|
Sun Java™ System Directory Server Versionshinweise für Microsoft Windows |
Sun Java™ System Directory Server Versionshinweise für Microsoft Windows
Version 5.2 2005Q4
Teilenummer 819-5833-10
Diese Versionshinweise enthalten wichtige, zum Zeitpunkt der Veröffentlichung von Sun Java System Directory Server 5.2 2005Q4 für Windows verfügbare Informationen. In diesem Dokument werden bekannte Probleme und Einschränkungen sowie andere Informationen angesprochen, die Sie vor der Installation und Verwendung von Directory Server 5.2 lesen sollten.
Die jeweils aktuelle Ausgabe dieser Versionshinweise finden Sie auf der Sun Java System Dokumentations-Website: http://docs.sun.com/app/docs/prod/entsys.05q4#hic. Besuchen Sie diese Website, bevor Sie die Software installieren und einrichten. Auch später sollten Sie die Website regelmäßig aufsuchen, um die neuesten Versionshinweise und Produktdokumentationen einzusehen.
In diesen Versionshinweisen werden die folgenden Themen behandelt:
In der vorliegenden Dokumentation wird auf URLs von Drittanbietern verwiesen, über die zusätzliche relevante Informationen zur Verfügung gestellt werden.
Änderungsprotokoll der Versionshinweise
Tabelle 1 Änderungsprotokoll
Datum
Beschreibung der Änderungen
Februar 2006
Erste Version
November 2005
Beta-Version
Allgemeine Informationen über Directory Server 5.2 2005Q4Directory Server 5.2 2005Q4 ist Teil von Sun Java Enterprise System, das in integrierter Form die wichtigsten branchenführenden Unternehmensnetzwerkdienste bereitstellt, die heutzutage für praktisch alle Firmen unabdingbar sind.
Dieser Abschnitt enthält Informationen zu folgenden Themen:
Neuheiten in Directory Server 5.2 2005Q1
Directory Server 5.2 2005Q4 ist eine Wartungsversion von Directory Server 5.2 2004Q2. Directory Server 5.2 2005Q4 enthält keine neuen Funktionen.
Informationen zu den in Directory Server 5.2 2005Q4 behobenen Problemen finden Sie unter In dieser Version behobene Fehler.
Die folgende Directory Server 4.x-Funktion steht in Directory Server 5.2 nicht mehr zur Verfügung:
Datenbank-Back-End-Plugin-Schnittstelle. Anstelle dieser Schnittstelle können zur Implementierung von Plugins, die Zugriff auf alternative Verzeichnisdatenspeicher ermöglichen, die erweiterten, vor der Ausführung einsetzbaren Schnittstellen verwendet werden.
Hardware- und Softwareanforderungen
Für Directory Server 5.2 2005Q4 ist die folgende Software erforderlich.
Hinweis
Directory Server 5.2 wurde unter Windows 2000, Windows Server 2003 und Windows XP validiert.
In dieser Version behobene FehlerKeine.
Wichtige InformationenIn diesem Abschnitt werden die folgenden Themen behandelt:
Installationshinweise
- Informationen zum Standard-Installationsort finden Sie unter Dokumentationshinweise.
- Leerzeichen im Installationspfad werden nicht unterstützt. Geben Sie in Ihrem Installationspfad daher keine Leerzeichen an.
Dokumentationshinweise
Man Pages
Directory Server- und Administration Server-Befehle werden als Man Pages dokumentiert und in den folgenden Formaten bereitgestellt:
- Als HTML und PDF in den folgenden neuen Dokumenten: Directory Server Man Page Reference und Administration Server Man Page Reference
- Als Pakete in der Softwaredistribution.
‰ Zugriff auf Man Pages
Stellen Sie sicher, dass die Man Page-Pakete in den folgenden Standardordnern installiert werden:
Produktversionsnummer
An einigen Stellen der Directory Server-Dokumentation und -Konsole wird als Versionsnummer des Produkts 5.2 genannt. Directory Server 5 2005Q4 ist eine Wartungsversion von Directory Server 5.2.
Lokalisierte Dokumentation
Lokalisierte Dokumentation wird bei Verfügbarkeit auf http://docs.sun.com/ bereitgestellt.
Barrierefreiheits-Funktionen für Personen mit Behinderungen
Um Barrierefreiheits-Funktionen zu erhalten, die seit der Herausgabe dieser Medien veröffentlicht wurden, lesen Sie die Section 508-bezogenen Product Assessments (Produktbewertungen), die von Sun auf Anfrage zur Verfügung gestellt werden. Mithilfe dieser Informationen können Sie entscheiden, welche Versionen sich am besten für die Bereitstellung von barrierefreien Lösungen eignen. Aktualisierte Anwendungsversionen finden Sie unter: http://sun.com/software/javaenterprisesystem/get.html.
Informationen zu den Bemühungen von Sun zur Entwicklung barrierefreier Lösungen finden Sie unter http://sun.com/access.
Bekannte Probleme und EinschränkungenIn diesem Abschnitt werden bekannte Probleme und Einschränkungen von Directory Server 5.2 2005Q4 beschrieben. Die Probleme sind in die folgenden Kategorien unterteilt:
Installation, Deinstallation und Migration
Directory Server kann nicht installiert werden, wenn das Root-Suffix Leerzeichen enthält (4526501)
Ein Root-Suffix darf keine Leerzeichen enthalten.
