|
Sun Java™ System Directory Server Notas sobre la versión para Microsoft Windows |
Sun Java™ System Directory Server Notas sobre la versión para Microsoft Windows
Versión 5.2 2005Q4
Número de referencia 819-5834-10
Estas notas sobre la versión contienen información importante que está disponible en el momento del lanzamiento de Sun Java System Directory Server 5.2 2005Q4 para Windows. Aquí se tratan limitaciones y problemas conocidos y otras cuestiones. Lea este documento antes de empezar a utilizar Directory Server 5.2.
La versión más actualizada de estas notas de la versión se encuentra en el sitio Web de documentación de Sun Java System: http://docs.sun.com/app/docs/prod/entsys.05q4#hic. Compruebe el sitio web antes de instalar y configurar el software. Posteriormente, compruebe el sitio Web de forma periódica para ver la documentación del producto y las notas de la versión más actualizadas.
En estas notas de la versión se incluyen los apartados siguientes:
En este documento se hace referencia a direcciones URL de terceros que proporcionan información adicional relacionada.
Historial de revisiones de las notas de la versión
Tabla 1 Historial de revisiones
Fecha
Descripción de los cambios
Marzo de 2006
Versión comercial.
Noviembre de 2005
Versión beta.
Acerca de Directory Server 5.2 2005Q4Directory Server 5.2 2005Q4 forma parte de Sun Java Enterprise System y ofrece un conjunto integrado de servicios de red empresariales líderes del sector que prácticamente todas las empresas necesitan en la actualidad.
Este apartado incluye:
Novedades incorporadas a Directory Server 5.2 2005Q1
Directory Server 5.2 2005Q4 es una versión de mantenimiento de Directory Server 5.2 2004Q2. No se han introducido funciones nuevas en Directory Server 5.2 2005Q4:
Si desea obtener información acerca de los errores resueltos en Directory Server 5.2 2005Q4, consulte Errores resueltos en esta versión.
La siguiente característica estaba disponible en Directory Server 4.x pero no lo está en Directory Server 5.2:
Interfaz de complemento secundario de base de datos. Las interfaces mejoradas de operación previa se pueden utilizar en lugar de la interfaz de complemento secundario de base de datos para implementar complementos diseñados para proporcionar acceso a almacenes de datos de directorio alternativos.
Requisitos de software y hardware
A continuación, se indica el software necesario para Directory Server 5.2 2005Q4.
Errores resueltos en esta versiónNinguno.
Información importanteEn este apartado se describen los temas siguientes:
Notas de la instalación
- Para obtener información acerca de la ubicación predeterminada de la instalación, consulte Notas sobre la documentación.
- No se admiten las rutas de instalación que contengan caracteres de espacio. No utilice caracteres de espacio en la ruta de instalación.
Notas sobre la documentación
Páginas de comando man
Los comandos de Directory Server y los de Administration Server se documentan ahora como páginas de comando man y se entregan en los siguientes formatos:
- Como archivo HTML y PDF en los siguientes documentos nuevos: Directory Server Man Page Reference y Administration Server Man Page Reference.
- Como paquetes en la distribución de software.
‰ Para acceder a las páginas de comando man
Asegúrese de que los paquetes de páginas man están instalados en los directorios predeterminados siguientes:
Número de versión del producto
En algunas partes de la documentación y la consola de Directory Server, se hace referencia al número de versión del producto como 5.2. Directory Server 5 2005Q4 es una versión de mantenimiento de Directory Server 5.2.
Documentación traducida
La documentación traducida se publica en http://docs.sun.com/ en cuanto está disponible.
Funciones de accesibilidad para discapacitados
Para obtener funciones de accesibilidad que se han lanzado desde la publicación de este documento, consulte las evaluaciones de productos de la sección 508 que pueden solicitarse a Sun para determinar qué versiones son más apropiadas para instalar soluciones accesibles. Se pueden encontrar versiones actualizadas de las aplicaciones en: http://sun.com/software/javaenterprisesystem/get.html.
Para obtener información sobre el compromiso de Sun con la accesibilidad, visite http://sun.com/access.
Limitaciones y problemas conocidosEste apartado contiene una lista de limitaciones y problemas conocidos de Directory Server 5.2 2005Q4. Los problemas se clasifican en las categorías siguientes:
Instalación, desinstalación y migración
No se puede instalar Directory Server si el sufijo de raíz contiene espacios. (4526501)
Un sufijo de raíz no puede contener caracteres de espacio.
