In diesem Abschnitt werden Probleme und Einschränkungen dargestellt, die zum Zeitpunkt der Veröffentlichung bestanden.
Directory Service Control Center (DSCC) ermöglicht die zentralisierte Verwaltung von Directory Server- und Directory Proxy Server-Instanzen . Die aktuelle DSCC-Version wurde erfolgreich in einer Umgebung mit 42 Serverinstanzen getestet, die die am häufigsten verwendeten Konfigurationen unterstützen.
Änderungen an den Dateizugriffsberechtigungen installierter Directory Server Enterprise Edition-Produktdateien verhindern unter Umständen den einwandfreien Betrieb der Software. Ändern Sie Dateizugriffsberechtigungen nur, wenn die Anleitungen in der Produktdokumentation oder der Sun-Support Sie dazu anweisen.
Zum Umgehen dieser Einschränkung installieren Sie Produkte und erstellen Serverinstanzen als Benutzer, der über entsprechende Benutzer- und Gruppenberechtigungen verfügt.
Sie können zwar die Replikation für das Suffix cn=changelog einrichten, jedoch kann damit die Replikation gestört werden. Das Suffix cn=changelog nicht replizieren. Das Suffix cn=changelog wird vom Plugin retro changelog erstellt.
Wenn LD_LIBRARY_PATH /usr/lib enthält, wird die falsche SASL-Bibliothek verwendet, sodass der Befehl dsadm nach der Installation fehlschlägt.
Ein LDAP-Änderungsvorgang auf cn=config kann nur den Ersetzungs-Untervorgang verwenden. Versuche, ein Attribut hinzuzufügen oder zu löschen, werden mit der Meldung DSA is unwilling to perform abgelehnt 53. Directory Server 5 akzeptierte zwar das Hinzufügen oder Löschen eines Attributs oder Attributswerts, jedoch wurde das Update an der Datei dse.ldif angewandt, ohne dass eine Wertüberprüfung stattfand. Auch wurde der interne DSA-Zustand erst nach dem Anhalten und Starten von DSA aktualisiert.
Die Konfigurationsschnittstelle cn=config ist veraltet. Verwenden Sie stattdessen möglichst den Befehl dsconf.
Zum Umgehen dieser Einschränkung kann der LDAP-Änderungs-Untervorgang für den Hinzufügungs- oder Lösch-Untervorgang ersetzt werden. Es tritt kein Verlust im Funktionsumfang auf. Nach der Änderung wird der Zustand der DSA-Konfiguration auch berechenbarer.
Das Problem wirkt sich nur auf Serverinstanzen auf Windows-Systemen aus. Das Problem wird von der Leistung auf Windows-Systemen verursacht, wenn Start TLS verwendet wird.
Zum Umgehen dieses Problems können Sie die Option -P mit dem Befehl dsconf verwenden, um über den SSL-Anschluss direkt eine Verbindung herzustellen. Wenn die Netzwerkverbindung bereits gesichert ist, können Sie auch die Option -e mit dem Befehl dsconf verwenden. Über diese Option können Sie eine Verbindung zum Standardanschluss herstellen, ohne eine gesicherte Verbindung anzufordern.
Wenn Sie eine replizierte Directory Server-Instanz aus einer Replikationstopologie entfernt haben, können die Replikations-Update-Vektoren auch weiterhin Verweise auf die Instanz verwenden. Daher können Verweise auf Instanzen auftreten, die nicht mehr vorhanden sind.
Zum Beheben dieses Problems beim Installieren aus Nativ-Paketen verwenden Sie den Befehl cacaoadm enable als root.
Zum Beheben dieses Problems in Windows wählen Sie in den Eigenschaften des Common Agent Container-Dienstes Log On, geben das Passwort des Benutzers ein, der den Dienst ausführt, und klicken auf Apply. Wenn Sie diese Einstellung noch nicht vorgenommen haben, wird in einer Meldung angezeigt, dass das Konto Benutzername die Berechtigung Log On As A Service erhalten hat.
Die Directory Server-Konfigurationseinstellungen max-thread-per-connection-count und ds-polling-thread-count gelten nicht für Windows-Systeme.
Über die Konsole können Administratoren sich nicht auf einem Server anmelden, auf dem Windows XP läuft.
