Problèmes connus et restrictions de Directory Proxy Server

Cette section répertorie les problèmes et limitations connus au moment de la publication.

Restrictions de Directory Proxy Server

Cette section répertorie les restrictions du produit.

Ne modifiez pas les droits d’accès aux fichiers manuellement.

Les modifications des droits d’accès aux fichiers pour les fichiers de produit Directory Server Enterprise Edition installés peuvent dans certains cas empêcher le logiciel de fonctionner correctement. Modifiez uniquement les droits d’accès aux fichiers lorsque vous suivez les instructions de la documentation produit, ou les instructions du support Oracle.

Pour contourner cette restriction, installez les produits et créez des instances de serveur en tant qu’utilisateur disposant des droits d’accès utilisateur et groupe appropriés.

Impossible de remplacer les certificats de serveur autosignés.

Lors de la création d'un certificat de serveur autosigné, veillez à spécifier une validité suffisamment longue pour ne pas avoir à remplacer le certificat.

Directory Proxy Server n'assure pas l'atomicité avec les opérations d'écriture d'une vue de données conjointe.

Pour assurer l'atomicité, n'utilisez pas la vue de données conjointe pour les opérations d'écriture. Si vous effectuez des opérations d'écriture sur une vue de données conjointe, utilisez un système externe pour éviter les incohérences ou les détecter. Vous pouvez contrôler les incohérences en contrôlant le journal des erreurs de Directory Proxy Server.

Valeur par défaut incorrecte dans les pages de manuel

La page de manuel log-buffer-size (5dpconf) affiche la taille par défaut incorrecte du tampon pour le journal d'accès. La taille par défaut du tampon pour le journal d'accès est de 1 Mo.

Les pages de manuel pour les algorithmes de distribution correspondant à un modèle montrent de manière erronée les propriétés respectives comme étant à valeur unique. Les propriétés sont à valeurs multiples.

Lorsqu'Oracle est la source JDBC, la commande ldapsearch ne retourne pas d'attribut avec une valeur vide.

Oracle considère une chaîne vide comme correspondant à NULL. La chaîne vide et NULL sont des valeurs valides pour une entrée LDAP, mais il n'est pas possible de distinguer les deux dans Oracle. Le problème a été corrigé pour d'autres sources JDBC dans le problème 6766175, tel qu'indiqué dans Bogues corrigés dans cette version.

Problèmes connus de Known Directory Proxy Server dans la version 11g Release 1 (11.1.1)

Cette section répertorie les problèmes connus découverts lors de la sortie de Directory Proxy Server 11g Release 1 (11.1.1).

5042517

L'opération de modification de DN n'est pas prise en charge pour les vues de données LDIF, JDBC, conjointe et de contrôle d'accès.

6355714

Actuellement, la commande getEffectiveRight est prise en charge uniquement pour les vues de données LDAP ; elle ne prend pas encore en compte les ACI en local sur le proxy.

6386073

Après la génération d'une requête de certificat CA, le certificat s'affiche comme certificat autosigné lorsque vous actualisez.

6388022

Si le port SSL utilisé par Directory Proxy Server est incorrect, Directory Proxy Server peut fermer toutes les connexions après une recherche sécurisée sur ce port.

6390118

Directory Proxy Server ne parvient pas à compter correctement le nombre de connexions directes lorsqu'il est configuré pour utiliser l'authentification basée sur les informations d'authentification de l'application cliente plutôt que sur une autorisation du proxy.

6390220

Il est possible de spécifier la propriété base-dn lors de la création d'une vue de données, mais il est impossible de définir la propriété base-dn sur "", la DSE racine, une fois la vue de données créée.

6410741

Directory Service Control Center trie les valeurs sous forme de chaînes. Par conséquent, lorsque vous triez les numéros de Directory Service Control Center, ceux-ci sont triés comme s'ils étaient des chaînes.

Un tri par ordre croissant de 0, 20 et 100 résultats dans la liste 0, 100, 20. Un tri par ordre décroissant de 0, 20 et 100 résultats dans la liste 20, 100, 0.

6439604

Après la configuration d'alertes, vous devez redémarrer Directory Proxy Server pour que la modification soit prise en compte.

6447554

Directory Proxy Server ne parvient pas à renommer une entrée se déplaçant vers une autre vue de données lorsqu'une distribution de données numériques ou lexicographiques est configurée.

6461510

Dans Directory Proxy Server, la limite de saut de référence ne fonctionne pas.

6469154

Sous Windows, le résultat des commandes dsadm et dpadm ainsi que les messages d'aide ne sont pas localisés en chinois simplifié et en chinois traditionnel.

6488197

Après installation et après création de l’instance de serveur sur les systèmes Windows, les droits d'accès aux fichiers d'installation et d’instance de serveur permettent l’accès à tous les utilisateurs.

Pour résoudre ce problème, modifiez les droits sur les installations et les dossiers d'instance de serveur.

6488297

Sous Windows, l'initialisation de DSCC ne peut être réalisée que par un utilisateur administrateur.

6493349

Directory Service Control Center supprime les virgules lorsque vous modifiez le DN d'une sous-arborescence exclue existante ou d'une autre base de recherche.

