Ce chapitre traite des problèmes d'exécution. Pour prendre connaissance des problèmes d'exécution identifiés après la publication de ces notes de version, reportez-vous au document Notes de version de Solaris 9 12/03 à l'adresse http://docs.sun.com/db/doc/817-2706.
Les descriptions suivantes des bugs d'exécution ont été ajoutées à ce chapitre depuis la publication de ce document sur le Solaris 9 12/03 Documentation CD et dans le Kiosque d'installation du Solaris 9 12/03 Installation CD.
La fonction xmlValidateDocument() peut entraîner une corruption de la pile (4856338)
Le processus de désinstallation du Solaris 9 12/03 Documentation CD échoue (4920548)
Si le processus ocfserv est interrompu et que l'affichage est verrouillé, le système reste verrouillé même lorsqu'une carte à puce est insérée ou retirée.
Solution : pour déverrouiller votre système, procédez comme indiqué ci-dessous.
Connectez-vous à distance à la machine sur laquelle le processus ocfserv a été interrompu.
Devenez superutilisateur.
Tuez le processus dtsession en entrant la commande suivante dans une fenêtre de terminal.
# pkill dtsession |
ocfserv redémarre et la connexion à l’aide d’une carte à puce ainsi que la capacité sont rétablies.
L'option de menu Éditer le fichier config de la console de gestion des cartes à puce ne modifie pas les fichiers de configuration de cartes à puce situés dans /etc/smartcard/opencard.properties. Si vous sélectionnez cette option de menu, un avertissement apparaît vous demandant de ne pas continuer sauf demande contraire du support technique.
Solution : n'utilisez pas l'option de menu Éditer le fichier config dans la console de gestion des cartes à puce. Pour obtenir de plus amples informations sur la configuration de la carte à puce, consultez le Solaris Smartcard Administration Guide.
Les applications utilisant la bibliothèque /usr/lib/libxml2.so.2 peuvent échouer de manière intermittente avec un vidage d'image mémoire si la fonction xmlValidateDocument () est utilisée. Ce problème est causé par un dépassement de capacité de la pile dans la bibliothèque suite à la validation de documents au moyen de la fonction xmlValidateDocument().
ce problème ne se présente que lorsque le code est compilé dans une version de libxml2 antérieure à celle de Solaris 9 4/03. Le code est alors executé dans l'une des versions suivantes :
Solaris 9 4/03 ;
Solaris 9 8/03 ;
Solaris 9 12/03.
Solution : appliquez les patchs ci-dessous à toutes les versions de Solaris 9.
Pour les systèmes SPARC, appliquez le patch 114014-07.
Pour les systèmes x86, appliquez le patch 114015-07.
Les applications compilées contre libxml2.so sur un système utilisant la version Solaris 9 4/03, Solaris 9 8/03 ou Solaris 9 12/03 doivent etre recompilées si les macros de test des fonctions ont été utilisées. Il est nécessaire de procéder à la recompilation du fait que la version de libxml2.so livrée avec le logiciel Solaris est repassée à la version 2.4.23 en raison d'une incompatibilité binaire existant dans la version 2.5.4 de libxml2.
La fonction d'exécution automatique du support amovible de l'environnement de bureau CDE a été temporairement supprimée du logiciel Solaris 9 12/03.
Solution : pour utiliser la fonctionnalité d'exécution automatique d'un CD ou d'un autre volume amovible, veuillez procéder comme indiqué ci-dessous.
Exécutez le programme volstart à partir du niveau supérieur du système de fichiers du support amovible.
Suivez les instructions fournies avec le CD pour l'accès depuis l'extérieur du CDE.
dtmail s'arrête brutalement après s'être connecté avec le serveur IMAP si l'option FontList est spécifiée à l'exécution de dtmail à partir de la ligne de commande. Voyez l'exemple ci-dessous.
/usr/dt/bin/dtmail -xrm "Dtmail*FontList: -*-r-normal-*:" |
Le message d'erreur suivant apparaît :
Erreur de segmentation |
Ce problème apparaît dans les versions localisées C et ja.
Solution : ne spécifiez pas l'option FontList lors de l'exécution de dtmail à partir de la ligne de commande.
Si vous tentez de lire un message électronique contenant beaucoup de longues lignes dans l'environnement localisé Solaris 9 12/03 Unicode ou UTF-8, CDE Mailer (dtmail) s'interrompt. Ce message ne s'affiche pas immédiatement.
Solution : choisissez l'une des solutions indiquées ci-dessous.
Agrandissez la fenêtre Mailbox dtmail pour afficher 132 colonnes.
Désactivez la fonction Complex Text Layout en procédant comme indiqué ci-dessous.
Devenez superutilisateur.
Adaptez les répertoires au répertoire de l'environnement localisé de votre système.
# cd /usr/lib/locale/nom_version_localisée |
Dans l'exemple précédent, nom_version_localisée renvoie au nom de l'environnement localisé Solaris 9 12/03 Unicode ou UTF-8 de votre système.
Renommez la catégorie de moteur de configuration de l'environnement localisé.
# mv LO_LTYPE LO_LTYPE- |
renommez la catégorie de moteur de configuration d'environnement localisé en lui redonnant son nom initial (LO_LTYPE) avant d'appliquer les patchs au moteur de configuration d'environnement localisé.
Si vous supprimez le dernier élément sur votre ordinateur, il est restauré à partir de l'organiseur lorsque vous synchronisez celui-ci. Les éléments que vous pouvez supprimer, puis restaurer sont notamment le dernier rendez-vous de votre Agenda ou la dernière adresse de votre Gestionnaire d'adresses.
Solution : supprimez manuellement la dernière entrée sur l'organiseur avant de lancer la synchronisation.
Si vous échangez des données multi-octets entre un organiseur et Solaris CDE, vous risquez d'altérer ces données dans les deux environnements.
Solution : sauvegardez les données sur votre PC à l'aide de l'utilitaire de sauvegarde de l'organiseur avant d'exécuter l'application Synchronisation organiseur (PDASync) de SolarisTM. Si vous échangez accidentellement des données multi-octets et que celles-ci sont altérées, restaurez-les à partir de la sauvegarde.
Pour obtenir des informations sur les notes de version et le dépannage du bureau GNOME 2.0, consultez les documents suivants à l'adresse http://docs.sun.com:
Notes de version relatives au bureau GNOME 2.0 pour l'environnement d'exploitation Solaris ;
Manuel de dépannage du Bureau GNOME 2.0 pour l'environnement d'exploitation Solaris.
Si les contenus d'un patch signé sont extraits dans le même répertoire en tant que patch signé, le patch extrait ne peut pas être installé au moyen de la commande /usr/sbin/patchadd. Le patch signé est exécuté lorsque vous exécutez la commande /usr/sbin/patchadd ./id_patch. Le patch extrait non signé est ignoré.
Dans certains cas, les messages d'erreur suivants peuvent s'afficher :
Verifying signed patch patchid... ERROR: Unable to open keystore /var/sadm/security/patchadd /truststore for reading ERROR: Unable to lock keystore /var/sadm/security for exclusive access Signature invalid on signed patch patchid. Patchadd is terminating. |
Solution : choisissez l'une des solutions ci-dessous.
Extrayez le patch signé dans un autre répertoire que celui où il figure. Utilisez le chemin d'accès au patch extrait lorsque vous exécutez la commande /usr/sbin/patchadd.
