Messaging Server (Notes de version de Sun Java System Communications Services 2005Q4)

Notes de version de Sun Java System Communications Services 2005Q4

Messaging Server

Cette section décrit les problèmes connus de Messaging Server.

Dans le fichier option.dat, les lignes commençant par les symboles #, ! ou ; sont traitées en tant que lignes de commentaire. (pas d'ID de bogue.)

Dans les fichiers option.dat, Messaging Server traite les lignes commençant par le signe dièse (#), le point d'exclamation (!) ou le point-virgule (;) en tant que lignes de commentaire, même si la ligne précédente comporte une barre oblique inverse (\) qui indique la continuité de la ligne. Par conséquent, vous devez vous montrer extrêmement prudent lorsque vous utilisez des options longues (notamment les options de distribution) contenant ces caractères.

Il existe une solution pour les options de distribution qui ne tiennent pas sur une seule ligne et comportent des lignes supplémentaires de continuation commençant par un signe # ou !.

Solution

Pour les options de distribution, Messaging Server ignore les espaces insérés après les virgules qui séparent chaque type d'option de distribution.

Par exemple, à la place de :

		 DELIVERY_OPTIONS=\
		 #*mailbox=@$X.LMTP:$M$_+$2S%$\$2I@ims_daemon,\
		 #&members=*,\
		 *native=@$X.lmtpnative:$M,\
		 *unix=@$X.lmtpnative:$M,\
		 /hold=$L%$D@hold,\
		 *file=@$X.lmtpnative:+$F,\
		 &@members_offline=*,\
		 program=$M%$P@pipe-daemon,\
		 forward=**,\
		 *^!autoreply=$M+$D@bitbucket

Vous pouvez résoudre le problème en ajoutant des espaces de la manière suivante :

		 DELIVERY_OPTIONS=\
		           #*mailbox=@$X.LMTP:$M$_+$2S%$\$2I@ims_daemon,\
				   #&members=*,\
				   #*native=@$X.lmtpnative:$M,\
				   #*unix=@$X.lmtpnative:$M,\
				   #/hold=$L%$D@hold,\
				   #*file=@$X.lmtpnative:+$F,\
				   #&@members_offline=*,\
				   #program=$M%$P@pipe-daemon,\
				   #forward=**,\
				   #*^!autoreply=$M+$D@bitbucket

DOMAIN_UPLEVEL a été modifié. (pas d'ID de bogue.)

La valeur par défaut de DOMAIN_UPLEVEL qui était 1 est désormais 0.

Les caractères suivants ne sont pas autorisés dans l'ID utilisateur : $ ~ = # * + % ! @ , { } ( ) / < \> ; : " ” [ ] & ? (pas d'ID de bogue.)

Cette règle est appliquée par MTA en mode LDAP direct. Si vous autorisez la saisie de caractères spéciaux dans l'ID utilisateur, cela peut entraîner des problèmes dans la mémoire des messages. Pour modifier la liste des caractères que MTA n'accepte pas, définissez l'option suivante en lui attribuant, sous la forme d’une chaîne de chiffres séparés par des virgules, les valeurs ASCII correspondant aux caractères souhaités :

LDAP_UID_INVALID_CHARS=32,33,34,35,36,37,38,40,41,
42,43,44,47,58,59,60,61,62,63,64,91,92,93,96,123,125,126

dans le fichier msg_svr_base/config/options.dat. Remarque : il est vivement déconseillé de ne pas définir cette règle.

Messaging Server ne peut pas démarrer lorsque SNMP est activé sous Solaris 10. (6299309/6290934)

Solution :

Dirigez snmpwalk vers snmpdx au lieu de snmpd et accédez directement au port 16161 au lieu du port 161.

La commande d'actualisation imsimta génère des messages d'erreur déroutants. (6263066)

Lorsque le processus d'observation est activé, la commande imsimta refresh génère des messages déroutants.

Solution :

Exécutez imsimta cnbuild pour compiler la configuration. Exécutez ensuite start-msg. La commande imsimta refresh sera désapprouvée dans une version ultérieure.

