Limitaciones y problemas conocidos de Directory Proxy Server

En esta sección, se muestran las limitaciones y los problemas conocidos en el momento del lanzamiento.

Limitaciones de Directory Proxy Server

En esta sección, se enumeran las limitaciones del producto.

No cambie los permisos de archivos manualmente.

En algunos casos, los cambios realizados en los permisos de archivos del producto Directory Server Enterprise Edition instalado pueden impedir el correcto funcionamiento del software. Cambie sólo los permisos de archivos siguiendo las instrucciones de la documentación del producto o del servicio de asistencia técnica de Oracle.

Para solucionar esta limitación, instale los productos y cree las instancias del servidor como un usuario con los permisos de usuario y grupo adecuados.

Los certificados autofirmados del servidor no se pueden renovar.

Al crear un certificado autofirmado del servidor, asegúrese de especificar un periodo de validez lo suficientemente amplio para que no necesite renovarlo.

Directory Proxy Server no garantiza la atomicidad en las operaciones de escritura de la vista de datos conjunta.

Para garantizar la atomicidad, no utilice la vista de datos conjunta en las operaciones de escritura. Si realiza operaciones de escritura en la vista de datos conjunta, utilice un mecanismo externo para impedir o detectar las incoherencias. Puede supervisar las incoherencias mediante el registro de errores de Directory Proxy Server.

Valor predeterminado incorrecto en las páginas de comando man

La página de comando man log-buffer-size (5dpconf) muestra de forma incorrecta el tamaño predeterminado del búfer del registro de acceso. El tamaño predeterminado del búfer del registro de acceso es de 1M.

Las páginas de comando man del algoritmo de distribución coincidente del patrón muestran de forma incorrecta las propiedades respectivas como de un solo valor. Sin embargo, las propiedades permiten varios valores.

Cuando Oracle es el origen JDBC, el comando ldapsearch no devuelve un atributo con un valor vacío.

Oracle administra la cadena vacía como NULL. La cadena vacía y NULL son valores válidos para una entrada LDAP. Sin embargo, no se pueden distinguir en Oracle. Este error se ha corregido para otros orígenes JDBC, como se indica en el problema 6766175 incluido en el apartado Errores resueltos en esta versión.

Problemas conocidos de Directory Proxy Server 11g versión 1 (11.1.1)

En esta sección, se muestran los problemas detectados en el momento del lanzamiento de Directory Proxy Server 11g versión 1 (11.1.1).

5042517

La operación de modificación de DN no se admite para las vistas de datos conjunta y de control de acceso.

6355714

El control getEffectiveRight sólo se admite actualmente para las vistas de datos de LDAP y no tiene en cuenta aún las ACI locales al servidor proxy.

6386073

Una vez creada la solicitud de certificado firmado de CA, al actualizar, el certificado se muestra como autofirmado.

6388022

Si el puerto SSL utilizado por Directory Proxy Server es incorrecto, después de realizarse una solicitud de búsqueda segura en ese puerto, es posible que Directory Proxy Server cierre todas las conexiones.

6390118

Directory Proxy Server no puede realizar un recuento del número de saltos de referencia si se configura para que utilice la autenticación basada en las credenciales de la aplicación cliente en lugar de la autenticación del servidor proxy.

6390220

Se puede especificar la propiedad base-dn al crear una vista de datos, pero no se puede establecer la propiedad base-dn en "", el DSE raíz, después de crear la vista de datos.

6410741

Centro de control del servicio de directorios ordena los valores como cadenas. Por lo tanto, al realizar esta clasificación, los números de Centro de control del servicio de directorios, se ordenan como si fueran cadenas.

Un orden ascendente de 0, 20, y 100 da como resultado la lista 0, 100, 20. Un orden descendente de 0, 20, y 100 da como resultado la lista 20, 100, 0.

6439604

Después de configurar las alertas, debe reiniciar Directory Proxy Server para que se apliquen los cambios.

6447554

Directory Proxy Server no puede cambiar el nombre de una entrada que se transfiere a otra vista de datos si se ha configurado la distribución de datos numéricos o lexicográficos.

6461510

En Directory Proxy Server, el límite de saltos de referencia no funciona.

6469154

En Windows, las salidas de los comandos dsadm y dpadm , y los mensajes de ayuda no se han traducido al chino simplificado ni al tradicional.

6488197

Después de la instalación y la creación de las instancias del servidor en los sistemas Windows, los permisos de archivos de las carpetas de instalación y de instancias del servidor permiten el acceso a todos los usuarios.

Para solucionar este problema, cambie los permisos de las carpetas de instalación y de instancias del servidor.

6488297

En Windows, la inicialización de DSCC sólo la puede realizar el administrador.

6493349

Centro de control del servicio de directorios suprime las comas al cambiar el DN de un árbol existente excluido o una base de búsqueda alternativa.