Solución alternativa
Si el sufijo de raíz contiene caracteres de espacio, corrija el sufijo generado en el momento de la instalación para borrar los espacios:
- En la consola del servidor de Sun Java System, seleccione la entrada del directorio superior en el panel de navegación izquierdo de la ficha de servidores y aplicaciones.
- Haga clic en “Editar” y modifique el sufijo en el campo de árbol de directorio de usuario.
- Haga clic en “Aceptar” para guardar el cambio.
Mensaje de error cuando se ejecuta la secuencia de comandos migrateInstance5. (4529552)
Al ejecutar la secuencia de comandos migrateInstance5 con el registro de errores desactivado, se muestra un mensaje que indica que el procedimiento de migración está intentando reiniciar el servidor mientras éste se está ejecutando.
Solución alternativa
Error de valor duplicado registrado en Configuration Directory Server durante la instalación. (4841576)
Durante la configuración de Directory Server, se agrega una ACI a la entrada de grupo del servidor para cada servidor que se instala. Si ya existe la entrada y ya se incluye en ella este valor de ACI (lo que suele ocurrir cuando se instala Administration Server después de Directory Server), se registra el siguiente error en Configuration Directory Server:
Solución alternativa
No haga caso del mensaje de error.
La configuración de Directory Server produce un error cuando se utiliza un directorio de configuración remoto. (4931503)
Cuando se configura Directory Server utilizando un directorio de configuración remoto, la configuración produce un error si el dominio de administración del directorio remoto no coincide con el dominio de administración en el procedimiento de configuración.
Solución alternativa
Cuando se configura Directory Server con un directorio de configuración remoto, utilice el mismo dominio de administración que el definido en el directorio de configuración remoto.
La instalación produce un error cuando el DN de base contiene un espacio en blanco. (5040621)
Durante la instalación, si el DN de base contiene un espacio en blanco (por ejemplo, o=example east) la entrada directoryURL se analiza de forma incorrecta para las preferencias globales de UserDirectory. Por tanto, todas las operaciones en userDirectory fracasan a la hora de encontrar entradas en grupos de usuarios en la consola.
Solución alternativa
Modifique el valor de DN de base de una de las siguientes maneras:
nsSchemaCSN tiene varios valores tras una actualización de AS y DS. (5041885)
Después de una actualización de Administration Server o Directory Server, el atributo nsSchemaCSN tiene varios valores. Este problema se produce porque los archivos 60iplanet-calendar.ldif y 99user.ldif contienen ambos el atributo nsSchemaCSN. El atributo nsSchemaCSN debe encontrarse únicamente en el archivo 99user.ldif.
Solución alternativa
- Elimine el atributo nsSchemaCSN de los archivos 99user.ldif y 60iplanet-calendar.ldif.
- Cambie el nombre de la secuencia de comandos de
<raíz_servidor>\slapd-<instancia>\schema_push.pl
por
<raíz_servidor>\slapd-<instancia>\schema_push.pl.ref
- Copie el archivo de plantilla de
<raíz_servidor>\bin\slapd\admin\scripts\template-schema_push.pl
a
<raíz_servidor>\slapd-<instancia>\schema_push.pl
- Edite el nuevo archivo schema_push.pl de la siguiente manera:
- Agregue el modo de ejecución al archivo schema_push.pl.
- Fuerce la replicación del esquema ejecutando la secuencia de comandos, como sigue:
<raíz_servidor>\schema_push.pl
- Confirme que el atributo nsSchemaCSN se ha agregado al archivo 99user.ldif.
Para la vuelta atrás, restablezca el archivo schema_push.pl original en <slapd-instancia>.
Se produce un error en la vuelta atrás si la versión anterior no está configurada. (6196574)
Se produce un error en la vuelta atrás en la situación siguiente:
- Instala pero no configura una versión anterior de Directory Server y Administration Server.
- Instala y configura la versión más reciente de Directory Server y Administration Server.
- Vuelta atrás de la versión más reciente de Directory Server y Administration Server a la versión anterior de Directory Server y Administration Server.
Se produce un error durante la vuelta atrás porque el archivo <RaízServidor>\admin-serv\upgrade\versions.conf no contiene la información correcta.
Solución alternativa
Configure la versión anterior de Directory Server y Administration Server antes de instalar la versión más reciente de Directory Server y Administration Server.
La actualización de una instancia independiente de Directory Server requiere ejecutar el comando sync-cds. (6208268)
Cuando se actualiza una instancia independiente de Directory Server 5.2, el procedimiento de actualización requiere sincronizar los datos en Configuration Directory Server. Antes de ejecutar el comando sync-cds, Directory Server busca la presencia del archivo adm.conf. Si Administration Server no está configurado, el archivo no está presente y el comando sync-cds no se puede ejecutar.