Le mot-clé de canal de l'option destinationspamfilter<>X ne fonctionne pas. (6214039)

Ce mot-clé sera résolu dans la version de patch de Messaging Server à venir.

Erreurs NSS dans le fichier journal imta lorsque SSL n'est pas configuré (6200993).

Ces erreurs n'entraînent aucun dommage. Elles sont provoquées par le fait que le système est incapable de trouver les certificats SSL dans la configuration SSL.

Solution

Vous pouvez désactiver SSL dans le MTA ainsi que dans la mémoire des messages :

Modifiez le fichier imta.cnf et supprimez le mot-clé de canal maytlsserver des canaux tcp_local et tcp_intranet .
Modifiez les paramètres de configuration configutil suivant en définissant service.imap.sslusessl sur 'no' et service.pop.sslusessl sur 'no'.
Recompilez la configuration du MTA avec la commande imsimta cnbuild .
Redémarrez les services (stop-msg/start-msg). La prise en charge de SSL est ainsi désactivée. Lorsque vous configurez le serveur en mode SSL après avoir récupéré les certificats, n'oubliez pas d'annuler les modifications que vous avez faites.

Le programme configure échoue avec des DN d'organisation non standard. (6194236)

Le programme configure ne construit pas de noms relatifs distinctifs intermédiaires entre le DN organisation et le suffixe de groupe/utilisateur. Ce problème se produit avec le schéma 1 et le schéma 2.

Solution :

Créez le DN organisation avant d'exécuter le programme configure (ou au moins le DN au-dessus du DN organisation).

Lors de l'utilisation d'un serveur proxy, la connexion à Messaging Server à partir d'Internet Explorer 6.0 SP1 est impossible. (5043607)

Lors de l’utilisation d’un proxy HTTP dans Internet Explorer 6.0 SP1 en tant que client sur un PC, des difficultés de connexion à Messaging Server peuvent apparaître. Ce problème est généralement imputable à un serveur proxy non compatible et ne peut être corrigé dans Messaging Server.

Contenu de fichier certmap.conf correct requis pour l'authentification client par certificat. (4967344)

Le fichier de configuration certmap.conf indique comment faire correspondre un certificat à une entrée dans l'annuaire LDAP. Par défaut, l'objet du certificat (avec deux lignes commentées) contient l'entrée d'annuaire LDAP DN exacte.

Toutefois, vous pouvez aussi extraire un attribut donné de l'objet du certificat et rechercher le répertoire via cet attribut.

Solution

Pour ce faire, remplacez :

         certmap default         default
		 #default:DNComps
		 #default:FilterComps    e, uid

par :

		 certmap default         default
		 default:DNComps
		 default:FilterComps     e

Pour une description complète de certmap.conf, reportez-vous au document Sun Java System Server Console 5.2 Server Management Guide.

L'arrêt du canal ne sera pas visible si jobc a été lancé récemment (4965338)

Dans Messaging Server 5.2, si vous exécutiez la commande #imsimta qm summarize vous pouviez voir les canaux interrompus avec la commande imsimta qm stop <chan>.

Ce comportement a été modifié dans la version 6.0. Si vous n'avez pas encore utilisé de canal, vous n'obtenez pas les lignes 0 et vous ne pouvez pas voir les canaux interrompus.

L'Assistant de gestion des certificats ne crée pas de certificats SSL (Secure Sockets Layer) sous Messaging Server/Configuration. (4939810)

Lorsque vous utilisez l'option Manage Certificate (Administration Server->Messaging Server->Configuration->Gérer un certificat) pour créer une demande de certificat SSL, l'assistant de gestion des certificats doit créer un certificat et une base de données clé dans la zone Messaging_Server_Base/config et non dans la zone Admin_Server_Root/alias. De plus, les préfixes de fichiers doivent être modifiés de la valeur msg-config (msg-config-cert7.db et msg-config-key3.db) en NULL (cert7.db et key3.db).

