Capítulo 2 Cuestiones sobre el tiempo de ejecución de Solaris

Este capítulo describe cuestiones de tiempo de ejecución que son problemas conocidos.

Las siguientes descripciones de defectos de tiempo de ejecución se han agregado a este capítulo después de que el documento se publicara en el CD de documentación de Solaris 9 y en el quiosco de instalación del CD de instalación de Solaris 9.

• "El comando metattach del gestor de volúmenes de Solaris podría fallar"

• "Corrupción de datos en unidades de disco USB (4660516)"

• "No se puede seleccionar la opción Elegir sistema de lista en la pantalla de inicio de sesión de CDE después de haber seleccionado la opción Escribir nombre de sistema (4667119)"

• "Al desanexar una subduplicación con el comando metadetach éste cambia el tamaño de la subduplicación automáticamente (4678627)"

• "El comando metahs -e del gestor de volúmenes de Solaris falla en cajas de almacenamiento de cable de cobre cuando se cambia un disco de repuesto en marcha que falla (4644106)"

• "El comando metadevadm del gestor de volúmenes de Solaris falla si el nombre de dispositivo lógico ya no existe (4645721)"

• "El comando metarecover del gestor de volúmenes de Solaris falla al actualizar el espacio de nombres metadb (4645776)"

• "El comando metareplace -e no puede habilitar las particiones por software cuando los discos se extraen y reemplazan (4645781)"

• "Xsun podría dejar de funcionar en máquinas sin teclado (4651949)"

• "libresolv.so.2 agota el espacio de archivos de intercambio con aplicaciones de subproceso múltiple cuando se especifica DNS en /etc/nsswitch.conf (4646349)"

• "El daemon PPP 4.0 de Solaris podría finalizar durante el periodo de no retención si está desocupado (4647938)"

• "Al desbloquear la pantalla de seguridad CDE se eliminan las credenciales Kerberos versión 5 (4674474)"

• "El daemon servidor de agenda de CDE podría quedarse sin descriptores de archivos (4641721)"

• "Veritas Volume Manager podría fallar en sistemas que ejecutan el sistema operativo Solaris 9 (4642114)"

• "Los enlaces de documentación de iPlanet Directory Server 5.1 no funcionan correctamente"

• "Documentos PDF de entornos nacionales europeos sólo están disponibles a través del entorno nacional C (4674475)"

• "Al eliminar paquetes de documentación de Solaris 9 se podrían desinstalar inesperadamente algunas colecciones de documentación de Solaris 9 (4641961)"

• "Cuestiones de iPlanet Directory Server"

• "Defectos de iPlanet Directory Server"

Defecto de soporte de dispositivos USB

Corrupción de datos en unidades de disco USB (4660516)

Si se usan unidades de disco USB que no están preparadas para Solaris con el sistema operativo Solaris 9, se pueden originar condiciones graves de UFS y corrupción de datos.

Solución alternativa: consulte http://www.sun.com/io_technologies/storagesolutions.html para obtener una lista de productos preparados para Solaris.

Defectos de la tarjeta inteligente

El sistema no responde a la tarjeta inteligente (4415094)

Si ocfserv termina y la pantalla está bloqueada, el sistema permanece bloqueado incluso aunque se inserte o extraiga una tarjeta inteligente.

Solución alternativa: efectúe los pasos siguientes para desbloquear el sistema.

1. Realice un inicio de sesión remoto con la máquina en la que ha terminado el proceso ocfserv.

2. Conviértase en superusuario.

3. Finalice el proceso dtsession; en una ventana de terminal escriba:

   # pkill dtsession

El elemento de menú Editar archivo de configuración en la consola de gestión de la tarjeta inteligente no funciona (4447632)

El elemento de menú Editar archivo de configuración de la consola de gestión de tarjetas inteligentes no edita los archivos de configuración de tarjetas inteligentes situados en /etc/smartcard/opencard.properties. Si se selecciona el elemento de menú, el sistema muestra un mensaje que indica que no continúe a menos que se lo solicite el soporte técnico.

Solución alternativa: no use el elemento de menú Editar archivo de configuración de la consola de gestión de tarjetas inteligentes. Si desea más información acerca de la configuración de tarjetas inteligentes, consulte Solaris Smartcard Administration Guide

Cuestiones sobre Common Desktop Environment (CDE)

Compilación de programas Motif en el sistema operativo Solaris 9

Se produce un problema cuando se compila un programa Motif en el sistema operativo Solaris 9 en las circunstancias siguientes.

• Al enlazar con una biblioteca compartida que se ha compilado en los sistemas operativos Solaris 2.4, 2.5, 2.5.1 o 2.6

• La biblioteca más antigua también usa el interfaz de programación de aplicaciones Motif (API).

Cuando el programa Motif usa la versión 2.1 y la biblioteca compartida antigua usa la versión 1.2, se podría generar un volcado de núcleo. Éste no es un problema de compatibilidad binaria en las aplicaciones compiladas en los sistemas operativos Solaris 2.4, 2.5, 2.5.1 y 2.6, que deberían funcionar correctamente en Solaris 9.