Après avoir extrait le patch signé mais avant d'exécuter la commande /usr/sbin/patchadd, supprimez le fichier .jar.
N'extrayez pas le patch signé. Au lieu de cela, remplissez le fichier Keystore du package et installez le patch signé directement. Procédez comme suit :
Devenez superutilisateur.
Exécutez les commandes suivantes :
# /usr/bin/mkdir /var/sadm/security |
# /usr/bin/keytool -export -storepass changeit -alias \ gtecybertrustca -keystore usr/java/jre/lib/security/cacerts -file \ /tmp/gte.crt |
# /usr/bin/pkgadm addcert -t -f der /tmp/gte.crt |
modifiez le mot de passe par défaut changeit par celui qui est utilisé pour protéger le fichier Keystore de Java.
Lorsque vous utilisez la commande lucreate pour créer un nouvel environnement d'initialisation, cette dernière échoue dans les cas suivants :
Le chemin d'accès d'un périphérique de stockage monté est un sous-ensemble du chemin d'accès d'un autre périphérique de stockage monté.
Par exemple, un système de fichiers est actuellement monté sur /dev/md/dsk/ d1 alors qu'un autre système de fichiers est monté sur /dev/md/dsk/d10.
Le chemin d'accès d'un périphérique monté est un sous-ensemble du chemin d'accès d'un périphérique de stockage utilisé comme argument de la commande lucreate.
Par exemple, un système de fichiers est actuellement monté sur /dev/md/dsk/ d10, et /dev/md/dsk/d100 est utilisé comme option de la commande lucreate pour spécifier un système de fichiers du nouvel environnement d'exploitation.
Des messages d'erreurs trompeurs tels que ceux-ci s'affichent :
The file system creation utility /usr/lib/fs/ufsufs/mkfs is not available. |
Unable to create all required file systems for environnement_initialisation. |
Cannot make file systems for environnement_initialisation |
Solution : assurez-vous qu'il n'y a pas, sur les périphériques de stockage, de systèmes de fichiers en cours d'utilisation portant des noms correspondant à des sous-ensembles d'autres périphériques de stockage dont les systèmes de fichiers sont aussi en cours d'utilisation.
S'il existe une ambiguïté au niveau des noms des systèmes de fichiers montés, renommez les métapériphériques de la gestion de volumes Solaris existants.
Dans la solution suivante, d10 et d100 ne sont utilisés qu'à titre d'exemples. Voici d'autres exemples de noms de périphériques ambigus : d20 et d200 ou d377 et d37, où d20 correspond à d200 et d377 correspond à d37.
Devenez superutilisateur.
Utilisez la commande metarename pour modifier un des noms de métapériphériques ambigus.
# metarename d10 d300 |
Le métapériphérique d10 est renommé d300.
le système de fichier installé sur d10 doit être démonté avant l'utilisation de la commande metarename.
Une fois le système de fichiers démonté, modifiez le fichier /etc/vfstab. Éditez également tous les fichiers de configuration contenant le nom du métapériphérique que vous renommez. Vous devrez modifier toute référence à l'ancien nom de métapériphérique par son nouveau nom.
Si un processus est en cours d'accès aux données sur le système de fichiers, démontez celui-ci en faisant passer le système en mode monoutilisateur. Réinitialisez le système après avoir fait les modifications.
Des erreurs se produisent si vous utilisez Solaris Management Console pour effectuer des opérations sur un compte utilisateur ou groupe d’un système agissant comme un serveur DNS. Ces erreurs se produisent si le fichier /etc/named.conf figure sur le système.
Les erreurs surviennent lorsque vous effectuez ces opérations depuis l'interface utlisateur graphique ou lorsque vous utilisez les commandes smuser et smgroup, interfaces de la ligne de commande pour la console.
La console ouvre une nouvelle boîte de dialogue ou la commande smuser envoie les messages d'erreur ci-après lorsqu'elle est effectuée sur un utilisateur :
"The attempt to view Users or Roles has failed due to an unexpected error. This was caused by the following error: CIM_ERR_FAILED." |
La console ouvre une nouvelle boîte de dialogue ou la commande smuser envoie les messages d'erreur ci-après lorsqu'elle est effectuée sur un groupe :
"Attempted Read of Group IDs failed with unexpected CIM error: CIM_ERR_FAILED."operations from the GUI or command-line interface. |
Solution : choisissez l'une des solutions indiquées ci-dessous.
Pour résoudre le problème en redémarrant le serveur DNS, suivez les étapes ci-dessous.
Devenez superutilisateur.
Placez le fichier named.conf dans un autre répertoire. Exemple :
# mv /etc/named.conf /var/named/named.conf |
Redémarrez le serveur DNS.
# pkill -9 in.named |
# /usr/sbin/in.named /var/named/named.conf |
Pour résoudre le problème en redémarrant le serveur WBEM, suivez les étapes ci-dessous :
Devenez superutilisateur.
À l'aide d'un éditeur de texte, éditez le fichier /usr/sadm/lib/wbem/WbemUtilityServices.properties .
Remplacez la chaîne /etc/named.conf par /tmp/nouveau_nom_fichier.
assurez-vous que le nom de fichier que vous avez choisi n'est pas déjà attribué sur le système.
Arrêtez le serveur WBEM.
# /etc/init.d/init.wbem stop |
Démarrez le serveur WBEM.
# /etc/init.d/init.wbem start |
Pour obtenir de plus amples informations, consultez les pages smuser( 1M) et smgroup (1M) du manuel.
Vous initialisez un serveur d'entrée Sun LX50 sur lequel sont installés une partition de service et le logiciel Solaris 9 12/03 (Édition pour plate-forme x86). Vous avez la possibilité d’initialiser la partition de service à l’aide de la touche F4. Cependant, cela efface le contenu de l’écran. Le système ne parvient pas à initialiser la partition de service.
Solution : n'appuyez pas sur la touche F4 lorsque l'écran d'initialisation du BIOS apparaît. Après quelques secondes, l'écran affichant les informations sur la partition de disque actuelle apparaît. Sélectionnez le chiffre dans la colonne Part# correspondant à type=DIAGNOSTIC type=DIAGNOSTIC puis appuyez sur la touche Entrée. le système initialise la partition de service.
Dans la version Solaris 912/03, le message d'événement CP accompagnant certains messages d'erreur de mémoire incorrigible n'est pas toujours généré sur les systèmes basés sur la plate-forme UltraSPARC II. Ceci affecte les systèmes suivants :
Sun EnterpriseTM 10000 ;
Sun Enterprise 6500 ;
Sun Enterprise 6000 ;
Sun Enterprise 5500 ;
Sun Enterprise 5000 ;
Sun Enterprise 4500 ;
Sun Enterprise 4000 ;
Sun Enterprise 3500 ;
Sun Enterprise 3000.
Résultat : certaines informations nécessaires à l'identification d'une CPU défectueuse risquent de ne pas toujours être présentes.
Solution : pour obtenir les dernières informations sur ce problème, allez sur le site SunSolveSM à l'adresse http://sunsolve.sun.com.
Le démon Solaris WBEM Services 2.5 ne peut pas localiser les fournisseurs indiqués pour l'interface com.sun.wbem.provider ou l'interface com.sun.wbem.provider20. Même si vous créez une instance Solaris_ProviderPath pour un fournisseur indiqué pour ces interfaces, le démon Solaris WBEM Services 2.5 ne localise pas le fournisseur.
