Dieses Kapitel enthält wichtige, produktspezifische Informationen, die zum Zeitpunkt der Veröffentlichung von Directory Proxy Server vorlagen.
Dieses Kapitel besteht aus den folgenden Abschnitten:
In diesem Abschnitt werden die Probleme aufgeführt, die in Directory Proxy Server 7.0 und Directory Proxy Server 11g Version 1 (11.1.1) beseitigt wurden.
Fehlernr. |
Beschreibung |
---|---|
6351249 |
Der Befehl dpcfg validiert nicht die Werte der Eigenschaften, die er verarbeitet. |
6417166 |
Der Verzeichnisserver berücksichtigt nicht die Eigenschaft minimum-search-filter-substring-length. |
6446600 |
Der Verzeichnisserver verarbeitet nicht immer ACI-Benachrichtigungsänderungen, die von einer LDAP-Quelle stammen. |
6468142 |
Attributnamen werden in der virtuellen Ansicht und in LDIF unterschiedlich gespeichert. |
6468198 |
Der Verzeichnisserver muss einen Standardwert für jedes virtuelle Attribut anwenden, für das kein Wert festgelegt ist. |
6468593 |
In allen Überwachungselementen muss ein Wert für die Eigenschaft statusDescription festgelegt sein. |
6468694 |
Suchvorgänge geben keine vollständigen Informationen zurück, wenn ein Eintrag nicht vorhanden ist. |
6469976 |
Der Befehl dpadm split-ldif muss mehr Statistiken anzeigen, beispielsweise die Anzahl der übersprungenen Einträge. |
6475156 |
Für einige Eigenschaften ändert der Befehl dpcfg den Wert der Eigenschaft und legt is-restart-required auf false fest, obwohl der Verzeichnisserver neu gestartet werden muss, damit die Änderung wirksam wird. |
6489771 |
Die Verbindungshandler verbinden anonyme Verbindungen inkorrekt. |
6491133 |
Multibyte-Zertifikatattribute werden nicht korrekt verarbeitet. |
6491845 |
Das DSCC zeigt die Standardwerte für Controls Allowed Through Proxy nicht korrekt an. |
6492447 |
Der Befehl dpconf darf nicht in der Lage sein, das Attribut scriptable-alerts-command festzulegen. |
6495493 |
Der Befehl dpadm protokolliert die Meldung, dass SUNWdsee7-config nicht installiert ist, wenn SUNWdsee7-config umgesetzt wird. |
6520362 |
Der Befehl dpconf get-jdbc-data-source-prop und set-jdbc-data-source-prop muss mehrere Eigenschaften von Verbindungsnummern unterstützen. |
6527010 |
Directory Proxy Server kann keine JDBC-Attribute schreiben, die ein Verhältnis zwischen mehreren Tabellen (N:N) in der JDBC-Datenbank implizieren. |
6527837 |
Der Proxyserver muss weniger Erstverbindungen mit LDAP-Servern öffnen. |
6536823 |
Der Proxysever schließt Clientverbindungen zu häufig. |
6537654 |
Der Proxyserver öffnet neue Verbindungen zu JDBC-Backends zu häufig. |
6539650 |
Auf Linux-Installationen kann der Proxyserver keinen Multibyte-DN erstellen. |
6547755 |
Das DSCC erstellt keine korrekten Multibyte-Zertifikatnamen. |
6550554 |
Im Gebietsschema zh_cn/ja kann das DSCC keine Multibyte-Serverinstanz erstellen. |
6554232 |
Der Proxyserver kann keine vollständige Liste mit Attributen mithilfe des Sternzeichens (*) in einer zusammengelegten Datenansicht abrufen. |
6561139 |
Der Proxyserver kann nach einer SQL-Ausnahme kein Rollback einer JDBC-Transaktion ausführen. |
6562213 |
Der Proxyserver kann die falsche Vorgangsnummer protokollieren, wenn virtuelle Gruppen verwendet werden. |
6562601 |
Das DSCC zeigt die Eigenschaften eines Zertifikats nicht an. |
6567644 |
Der Proxyserver übermittelt inkorrekte Anforderungen an die Datenbank. |
6573259 |
Wenn der Befehl ldapsearch an einer zusammengelegten Ansicht fehlschlägt, gibt er intern zugeordnete DNs in seiner Fehlerausgabe an. |
6573264 |
Der Befehl ldapsearch muss Fehler 32 zurückgeben, wenn die Basis-DN nicht in einer JDBS-Quelle existiert. |
6590816 |
Durch Einstellen der Eigenschaft connectionIdleTimeOutInSec im LDAP-Listener schlägt das DSCC fehl. |
6592394 |
In Windows-Installationen akzeptiert der Befehl dpadm create einen ungültigen DN. |
6594076 |
Änderungsvorgänge schlagen fehl, wenn ein DN einer LDAP-Datenansicht zugeordnet ist. |
6596223 |
Eine inkorrekte filter-join-rule bewirkt, dass ein SQL-Fehler im LDAP-Ergebnis zurückgegeben wird. |
6596876 |
Der Wert des Attributs connectionIdleTimeOutInSec muss in Sekunden und nicht in Millisekunden gemessen werden. |
6597598 |
Während Änderungsvorgängen können Nullpointer-Ausnahmen auftreten. |
6597608 |
LDAP-Transaktionen können nur teilweise erfolgreich sein. |
6599118 |
