针对 Oracle Directory Server Enterprise Edition 的 Oracle Fusion Middleware 发行版本

第 1 章 Oracle Directory Server Enterprise Edition 11`g` 发行版 1 (11.1.1) 中的新功能

这些发行说明提供了截至其发布日期的最新信息。如果发行说明英文版的发布日期较晚，则该版本可能进行了更新，包含了其他语言版本中未提供的最新信息。要获得最新信息，请参见发行说明的英文版。

本部分包含以下信息：

Oracle Directory Server Enterprise Edition 11`g` 发行版 1 (11.1.1) 中的新增功能

Oracle Directory Server Enterprise Edition 11g 发行版 1 (11.1.1) 是 Sun Directory Server Enterprise Edition 7.0 的更名发行版。该发行版等同于修补程序发行版。它未包含新功能，但修复了重要的安全性问题和某些其他问题，这些问题已经整合到早期发行的修补程序和热修复程序中。有关更多信息，请参见《Installation Instructions for Identity Synchronization for Windows 6.0 Service Pack 1 》中的第 4 章、第 5 章以及《Installation Instructions for Identity Synchronization for Windows 6.0 Service Pack 1》中的“Bugs Fixed in Identity Synchronization for Windows 6.0 Service Pack 1”。

此外，该发行版还将受支持平台列表与大多数其他 Oracle Fusion Middleware 产品进行了对应。有关受支持平台变更的详细信息，请参见平台支持、系统虚拟化支持以及操作系统要求。

您可以配置 Oracle Virtual Directory LDAP 适配器以便与 Oracle Directory Server Enterprise Edition 11g 发行版 1 (11.1.1) 协同使用。有关更多信息，请参见 Oracle Virtual Directory 管理员指南中的“LDAP 适配器模板”。

此外，还可以通过使用 Oracle Directory Integration Platform 将 Oracle Directory Server Enterprise Edition 11g 发行版 1 (11.1.1) 与其他 Directory Servers 进行同步。有关更多信息，请参见 Oracle Directory Integration Platform 管理员指南中的“配置目录同步”。

该发行版包含了 NSS 3.12.6 库，修复了安全参数 SSL 重新协商有关的一个重要安全性错误。然而，NSS 3.12.6 的重新协商修复程序与 NSS 的早期版本并不兼容。因此，如要利用重新协商修复程序的安全性，您必须在拓朴结构中的所有服务器上升级到 NSS 3.12.6。在未使用重新协商的前提下，具有混合 NSS 版本的拓朴结构将按预期方式运行。然而，如果在混合拓朴结构中要求使用安全的重新协商，那么具有不同的 NSS 库版本的服务器之间的加密流量将被阻止。

在部分实例中，包括在文档和产品中，您仍然可能会看到对 Sun Microsystems 的引用。大多数情况下，这些均可解读为对 Oracle Corporation 的指称。此外您可能看到对版本 7.0.1 的引用。这是产品的内部版本，在所有情况下均可解读为 11g Release 1 (11.1.1) 或版本 11.1.1.3.0。

注 –

这些发行说明不再列出 Identity Synchronization for Windows 中的已知问题。有关已知问题的完整列表，以及最新服务包中修复的错误的说明，请参见《Installation Instructions for Identity Synchronization for Windows 6.0 Service Pack 1》中的“Known Issues and Limitations”。

本节的提示引用 Sun Directory Server Enterprise Edition 7.0 中提供的新功能。

Directory Server 的新功能

本节介绍 Directory Server 7.0 中提供的新功能。

新数据库条目格式

为了缩小数据库条目的大小，更改了现有的数据库条目格式。条目的内部表示从 ASCII LDIF 格式更改为带有标记的二进制格式。数据库中存储的数据不再使用特有的开头 dn:，条目的第一个字节是大于 0xE0 的值（因此 0xE0 至 0xFF 的所有值都被视为保留以供内部使用）。

由于兼容性的原因，条目虽然可以混合 LDIF 和二进制表示，但任何修改都将以二进制格式写入条目。

后缀条目数据写入磁盘后可以进行压缩，以最大限度地减小其磁盘空间占用。按照 compression-mode 属性和 compression-entries 属性的设置启用压缩。

有关其他信息，请参考《Oracle Fusion Middleware Developer’s Guide for Oracle Directory Server Enterprise Edition》中的第 8 章 “Writing Entry Store and Entry Fetch Plug-Ins”。

无复制恢复

为了节省磁盘空间，您可以通过移动文件而非复制文件来恢复服务器。您可以通过 restore 命令设置标志，来执行无复制恢复。

在 Windows 上支持 IPv6

Windows 系统上安装的服务器实例现在支持 Internet 协议版本 6，正如其他受支持的操作系统上安装的实例一样。

用于帐户管理的新命令

现在，dsutil 命令执行之前 ns-activate、ns-inactivate 和 ns-accountstatus 命令提供的功能，

新的备份功能

指定 --flags verify-db 选项后，备份操作会对归档的数据执行数据库验证。

索引过滤分析器

索引过滤分析器可确定索引列表（这些列表中的条目数超出可索引的最大条目数 [ALLID 阈值]），并使用此类索引列表监视用户搜索。如要启用索引过滤器分析程序，请使用 dsconf enable-index-filter-analyzer 命令。