Zum Umgehen dieses Problems muss das Gastkonto deaktiviert und der Registrierungsschlüssel HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\ForceGuest auf 0 festgelegt sein.
Wenn Sie eine Indexkonfiguration für ein Attribut ändern, werden alle Suchvorgänge, die das Attribut enthalten, als nicht indiziert behandelt. Verwenden Sie bei jeder Änderung einer Indexkonfiguration für ein Attribut den Befehl dsadm reindex oder dsconf reindex zum Regenerieren bestehender Indizes, um sicherzustellen, dass die Attribute einwandfrei verarbeitet werden. Weitere Details finden Sie in Kapitel 12, Directory Server Indexing in Oracle Fusion Middleware Administration Guide for Oracle Directory Server Enterprise Edition.
Die maximale Anzahl der Verbindungen (maxconns) und die maximale Anzahl der Vorgänge (maxops) werden auf PTA-Servern nicht umgesetzt werden.
Der Standardanschluss des Common Agent Framework (CACAO) ist 11162. Im Falle einer Nativ-Distribution verwendet Directory Server diesen Standardanschluss. Bei einer Installation mit der ZIP-Distribution verwendet Directory Server jedoch standardmäßig Anschluss 21162. Achten Sie darauf, die richtige Anschlussnummer anzugeben, wenn Sie mit DSCC einen Server erstellen oder registrieren.
Enthält das Passwort des Directory Managers ein Leerzeichen, kann das Directory Manager-Konto über die Konsole keine Verzeichnisserver- oder Verzeichnis-Proxyserver-Instanz erstellen.
Aus dem gleichen Grund schlägt der Befehl dsccsetup ads-create —w password-file fehl, wenn die Passwortdatei ein Leerzeichen enthält.
In diesem Abschnitt werden die Probleme dargestellt, die zum Zeitpunkt der Veröffentlichung von Directory Server 11g Version 1 (11.1.1) bekannt waren.
Directory Server kann abstürzen, wenn der Server während eines Online-Exports, einer Sicherung, Wiederherstellung oder Indexerstellung angehalten wird.
Einige Directory Server-Fehlermeldungen beziehen sich auf das Handbuch für Datenbankfehler, das es nicht gibt. Wenn Sie die Bedeutung einer wichtigen Fehlermeldung nicht verstehen, die nicht dokumentiert ist, wenden Sie sich an den Oracle-Support.
Wenn die Einträge aus LDIF importiert werden, generiert Directory Server nicht die Attribute createTimeStamp und modifyTimeStamp.
Der LDIF-Import ist für hohe Geschwindigkeit optimiert. Der Importprozess generiert diese Attribute nicht. Zum Umgehen dieser Einschränkung fügen Sie die Einträge hinzu, statt sie zu importieren. Alternativ können Sie LDIF auch vorab verarbeiten, um die Attribute vor dem Import hinzuzufügen.
Der Directory Server bleibt hängen, wenn der Befehl stop-slapd ausgeführt wird.
Wenn eine Schemadefinition eines Attributs von "mehrwertig" zu "einwertig" geändert wird, sind Änderungen durch Ersetzen für dieses Attribut nicht zulässig.
Gehen Sie wie folgt vor, um mögliche Probleme nach dem Vornehmen einer solchen Änderung zu vermeiden:
Exportieren Sie die zusätzlichen Daten ohne Replikation (dsadm export -Q ...).
Importieren Sie die Daten erneut aus der daraus entstandenen LDIF-Datei.
Beachten Sie, dass möglicherweise Einträge übersprungen werden, wenn der Eintrag nicht mehr kompatibel mit dem Schema ist.
Starten Sie die anderen Replikate in der Topologie neu.
Der Befehl dsconf accord-repl-agmt kann keine Authentifizierungseigenschaften der Replikationsvereinbarung ausrichten, wenn auf dem Zielsuffix die SSL-Clientauthentifizierung verwendet wird.
Zum Umgehen dieses Problems speichern Sie das Lieferantenzertifikat in der Konfiguration auf dem Verbraucher und befolgen Sie dazu diese Schritte. Die Beispielbefehle basieren auf zwei Instanzen auf dem gleichen Host.
Das Zertifikat in eine Datei exportieren.
