test

针对 Oracle Directory Server Enterprise Edition 的 Oracle Fusion Middleware 发行版本

目录服务器 限制

使用 DSCC 可管理的服务器数量

目录服务控制中心 (DSCC) 支持对 目录服务器 和 目录代理服务器 实例的集中管理。 当前版本的 DSCC 已经在 42 个服务器实例的环境中成功测试,支持最普遍的配置。

请勿手动更改文件权限。

在某些情况下,为已安装的 Directory Server Enterprise Edition 产品文件更改文件权限可能会使该软件无法正常运行。仅可以按照产品文档中的说明或 Oracle 支持人员的说明更改文件权限。

要消除此限制,请以拥有相应用户和组权限的用户身份安装产品和创建服务器实例。

请勿复制 cn=changelog 后缀。

尽管,没有任何设置阻止您为 cn=changelog 后缀设置复制,但执行此操作会干扰复制。请勿复制 cn=changelog 后缀。cn=changelog 后缀由 retro 更改日志插件创建。

LD_LIBRARY_PATH 包含 /usr/lib 时会加载错误的 SASL 库。

LD_LIBRARY_PATH 包含 /usr/lib 时,系统会使用错误的 SASL 库,从而导致 dsadm 命令在安装完成后失败。

使用 LDAP 替换操作更改 cn=config 属性。

cn=config 进行的 LDAP 修改操作仅可使用替换子操作。对添加或删除属性操作的任何尝试都将被拒绝,并将显示 DSA 不会执行,错误 53。目录服务器 5 接受添加或删除属性或属性值的操作时,更新会应用到 dse.ldif 文件且不验证任何值,并且 DSA 内部状态直到 DSA 停止然后启动后才会更新。

注 –

cn=config 配置界面已过时。在可行的位置改为使用 dsconf 命令。

要解决此限制,可使用 LDAP 修改替换子操作替换添加或删除子操作。在功能上不会有任何损失。此外,DSA 配置的状态在更改后更易预测。

在 Windows 系统中,目录服务器 不允许默认情况下使用 Start TLS。

此问题仅会影响 Windows 系统中的服务器实例。此问题由于在使用 Start TLS 时会影响 Windows 系统的性能所致。

要解决此问题,请考虑将 -P 选项和 dsconf 命令配合使用,以使用 SSL 端口直接进行连接。另外,如果您的网络连接已被保护,请考虑将 -e 选项和 dsconf 命令配合使用。该选项使您可以连接到标准端口而无需请求安全连接。

复制更新矢量可能引用已删除的服务器。

从复制拓扑中删除复制的 目录服务器 实例后,复制更新矢量仍会继续引用该实例。结果是,您可能遇到对已不再存在的实例的引用。

Common Agent Container 在引导时不能启动。

要在从本地软件包进行安装时解决此问题,请使用 cacaoadm enable 命令作为 root

要在 Windows 中解决此问题,请从 Common Agent Container 服务的属性中选择“登录”,输入运行该服务的用户的密码,然后按“应用”。如果您尚未进行此设置,将收到消息指明已为帐户用户名授予“作为服务登录”的权限。

max-thread-per-connection-count 在 Windows 系统中没有用处。

目录服务器 配置属性 max-thread-per-connection-count ds-polling-thread-count 不适用于 Windows 系统。

控制台不允许管理员登录到 Windows XP

控制台不允许管理员登录运行 Windows XP 的服务器。

此问题的解决方法是,必须禁用 Guest 帐户,且 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\ForceGuest 必须设置为 0

动态更改索引配置

如果更改属性的索引配置,则系统会将包括属性作为过滤器的所有搜索视为未建立索引。要确保包括属性的搜索正确被处理,请在每次更改属性的索引配置后,使用 dsadm reindexdsconf reindex 命令重新生成现有索引。有关详细信息请参见 《Oracle Fusion Middleware Administration Guide for Oracle Directory Server Enterprise Edition》中的第 12  章 “Directory Server Indexing”

未在 PTA 服务器上强制执行连接数和操作数

未在 PTA 服务器上强制执行最大连接数 (maxconns) 和最大操作数 (maxops)。

在与 ZIP 分发包一起安装时,目录服务器 使用端口 21162 作为 Common Agent Framework (CACAO) 的默认端口。

Common Agent Framework (CACAO) 的默认端口为 11162。与本地分发一起安装时,目录服务器 使用此默认端口。但是,与 ZIP 分发包一起安装时,目录服务器 默认使用端口 21162。请确保在通过 DSCC 创建或注册服务器实例时指定正确的端口号。

如果目录管理员的密码包含空格字符,则控制台不允许您创建 Directory Server 或 Directory Proxy Server 实例。(6830908)

如果目录管理员的密码包含空格字符,则目录管理员帐户无法通过使用控制台创建 Directory Server 或 Directory Proxy Server 实例。

由于同样的问题,如果密码文件包含空格字符,则dsccsetup ads-create —w password-file 命令失败。