Solución alternativa
Cree un archivo adm.conf falso para que se pueda ejecutar el comando sync-cds:
Donde <nombre_anfitrión> es un nombre de dominio totalmente cualificado para el sistema anfitrión en el que se está ejecutando Directory Server, y <dominio_administración> es normalmente el nombre de dominio del sistema anfitrión.
Por ejemplo:
Las entradas con caducidad de contraseña no se pueden repetir en versiones anteriores de Directory Server. (6209543)
Los atributos pwdChangedTime y usePwdChangedTime se definen en Directory Server 5.2 2004Q2 y las versiones posteriores. Estos atributos no se definen en Directory Server 5.2 2003Q4 o versiones anteriores.
Si una entrada se ha definido con caducidad de contraseña en Directory Server 5.2 2004Q2 o versiones posteriores, la entrada contiene los atributos pwdChangedTime y usePwdChangedTime. Cuando dicha entrada se duplica en un proveedor que ejecuta Directory Server 5.2 2003Q4 o una versión anterior, el proveedor no puede procesar ninguna modificación realizada a dicha entrada. Se produce un error de infracción de esquema porque el proveedor no cuenta con el atributo pwdChangedTime en su esquema.
Solución alternativa
Defina los atributos pwdChangedTime y usePwdChangedTime en el archivo 00core.ldif para todos los servidores en la topología de replicación que se estén ejecutando en Directory Server 5.2 2003Q4 o una versión anterior.
Para definir dichos atributos, añada las siguientes líneas al archivo 00core.ldif para cada servidor:
attributeTypes: ( 1.3.6.1.4.1.42.2.27.8.1.16 NAME ’pwdChangedTime’ DESC ’Directory Server defined password policy attribute type’ SYNTAX 1.3.6.1.4.1.1466.115.121.1.24 SINGLE-VALUE USAGE directoryOperation X-DS-USE ’internal’ X-ORIGIN ’Sun Directory Server’ )
attributeTypes: ( 1.3.6.1.4.1.42.2.27.9.1.597 NAME ’usePwdChangedTime’ DESC ’Directory Server defined attribute type’ SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 SINGLE-VALUE X-DS-USE ’internal’ X-ORIGIN ’Sun Directory Server’ )
Durante la instalación de Directory Server con Access Manager se daña el índice. (6305723)
Durante la instalación de Directory Server, Access Manager agrega índices para el atributo “ou” si todavía no existen. Cuando se ejecute la herramienta comms_dssetup.pl, el índice resultará dañado.
Solución alternativa
Vuelva a indexar Directory Server.
Seguridad
El enlace con contraseña de longitud igual a cero se trata como un enlace anónimo. (4703503)
Si utiliza una contraseña de longitud igual a cero para enlazar con un directorio, la conexión es anónima, no es una conexión sencilla. Las aplicaciones de terceros que autentican usuarios realizando un enlace de prueba pueden mostrar un agujero de seguridad si no conocen este comportamiento.
Solución alternativa
Asegúrese de que las aplicaciones cliente conocen esta función.
Palabra clave DNS en ACI. (4725671)
Si la palabra clave DNS se utiliza en una ACI, cualquier administrador de DNS puede acceder al directorio modificando un registro PTR y, por tanto, puede proporcionar los privilegios otorgados por la ACI.
Solución alternativa
Utilice la palabra clave IP en la ACI para incluir todas las direcciones IP del dominio.
Las operaciones de modificación LDAP mediante SSL producen un error cuando hacen referencia a una réplica maestra desde la réplica del consumidor. (4922620)
Las operaciones de actualización ldapmodify en SSL producen un error cuando hacen referencia a una réplica maestra desde una réplica de consumidor.
Mensaje de error en el inicio cuando passwordisglobalpolicy está habilitado. (4964523)
Cuando se habilita el atributo passwordisglobalpolicy en las dos réplicas principales de una topología de replicación de dos réplicas principales, el atributo funciona correctamente, pero puede generar el siguiente mensaje de error incorrecto:
Solución alternativa
No haga caso del mensaje de error incorrecto.
Se aceptan valores no válidos para passwordMinLength en las directivas de contraseña individual. (4969034)
El atributo passwordMinLength en políticas de contraseña individual es de 2 a 512 caracteres. Sin embargo, cuando se configura una directiva de contraseña individual, se aceptan valores situados fuera de este intervalo.
Solución alternativa
Configure directivas de contraseña individual con el atributo passwordMinLength de 2 a 512 caracteres.