Im folgenden Beispiel wird dargestellt, wie Sie den Export für Server in /local/supplier und /local/consumer ausführen.
$ dsadm show-cert -F der -o /tmp/supplier-cert.txt \ /local/supplier defaultCert $ dsadm show-cert -F der -o /tmp/consumer-cert.txt \ /local/consumer defaultCert |
Tauchen Sie die Client- und Lieferantenzertifikate aus.
Im folgenden Beispiel wird dargestellt, wie Sie den Austausch für Server in /local/supplier und /local/consumer ausführen.
$ dsadm add-cert --ca /local/consumer supplierCert \ /tmp/supplier-cert.txt $ dsadm add-cert --ca /local/supplier consumerCert \ /tmp/consumer-cert.txt |
Fügen Sie den SSL-Clienteintrag auf dem Verbraucher hinzu, einschließlich des supplierCert-Zertifikates auf einem usercertificate;binaryAttribut, mit dem richtigen subjectDN.
Fügen Sie den Replikations-Manager-DN auf dem Verbraucher hinzu.
$ dsconf set-suffix-prop suffix-dn repl-manager-bind-dn:entryDN |
Aktualisieren Sie die Regeln in /local/consumer/alias/certmap.conf.
Starten Sie beide Server erneut mit dem Befehl dsadm start.
Directory Service Control Center Werte als Zeichenfolgen sortieren. Wenn Sie daher in Directory Service Control Center Ziffern sortieren, werden die Ziffern wie Zeichenfolgen sortiert.
Eine aufsteigende Sortierung von 0, 20 und 100 ergibt die Liste 0, 100, 20. Eine absteigende Sortierung von 0, 20 und 100 ergibt die Liste 20, 100, 0.
Die Zertifikatnamen, die Multibyte-Zeichen enthalten, werden in der Ausgabe des Befehls dsadm show-cert instance-path valid-multibyte-cert-name als Punkte dargestellt.
Directory Server analysiert ACI-Ziel-DNs nicht korrekt, die lose stehende Anführungszeichen oder einzelne, lose stehende Kommas enthalten. Folgende Beispieländerungen führen zu Syntaxfehlern:
dn:o=mary\"red\"doe,o=example.com changetype:modify add:aci aci:(target="ldap:///o=mary\"red\"doe,o=example.com") (targetattr="*")(version 3.0; acl "testQuotes"; allow (all) userdn ="ldap:///self";)
dn:o=Example Company\, Inc.,dc=example,dc=com changetype:modify add:aci aci:(target="ldap:///o=Example Company\, Inc.,dc=example,dc=com") (targetattr="*")(version 3.0; acl "testComma"; allow (all) userdn ="ldap:///self";)
Beispiele mit mehr als einem Komma, das einzeln steht, wurden jedoch gelegentlich korrekt analysiert.
In Windows schlägt die SASL-Authentifizierung aufgrund der folgenden beiden Gründe fehl:
SASL-Verschlüsselung wird verwendet.
Zum Umgehen des Problems, das die SASL-Verschlüsselung verursacht, halten Sie den Server an, bearbeiten dse.klif und setzen SASL auf folgende Einstellung zurück.
dn: cn=SASL, cn=security, cn=config dssaslminssf: 0 dssaslmaxssf: 0 |
Die Installation erfolgt mit Nativ-Paketen.
Zum Umgehen des Problems, das von der Nativ-Paketinstallation verursacht wird, stellen Sie SASL_PATH auf install-dir\share\lib ein.
Directory Service Control Center zeigt die userCertificate-Binärwerte nicht richtig an.
Aus dem Konfigurationsattribut passwordRootdnMayBypassModsCheck geht nicht eindeutig hervor, dass alle Administratoren jetzt die Prüfung der Passwortsyntax umgehen können, wenn das Passwort eines anderen Benutzers beim Einstellen des Attributs geändert wird.
Die Ausgabe der Befehl dsadm und dpadm und die Hilfemeldungen sind unter Windows nicht ins Chinesische (traditionell) und Chinesische (vereinfach) lokalisiert.
Directory Service Control Center erlaubt Ihnen zwar das Kopieren der Konfiguration eines bestehenden Servers, jedoch nicht das Kopieren der Plugin-Konfiguration.