6494540

Después de habilitar o inhabilitar por primera vez el acceso LDAP no seguro, debe reiniciar Directory Proxy Server para que se aplique el cambio.

6497547

La configuración de límite de tiempo y tamaño sólo funciona con los orígenes de datos LDAP.

6497992

Después de utilizar el comando dpadm set-flags cert-pwd-store=off , Directory Proxy Server no puede reiniciarse mediante Centro de control del servicio de directorios.

6501867

Se han detectado errores en el comando dpadm start al utilizarlo con un nombre de instancia del servidor con caracteres multibyte y ASCII.

6505112

Al establecer la propiedad data-view-routing-custom-list en un controlador de conexión existente, se produce un error en los nombres de vistas de datos que contienen caracteres de escape como, por ejemplo, las comas.

Para solucionar este problema, no asigne nombres de vistas de datos que contengan caracteres de escape. Por ejemplo, no utilice nombres de vistas de datos que contengan DN.

6511264

Cuando se utiliza la función de cambio de nombre de DN de Directory Proxy Server, si hay varios componentes repetidos en el DN, al cambiar su nombre, se sustituirán por un único componente.

Por ejemplo, imagine que desea cambiar los nombres de DN acabados en o=myCompany.com para que terminen en dc=com. En aquellas entradas cuyo DN repita el componente original como, por ejemplo, uid=userid,ou=people,o=myCompany.com,o=myCompany.com , el DN resultante tras el cambio de nombre será uid=userid,ou=people,dc=com y no uid=userid,ou=people,o=myCompany.com,dc=com.

6520368

La configuración de la conexión JDBC para acceder a Oracle 9 mediante Directory Proxy Server no se realiza tal y como se describe en la documentación.

Tenga en cuenta la siguiente configuración en la que el servidor de Oracle 9 recibe las conexiones en myhost y el puerto 1537 y la instancia presenta el identificador del sistema (SID) MYINST. La instancia incluye la base de datos MYNAME.MYTABLE.

Normalmente, para configurar el acceso mediante MYTABLE, debe establecer las siguientes propiedades.

• En el origen de datos JDBC, establezca db-name:MYINST.

• En el origen de datos JDBC, establezca db-url:jdbc:oracle:thin:myhost:1537: .

• En la tabla JDBC, establezca sql-table:MYNAME.MYTABLE.

Si esta configuración no funciona, configure el acceso mediante MYTABLE con los siguientes valores.

• En el origen de datos JDBC, establezca db-name:(CONNECT_DATA=(SERVICE_NAME=MYINST)))

• En el origen de datos JDBC, establezca db-url:jdbc:oracle:thin:@(DESCRIPTION= (ADDRESS_LIST=(ADDRESS=(PROTOCOL=TCP)(HOST=myhost)(PORT=1537))).

• En la tabla JDBC, establezca sql-table:MYNAME.MYTABLE.

6542857

Al usar la utilidad de administración de servicios (SMF) en Solaris 10 para habilitar una instancia del servidor, es posible que la instancia no se inicie al reiniciar el sistema y se devuelva el siguiente error:

svcadm: Instance "svc:/instance_path" is in maintenance state.

Para solucionar este problema, utilice un usuario local para crear los servidores de Directory Server y Directory Proxy Server.

6547759

En HP-UX, si, al acceder a DSCC, utiliza varias sesiones del navegador con diferentes configuraciones regionales, es posible que DSCC muestre algunas cadenas en una configuración regional distinta a la que se ha definido en el navegador.

6551076

La consola no recupera el estado del servidor de fondo de la instancia Directory Proxy Server cuando un equipo presenta varios nombres de host.

6573439

En DSCC, en el valor Más opciones de vista de una instancia, la fecha que aparece debajo de las fichas Registros de acceso, Registros de errores y Registros de auditoría no se ha adaptado.

6583798

Al crear un origen de datos por medio de DSCC, el valor de useTCPNoDelay se establece en false (falso) de manera predeterminada. No obstante, el valor predeterminado de use-tcp-no-delay se establece en true (verdadero) al crear un origen de datos por medio de dpconf create-ldap-data-source.

6588319

En una instancia de DSCC configurada con el servidor Tomcat, el título de las ventanas emergentes de ayuda y versión muestra cadenas multibyte ilegibles.

6590460

La cadena owner (propietario) del comando dpadm show-cert dps-instance-path no aparece traducida al chico tradicional ni simplificado.

6639674

Si la propiedad de configuración de Directory Proxy Server allow-bind-operations se establece en false (falso), no se puede establecer una conexión en un puerto SSL mediante el argumento de línea de comandos dpconf con la opción -–secure-port. Aún se puede establecer la conexión de forma directa (opción -–unsecured) o utilizando el protocolo TLS de inicio.

6640597

Directory Proxy Server no cambia el DN de una operación de adición cuando ésta sigue una referencia en la que el DN de base (basedn) es distinto al del equipo original. Si se intenta realizar una operación de adición en una instancia de Directory Proxy Server con una instancia de Directory Server configurada para seguir referencias en lugar de para simplemente reenviar referencias, se rechazarán los resultados de la operación de adición debido a la presencia de un DN de base (basedn) incorrecto.