Das Ändern einer Spalte, die keine Zeichenfolge ist, in einen Zeichenfolgenwert gibt SQL-Fehlermeldungen zurück. |
6599722 |
Der Proxyserver kann falsche Werte speichern. |
6616197 |
Schreibvorgänge in einer sekundären Tabelle schlagen fehl, wenn ein Attribut in filter-join-rule nicht numerisch ist. |
6616898 |
Das Attribut objectclass kann nicht in einer sekundären Datenansicht gespeichert werden. |
6618968 |
Die Optimierung für eine verbundene Ansicht darf nicht erfolgen, wenn ein Eintrag von einer sekundären Ansicht zurückgegeben wird. |
6622852 |
Die virtuelle Umwandlung von def-value auf einem DN funktioniert nicht einwandfrei. |
6630730 |
Eine Nullpointer-Ausnahme tritt in FailoverLoadBalancingAlgorithm.getSearchConnection auf |
6637173 |
Der DN eines Eintrags wird nicht zurückgegeben, wenn auf den angeforderten sekundären Attributen keine Zugriffsrechte vorhanden waren. |
6637608 |
ArrayIndexOutOfBoundsException und NegativeArraySizeException -Fehler können unter hoher Belastung auftreten. |
6638374 |
Ein Eintrag kann nicht über eine verbundene Ansicht hinzugefügt werden, wenn das UID-Attribut Großbuchstaben enthält. |
6639044 |
Es tritt ein falscher Rückgabecode auf, wenn versucht wird, ein Attribute zu ändern oder zu löschen, ohne dass sein Wert einer einzeiligen Tabelle zugeordnet ist. |
6639635 |
Ein modify-replace-Vorgang schlägt auf einem nicht eingestellten Attribut fehl, das einer einzeiligen Tabelle zugeordnet ist. |
6640879 |
Der Proxyserver muss Fehler 32 zurückgeben, wenn die Quelle einer attr-name-mapping in der Basissuche verwendet wird. |
6640884 |
Der Proxyserver darf keine Suche an den Verzeichnisserver-Backend weiterleiten, die die Quelle von attr-name-mapping impliziert. |
6641888 |
Suchvorgänge geben Einträge zurück, die Attribute enthalten, die nicht in viewable-attr enthalten sind. |
6641925 |
Ein Hinzufügevorgang über eine verbundene Ansicht erstellt immer den Eintrag einer sekundären JDBC-Datenquelle. |
6642559 |
Das Schreiben virtueller Umwandlungen funktioniert nicht immer korrekt. |
6642578 |
Das Schreiben virtueller Umwandlungen funktioniert nicht einwandfrei, wenn ein Eintrag geändert wird. |
6642686 |
Das Lesen von remove-attr-value für virtuelle Umwandlungen funktioniert nicht korrekt, wenn das Attribut mehrwertig ist. |
6643121 |
Der Befehl ldapmodify schlägt fehl, wenn der Fremdschlüssel ein VARCHAR ist. |
6643181 |
Wenn die Zeichenfolgenattribute zu lang sind, können Probleme mit JDBC-Datenquellen auftreten. |
6643701 |
Die Eigenschaft maxOperationPerInterval und operationRateCheckInterval funktioniert nicht einwandfrei. |
6646107 |
Ein ADD-Vorgang kann fehlschlagen, wenn ein Wert verwendet wird, der länger als die Spaltengröße ist. |
6648665 |
Die Eigenschaft max-client-connections funktioniert nicht, wenn an der Verbindung kein Vorgang ausgeführt wird. |
6649071 |
Der übersetzte GUI-Text muss konsistent sein. |
6651837 |
Benutzer-DNs sind nicht einwandfrei normalisiert, daher schlagen ACIs fehl. |
6652476 |
Hinzufügevorgänge können fehlschlagen, wenn die Schemaprüfung aktiviert ist und objectclass:top oder ein Namensattribut fehlen. |
6653253 |
Eine Gleichzeitigkeitsbedingung in FailoverLoadBalancingAlgorithm kann dazu führen, dass der Proxyserver fehlschlägt. |
6653453 |
Beständige Suchvorgänge über SSL über den Proxyserver auf dem Verzeichnisserver geben keine erwarteten Daten zurück. |
6654625 |
Bestehende Verbindungen werden unterbrochen, wenn das Aufräumen ausgelöst wird. |
6656324 |
Der Proxyserver konvertiert DN-Werte in ADD-Vorgängen immer in Kleinschreibung. |
6659381 |
Der Proxyserver-JVM schlägt unter hoher Belastung fehl, wenn JDK 1.6 verwendet wird. |
6661001 |
Ablehnvorgänge werden an den Backend-Server weitergeleitet. |
6661375 |
Sockets können im Status CLOSE_WAIT verbleiben. |
6661474 |
Der Proxyserver kann die Verbindungsnummern in Verbindungspools falsch berechnen. |
6661981 |
Die Eigenschaft attr-name-mappings kann nicht festgelegt werden, wenn source-attr eine Unterzeichenfolge von client-attr ist. |
6663112 |
In Linux-64-Bit-Installationen kann der Proxyserver nicht im 32-Bit-Modus gestartet werden. |
6665983 |
Ein Attribut, das nicht zu einer Objektklasse gehört, kann nicht einwandfrei geändert werden. |
6670752 |
Der Proxyserver kann die Ausnahme java.io.IOException: Timeout auslösen, wenn er darauf wartet, aus dem Eingabefluss zu lesen. |