In Windows-Systemen ist der Befehl dsconf beim Importieren von LDIF mit Doppelbyte-Zeichen im LDIF-Dateinamen gelegentlich fehlgeschlagen.
Zum Umgehen dieses Problems ändern Sie den LDIF-Dateinamen, sodass er keine Doppelbyte-Zeichen mehr enthält.
Weder Directory Service Control Center noch der Befehl dsconf erlauben Ihnen zu konfigurieren, wie Directory Server ungültige Plugin-Signaturen verarbeitet. Im Standardverhalten werden die Plugin-Signaturen überprüft, jedoch müssen sie nicht gültig sein. Directory Server protokolliert eine Warnung vor ungültigen Signaturen.
Zum Ändern des Serververhalten passen Sie die Signatur ds-require-valid-plugin-signature und die ds-verify-valid-plugin-signature-Attribute auf cn=config an. Für beide Attribute wird on oder off akzeptiert.
Directory Service Control Center erlaubt Ihnen nicht, ein Suffix zu durchsuchen, das zum Rückgeben eines Verweises an ein anderes Suffix konfiguriert ist.
Nach der Installation und dem Erstellen einer Serverinstanz auf Windows-Systemen erlauben die Dateizugriffsberechtigungen für die Installation und den Ordner der Serverinstanz allen Benutzern den Zugriff.
Zum Umgehen dieses Problems ändern Sie die Berechtigung für die Installations- und Serverinstanzordner.
Auf der HP-UX-Plattform kann auf die Directory Server Enterprise Edition-Hilfeseiten für die folgenden Abschnitte nicht über die Befehlszeile zugegriffen werden:
man5dpconf.
man5dsat.
man5dsconf.
man5dsoc.
man5dssd.
Ziehen Sie Oracle Fusion Middleware Man Page Reference for Oracle Directory Server Enterprise Edition zu Rate, um dieses Problem zu umgehen. An dieser Adresse können Sie eine PDF mit allen Directory Server Enterprise Edition-Hilfeseiten herunterladen.
Der Versuch, auf eine ungültige CoS-Vorlage zuzugreifen, hat einen Crash in Versionen von Directory Server 6 verursacht.
Wenn Sie den Verweismodus für Directory Server mithilfe von Directory Service Control Center über Internet Explorer 6 aktivieren, wird der Text im Fenster zum Bestätigen des Verweismodus abgeschnitten.
Zum Umgehen dieses Problems verwenden Sie einen anderen Browser, z. B. den Mozilla-Webbrowser.
Nach dem Upgrade der Replikate und dem Verschieben der Server auf neue Systeme, müssen Sie die Replikationsvereinbarungen für die Verwendung neuer Hostnamen neu erstellen. Directory Service Control Center lässt Sie die bestehenden Replikationsvereinbarungen löschen, erlaubt Ihnen jedoch nicht das Erstellen neuer Vereinbarungen.
Auf Red Hat-Systemen stellt der Befehl dsadm autostart nicht immer sicher, dass die Serverinstanzen zur Systemstartzeit starten.
Der Befehl dsconf fordert nicht zum Eingeben der entsprechenden dsSearchBaseDN-Einstellung auf, wenn DSML konfiguriert wird.
Auf Windows-Systemen ist der Start von Directory Server gelegentlich fehlgeschlagen, wenn der Name der Instanz ds ist.
Der Befehl dsconf help-properties ist darauf eingestellt, nur nach dem Erstellen einer Instanz einwandfrei zu funktionieren. Außerdem muss die korrekte Liste von Werten für den Befehl dsml-client-auth-mode client-cert-first | http-basic-only | client-cert-only sein.
In der Nativ-Patch-Bereitstellung ist der Miniaturkalender, mit dem Datumsangaben zum Filtern von Zugriffsprotokollen nicht korrekt in traditionellem Chinesisch lokalisiert.
Wenn ein Index auf dem benutzerdefinierten Schema erstellt wird, wird die Änderung der Suffixebene vonall-ids-threshold von DSCC nicht vollständig umgesetzt.
Einige Ausgaben der Befehle dsccmon, dsccreg, dsccsetup und dsccrepair sind nicht lokalisiert.
Wenn das Gebietsschema des Systems geändert und DSCC gestartet wird, wird die Popup-Meldung nicht im ausgewählten Gebietsschema angezeigt.