Umgehung
Falls Ihr Root-Suffix Leerzeichen enthält, korrigieren Sie das bei der Installation erstellte Suffix. Führen Sie die folgenden Schritte aus, um die Leerzeichen daraus zu entfernen:
- Öffnen Sie in der Sun Java System Server-Konsole die Registerkarte „Server und Anwendungen“ und wählen Sie dort den ersten Verzeichniseintrag im linken Navigationsbereich aus.
- Klicken Sie auf „Bearbeiten“ und korrigieren Sie das Suffix im Teilbaum-Feld „Benutzerverzeichnis“.
- Klicken Sie auf „OK“, um die Änderung zu speichern.
Fehlermeldung beim Ausführen von migrateInstance5-Skript (4529552)
Wenn das Skript migrateInstance5 mit deaktivierter Fehlerprotokollierung ausgeführt wird, wird in einer Meldung mitgeteilt, dass der Migrationsprozess versucht, den Server ein zweites Mal zu starten, obwohl der Server bereits läuft.
Umgehung
Während der Installation wurde im Konfigurations-Directory Server ein Fehler hinsichtlich eines doppelt vorhandenen Wertes protokolliert (4841576)
Bei der Konfiguration von Directory Server wird für jede Installation eines neuen Servers dem Servergruppeneintrag eine ACI hinzugefügt. Wenn der Eintrag bereits existiert und der ACI-Wert bereits im Eintrag vorhanden ist (dieser Fall tritt ein, wenn Administration Server nach Directory Server installiert wird), wird in Konfigurations-Directory Server folgender harmloser Fehler hinsichtlich eines doppelt vorhandenen Wertes protokolliert:
Umgehung
Ignorieren Sie die Fehlermeldung.
Bei Verwendung eines Remotekonfigurationsverzeichnisses schlägt die Konfiguration von Directory Server fehl (4931503)
Wenn Directory Server über ein Remotekonfigurationsverzeichnis konfiguriert wird, schlägt die Konfiguration fehl, wenn die Verwaltungsdomäne des Remoteverzeichnisses nicht mit der Verwaltungsdomäne im Setup-Vorgang übereinstimmt.
Umgehung
Bei Verwendung eines Remotekonfigurationsverzeichnisses zur Konfiguration von Directory Server müssen Sie die gleiche Verwaltungsdomäne verwenden, die im Remotekonfigurationsverzeichnis definiert ist.
Installation schlägt fehl, wenn der Basis-DN eine Leerstelle enthält (5040621)
Wenn der Basis-DN eine Leerstelle (z. B. o=example east) enthält, wird der directoryURL-Eintrag während der Installation für die globalen UserDirectory-Einstellungen inkorrekt geparst. Folglich können die Vorgänge für das userDirectory die Einträge in Benutzer/Gruppe in der Konsole nicht finden.
Umgehung
Ändern Sie den Wert für den Basis-DN auf eine der folgenden Arten:
nsSchemaCSN weist nach einer Aktualisierung von AS und DS mehrere Werte auf (5041885)
Nach einer Aktualisierung von Administration Server oder Directory Server weist das Attribut nsSchemaCSN mehrere Werte auf. Dieser Fehler wird verursacht, da sowohl die Datei 60iplanet-calendar.ldif als auch die Datei 99user.ldif das Attribut nsSchemaCSN enthalten. Das Attribut nsSchemaCSN sollte nur in der Datei 99user.ldif vorhanden sein.
Umgehung
- Entfernen Sie das Attribut nsSchemaCSN aus den Dateien 99user.ldif und 60iplanet-calendar.ldif.
- Benennen Sie das Skript um, und zwar von
<Server_Root>\slapd-<Instanz>\schema_push.pl
in
<Server_Root>\slapd-<Instanz>\schema_push.pl.ref
- Kopieren Sie die Vorlagendatei aus
<Server_Root>\bin\slapd\admin\scripts\template-schema_push.pl
in
<Server_Root>\slapd-<Instanz>\schema_push.pl
- Bearbeiten Sie die neue Datei schema_push.pl wie folgt:
- Fügen Sie der Datei schema_push.pl den Ausführungsmodus hinzu.
- Erzwingen Sie die Schemareplikation, indem Sie das Skript ausführen:
<Server_Root>\schema_push.pl
- Überprüfen Sie, dass das Attribut nsSchemaCSN der Datei 99user.ldif hinzugefügt wurde.
Um ein Backout durchzuführen, stellen Sie die ursprüngliche Datei schema_push.pl unter <slapd-Instanz> wieder her.
Backout schlägt fehl, wenn die vorherige Version nicht konfiguriert ist (6196574)
Backout schlägt im folgenden Szenario fehl:
- Installieren Sie eine vorherige Version von Directory Server und Administration Server, ohne diese zu konfigurieren.
- Installieren und konfigurieren Sie die aktuelle Version von Directory Server und Administration Server
- Führen Sie ein Backout von der aktuellen Version von Directory Server und Administration Server auf die vorherige Version von Directory Server und Administration Server durch.
Der Backout schlägt fehl, da die Datei <ServerRoot>\admin-serv\upgrade\versions.conf nicht die richtigen Informationen enthält.
Umgehung
Konfigurieren Sie die vorherige Version von Directory Server und Administration Server, bevor Sie die aktuelle Version von Directory Server und Administration Server installieren.
Aktualisierung einer eigenständigen Instanz von Directory Server erfordert die Ausführung des Befehls sync-cds (6208268)
Wenn eine eigenständige Instanz von Directory Server 5.2 aktualisiert wird, ist es für den Aktualisierungsvorgang erforderlich, dass die Daten im Konfigurations-Directory Server synchronisiert werden. Bevor der Befehl sync-cds ausgeführt wird, sucht Directory Server nach der Datei adm.conf. Wenn der Administration Server nicht konfiguriert ist, ist die Datei nicht vorhanden und der Befehl sync-cds kann nicht ausgeführt werden.