6671579 |
Die Virtualisierung konnte eine virtuell zugeordnete Basis in einem Suchfilter nicht auflösen. |
6676073 |
Eine inkorrekte Attributverarbeitung kann dazu führen, dass Änderungsvorgänge in zusammengelegten Datenansichten |
6676076 |
Nullpointer-Ausnahmen können in einer zusammengelegten Datenansicht auftreten. |
6678386 |
Verknüpfungsverbindungen werden nicht veröffentlicht und es können keine Verknüpfungen hergestellt werden, die die Höchstzahl von Verknüpfungen erreicht ist. |
6680717 |
StringIndexOutOfBoundsException kann auftreten, wenn die join-rule in einer zusammengelegten Ansicht ausgelassen wird. |
6681502 |
Die Arbeitsspeicherüberwachung ist standardmäßig deaktiviert. |
6681932 |
Das Schreiben einer virtuellen Umwandlung mit remove-attr-value verläuft nicht einwandfrei. |
6682004 |
Die Regel zum Schreiben einer virtuellen Umwandlung mit remove-attr-value muss auf view-attribute-value festgelegt werden. |
6686099 |
Es tritt eine Serverausnahme auf, wenn ein ACI in LDAP gespeichert wird und die LDAP-Quelle nicht verfügbar ist. |
6688180 |
Ein Eintrag wird unter cn-monitor vervielfältigt und inkorrekte Werte werden für numDroppedOperations und receivedOperations gespeichert. |
6688187 |
Das Attribut time-resolution wird erst wirksam, wenn der Server neu gestartet wird. |
6689377 |
Die standardmäßige Verweisrichtlinie ist auf discard festgelegt. |
6689466 |
Der Befehl dpconf greift nicht auf die Eigenschaft cert-search-bind-dn und cert-search-bind-pwd zu . |
6689577 |
Ein Client kann keine uneingeschränkte Verbindung zum Proxyserver herstellen, wenn ssl-policy in der Datenquelle auf client festgelegt ist. |
6691341 |
Die Überwachung mit average-traffic-sampling-interval funktioniert nicht einwandfrei. |
6692090 |
Die Eigenschaft operationPerIntervalPeak ist in den Vorgängen pro Intervall angegeben, während die Eigenschaft operationPerIntervalLastAverage in Vorgängen pro Sekunde angegeben ist. |
6692627 |
Ein Fehler kann auftreten, wenn ein Suchfilter während der Verwendung des LDAP-Browsers decodiert wird. |
6692693 |
Der Proxyserver verwendet max-op-count-per-interval nicht korrekt. |
6697494 |
Gemeinsam genutzte Attribute können über eine zusammengelegte Ansicht gelöscht werden, wenn ein Eintrag gelöscht wird. |
6702095 |
Wenn jdbc-attr in eine Tabelle bestehender Objektklassen hinzufügt wird, werden seine Metadaten nicht dynamisch abgerufen. |
6702169 |
Die Zuordnung des Attributswertes eines DN funktioniert nicht korrekt, wenn sich der Eintrag nicht eine Ebene unter dem Basis-DN der Datenansicht befindet. |
6706567 |
Die zusammengelegte Optimierung funktioniert nicht korrekt mit den DN-Zusammenlegeregeln, wenn sich die primäre und sekundäre Ansichtsbasis unterscheiden. |
6707006 |
Filter-Zusammenlegeregeln werden in der zusammengelegten Datenansicht nicht korrekt verarbeitet. |
6707110 |
Suchvorgänge schlagen fehl, wenn ein Suchfilter Attribute enthält, die nicht zur jdbc-object-class gehören. |
6711054 |
Der Proxyserver unterstützt den SQL Server SQL-Typ smalldatetime nicht. |
6711320 |
Suchvorgänge auf einer Ebene auf einigen nicht bestehenden, untergeordneten cn=monitor-Einträgen geben inkorrekte Suchergebnisse zurück. |
6713382 |
Die DN-Normalisierung kann die Sequenzen \dd und %dd, die in Attributwerten gefunden werden, nicht umsetzen. |
6714425 |
Der Befehl ldapsearch verarbeitet einen Stern mit Anführungszeichen nicht korrekt. |
6714448 |
Der Befehl ldapsearch kann nicht numerische Zeichen in Ganzzahlsuchvorgängen inkorrekt verarbeiten. |
6714856 |
In einer zusammengelegten Datenansicht können Ausnahmen auftreten. |
6717836 |
Das Ersetzen eines Attributs in einer mehrzeiligen primären Tabelle kann andere Attribute in dieser Tabelle auf null einstellen. |
6717943 |
Die standardmäßige Größenbeschränkung für Eigenschaft ist inkorrekt eingestellt. |
6720614 |
Wenn der Proxyserver startet, wird eine Fehlermeldung angezeigt. |
6721702 |
Ein JDBC-Suchvorgang kann fehlschlagen, wenn die primäre Tabelle keine einzeilige Tabelle ist. |
6723858 |
Der Proxyserver umgeht die Einstellung requires-bind-password auf einem Backend-Verzeichnisserver. |
6724559 |
Der Proxyserver muss Anforderungen herausfiltern, die unzulässige Steuerungen enthalten. |
6727763 |