Replicación
La adición de entradas con objectClass=nsTomstone puede producir un error de replicación. (2122375/5021269)
Si agrega una entrada con objectClass=nstombstone, puede fallar la replicación.
Solución alternativa
No agregue entradas con objectClass=nstombstone.
Las modificaciones de esquemas locales se pueden sobrescribir cuando se crea una base de datos de consumidor. (4537230)
Las herramientas de supervisión de replicación dependen del acceso de lectura a cn=config para obtener el estado de replicación. Esto se debe tener en cuenta si se configura la replicación en SSL.
En Directory Server 5.2, el archivo de esquema 11rfc2307.ldif se ha modificado para que sea conforme con rfc2307. Si se activa la replicación entre servidores 5.2 y 5.1, se DEBE corregir el esquema rfc2307 en los servidores 5.1 o, de lo contrario, la replicación no funcionará correctamente.
Solución alternativa
Para asegurar una replicación correcta entre Directory Server 5.2 y Directory Server 5.1, realice las siguientes tareas:
- En las instalaciones zip, elimine el archivo 10rfc2307.ldif del directorio de esquema 5.1 y copie el archivo 5.2 11rfc2307.ldif de 5.2 al directorio de esquema 5.1. (Los paquetes 5.1 de Directory Server Solaris ya incluyen este cambio.)
- Copie los siguientes archivos desde el directorio de esquema 5.2 al 5.1, sobrescribiendo las copias 5.1 de estos archivos:
Inicialmente, es que posible que determinados atributos de esquema se repliquen entre los servidores mientras sincronizan otros elementos de esquema, pero esto es inofensivo y no provoca ningún problema. Consulte las notas de instalación para obtener información sobre el modo en que ha cambiado el esquema.
Las actualizaciones del registro de cambios anteriores en un servidor maestro se pueden perder. (2121137/6178461)
Cuando un servidor maestro se bloquea, se pueden perder los cambios realizados al registro de cambios anteriores en dicho servidor.
Solución alternativa
No utilice el registro de cambios previos en un servidor maestro. En su lugar, utilice el registro de cambios previos en el servidor de consumidor. Si está implementando una función de recuperación tras error del registro de cambios previos, asegúrese de que cuenta al menos con dos servidores de consumidor con los registros de cambios previos activados.
Las herramientas de supervisión de la replicación no admiten direcciones URL de LDAP que contengan direcciones IPv6 literales. (4702476)
Las herramientas de supervisión de replicación entrycmp, insync y repldisc no admiten direcciones URL de LDAP que contengan direcciones IPv6 literales.
Solución alternativa
Ninguna.
La replicación multimaestro en SSL con una autenticación de cliente basada en certificados no funciona si está precedida de SSL con autenticación sencilla. (4727672)
En un supuesto de replicación multimaestro, si la replicación se activa en SSL con la autenticación sencilla, no es posible permitir la replicación entre los mismos servidores en SSL con la autenticación de cliente basada en certificados.
Solución alternativa
Para permitir la replicación en SSL con la autenticación de cliente basada en certificados, reinicie como mínimo uno de los servidores.
Al cancelar una actualización total, ésta no se puede reiniciar ni volver a activar la replicación en el sufijo. (4741320)
Si se cancela una actualización total mientras está en curso, no es posible lanzar otra actualización total ni volver a activar una replicación en el sufijo.
Solución alternativa
No cancele una actualización total mientras se encuentre en curso.
Informes de retrasos de replicación con el comando insync y replicación parcial. (4856286)
La herramienta de línea de comandos insync no tiene concepto de replicación parcial. Si se configura una replicación parcial, se pueden producir informes falsos de retrasos de replicación.
Solución alternativa
Ninguna.
Las modificaciones de esquema no se replican en las actualizaciones incrementales. (4868960)
Si modifica el esquema pero no realiza ninguna otra modificación no relacionada con los esquemas, las modificaciones del esquema no se repetirán inmediatamente.
Solución alternativa
Espere cinco minutos para que se repitan las modificaciones del esquema o fuerce la replicación utilizando la opción Send Updates Now en la consola de Directory Server.
Errores en replicación multimaestro cuando el atributo nsslapd-lastmod se define en OFF. (5010186)
El atributo nsslapd-lastmod especifica si Directory Server mantiene los atributos de modificación para las entradas de Directory Server. Si este atributo se define en OFF, se producen errores en la replicación multimaestro.
Solución alternativa
Cuando utilice la replicación multimaestro, deje el atributo nsslapd-lastmod definido en ON.
Con frecuencia se anota un mensaje de error en el registro de errores durante la replicación. (5029597)
Durante la replicación, es frecuente que se escriba en el registro de errores el mensaje de error siguiente:
Este mensaje de error aumenta el tamaño del archivo de registro de errores.