Solution

Copiez les fichiers msg-config-cert7.db et msg-config-key3.db de la zone Admin_Server_Base/alias vers la zone Messaging_Server_Base/config sous les noms cert7.db et key3.db avec les autorisations et les propriétaires appropriés.
Créez des liens symboliques pour ces fichiers dans la zone Messaging_Server_Base/config avec les autorisations et les propriétaires corrects utilisés dans la zone Admin_Server_Base/alias.

imsimta start ne lance ni le contrôleur d'affichage ni le contrôleur de tâches. (4916996)

Les commandes imsimta start, imsimta restart et imsimta refresh fonctionnent uniquement pendant l'exécution du processus watcher.

Remarque –

Les nouvelles commandes start-msg et stop-msg ont remplacé imsimta start et imsimta stop, qui sont désapprouvées et seront supprimées dans une prochaine version.

Pour plus d'informations sur les commandes start-msg et stop-msg , reportez-vous au Messaging Server Administration Guide.

Les commandes XSTA et XADR sont activées par défaut. (4910371)

Une fois l'installation terminée, les commandes d'extension SMTP XSTA et XADR sont activées par défaut, ce qui permet à des utilisateurs locaux ou distants d'extraire des informations confidentielles.

Solution

Ajoutez les lignes suivantes au fichier imta/config/tcp_local_options (créez-le si nécessaire) pour désactiver les commandes XSTA et XADR :

DISABLE_ADDRESS=1
DISABLE_CIRCUIT=1
DISABLE_STATUS=1
DISABLE_GENERAL=1

La recherche d'un numéro de téléphone personnel dans le carnet d'adresses personnel (PAB) ne fonctionne pas. (4877800)

Si vous effectuez une recherche basée sur le critère “Numéro de téléphone” dans le carnet d'adresses personnel, seul l'attribut relatif au numéro de téléphone professionnel est pris en compte. Ce critère ne vous permet pas de rechercher des numéros de téléphone personnel fixe ni de téléphone portable.

S'il existe déjà des dépendances indirectes entre les ressources Sun Cluster, scds_hasp_check() peut empêcher la prise en charge de HAStoragePlus dans les configurations existantes. (4827911)

Ce comportement est observé dans Sun Cluster 3.0 Update 3.

Solution

Créez une dépendance faible pour les ressources existantes dans la ressource HAStoragePlus .

Messenger Express Multiplexor (MEM) n'offre pas d'option de configuration permettant d'utiliser l'interpréteur du système d'exploitation ni NSCD (4823042).

Solution

Configurez le système en tant que serveur DNS de mise en cache uniquement afin de pouvoir mettre en cache les enregistrements MX et A.

L'utilitaire MoveUser ne fonctionne pas avec les boîtes à lettres qui contiennent plus de 1 024 sous-dossiers. (4737262)

Il a été signalé que l'utilitaire MoveUser s'arrête en cas de tentative de déplacement du compte d'un utilisateur dont la boîte à lettres contient plus de 1 024 sous-dossiers.

Les filtres de contrôle d'accès ne fonctionnent pas si la forme abrégée du domaine est incluse dans le fichier /etc/hosts. (4629001)

Si le fichier /etc/hosts contient une version abrégée du nom de domaine, des problèmes se produisent en cas d'utilisation d'un nom d'hôte dans un filtre de contrôle d'accès. Lorsque la recherche d'adresse IP renvoie une version abrégée du nom de domaine, la correspondance n'est pas établie. Vous devez par conséquent veiller à indiquer un nom de domaine complet dans le fichier /etc/hosts.

Connexions interrompues avec TCP_IOC_ABORT_CONN dans syslog. (4616287)

Si un basculement se produit pour une configuration haute disponibilité exécutant Sun Cluster 3.1 sous Solaris 8 U7 ou Solaris 9, et que les connexions TCP actives échouent avec TCP_IOC_ABORT_CONN ioctl, des messages tels que le suivant sont consignés sur la console et dans les journaux système.

	Jul 24 16:41:15 shemp ip: TCP_IOC_ABORT_CONN: local = 192.018.076.081:0,
	remote = 000.000.000.000:0, start = -2, end = 6
	Jul 24 16:41:15 shemp ip: TCP_IOC_ABORT_CONN: aborted 0 connection

Il s'agit de messages d'information uniquement qui ne s'affichent pas en mode de non-débogage.