Das Löschen eines Attributs, das in einer mehrzeiligen primären Tabelle gefunden wird, löscht den entsprechenden Eintrag. |
6728378 |
Während eines Hinzufügevorgangs kann in einer zusammengelegten Datenansicht eine Nullpointer-Ausnahme auftreten, wenn keine DN/Objektklassenregel angegeben ist. |
6728746 |
Der Proxyserver kann zu einer JDBC-Quelle keinen Eintrag hinzufügen, der mehr als zwei Objektklassen enthält. |
6730825 |
Eine Regel zum Ausblenden eines Attributs gibt das Filterattribut in der Regel nicht zurück. |
6731666 |
Der Proxyserver ignoriert den Attributwert process-bind auf Datenansichten. |
6734365 |
Die Attributzuordnung wird durch die Verwendung einer anderen Datenansicht nicht gelöscht. |
6734438 |
Der Proxyserver schlägt beim Starten fehl, wenn eine Mailwarnung konfiguriert ist und der Mailtransferagent nicht verfügbar ist. |
6734559 |
Die virtuelle DN-Zuordnung schlägt fehl, wenn sie von einem virtuellen Attribut abhängt. |
6734722 |
Backend-Verbindungen verbleiben im Status CLOSE_WAIT. |
6735304 |
Ein Attribut mit einem Nullwert kann nicht ausgeblendet werden. |
6736621 |
Der Verbindungs-DN wird abgelehnt, wenn eine Umwandlung fehlschlägt. |
6737084 |
DNs können inkorrekt zugeordnet werden. |
6739414 |
Der Proxyserver ändert die Groß- und Kleinschreibung von Zeichen in Attributnamen. |
6739456 |
Die Konfigurations- und Protokolldateien müssen für Gruppen zugänglich sein. |
6739974 |
Der Proxyserver gibt nur Attributnamen-Zuordnungen in Kleinschreibung zurück. |
6741401 |
Ein ldapmodify add-Vorgang schlägt fehl, wenn ein Fremdschlüssel in einer mehrzeiligen primären Tabelle gespeichert ist. |
6741403 |
Der Befehl ldapsearch kann aufgrund einer inkorrekten Zusammenlegung in einer SELECT-Anweisung fehlschlagen. |
6741410 |
Die Meldung TYPE_OR_VALUE_ALREADY_EXISTS muss zurückgegeben werden, wenn ein bestehender Wert einem Attribut hinzugefügt wird. |
6742935 |
Die Meldung NO_SUCH_ATTRIBUTE muss zurückgegeben werden, wenn an einem mehrwertigen Attribut ein Löschvorgang ausgeführt wird. |
6743357 |
Ein Suchvorgang mit Attributfilterung und mehreren Bedingungen im Suchfilter gibt Fehler 1 zurück. |
6748387 |
Der Proxyserver muss eine Meldung protokollieren, wenn ein Vorgang den Status ändert. |
6750354 |
Der Proxyserver muss Anforderungen für Zertifikate mit einer keylength von 2048 Bit unterstützen. |
6751692 |
Der Befehl dpadm start schlägt fehl, wenn das Java-Argument MaxTenuringThreshold verwendet wird. |
6752963 |
Die Ausnahmemeldungen können inkorrekt protokolliert werden. |
6754091 |
Ein Vorgang in einer zusammengelegten Ansicht mit einer filter-join-rule gibt StringIndexOutOfBoundsException zurück. |
6757759 |
Der Proxyserver kann aufgrund eines inkorrekten JVM-Arbeitsspeicherstatus fehlschlagen. |
6758244 |
Ein Suchvorgang an einer JDBC-Quelle mit einem Basisbereich und einem DN-Filter auf Klebeeinträgen darf nicht alle Attribute zurückgeben. |
6758812 |
Die Eigenschaft enabled-admin-alert muss den Wert none akzeptieren und keinen Wert all akzeptieren. |
6759391 |
Der Instanzpfad in cn=monitor muss normalisiert werden. |
6760526 |
Der Befehl dppadm start muss eine DPS.pid -Datei erstellen. |
6760951 |
Das Konfigurationsschema enthält eine Inkonsistenz mit dem Verzeichnis-Konfigurationsschema. |
6761017 |
Es kann ein Deadlock im Worker-Thread auftreten. |
6761032 |
Die Eigenschaft searchMode ist falsch definiert. |
6761875 |
Es kann eine hohe CPU-Auslastung auftreten, sodass der Proxyserver neu gestartet werden muss. |
6764073 |
Der Proxyserver kann fehlschlagen, wenn er darauf konfiguriert ist, die Proxy-Authentifizierung zu verwenden. |
6766175 |
Der Befehl ldapsearch gibt kein Attribut mit einem leeren Wert von einer JDBC-Quelle zurück. |
6767244 |
Der Proxyserver kann keine Verbindung zur sekundären Ansicht herstellen, wenn eine zusammengelegte Ansicht verwendet wird. |
6767776 |
Der Proxyserver kann auf dem Root-DSE keine DN-Zuordnung verwenden. |
6768924 |
Der Proxyserver erkennt ein geteiltes Makro in einer virtuellen Umwandlung nicht als ein Makro. |
6778090 |
Ein Vergleichsvorgang funktioniert an einem virtuellen Attribut in einer zusammengelegten Ansicht nicht einwandfrei. |
6778091 |
Ein Vergleichsvorgang funktioniert an einem sekundären Attribut in einer zusammengelegten Ansicht nicht einwandfrei. |
6782659 |
Die Option SO_KEEPALIVE ist nicht festgelegt, wenn ein Socket erstellt wird. |