Solución alternativa: si tiene una biblioteca compartida antigua que enlaza directamente con la biblioteca Motif y desea compilar un programa en el sistema operativo Solaris 9 que enlace con ambas bibliotecas, escriba una línea como la siguiente:

cc foo.c -o programa -DMOTIF12_HEADERS -I/usr/openwin/include 
-I/usr/dt/include -lXm12 -lXt -lX11

Defectos de Common Desktop Environment (CDE)

No se puede seleccionar la opción Elegir sistema de lista en la pantalla de inicio de sesión de CDE después de haber seleccionado la opción Escribir nombre de sistema (4667119)

Si se elige la opción Inicio de sesión remoto en los botones de la pantalla de inicio de sesión de CDE y después se selecciona Escribir nombre de sistema, la opción Elegir sistema de la lista no funciona en posteriores intentos de inicio de sesión remotos.

Solución alternativa: use la opción Escribir nombe de sistema en todos los intentos de inicio de sesión remotos.

La Aplicación de correo de CDE parece que se bloquea cuando se muestra un correo electrónico de líneas largas (4418793)

Si intenta leer un mensaje de correo electrónico con muchas líneas largas en cualquiera de los entornos nacionales UTF-8 o Unicode de Solaris 9, la Aplicación de correo de CDE (dtmail) parece que se bloquea y el mensaje no aparece inmediatamente.

Solución alternativa: elija una de las soluciones alternativas siguientes:

• Amplíe la ventana del buzón dtmail para que quepan 132 columnas.

• Inhabilite la función de diseño complejo de texto, con los pasos siguientes.

  1. Conviértase en superusuario.

  2. Vaya al directorio del entorno local del sistema.

     # cd /usr/lib/locale/nombre_entorno_nacional

     En el ejemplo anterior, nombre_entorno_nacional se refiere al nombre de entorno nacional Unicode o UTF-8 del sistema Solaris 9.

  3. Cambie el nombre de la categoría de mecanismo de disposición de entorno nacional.

     # mv LO_LTYPE LO_LTYPE-

     ---

     Nota -

     Vuelva a darle el nombre original a la categoría del mecanismo de diseño del entorno nacional (LO_LTYPE) antes de aplicar cualquier modificación al mecanismo de diseño del entorno nacional.

     ---

PDASync no puede borrar la última entrada del escritorio (4260435)

Después de eliminar el último elemento del escritorio (por ejemplo, la última cita de la Agenda o la última dirección del Gestor de direcciones) se vuelve a restaurar desde el dispositivo portátil al escritorio al efectuar la sincronización manual.

Solución alternativa: borre manualmente la última entrada del dispositivo manual antes de realizar la sincronización.

PDASync no admite el intercambio de datos con el dispositivo PDA multibyte adaptado a entornos internacionales (4263814)

Si intercambia datos multibyte entre un dispositivo PDA y el CDE de Solaris, es posible que se deterioren los datos en ambos entornos.

Solución alternativa: guarde una copia de seguridad de los datos en su ordenador personal, con la utilidad de realización de copias de seguridad de PDA, antes de ejecutar la aplicación PDASync. Si intercambia accidentalmente datos multibyte y los deteriora, restaure sus datos desde la copia de seguridad.

Defectos de administración del sistema

El daemon de Solaris WBEM Services 2.5 no puede localizar proveedores de interfaz de aplicación com.sun (4619576)

El daemon de Solaris WBEM Services 2.5 no puede ubicar los proveedores que se escriben en las interfaces com.sun.wbem.provider ni com.sun.wbem.provider20. Aunque se cree una instancia Solaris_ProviderPath para un proveedor que se escriba en estas interfaces, el daemon de Solaris WBEM Services 2.5 no encuentra el proveedor.

Solución alternativa: para habilitar que el daemon localice tal proveedor, pare y reinicie el daemon de Solaris WBEM Services 2.5.

# /etc/init.d/init.wbem stop

# /etc/init.d/init.wbem start

Si usa la API javax para desarrollar el proveedor, no es necesario que pare y reinicie el daemon de Solaris WBEM Services 2.5, ya que éste reconoce dinámicamente los proveedores javax.

Algunas llamadas a método de interfaz de programación com.sun dejan de funcionar con el protocolo de transporte XML/HTTP (4497393, 4497399, 4497406, 4497411)

Si decide usar la interfaz de programación de aplicaciones com.sun, en lugar de la javax para desarrollar el software WBEM, sólo se admite totalmente la llamada a método remoto (RMI) CIM. No se garantiza que otros protocolos, como XML/HTTP, funcionen perfectamente con la interfaz de programación de aplicaciones com.sun.

En la siguiente tabla se muestran ejemplos de llamadas que se ejecutan satisfactoriamente con RMI, pero que fallan con XML/HTTP.