Auf Solaris 10 schlägt die Passwortüberprüfung für Instanzen mit Multibyte-Zeichen in ihren DN in englischen oder japanischen Gebietsschemas fehl.
Die Entdeckung einer Instanz von Directory Server durch das Java Enterprise System Monitoring Framework ist nicht erfolgreich, wenn der Prozess ns-slapd aus Entfernung mit rsh gestartet wurde.
Auf HP-UX-Systemen stürzen Anwendungen mit NSPR-Bibliotheken ab und erstellen einen Speicherabzug des Cores nach der Untersuchung mit gdb. Das Problem tritt auf, wenn Sie gdb an eine aktive Directory Server-Instanz anhängen und anschließend den Befehl gdb quit verwenden.
Wenn Sie auf Browse DSCC klicken, zeigt die Online-Hilfe die Online-Hilfe nicht an, wenn Sie Internet Explorer verwenden.
Die Directory Server-Plugin-API umfasst die Funktionen slapi_value_init() (), slapi_value_init_string()() und slapi_value_init_berval() ().
Alle diese Funktionen erfordern eine “Fertig“-Funktion, um interne Elemente freizugeben. In der öffentlichen API fehlt jedoch eine slapi_value_done() ()-Funktion.
Wenn Sie mithilfe von Directory Service Control Center die Passwortrichtlinie ändern, können noch nicht geänderte Attribute ohne Ihr Wissen zurückgesetzt werden.
Die Verwendung von Directory Service Control Center zum Verwalten der standardmäßigen Passwortrichtlinie verursacht keine Fehler. Durch die Verwendung von Directory Service Control Center zum Verwalten spezieller Passwortrichtlinien können jedoch unveränderte Attribute zurückgesetzt werden.
Wenn Sie die Service Management Facility (SMF) auf Solaris 10 verwenden, um eine Serverinstanz zu aktivieren, wird die Instanz unter Umständen nicht gestartet, wenn Sie das System neu starten. Es wird der folgende Fehler angezeigt:
svcadm: Instance "svc:/instance_path" is in maintenance state. |
Erstellen Sie, um dieses Problem zu umgehen, als lokaler Benutzer einen Directory Server- und Directory Proxy Server-Server (wenn ein Benutzer lokal auf dem Computer definiert ist und nicht ein NIS-Benutzer.)
Auf HP-UX finden die Befehle dsadm und dpadm unter Umständen nicht die gemeinsam genutzte Bibliothek libicudata.sl.3.
Zum Umgehen dieses Problems legen Sie die Variable SHLIB_PATH fest.
env SHLIB_PATH=${INSTALL_DIR}/dsee6/private/lib dsadm |
Der Befehl dsadm autostart kann zu einem Fehlschlagen der Nativ-LDAP-Authentifizierung beim Neustart des Systems führen.
Zum Umgehen des Problems kehren Sie die Reihenfolge der Neustartskripte um. Die standardmäßige Reihenfolge ist /etc/rc2.d/S71ldap.client und /etc/rc2.d/S72dsee_directory .
Wenn Sie auf Solaris 9 und Windows über die Konsole, die mithilfe der Web Archive File (WAR) auf die Online-Hilfe zugreifen, wird ein Fehler angezeigt.
Wenn Sie die Anschlussnummer mit DSCC auf einem Server ändern, auf dem replizierte Suffixe vorliegen, entstehen Probleme, wenn die Replikationsvereinbarung zwischen Servern festgelegt wird.
Für Server, die in DSCC als Listener an allen Schnittstellen registriert sind (0.0.0.0), versuchen Sie, mit dsconf die Listen-Adresse der Serverergebnisse in den DSCC-Fehler zu ändern.
Verwenden Sie diese Problemumgehung, um für Directory Server Enterprise Edition lediglich einen SSL-Anschluss und eine sichere Listen-Adresse einzurichten:
Heben Sie die Registrierung des Servers in DSCC auf:
dsccreg remove-server /local/myserver |
Deaktivieren Sie den LDAP-Anschluss:
dsconf set-server-prop ldap-port:disabled |
Richten Sie eine sichere Listen-Adresse ein:
$ dsconf set-server-prop secure-listen-address:IPaddress |
$ dsadm restart /local/myserver |
Registrieren Sie den Server mit DSCC. Geben Sie im Assistenten zum Registrieren des Servers die IP-Adresse des Servers ein. Dieser Vorgang kann nicht rückgängig gemacht werden.
