目录服务控制中心 (DSCC) 支持对 目录服务器 和 目录代理服务器 实例的集中管理。 当前版本的 DSCC 已经在 42 个服务器实例的环境中成功测试,支持最普遍的配置。
在某些情况下,为已安装的 Directory Server Enterprise Edition 产品文件更改文件权限可能会使该软件无法正常运行。仅可以按照产品文档中的说明或 Oracle 支持人员的说明更改文件权限。
要消除此限制,请以拥有相应用户和组权限的用户身份安装产品和创建服务器实例。
尽管,没有任何设置阻止您为 cn=changelog 后缀设置复制,但执行此操作会干扰复制。请勿复制 cn=changelog 后缀。cn=changelog 后缀由 retro 更改日志插件创建。
LD_LIBRARY_PATH 包含 /usr/lib 时,系统会使用错误的 SASL 库,从而导致 dsadm 命令在安装完成后失败。
对 cn=config 进行的 LDAP 修改操作仅可使用替换子操作。对添加或删除属性操作的任何尝试都将被拒绝,并将显示 DSA 不会执行,错误 53。目录服务器 5 接受添加或删除属性或属性值的操作时,更新会应用到 dse.ldif 文件且不验证任何值,并且 DSA 内部状态直到 DSA 停止然后启动后才会更新。
cn=config 配置界面已过时。在可行的位置改为使用 dsconf 命令。
要解决此限制,可使用 LDAP 修改替换子操作替换添加或删除子操作。在功能上不会有任何损失。此外,DSA 配置的状态在更改后更易预测。
此问题仅会影响 Windows 系统中的服务器实例。此问题由于在使用 Start TLS 时会影响 Windows 系统的性能所致。
要解决此问题,请考虑将 -P 选项和 dsconf 命令配合使用,以使用 SSL 端口直接进行连接。另外,如果您的网络连接已被保护,请考虑将 -e 选项和 dsconf 命令配合使用。该选项使您可以连接到标准端口而无需请求安全连接。
从复制拓扑中删除复制的 目录服务器 实例后,复制更新矢量仍会继续引用该实例。结果是,您可能遇到对已不再存在的实例的引用。
要在从本地软件包进行安装时解决此问题,请使用 cacaoadm enable 命令作为 root。
要在 Windows 中解决此问题,请从 Common Agent Container 服务的属性中选择“登录”,输入运行该服务的用户的密码,然后按“应用”。如果您尚未进行此设置,将收到消息指明已为帐户用户名授予“作为服务登录”的权限。
目录服务器 配置属性 max-thread-per-connection-count 和 ds-polling-thread-count 不适用于 Windows 系统。
控制台不允许管理员登录运行 Windows XP 的服务器。
此问题的解决方法是,必须禁用 Guest 帐户,且 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\ForceGuest 必须设置为 0。
如果更改属性的索引配置,则系统会将包括属性作为过滤器的所有搜索视为未建立索引。要确保包括属性的搜索正确被处理,请在每次更改属性的索引配置后,使用 dsadm reindex 或 dsconf reindex 命令重新生成现有索引。有关详细信息请参见 《Oracle Fusion Middleware Administration Guide for Oracle Directory Server Enterprise Edition》中的第 12 章 “Directory Server Indexing” 。
未在 PTA 服务器上强制执行最大连接数 (maxconns) 和最大操作数 (maxops)。
Common Agent Framework (CACAO) 的默认端口为 11162。与本地分发一起安装时,目录服务器 使用此默认端口。但是,与 ZIP 分发包一起安装时,目录服务器 默认使用端口 21162。请确保在通过 DSCC 创建或注册服务器实例时指定正确的端口号。
如果目录管理员的密码包含空格字符,则目录管理员帐户无法通过使用控制台创建 Directory Server 或 Directory Proxy Server 实例。
由于同样的问题,如果密码文件包含空格字符,则dsccsetup ads-create —w password-file 命令失败。