No se pueden modificar las propiedades de montaje de sistema de archivos con la herramienta Montajes y comparticiones de Solaris Management Console (4466829)

La herramienta Montajes y comparticiones de Solaris Management Console no puede modificar las opciones de montaje en sistemas de archivos clave del sistema, como / (raíz), /usr y /var.

Solución alternativa: elija una de las soluciones alternativas siguientes:

• Use la opción de volver a montar con el comando mount.

  # mount -F tipo_sistema_archivos -o remount,opciones_adicionales_montaje \ dispositivo_que_se_monta punto_montaje

  ---

  Nota -

  Las modificaciones de las propiedades de montaje que se realizan con la opción -remount, del comando mount, no son permanentes. Además, cualquier opción que no se especifique en el fragmento de opciones_adicionales_montaje del comando anterior hereda los valores predeterminados que especifique el sistema. Para obtener más información, consulte la página de comando man mount_ufs(1M).

  ---

• Edite la entrada correspondiente del archivo /etc/vfstab para modificar las propiedades de montaje del sistema de archivos y rearranque después el sistema.

Se produce el error CIM_ERR_LOW_ON_MEMORY al intentar agregar datos con WBEM (4312409)

Cuando queda poca memoria, aparece el siguiente mensaje de error:

CIM_ERR_LOW_ON_MEMORY

Solución alternativa: para restablecer el Depósito del gestor de objetos CIM, siga estos pasos.

1. Conviértase en superusuario.

2. Detenga el gestor de objetos CIM.

   # /etc/init.d/init.wbem stop

3. Elimine el directorio de registro JavaSpaces^TM.

   # /bin/rm -rf /var/sadm/wbem/log

4. Reinicie el gestor de objetos de CIM.

   # /etc/init.d/init.wbem start

Cuando se restaure el Depósito del gestor de objetos CIM, se perderán las definiciones propietarias del almacén de datos. Deberá volver a compilar los archivos MOF que incluyen estas definiciones con el comando mofcomp. Por ejemplo:

# /usr/sadm/bin/mofcomp -u root -p contraseña_root su_archivo_mof

Cuestión del gestor de volúmenes de Solaris

El comando metattach del gestor de volúmenes de Solaris podría fallar

Si dispone de un sistema de archivos raíz duplicado que no empieza en el cilindro 0, todos las subduplicaciones que conecte tampoco deben empezar en el cilindro 0.

Si intenta conectar una subduplicación que empiece en el cilindro 0 a una duplicación en la que la subduplicación original no empieza con 0, aparecerá el mensaje de error siguiente:

can't attach labeled submirror to an unlabeled mirror

Solución alternativa: elija una de las soluciones alternativas siguientes:

• Asegúrese de que el sistema de archivos raíz y el volumen de la otra subduplicación empiezan en el cilindro 0.

• Asegúrese de que el sistema de archivos raíz y el volumen de la otra subduplicación no empiezan en el cilindro 0.

De forma predeterminada, el proceso de instalación JumpStart inicia /swap en el cilindro 0 y el sistema de archivos raíz en cualquier otro lugar del disco. Es común en la administración de sistemas iniciar el segmento 0 en el cilindro 0. Establecer una duplicación de una instalación de JumpStart predeterminada con el raíz en el segmento 0, pero no en el cilindro 0, con un disco secundario típico con el segmento 0 que empiece en el cilindro 0, provocará que se muestre el mensaje de error al intentar conectar la segunda subduplicación.

Defectos del gestor de volúmenes de Solaris

Al desanexar una subduplicación con el comando metadetach éste cambia el tamaño de la subduplicación automáticamente (4678627)

Si se utiliza el comando metadetach para eliminar una subduplicación de una duplicación, es posible que no pueda volver a anexarla. Este problema se produce porque se ajusta automáticamente el tamaño de la duplicación después de desanexar la subduplicación.

Solución alternativa: antes de usar el comando metadetach para desanexar una subduplicación, anexe una subduplicación de igual tamaño a la subduplicación que desea desanexar.

El comando metareplace -e no puede habilitar las particiones por software cuando los discos se extraen y reemplazan (4645781)

Si se extrae físicamente de un sistema un disco particionado por software y después lo reemplaza por uno nuevo, el comando metareplace -e no puede habilitar las particiones por software. Este fallo podría ocurrir se haya o no usado el comando metarecover antes de metareplace -e para habilitar las particiones por software.

Solución alternativa: vuelva a crear las particiones de software en el disco nuevo.

Si las particiones de software son parte de una subduplicación o RAID5, use el comando metareplace sin la opción -e para substituir la partición de software antigua por la nueva.

# metareplace dx duplicación o RAID5 partición_software_antigua
 partición_software_nueva

El comando metahs -e del gestor de volúmenes de Solaris falla en cajas de almacenamiento de cable de cobre cuando se cambia un disco de repuesto en marcha que falla (4644106)

El comando metahs -e podría fallar si se producen las circunstancias siguientes.

1. Un dispositivo de repuesto en marcha encuentra un problema, como un error inducido por la utilidad de comprobación metaverify.