Directory Service Control Center und der Befehl dsadm in Version 6.1 oder höher zeigt nicht die eingebauten CA-Zertifikate von Directory Server-Instanzen an, die mit dem Befehl dsadm aus Version 6.0 erstellt wurden.
So umgehen Sie dieses Problem:
Fügen Sie das 64-Bit-Modul mit der 64-Bit-Version von modutil hinzu:
$ /usr/sfw/bin/64/modutil -add "Root Certs 64bit" \ -libfile /usr/lib/mps/64/libnssckbi.so -nocertdb \ -dbdir /instance-path/alias -dbprefix slapd- -secmod secmod.db |
Die Ausgabe des Befehls dsadm show-*-log l enthält nicht die richtigen Zeilen. Sie kann die letzten Zeilen des zuvor rotierten Protokolls enthalten.
Die Ausgabe des Befehls dsadm show-*-log ist nicht korrekt, wenn einige Zeilen im Protokoll mehr als 1024 Zeichen enthalten.
Nach dem Bereitstellen der WAR-Datei funktioniert die Schaltfläche View Topology nicht immer. Gelegentlich kann eine Java-Ausnahme auftreten, die auf org.apache.jsp.jsp.ReplicationTopology_jsp._jspService basiert.
In Windows zeigt der Befehl dsadm start im koreanischen Gebietsschema nicht das Fehlerprotokoll nsslapd an, wenn ns-slapd nicht gestartet werden kann.
Durch das Ändern oder Löschen eines Attributs in der Tabelle Zusätzliche Indizes in der Registerkarte Indizes in Directory Service Control Center veraltete Informationen angezeigt werden, bis der Browser aktualisiert wird.
Auf UNIX-Systemen schlägt der Versuch fehl, den Pfad einer Protokolldatei mit dsconf set-log-prop oder DSCC zu ändern, wenn der neue Pfad oder die Protokolldatei noch nicht existieren.
Beim Spezifizieren von Netzlaufwerken unter Microsoft Windows muss Groß- und Kleinschreibung beachtet werden. Aus diesem Grund kann beispielsweise die Verwendung von C:/ und c:/ in Verwaltungsbefehlen nach dem Neustart der Master ein Fehlschlagen der Replikation verursachen. Verwenden Sie zum Umgehen des Problems den Befehl dsconf accord-repl-agmt, um die Replikationsvereinbarung zu korrigieren.
Beim Spezifizieren von Netzlaufwerken unter Microsoft Windows muss Groß- und Kleinschreibung beachtet werden. Daher kann die gemeinsame Verwendung von beispielsweise C:/ und c:/ in DSEE-Verwaltungsbefehlen mehrere Fehlermeldungen erzeugen, z. B. die folgenden:
WARNING<4227> - Plugins - conn=-1 op=-1 msgId=-1 - Detected plugin paths from another install, using current install |
Achten Sie darauf C:/ konsistent zu verwenden, um diese Warnungen zu vermeiden.
Die Onlinehilfe in DSCC kann Links zu unbekannten Webseiten anzeigen. Insbesondere können einige Menüs im Assistenten Folgendes anzeigen:
For more information about data source configuration, see the "Oracle Directory Server Enterprise Edition Reference." |
Wenn Sie auf den Link zum Dokument Directory Server Enterprise Edition Referenz klicken, wird ein Fehler ausgelöst.
Zum Umgehen dieses Problems klicken Sie mit der dritten Maustaste auf den Link und klicken im Popup-Menü auf den Befehl Open Link in New Window. Das ausgewählte Dokument wird im neuen Browserfenster angezeigt.
Der DSCC-Agent kann in CACAO auf Solaris 9 nicht registriert werden. Wenn das SUNWxcu4-Paket im System fehlt, schlägt der Befehl DSEE_HOME/dscc6/bin/dsccsetup cacao-reg aufgrund des Fehlers Failed to configure Cacao fehl.
Zum Beheben dieses Problems installieren Sie auf Ihrem System das fehlende Paket SUNWxcu4.