Utilice el comando ldapmodify para ejecutar la operación de adición en las instancias de Directory Server, lo que permitirá que se realice satisfactoriamente esta operación.

6649984

No se emite ninguna advertencia al establecer una contraseña con una longitud insuficiente para la base de datos de certificados. Centro de control del servicio de directorios aceptará la contraseña, aunque sea demasiado corta. Al emitir el comando dpadm con los subcomandos cert, puede que los comandos se bloqueen.

6689432

El mensaje de error mostrado tras un intento fallido de establecer use-cert-subject-as-bind-dn en false (falso) contiene nombres de propiedades incorrectos.

6696857

Si una instancia de Directory Proxy Server sólo tiene habilitado secure-listen-socket /port mediante DSCC y el certificado del servidor no es el predeterminado (por ejemplo, si se trata de un certificado firmado por una entidad emisora), no se podrá usar DSCC para administrar la instancia.

Para solucionar este problema, cancele el registro de la instancia del servidor proxy y vuelva a registrarla. Como solución alternativa, actualice la información de userCertificate para la instancia del servidor proxy en el registro DSCC por medio del certificado del servidor.

6723858

El servidor proxy omite la propiedad requires-bind-password en el servidor de directorios del servidor de fondo.

6757756

El comando dpadm list-running-instances no enumera todas las instancias que se han iniciado desde la instalación actual, sino sólo aquellas que pertenecen al usuario actual.

6791946

En OpenSolaris, cuando se emiten alertas, Directory Proxy Server no las incluye en el registro del sistema.

6874624

El archivo 28pilot.ldif contiene aún una definición obsoleta.

Para solucionar este problema, agregue la siguiente especificación de alias al archivo 28pilot.ldif:

objectClasses: ( 0.9.2342.19200300.100.4.4 NAME ('newPilotPerson' 'pilotPerson') DESC <...>)

6874631

Falta la clase de objeto uidObject en el esquema.

Para solucionar este problema, agregue la siguiente clase de objeto al archivo 00core.ldif :

objectClasses: ( 1.3.6.1.1.3.1 NAME 'uidObject' SUP top AUXILIARY MUST uid X-ORIGIN 'RFC 4519')

6889439

Directory Proxy Server informa de una infracción del esquema en los atributos timeResolutionMode y timeResolutionInMillisec.

Este mensaje es inofensivo. Para solucionar este problema, siga los pasos siguientes:

1. Asegúrese de que tiene acceso al programa jar. Este programa se incluye en cualquier instalación de JDK.

2. Detenga la instancia de Directory Proxy Server.

3. Cambie el directorio actual por el directorio de instalación de Directory Server.

4. Ejecute el siguiente comando para extraer el archivo de esquema del archivo de almacenamiento de Directory Proxy Server.

   $ jar xvf dsee7/lib/jar/dps.jar com/sun/directory/proxy/config/config_schema.ldif

5. Utilice un procesador de textos para editar el archivo de esquema, com/sun/directory/proxy/config/config_schema.ldif y realice los siguientes cambios.

   1. Elimine el atributo attributeTypes que contiene la cadena NAME ( 'useNanoTimeforEtimes' ).

   2. Agregue un nuevo atributo attributeTypes con el siguiente contenido:

      attributeTypes: ( "" NAME ( 'timeResolutionInMilliSec' ) DESC '' \
      SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 SINGLE-VALUE X-ORIGIN 'DPS' )

      Asegúrese de delimitar los paréntesis con espacios.

   3. Busque el atributo objectClasses que contiene la cadena NAME 'topConfigEntry'.

   4. En esta línea del atributo, busque la cadena useNanoTimeforEtimes y cambie su nombre por timeResolutionMode.

   5. Guarde el archivo y ciérrelo.

6. Ejecute el siguiente comando para aplicar los cambios realizados en el archivo de esquema en el archivo de almacenamiento de Directory Proxy Server:

   $ jar uvf dsee7/lib/jar/dps.jar com/sun/directory/proxy/config/config_schema.ldif

6954350

En la actualidad, para la realización de operaciones de enlace, Directory Proxy Server sólo funciona correctamente con almacenes de datos de Directory Server.

6955510

Si no se proporciona un DN de asunto (subject DN) al crear una solicitud de certificado (por medio de dpadm request-cert o DSCC), el DN de asunto predeterminado es cn=value,cn=value. La solicitud de certificado se emite sin advertencias, pero la mayoría de las autoridades de certificados no la aceptan.

De forma similar, si no se proporciona un código nacional ISO 3166 válido al crear una solicitud de certificado (por medio de dpadm request-cert o DSCC), la solicitud de certificado se emite sin advertencias, pero la autoridad de certificados no la acepta.