Umgehung
Erstellen Sie eine adm.conf-Blinddatei, damit der Befehl sync-cds ausgeführt werden kann:
Hierbei ist <hostname> ein vollqualifizierter Domänenname für den Host, auf dem der Directory Server ausgeführt wird, und <administration_domain> ist normalerweise der Name der Hostdomäne.
Zum Beispiel:
Einträge mit Passwortablauf können nicht auf ältere Versionen von Directory Server repliziert werden (6209543)
Die Attribute pwdChangedTime und usePwdChangedTime sind in Directory Server 5.2 2004Q2 und späteren Versionen definiert. In Directory Server 5.2 2003Q4 und früheren Versionen sind sie hingegen nicht definiert.
Wenn in Directory Server 5.2 2004Q2 oder späteren Versionen ein Eintrag mit Passwortablauf definiert ist, enthält dieser Eintrag die Attribute pwdChangedTime und usePwdChangedTime. Wenn dieser Eintrag an einen Supplier repliziert wird, auf dem Directory Server 5.2 2003Q4 oder eine frühere Version ausgeführt wird, kann der Supplier keine Änderungen verarbeiten, die an diesem Eintrag vorgenommen werden. Da im Schema des Suppliers das Attribut pwdChangedTime fehlt, tritt ein Schemaverletzungsfehler auf.
Umgehung
Definieren Sie die Attribute pwdChangedTime und usePwdChangedTime in der Datei 00core.ldif für alle Server in der Replikationstopologie, auf denen Directory Server 5.2 2003Q4 oder eine frühere Version ausgeführt wird.
Nehmen Sie dazu für jeden Server folgende Zeilen in die Datei 00core.ldif auf:
attributeTypes: ( 1.3.6.1.4.1.42.2.27.8.1.16 NAME ’pwdChangedTime’ DESC ’Directory Server defined password policy attribute type’ SYNTAX 1.3.6.1.4.1.1466.115.121.1.24 SINGLE-VALUE USAGE directoryOperation X-DS-USE ’internal’ X-ORIGIN ’Sun Directory Server’ )
attributeTypes: ( 1.3.6.1.4.1.42.2.27.9.1.597 NAME ’usePwdChangedTime’ DESC ’Directory Server defined attribute type’ SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 SINGLE-VALUE X-DS-USE ’internal’ X-ORIGIN ’Sun Directory Server’ )
Bei der Installation von Directory Server mit Access Manager ist der Index fehlerhaft (6305723)
Während der Installation von Directory Server fügt Access Manager die Indizes für das „ou“-Attribut hinzu, falls diese noch nicht vorhanden sind. Wenn das Tool comms_dssetup.pl ausgeführt wird, wird der Index beschädigt.
Umgehung
Indizieren Sie Directory Server neu.
Sicherheit
Bindung mit Nulllängen-Passwort wird als anonyme Bindung behandelt (4703503)
Wenn Sie für die Bindung an ein Verzeichnis ein Nulllängen-Passwort verwenden, handelt es sich nicht um eine einfache, sondern um eine anonyme Bindung. Anwendungen von Drittherstellern, die Benutzer anhand von Testbindungen authentifizieren, zeigen möglicherweise eine Sicherheitslücke, wenn sie mit diesem Verhalten nicht umgehen können.
Umgehung
Stellen Sie sicher, dass diese Funktion von Ihren Clientanwendungen erkannt wird.
DNS-Schlüsselwort in ACIs (4725671)
Wenn in einer ACI das Schlüsselwort DNS verwendet wird, kann jeder DNS-Administrator durch Änderung eines PTR-Eintrags auf das Verzeichnis zugreifen. Auf diese Weise kann er die von der ACI genehmigten Berechtigungen bereitstellen.
Umgehung
Verwenden Sie in der ACI das Schlüsselwort IP, um alle IP-Adressen der Domäne anzugeben.
LDAP-Änderungsvorgänge durch SSL schlagen fehl, wenn sie von der Consumer-Kopie an die Master-Kopie verwiesen werden (4922620)
ldapmodify-Aktualisierungsvorgänge über SSL schlagen fehl, wenn sie von einer Consumer-Kopie an eine Master-Kopie verwiesen werden.
Fehlermeldung beim Start, wenn passwordisglobalpolicy aktiviert ist (4964523)
Wenn das Attribut passwordisglobalpolicy auf beiden Mastern in einer aus 2 Mastern bestehenden Topologie mit Multimaster-Replikationen aktiviert ist, werden trotz ordnungsgemäßer Funktion folgende nicht zutreffenden Fehlermeldungen generiert:
Umgehung
Ignorieren Sie die Fehlermeldung.
In einzelnen Passwortrichtlinien werden ungültige Werte für passwordMinLength akzeptiert (4969034)
Das Attribut passwordMinLength ist in einzelnen Passwortrichtlinien 2-512 Zeichen lang. Bei der Konfiguration einer einzelnen Passwortrichtlinie werden jedoch auch Werte außerhalb dieses Bereichs akzeptiert.
Umgehung
Konfigurieren Sie einzelne Passwortrichtlinien mit einem Wert von 2-512 Zeichen für das Attribut passwordMinLength.
