Sun Java™ System Directory Server Notes de version pour Microsoft Windows

Sun Java™ System Directory Server Notes de version pour Microsoft Windows

Version 5.2 2005Q4

Référence : 819-5835-10

Ces Notes de version contiennent des informations importantes disponibles au moment de la sortie de Sun Java System Directory Server 5.2 2005Q4 pour Windows. Les problèmes et restrictions connus ainsi que d'autres informations y sont traités. Lisez ce document avant de commencer à utiliser Directory Server 5.2.

La version la plus à jour de ces notes de version figure sur le site Web de Sun Java System : http://docs.sun.com/app/docs/prod/entsys.05q4#hic. Contrôlez ce site avant d'installer et de configurer le logiciel, puis périodiquement par la suite pour visualiser les notes de version et la documentation produit les plus à jour.

Ces notes de version se composent des sections suivantes :

Ce document fait référence à des URL de tiers, qui fournissent des informations connexes supplémentaires.

Remarque

Sun décline toute responsabilité quant à la disponibilité des sites Web de tiers mentionnés dans ce document. Sun n'avalise pas et n'est pas responsable des contenus, des publicités, des produits ou autres matériaux disponibles sur ou par le biais de ces sites ou ressources. Sun ne pourra en aucun cas être tenue responsable de tout dommage ou perte réels ou présumés causés par ou liés de quelque manière aux contenus, biens et services disponibles sur ou par le biais de ces sites ou ressources.

Historique des révisions des notes de version

Tableau 1 Révision Historique 

Date

Description des changements

Février 2006

Version commerciale.

Novembre 2005

Version bêta.

À propos de Directory Server 5.2 2005Q4

Directory Server 5.2 2005Q4 fait partie du Sun Java Enterprise System qui fournit un jeu de base intégré de services de réseau d'entreprise parmi les plus performants, devenus de nos jours indispensables à la plupart des entreprises.

Cette section se compose comme suit :

Nouveautés de Directory Server 5.2 2005Q1

Directory Server 5.2 2005Q4 est une version de maintenance de Directory Server 5.2 2004Q2. Aucune nouvelle fonctionnalité n'a été introduite dans Directory Server 5.2 2005Q4 :

Pour toute information sur les bogues corrigés dans Directory Server 5.2 2005Q4, voir Bogues corrigés dans cette version.

La fonctionnalité suivante, qui était disponible dans Directory Server 4.x, ne l'est plus dans Directory Server 5.2 :

Interface de plug-in de base de données d’arrière-plan. Les interfaces de prétraitement renforcées peuvent être utilisées à la place de l’interface de plug-in de base de données d’arrière-plan pour implémenter des plug-ins permettant d’accéder à d’autres bases de données d’annuaires.

Configurations matérielle et logicielle requises

Les logiciels suivants sont requis pour Directory Server 5.2 2005Q4.

Tableau 2 Configurations matérielle et logicielle requises pour Windows 

Composant

Plate-forme requise

Système d'exploitation

Windows 2000 Advanced Server, Service Pack4
Windows Server 2003 Enterprise Edition
Windows XP Professional, Service Pack 2

RAM

512 Mo

Espace disque

50 Mo

Remarque

Directory Server 5.2 a été validé avec Windows 2000, 2003, XP.

Bogues corrigés dans cette version

Aucun.

Informations importantes

Cette section se compose des rubriques suivantes :

Notes d'installation

Notes de documentation

Pages de manuel

Les commandes de Directory Server et celles d'Administration Server sont maintenant détaillées dans des pages de manuel fournies dans les formats suivants :

‰ Pour accéder aux pages de manuel

Contrôlez que les pages de manuel sont installées dans les emplacements par défaut suivants :

Numéro de version du produit

Dans certaines parties de la documentation et de la console de Directory Server, le numéro de version du produit est indiqué par 5.2. Directory Server 5 2005Q4 est une version de maintenance de Directory Server 5.2.

Documentation localisée

La documentation localisée est postée sur http://docs.sun.com/ dès qu'elle est disponible.

Caractéristiques d'accessibilité pour les personnes handicapées

Pour obtenir la liste des caractéristiques d'accessibilité mises à disposition depuis la publication de ce document, consultez les évaluations du produit par rapport à la section 508 disponibles sur demande auprès de Sun pour déterminer les versions les plus adaptées pour déployer des solutions accessibles. Les versions à jour des applications figurent en : http://sun.com/software/javaenterprisesystem/get.html.

