Bugs liés à Sun ONE Directory Server

Impossible de désactiver des utilisateurs au moyen de la console (4521017)

Si vous lancez Sun ONE Directory Server 5.1 Console et créez un nouvel utilisateur ou un nouveau rôle inactif, ni l'un ni l'autre ne seront désactivés. Il est impossible de créer des utilisateurs et des rôles inactifs par le biais de la console.

Solution : pour créer un utilisateur ou un rôle inactif, procédez comme indiqué ci-dessous.

1. Créez le nouvel utilisateur ou le nouveau rôle.

2. Cliquez deux fois sur l’utilisateur ou le rôle que vous venez de créer ou sélectionnez-le. Cliquez sur Properties dans le menu Object.

3. Cliquez sur l'onglet Account.

4. Cliquez sur le bouton Inactivate.

5. Cliquez sur OK.

L'utilisateur ou le rôle que vous venez de créer est désactivé.

Impossible de configurer un répertoire en introduisant des espaces dans le suffixe de base (4526501)

Si vous spécifiez un nom de domaine de base contenant un espace, par exemple o=U.S. Government,C=US lors de la configuration de Sun ONE Directory Server 5.1, le nom de domaine obtenu est tronqué : Government,C=US. Lors de la configuration, le nom de domaine doit être entré comme suit o=U.S.%20Government,C=US .

Solution : pour modifier l'entrée du nom de domaine de base, procédez comme indiqué ci-dessous.

1. Sélectionnez l'entrée de répertoire supérieure dans la partie gauche de la fenêtre de navigation de l'onglet Servers and Applications sur la console.

2. Modifiez le suffixe dans le champ de sous-arborescence du répertoire User.

3. Cliquez sur OK.

Les données relatives à la politique sur les mots de passe ne sont pas synchronisées entre les serveurs (4527608)

Si vous mettez à jour un serveur d'annuaire non maître en appliquant des données relatives à la politique sur les mots de passe, ces données ne sont pas reproduites sur les autres serveurs. Ces données renferment les verrous de compte.

Solution : gérez manuellement les données relatives à la politique des mots de passe sur chaque serveur.

Account Lockout reste effectif après la modification du mot de passe (4527623)

Si Account Lockout est activé et que le mot de passe utilisateur est modifié, Account Lockout reste effectif.

Solution : réinitialisez les attributs accountUnlockTime , passwordRetryCount et retryCountResetTime lockout pour déverrouiller le compte.

Sauvegarde immédiate de la console après échec de l'installation (4531022)

Si vous procédez à l'installation de Sun ONE Directory Server 5.1, lancez la console, initialisez le répertoire avec un fichier LDIF, puis faites une copie du serveur. La console enregistre que la sauvegarde s'est déroulée correctement. Pourtant, elle a réellement échoué.

Solution : procédez comme indiqué ci-dessous, depuis la console, après avoir initialisé la base de données.

1. Arrêtez le serveur.

2. Redémarrez le serveur.

3. Effectuez la sauvegarde.

Le serveur ignore la syntaxe sensible à la casse lors de la normalisation des attributs de nom de domaine (4630941)

Vous ne pouvez pas utiliser les services d'attribution de nom LDAP pour créer des noms de chemin montés automatiquement identiques, sauf quand la casse engendre des noms de chemin répétés. Le serveur d'annuaire ne permet pas de créer d'entrées si l'attribut d'appellation possède une syntaxe sensible à la casse et qu'une entrée existante porte déjà le même nom, mais dans une casse différente.

Par exemple, les chemins /home/foo et /home/Foo ne peuvent pas coexister.

Si l'entrée attr=foo,dc=mycompany,dc=com existe, le serveur n'autorise pas la création de attr=Foo,dc=mycompany,dc=com . Effet pervers de ce problème : si vous utilisez les services d'attribution de noms, les noms de chemin montés automatiquement doivent être uniques, quelle que soit leur casse.

Solution : aucune.

L'arrêt du serveur pendant l'exportation, la sauvegarde, la restauration ou la création d'un index bloque le serveur (4678334)

Si vous arrêtez le serveur pendant l'exportation, la sauvegarde, la restauration ou la création d'un index, il se bloque.

Solution : n'arrêtez pas le serveur lorsque vous effectuez l'une de ces opérations.

La réplication ne peut pas utiliser de certificat auto-signé (4679442)

Si vous tentez de configurer la réplication sur (SSL) avec une authentification basée sur un certificat, la réplication ne fonctionne pas si l'une des conditions ci-dessous se présente.

• Le certificat du fournisseur est auto-signé.

• Le certificat du fournisseur ne peut que servir de certificat de serveur SSL qui ne peut pas faire office de client lors de l'établissement d'une liaison SSL.

Solution : aucune.