Replikation
Hinzufügen von Einträgen mit objectClass=nsTombstone kann zum Fehlschlagen der Replikation führen (2122375/5021269)
Durch das Hinzufügen eines Eintrags mit objectClass=nstombstone kann es zum Fehlschlag der Replikation kommen.
Umgehung
Vermeiden Sie das Hinzufügen von Einträgen mit objectClass=nstombstone.
Bei der Erstellung einer Verbraucherdatenbank können lokale Schemaänderungen überschrieben werden (4537230)
Zum Abrufen des Replikationsstatus benötigen die Replikationsüberwachungsprogramme Lesezugriff auf cn=config. Berücksichtigen Sie dies, wenn Sie die Replikation über SSL konfigurieren.
Die Schemadatei 11rfc2307.ldif wurde in Directory Server 5.2 an rfc2307 angepasst. Wenn zwischen Servern der Version 5.2 und Servern der Version 5.1 eine Replikation stattfinden soll, muss das rfc2307-Schema auf den Servern der Version 5.1 korrigiert werden, damit die Replikation funktioniert.
Umgehung
Gehen Sie folgendermaßen vor, damit die Replikation zwischen Directory Server 5.2 und Directory Server 5.1 funktioniert:
- Entfernen Sie bei Zip-Installationen die Datei 10rfc2307.ldif aus dem Schemaverzeichnis der Version 5.1 und kopieren Sie die Datei 11rfc2307.ldif der Version 5.2 in das Schemaverzeichnis der Version 5.1. (In Directory Server Solaris-Paketen der Version 5.1 ist diese Änderung bereits enthalten.)
- Kopieren Sie die folgenden Dateien aus dem Schemaverzeichnis der Version 5.2 in das Schemaverzeichnis der Version 5.1, sodass die alten Versionen dieser Dateien ersetzt werden:
Im Zuge der Schemasynchronisierung kann es nun passieren, dass bestimmte Schemaattribute zwischen den Servern repliziert werden. Dies führt jedoch zu keinen Problemen. Die einzelnen Schemaänderungen sind in den Installationshinweise beschrieben.
Aktualisierungen am Retro-Änderungsprotokoll auf einem Master-Server können verloren gehen (2121137/6178461)
Wenn ein Master-Server abstürzt, können die Änderungen verloren gehen, die auf diesem Server am Retro-Änderungsprotokoll vorgenommen wurden.
Umgehung
Vermeiden Sie es, das Retro-Änderungsprotokoll auf einem Master-Server zu verwenden. Verwenden Sie stattdessen das Retro-Änderungsprotokoll auf dem Consumer-Server. Wenn Sie ein Failover des Retro-Änderungsprotokolls implementieren, sollten Sie sicherstellen, dass mindestens zwei Consumer-Server vorhanden sind, auf denen das Retro-Änderungsprotokoll aktiviert ist.
Replikationsüberwachungsprogramme unterstützen keine LDAP-URLs, die unmittelbare IPv6-Adressen enthalten (4702476)
Die Replikationsüberwachungsprogramme entrycmp, insync und repldisc unterstützen keine LDAP-URLs mit unmittelbaren IPv6-Adressen.
Umgehung
Keine
Multimaster-Replikation über SSL mittels zertifikatbasierter Clientauthentifizierung funktioniert nicht, wenn zuvor einfache Authentifizierung über SSL erfolgte (4727672)
Wenn die Replikation in einem Multimaster-Replikationsszenario mittels einfacher Authentifizierung über SSL erfolgt, kann die Replikation zwischen den gleichen Servern nicht über SSL (mittels zertifikatsbasierter Clientauthentifizierung) erfolgen.
Umgehung
Wenn Sie die Replikation über SSL (mittels zertifikatbasierter Clientauthentifizierung) ermöglichen möchten, müssen Sie mindestens einen der Server neu starten.
Nach Abbruch einer Gesamtaktualisierung kann die Gesamtaktualisierung nicht erneut gestartet werden oder die Replikation für Suffix kann nicht erneut aktiviert werden (4741320)
Wenn eine laufende Gesamtaktualisierung abgebrochen wurde, kann keine andere Gesamtaktualisierung gestartet werden und die Replikation für das Suffix kann nicht erneut aktiviert werden.
Umgehung
Brechen Sie keine laufende Gesamtaktualisierung ab.
Meldungen über Replikationsverzögerungen in Verbindung mit dem Befehl insync und der Teilreplikation (4856286)
Das Befehlszeilenprogramm insync erkennt keine Teilreplikationen. Wenn die Teilreplikation konfiguriert ist, können nicht zutreffende Meldungen über Replikationsverzögerungen ausgegeben werden.
Umgehung
Keine
Schemaänderungen werden in stufenweisen Aktualisierungen nicht repliziert (4868960)
Wenn Sie das Schema modifizieren und keine weiteren nicht schemabezogenen Modifizierungen vornehmen, werden die von Ihnen vorgenommenen Schemamodifizierungen nicht sofort repliziert.
Umgehung
Warten Sie fünf Minuten, bis die Schemaänderungen repliziert sind, oder erzwingen Sie die Replikation mit der Option Aktualisierungen senden in der Directory Server-Konsole.
Fehler in Multimaster-Replikation, wenn nsslapd-lastmod-Attribut auf OFF gesetzt ist (5010186)
Das nsslapd-lastmod-Attribut gibt an, ob Directory Server die Änderungsattribute für Directory Server-Einträge verwaltet. Wenn dieses Attribut auf OFF gesetzt ist, treten in der Multimaster-Replikation Fehler auf.
Umgehung
Bei Verwendung der Multimaster-Replikation sollten Sie das nsslapd-lastmod-Attribut auf ON belassen.