6494540

Après la première activation ou désactivation d'un accès LDAP non sécurisé, vous devez redémarrer Directory Proxy Server pour que la modification soit prise en compte.

6497547

Les paramètres de limite de durée et de taille fonctionnent avec des sources de données LDAP uniquement.

6497992

Après l'exécution de la commande dpadm set-flags cert-pwd-store=off, Directory Proxy Server ne peut pas être redémarré via Directory Service Control Center.

6501867

Il arrive que la commande dpadm start échoue lorsqu'elle est utilisée avec une instance de serveur associant des caractères ASCII et multi-octets.

6505112

Lors de la définition de la propriété data-view-routing-custom-list sur un gestionnaire de connexions existant, une erreur est retournée avec des noms de vue de données contenant des caractères à éviter, comme des virgules.

Pour résoudre ce problème, ne donnez pas de noms contenant de tels caractères aux vues de données. Par exemple, n'utilisez pas de noms de vues de données contenant des DN.

6511264

Lors de l'utilisation de la fonctionnalité d'attribution d'un nouveau nom au DN de Directory Proxy Server, notez que des composants de DN répétés sont renommés par un seul composant de remplacement.

Supposons, par exemple, que vous souhaitez renommer des DN se terminant par o=myCompany.com pour qu'ils se terminent par dc=com. Pour les entrées dont le DN répète le composant d'origine, comme uid=userid,ou=people,o=myCompany.com,o=myCompany.com, le DN renommé obtenu est uid=userid,ou=people,dc=com et non uid=userid,ou=people,o=myCompany.com,dc=com.

6520368

La configuration de la connexion JDBC pour accéder à Oracle 9 via Directory Proxy Server n'est pas exactement la même que celle décrite dans la documentation.

Examinez la configuration suivante, avec un serveur Oracle 9 écoutant sur l'hôte myhost, port 1537, et l'identificateur du système (SID, system identifier)MYINST pour l'instance. L'instance comprend une base de donnéesMYNAME.MYTABLE.

Pour configurer l'accès à MYTABLE, vous devez généralement définir les propriétés suivantes.

• Sur la source de données JDBC, définissez db-name:MYINST.

• Sur la source de données JDBC, définissez db-url:jdbc:oracle:thin:myhost:1537: .

• Dans la table JDBC, définissez sql-table:MYNAME.MYTABLE

Si ces paramètres ne fonctionnent pas, configurez l'accès à MYTABLE avec les paramètres suivants.

• Sur la source de données JDBC, définissez db-name:(CONNECT_DATA=(SERVICE_NAME=MYINST)))

• Sur la source de données JDBC, définissez db-url:jdbc:oracle:thin:@(DESCRIPTION= (ADDRESS_LIST=(ADDRESS=(PROTOCOL=TCP)(HOST=myhost)(PORT=1537)))

• Dans la table JDBC, définissez sql-table:MYNAME.MYTABLE

6542857

Lorsque vous utilisez une ServiceManagement Facility (SMF) dans Solaris 10 pour activer une instance de serveur, l'instance ne démarre pas toujours lorsque vous réinitialisez le système et peut retourner l'erreur suivante :

svcadm: Instance "svc:/instance_path" is in maintenance state.

Pour résoudre ce problème, utilisez un utilisateur local pour créer les serveurs Directory Server et Directory Proxy Server.

6547759

Sous HP-UX, si vous accédez à DSCC depuis différentes sessions de navigateur dans différentes langues, DSCC affichera peut-être certaines chaînes dans une autre langue que celle définie pour le navigateur.

6551076

La console ne récupère pas le statut d'arrière-plan de l'instance Directory Proxy Server si un ordinateur possède plusieurs noms d'hôte.

6573439

Dans DSCC, dans les options More View (Plus d'informations) d'une instance, la date qui s'affiche sous les onglets Journaux d'accès, Journaux d'erreur et Journaux d'audit n'est pas localisée.

6583798

Quand vous créez une source de données à l'aide de DSCC, la valeur de useTCPNoDelay esrt définie sur false par défaut. Cependant, la valeur par défaut de use-tcp-no-delay est définie sur true lorsque vous créez une source de données à l'aide de dpconf create-ldap-data-source.

6588319

Dans DSCC, configurés à l'aide de Tomcat server, les titres des fenêtres contextuelles Aide et Version affichent les chaînes multi-octets tronquées.

6590460

La chaîne owner dans le résultat de la commande dpadm show-cert dps-instance-path n'est pas traduite en chinois simplifié et en chinois traditionnel.

6639674

Si la propriété de configuration de Directory Proxy Server allow-bind-operations est définie sur false, il est impossible de se connecter sur un port SSL avec l'argument de ligne commandedpconf et l'option -–secure-port. La connexion via Start TLS (par défaut) ou la connexion claire (l'option-–unsecured) est toujours possible.

6640597

Directory Proxy Server ne modifie pas le DN d'une opération ADD lorsque celle-ci suit une référence dans laquelle le basedndiffère de celui de l'ordinateur d'origine. Si vous tentez d'effectuer une opération ADD sur une instance Directory Proxy Server comportant une instance Directory Server paramétrée pour suivre les références, et non pour simplement les transférer, l'opération ADD est rejetée sur le serveur de référence en raison d'un basedn incorrect.