Solución alternativa
No haga caso de este mensaje de error.
El atributo passwordExpirationTime no está sincronizado después de la primera advertencia de caducidad de la contraseña. (5102180)
El atributo passwordExpirationTime se pone a cero en el maestro cuando se notifica la primera advertencia de caducidad de la contraseña al usuario. Este atributo no se restablece en el equipo de consumidor y, por tanto, está desincronizado después de la primera advertencia de caducidad de la contraseña.
Solución alternativa
Ninguna.
Directory Server puede bloquearse si el tiempo de cancelación termina cuando el acuerdo de replicación detecta un evento externo. (6272611)
Si el tiempo de cancelación definido por el acuerdo de replicación termina en el mismo momento en que dicho acuerdo recibe un evento externo, se produce una condición de competencia que puede provocar el bloqueo de Directory Server.
Este problema puede producirse en las situaciones siguientes:
- Cuando un proveedor o concentrador de Directory Server 5.2 se está duplicando en un consumidor de Directory Server 5.1:
- Cuando un proveedor o concentrador de Directory Server 5.2 se está duplicando en un consumidor de Directory Server 5.2:
- Directory Server está detenido.
- Los acuerdos de replicación están deshabilitados.
- Los acuerdos de replicación se modifican para cambiar el tiempo de replicación programado.
- La replicación se detiene (el consumidor no aplica las modificaciones, no se inicializa, la última actualización es demasiado antigua, etc.).
Solución alternativa
Ninguna.
Conformidad
El código de normalización DN no trata los atributos que distinguen entre mayúsculas y minúsculas de forma adecuada. (4933500)
El código de normalización DN coloca los nombres de atributos en minúsculas. El código de normalización DN no tiene en cuenta la sintaxis de atributos y la regla de coincidencia asociada.
Solución alternativa
Ninguna.
Consola de Directory Server
La búsqueda interna provoca que la consola de Directory Server muestre una indicación de advertencia amarilla. (2113362)
En algunos contextos de búsqueda, se muestra una indicación de advertencia amarilla. La indicación amarilla indica que el mecanismo de búsqueda interna de Directory Server ha encontrado un problema de clasificación / umbral de todos los ID. Esta indicación no representa ningún problema.
Solución alternativa
No tenga en cuenta la indicación o cree un índice de exploración (índice VLV) para evitar que aparezca esta indicación.
La consola no admite contraseñas que contengan signos de dos puntos “:” (4535932)
La consola no admite contraseñas que contengan signos de dos puntos “:”
Solución alternativa
No utilice caracteres de dos puntos en las contraseñas.
La consola no admite la administración de dispositivos de seguridad externos. (4795512)
La consola no admite la administración de los dispositivos de seguridad externos, como Sun Crypto Accelerator 1000 Board.
Solución alternativa
Administre los dispositivos de seguridad externos utilizando la línea de comandos.
El daemon slapd toma el puerto de Administration Server cuando se reinicia desde la consola. (5002054)
Cuando se inicia el daemon slapd desde la consola, puede tomar el puerto de Administration Server e impedir que la consola reinicie Administration Server.
Solución alternativa
Reinicie el daemon slapd desde la línea de comandos.
Las entradas en alemán se ordenan de forma incorrecta en la consola de Directory Server. (4889951)
En la consola de Directory Server algunos caracteres alemanes están ordenados de forma incorrecta. Vea los ejemplos siguientes:
Solución alternativa
Ninguna.
La ruta al archivo de ayuda del cuadro de diálogo de inicio de sesión en Directory Server es incorrecta para todos los idiomas excepto el inglés. (5046970)
La ruta al archivo de ayuda .htm del cuadro de diálogo de inicio de sesión de Directory Server para todos los idiomas excepto el inglés es incorrecta. Por ejemplo, para el coreano, la ruta incorrecta es la siguiente: <RaízServidor>\manual\ko\console\help\help\login.htm.
Solución alternativa
Cambie la ruta al archivo de archivo htm como se muestra en el siguiente ejemplo. Este ejemplo utiliza la configuración regional coreana:
- Cierre la consola de Directory Server.
- Cambie el directorio a <RaízServidor>\java.
- Extraiga el archivo mcc52_ko.jar con el comando jar xvf mcc52_ko.jar.
- Elimine el archivo mcc52_ko.jar.