Während der Replikation wird häufig eine Fehlermeldung in das Fehlerprotokoll geschrieben (5029597)
Die folgende Fehlermeldung kann während der Replikation häufig in das Fehlerprotokoll geschrieben werden:
Diese Fehlermeldung vergrößert die Fehlerprotokolldatei unnötig.
Umgehung
Ignorieren Sie die Fehlermeldung.
Synchronisierung für passwordExpirationTime-Attribut geht nach der ersten Passwortablaufwarnung verloren (5102180)
Das passwordExpirationTime-Attribut wird auf dem Master-Server zurückgesetzt, wenn der Consumer die erste Warnung zum Ablaufen des Passworts erhält. Dieses Attribut wird auf dem Consumer nicht zurückgesetzt und ist daher nach der ersten Passwortablaufwarnung nicht mehr synchron.
Umgehung
Keine.
Directory Server stürzt möglicherweise ab, wenn der Backoff-Timer abläuft und die Replikationsvereinbarung ein externes Ereignis feststellt (6272611)
Wenn der durch die Replikationsvereinbarung festgelegte Backoff-Timer abläuft und die Replikationsvereinbarung gleichzeitig ein externes Ereignis feststellt, tritt eine Race-Bedingung auf, was zum Absturz von Directory Server führen kann.
Dieses Problem kann in folgenden Szenarios auftreten:
- Wenn ein Supplier oder Hub für Directory Server 5.2 zu einem Directory Server 5.1-Consumer repliziert wird.
- Wenn ein Supplier oder Hub für Directory Server 5.2 zu einem Directory Server 5.2-Consumer repliziert wird.
- Der Directory Server wird angehalten.
- Die Replikationsvereinbarungen werden deaktiviert.
- Die Replikationsvereinbarungen werden bearbeitet, um den geplanten Replikationszeitpunkt zu ändern.
- Die Replikation wird abgebrochen (der Consumer kann die Änderungen nicht anwenden, der Consumer ist nicht initialisiert, die letzte Aktualisierung des Consumers ist zu alt...)
Umgehung
Keine
Konformität
DN-Normalisierungscode behandelt Attribute, die die Groß-/Kleinschreibung beachten, nicht richtig (4933500)
Der DN-Normalisierungscode drückt Attributnamen in Kleinbuchstaben aus. Außerdem beachtet der DN-Normalisierungscode die Attributsyntax und die zugehörige Zuordnungsregel nicht.
Umgehung
Keine
Directory Server-Konsole
Interne Suche verursacht, dass die Directory Server-Konsole eine gelbe Warnflagge anzeigt (2113362)
In einigen Suchkontexten wird eine gelbe Warnflagge angezeigt. Die gelbe Flagge gibt an, dass der interne Suchmechanismus von Directory Server ein Problem mit dem Grenzwert/dem Sortieren der IDs festgestellt hat. Diese Flagge stellt kein Problem dar.
Umgehung
Sie können die Flagge entweder ignorieren oder einen Index zum Durchsuchen (VLV-Index) erstellen, um das Anzeigen der Flagge zu unterdrücken.
Konsole unterstützt keine Passwörter, die einen Doppelpunkt („:“) enthalten. (4535932)
Passwörter, die einen Doppelpunkt („:“) enthalten, werden von der Konsole nicht unterstützt.
Umgehung
Verwenden Sie in Passwörtern keinen Doppelpunkt.
Konsole bietet keine Unterstützung für Verwaltung externer Sicherheitsgeräte (4795512)
Die Konsole kann keine externen Sicherheitsgeräte wie das Sun Crypto Accelerator 1000 Board verwalten.
Umgehung
Verwalten Sie externe Sicherheitsgeräte über die Befehlszeile.
Bei Neustart von der Konsole übernimmt slapd-Daemon den Administration Server-Port (5002054)
Wenn der slapd-Daemon von der Konsole neu gestartet wird, kann es passieren, dass er den Administration Server-Port übernimmt und verhindert, dass Administration Server von der Konsole neu gestartet werden kann.
Umgehung
Starten Sie den slapd-Daemon von der Befehlszeile aus neu.
Falsche Sortierung deutscher Einträge in Directory Server-Konsole (4889951)
In der Directory Server-Konsole werden bestimmte deutsche Zeichen falsch sortiert. Zum Beispiel:
Umgehung
Keine.
Für nicht englische Sprachen ist der Pfad der Hilfedatei im Dialogfeld für die Anmeldung an Directory Server falsch (5046970)
Der Pfad zur .htm -Hilfe-Datei des Anmelde-Dialogfelds von Directory Server wird in nicht englischen Sprachen nicht richtig angezeigt: Beispielsweise lautet der falsche Pfad für Koreanisch folgendermaßen: <Server-Root>\manual\ko\console\help\help\login.htm.
Umgehung
Ändern Sie den Pfad der .htm-Hilfedateien wie folgt. In diesem Beispiel wird die koreanische Sprachumgebung verwendet:
- Schließen Sie die Directory Server-Konsole.
- Wechseln Sie in das Verzeichnis <Server-Root>\java.
- Extrahieren Sie die Datei mcc52_ko.jar mithilfe des Befehls jar xvf mcc52_ko.jar.
- Entfernen Sie die Datei mcc52_ko.jar.
- Öffnen Sie die folgende Datei in einem Texteditor:
com\netscape\management\client\console\console_ko.properties
- Ändern Sie den Pfad von
login-help=manual\ko\console\help\help\login.htm
in
login-help=manual\ko\console\help\login.htm
- Erstellen Sie die Datei mcc52_ko.jar META-INF\* com\* jar neu.