Solution : pour permettre au démon de localiser un tel fournisseur, arrêtez et redémarrez le démon Solaris WBEM Services 2.5.
# /etc/init.d/init.wbem stop # /etc/init.d/init.wbem start |
si vous utilisez l'API javax
pour développer
votre fournisseur, vous n'avez pas besoin d'arrêter puis de redémarrer
le démon Solaris WBEM Services 2.5. De fait, ce dernier reconnaît
les fournisseurs javax
de façon dynamique.
Si vous décidez d'utiliser l'interface de programmation d'application com.sun plutôt que l'API javax
pour développer votre logiciel WBEM, seul l'appel de
méthode distant (RIM) CIM est totalement supporté. Il n'est
pas certains que d'autres protocoles, tels que XML/HTTP, fonctionnent tout
à fait avec l'interface de programmation d'application com.sun.
Le tableau suivant répertorie des exemples d'appels qui sont exécutés avec succès sous RMI, mais échouent sous XML/HTTP.
Appel de méthode |
Message d'erreur |
---|---|
CIMClient.close() |
NullPointerException |
CIMClient.execQuery() |
CIM_ERR_QUERY_LANGUAGE_NOT_SUPPORTED |
CIMClient.getInstance() |
CIM_ERR_FAILED |
CIMClient.invokeMethod() |
XMLERROR: ClassCastException |
L'outil de montage et de partage de Solaris Management Console ne peut pas modifier les options de montage sur des systèmes de fichiers critiques tels que root (/), /usr et /var.
Solution : choisissez l'une des solutions indiquées ci-dessous.
Utilisez l'option de remontage avec la commande de montage.
# mount -F type_système_fichiers -o remount,options_montage_supplémentaires \ périphérique_à_monter point_montage |
les modifications de propriété de montage apportées en utilisant l'option -remount avec la commande mount ne sont pas persistantes. En outre, toutes les options de montage non spécifiées dans la portion options_montage_supplémentaires de la commande précédente héritent des valeurs par défaut spécifiées par le système. Reportez-vous à la page de manuel mount_ufs(1M) pour obtenir de plus amples informations.
Modifiez l'entrée appropriée dans le fichier /etc/vfstab pour changer les propriétés de montage de système, puis réinitialisez le système.
Le message d'erreur suivant s'affiche lorsque la mémoire est insuffisante :
CIM_ERR_LOW_ON_MEMORY |
Vous ne pouvez plus ajouter d'entrées si la mémoire disponible pour CIM Object Manager devient insuffisante. Le cas échéant, vous devez réinitialiser le référentiel CIM Object Manager.
Solution : pour réinitialiser le référentiel CIM Object Manager, procédez comme indiqué ci-dessous.
Devenez superutilisateur.
Arrêtez le programme CIM Object Manager.
# /etc/init.d/init.wbem stop |
Supprimez le répertoire d'enregistrement JavaSpacesTM.
# /bin/rm -rf /var/sadm/wbem/log |
Redémarrez le programme CIM Object Manager.
# /etc/init.d/init.wbem start |
lorsque vous remettez le programme CIM Object Manager à zéro, vous perdez toutes les définitions propriétaires de votre mémoire de données. Vous devez recompiler les fichiers MOF qui contiennent ces définitions en utilisant la commande mofcomp. Voyez l'exemple ci-dessous.
# /usr/sadm/bin/mofcomp -u root -p mot_de_passe_superutilisateur votre_fichier_mof |
Si vous possédez un fichier racine (/) en miroir de Solaris Volume Manager au sein duquel le système de fichiers ne commence pas au cylindre 0, vous ne devez connecter aucun sous-miroir commençant au cylindre 0.
Si vous tentez de connecter un sous-miroir commençant au cylindre 0 sur un miroir dont le sous-miroir original ne commence pas sur ce cylindre, le message d'erreur suivant s'affiche :
can't attach labeled submirror to an unlabeled mirror |
Solution : choisissez l'une des solutions indiquées ci-dessous.
Vérifiez que le système de fichiers racine et le volume de l'autre sous-miroir commencent au cylindre 0.
Vérifiez que le système de fichiers racine et le volume de l'autre sous-miroir ne commencent pas au cylindre 0.
par défaut, la procédure d'installation de JumpStart commence la copie sur le cylindre 0 et place le système de fichiers racine (/) ailleurs sur le disque. La pratique usuelle en matière d'administration des systèmes consiste à démarrer la tranche 0 sur le cylindre 0. La mise en miroir d'une installation JumpStart par défaut, dont la racine se trouve sur la tranche 0 mais pas sur le cylindre 0, vers un disque secondaire standard dont la tranche 0 commence au cylindre 0, engendre l'affichage d'un message d'erreur au moment où vous tentez de connecter un second sous-miroir. Pour de plus amples informations sur le comportement par défaut des programmes d’installation de Solaris, reportez-vous au Guide d'installation Solaris 9 12/03.
La commande metahs -e peut échouer dans les cas indiqués ci-dessous.
Un périphérique de secours rencontre un problème, telle qu'une erreur provoquée lors de l'utilisation de l'utilitaire de test metaverify.
Le logiciel Solaris Volume Manager tente d'activer le hot spare lorsqu'une erreur se produit sur un métapériphérique ; ce disque est marqué comme étant broken.
Le système est hors service. Le hot spare défectueux est remplacé par un autre disque, installé au même emplacement.
À l’initialisation du système, le logiciel Solaris Volume Manager ne reconnaît pas le nouveau hot spare.
La commande metahs -e est utilisée pour activer le hot spare sur le nouveau disque.
Le message suivant s'affiche :
WARNING: md: d0: open error of hotspare (Unavailable) |
Cette défaillance se produit car le logiciel Solaris Volume Manager ne reconnaît pas le nouveau hot spare qui a été placé dans le même emplacement physique. Alors il continue d'afficher l'identificateur de périphérique du disque qui a été retiré du système.
cette défaillance ne survient pas sur les armoires de stockage ni sur un Photon, l'identificateur de périphérique étant modifié lorsqu'un disque est remplacé.
Solution : choisissez l'une des solutions indiquées ci-dessous.
Pour mettre à jour l'identificateur de périphérique du hot spare dans la base de données d'état de Solaris Volume Manager, procédez comme indiqué ci-dessous.
Devenez superutilisateur.
Entrez la commande suivante pour mettre à jour l'identificateur de périphérique du hot spare.
# metadevadm -u nom_périphérique_logique |
Entrez la commande suivante pour rendre disponible le nouveau hot spare.
# metareplace -e nom_périphérique_logique |
Pour gérer les hot spares et les pools de hot spares sur le système, procédez comme indiqué ci-dessous.
Devenez superutilisateur.
Entrez la commande suivante pour supprimer l'entrée relative à la tranche du hot spare :
# metahs -d hsp numéro_ensemble_disques_secours nom_périphérique_logique |
Entrez la commande suivante afin de créer une nouvelle entrée pour la tranche du hot spare au même emplacement et avec l'identificateur de périphérique approprié.