目录代理服务器的新功能

本节介绍目录代理服务器 7.0 中提供的新功能。

条目聚合

条目整合支持以下功能：

优化对从数据视图的查询
如有要求，首先在从数据视图中搜索
改进对大型结果集的处理（VLV 控制）
请求分组到从数据源

JDBC 数据视图

现在，JDBC 数据视图支持 Date 和 Blob。

优化的监视和日志记录

目录代理服务器现在使用一种新的日志记录引擎执行方式，可在多核系统上实现更高的执行效率。

连接处理程序

基于 LDAP 组的新条件
每秒最大吞吐量管理

协调器数据视图

数据视图的新类型，用于处理更多使用案例，例如公司合并。

分发算法

如《Oracle Fusion Middleware Administration Guide for Oracle Directory Server Enterprise Edition》中的“Configuring Pattern Matching Distribution Algorithm”所述，添加了增强的正则表达式分发算法。

联接数据视图搜索

为了优化联接数据视图搜索的性能，目录代理服务器利用了虚拟列表视图 (Virtual List View, vlv) 索引。它可帮助您避免由于大量条目来自一个数据源而极少来自其他数据源所造成的搜索达到大小限制的情况。如要使用 VLV 索引，请参见《Oracle Fusion Middleware Reference for Oracle Directory Server Enterprise Edition》中的“Browsing Index”。

Directory Server Enterprise Edition 中的行为更改

本节介绍 Sun Directory Server Enterprise Edition 7.0 中作出的行为更改。

产品布局中的更改

Directory Server Enterprise Edition 产品布局变更如下：

所有命令均可在 install-path/dsee7/bin 中获得。
插件可以在 install-path/dsee7/lib 中获得。

有关文件位置的完整列表，请参见《Oracle Fusion Middleware Reference for Oracle Directory Server Enterprise Edition》中的“Software Layout for Directory Server Enterprise Edition”。

LDIF 中的副本更新向量

自目录服务器 7.0 起，导出进程 (dsadm export) 始终将副本更新向量 (Replica Update Vector, RUV) 置为导出的 LDIF 文件中的最后一个条目。

从安装目录为 Sun Microsystems 插件加载库

目录服务器从安装该软件的路径为 Sun Microsystems 插件加载库。这些库不再从 LDIF 中提及的路径进行加载。

优化的导入

全局导入进程

新的线程模型提高了多核计算机上的导入性能。

并行合并

如果导入是多通道导入，则在有足够内存存储索引及其临时文件的情况下，索引的合并会并行进行。索引的并行合并可提高性能。

符合 RFC 4522

搜索操作返回语法要求为二进制传输的属性时，会将 ;binary 限定符附加到属性名称。要禁用符合 RFC 4522，请将 compat-flag 属性设置为 no-rfc4522。

符合 RFC 4511

Oracle Directory Server Enterprise Edition 11g Release 1 (11.1.1) 中的新功能。

LDAP 的 RFC 4511 规定，如果所有过滤器组成部分（集合全体）评值为 TRUE，则 "and" 过滤器选择评值为 TRUE。实际上，"and" 过滤器选择的结果，是每一个组成部分的过滤器单独应用时匹配条目所组成的条目集合。

在目录服务器的早期版本中，表单过滤器 (&(attr>=v1)(attr<=v2)) 被解释为具有介于 v1...v2 范围之间的值的条目。当属性为多值属性时这种解释太严格了，因为一个条目的多个值可能同时匹配两个成分过滤器，但这些值本身可能小于 v1 而大于 v2。

现在目录服务器默认实施 RFC 4511 行为，除非 compat-flag 被设置为 no-rfc4511 。

新管理命令和功能

本部分介绍了管理命令行为中的更改。

dsadm 和 dpadm 命令提供了新的 list-running-instances 和 stop-running-instances 选项，用于列出和停止本地运行的服务器。
dsadm 和 dpadm 命令提供了 dsadm(1M) 和 dpadm(1M) 中所述的用于管理证书的新选项 --validity 和 --keysize。
dsadm 命令还提供了 dsadm(1M) 中所述的用于管理证书的其他选项 --sigalg、--phone、--email 和 --dns。
dpadm set-flags 命令支持dpadm(1M) 中所述的两个新标志 jvm-path 和 server-umask。
如《Oracle Fusion Middleware Upgrade and Migration Guide for Oracle Directory Server Enterprise Edition》中的“Command Line Changes”所述，几个命令在早期版本的 Directory Server Enterprise Edition 中可用，但其功能现在由其他命令提供。
如《Oracle Fusion Middleware Upgrade and Migration Guide for Oracle Directory Server Enterprise Edition 》中的“Command Line Changes”所述，部分命令已从 Directory Server Enterprise Edition 中删除。

二进制备份

二进制备份可通过运行数据库恢复来修改备份文件，从而将备份事务日志刷新到备份数据库中。要将备份保持原样，请使用 --flags no-recovery 选项。

更快地重新编制索引

重新利用某些新导入技术和速度改进，使执行重新编制索引更加高效。

索引状态

dsconf info 命令报告了哪些属性需要重新编制索引（例如在配置更改后）。

在根 DSE 中启用的 SSL 密码

根 DSE 包含根据安全库的报告，所支持的密码列表。在版本 7.0 中，根 DSE 还包含可用于 enabledSSLCiphers 属性下的 SSL 协议的密码，默认情况下，它是所有支持的密码的子集。

第 1 章 Oracle Directory Server Enterprise Edition 11g 发行版 1 (11.1.1) 中的新功能

Oracle Directory Server Enterprise Edition 11g 发行版 1 (11.1.1) 中的新增功能