Verwenden Sie hierzu den Befehl jar cvf mcc52_ko.jar META-INF\* com\*.
- Rufen Sie die Directory Server-Konsole erneut auf.
LDIF-Dateien, die über die Registerkarte „Aufgaben“ auf der Konsole exportiert wurden, enthalten zusätzlich unnötige Informationen zum Sichern (6197903)
Dieses Problem betrifft LDIF-Dateien, die in der Konsole über die Schaltfläche „Export in LDIF“ auf der Registerkarte „Aufgaben“ exportiert wurden. Wenn ein Server als Supplier oder Hub konfiguriert ist, werden in einer exportierten LDIF-Datei Replikationsinformationen zum Initialisieren von Consumers gesammelt. Die exportierte LDIF-Datei kann nicht in Verbindung mit der Schaltfläche „Von LDIF importieren“ auf der Registerkarte „Aufgaben“ der Konsole verwendet werden.
Umgehung
Wählen Sie eine der folgenden Lösungen:
Lösung 1: Exportieren Sie die LDIF-Datei für ein Suffix unter Verwendung des Befehls Objekt/Export aus dem Konsolenmenü. Stellen Sie sicher, dass im Dialogfeld Suffix exportieren das Kontrollkästchen Replikationsinformationen exportieren deaktiviert ist. Die resultierende LDIF-Datei kann in Verbindung mit der Schaltfläche Von LDIF importieren auf der Registerkarte Aufgaben und mit dem Befehl Objekt/Initialisieren im Konsolenmenü verwendet werden.
Lösung 2: Exportieren Sie die LDIF-Datei ohne zusätzliche Informationen, indem Sie den Befehl db2ldif verwenden.
Lösung 3: Importieren Sie die LDIF-Datei für ein Suffix unter Verwendung des Befehls Objekt/Initialisieren aus dem Konsolenmenü. Dieser Befehl behandelt LDIF-Dateien mit und ohne Replikationsinformationen korrekt. Beachten Sie, dass Sie zum Initialisieren des Inhalts eines Suffixes eine LDIF-Datei mit Replikationsinformationen benötigen.
Die Indexsuche in der Server-Konsolenhilfe funktioniert nicht für traditionelles Chinesisch (zh_TW) (6205531)
Core-Server
Der Server stürzt ab, wenn er während eines Export-, Sicherungs-, Wiederherstellungs- oder Indizierungsvorgangs angehalten wird (2121645/4678334)
Durch das Anhalten des Servers während eines Export-, Sicherungs-, Wiederherstellungs- oder Indizierungsvorgangs kommt es möglicherweise zum Absturz.
Backend-Instanzen namens „Default“ funktionieren nicht (2122630)
Backend-Instanzen bzw. Datenbanken namens „Default“ funktionieren nicht.
Umgehung
Vermeiden Sie es, „Default“ als Namen für eine Datenbank zu verwenden.
Die Datenbank ist nicht verfügbar, wenn während des Importvorgangs nicht auf die LDIF-Datei zugegriffen werden kann (2126979)
Wenn für einen Onlineimportvorgang eine Datei angegeben wird, die nicht existiert, wird die vorhandene Datenbank vom Server trotzdem gelöscht.
Konfigurationsattribute tcp_keepalive_interval und tcp_ip_abort_interval können nicht für Timeout verwendet werden (5087249)
Die Konfigurationsattribute tcp_keepalive_interval und tcp_ip_abort_interval können nicht zum Schließen inaktiver Verbindungen auf Directory Server verwendet werden.
Umgehung
Verwenden Sie zum Schließen inaktiver Verbindungen das Konfigurationsattribut nsslapd-idletimeout.
Directory Server-Plugins
Wenn das Pass-through-Authentifizierungs-(PTA-)Plugin erkennt, dass ein Suffix für die Pass-through-Authentifizierung lokal auf dem Computer vorhanden ist, wird das Plugin nicht automatisch deaktiviert (4938821)
Wenn die Attributwerte des Plugin-Konfigurationseintrags in dse.ldif mit zusätzlichen Leerzeichen enden, kann Directory Server entweder nicht gestartet werden oder weist unerwartetes Verhalten auf (4986088)
Postoperation-Plugin-Funktion wird nicht aufgerufen, wenn Suchvorgang an nicht vorhandenen Basis-DNs durchgeführt wird (5032637)
Die Postoperation-Plugin-Funktion für Suchvorgänge wird nicht aufgerufen, wenn die Suche an einem nicht vorhandenen Basis-DN durchgeführt wird. Dies stimmt nicht mit der Beschreibung überein, die für Postoperation-Plugins unter „Extending Client Request Handling“ im Directory Server Plug-in Developer's Guide angegeben wird.
Umgehung
Keine
Fehlermeldung, wenn ACL-Plugin Attributwert nicht normalisieren kann (5089207)
Das ACL-Plugin normalisiert Attributwerte, um sie mit in den ACL-Regeln enthaltenen DN-Werten vergleichen zu können. Wenn ein Attributwert kein DN ist, wird eine Fehlermeldung protokolliert.
Umgehung
Ignorieren Sie die Fehlermeldung.
Wenn Sie zwei Directory Server-Instanzen verwenden (DS1 und DS2, mit dem Konfigurations-Directory Server auf DS1), und Sie zu einem späteren Zeitpunkt die o=NetscapeRoot-Konfigurationsinformationen auf DS2 replizieren, verweist das PTA-Plugin bei allen für o=NetscapeRoot relevanten Suchvorgängen weiterhin auf DS1, anstatt die automatische Deaktivierung durchführen zu lassen, obwohl die Informationen inzwischen lokal vorhanden sind.