Pour en savoir plus sur l'engagement de Sun en faveur de l'accessibilité, visitez http://sun.com/access.

Problèmes et restrictions connus

Cette section contient la liste des problèmes et des restrictions connus de Directory Server 5.2 2005Q4. Les problèmes sont regroupés dans les catégories suivantes :

Installation, désinstallation et migration

Impossible d’installer Directory Server si le suffixe racine comporte des espaces (4526501)

Un suffixe racine ne doit pas inclure d’espaces.

Solution

Si le suffixe racine généré à l’installation contient des espaces, corrigez-le en les supprimant :

  1. Dans Sun Java System Server Console, sélectionnez l’entrée correspondant au répertoire root dans le volet de navigation de gauche de l’onglet Servers and Applications.
  2. Cliquez sur Edit et modifiez le suffixe dans le champ User de la sous-arborescence de répertoires.
  3. Cliquez sur OK pour enregistrer la modification.

Message d’erreur lors de l’exécution du script migrateInstance5 (4529552)

Lorsque le script migrateInstance5 est exécuté et que la fonctionnalité de journalisation des erreurs est désactivée, un message indique que la procédure de migration tente de redémarrer le serveur alors que ce dernier est déjà en cours d'exécution.

Solution

Enregistrement d'erreurs en double dans le Configuration Directory Server pendant l’installation ((4841576)

Pendant la configuration de Directory Server, une valeur ACI est ajoutée à l’entrée du groupe de serveurs pour l’installation de chaque nouveau serveur. Si cette entrée existe déjà et qu’elle comporte cette valeur ACI (ce qui se produit lorsqu'Administration Server est installé après Directory Server), l’erreur suivante est enregistrée dans le Configuration Directory Server :

Solution

Ignorez ce message d'erreur.

Échec de la configuration de Directory Server en cas d’utilisation d’un répertoire de configuration distant (4931503)

Lorsque vous configurez Directory Server en utilisant un répertoire de configuration distant, la procédure échoue si le domaine d’administration de ce répertoire distant ne correspond pas à celui indiqué dans la procédure de configuration.

Solution

Lorsque vous configurez Directory Server en utilisant un répertoire de configuration distant, employez le même domaine d’administration que celui défini dans ce répertoire.

Échec de l’installation lorsque le DN de base comprend un espace (5040621)

Au cours de l’installation, si le DN de base comprend un espace (par exemple, o=example east), l’entrée directoryURL est analysée de façon incorrecte pour les préférences UserDirectory globales. Par conséquent, toutes les opérations sur userDirectory visant à rechercher les entrées d’utilisateur/de groupes dans la console échouent.

Solution

Modifiez la valeur du DN de base de l’une des manières suivantes :

nsSchemaCSN comporte plusieurs valeurs après la mise à niveau d’AS et de DS (5041885)

À l’issue de la mise à niveau d’Administration Server ou de Directory Server, l’attribut nsSchemaCSN a plusieurs valeurs. Cela se produit car les fichiers 60iplanet-calendar.ldif et 99user.ldif contiennent tous deux l’attribut nsSchemaCSN. L'attribut nsSchemaCSN ne devrait figurer que dans le fichier 99user.ldif.

Solution

  1. Supprimez l’attribut nsSchemaCSN des fichiers 99user.ldif et 60iplanet-calendar.ldif.
  2. Changez le nom du script

    3. <racine_serveur>\slapd-<instance>\schema_push.pl

    en

    <racine_serveur>\slapd-<instance>\schema_push.pl.ref

  3. Copiez le fichier modèle de

    4. <racine_serveur>\bin\slapd\admin\scripts\template-schema_push.pl

    à

    <racine_serveur>\slapd-<instance>\schema_push.pl

  4. Éditez le nouveau fichier schema_push.pl comme suit :
    1. Remplacez {{PERL-EXEC}} par !<racine_serveur>\bin\slapd\admin\bin\perl
    2. Remplacez {{MY-DS-ROOT}} par <racine_serveur>\slapd-<instance>
    3. Remplacez {{SEP}} par "\"
  5. Ajoutez le mode exécution au fichier schema_push.pl.
  6. Forcez la réplication du schéma en exécutant le script, comme suit :

    7. <racine_serveur>\schema_push.pl

  7. Vérifiez que l'attribut nsSchemaCSN a bien été ajouté au fichier 99user.ldif.

Pour désinstaller, restaurez le fichier schema_push.pl d'origine sous <slapd-instance>.