2. El software del gestor de volúmenes de Solaris intenta activar el repuesto en marcha cuando se produce un error en un metadispositivo. El repuesto en marcha se marca como broken.

3. El sistema se apaga y el disco que falla que contiene el repuesto en marcha se substituye por uno nuevo de la misma ubicación.

4. El sistema arranca y el software del gestor de volúmenes de Solaris no reconoce el nuevo repuesto.

5. El comando metahs -e se ejecuta para habilitar el repuesto en marcha en el nuevo disco.

Aparece el mensaje siguiente.

WARNING: md: d0: open error of hotspare (Unavailable)

El fallo se produce porque el software de gestión de volúmenes de Solaris no reconoce internamente el disco de repuesto en marcha que se cambió en la misma ubicación física. El software de gestión de volúmenes de Solaris continuará mostrando el ID del dispositivo ID que ya no existe en el sistema.

Este fallo no parece producirse en conjuntos de almacenamiento Photon ni en los que los números de dispositivo cambian al substituir los discos.

Solución alternativa: elija una de las soluciones alternativas siguientes:

• Siga estos pasos para actualizar el ID de dispositivo del repuesto en marcha en la base de datos de estado del gestor de volúmenes de Solaris.

  1. Conviértase en superusuario.

  2. Escriba el comando siguiente para actualizar el ID del dispositivo para el disco del repuesto en marcha.

     # metadevadm -u nombre_dispositivo_lógico

  3. Escriba el comando siguiente para que el nuevo disco del repuesto en marcha esté disponible.

     # metareplace -e nombre_dispositivo_lógico

• Siga estos pasos para gestionar los repuestos individuales y en grupo en el sistema.

  1. Conviértase en superusuario.

  2. Escriba el comando siguiente para eliminar la entrada para el segmento del respuesto en marcha.

     # metahs -d hspnúmero_agrupación_repuesto_en_marcha nombre_dispositivo_lógico

  3. Escriba el comando siguiente para crear una entrada nueva para el segmento del respuesto en marcha en la misma ubicación con el ID de dispositivo correcto.

     # metahs -a hspnúmero_agrupación_repuesto_en_marcha nombre_dispositivo_lógico

El comando metadevadm del gestor de volúmenes de Solaris falla si el nombre de dispositivo lógico ya no existe (4645721)

No se puede substituir una unidad que falla por una que se ha configurado con el software gestor de volúmenes de Solaris. La unidad substitutoria debe ser nueva para el software de gestión de volúmenes de Solaris. Si traslada físicamente un disco de una ranura a otra de un sistema Photon, el comando metadevadm podría no funcionar. El fallo se produce cuando el nombre de dispositivo lógico para el segmento ya no existe, pero el ID de dispositivo del disco sigue presente en la réplica de metadispositivo. Aparece el mensaje siguiente.

Unnamed device detected. Please run 'devfsadm && metadevadm -r to resolve.

Puede acceder al disco en la ubicación nueva durante ese tiempo, pero podría necesitar usar el nombre de dispositivo antiguo para acceder al segmento.

Solución alternativa: mueva físicamente la unidad de nuevo a su ranura original.

El comando metarecover del gestor de volúmenes de Solaris falla al actualizar el espacio de nombres metadb (4645776)

Si extrae y substituye un disco físico del sistema y después usa el comando metarecover -p -d para escribir la información específica de partición de software al disco, el comando genera un fallo abierto. El comando no actualiza la base de datos de metadispositivos para que refleje el cambio en la identificación de dispositivos. Esta condición causa un fallo abierto en cada partición de software creada en el disco. Aparece el mensaje siguiente.

Open Error

Solución alternativa: cree una partición de software en el disco nuevo, en lugar de ejecutar el comando metarecover para recuperarla.

Si la partición de software es parte de una duplicación o RAID5, use el comando metareplace sin la opción -e para substituir la partición de software antigua por la nueva.

# metareplace dx duplicación o RAID5 partición_soft_antigua 
partición_soft_nueva

Defecto de Xserver

Xsun podría dejar de funcionar en máquinas sin teclado (4651949)

Si inicia Xsun en un sistema sin teclado, éste podría dejar de funcionar inesperadamente. Se podría mostrar un mensaje de error Segmentation Fault en la consola del sistema. Si los valores de configuración de coreadm se han modificado, Xsun podría generar un volcado de núcleo.

Solución alternativa: para evitar que XSun se inicie, siga estos pasos:

1. Acceda a la máquina en la que ha terminado el proceso Xsun.

2. Conviértase en superusuario.

3. Verifique que el archivo /etc/dt/config/Xservers existe en su sistema.

   Si el archivo no existe, escriba el comando siguiente en una ventana de terminal.

   # mkdir -p /etc/dt/config ; cp /usr/dt/config/Xservers /etc/dt/config/

4. Edite el archivo /etc/dt/config/Xservers; agregue # al principio de la línea que contiene alguna de estas cadenas.

   • /usr/openwin/bin/Xsun

   • /usr/openwin/bin/X

5. Restaure dtlogin.

   # /etc/init.d/dtlogin reset

Las posteriores ejecuciones de Xsun no requieren la solución alternativa anterior.

