非 uid=userid,ou=people,o=myCompany.com,dc=com。

6520368

用于通过 目录代理服务器 访问 Oracle 9 的 JDBC 连接配置不与文档中说明的配置完全相同。

考虑以下配置：Oracle 9 服务器侦听主机 myhost 端口 1537 且示例具有系统标示符 (SID) MYINST。该实例包含一个数据库 MYNAME.MYTABLE。

通常情况下，要配置直到 MYTABLE 的访问，请设置以下属性。

• 在 JDBC 数据源中，设置 db-name:MYINST。

• 在 JDBC 数据源中，设置 db-url:jdbc:oracle:thin:myhost:1537。

• 在 JDBC 表中，设置 sql-table:MYNAME.MYTABLE。

如果这些设置不起作用，可通过以下设置配置直到 MYTABLE 的访问。

• 在 JDBC 数据源中，设置 db-name:(CONNECT_DATA=(SERVICE_NAME=MYINST)))。

• 在 JDBC 数据源中，设置 db-url:jdbc:oracle:thin:@(DESCRIPTION= (ADDRESS_LIST=(ADDRESS=(PROTOCOL=TCP)(HOST=myhost)(PORT=1537)))。

• 在 JDBC 表中，设置 sql-table:MYNAME.MYTABLE。

6527010

目录代理服务器 无法写入表示 JDBC 数据库中表间的多对多 (N:N) 关系的 JDBC 属性。

6539650

带有多字节 DN 和使用 DSCC 创建的 目录代理服务器 实例，在 Linux 上无法启动。

6542857

在 Solaris 10 中使用服务管理工具 (SMF) 启用服务器实例时，该实例在您重新启动系统时可能不会启动，并返回以下错误：

svcadm: Instance "svc:/instance_path" is in maintenance state.

要解决此问题，请使用本地用户身份创建 Directory Server 和 Directory Proxy Server 服务器。

6547755

路径中带有多字节字符的 目录代理服务器 实例可能无法在 DSCC 中创建，以启动或执行其他常规任务。

这些问题中的一部分可以通过使用原用于创建实例的字符集予以解决。使用以下命令设置字符集：

# cacaoadm list-params | grep java-flags java-flags=-Xms4M -Xmx64M # cacaoadm stop # cacaoadm set-param java-flags="-Xms4M -Xmx64M -Dfile.encoding=utf-8" # cacaoadm start

在实例路径中仅使用 ASCII 字符以避免这些问题。

6547759

在 HP-UX 上，如果访问将多个浏览器会话设置为不同语言环境的 DSCC，DSCC 可能以不同于浏览器中设置的语言环境的语言环境显示某些字符串。

6551076

如果计算机具有多个主机名，控制台不会检索 目录代理服务器 实例的后端状态。

6565106

如果在 RDBMS 表格中存在重复条目，匹配在 JDBC 对象类中找到的 DN 模式，那么在 JDBC 数据视图中执行搜索时，目录代理服务器 将返回重复子树（非叶）节点。例如，如果在 JDBC 对象类中存在 DN 模式 ou 且在映射到 JDBC 属性 ou 的 RDBMS 列中存在重复条目（例如 sales），那么在搜索结果中将会存在类似于 ou=sales 复节点。

要解决此问题，请执行以下操作：

1. 通过采纳表格中的值（该表格包含了被映射到 ou JDBC 属性的列），以恰当方式创建 RDBMS 视图，从而确保无重复条目。

2. 使用带有 DN 模式 ou 的 JDBC 对象类中的 RDBMS 视图名称，替换 RDMBS 表格名称。此方法的限制是由于 RDBMS 视图为只读，JDBC 属性 ou 的值不能通过 目录代理服务器 添加。

6567644

DPS 构建非法的 DB 请求。

6573439

在 DSCC 中的某个实例的更多视图选项中，显示在“访问日志”、“错误日志”和“审计日志”下的日期未被格式化。

6583798

在 DSCC 6.0 中，通过 DSCC 创建数据源时会默认将 useTCPNoDelay 设置为 False，而通过管理命令 dpconf create-ldap-data-source 创建实例时，会将 use-tcp-no-delay 设置为 True。

6588319

如果 DSCC 是使用 Tomcat 服务器配置的，则“帮助”和“版本”弹出窗口的标题会显示乱码形式的多字节字符串。

6590460

dpadm show-cert dps-instance-path 命令的输出中的字符串 owner 未翻译为简体中文和繁体中文。

6592543

在法语语言环境中，提示确认停止或取消注册服务器的弹出窗口显示重复的省略符号。

6597598

使用 modrate 工具针对联接视图（同时具有 LDAP 和 JDBC）执行修改时，在使用 1 个以上线程时发生 NULL 指针异常。 出现类似于以下的错误：

java.lang.NullPointerException com.sun.directory.proxy.server.JoinDataView. processModifyRequest(JoinDataView.java:916) com.sun.directory.proxy.server.JoinDataViewOpContext.processModifyRequest (JoinDataViewOpContext.java:243) com.sun.directory.proxy.server.ModifyOperation. processOperation(ModifyOperation.java:502 com.sun.directory.proxy.server .WorkerThread.runThread(WorkerThread.java:150) com.sun.directory.proxy.util.DistributionThread.run (DistributionThread.java:225)

6609603

当新数据源被添加到数据源池时，需要重新启动服务器。

6639674

如果 目录代理服务器 配置属性 allow-bind-operations 设置为 False，则无法使用 dpconf 命令行参数和 -–secure-port 选项连接到 SSL 端口。仍可通过 Start TLS（默认）或清除连接（-–unsecured 选项）进行连接。

6640597

添加操作遵循的引用中的 basedn 不同于初始计算机中的 basedn 时，目录代理服务器 不会更改添加操作的 DN。与仅转发引用相反，尝试依据 目录代理服务器 实例（具有设置为遵循引用的 Directory Server 实例）进行添加操作，会导致添加操作在引用的服务器上被拒绝，因为 basedn 不正确。

使用 ldapmodify 命令依据 Directory Server 实例直接执行添加操作允许添加操作起作用。

6642559

写入虚拟变换在 remove-attr-value 变换模式中无法运行。

6642578

修改条目后，写入虚拟变换不能按预期发挥作用。

6649984

为证书数据库设置的密码长度不足时，不会发出警告。如果密码过短，其会被 目录服务控制中心 接受。然后，发出 dpadm 命令及 cert 子命令会导致命令挂起。

6711054

尝试添加 smalldatetime SQL 类型的属性值会触发以下异常：

ldap_modify: Operations error ldap_modify: additional info: java.lang.Exception: java.lang.Exception: com.microsoft.sqlserver.jdbc.SQLServerException: Conversion failed when converting datetime from character string.