Échec de la désinstallation en cas de non-configuration de la version précédente (6196574)

La désinstallation échoue dans le cas de figure suivant :

La désinstallation échoue parce que le fichier <RacineServeur>\admin-serv\upgrade\versions.conf ne contient pas les informations appropriées.

Solution

Configurez la version précédente de Directory Server et Administration Server avant d'installer la dernière version de Directory Server et Administration Server.

Exécution de la commande synccds nécessaire pour la mise à niveau d’une instance autonome de Directory Server (6208268)

Lorsque vous mettez à niveau une instance autonome de Directory Server 5.2, les données du Configuration Directory Server doivent être synchronisées Avant d’exécuter la commande sync-cds, Directory Server vérifie que le fichier adm.conf est présent. Si Administration Server n’est pas configuré, ce fichier est absent et il est impossible d’exécuter la commande sync-cds.

Solution

Créez un fichier adm.conf fictif afin de pouvoir exécuter la commande sync-cds :

  1. Créez un fichier appelé <RacineServeur>\admin-serv\config\adm.conf
  2. Éditez ce fichier de façon à conserver uniquement la ligne suivante :

Où <nomhôte> est un nom de domaine complet attribué à l’hôte sur lequel est exécuté Directory Server et <domaine_administration> est en général le nom du domaine de l’hôte.

Par exemple :

Impossible de répliquer les entrées avec expiration de mot de passe dans des versions antérieures de Directory Server (6209543)

Les attributs pwdChangedTime et usePwdChangedTime sont définis dans Directory Server 5.2 2004T2 et les versions ultérieures, mais ils ne le sont pas dans Directory Server 5.2 2003Q4 et les versions antérieures.

Lorsqu’une entrée avec expiration de mot de passe est définie dans Directory Server 5.2 2004Q2 ou une version ultérieure, elle contient les attributs pwdChangedTime et usePwdChangedTime. Lorsque cette entrée est répliquée pour un fournisseur qui exécute Directory Server 5.2 2003Q4 ou une version précédente, ce dernier ne peut y apporter aucune modification. Une erreur de violation de schéma se produit du fait de l’absence de l’attribut pwdChangedTime dans le schéma du fournisseur.

Solution

Définissez les attributs pwdChangedTime et usePwdChangedTime dans le fichier 00core.ldif pour tous les serveurs de la topologie de qui exécutent Directory Server 5.2 2003Q4 ou une version antérieure.

Pour ce faire, ajoutez, pour chacun des serveurs, les lignes ci-après au fichier 00core.ldif :

L'index est endommagé lorsque Directory Server est installé avec Access Manager (6305723)

Lors de l’installation de Directory Server, Access Manager ajoute des index pour l’attribut « ou » s’ils n’existent pas Or, lors de l’exécution de l’outil comms_dssetup.pl,l'index est endommagé.

Solution

Réindexez Directory Server.

Sécurité

Liaison par mot de passe de longueur nulle traitée comme une liaison anonyme (4703503)

Si vous utilisez un mot de passe de longueur nulle pour établir une liaison avec un répertoire, la liaison est considérée comme une liaison anonyme et non comme une liaison simple. Les applications de tiers qui authentifient les utilisateurs par le biais d’une liaison test et qui n’ont pas connaissance de ce comportement risquent de signaler une brèche de sécurité.

Solution

Assurez-vous que cette fonction est connue de vos applications clientes.

Mot-clé DNS dans les ACI (4725671)

Si le mot-clé DNS est utilisé dans une ACI, tous les administrateurs DNS peuvent accéder à l’annuaire en modifiant un enregistrement PTR et, par conséquent, fournir les privilèges accordés par l’ACI.

Solution

Utilisez le mot-clé IP dans l’ACI pour inclure toutes les adresses IP dans le domaine.

Échec des modifications LDAP via SSL lorsque la réplique consommateur renvoit à une réplique maître (4922620)

Les mises à jour effectuées via le protocole SSL à l’aide de la commande ldapmodify échouent lorsqu’une réplique consommateur les renvoit à une réplique maître.

Message d’erreur au démarrage en cas d’activation de passwordisglobalpolicy (4964523)

Lorsque l’attribut passwordisglobalpolicy est activé sur les deux maîtres dans une topologie de réplication multimaître à deux maîtres, son fonctionnement est correct, mais le message d’erreur non justifié suivant peut être généré :

Solution

Ignorez ce message d'erreur qui est inexact.