# metahs -a hsp numéro_ensemble_disques_secours nom_périphérique_logique |
Vous ne pouvez pas remplacer un disque défectueux par un disque qui a été configuré à l'aide du logiciel Solaris Volume Manager. Le nouveau disque doit être inconnu du logiciel Solaris Volume Manager. Si vous déplacez physiquement un disque d'un connecteur d'extension vers un autre sur un Photon, la commande metadevadm échoue. Cette défaillance survient lorsque le nom du périphérique logique de la tranche n'existe plus. L'identificateur de périphérique du disque reste cependant présent sur la copie du métapériphérique. Le message suivant s'affiche :
Unnamed device detected. Please run 'devfsadm && metadevadm -r to resolve. |
vous pouvez simultanément accéder au disque à son nouvel emplacement. Cependant, vous devez utiliser l'ancien nom de disque logique pour accéder à la tranche.
Solution : replacez le disque dans son connecteur d'extension initial.
Si vous retirez et remplacez un disque physique du système, puis utilisez la commande metarecover -p -d pour écrire les données relatives à la partition logicielle appropriée sur le disque, il en résulte une défaillance ouverte. La commande ne met pas à jour l'espace de noms de la base de données du métapériphérique pour refléter la modification au niveau du disque. Il en résulte une défaillance ouverte pour ladite partition logicielle située au sommet du disque. Le message suivant s'affiche :
Open Error |
Solution : au lieu d'exécuter la commande metarecover pour récupérer la partition logicielle, créez-en une sur le disque.
si la partition logicielle fait partie d'un miroir ou d'un système de disques RAID 5, utilisez la commande metareplace sans l'option -e pour remplacer l'ancienne partition logicielle par la nouvelle.
# metareplace dx miroir ou RAID 5 ancienne_partition_logicielle nouvelle_partition_logicielle |
Si vous configurez plusieurs tunnels IP entre deux noeuds IP et validez ip_strict_dst_multihoming ou d'autres filtres IP, cela peut entraîner une perte de paquets.
Solution : sélectionnez l'une des options indiquées ci-dessous.
Commencez par configurer un seul tunnel entre deux noeuds IP. Ajoutez des adresses au tunnel au moyen de la commande ifconfig et de l'option addif.
Ne validez pas ip_strict_dst_multihoming sur des tunnels entre deux noeuds IP.
Si vous déverrouillez une session CDE verrouillée, toutes les références Kerberos version 5 (krb5) en mémoire cache risquent d'être supprimées. Résultat : vous risquez de ne plus pouvoir accéder à divers utilitaires du système. Ce problème apparaît dans les circonstances ci-dessous.
Les services dtsession de votre système sont configurés dans le fichier /etc/pam.conf pour utiliser par défaut le module krb5.
Vous verrouillez votre session CDE, puis tentez de la déverrouiller.
Lorsque ce problème survient, le message d'erreur suivant s'affiche :
lock screen: PAM-KRB5 (auth): Error verifying TGT with host/nom_hôte: Permission denied in replay cache code |
Solution : ajoutez les entrées non-pam_krb5 dtsession dans le fichier /etc/pam.conf.
dtsession auth requisite pam_authtok_get.so.1 dtsession auth required pam_unix_auth.so.1 |
Une fois que vous avez ajouté ces entrées dans le fichier /etc/pam.conf, le module pam_krb5 ne s'exécute plus par défaut.
Dans la version Solaris 9 12/03 , les comptes verrouillés sont traités de la même manière que des comptes arrivés à échéance ou inexistants. Par conséquent, les utilitaires cron, at et batch ne peuvent programmer de tâches sur des comptes verrouillés.
Solution : pour permettre à des comptes verrouillés d'accepter des tâches cron, at ou batch, remplacez le champ du mot de passe d'un compte verrouillé (*LK*) par la chaîne NP (pour "pas de mot de passe").
Si vous tentez d’effectuer plusieurs tâches avec Veritas Volume Manager sur un système fonctionnant sous l’environnement d’exploitation Solaris Solaris 9 12/03, les utilitaires
vxddladm addjob ou
vxddladm addsupport peuvent vider l’image mémoire.
Solution : procédez comme indiqué ci-dessous.
Devenez superutilisateur.
Vérifiez que le fichier /var/ld/ld.config et l'utilitaire /usr/bin/crle sont présents sur le système.
Entrez les commandes suivantes dans une fenêtre de terminal :
# /usr/bin/cp /var/ld/ld.config /var/ld/ld.config.save # /usr/bin/crle -E LD_LIBRARY_PATH=/usr/lib # commande_vxddladm_appropriée # /usr/bin/mv /var/ld/ld.config.save /var/ld/ld.config |
Dans la collection iPlanetTM Directory Server 5.1 (Solaris Edition), les liens DocHome et les liens entre chaque manuel ne fonctionnent pas. Par conséquent, si vous les sélectionnez, votre navigateur affiche l'erreur Introuvable.
Solution : pour passer d'un document iPlanet Directory Server 5.1 à un autre sur votre système, accédez à la page de la collection iPlanet Directory Server 5.1 (Édition Solaris) à l'adresse http://docs.sun.com. Cliquez sur le lien correspondant au document que vous souhaitez consulter.
Si vous supprimez le package SUNWsdocs, puis essayez de supprimer les autres packages de documentation, la suppression échoue. Ce problème est dû à l’installation systématique avec chaque collection du package SUNWsdocs constituant le point d’entrée du navigateur.
Solution : si vous avez supprimé le package SUNWsdocs, réinstallez-le à partir du support de documentation, puis supprimez les autres packages de documentation.
Si vous installez sur votre système l'un ou l'ensemble des trois supports de documentation suivants et essayez ensuite d'en désinstaller un, le panneau de résumé du logiciel de désinstallation indique l'état Failed :
Solaris 9 12/03 Documentation 1 of 2 CD ;
Solaris 9 12/03 Documentation 2 of 2 CD ;
Solaris 9 sur la documentation du matériel de Sun sur le Solaris 9 12/03 Software Supplement CD.
Ce problème survient du fait que l'un des trois CD contient des packages dépendants du package SUNWsdocs.
Le CD que vous essayez de désinstaller restera enregistré. Cependant, le registre du produit affiche l'état Damaged. Le programme de désinstallation interprétera cet état comme un échec.
Le processus de désinstallation ignorera le support de documentation, même si les packages correspondants ont été supprimés du système.
Solution : suivez les étapes ci-dessous pour corriger ce problème.
Désinstallez les Solaris 9 12/03 documentation CD.
Désenregistrez le Solaris 9 12/03 documentation CD qui n'avait pas été installé correctement.
Réinstallez les supports de documentation Solaris 9 12/03 si nécessaire.
Dans le logiciel Solaris 9 12/03 et les autres systèmes basés sur UNIX, les documents au format PDF figurant sur le Solaris 9 12/03 Documentation 1 of 2 CD ne sont pas accessibles dans les versions localisées en langues européennes suivantes :
de (allemand) ;
es (espagnol) ;
fr (français) ;
it (italien) ;
sv (suédois).
Ceci provient d'un problème de limitation d'Adobe Acrobat Reader. Pour obtenir de plus amples informations sur ce problème, visitez le site d'Adobe Technote à l'adresse suivante http://www.adobe.com:80/support/techdocs/294de.htm.
Solution : choisissez l'une des solutions ci-dessous.
Dans le logiciel Solaris 9 12/03 et les autres systèmes basés sur UNIX, définissez la variable d'environnement LC_ALL sur C acroread . Par exemple, dans le C Shell, entrez la commande suivante dans la fenêtre de terminal :
% env LC_ALL=C acroread |
Pour les systèmes non basés sur UNIX, procédez à une mise à niveau vers la version 5.0 de Adobe Acrobat Reader ou une version ultérieure.