Sonstiges
Maximalgröße der Transaktionsprotokolldatei kann nicht geändert werden (4523783)
Wenn Sie die Maximalgröße der Transaktionsprotokolldatei ändern, während das Datenbankverzeichnis Protokolldateien enthält, wird die neue Größe nicht berücksichtigt.
Umgehung
Keine.
Verkettetes Suffix mit IPv6-Adresse kann nicht über die Konsole erstellt werden (5019414)
Wenn Sie ein neues verkettetes Suffix mit IPv6-Adresse über das Fenster Neues Vorwärtsverkettungs-Suffix der Konsole erstellen, wird das Popup-Fenster Verbindungsparameter werden getestet nicht automatisch geschlossen und die Gültigkeit der IPv6-Adresse wird nicht getestet. Die lokale Konfiguration des verketteten Suffixes ist somit zwar erfolgreich, die Gültigkeit der IPv6-Adresse ist jedoch nicht garantiert.
Umgehung
Verwenden Sie bei der Konfiguration eines verketteten Suffixes mit IPv6-Adresse NICHT die Option Verbindung testen.
Wenn in internationalen Subzeichenfolgen nach Zeichen ohne Akzent gesucht wird, werden nur Zeichen ohne Akzent zurückgegeben (4955638)
Anstatt das Zeichen mit Akzent und alle seine zugehörigen Varianten mit Akzent zurückzugeben, was logisch wäre, wird bei einer Suche nach Zeichen ohne Akzent lediglich das fragliche Zeichen ohne Akzent zurückgegeben. Bei der Suche nach einem Zeichen mit Akzent wird nicht nur dieses Zeichen, sondern es werden auch alle anderen Varianten zurückgegeben.
In bestimmten Fehlermeldungen wird auf ein Handbuch zu Datenbankfehlern verwiesen, das nicht existiert (4979319)
Wenn die Option „ldapsearch sizelimit“ in einem verketteten Suffix aktiviert wird, wird eine Fehlermeldung ausgegeben, und die Anzahl der Zugriffe auf Einträge wird falsch angegeben (5029026)
Befehlszeilenprogramme
Der Befehl db2ldif -s verursacht Fehler in Suffixen mit Teilbaum (2122385)
Wenn der Befehl db2ldif -s auf einem Suffix mit einem oder mehreren Teilbäumen ausgeführt wird, kommt es zu Fehlern. Des Weiteren werden alle Einträge unter dem Suffix, einschließlich der Einträge unter dem Teilbaum, exportiert. Dies kann zu Problemen führen, wenn der Befehl ldif2db auf der exportierten LDIF-Datei ausgeführt wird, um das Suffix neu zu initialisieren.
Umgehung
Verwenden Sie den Befehl db2ldif -s nicht auf Suffixen mit einem oder mehreren Teilbäumen. Verwenden Sie stattdessen den Befehl db2ldif -n wie folgt:
Nicht zutreffende Fehlermeldung beim Exportieren eines Teilbaums mit der Option db2ldif -s (2122386)
Wenn der Befehl db2ldif -s auf einem Suffix ausgeführt wird, um einen Teilbaum zu exportieren, wird möglicherweise folgende nicht zutreffende Fehlermeldung ausgegeben:
Umgehung
Ignorieren Sie die Fehlermeldung.
Für die folgenden Befehle müssen absolute Pfade angegeben werden: db2bak, db2bak.pl, bak2db, bak2db.pl (4897068)
Befehl db2ldif erstellt eine Ausgabedatei in einem falschen Verzeichnis (5029598)
Der Befehl db2ldif erstellt LDIF-Ausgabedateien in einem falschen Standardverzeichnis, wenn nur der Dateiname angegeben wird. Der Befehl db2ldif sollte LDIF-Ausgabedateien im folgenden Verzeichnis erstellen:
Umgehung
Geben Sie den absoluten Pfad des Dateinamens der LDIF-Ausgabedatei an.
Befehl mmldif stürzt ab (6205803)
Wenn der Befehl mmldif verwendet wird, stürzt er ab.
Umgehung
Keine
createtimestamp und modifytimestamp werden beim ldif-Import nicht erzeugt (6235452)
Wenn eine LDIF-Datei in Directory Server mithilfe des Skripts ldif2db.pl importiert wird, werden createtimestamp und modifytimestamp nicht erzeugt. Beachten Sie, dass dieses Problem nicht auftritt, wenn LDAP-Clients, wie beispielsweise ldapmodify, die Datei online hinzufügen.
Lösung 1:
Bearbeiten Sie die LDIF-Quelldatei, bevor Sie diese importieren. Diese Lösung ist für LDIF-Eingabedateien geeignet, die keine Einträge mit Werten für createtimestamp oder modifytimestamp enthalten. Ersetzen Sie ALLE leeren Zeilen in der LDIF-Quelldatei durch die folgenden 3 Zeilen:
createtimestamp: 20050301132421Z
modifytimestamp: 20050301132421Z
empty_line
Importieren Sie die Datei anschließend in Directory Server.
Lösung 2:
Importieren Sie die Quelldatei unter Verwendung von ldapmodify anstelle von ldif2db. Diese Lösung beansprucht mehr Zeit als Lösung 1, eignet sich jedoch für LDIF-Eingabedateien mit Einträgen mit Werten für createtimestamp oder modifytimestamp.