Valeurs non valides acceptées pour passwordMinLength dans les stratégies de mot de passe individuelles (4969034)

L’attribut passwordMinLength des stratégies de mot de passe individuelles comporte entre 2 et 512 caractères. Cependant, les valeurs ne faisant pas partie de cette plage sont acceptées lorsqu’une stratégie de mot de passe individuelle est configurée.

Solution

Configurez des stratégies de mot de passe individuelles avec un attribut passwordMinLength de 2 à 512 caractères

Réplication

Possible échec de la réplication suite à l’ajout d’entrées avec objectClass=nsTomstone (2122375/5021269)

L’ajout d’une entrée avec le paramètre objectClass=nstombstone peut entraîner l’échec de la réplication.

Solution

N’ajoutez pas d’entrées comportant le paramètre objectClass=nstombstone.

Possibilité d’écrasement des modifications de schéma locales lors de la création d’une base de données consommateur (4537230)

Les outils de contrôle de réplication s’appuient sur l’accès en lecture à cn=config pour obtenir le statut de réplication. Cet élément doit être pris en compte lorsque la réplication est configurée via SSL.

Dans Directory Server 5.2, le fichier de schéma 11rfc2307.ldif a été modifié pour être conforme à rfc2307. Si la réplication est activée entre des serveurs 5.2 et des serveurs 5.1, le schéma rfc2307 DOIT être corrigé sur les serveurs 5.1 ; sinon, la réplication ne fonctionnera pas correctement.

Solution

Pour garantir une réplication correcte entre les serveurs Directory Server 5.2 et Directory Server 5.1, procédez comme suit :

À l’origine, certains attributs de schéma peuvent être répliqués entre les serveurs car ils permettent de synchroniser d’autres éléments de schéma, mais cela ne porte pas à conséquence et ne provoque aucun problème. Reportez-vous à la section Notes d’installation pour plus de détails sur les modifications du schéma.

Possibilité de perte des mises à jour apportées au journal des modifications rétroactif sur un serveur maître (2121137/6178461)

Lorsqu’un serveur maître s'arrête brutalement, les modifications apportées au journal des modifications rétroactif de ce serveur peuvent être perdues.

Solution

N’utilisez pas le journal des modifications rétroactif sur un serveur maître, mais plutôt sur le serveur consommateur. Si vous implémentez le basculement du journal, veillez à disposer d’au moins deux serveurs consommateurs sur lesquels les journaux des modifications rétroactifs sont activés.

Absence de prise en charge des URL LDAP contenant des adresses IPv6 littérales par les outils de contrôle de réplication (4702476)

Les outils de contrôle de réplication entrycmp, insync et repldisc ne prennent pas en charge les URL LDAP incluant des adresses IPv6 littérales.

Solution

Aucune

Non-fonctionnement de la réplication multimaître via SSL avec une authentification client par certificat en cas d’authentification SSL simple au préalable (4727672)

Dans un scénario de réplication multimaître, si la réplication via SSL est activée avec une authentification simple, il est impossible d’activer la réplication entre les mêmes serveurs via SSL en utilisant une authentification client par certificat.

Solution

Pour activer la réplication sur SSL en utilisant une authentification client par certificat, redémarrez au moins un des serveurs.

Impossible de relancer une mise à jour globale ou de réactiver la réplication sur le suffixe en cas d’abandon d’une mise à jour globale (4741320)

En cas d’abandon d’une mise à jour globale en cours, il n’est pas possible de lancer une autre mise à jour globale ni de réactiver la réplication sur le suffixe.

Solution

N’abandonnez pas une mise à jour globale en cours.

Rapport des délais de réplication avec la commande insync et la réplication partielle (4856286)

L’outil de ligne de commande insync ne gère pas la réplication partielle. Si celle-ci est configurée, de faux rapports de délais de réplication peuvent être générés.

Solution

Aucune

Pas de réplication des modifications de schéma lors des mises à jour incrémentielles (4868960)

Si vous modifiez le schéma sans faire d’autres changements non liés au schéma, vos modifications de schéma ne sont pas répliquées immédiatement.

Solution

Patientez cinq minutes pour que les modifications apportées au schéma soient répliquées ou forcez la réplication à l’aide de l’option Send Updates de Directory Server Console.