6784464 |
Der Befehl dpconf muss das Attribut useTcpKeepAlive erstellen. |
6794720 |
Suchvorgänge auf einer Ebene in einer Datenansicht aus einer JDBC-Quelle geben einen unerwarteten Fehler zurück. |
6795597 |
Der Suchvorgang auf einer zusammengelegten Datenansicht ist mangelhaft, wenn die Kandidatenliste für die primäre Ansicht umfangreich ist. |
6797952 |
Die DN-Zuordnung funktioniert nicht wie erwartet. |
6801024 |
Eine Warnmeldung beim Start zeigt weitere Informationen zur Ursache der Warnung an. |
6802371 |
Die Eigenschaft acceptBacklog wird für Listener auf Kanalbasis ignoriert. |
6807446 |
Eine zusammengelegte Ansicht kann ein Attribut, bei dem Groß- und Kleinschreibung beachtet werden, zwei Mal zurückgeben. |
6808701 |
Inaktivitätstakte werden nicht häufig genug für die Backend-Verbindungen gesendet. |
6808704 |
Inaktivitätstakte werden nicht für gebundene Backend-Verbindungen gesendet. |
6808706 |
Backend-Serverüberprüfungen finden unter Umständen aufgrund der letzten Serveraktivität nicht häufig genug statt. |
6809099 |
ldapsearch-Abfragen auf cn=monitor-Verzweigungen auf dem Proxyserver führen zu nicht konsistenten Ausgaben. |
6813566 |
Der Proxyserver muss neu gestartet werden, damit Änderungen an monitoring-interval und monitoring-bind-timeout wirksam werden. |
6818788 |
Der Proxyserver muss den Takt des Backends zuverlässiger bereitstellen. |
6819304 |
Eine Nullpointer-Ausnahme tritt auf, wenn beim Definieren eines Failover-Pools ohne Quelle auf cn=monitor gesucht wird. |
6819752 |
Clients für beständige Suchvorgänge erhalten unter Umständen keine Benachrichtigungen zur Änderung des Eintrags. |
6821752 |
Ressourcen, die von einem beständigen Suchvorgang verwendet werden, werden nach dem Beenden der Verbindung zum Client nicht bereinigt. |
6828842 |
Der Proxyserver kann Fehler 1 zurückgeben, wenn keine Backendserver verfügbar sind. Er muss Fehler 52 zurückgeben. |
6832043 |
Clientaffinität darf nicht aktiviert sein, wenn useAffinity=false und affinityPolicy explizit festgelegt sind. |
6832498 |
Der Proxyserver darf MD5 nicht als Signaturalgorithmus in signierten Zertifikaten verwenden. |
6835898 |
Der Befehl dpconf verarbeitet Attribute mit dem Wert eines einzelnen Buchstabens für Attribute/Entry Hiding nicht korrekt. |
6845410 |
Durch das Umbenennen eines Attributs können einige VERBINDUNGS-DNs unterbrochen werden. |
6847524 |
DNs mit Sonderzeichen werden nicht korrekt in die Konfigurationsdatei geschrieben. |
6858276 |
Wenn der Operator + Teil des DN ist, ignoriert der Proxyserver bei der Attributszuordnung das Symbol und ersetzt es durch ein Komma (,). |
6870956 |
Ein Speicherfehler tritt auf, wenn eine Datenansicht entweder hinzugefügt oder entfernt wird. |
6870963 |
Ein Speicherfehler tritt auf, wenn eine Verbindungsroutine entweder hinzugefügt oder entfernt wird. |
6870998 |
Der Proxyserver ignoriert die Filterrichtlinien für Verbindungsanfragen, wenn ein anderer Verbindungshandler verwendet wird. |
6877916 |
Der Vorgang ldapcompare schlägt für Attribute fehl, die in der sekundären Datenansicht vorhanden sind. |
6889269 |
Die Umbenennung von Attributen ist nicht möglich, wenn ein zusammengesetzter Filter verwendet wird. |
6911538 |
Das proaktive Überwachen einer JDBC-Datenbank kann alle verfügbaren Datenbank-Cursor beanspruchen. |
6924686 |
Wenn eine virtuelle Transformation verwendet wird, die sich auf einen DN auswirkt, werden Sucheinträge fallengelassen, weill der Suchfilter die Transformation zum Konto nicht berücksichtigt. |
6933728 |
Die Attributszuordnung funktioniert nicht richtig, wenn der Basis-DN der Datenbankansicht einem Verweis zugeordnet ist. |
In diesem Abschnitt werden Probleme und Einschränkungen dargestellt, die zum Zeitpunkt der Veröffentlichung bestanden.
In diesem Abschnitt werden Einschränkungen im Produkt dargestellt.
Änderungen an den Dateizugriffsberechtigungen installierter Directory Server Enterprise Edition-Produktdateien verhindern unter Umständen den einwandfreien Betrieb der Software. Ändern Sie Dateizugriffsberechtigungen nur, wenn die Anleitungen in der Produktdokumentation oder der Sun-Support Sie dazu anweisen.
Zum Umgehen dieser Einschränkung installieren Sie Produkte und erstellen Serverinstanzen als Benutzer, der über entsprechende Benutzer- und Gruppenberechtigungen verfügt.