Defectos de red

libresolv.so.2 agota el espacio de archivos de intercambio con aplicaciones de subproceso múltiple cuando se especifica DNS en /etc/nsswitch.conf (4646349)

Si se especifica DNS para la consulta de sistemas o ipnodes en el archivo /etc/nsswitch.conf y el sistema está ejecutando aplicaciones de subproceso múltiple, el daemon nscd podria dejar de funcionar inesperadamente. Este problema se produce porque el daemon nscd va aumentando de tamaño y puede llegar a ocupar 4 GB de espacio de intercambio. Si todo el espacio de intercambio, se termina, entonces nscd podría fallar y otros procesos nuevos podrían sufrir varios errores.

Solución alternativa: para evitar este problema, modifique los valores de nscd; siga estos pasos.

1. Conviértase en superusuario.

2. Pare el daemon nscd.

   # /etc/init.d/nscd stop

3. Agregue o modifique las líneas siguientes del archivo /etc/nscd.conf.

   • keep-hot-count hosts 0

   • keep-hot-count ipnodes 0

4. Reinicie el daemon nscd.

   # /etc/init.d/nscd start

   ---

   Nota -

   No ejecutar nscd hará que la misma fuga aparezca en cualquier aplicación de subproceso múltiple que realice consultas de sistemas.

   ---

El daemon PPP 4.0 de Solaris podría finalizar durante el periodo de no retención si está desocupado (4647938)

El daemon Point-to-Point Protocol (PPP) 4.0 de Solaris (pppd) podría finalizar inesperadamente bajo las condiciones siguientes.

• Cuando el daemon pppd está desocupado.

• Las opciones demand y holdoff del daemon pppd están habilitadas.

• Se recibe un paquete durante el período de no retención.

Si el daemon pppd finaliza inesperadamente, se registra un mensaje parecido al siguiente en el archivo de registro de sistema correspondiente.

fecha actual nombre-sistema pppd[PID]: [ID 702911 daemon.error] unable
to set IP to pass: Invalid argument
fecha actual nombre-sistema pppd[PID]: [ID 702911 daemon.error] unable to
enable IPCP

Consulte la página de comando man pppd(1M) para obtener más información sobre las opciones demand y holdoff del daemon pppd.

Solución alternativa: elija una de las soluciones alternativas siguientes:

• Si no necesita que el daemon pppd espere antes de volver a intentar iniciar los enlaces, no use la opción holdoff con el daemon pppd.

• Establezca el valor de la opción holdoff a 0.

• Ejecute el daemon pppd desde una secuencia en bucle similar a la siguiente para el shell Bourne.

  #!/bin/sh
          while :; do
                  /usr/bin/pppd cua/b lock idle 60 demand nodetach noauth \
                          38400 10.0.0.1:10.0.0.2 holdoff 20
          done

La configuración de varios túneles entre dos nodos IP con el filtro habilitado puede provocar pérdidas de paquetes (4152864)

Si se configuran varios túneles IP entre dos nodos IP y se habilitan el filtro ip_strict_dst_multihoming u otros, se pueden producir pérdidas de paquetes.

Solución alternativa: elija una de las soluciones alternativas siguientes:

• Configure un solo túnel entre los dos nodos IP y agregue direcciones al túnel con el comando ifconfig, con la opción addif.

• No habilite ip_strict_dst_multihoming en los túneles entre dos nodos IP.

Defectos de seguridad

Al desbloquear la pantalla de seguridad CDE se eliminan las credenciales Kerberos versión 5 (4674474)

Si se desbloquea una sesión CDE, todas las credenciales de Kerberos versión 5 (krb5) que estuvieran almacenadas en caché podrían eliminarse y es posible que no se pueda acceder a varias utilidades del sistema. Este problema se produce en las condiciones siguientes.

• En el archivo /etc/pam.conf, los servicios dtsession para el sistema están configurados para usar el módulo krb5 de manera predeterminada.

• Se bloquea la sesión CDE y después se intenta desbloquearla.

Si este problema se produce, aparecerá el mensaje de error siguiente.

lock screen: PAM-KRB5 (auth): Error verifying TGT with host/nombre-sistema:
Permission denied in replay cache code

Solución alternativa: agregue las entradas para dtsession que no son de pam_krb5 al archivo /etc/pam.conf.

dtsession auth requisite pam_authtok_get.so.1
dtsession auth required  pam_unix_auth.so.1

Con estas entradas en el archivo /etc/pam.conf, el módulo pam_krb5 no se ejecuta de forma predeterminada.

El daemon servidor de agenda de CDE podría quedarse sin descriptores de archivos (4641721)

El daemon de servidor de agenda de CDE (rpc.cmsd) podría quedarse sin descriptores de archivos. Si este problema se produce, los usuarios pueden ver la agenda, pero no se puede agregar citas nuevas. Se mostrará un mensaje Unknown Error.