Génération d'erreurs de réplication multimaître en cas de définition sur OFF de l’attribut nsslapd-lastmod (5010186)

L'attribut nsslapd-lastmod précise si Directory Server met à jour les attributs de modification pour ses entrées. Lorsqu’il est paramétré sur OFF (désactivé), une erreur se produit dans la réplication multimaître.

Solution

Au cours de la réplication multimaître, laissez l'attribut nsslapd-lastmod défini sur ON.

Enregistrement fréquent d’un message d’erreur dans le journal des erreurs lors de la réplication (5029597)

Pendant la réplication, le message d’erreur suivant est enregistré régulièrement dans le journal des erreurs :

Ce message augmente la taille du journal des erreurs.

Solution

Ignorez ce message d'erreur.

Attribut passwordExpirationTime non synchronisé après le premier avertissement d’expiration du mot de passe (5102180)

Lorsque le consommateur reçoit le premier avertissement relatif à l’expiration du mot de passe, l’attribut passwordExpirationTime est réinitialisé sur le maître Toutefois, étant donné qu’il ne l’est pas sur le consommateur, il n’est plus synchronisé suite à cet événement.

Solution

Aucune.

Possibilité d'arrêt brusque de Directory Server si l'horloge back-off expire alors que le contrat de réplication détecte un événement externe (6272611)

Si l'horloge back-off définie par le contrat de réplication expire au moment même où le contrat de réplication reçoit un événement externe, il s’ensuit une condition de compétitivité qui peut entraîner l'arrêt brutal du serveur.

Ce problème peut se produire dans les scénarios suivants :

Solution

Aucune

Conformité

Traitement incorrect des attributs sensibles à la casse par le code de normalisation DN (4933500)

Le code de normalisation DN met systématiquement les noms d’attribut en minuscules. Il ne prend pas en compte la syntaxe des attributs ni la règle de correspondance associée.

Solution

Aucune

Directory Server Console

Affichage d’un indicateur d’avertissement jaune dans Directory Server Console suite à une recherche interne (2113362)

Un indicateur d’avertissement jaune s'affiche dans certains contextes de recherche. Cet indicateur implique que le processus de recherche interne de Directory Server a rencontré un problème avec All IDs Threshold / Sorting. Il ne signale pas un problème.

Solution

Ne tenez pas compte de cet indicateur ou bien créez un index de navigation (d’affichage de listes virtuelles) afin d’empêcher qu’il ne s'affiche de nouveau.

Pas de prise en charge par la console des mots de passe contenant le signe deux-points « : » (4535932)

La console ne prend pas en charge les mots de passe contenant le signe deux-points « : ».

Solution

N’utilisez pas de signe deux-points dans les mots de passe.

Pas de prise en charge par la console de la gestion des périphériques de sécurité externes (4795512)

La console ne prend pas en charge la gestion des périphériques de sécurité externes, comme la carte Sun Crypto Accelerator 1000.

Solution

Pour gérer ce type de périphérique, utilisez la ligne de commande.

Le démon slapd occupe le port d’Administration Server lorsqu’il est redémarré à partir de la console (5002054)

Lorsque le démon slapd est redémarré à partir de la console, il peut occuper le port d’Administration Server et empêcher le redémarrage de ce dernier à partir de la console.

Solution

Redémarrez le démon slapd à partir de la ligne de commande.

Tri incorrect des entrées en allemand dans Directory Server Console (4889951)

Dans Directory Server Console, certains caractères allemands ne sont pas triés comme il se doit. Par exemple :

Solution

Aucun.

Chemin d’accès au fichier d’aide pour la boîte de dialogue de connexion à Directory Server incorrect pour les langues autres que l’anglais (5046970)

Le chemin d’accès au fichier .htm d’aide pour la boîte de dialogue de connexion à Directory Server est incorrect pour les langues autres que l’anglais. Par exemple, dans la version coréenne, le chemin d’accès est défini par erreur comme suit : <Racine_Serveur>\manual\ko\console\help\help\login.htm.