- Abra el archivo siguiente en un editor de textos:
com\netscape\management\client\console\console_ko.properties
- Cambie la ruta de
login-help=manual\ko\console\help\help\login.htm
por
login-help=manual\ko\console\help\login.htm
- Vuelva a crear el archivo mcc52_ko.jar META-INF\* com\* jar con el comando
jar cvf mcc52_ko.jar META-INF\* com\*
- Reinicie la consola de Directory Server.
Los archivos LDIF exportados utilizando la ficha Tareas de la consola contienen información adicional innecesaria para la copia de seguridad. (6197903)
Este problema afecta a archivos LDIF exportados utilizando el botón Exportar a LDIF en la ficha Tareas de la consola. Cuando un servidor se configura como proveedor o concentrador, un archivo LDIF exportado empieza a recopilar información de replicación para inicializar los servidores de consumidor. El archivo LDIF exportado no se puede utilizar con el botón Importar desde LDIF en la ficha Tareas de la consola.
Solución alternativa
Seleccione una de estas posibilidades:
Solución alternativa 1: Exporte el archivo LDIF correspondiente a un sufijo utilizando el comando Objeto/Exportar del menú de la consola. En el cuadro de diálogo Exportar sufijo, no seleccione la casilla Exportar información de replicación. El botón Importar desde LDIF de la ficha Tareas y el comando Objeto/Inicializar del menú de la consola pueden utilizar el archivo LDIF resultante.
Solución alternativa 2: Utilice el comando db2ldif para que el archivo LDIF se exporte sin información adicional.
Solución alternativa 3: Importe el archivo LDIF correspondiente a un sufijo utilizando el comando Objeto/Inicializar del menú de la consola. Este comando trata los archivos LDIF correctamente con y sin información de replicación. Tenga en cuenta que, para inicializar el contenido de un sufijo, requiere un archivo LDIF con información de replicación.
La búsqueda en el índice de la ayuda de Server Console no funciona en chino tradicional (zh_TW). (6205531)
Servidor de núcleo
El servidor se bloquea cuando se detiene durante las operaciones de exportación, copia de seguridad, restauración o creación de un índice. (2121645/4678334)
Detener el servidor durante la exportación, la copia de seguridad, la restauración o la creación de índice, puede hacer que el servidor se bloquee.
Las instancias secundarias denominadas “Default” no funcionan. (2122630)
Las instancias secundarias, o bases de datos, denominadas “Default” no funcionan.
Solución alternativa
No llame a ninguna base de datos “Default”.
La base de datos deja de estar disponible si no se puede acceder al archivo LDIF durante la importación. (2126979)
Aunque se especifique un archivo inexistente para una importación en línea, el servidor elimina la base de datos existente.
Los atributos de configuración tcp_keepalive_interval y tcp_ip_abort_interval no se pueden utilizar para el tiempo de espera. (5087249)
Los atributos de configuración tcp_keepalive_interval y tcp_ip_abort_interval no se pueden utilizar para cerrar las conexiones inactivas en Directory Server.
Solución alternativa
Utilice el atributo de configuración nsslapd-idletimeout para cerrar las conexiones inactivas.
Complementos de Directory Server
Cuando el complemento PTA (Pass-Through Authentication) detecta que el sufijo configurado para la autenticación de paso es local para el equipo, el complemento no se desactiva automáticamente. (4938821)
Si los valores del atributo de entrada de configuración del complemento de dse.ldif terminan con espacios en blanco adicionales, Directory Server producirá un error o tendrá un comportamiento inesperado. (4986088)
No se invoca la función del complemento de operación posterior durante la operación de búsqueda en DN de base inexistentes. (5032637)
La función del complemento de operación posterior para una operación de búsqueda no se invoca si ésta se realiza en un DN de base inexistente. Esto no es coherente con la descripción de los complementos de operación posterior en “Extending Client Request Handling” en Directory Server Plug-in Developer’s Guide.
Solución alternativa
Ninguna.
Mensaje de error cuando el complemento ACL no puede normalizar el valor del atributo. (5089207)
El complemento ACL normaliza los valores de atributo para poder compararlos con el DN proporcionado en las reglas ACL. Si un valor de atributo no es un DN, se registra un mensaje de error.
Solución alternativa
No haga caso del mensaje de error.
Si tiene dos instancias de Directory Server, DS1 y DS2, con el Directory Server de configuración instalado en DS1 y, a continuación, replica la información de configuración de o=NetscapeRoot en DS2, en lugar de deshabilitar automáticamente el complemento PTA, éste seguirá señalando a DS1 para cualquier búsqueda relevante de o=NetscapeRoot, a pesar de que la información sea ahora local.
Varios
El tamaño máximo del archivo de registro de transacciones no se puede modificar. (4523783)
Si cambia el tamaño máximo del archivo del registro de transacciones cuando el directorio de la base de datos contiene archivos de registro, no se tendrá en cuenta el nuevo tamaño.