Die Option -f funktioniert nicht mit dem Befehl ldapcompare .
Auf Windows zeigt CLI überflüssige Zeichen an.
DSCC unterstützt keine Hostsynonyme. Wenn das DSCC-Suffix repliziert wird, muss der Hostname in der Replikationsvereinbarung mit dem Hostnamen in der DSCC-Registrierung übereinstimmen.
Wenn Protokolle entsprechend der rotation-time oder des rotation-interval rotieren, hängt der tatsächliche Zeitpunkt der Rotation von verschiedenen Variablen ab, einschließlich der folgenden:
von den Werten für die Eigenschaften rotation-time, rotation-interval , rotation-now und rotation-size
vom Zeitplan des Systemverwaltungs-Threads
von der tatsächlichen Größe der Protokolldatei, wenn die Rotationsbedingung erfüllt ist
Der Zeitstempel in der rotierten Protokolldatei (z. B. der access.-Zeitstempel) kann daher nicht garantiert werden.
Wenn der Benutzer, der den Befehl dsmig ausführt, kein Eigentümer der Zielverzeichnis-Serverinstanz ist, schlägt der Befehl fehl, da er über keine ausreichende Berechtigung verfügt, um migrierte Dateien zu generieren und auf sie zuzugreifen.
Der Befehl dsmig kann erfolgreich ausgeführt werden, wenn der entsprechende Benutzer Eigentümer des Ziel-Verzeichnisservers ist und mindestens über Lesezugriff auf den Quell-Verzeichnisserver verfügt. Wenn diese Bedingungen nicht erfüllt werden können, führen Sie die Migration durch Exportieren der Datenbank und ihren Import zum neuen Verzeichnisserver aus.
Die Online-Dokumentation für hosts_access gibt fälschlicherweise an, dass IPv6 auf Windows-Systemen nicht unterstützt wird.
Einige Debugmeldungen und Fehlernummer 20502, Serious failure during database checkpointing, err=2 (No such file or directory) werden gelegentlich kurz vor der Verarbeitung des Imports verarbeitet. Solche Meldungen können ignoriert werden, da sie sich auf alte Suffixdaten beziehen, die gelöscht werden.
Wenn Sie das Timeout bei Verbindungsleerlauf auf einer Serverinstanz auf einen sehr niedrigen Wert einstellen, beispielsweise 2s, kann DSCC Verbindungsfehler anzeigen und Vorgänge verhindern, deren Verarbeitung viel Zeit beansprucht (z. B. das Drehen von Protokollen). Achten Sie darauf, dass Sie das Timeout bei Verbindungsleerlauf auf mindestens 10s oder 20s einstellen und Sie das Timeout bei Verbindungsleerlauf entsprechend der Netzwerklatenz anpassen.
Gelegentlich stürzt der Server ab, wenn der Befehl dsadm show-access-log oder dsadm show-error-log während der Protokollrotation ausgeführt wird.
Auf Windows-Systemen wird durch den Befehl dsccsetup dismantle der Windows-Dienst CACAO nicht vollständig entfernt.
Workaround: Führen Sie nach dem Befehl dsccsetup dismantle den Befehl cacaoadm prepare-uninstall aus, bevor Sie Directory Server Enterprise Edition deinstallieren. Dadurch wird der Windows-Dienst CACAO entfernt.
Ein Nebeneffekt der neuen Konformität mit RFC 4511 ist, dass manche Suchvorgänge möglicherweise langsamer sind als mit älteren Versionen von Directory Server, wenn mehrwertige Attribute verwendet werden. Um dies zu verringern, setzen Sie entweder compat-flag auf no-rfc4511 oder geben Sie das Benutzer-Attribut im Schema als SINGLE-VALUE an.
Über den Befehl dsconf help-properties wird die Beschreibung der Eigenschaften für die Teilreplikation invertiert. Die nachfolgende Ausgabe:
repl-fractional-exclude-attr ... Replicate only the specified set of attributes repl-fractional-include-attr ... Do not replicate the specified set of attributes |
sollte wie folgt aussehen:
repl-fractional-exclude-attr ... Do not replicate the specified set of attributes repl-fractional-include-attr ... Replicate only the specified set of attributes |