Solution

Modifiez le chemin d’accès au fichier help.htm d’aide comme dans l’exemple ci-après. Cet exemple se base sur l’environnement linguistique coréen :

  1. Fermez Directory Server Console.
  2. Accédez au répertoire <Racine-Serveur>\java.
  3. Extrayez le fichier mcc52_ko.jar en utilisant la commande jar xvf mcc52_ko.jar.
  4. Supprimez le fichier mcc52_ko.jar.
  5. Ouvrez le fichier suivant dans un éditeur de texte :

    6. com\netscape\management\client\console\console_ko.properties

  6. Remplacez le chemin d’accès

    7. login-help=manual\ko\console\help\help\login.htm

    par

    login-help=manual\ko\console\help\login.htm

  7. Recréez le fichier mcc52_ko.jar META-INF\* com\* jar en utilisant la commande

    8. jar cvf mcc52_ko.jar META-INF\* com\*.

  8. Redémarrez Directory Server Console.

Informations complémentaires inutiles incluses pour la sauvegarde dans les fichiers LDIF exportés via l’onglet Tasks de la console (6197903)

Ce problème concerne les fichiers LDIF exportés à l’aide du bouton Export to LDIF de l’onglet Tasks de la console. Lorsqu’un serveur est configuré en tant que fournisseur ou hub, un fichier LDIF exporté commence à réunir des informations concernant la réplication en vue d’initialiser les consommateurs. Ce fichier ne peut pas être utilisé avec le bouton Import from LDIF de l’onglet Task de la console.

Solution

Sélectionnez l'une des solutions suivantes :

Solution 1 : exportez le fichier LDIF pour un suffixe en sélectionnant la commande Object/Export du menu de la console. Dans la boîte de dialogue Export suffix, ne cochez pas la case Export replication information. Le fichier LDIF ainsi créé peut être employé en combinaison avec le bouton Import from LDIF de l’onglet Tasks et la commande Object/Initialize du menu de la console.

Solution 2 : exportez le fichier LDIF sans les informations complémentaires en utilisant la commande db2ldif.

Solution 3 : importez le fichier LDIF pour un suffixe en sélectionnant la commande Object/Initialize du menu de la console. Cette commande gère correctement les fichiers LDIF, avec ou sans données de réplication. Remarque : pour que vous puissiez initialiser le contenu d’un suffixe, le fichier LDIF doit inclure les données de réplication.

Recherche dans l’index de l’aide de Server Console impossible en chinois traditionnel (zh_TW) (6205531)

Serveur de base

Blocage du serveur en cas d’arrêt lors d’une exportation, sauvegarde, restauration ou création d’index (2121645/4678334)

Arrêter le serveur lors d’une exportation, sauvegarde, restauration ou création d’index peut avoir pour effet de le bloquer

Instances d’arrière-plan dénommées « Default » inutilisables (2122630)

Les instances ou bases de données d’arrière-plan appelées « Default » ne fonctionnent pas.

Solution

Ne nommez pas une base de données « Default ».

La base de données devient indisponible si le fichier LDIF devient inaccessible au cours d'une importation (2126979)

Si un fichier inexistant est indiqué pour une importation en ligne, le serveur supprime quand même la base de données existante.

Impossible d’utiliser les attributs de configuration tcp_keepalive_interval and tcp_ip_abort_interval pour le délai d’attente (5087249)

Les attributs de configuration tcp_keepalive_interval and tcp_ip_abort_interval ne peuvent pas être utilisés pour fermer les connexions inactives dans Directory Server.

Solution

Utilisez l’attribut de configuration nsslapd-idletimeout pour mettre fin aux connexions inactives.

Plug-ins de Directory Server

Lorsque le plug-in d’authentification d’intercommunication (plug-in PTA) détecte qu’un suffixe configuré pour l’authentification d’intercommunication est local, le plug-in n’est pas automatiquement désactivé (4938821)

Si les valeurs d’attribut de l’entrée de configuration du plug-in dans dse.ldif se terminent par des espaces superflus, Directory Server ne pourra pas démarrer ou aura un comportement imprévisible (4986088)

Pas d'appel de la fonction de plug-in de post-fonctionnement lors d’une recherche portant sur des DN de base inexistants (5032637)

La fonction de plug-in de post-fonctionnement n’est pas appelée pour une recherche effectuée sur un DN de base inexistant. Ce comportement n’est pas conforme à la description des plug-ins de post-fonctionnement fournie dans la section « Extending Client Request Handling » du manuel Directory Server Plug-in Developer’s Guide.

Solution

Aucune

Message d’erreur généré lorsque le plug-in de liste de contrôle d’accès ne parvient pas à normaliser la valeur des attributs (5089207)

Le plug-in de liste de contrôle d’accès (ACL, Access Control List) normalise les valeurs d’attribut afin de les comparer au nom distinctif (DN) présent dans les règles ACL. Si une valeur d’attribut ne constitue pas un nom distinctif, un message d’erreur est enregistré.