Solución alternativa: elija una de las soluciones alternativas siguientes:

• Si este problema se produce, siga estos pasos.

  1. Conviértase en usuario root en el servidor de agenda.

  2. Finalice el daemon servidor de agenda.

     # pkill rpc.cmsd

     ---

     Nota -

     El servicio rpc.cmsd está habilitado de manera predeterminada en el archivo /etc/inetd.conf y no es necesario reiniciarlo. Si el servicio rpc.cmsd está inhabilitado en el servidor de agenda, es necesario reiniciar el daemon rpc.cmsd después de haberlo finalizado.

     ---

• Para evitar este problema, aplique la modificación ID 112617-01.

  ---

  Nota -

  Consulte la sede web SunSolve^SM en la dirección http://sunsolve.sun.com para obtener modificaciones de versiones anteriores del sistema operativo Solaris.

  ---

La funcionalidad de ejecución automática de soportes extraíbles de CDE se ha eliminado en el sistema operativo Solaris 9 (4483353)

La funcionalidad de ejecución automática de soportes extraíbles del entorno de escritorio CDE se ha eliminado temporalmente del sistema operativo Solaris 9 para reducir problemas potenciales de seguridad.

Para usar esta funcionalidad en un CD-ROM u otro volumen de soporte extraíble, es necesario hacer una de estas cosas:

• Ejecute el programa volstart desde el nivel superior del sistema de archivos de los soportes extraíbles

• Siga las instrucciones que se incluyen en el CD para acceder desde fuera del CDE

Para obtener la información más reciente sobre cuestiones y modificaciones de seguridad, compruebe la sede web de SunSolve en http://sunsolve.sun.com. Todas las modificaciones de seguridad están disponibles desde la sede de SunSolve sin contrato de soporte.

Los comandos cron, at y batch no pueden programar trabajos para cuentas bloqueadas (4622431)

En el sistema operativo Solaris 9, las cuentas bloqueadas se tratan de la misma forma que las caducadas o las no existentes. Como resultado, las utilidades cron, at y batch no pueden programar trabajos en cuentas bloqueadas.

Solución alternativa: para habilitar que las cuentas bloqueadas acepten trabajos de cron, at o batch, substituya el campo de contraseña de una de éstas cuentas bloqueadas (*LK*) por la cadena NP (que significa "sin contraseña").

Defecto de software adicional

Veritas Volume Manager podría fallar en sistemas que ejecutan el sistema operativo Solaris 9 (4642114)

Si intenta realizar varias tareas con Veritas Volume Manager en un sistema que esté ejecutando el sistema operativo Solaris 9, las utilidades vxddladm addjob o vxddladm addsupport podrían generar un volcado de núcleo.

Solución alternativa: siga estos pasos.

1. Conviértase en superusuario.

2. Verifique que el archivo /var/ld/ld.config y que la utilidad /usr/bin/crle existen en el sistema.

3. Escriba los comandos siguientes en una ventana de terminal.

   # /usr/bin/cp /var/ld/ld.config /var/ld/ld.config.save # /usr/bin/crle -E LD_LIBRARY_PATH=/usr/lib # comando_vxddladm_apropiado # /usr/bin/mv /var/ld/ld.config.save /var/ld/ld.config

Cuestiones del CD de documentación

Los enlaces de documentación de iPlanet Directory Server 5.1 no funcionan correctamente

En la colección iPlanet Directory Server^TM 5.1, los enlaces DocHome y los enlaces entre manuales distintos no funcionan. Si selecciona esos enlaces, el explorador muestra un error de tipo "No encontrado".

Solución alternativa: elija una de las soluciones alternativas siguientes:

• Para navegar entre documentos de iPlanet Directory Server 5.1 del sistema, vaya a la página de la colección iPlanet Directory Server 5.1 y después haga clic en el enlace con el documento que desea ver.

• La colección iPlanet Directory Server 5.1 se puede consultar en http://docs.sun.com.

Se requiere el paquete SUNWsdocs para eliminar otros paquetes de documentación

Después de eliminar el paquete SUNWsdocs no podrá eliminar ningún otro paquete de documentación. Este problema se produce porque el paquete SUNWsdocs se instala con todas las colecciones y es el punto de acceso del navegador.

Solución alternativa: si ha eliminado el paquete SUNWsdocs, vuelva a instalarlo desde el soporte de documentación y elimine después el resto de los paquetes de documentación.

Defectos del CD de documentación

Documentos PDF de entornos nacionales europeos sólo están disponibles a través del entorno nacional C (4674475)

En el sistema operativo Solaris y en otros sistemas basados en UNIX, no es posible acceder a los documentos PDF del CD 1 de 2 de documentación de Solaris 9 en los entornos nacionales siguientes.

• de (alemán)

• es (español)

• fr (francés)

• it (italiano)

• sv (sueco)

Este problema se produce debido a una limitación de Adobe Acrobat Reader. Para obtener más información sobre este problema, consulte la sede Adobe Technote en http://www.adobe.com:80/support/techdocs/294de.htm.

