Oracle Directory Server Enterprise Edition 11g 发行版 1 (11.1.1) 中的新增功能

Oracle Directory Server Enterprise Edition 11g 发行版 1 (11.1.1) 是 Sun Directory Server Enterprise Edition 7.0 的更名发行版。该发行版等同于修补程序发行版。它未包含新功能，但修复了重要的安全性问题和某些其他问题，这些问题已经整合到早期发行的修补程序和热修复程序中。有关更多信息，请参见 《Installation Instructions for Identity Synchronization for Windows 6.0 Service Pack 1 》中的 第 4 章、第 5 章 以及 《Installation Instructions for Identity Synchronization for Windows 6.0 Service Pack 1》中的“Bugs Fixed in Identity Synchronization for Windows 6.0 Service Pack 1”。

此外，该发行版还将受支持平台列表与大多数其他 Oracle Fusion Middleware 产品进行了对应。有关受支持平台变更的详细信息，请参见 平台支持、系统虚拟化支持 以及 操作系统要求。

您可以配置 Oracle Virtual Directory LDAP 适配器以便与 Oracle Directory Server Enterprise Edition 11g 发行版 1 (11.1.1) 协同使用。有关更多信息，请参见 Oracle Virtual Directory 管理员指南中的“LDAP 适配器模板”。

此外，还可以通过使用 Oracle Directory Integration Platform 将 Oracle Directory Server Enterprise Edition 11g 发行版 1 (11.1.1) 与其他 Directory Servers 进行同步。有关更多信息，请参见 Oracle Directory Integration Platform 管理员指南中的“配置目录同步”。

该发行版包含了 NSS 3.12.6 库，修复了安全参数 SSL 重新协商有关的一个重要安全性错误。然而，NSS 3.12.6 的重新协商修复程序与 NSS 的早期版本并不兼容。 因此，如要利用重新协商修复程序的安全性，您必须在拓朴结构中的所有服务器上升级到 NSS 3.12.6。在未使用重新协商的前提下，具有混合 NSS 版本的拓朴结构将按预期方式运行。然而，如果在混合拓朴结构中要求使用安全的重新协商，那么具有不同的 NSS 库版本的服务器之间的加密流量将被阻止。

在部分实例中，包括在文档和产品中，您仍然可能会看到对 Sun Microsystems 的引用。大多数情况下，这些均可解读为对 Oracle Corporation 的指称。 此外您可能看到对版本 7.0.1 的引用。这是产品的内部版本，在所有情况下均可解读为 11g Release 1 (11.1.1) 或版本 11.1.1.3.0。

这些发行说明不再列出 Identity Synchronization for Windows 中的已知问题。有关已知问题的完整列表，以及最新服务包中修复的错误的说明，请参见 《Installation Instructions for Identity Synchronization for Windows 6.0 Service Pack 1》中的“Known Issues and Limitations”。

本节的提示引用 Sun Directory Server Enterprise Edition 7.0 中提供的新功能。

Directory Server 的新功能

本节介绍 Directory Server 7.0 中提供的新功能。

新数据库条目格式

为了缩小数据库条目的大小，更改了现有的数据库条目格式。条目的内部表示从 ASCII LDIF 格式更改为带有标记的二进制格式。数据库中存储的数据不再使用特有的开头 dn:，条目的第一个字节是大于 0xE0 的值（因此 0xE0 至 0xFF 的所有值都被视为保留以供内部使用）。

由于兼容性的原因，条目虽然可以混合 LDIF 和二进制表示，但任何修改都将以二进制格式写入条目。

后缀条目数据写入磁盘后可以进行压缩，以最大限度地减小其磁盘空间占用。按照 compression-mode 属性和 compression-entries 属性的设置启用压缩。

有关其他信息，请参考 《Oracle Fusion Middleware Developer’s Guide for Oracle Directory Server Enterprise Edition》中的第 8  章 “Writing Entry Store and Entry Fetch Plug-Ins”。

无复制恢复

为了节省磁盘空间，您可以通过移动文件而非复制文件来恢复服务器。您可以通过 restore 命令设置标志，来执行无复制恢复。

有关更多信息，请参见 《Oracle Fusion Middleware Administration Guide for Oracle Directory Server Enterprise Edition 》中的“Binary Restore”

在 Windows 上支持 IPv6

Windows 系统上安装的服务器实例现在支持 Internet 协议版本 6，正如其他受支持的操作系统上安装的实例一样。

用于帐户管理的新命令

现在，dsutil 命令执行之前 ns-activate、ns-inactivate 和 ns-accountstatus 命令提供的功能，

新的备份功能

指定 --flags verify-db 选项后，备份操作会对归档的数据执行数据库验证。

索引过滤分析器

索引过滤分析器可确定索引列表（这些列表中的条目数超出可索引的最大条目数 [ALLID 阈值]），并使用此类索引列表监视用户搜索。如要启用索引过滤器分析程序，请使用 dsconf enable-index-filter-analyzer 命令。

目录代理服务器 的新功能

本节介绍 目录代理服务器 7.0 中提供的新功能。

条目聚合

条目整合支持以下功能：

• 优化对从数据视图的查询

• 如有要求，首先在从数据视图中搜索

• 改进对大型结果集的处理（VLV 控制）

• 请求分组到从数据源

JDBC 数据视图

现在，JDBC 数据视图支持 Date 和 Blob。

优化的监视和日志记录

目录代理服务器 现在使用一种新的日志记录引擎执行方式，可在多核系统上实现更高的执行效率。

连接处理程序

• 基于 LDAP 组的新条件

• 每秒最大吞吐量管理

协调器数据视图

数据视图的新类型，用于处理更多使用案例，例如公司合并。

有关更多信息，请参见 《Oracle Fusion Middleware Administration Guide for Oracle Directory Server Enterprise Edition 》中的“Creating and Configuring Coordinator Data Views”。

分发算法

如《Oracle Fusion Middleware Administration Guide for Oracle Directory Server Enterprise Edition》中的“Configuring Pattern Matching Distribution Algorithm”所述，添加了增强的正则表达式分发算法。

联接数据视图搜索

为了优化联接数据视图搜索的性能，目录代理服务器 利用了虚拟列表视图 (Virtual List View, vlv) 索引。它可帮助您避免由于大量条目来自一个数据源而极少来自其他数据源所造成的搜索达到大小限制的情况。如要使用 VLV 索引，请参见 《Oracle Fusion Middleware Reference for Oracle Directory Server Enterprise Edition》中的“Browsing Index”。