Solution

Ignorez ce message d'erreur.

Si vous disposez de deux instances de Directory Server (DS1 et DS2), le serveur d’annuaire de configuration étant installé sur DS1, et que vous répliquez par la suite les informations de configuration o=NetscapeRoot sur DS2, le plug-in PTA, au lieu d’être automatiquement désactivé, continuera à faire référence à DS1 pour toutes les recherches applicables à o=NetscapeRoot en dépit du fait que les informations sont désormais stockées localement.

Divers

Impossible de modifier la taille maximale du fichier journal des transactions (4523783)

Si vous changez la taille maximale du journal des transactions lorsque le répertoire de la base de données contient des fichiers journaux, la nouvelle taille n'est pas pris en compte.

Solution

Aucune.

Impossible de créer un suffixe chaîné avec une adresse IPv6 par le biais de la console (5019414)

Lorsque vous créez un suffixe chaîné avec une adresse IPv6 via la fenêtre New Chained Suffix de la console, la fenêtre contextuelle Testing connection parameters n’est pas fermée automatiquement et la validité de l’adresse IPv6 n’est pas testée. De ce fait, bien que la configuration locale du suffixe chaîné ait été correctement effectuée, la validité de cette adresse ne peut être garantie.

Solution

N’utilisez pas l’option Test connection lorsque vous configurez un suffixe chaîné avec une adresse IPv6.

Une recherche de sous-chaîne internationale sur des caractères non accentués ne renvoie que des caractères non accentués (4955638)

Au lieu de renvoyer le caractère non accentué et toutes ses variantes accentuées possibles, ce qui semble être l’approche logique, une recherche sur un caractère non accentué ne renvoie que ce caractère non accentué. En revanche, la recherche d’un caractère accentué renvoie non seulement ce caractère, mais également toutes les autres variantes possibles.

Certains messages d’erreur font référence à un guide d’erreurs de base de données inexistant (4979319)

Lorsque l'option de limite de taille de ldapsearch est appliquée à un suffixe chaîné, un message d'erreur est émis et le numéro d'accès du nombre d'entrées est incorrect (5029026)

Outils de ligne de commande

La commande db2ldif -s entraîne des erreurs de suffixes avec une sous-arborescence (2122385)

Lorsque la commande db2ldif -s est exécutée sur un suffixe avec une ou plusieurs sous-arborescences, des erreurs se produisent. De même, toutes les entrées figurant sous le suffixe sont exportées, entrées sous la sous-arborescence incluses. Cela peut poser des problèmes si la commande ldif2db est utilisée sur le fichier LDIF exporté pour réinitialiser le suffixe.

Solution

N'utilisez pas la commande db2ldif -s sur un suffixe ayant une ou plusieurs sous-arborescences. À la place, utilisez la commande db2ldif -n comme indiqué ici :

Message d’erreur incorrect lors de l’exportation d’une sous-arborescence à l’aide de l’option db2ldif -s (2122386)

Lorsque la commande db2ldif -s est exécutée sur un suffixe pour exporter une sous-arborescence, le message d'erreur incorrect suivant peut être généré :

Solution

Ignorez ce message d'erreur.

Il est obligatoire de spécifier des chemins absolus pour les commandes suivantes : db2bak, db2bak.pl, bak2db et bak2db.pl (4897068)

Création d’un fichier de sortie dans un répertoire incorrect par la commande db2ldif (5029598)

La commande db2ldif crée les fichiers LDIF de sortie dans un répertoire par défaut erroné lorsque seul le nom du fichier est précisé. La commande db2ldif devrait en principe créer les fichiers LDIF de sortie dans le répertoire ci-dessous :

Solution

Entrez, outre le nom du fichier LDIF de sortie, son chemin absolu.

La commande mmldif s'arrête brutalement (6205803)

La commande mmldif s'arrête brutalement lorsqu'elle est utilisée.

Solution

Aucune

createtimestamp et modifytimestamp ne sont pas générés lors de l'importation ldif (6235452)

Lorsqu'un fichier ldif est importé dans le serveur d'annuaires en utilisant le script ldif2db.pl, les éléments createtimestamp et modifytimestamp ne sont pas générés. Vous remarquerez que cela n'est pas le cas pour les ajouts en ligne effectués par des clients LDAP comme ldapmodify.