Si vous utilisez Microsoft Outlook Express comme client de messagerie IMAP, les indicateurs pour les messages lus et non lus risquent de ne pas fonctionner correctement. Il s'agit d'un problème connu du client Microsoft Outlook Express. (4543930)

Pour résoudre le problème, définissez la variable de configuration suivante :

configutil -o local.imap.immediateflagupdate -v yes

Si vous constatez des problèmes de performances en utilisant la solution, il est recommandé d'arrêter de l'utiliser.

Pour qu'une modification apportée à l'aide de configutil à un ou plusieurs serveurs soit prise en compte, il est souvent nécessaire de redémarrer ce ou ces serveurs. (4538366)

Les majuscules sont différenciées des minuscules dans les noms des hôtes de contrôle d'accès d'Administration Server. (4541448)

Lorsque vous configurez les noms d'hôte qui seront autorisés dans Administration Server, vous devez savoir que la liste de contrôle d'accès fait la distinction entre les majuscules et les minuscules. Si le serveur DNS emploie des noms d'hôte comprenant à la fois des majuscules et des minuscules dans les enregistrements IN-ADDR (utilisés lors de la traduction de l'adresse IP en nom de domaine), le même nombre de majuscules et de minuscules doit être utilisé pour la liste de contrôle d'accès. Par exemple, si l'hôte est test.Sesta.Com, la liste de contrôle d'accès doit alors inclure *.Sesta.Com. Du fait de ce problème, *.sesta.com ne suffit pas.

Par exemple, si le suffixe de base de l'utilisateur ou du groupe est o=isp, le groupe d’administrateurs de service a pour DN cn=Service Administrators,ou=groups,o=isp. Pour désigner le compte uid=ofanning, o=sesta.com, o=isp en tant qu'administrateur de service, vous devez ajouter son DN au groupe. Dans l'enregistrement de modification ci-après, l'utilisateur désigné est ajouté en tant que membre du groupe dans le fichier LDIF :

dn: cn=Service Administrators,ou=groups,o=isp
changetype: modify
add: uniquemember
uniquemember: uid=ofanning, o=sesta.com, o=isp

De plus, pour que les utilisateurs disposent de privilèges d'administrateur de service, l'attribut memberof doit être ajouté à l'entrée utilisateur et paramétré sur le groupe d'administrateurs de service (Service Administrators). Par exemple :

dn: uid=ofanning, o=sesta.com, o=isp
changetype: modify
add: memberof
memberof: cn=Service Administrators, ou=groups, o=isp

Le paramètre de configuration BadGuy de MMP, BGExcluded, ne fonctionne pas. (4538273)

Solution

Utilisez des serveurs MMP distincts pour gérer les clients exclus des règles “bad guy”. BadGuy doit être désactivé pour ces serveurs.

Les performances de recherche LDAP sont légèrement affectées par les ACI dans Directory Server version 5.x. (4534356)

Ce problème a une incidence sur de nombreuses recherches effectuées par Messaging Server. Pour accélérer vos recherches, utilisez les informations d'identification du gestionnaire de répertoires avec les commandes suivantes pour accéder au répertoire :

msg_svr_base/sbin/configutil -o local.ugldapbinddn -v "rootdn" -l

msg_svr_base/sbin/configutil -o local.ugldapbindcred -v "rootdn_passwd" -l

où rootdn et rootdn_passwd représentent les informations d'identification de l'administrateur de Directory Server.

Si vous activez Sun Cluster 3.0 Update 3, un message d'erreur sans conséquence peut être généré. (4490877)

Le message d'erreur sans conséquence suivant apparaît dans la console Sun Cluster ainsi que dans /var/adm/messages, lors du démarrage des services de haute disponibilité ou lors du transfert de ces services d'un noeud vers un autre :

Cluster.PMF.pmfd: Error opening procfs control file </proc/20700/ctl> for tag <falcon,habanero_msg,4.svc>: No such file or directory