L'utilisation de la commande ldapmodify pour exécuter l'opération ADD directement sur les instances de Directory Server permet à l'opération ADD de fonctionner.

6649984

Aucun avertissement n'apparaît lorsque vous définissez un mot de passe trop court pour la base de données de certificats. Directory Service Control Center accepte le mot de passe, même s'il est trop court. L'émission de la commande dpadm avec les sous-commandes cert peut entraîner un blocage des commandes.

6689432

Le message d'erreur qui s'affiche après une tentative défaillante de définir use-cert-subject-as-bind-dn sur false contient les mauvais noms de propriétés.

6696857

Si une instance de Directory Proxy Server a uniquement un port/socket d'écoute sécurisée activé via DSCC et si le certificat du serveur n'est pas celui par défaut (par exemple, si c'est un certificat certificate-Authority-signed), DSCC ne peut pas être utilisé pour gérer l'instance.

Pour résoudre ce problème, annulez l'enregistrement de l'instance du serveur proxy, puis recommencez l'enregistrement. Sinon, mettez à jour les informations userCertificate de l'instance du serveur proxy dans le registre DSCC, à l'aide du certificat du serveur.

6723858

Le serveur proxy contourne la propriété requires-bind-password sur le serveur d'annuaire d'arrière-plan.

6757756

La commande dpadm list-running-instances ne répertorie pas toutes les instances qui sont démarrées depuis l'installation actuelle, mais répertorie les seules instances qui appartiennent à l'utilisateur actuel.

6791946

Sous OpenSolaris, lorsque des alertes surviennent, Directory Proxy Server ne les consigne pas dans syslog.

6874624

Une définition obsolète reste dans le fichier 28pilot.ldif.

Pour résoudre ce problème, ajoutez la spécification d'alias suivante au fichier 28pilot.ldif :

objectClasses: ( 0.9.2342.19200300.100.4.4 NAME ('newPilotPerson' 'pilotPerson') DESC <...>)

6874631

La classe d'objet uidObject n'apparaît pas sur le schéma.

Pour résoudre ce problème, ajoutez la classe d'objet suivante au fichier 00core.ldif :

objectClasses: ( 1.3.6.1.1.3.1 NAME 'uidObject' SUP top AUXILIARY MUST uid X-ORIGIN 'RFC 4519')

6889439

Directory Proxy Server signale une violation de schéma sur les attributs timeResolutionMode et timeResolutionInMillisec.

Ce message est sans conséquence. Pour résoudre ce problème, suivez les étapes suivantes :

1. Assurez-vous que vous avez accès au programme jar. Ce programme est expédié avec chaque installation JDK.

2. Arrêtez l'instance de Directory Proxy Server.

3. Remplacez le répertoire actuel par le répertoire d'installation de Directory Server.

4. Exécutez la commande suivante pour extraire le fichier de schéma depuis l'archive de Directory Proxy Server.

   $ jar xvf dsee7/lib/jar/dps.jar com/sun/directory/proxy/config/config_schema.ldif

5. Utilisez un éditeur de texte pour modifier le fichier de schéma com/sun/directory/proxy/config/config_schema.ldif et effectuer ces modifications.

   1. Supprimez l'attribut attributeTypes contenant la chaîne NAME ( 'useNanoTimeforEtimes' ).

   2. Ajoutez un nouvel attribut attributeTypes avec le contenu suivant :

      attributeTypes: ( "" NAME ( 'timeResolutionInMilliSec' ) DESC '' \
      SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 SINGLE-VALUE X-ORIGIN 'DPS' )

      Assurez-vous de délimiter les parenthèses avec des espaces.

   3. Recherchez l'attribut objectClasses contenant la chaîne NAME 'topConfigEntry'.

   4. Dans cette ligne d'attribut, recherchez la chaîne useNanoTimeforEtimes et renommez-la timeResolutionMode.

   5. Enregistrez le fichier et fermez-le.

6. Exécutez la commande suivante pour appliquer les modifications effectuées du fichier de schéma à l'archive de Directory Proxy Server.

   $ jar uvf dsee7/lib/jar/dps.jar com/sun/directory/proxy/config/config_schema.ldif

6954350

Pour les opérations de liaison, Directory Proxy Server fonctionne correctement uniquement avec les magasins de données du serveur d'annuaire.

6955510

Si vous ne fournissez pas un nom distinctif sujet lors de la création d'une demande de certificat (à l'aide de dpadm request-cert ou DSCC), le nom distinctif sujet par défaut est cn=value,cn=value. La demande de certificat est émise sans aucun avertissement, mais elle n'est pas acceptée par la plupart des autorités de certification.

De la même façon, si vous ne fournissez pas de code pays ISO 3166 valide lors de la création d'une demande de certificat (à l'aide de dpadm request-cert ou DSCC), la demande de certificat sera émise sans aucun avertissement, mais elle ne sera pas acceptée par l'autorité de certification.