Solution 1

Éditez le fichier source LDIF avant l'importation. Cette solution fonctionne pour les fichiers d'entrée LDIF ne contenant aucune entrée présentant les valeurs createtimestamp ou modifytimestamp. Cette solution est optimale pour remplacer toutes les lignes vides du fichier source LDIF par les trois lignes suivantes :

createtimestamp: 20050301132421Z

modifytimestamp: 20050301132421Z

empty_line

Importez ensuite le fichier dans le Directory Server.

Solution 2

Importez le fichier source en utilisant ldapmodify à la place de ldif2db. Cette solution est plus lente que la première mais elle marche pour les fichiers d'entrée LDIF avec des entrées présentant des valeurs createtimestamp ou modifytimestamp.

  1. Exportez le contenu de votre Directory Server en utilisant db2ldif :

    2. db2ldif -n $instance -a <tmp>\exported.ldif

  2. Copiez la première entrée de <tmp>\exported.ldif dans un nouveau fichier nommé

    3. <tmp>\suffixeracine.ldif

  3. Ré-importez la base de données avec le seul suffixe racine :

    4. ldif2db -n $instance -i <tmp>\suffixeracine.ldif

  4. Ajoutez toutes les entrées de <tmp>\suffixeracine.ldif en utilisant la commande ldapmodify :

    5. ldapmodify -a -c -h <host> -p <port> -D "cn=Directory Manager" -w & lt;password> -f <tmp>\exported.ldif

Blocage de la commande ldapdelete lorsque le plug-in NDS retourne une valeur non nulle (6301267)

Lorsque le plug-in pré-opératoire pour la suppression du schéma retourne une valeur non nulle, la commande ldapdelete se bloque.

Solution

Assurez-vous que les plug-ins pré-opératoires (à l'exception d'abandon et unbind) renvoient un résultat (en utilisant slapi_send_ldap_result) avant de retourner un statut non nul.

Fichiers redistribuables

Sun Java System Directory Server 5.2 2005Q4 ne contient pas de fichiers que vous pouvez redistribuer.

Signalisation des problèmes et commentaires

Si vous avez des problèmes avec Sun Java System Directory Server, contactez le support client Sun en utilisant l'un des mécanismes suivants :

Pour que nous puissions mieux vous aider à résoudre vos problèmes, veuillez avoir les informations suivantes à portée de main lorsque vous contactez le support :

Il peut également être utile de vous inscrire aux groupes d'intérêt suivants, qui abordent des questions relatives à Sun Java System Directory Server :

http://swforum.sun.com

Vos commentaires sont les bienvenus chez Sun

Dans le souci d’améliorer notre documentation, nous vous invitons à nous faire parvenir vos commentaires et vos suggestions. Pour nous les communiquer, utilisez le formulaire fourni à cet effet sur Internet :

Veuillez indiquer le titre complet du document ainsi que son numéro de référence dans les champs appropriés. La référence est le nombre de sept ou neuf chiffres qui figure sur la page de titre du livre ou en haut du document. Par exemple, la référence de ces Notes de version de Directory Server 5.2 est 819-5835-10.

Ressources Sun supplémentaires

Des informations utiles sur Sun Java System figurent dans les emplacements Internet suivants :

Copyright © 2006 Sun Microsystems, Inc. Tous droits réservés.

Sun Microsystems, Inc. possède les droits de propriété intellectuelle relatifs à la technologie incorporée au produit décrit dans ce document. En particulier, et sans restriction aucune, ces droits de propriété intellectuelle peuvent inclure un ou plusieurs des brevets américains répertoriés à l’adresse http://www.sun.com/patents et un ou plusieurs brevets supplémentaires ou demandes de brevets en cours aux États-Unis et dans d’autres pays.

Propriété de SUN/CONFIDENTIEL.

L'utilisation est soumise aux termes du contrat de licence.

Cette distribution peut comprendre des composants développés par des tiers.

Des parties de ce produit pourront être dérivées des systèmes Berkeley BSD licenciés par l'Université de Californie.

Sun, Sun Microsystems, le logo Sun, Java et Solaris sont des marques de fabrique ou des marques déposées de Sun Microsystems, Inc. aux États-Unis et dans d'autres pays.

Toutes les marques SPARC sont utilisées sous licence et sont des marques de fabrique ou des marques déposées de SPARC International, Inc. aux États-Unis et dans d'autres pays.