- Exportieren Sie den Inhalt aus Ihrem Directory Server unter Verwendung von db2ldif:
db2ldif -n $instance -a <tmp>\exported.ldif
- Kopieren Sie den ersten Eintrag von <tmp>\exported.ldif in eine neue Datei mit dem Namen
<tmp>\rootsuffix.ldif
- Reimportieren Sie die Datenbank nur mit dem Root-Suffix.
ldif2db -n $instance -i <tmp>\rootsuffix.ldif
- Fügen Sie alle Einträge aus <tmp>\rootsuffix.ldif hinzu, indem Sie den Befehl ldapmodify ausführen:
ldapmodify -a -c -h <Host> -p <Port> -D "cn=Directory Manager" -w <Passwort> -f <tmp>\exported.ldif
ldapdelete-Befehl bleibt hängen, wenn NDS-Plugin einen Wert ungleich null zurückgibt (6301267)
Wenn das Preoperation-Plugin zum Löschen eines Schemas einen Wert ungleich null zurückgibt, bleibt der Befehl ldapdelete hängen.
Umgehung
Stellen Sie sicher, dass die Preoperation-Plugins (Ausnahme abandon und unbind) ein Ergebnis zurückgeben (unter Verwendung von slapi_send_ldap_result), bevor ein Status ungleich null zurückgegeben wird.
Dateien zur RedistributionSun Java System Directory Server 5.2 2005Q4 enthält keine Dateien zur Redistribution.
Problemmeldungen und FeedbackWenn Sie mit Sun Java System Directory Server Probleme haben, wenden Sie sich an den Kundendienst von Sun. Dazu stehen Ihnen folgende Möglichkeiten zur Verfügung:
- Sun Softwaresupport online unter:
http://www.sun.com/service/sunone/software
- Die SunSolve Support-Website unter:
http://sunsolve.sun.comWenn Sie sich an den Kundendienst wenden, halten Sie bitte die folgenden Informationen bereit, damit wir Sie optimal beraten können:
- Beschreibung des Problems, einschließlich der Situation, in der das Problem auftrat, sowie seine Auswirkungen auf Ihre Arbeit.
- Rechnertyp, Betriebssystem- und Produktversion, einschließlich sämtlicher Patches und anderer Software, die mit dem Problem in Zusammenhang stehen könnten.
- Detaillierte Schritte, wie Sie das Problem reproduzieren können.
- Sämtliche Fehlerprotokolle oder Speicherabzüge (Core Dumps).
Außerdem können Sie sich bei folgenden Interessengruppen anmelden, bei denen Themen im Zusammenhang mit Sun Java System Directory Server erörtert werden:
Sagen Sie uns Ihre Meinung!
Sun möchte seine Dokumentation laufend verbessern. Ihre Kommentare und Vorschläge sind daher immer willkommen Verwenden Sie das webbasierte Formular, um uns Ihr Feedback mitzuteilen:
Tragen Sie den vollständigen Titel der Dokumentation und die vollständige Teilenummer in die entsprechenden Felder ein. Sie finden die Teilenummer auf der Titelseite des Buchs oder oben auf dem Dokument. Dabei handelt es sich in der Regel um eine sieben- oder neunstellige Nummer. Die Teilenummer dieser Versionshinweise für Directory Server 5.2 lautet beispielsweise 819-5833-10.
Weitere Informationen von SunNützliche Informationen über Sun Java System finden Sie unter den folgenden Internet-Adressen:
- Sun Java System-Dokumentation
http://docs.sun.com/app/docs/prod/entsys.05q4#hic- Software-Services zu Sun Java Enterprise System
http://www.sun.com/service/products/software/javaenterprisesystem- Sun Java System-Softwareprodukte und -Dienste
http://www.sun.com/software- Sun Java System-Support und Knowledge Base
http://sunsolve.sun.com- Sun Support- und Schulungsangebote
http://www.sun.com/supportraining- Sun Java System-Beratungsleistungen
http://www.sun.com/service/products/software/javaenterprisesystem- Sun Entwicklerinformationen
http://developers.sun.com- Sun Supportdienste für Entwickler
http://www.sun.com/developers/support- Sun Softwaredatenblätter
http://wwws.sun.com/software- Directory Server Certified Engineer-Schulungsprogramm
http://training.sun.com/US/certification/middleware/dir_server.html
Copyright © 2006 Sun Microsystems, Inc. Alle Rechte vorbehalten.
Sun Microsystems, Inc. hat Rechte in Bezug auf geistiges Eigentum an der Technologie, die in dem in diesem Dokument beschriebenen Produkt enthalten ist. Diese Urherberrechte können insbesondere eines oder mehrere der unter http://www.sun.com/patents aufgelisteten US-Patente und weitere Patente oder angemeldete Patente in den USA und anderen Ländern einschließen.
EIGENTUM VON SUN/VERTRAULICH.
Die Verwendung erfolgt vorbehaltlich der Lizenzbestimmungen.
Diese Produktausgabe kann von Drittanbietern entwickelte Bestandteile enthalten.
Teile davon leiten sich möglicherweise aus den Berkeley BSD-Systemen ab und sind lizenziert von der University of California.
Sun, Sun Microsystems, das Sun-Logo, Java und Solaris sind Marken oder eingetragene Marken von Sun Microsystems, Inc. in den USA und anderen Ländern. Alle SPARC-Marken werden unter Lizenz verwendet und sind in den USA und anderen Ländern Marken oder eingetragene Marken von SPARC International, Inc.