Solución alternativa: elija una de las soluciones alternativas siguientes:

• En el sistema operativo Solaris 9 y en otros sistemas basados en UNIX, establezca la variable de entorno LC_ALL a C acroread. Por ejemplo, en el shell C, escriba el comando siguiente en una ventana de terminal.

  % env LC_ALL=C acroread

• En sistemas no basados en UNIX, modernice a Adobe Acrobat Reader 5.0.

Al eliminar paquetes de documentación de Solaris 9 se podrían desinstalar inesperadamente algunas colecciones de documentación de Solaris 9 (4641961)

Algunas colecciones de documentación de Solaris 9 podrían eliminarse del sistema inesperadamente si se dan las condiciones siguientes.

1. Se instalan en el sistema los dos CD de documentación de Solaris 9.

2. A continuación se usa la utilidad prodreg o el programa de instalación del CD de documentación de Solaris 9 para eliminar algunos paquetes de documentación.

Los dos CD de documentación de Solaris 9 tienen tres colecciones en común. Si elimina los paquetes que contienen esas colecciones desde cualquiera de los dos CD, éstos se eliminan en ambas instalaciones.

La tabla siguiente muestra los paquetes que podrían eliminarse inesperadamente.

Solución alternativa: elija una de las soluciones alternativas siguientes:

• Si el proceso de desinstalación eliminó los paquetes inesperadamente y desea tenerlos en el sistema, vuelva a instalarlos desde cualquiera de los CD de documentación de Solaris 9.

• Para evitar este problema, use el comando pkgrm para eliminar los paquetes que desee del sistema.

Defectos de adaptación al entorno nacional

AltGr-E no produce el carácter del euro en el entorno nacional en_US.UTF-8 (4633549)

En el entorno nacional en_US.UTF-8 no se puede escribir el símbolo del euro con la combinación de teclas AltGr y E.

Solución alternativa: elija una de las soluciones alternativas siguientes:

• Pulse y libere la tecla de composición y luego pulse y libere la tecla C. Por último, pulse y libere la tecla = (Compose+C+=).

  ---

  Nota -

  Si el teclado no incluye la tecla de composición, pulse las teclas Ctrl + Mayúsculas + T simultáneamente.

  ---

• Pulse las teclas Alt y 4 simultáneamente (Alt-4).

La combinación Mayúsculas + U no funciona como debería en los entornos nacionales árabes (4303879)

Para generar el carácter diacrítico en los entornos nacionales árabes, escriba el carácter árabe y después Mayúsculas + U.

En los entornos nacionales UTF-8 europeos la opción de ordenar no funciona correctamente (4307314)

En los entornos nacionales europeos UTF-8 la opción de ordenar no funciona correctamente.

Solución alternativa: antes de utilizar la función de ordenar en los entornos nacionales FIGGS UTF-8, establezca la variable LC_COLLATE en el equivalente ISO1.

# echo $LC_COLLATE
>  es_ES.UTF-8
# LC_COLLATE=es_ES.IS08859-1
# export LC_COLLATE

Las aplicaciones Tarjeta inteligente y Shell seguro no están completamente adaptadas al entorno nacional (4304495, 4680353)

Algunas partes de la aplicación Tarjeta inteligente y Shell seguro no están adaptadas y no se pueden traducir totalmente.

Cuestiones de iPlanet Directory Server

Cuestión de instalación

Al escribir nombres distinguidos durante la instalación, use la codificación de juego de caracteres UTF-8. Otras codificaciones no están admitidas. Las operaciones de instalación no convierten datos de la codificación de juego de caracteres local a UTF-8. Los archivos LDIF que se usan para importar datos también deben usar la codificación de juego de caracteres UTF-8. Las operaciones de importación no convierten los datos del juego de caracteres local a UTF-8.

Temas de esquemas

Los esquemas que se incluyen con iPlanet Directory Server 5.1 varían respecto de los especificados en RFC 2256 para las clases de objeto groupOfNames y groupOfUniquenames. En el esquema proporcionado, los tipos de atributo member y uniquemember son opcionales. RFC 2256 especifica que debe existir al menos un valor para estos tipos en las clases de objeto respectivas.

El atributo aci es operacional. No se devuelve en una búsqueda a menos que se solicite expresamente.

Cuestión de replicación

Actualmente no se admite una replicación multi-maestro a través de WAN.

Cuestiones de módulos adicionales de servidor

iPlanet Directory Server 5.1 incluye el módulo adicional de exclusividad UID. De manera predeterminada, el módulo adicional no está activado. Para asegurar la exclusividad de atributos específicos, cree un caso nuevo de este módulo adicional para cada atributo. Para obtener más información sobre el módulo adicional de exclusividad de atributos, consulte iPlanet Directory Server 5.1 Administrator's Guide.