Certaines collections de documentation Solaris 912/03 peuvent être supprimées inopinément de votre système, dans les cas de figure présentés ci-dessous.
Vous installez le contenu des Solaris 9 12/03 Documentation 1 of 2 CD et 2 of 2 sur votre système.
Vous utilisez ensuite l'utilitaire prodreg ou le programme d'installation du Solaris 9 12/03 Documentation CD pour supprimer certains packages de documentation.
Les Solaris 9 12/03 Documentation CD 1 of 2 et 2 of 2 possèdent trois collections en commun. Si vous supprimez les packages contenant ces collections à partir de l'un de ces deux CD pour une installation donnée, les packages sont supprimés pour les deux installations.
Le tableau ci-dessous répertorie les packages pouvant être supprimés inopinément.
Tableau 2–1 Packages de documentation Solaris 9 12/03 figurant sur les deux Solaris 9 12/03 Documentation CDs
Nom des Packages HTML |
Nom des packages PDF |
Descriptif de la collection |
---|---|---|
SUNWaadm |
SUNWpaadm |
Solaris 9 System Administrator Collection |
SUNWdev |
SUNWpdev |
Solaris 9 Developer Collection |
SUNWids |
SUNWpids |
iPlanet Directory Server 5.1 Collection |
Solution : choisissez l'une des solutions indiquées ci-dessous.
Si la procédure de désinstallation supprime inopinément ces packages de documentation alors que vous souhaitez les conserver sur votre système, réinstallez-les à partir des Solaris 9 12/03 Documentation 1 of 2 CD ou 2 of 2.
Pour éviter ce problème, utilisez l’utilitaire pkgrm pour désinstaller les packages que vous souhaitez supprimer de votre système.
La prise en charge logicielle des dispositions des trois claviers suivants a été ajoutée à cette version de Solaris 9 : les claviers estonien et français du Canada de type 6 et le clavier de programmation polonais de type 5.
Ce logiciel offrira aux utilisateurs canadiens, estoniens et polonais une plus grande flexibilité d'entrées de claviers en leur permettant d'adapter les configurations de claviers américains standard à leurs propres besoins linguistiques.
Le matériel pour ces trois nouveaux types de claviers n'est pas disponible pour le moment.
Solution : pour tirer le meilleur profit de ce nouveau logiciel clavier, modifiez le fichier /usr/openwin/share/etc/keytables/keytable.map en procédant de l'une des manières proposées ci-dessous.
Pour le clavier estonien de type 6, faites les modifications suivantes :
Remplacez l'entrée US6.kt par Estonia6.kt dans le fichier /usr/openwin/share/etc/keytables/keytable.map. L'entrée modifiée se lit comme suit :
6 0 Estonia6.kt |
Ajoutez les entrées qui suivent au fichier /usr/openwin/lib/locale/iso8859-15/Compose.
<scaron> |
:"/xa8" |
scaron |
<scaron> |
:"/xa6" |
scaron |
<scaron> |
:"/270" |
scaron |
<scaron> |
:"/264" |
scaron |
Redémarrez l'ordinateur pour que les modifications prennent effet.
Pour le clavier français du canada de type 6, faites les modifications suivantes :
Remplacez l'entrée US6.kt par Canada6.kt dans le fichier /usr/openwin/share/etc/keytables/keytable.map. L'entrée modifiée se lit comme suit :
6 0 Canada6.kt |
Redémarrez l'ordinateur pour que les modifications prennent effet.
Si vous utilisez le clavier polonais de type 5 existant, faites les modifications suivantes :
Remplacez l'entrée Poland5.kt par Poland5_pr.kt dans le fichier /usr/openwin/ share/etc/keytables/keytable.map. L'entrée modifiée se lit comme suit :
4 52 Poland5_pr.kt |
si vous utilisez un clavier à commutateurs dip, vérifiez que les touches sont définies sur la bonne valeur binaire pour l'entrée du tableau de touches polonaises (binaire 52) avant de redémarrer le système.
Si vous utilisez un clavier américain de type 5, remplacez l'entrée US5.kt par Poland5_pr.kt dans le fichier /usr/openwin/share/etc/keytables/keytable.map. L'entrée modifiée se lit comme suit :
4 33 Poland5_pr.kt |
Redémarrez l'ordinateur pour que les modifications prennent effet.
Pour générer le caractère diacritique dans les environnements localisés arabes, entrez le caractère arabe suivi de Maj-U.
Le tri ne fonctionne pas correctement dans les environnements localisés UTF-8 européens.
Solution : avant d'effectuer un tri dans un environnement localisé UTF-8 FIGGS, définissez la variable LC_COLLATE avec l'équivalent ISO–1.
# echo $LC_COLLATE > es_ES.UTF-8 # LC_COLLATE=es_ES.IS08859-1 # export LC_COLLATE |
Vous pouvez alors lancer le tri.
Si vous essayez d'utiliser l'interface utilisateur d'administration de Sun ONE Application Server avec le navigateur par défaut du logiciel Solaris 9 12/03, le message suivant s'affiche :
Unsupported Browser: Netscape 4.78 It is recommended that you upgrade your browser to Netscape 4.79 or Netscape 6.2 (or later) to run the Sun One Application Server Administrative UI. Those who choose to continue and not upgrade may notice degraded performance or unexpected behavior. |
si vous utilisez la version de l'interface utilisateur d'administration de Sun ONE Application Server intégrée au logiciel Solaris 9 12/03, vous devez utiliser Netscape 4.79 ou Netscape 7.0.
Solution : utilisez /usr/dt/appconfig/SUNWns/netscape au lieu de /usr/dt/bin/netscape.
L'édition de la liste ACL de Sun ONE Application Server n'est pas prise en charge dans certaines versions du logiciel Netscape NavigatorTM. Par conséquent, si vous tentez d'éditer les entrées ACL alors que vous utilisez la version 6.x ou 7.x du logiciel Netscape Navigator, vous risquez d'avoir des problèmes intermittents de consultation.
Par exemple :
La fenêtre du navigateur disparaît.
L'écran d'édition de la liste ACL ne s'affiche pas lorsqu'il est lancé.
Solution : choisissez l'une des solutions indiquées ci-dessous.
Utilisez la version 4.79 du logiciel Netscape Navigator ou la version 6.0 de Microsoft Internet Explorer prises en charge.
Éditez manuellement le fichier ACL. Pour de plus amples informations sur le formatage du fichier ACL, reportez-vous au Sun ONE Application Server 7 Administrator's Guide.
Si vous accédez à une base de donnée Oracle 9.1 à l'aide d'un client Oracle® 9.2, les données risquent d'être corrompues lorsqu'une colonne de chiffres suit une colonne d'horodatage.
Une telle circonstance peut être due à l'utilisation du fichier ojdbc14.jar avec une base de données Oracle 9.1. L’application du patch facilitera probablement l’adressage de la situation sur des machines Solaris 32 bits, sur lesquelles est exécutée une base de données Oracle 9.1. Ce gestionnaire JDBCTM est destiné à Oracle s'exécutant avec JDKTM 1.4.
Solution : procurez-vous le patch, probablement mis à disposition par Oracle sur son site Web pour fixer le Bug 2199718 et appliquez-le sur votre serveur.