Wenn Sie ein selbstsigniertes Serverzertifikat erstellen, achten Sie darauf, dass Sie eine Gültigkeit mit ausreichender Länge angeben, sodass Sie das Zertifikat nicht verlängern müssen.
Verwenden Sie die zusammengelegte Datenansicht nicht für Schreibvorgänge, um die Unteilbarkeit sicherzustellen. Wenn Sie Schreibvorgänge an einer zusammengelegten Datenansicht ausführen, verwenden Sie einen externen Mechanismus, um Inkonsistenzen zu verhindern oder zu entdecken. Über das Directory Proxy Server-Fehlerprotokoll können Sie Inkonsistenzen überwachen.
In der Online-Dokumentation log-buffer-size (5dpconf) wird für den Zugriffsprotokollpuffer die falsche Standardgröße angezeigt. Die Standard-Puffergröße für das Zugriffsprotokoll ist 1 M.
Die Online-Hilfe für Muster, die fehlerhaft mit dem Distributionsalgorithmus übereinstimmen, zeigen die entsprechenden Eigenschaften als einwertig an. Die Eigenschaften sind mehrwertig.
Oracle behandelt eine leere Zeichenfolge als NULL. Die leere Zeichenfolge und NULL sind gültige Werte für einen LDAP-Eintrag, jedoch ist es nicht möglich, beide in Oracle zu unterscheiden. Dieses Problem wurde für andere JDBC-Quellen in Problem 6766175 behoben, wie unter In dieser Version beseitigte Probleme dargestellt.
In diesem Abschnitt werden die bekannten Probleme aufgeführt, die zum Zeitpunkt der Veröffentlichung von Directory Proxy Server 11g Version 1 (11.1.1) vorlagen.
Der Vorgang zur DN-Änderung wird nicht für LDIF, JDBC, zusammengelegte und Zugriffssteuerung-Datenansichten unterstützt.
Zurzeit wird die Steuerung getEffectiveRight nur für LDAP-Datenansichten unterstützt und berücksichtigt noch keine ACIs, die lokal am Proxy anliegen.
Nach dem Generieren einer CA-signierten Zertifikatanforderung wird das Zertifikat beim Aktualisieren als selbstsigniertes Zertifikat angezeigt.
Wenn der von Directory Proxy Server verwendete SSL-Anschluss inkorrekt ist, kann Directory Proxy Server nach einer gesicherten Suchanforderung an diesem Anschluss alle Verbindungen schließen.
Directory Proxy Server kann die Anzahl der Verweis-Hops nicht korrekt zählen, wenn es darauf konfiguriert ist, eine Authentifizierung auf Basis der Clientanwendungs-Berechtigungen zu verwenden, und keine Proxyautorisierung.
Es ist möglich, die Eigenschaft base-dn zu definieren, wenn Sie eine Datenansicht erstellen. Es ist jedoch nicht möglich, die Eigenschaft base-dn auf "", dem Root-DSE, festzulegen, nachdem die Datenansicht erstellt wurde.
Directory Service Control Center Werte als Zeichenfolgen sortieren. Wenn Sie daher in Directory Service Control Center Ziffern sortieren, werden die Ziffern wie Zeichenfolgen sortiert.
Eine aufsteigende Sortierung von 0, 20 und 100 ergibt die Liste 0, 100, 20. Eine absteigende Sortierung von 0, 20 und 100 ergibt die Liste 20, 100, 0.
Nach dem Konfigurieren der Warnungen müssen Sie Directory Proxy Server erneut starten, damit die Änderung wirksam wird.
Directory Proxy Server kann einen Eintrag, der in eine andere Datenansicht verschoben wird, nicht umbenennen, wenn die numerische oder lexikographische Datenverteilung konfiguriert ist.
In Directory Proxy Server funktioniert das Verweis-Hop-Limit nicht.
Die Ausgabe der Befehl dsadm und dpadm und die Hilfemeldungen sind unter Windows nicht für Chinesisch (traditionell) und Chinesisch (vereinfach) lokalisiert.
Nach der Installation und dem Erstellen einer Serverinstanz auf Windows-Systemen erlauben die Dateizugriffsberechtigungen für die Installation und den Ordner der Serverinstanz allen Benutzern den Zugriff.
Zum Umgehen dieses Problems ändern Sie die Berechtigung für die Installations- und Serverinstanzordner.
Unter Windows kann die DSCC-Initialisierung nur von einem Administrator ausgeführt werden.
Directory Service Control Center entfernt Kommas, wenn der DN für eine vorhandene ausgeschlossene Unterstruktur oder alternative Suchstruktur geändert wird.
Wenn Sie den nicht gesicherten LDAP-Zugriff zum ersten Mal aktivieren oder deaktivieren, müssen Sie Directory Proxy Server neu starten, damit die Änderung wirksam wird.
Die Einstellungen für Zeitlimit und Größenlimit funktionieren nur mit LDAP-Datenquellen.
Wenn Sie den Befehl dpadm set-flags cert-pwd-store=off verwendet haben, kann Directory Proxy Server nicht mithilfe von Directory Service Control Center neu gestartet werden.
Der Befehl dpadm start kann fehlschlagen, wenn er mit dem Namen einer Serverinstanz verwendet wird, in dem ASCII- und Multibytezeichen enthalten sind.