El módulo adicional de integridad referencial está ahora inhabilitado de manera predeterminada; sólo debería habilitarse en una réplica maestra de un entorno de replicación multi-maestro para evitar bucles de resolución de conflictos. Antes de habilitarlo en servidores que emiten solicitudes en cadena, analice las necesidades de rendimiento, recursos, tiempo e integridad. Las comprobaciones de integridad pueden consumir bastantes recursos de memoria y CPU.

Cuestión de roles y clase de servicio

El atributo nsRoleDN se usa para definir un rol. No debería usarse para evaluar la participación en rol en una entrada de usuario. Para evaluar la participación en rol, consulte el atributo nsrole.

Cuestión de indexación

Si los índices VLV incluyen más de una base de datos, éstos no funcionan correctamente.

Defectos de iPlanet Directory Server

No es posible inhabilitar usuarios a través de la consola (4521017)

Si se ejecuta iPlanet Directory Server 5.1 Console y se crea un usuario o rol nuevos como inactivos, éstos no se inactivan. Los usuarios y roles no pueden crearse como inactivos mediante la consola.

Solución alternativa: para crear un usuario o rol inactivos, siga estos pasos:

1. Cree un usuario o rol nuevos.

2. Haga doble clic en el usuario o rol recién creados (o selecciónelos y haga clic en el elemento Properties del menú Object).

3. Haga clic en la pestaña Account.

4. Haga clic en el botón Inactivate.

5. Pulse OK.

El usuario o rol recién creados se desactivarán.

No se puede configurar el directorio con el sufijo raíz si contiene espacios (4526501)

Si el usuario especifica un DN que contenga un espacio, por ejemplo o=U.S. Government,C=US en el momento de configurar iPlanet Directory Server, el DN resultante se trunca a Government,C=US. En el momento de la configuración el DN deberia escribirse así o=U.S.%20Government,C=US.

Solución alternativa: para corregir la entrada DN, siga estos pasos.

1. Seleccione la entrada de directorio superior en el panel de navegación de la izquierda de la pestaña Servers and Applications de la consola.

2. Edite el sufijo en el campo User directory subtree.

3. Pulse OK.

La información de política de contraseñas no se sincroniza entre servidores (4527608)

Si actualiza un servidor de directorio no maestro con información de política de contraseñas, ésa información no se replicará a todos los demás servidores. Esto incluye información de cuentas bloqueadas.

Solución alternativa: gestione la información de política de contraseñas manualmente en cada servidor.

El bloqueo de cuenta sigue vigente después de cambiar la contraseña de usuario (4527623)

Si el bloqueo de contraseña está vigente y la contraseña del usuario se cambia, el bloqueo permanece vigente.

Solución alternativa: restablezca los atributos de bloqueo accountUnlockTime, passwordRetryCount y retryCountResetTime para desbloquear la cuenta.

La copia de seguridad de consola inmediatamente después de la instalación falla (4531022)

Si se instala iPlanet Directory Server, se inicia la consola, se inicializa el directorio con un archivo LDIF y después se realiza una copia de seguridad del servidor, la consola indica que la copia de seguridad se ha realizado con éxito, pero en realidad ha fallado.

Solución alternativa: realice las tareas siguientes desde la consola después de inicializar la base de datos:

1. Detenga el servidor.

2. Reinicie el servidor.

3. Realice la copia de seguridad.

El servidor ignora la sintaxis sensible a mayúsculas/minúsculas al normalizar atributos DN (4630941)

Si está usando servicios de nombres LDAP, al crear nombres de ruta automontables que sean idénticos excepto por sus mayúsculas/minúsculas, se crearán nombres de ruta no exclusivos. El servidor de directorio no permite la creación de entradas en que el atributo de nombre está definido con una sintaxis sensible a mayúsculas/minúsculas y ya existe una entrada con el mismo nombre, pero con mayúsculas/minúsculas distintas. Por ejemplo, si la entrada attr=foo,dc=mycompany,dc=com existe, el servidor no permitirá la creación de attr=Foo,dc=mycompany,dc=com. Un efecto colateral de este problema ocurre cuando se usan los servicios de nombres LDAP, ya que los nombres de ruta automontables han de ser exclusivos cualesquiera que sean sus mayúsculas/minúsculas.

No es posible tener las rutas /home/foo y /home/Foo.

Solución alternativa: ninguna.

Detener el servidor durante la exportación, copia de seguridad, restauración o creación de índice provoca una caída del servidor (4678334)

SI el servidor se detiene durante la exportación, copia de seguridad, restauración o creación de índice, el servidor dejará de responder.

Solución alternativa: no detenga el servidor durante este tipo de operaciones.

La replicación no puede usar el certificado auto-firmado (4679442)

Si el usuario intenta configurar la replicación sobre SSL con autentificación basada en certificados y el certificado del suministrador está auto-firmado o sólo es capaz de comportarse como certificado de servidor SSL que no puede "representar" el rol de cliente durante el establecimiento de protocolo SSL, la replicación no funcionará.

Solución alternativa: ninguna.