Une erreur de vérificateur est rapportée pour une ressource Persistence Manager Factory qui a éte créée à l'aide de l'interface de ligne de commande. L'erreur suivante s'affiche lorsque la ressource est visualisée dans l'interface d'administration de Sun ONE Application Server.
ArgChecker Failure: Validation failed for jndiName: object must be non-null |
Solution : procédez comme indiqué ci-dessous pour créer une nouvelle ressource Persistence Management Factory.
Créez un pool de connexion à JDBC en y insérant les informations sur la source de données, de façon à vous connecter à une base de données.
Créez une ressource jdbc pour rendre le pool de connexion disponible par le biais d’une recherche Java Naming and Directory InterfaceTM (J.N.D.I.).
Créez une ressource de gestion de la persistence à l'aide de la ressource jdbc qui a été créée à l'étape 2.
La valeur any dans l'attribut adresse de l'élément récepteur IIOP du fichier server.xml file autorise l'écoute sur toutes les interfaces disponibles sur un système. Cette prise en charge inclut les interfaces IPv4 et IPv6. Toutefois, dans la configuration de Sun ONE Application Server par défaut, la valeur de l'adresse est définie sur 0.0.0.0 dans l'élément IIOP. Cette configuration par défaut n'écoute pas sur les interfaces IPv6. En effet, elle écoute uniquement sur la totalité des interfaces IPv4 d'un système.
Solution : utilisez la valeur :: dans l'attribut adresse du récepteur IIOP dans le fichier server.xml pour écouter sur toutes les interfaces IPv4 et IPv6 d'un système.
Le redémarrage de Sun ONE Application Server échoue si vous tentez de l'effectuer après avoir installé un certificat et activé la sécurité. Un message indique que la réception d'un mot de passe par le serveur a échoué.
Lorsque Secure Socket Layer (SSL) n'est pas activé, les mots de passe ne sont pas cachés, faisant ainsi échouer le redémarrage. La commande restart ne prend pas en charge le passage du mode non SSL au mode SSL.
ce problème se présente uniquement au premier démarrage du serveur et les redémarrages suivants s'effectuent avec succès.
Solution : choisissez l'une des solutions indiquées ci-dessous.
Si vous avez rencontré ce problème, cliquez sur le bouton Start.
Afin d'éviter ce problème, procédez comme suit sans cliquer sur le bouton Restart.
Cliquez sur le bouton Stop.
Cliquez sur le bouton Start.
Si une application comprend plusieurs composants Enterprise JavaBeansTM, le serveur risque de se bloquer lors du rechargement dynamique de cette application. La fonction de rechargement dynamique est utilisée dans l'environnement de développement et sert à tester rapidement les modifications mineures effectuées au niveau d'une application. Le blocage est dû à une tentative d'utilisation de plus de descripteurs de fichier qu'il n'y en a de disponibles.
Solution : procédez comme indiqué ci-dessous.
Augmentez le nombre maximum de descripteurs de fichier en ajoutant des lignes, dans ce format, dans le fichier /etc/system.
set rlim_fd_max=8192
set rlim_fd_cur=2048
Les valeurs peuvent être définies à la hausse ou à la baisse, selon la taille de l’application.
Redémarrez le système.
Si vous procédez à l’installation d’un certificat externe à travers l’interface d’administration de l’application Sun ONE, un problème surgit lorsque vous tentez d’activer SSL pour le récepteur HTTP à l’aide du certificat installé sur le module cryptographique externe. Même si l'installation du certificat s'est déroulée avec succès, le surnom du certificat ne s'affiche pas dans l'interface d'administration.
Solution : procédez comme indiqué ci-dessous.
Connectez-vous au système sur lequel est installé le logiciel Sun ONE Application Server en tant qu'administrateur.
Reliez le récepteur HTTP au certificat qui est installé sur un module cryptographique externe à l'aide de la commande asadmin. Pour de plus amples informations sur la commande asadmin, reportez-vous à la page de manuel asadmin(1AS).
# asadmin create-ssl --user administrateur--password mot_de_passe --host nom_hôte \ --port port --type http-listener --certname nobody@apprealm:Server-Cert \ --instance instance --ssl3enabled=true \ --ssl3tlsciphers +rsa_rc4_128_md5 http-listener-1 |
La commande précédente établit le lien entre le certificat et l'instance de serveur, mais ne procède pas à l'installation du certificat. Celui-ci a été installé à travers l'interface d'administration.
bien que le certificat soit lié au récepteur HTTP, ce dernier se mettra en écoute en mode non SSL.
Activez le récepteur HTTP de façon à ce qu'il puisse se mettre en écoute en mode SSL. Utilisez la commande suivante :
# asadmin set --user administrateur --password mot_de_passe --host nom_hôte \ --port port server1.http-listener.http-listener-1.securityEnabled=true |
La commande précédente bascule l'état d'écoute de l'instance de serveur du mode non SSL au mode SSL. Une fois les étapes mentionnées ci-dessus réalisées, le certificat s'affiche dans l'interface d'administration.
Vous pouvez désormais utiliser cette interface pour effectuer les modifications de votre choix au niveau du récepteur HTTP.
Si vous exécutez le logiciel Sun ONE Application Server inclus dans l’environnement d’exploitation Solaris 9 12/03 et que vous utilisez la commande flexanlg à partir du fichier /usr/appserver/bin un message d’échec s’affiche.
ld.so.1: /usr/appserver/bin/flexanlg: fatal: libplc4.so:open failed: No such file or directory killed |
Solution : procédez comme indiqué ci-dessous.
Ajoutez l'entrée suivante au fichier LD_LIBRARY_PATH.
/usr/lib/mps
Exécutez la commande flexanlg.
% /usr/appserver/bin/flexanlg
le problème décrit ci-après s'adresse aux utilisateurs dont le réseau utilise l'IPv6.
Par défaut, les instances Sun ONE Application Server 7 et instances de serveur d'administration utilisent l'IPv4. L'IPv4 est pris en charge par tous les logiciels du système sur lesquels Sun ONE Application Server est disponible. Sur les plates-formes prenant en charge IPv6, des modifications au niveau de la configuration de Sun ONE Application Server sont requises à des fins de conformité.
si de telles modifications de la configuration sont nécessaires, vous devez être sûr et certain que l'IPv6 est bien pris en charge. En effet, si la configuration liée à l'IPv6 est réalisée sur un système ne prenant en charge que l'IPv4, les instances de serveur d'applications risquent de ne pas démarrer.
Solution : procédez aux modifications de configuration indiquées ci-dessous.
Démarrez le serveur d'administration.
Démarrez la console d'administration en vous connectant à l'hôte HTTP ou au port du serveur d'administration dans un navigateur.
Sélectionnez l'instance du serveur sur lequel vous allez configurer l'IPv6, par exemple, serveur1.
Étendez le noeud des récepteurs HTTP dans l'arborescence.
Sélectionnez le récepteur HTTP sur lequel vous allez configurer l'IPv6, par exemple, récepteur-HTTP1.
Définissez la valeur du champ IP address sur ANY dans la rubrique General.
Dans la rubrique Advanced, définissez la valeur du champ Family sur INET6.
En définissant le champ Family sur INET6, vous ne désactivez pas la fonctionnalité IPv4, sauf si une adresse IPv6 est sélectionnée pour l'adresse IP. En sélectionnant ANY pour une adresse IP, vous étendez les adresses à IPv4 et IPv6.