Wenn Sie die Eigenschaft data-view-routing-custom-list auf einem vorhandenen Verbindungs-Handler einstellen, tritt ein Fehler in den Namen von Datenansichten auf, die Zeichen enthalten, die vermieden werden müssen, beispielsweise Kommas.
Zum Umgehen dieses Problems geben Sie Datenansichten keine Namen, die Zeichen enthalten, die vermieden werden müssen. Verwenden Sie beispielsweise keine Namen von Datenansichten, die DNs enthalten.
Wenn Sie die DN-Umbenennungsfunktion von Directory Proxy Server verwenden, achten Sie darauf, dass mehrfach auftretende DN-Komponenten nur in einer Ersatzkomponente umbenannt werden.
Sie können beispielsweise in Betracht ziehen, DNs, die auf o=myCompany.com enden, in DNs umzubenennen, die auf dc=com enden. Bei Einträgen, deren DN die ursprüngliche Komponente wiederholen, beispielsweise uid=userid,ou=people,o=myCompany.com,o=myCompany.com , ergibt sich der umbenannte DN uid=userid,ou=people,dc=com und nicht uid=userid,ou=people,o=myCompany.com,dc=com.
Die JDBC-Verbindungskonfiguration für den Zugriff auf Oracle 9 über Directory Proxy Server weicht von der Beschreibung in der Dokumentation ab.
Ziehen Sie die folgende Konfiguration in Betracht, in der ein Oracle 9-Server an Host myhost, Anschluss 1537 abhört und die Instanz über den Systembezeichner MYINST verfügt. Die Instanz verfügt über die Datenbank MYNAME.MYTABLE.
Zum Konfigurieren des Zugriffs auf MYTABLE legen Sie normalerweise die folgenden Eigenschaften fest.
Legen Sie in der JDBC-Datenquelle db-name:MYINST fest.
Legen Sie in der JDBC-Datenquelle db-url:jdbc:oracle:thin:myhost:1537: fest.
Legen Sie in der JDBC-Tabelle sql-table:MYNAME.MYTABLE fest.
Wenn diese Einstellungen nicht funktionieren, konfigurieren Sie den Zugriff auf MYTABLE mithilfe der folgenden Einstellungen.
Legen Sie in der JDBC-Datenquelle db-name:(CONNECT_DATA=(SERVICE_NAME=MYINST))) fest.
Legen Sie in der JDBC-Datenquelle db-url:jdbc:oracle:thin:@(DESCRIPTION= (ADDRESS_LIST=(ADDRESS=(PROTOCOL=TCP)(HOST=myhost)(PORT=1537))) fest.
Legen Sie in der JDBC-Tabelle sql-table:MYNAME.MYTABLE fest.
Wenn Sie die Service Management Facility (SMF) auf Solaris 10 verwenden, um eine Serverinstanz zu aktivieren, wird die Instanz unter Umständen nicht gestartet, wenn Sie das System neu starten. Es wird der folgende Fehler angezeigt:
svcadm: Instance "svc:/instance_path" is in maintenance state. |
Zum Umgehen dieses Problems erstellen Sie mit einem lokalen Benutzer Directory Server- und Directory Proxy Server-Servern.
Wenn Sie auf HP-UX auf &PN_GUIShort zugreifen und mehrere Browser auf unterschiedliche Gebietsschemas eingestellt haben, kann DSCC einige Zeichenfolgen in einem Gebietsschema darstellen, das von dem im Browser eingestellten Gebietsschema abweicht..
Die Konsole ruft den Backendstatus der Directory Proxy Server-Instanz nicht ab, wenn ein Rechner über mehrere Hostnamen verfügt.
In DSCC ist das Datum, das unter den Registerkarten Access Logs, Error Logs und Audit Logs angezeigt wird, nicht lokalisiert.
Wenn Sie mithilfe von DSCC eine Datenquelle erstellen, wird der Wert useTCPNoDelay standardmäßig auf false gesetzt. Der Standardwert für use-tcp-no-delay wird jedoch auf true gesetzt, wenn Sie unter Verwendung von dpconf create-ldap-data-source eine Datenquelle erstellen.
Wenn DSCC mit Tomcat-Server konfiguriert ist, zeigen die Popup-Fenster für Hilfe und Version die Multibyte-Zeichenfolgen in entstellter Form an.
Die Ausgabe des Befehls owner in der Ausgabe des Befehls dpadm show-cert dps-instance-path ist nicht in Chinesisch (Vereinfacht) und Chinesisch (Traditionell) lokalisiert.
Wenn die Directory Proxy Server-Konfigurationseigenschaft allow-bind-operations auf false festgelegt ist, ist es nicht möglich, über das Befehlszeilenargument mit der dpconf Option -–secure-port eine Verbindung an einem SSL-Anschluss herzustellen. Eine Verbindung bei Start von TLS (Standard) oder durch Löschen der Verbindung (die Option --unsecured) ist weiterhin möglich.
Directory Proxy Server ändert den DN eines ADD-Vorgangs nicht, wenn der Vorgang einem Verweis folgt, in dem sich der basedn von dem des ursprünglichen Rechners unterscheidet. Wenn Sie versuchen, eine Hinzufügung an einer Directory Proxy Server-Instanz auszuführen, deren Directory Server-Instanz darauf eingestellt ist, Verweisen zu folgen und Verweise nicht nur einfach weiterzuleiten, wird die Hinzufügung aufgrund eines falschen basedn auf dem Server abgelehnt, auf den verwiesen wurde.