Solución alternativa
Ninguna.
No se puede crear un sufijo encadenado con una dirección IPv6 utilizando la consola. (5019414)
Cuando se crea un nuevo sufijo encadenado con una dirección IPv6 por medio de la ventana Nuevo sufijo encadenado de la consola, la ventana emergente Probando parámetros de conexión no se cierra automáticamente y la validez de la dirección IPv6 no se prueba. Aunque la configuración local del sufijo encadenado se realice con éxito, no se asegura la validez de la dirección IPv6.
Solución alternativa
No utilice la opción Conexión de prueba para configurar un sufijo encadenado con una dirección IPv6.
La búsqueda de subcadenas internacionales con caracteres sin acentuar devuelve sólo caracteres no acentuados. (4955638)
En lugar de devolver el carácter no acentuado y todas sus posibles variantes acentuadas, que sería la solución lógica, una búsqueda con un carácter sin acentuar sólo devuelve el carácter no acentuado en cuestión. Sin embargo, la búsqueda de un carácter acentuado no sólo devuelve ese carácter, sino todas las demás variantes.
Determinados mensajes de error hacen referencia a una guía de errores de base de datos que no existe. (4979319)
Cuando se utiliza la opción ldapsearch sizelimit en un sufijo encadenado, se emite un mensaje de error y el recuento de número de entradas de acceso se muestra de forma incorrecta. (5029026)
Herramientas de línea de comandos
El comando db2ldif -s causa errores en los sufijos que tienen un árbol secundario. (2122385)
Cuando se ejecuta el comando db2ldif -s con un sufijo que tiene uno o varios árboles secundarios, se producen errores. Asimismo, se exportan todas las entradas del sufijo, incluidas las del árbol secundario. Esto puede producir problemas si se utiliza el comando ldif2db en el archivo LDIF exportado para reinicializar el sufijo.
Solución alternativa
No utilice el comando db2ldif -s con un sufijo que tenga uno o varios árboles secundarios. En su lugar, utilice el comando db2ldif -n como se muestra aquí:
Mensaje de error incorrecto cuando se exporta un árbol secundario utilizando la opción db2ldif -s. (2122386)
Cuando se ejecuta el comando db2ldif -s con un sufijo para exportar un árbol secundario, se puede generar el siguiente mensaje de error incorrecto:
Solución alternativa
No haga caso de este mensaje de error.
Se deben especificar rutas absolutas para los siguientes comandos: db2bak, db2bak.pl, bak2db y bak2db.pl. (4897068)
El comando db2ldif crea un archivo de resultados en un directorio incorrecto. (5029598)
El comando db2ldif crea archivos LDIF de resultados en un directorio predeterminado incorrecto cuando sólo se especifica el nombre de archivo. El comando db2ldif debería crear archivos LDIF de resultados en este directorio:
Solución alternativa
Especifique la ruta absoluta al nombre del archivo LDIF de resultados.
El comando mmldif se bloquea. (6205803)
El comando mmldif se bloquea cuando se utiliza.
Solución alternativa
Ninguna.
createtimestamp y modifytimestamp no se generan durante la importación de ldif. (6235452)
Cuando se importa un archivo ldif en Directory Server utilizando la secuencia de comandos ldif2db.pl, no se generan createtimestamp ni modifytimestamp. Tenga en cuenta que esta situación no se produce con adiciones en línea realizadas por clientes LDAP como ldapmodify.
Solución alternativa 1
Edite el archivo de origen LDIF antes de la importación. Esta solución es válida para los archivos de entrada LDIF que no contengan ninguna entrada con valores createtimestamp o modifytimestamp. Esta solución es apropiada para sustituir TODAS las líneas vacías del archivo de origen LDIF por las tres líneas siguientes:
createtimestamp: 20050301132421Z
modifytimestamp: 20050301132421Z
empty_line
A continuación, importe el archivo en Directory Server.
Solución alternativa 2
Importe el archivo de origen utilizando ldapmodify en lugar de ldif2db. Aunque más lenta que la anterior, esta solución es válida para los archivos de entrada LDIF que contengan valores createtimestamp o modifytimestamp.