Cliquez sur Save.
Sélectionnez votre instance de serveur dans le panneau de gauche.
Cliquez sur Apply Changes.
Cliquez sur Stop.
Cliquez sur Start.
Le serveur redémarre et applique les modifications que vous avez apportées.
Le message d'erreur indiqué ci-après apparaît si les utilisateurs tentent de déployer un échantillon à plusieurs reprises après avoir effectué des modifications mineures et recomprimé l'application.
Already Deployed |
Ce problème affecte la plupart des échantillons, étant donné qu'ils utilisent l'utilitaire Ant et le fichier common.xml, dont la cible est deploy. Ainsi, cette utilisation combinée mélange le déploiement d'applications et l'enregistrement de ressources.
Solution : choisissez l'une des solutions indiquées ci-dessous.
Pour la plupart des applications d'échantillonnage qui utilisent les fichiers build.xml de l'utilitaire Ant, y compris le fichier common.xml, entrez la commande suivante :
% asant deploy_common |
Pour toutes les autres applications d'échantillonnage, entrez les commandes suivantes :
% asant undeploy % asant deploy |
Le gestionnaire de transactions locales ne prend pas en charge les transactions dont les délais sont déterminés. Si vous attribuez une valeur supérieure à 0 au délai en secondes dans l'élément service-transaction, toutes les transactions locales sont traitées comme des transactions globales. Lorsque le délai est égal à 0, le gestionnaire de transactions attend indéfiniment s'il ne détecte pas de signal émanant d'une source de données participante.
si le gestionnaire de sources de données ne prend pas en charge les transactions globales, une transaction locale risque d'échouer.
Solution : restaurez la valeur par défaut (0) du délai en secondes.
Pour utiliser les optimisations JDBC d'Oracle avec des beans CMP (Container-Managed Persistence), vous devez spécifier classes12.zip dans l'attribut du suffixe du chemin d'accès du fichier server.xml. Ne placez pas le fichier classes12.zip dans le répertoire instance/lib/, défini par défaut pour les bibliothèques tierces.
Solution : ajoutez le fichier classes12.zip dans l'attribut de suffixe du chemin d'accès du fichier server.xml.
Si une recherche de DNS pour une adresse IPv6 échoue, les clients RMI-IIOP (Remote Method Invocation-Internet Inter-ORB Protocol) ne fonctionnent pas pour ce type d'adresse.
Solution : le DNS doit être défini sur le site de déploiement pour chercher une adresse IPv6.
Plusieurs problèmes sont liés au démarrage du serveur d'applications lorsque Sun ONE Application Server est installé en tant que partie intégrante de l'installation Solaris.
Toutes les instances du serveur d'applications et du serveur d'administration sont démarrées automatiquement lors du démarrage du système Solaris. Dans un grand nombre d'environnements, toutes les instances ne sont pas censées démarrer automatiquement au démarrage du système Solaris. En effet, le démarrage de toutes les instances définies peut avoir une incidence défavorable sur la mémoire disponible sur un système.
Lorsque les instances du serveur d'applications et du serveur d'administration sont démarrées de façon automatique, le script de démarrage de chaque instance est exécuté en tant que superutilisateur. L'exécution des scripts de démarrage d'une instance appartenant à un utilisateur non superutilisateur peut permettre à celui-ci d'accéder au superutilisateur par la modification des scripts de démarrage au niveau de l'instance.
Lors de l'installation de Sun ONE Application Server, le script /etc/init.d/appserv et les liens symboliques vers les scripts S84appserv et K05appserv dans les répertoires /etc/rc*.d/ sont installés. Ces scripts provoquent le démarrage et l'arrêt automatiques des instances de serveur d'applications et de serveur d'administration, définies comme faisant partie de l'opération d'installation du serveur d'applications, au démarrage et à l'arrêt du système Solaris.
Le script /etc/init.d/appserv contient la section de code suivante :
case "$1" in 'start') /usr/sbin/asadmin start-appserv ;; 'stop') /usr/sbin/asadmin stop-appserv ;;
L'exécution de la commande asadmin start-appserv provoque le démarrage de l'instance de serveur d'administration et de toutes les instances de serveur d'applications, définies dans tous les domaines d'administration, au démarrage du système Solaris. Le script de démarrage de chaque instance de serveur d'applications et de serveur d'administration est exécuté en tant que superutilisateur, étant donné que les scripts de démarrage et d'arrêt du système sont eux-mêmes exécutés en tant que superutilisateur. Le script de démarrage au niveau de l'instance est appelé startserv et se trouve dans le répertoire instance-dir/bin/startserv. Les scripts startserv peuvent être modifiés par l'utilisateur non superutilisateur dans le cadre de l'exécution de commandes en tant que superutilisateur, étant donné que les instances peuvent appartenir à des utilisateurs autres que les superutilisateurs.
Si une instance utilise le port réseau privilégié, son script startserv doit être exécuté en tant que superutilisateur. Cependant, run as user est normalement défini dans la configuration de l’instance, afin de forcer l’instance à s’exécuter en tant qu’utilisateur spécifié après son démarrage par l'utilisateur root.
Solution : choisissez l'une des solutions proposées ci-dessous, en fonction de votre environnement.
Si votre environnement ne requiert pas le démarrage de toutes les instances du serveur d'applications et du serveur d'administration en tant que root, commentez l'exécution des commandes asadmin start-appserv et asadmin stop-appserv dans le script /etc/init.d/appserv.
Si votre environnement requiert le démarrage de domaines d'administration spécifiques ou d'instances spécifiques sur un ou plusieurs domaines d'administration, vous pouvez modifier ou créer un script pour automatiser ce processus. Notez que specific administrative domains comprend l'instance du serveur d'administration et toutes les instances du serveur d'applications de chaque domaine.
Choisissez l'une des étapes indiquées ci-dessous.
Modifiez le script /etc/init.d/appserv pour démarrer les domaines ou instances d'intérêt.
Définissez les nouveaux scripts /etc/rc*.d/ qui correspondent aux besoins de votre environnement.
Considérations de démarrage : lorsque vous modifiez les scripts de démarrage du logiciel Solaris de façon à ce qu'ils démarrent automatiquement des domaines d'administration du serveur d'applications ou des instances du serveur d'applications spécifiques, prenez en compte ce qui est indiqué ci-dessous.
Démarrage d'un domaine spécifique : si vous souhaitez démarrer l'instance du serveur d'administration et toutes les instances du serveur d'applications d'un domaine d'administration spécifique en tant que root , modifiez les scripts /etc/rc*.d/ comme indiqué ci-dessous.
case "$1" in 'start') /usr/sbin/asadmin start-domain --domain production-domain ;; 'stop') /usr/sbin/asadmin stop-domain --domain production-domain ;;
Démarrage d'une instance de serveur d'applications spécifique en tant qu'utilisateur non superutilisateur : modifiez les scripts /etc/rc*.d/ afin d'utiliser la commande su avec l'option- c.
case "$1" in 'start') su - usera -c "/usr/sbin/asadmin start-instance --domain test-domain instance-a" su - userb -c "/usr/sbin/asadmin start-instance --domain test-domain instance-b" ;; 'stop') su - usera -c "/usr/sbin/asadmin stop-instance --domain test-domain instance-a" su - userb -c "/usr/sbin/asadmin stop-instance --domain test-domain instance-b" ;;
Reportez-vous au Sun ONE Application Server 7 Administrator's Guide pour de plus amples informations sur les commandes startup et shutdown disponibles par l'intermédiaire de l'interface de la ligne de commande asadmin.