Wenn der Befehl ldapmodify zum Ausführen der Hinzufügung an den Directory Server-Instanzen verwendet wird, wird die Hinzufügung zugelassen.
Es wird keine Warnung angezeigt, wenn Sie für die Zertifikatdatenbank ein Passwort mit unzureichender Länge einstellen. Wenn das Passwort zu kurz ist, wird es von Directory Service Control Center akzeptiert. Wenn der Befehl dpadm mit den cert -Unterbefehlen ausgegeben wird, können die Befehle angehalten werden.
Die Fehlermeldung, die nach dem fehlgeschlagenen Versuch angezeigt wird, use-cert-subject-as-bind-dn auf false einzustellen, enthält falsche Eigenschaftennamen.
Wenn eine Directory Proxy Server-Instanz nur den secure-listen-socket/port über DSCC aktiviert hat und das Serverzertifikat nicht als Standard gilt (wenn es sich beispielsweise um ein Zertifikat handelt, das von einer Zertifikatsautorität ausgestellt wurde), kann DSCC nicht zum Verwalten der Instanz verwendet werden.
Zum Beheben dieses Problems heben Sie die Registrierung der Proxyserver-Instanz auf und registrieren Sie sie anschließend erneut. Sie können auch die Informationen zum userCertificate für die Proxyserver-Instanz in der DSCC-Registry mithilfe des Serverzertifikats ändern.
Der Proxyserver umgeht die Eigenschaft requires-bind-password auf dem Backend-Verzeichnisserver.
Der Befehl dpadm list-running-instances führt nicht alle Instanzen auf, die über die aktuelle Installation gestartet werden, sondern nur die Instanzen, die dem aktuellen Benutzer gehören.
Wenn auf OpenSolaris Warnungen ausgelöst werden, zeichnet Directory Proxy Server sie nicht in syslog auf.
Eine veraltete Definition verbleibt in der Datei 28pilot.ldif.
Zum Umgehen dieses Problems fügen Sie die folgende Aliasspezifizierung in die Datei 28pilot.ldif ein:
objectClasses: ( 0.9.2342.19200300.100.4.4 NAME ('newPilotPerson' 'pilotPerson') DESC <...>) |
Die Objektklasse uidObject fehlt im Schema.
Zum Umgehen dieses Problems fügen Sie die folgende Objektklasse in die Datei 00core.ldif ein:
objectClasses: ( 1.3.6.1.1.3.1 NAME 'uidObject' SUP top AUXILIARY MUST uid X-ORIGIN 'RFC 4519') |
Directory Proxy Server meldet einen Schemaverstoß an den Attributen timeResolutionMode und timeResolutionInMillisec.
Diese Meldung ist harmlos. Führen Sie die folgenden Schritte aus, um die Meldung zu umgehen.
Achten Sie darauf, dass Sie Zugriff auf das jar-Programm haben. Dieses Programm wird mit jeder JDK-Installation geliefert.
Halten Sie die Directory Proxy Server-Instanz an.
Ändern Sie das aktuelle Verzeichnis in das Directory Server-Installationsverzeichnis.
Führen Sie den folgenden Befehl aus, um die Schemadatei aus dem Directory Proxy Server-Archiv zu extrahieren.
$ jar xvf dsee7/lib/jar/dps.jar com/sun/directory/proxy/config/config_schema.ldif |
Bearbeiten Sie die Schemadatei com/sun/directory/proxy/config/config_schema.ldif mit einem Texteditor und führen Sie diese Änderungen aus.
Löschen Sie das Attribut attributeTypes, das die Zeichenfolge NAME ( 'useNanoTimeforEtimes' ) enthält.
Fügen Sie das neue Attribut attributeTypes mit folgendem Inhalt hinzu:
attributeTypes: ( "" NAME ( 'timeResolutionInMilliSec' ) DESC '' \ SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 SINGLE-VALUE X-ORIGIN 'DPS' )
Achten Sie darauf, die Klammern mit Leerzeichen zu begrenzen.
Suchen Sie das Attribut objectClasses, das die Zeichenfolge NAME 'topConfigEntry' enthält.
Suchen Sie in dieser Attributszeile die Zeichenfolge useNanoTimeforEtimes und benennen Sie ihn in timeResolutionMode um.
Speichern Sie die Datei und schließen Sie sie.
Führen Sie den folgenden Befehl aus, um die Änderungen an der Schemadatei im Directory Proxy Server-Archiv anzuwenden:
$ jar uvf dsee7/lib/jar/dps.jar com/sun/directory/proxy/config/config_schema.ldif |
Bei Verbindungsvorgängen funktioniert Directory Proxy Server derzeit nur mit Directory Server-Datenspeichern.
Wenn beim Erstellen einer Zertifikatsanforderung kein DN angegeben wird (unter Verwendung von dpadm request-cert oder DSCC), lautet der Standard-DN cn=value,cn=value. Die Zertifikatsanforderung wird ohne Warnung ausgestellt, jedoch wird die Anforderung von den meisten Zertifikatsautoritäten nicht akzeptiert.
Wenn beim Erstellen einer Zertifikatsanforderung kein gültiger ISO 3166-Ländercode angegeben wird (unter Verwendung von dpadm request-cert oder DSCC), wird die Zertifikatsanforderung ohne Warnung ausgegeben. Die Anforderung wird jedoch von der Zertifikatsautorität nicht akzeptiert.