- Exporte el contenido de Directory Server mediante db2ldif:
db2ldif -n $instance -a <tmp>\exported.ldif
- Copie la primera entrada de <tmp>\exported.ldif a un archivo nuevo que se llame
<tmp>\rootsuffix.ldif
- Vuelva a importar la base de datos sólo con el sufijo de raíz:
ldif2db -n $instance -i <tmp>\rootsuffix.ldif
- Agregue todas las entradas de <tmp>\rootsuffix.ldif utilizando el comando ldapmodify:
ldapmodify -a -c -h <anfitrión> -p <puerto> -D "cn=Directory Manager" -w <contraseña> -f <tmp>\exported.ldif
El comando ldapdelete se bloquea cuando el complemento NDS devuelve un valor distinto de cero. (6301267)
Si el complemento de operación previa para la eliminación del esquema devuelve un valor distinto de cero, el comando ldapdelete se bloquea.
Solución alternativa
Asegúrese de que los complementos de operación previa (excepto abandon y unbind) devuelven un resultado (utilizando slapi_send_ldap_result) antes de devolver un estado distinto de cero.
Archivos que se pueden distribuirSun Java System Directory Server 5.2 2005Q4 no contiene archivos que se puedan distribuir.
Comunicar problemas y enviar comentariosSi experimenta problemas con Sun Java System Directory Server, póngase en contacto con el servicio de atención al cliente de Sun usando uno de estos procedimientos:
- Servicios de atención al cliente de Sun Software en línea en:
http://www.sun.com/service/sunone/software
- Sitio Web de asistencia SunSolve, ubicado en:
http://sunsolve.sun.comPara que podamos ayudarle de forma óptima en la resolución de problemas, tenga a mano la siguiente información cuando se ponga en contacto con el servicio de asistencia:
- Descripción del problema, incluida la situación en la que éste se produce y la forma en que afecta al funcionamiento.
- Tipo de máquina, versión del sistema operativo y versión del producto, incluida cualquier revisión del producto y otro software que pudiera influir en el problema.
- Pasos detallados de los métodos que haya usado para reproducir el problema.
- Cualquier registro de errores o volcados del núcleo.
Podría encontrar útil suscribirse a los siguientes grupos, donde se tratan asuntos que conciernen a Sun Java System Directory Server:
Sun valora sus comentarios
Sun tiene interés en mejorar su documentación y valora sus comentarios y sugerencias. Para enviar sus comentarios a Sun, utilice el formulario basado en Web que aparece en:
Indíquenos el título completo del documento y el número de referencia en los campos pertinentes. El número de referencia, que normalmente consta de siete o de nueve dígitos, se halla en la página del título del libro o al principio del documento. Por ejemplo, el número correspondiente a estas notas sobre la versión de Directory Server 5.2 es 819-5834-10.
Recursos adicionales de SunPuede encontrar información útil de Sun Java System en las siguientes direcciones de Internet:
- Documentación de Sun Java System
http://docs.sun.com/app/docs/prod/entsys.05q4#hic- Servicios de software de Sun Java Enterprise System
http://www.sun.com/service/products/software/javaenterprisesystem- Servicio y productos de software de Sun Java System
http://www.sun.com/software- Base de datos de soluciones y asistencia al cliente de Sun Java System
http://sunsolve.sun.com- Servicios de formación y asistencia al cliente de Sun
http://www.sun.com/supportraining- Servicios profesionales y de consultoría de Sun Java System
http://www.sun.com/service/products/software/javaenterprisesystem- Información para programadores de Sun
http://developers.sun.com- Servicios de asistencia para programadores de Sun
http://www.sun.com/developers/support- Hojas de datos de software de Sun
http://www.sun.com/software- Programa de capacitación de ingenieros certificados de Directory Server
http://training.sun.com/US/certification/middleware/dir_server.html
Copyright © 2006 Sun Microsystems, Inc. Reservados todos los derechos.
Sun Microsystems, Inc. tiene derechos de propiedad intelectual relacionados con la tecnología incluida en el producto que se describe en este documento. En particular, aunque sin limitarse a ello, estos derechos de propiedad intelectual pueden incluir una o varias de las patentes registradas en los Estados Unidos que figuran en la dirección http://www.sun.com/patents, así como una o más patentes (o solicitudes de patentes pendientes) adicionales en los Estados Unidos y en otros países.
PROPIEDAD/CONFIDENCIAL DE SUN.
El uso está sujeto a las condiciones de la licencia.
Esta distribución puede incluir materiales desarrollados por terceras partes.
Algunas de sus partes pueden proceder de sistemas Berkeley BSD, con licencia de la Universidad de California.
Sun, Sun Microsystems, el logotipo de Sun, Java y Solaris son marcas comerciales o marcas comerciales registradas de Sun Microsystems, Inc. en los Estados Unidos y en otros países. Todas las marcas registradas de SPARC se utilizan bajo licencia y son marcas registradas de SPARC International, Inc. en los Estados Unidos y en otros países.