Lorsque vous entrez un nom distinct au cours de l'installation, utilisez le codage en jeu de caractères UTF-8. Les autres codages ne sont pas pris en charge. Par ailleurs, la procédure d'installation ne convertit pas les données du codage en jeu de caractères local en codage en jeu de caractères UTF-8. Les fichiers LDIF (Lightweight Directory Interchange Format) utilisés pour l'importation de données doivent également utiliser le codage en jeu de caractères UTF-8. La procédure d'importation ne convertit pas les données du codage en jeu de caractères local en codage en jeu de caractères UTF-8.
Le schéma fourni avec Sun Open Net Environment (Sun ONE) Directory Server (anciennement iPlanet Directory Server) 5.1 diffère de celui qui est spécifié dans le standard RFC 2256 pour les objets de classe groupOfNames et groupOfUniquenames. Dans le schéma fourni, les types d'attribut member et uniquemember sont optionnels. RFC 2256 indique au moins une valeur pour que ces types figurent dans leur objet de classe respectif.
aci est un attribut opérationnel qui n’est pas retourné avec une recherche, à moins que vous ne le demandiez de façon explicite.
La réplication multimaître via un réseau étendu n'est pas prise en charge actuellement.
Sun ONE Directory Server 5.1 fournit le module d'extension Uniqueness à l'ID utilisateur (UID). Par défaut, il n'est pas activé. Pour garantir l'aspect unique de l'attribut pour des attributs spécifiques, créez une nouvelle instance du module d'extension Attribute Uniqueness par attribut. Pour de plus amples informations sur le module d'extension Attribute Uniqueness, reportez-vous au iPlanet Directory Server 5.1 Administrator's Guide à l'adresse http://docs.sun.com .
Le module d'extension Referential Integrity est désormais désactivé par défaut. Pour éviter les boucles de résolution de conflits, il doit être activé sur une seule réplique maître dans un environnement de réplication multimaître. Avant d'activer le module d'extension Referential Integrity sur les serveurs confrontés à des demandes d'enchaînement, analysez vos besoins en termes de performances, de durée et d'intégrité des ressources. Les contrôles d'intégrité peuvent utiliser des ressources significatives en termes de mémoire et de CPU.
L'attribut nsRoleDN sert à définir un rôle. Il ne doit pas être utilisé pour évaluer l'appartenance à un rôle d'une entrée utilisateur. Pour ce faire, consultez l'attribut nsrole.
Si les index VLV (Virtual List View) comprennent plus d'une base de données, ils ne fonctionnent pas correctement.
Si vous lancez Sun ONE Directory Server 5.1 Console et créez un nouvel utilisateur ou un nouveau rôle inactif, ni l'un ni l'autre ne seront désactivés. Il est impossible de créer des utilisateurs et des rôles inactifs par le biais de la console.
Solution : pour créer un utilisateur ou un rôle inactif, procédez comme indiqué ci-dessous.
Créez le nouvel utilisateur ou le nouveau rôle.
Cliquez deux fois sur l’utilisateur ou le rôle que vous venez de créer ou sélectionnez-le. Cliquez sur Properties dans le menu Object.
Cliquez sur l'onglet Account.
Cliquez sur le bouton Inactivate.
Cliquez sur OK.
L'utilisateur ou le rôle que vous venez de créer est désactivé.
Si vous spécifiez un nom de domaine de base contenant un espace, par exemple o=U.S. Government,C=US lors de la configuration de Sun ONE Directory Server 5.1, le nom de domaine obtenu est tronqué : Government,C=US. Lors de la configuration, le nom de domaine doit être entré comme suit o=U.S.%20Government,C=US .
Solution : pour modifier l'entrée du nom de domaine de base, procédez comme indiqué ci-dessous.
Sélectionnez l'entrée de répertoire supérieure dans la partie gauche de la fenêtre de navigation de l'onglet Servers and Applications sur la console.
Modifiez le suffixe dans le champ de sous-arborescence du répertoire User.
Cliquez sur OK.
Si vous mettez à jour un serveur d'annuaire non maître en appliquant des données relatives à la politique sur les mots de passe, ces données ne sont pas reproduites sur les autres serveurs. Ces données renferment les verrous de compte.
Solution : gérez manuellement les données relatives à la politique des mots de passe sur chaque serveur.
Si Account Lockout est activé et que le mot de passe utilisateur est modifié, Account Lockout reste effectif.
Solution : réinitialisez les attributs accountUnlockTime , passwordRetryCount et retryCountResetTime lockout pour déverrouiller le compte.
Si vous procédez à l'installation de Sun ONE Directory Server 5.1, lancez la console, initialisez le répertoire avec un fichier LDIF, puis faites une copie du serveur. La console enregistre que la sauvegarde s'est déroulée correctement. Pourtant, elle a réellement échoué.
Solution : procédez comme indiqué ci-dessous, depuis la console, après avoir initialisé la base de données.
Arrêtez le serveur.
Redémarrez le serveur.
Effectuez la sauvegarde.
Vous ne pouvez pas utiliser les services d'attribution de nom LDAP pour créer des noms de chemin montés automatiquement identiques, sauf quand la casse engendre des noms de chemin répétés. Le serveur d'annuaire ne permet pas de créer d'entrées si l'attribut d'appellation possède une syntaxe sensible à la casse et qu'une entrée existante porte déjà le même nom, mais dans une casse différente.
Par exemple, les chemins /home/foo et /home/Foo ne peuvent pas coexister.
Si l'entrée attr=foo,dc=mycompany,dc=com existe, le serveur n'autorise pas la création de attr=Foo,dc=mycompany,dc=com . Effet pervers de ce problème : si vous utilisez les services d'attribution de noms, les noms de chemin montés automatiquement doivent être uniques, quelle que soit leur casse.
Solution : aucune.
Si vous arrêtez le serveur pendant l'exportation, la sauvegarde, la restauration ou la création d'un index, il se bloque.
Solution : n'arrêtez pas le serveur lorsque vous effectuez l'une de ces opérations.
Si vous tentez de configurer la réplication sur (SSL) avec une authentification basée sur un certificat, la réplication ne fonctionne pas si l'une des conditions ci-dessous se présente.
Le certificat du fournisseur est auto-signé.
Le certificat du fournisseur ne peut que servir de certificat de serveur SSL qui ne peut pas faire office de client lors de l'établissement d'une liaison SSL.
Solution : aucune.
Si vous tentez de créer un système de fichiers UFS sur un volume VxVM (Veritas Volume Manager) de 2 Toctets ou plus, vous générez une erreur. Le résultat est un système de fichiers de la taille du modulo du volume VxVM de 2 To. Par exemple, un volume VxVM de 8.4 Toctets produirait un système de fichiers de 0,.4 Toctet.
Aucun message d'avertissement n'est affiché.
Solution : aucune.
L'utilisation de la commande fssnap pour créer une image d'un système de fichiers UFS dont la taille dépasse 1 To n'est pas prise en charge dans la version Solaris 9 12/03. Le message d'erreur suivant apparaît :
fssnap: Fatal: File system /dir/snapshot0 support large files. |
Solution : aucune.