Sun ONE Directory Server (ex iPlanet Directory Server)

I seguenti problemi interessano i processi e le attività di Sun ONE Directory Server.

Problema di configurazione

Quando si inserisce un nome distinto (DN) durante l'installazione, usare la codifica del set di caratteri UTF-8. Non sono supportati altri tipi di codifica. Le operazioni di installazione non convertono i dati dalla codifica del set di caratteri locale alla codifica del set di caratteri UTF-8. I file LDIF (Lightweight Directory Interchange Format) usati per importare i dati devono anch'essi utilizzare la codifica del set di caratteri UTF-8. Le operazioni di importazione non convertono i dati dalla codifica del set di caratteri locale alla codifica del set di caratteri UTF-8.

Schemi

Lo schema fornito con Sun Open Net Environment (Sun ONE) Directory Server (già iPlanet Directory Server) 5.1 è diverso da quello specificato nella RFC 2256 per le classi di oggetti groupOfNames e groupOfUniquenames. Nello schema fornito, i tipi di attributi member e uniquemember sono opzionali. La RFC 2256 specifica che almeno un valore di questi tipi deve essere presente nella rispettiva classe di oggetti.

L'attributo aci è di tipo operativo; se non viene richiesto esplicitamente, non viene restituito dalle operazioni di ricerca.

Replicazione

La replicazione multimaster su una rete geografica (WAN) non è attualmente supportata.

Plugin del server

Sun ONE Directory Server 5.1 include un plugin (Uniqueness) per verificare l'unicità del numero di identificazione dell'utente (UID). Nella configurazione predefinita, questo plugin non è attivato. Per verificare l'unicità di alcuni attributi specifici, creare una nuova istanza del plugin Attribute Uniqueness per ogni attributo. Per maggiori informazioni sul plug-in Attribute Uniqueness, vedere il manuale iPlanet Directory Server 5.1 Administrator's Guide su http://docs.sun.com.

Nella configurazione predefinita, il plugin Referential Integrity è ora disabilitato. Per evitare di generare loop nella risoluzione dei conflitti, il plugin Referential Integrity dovrebbe essere abilitato su una sola replica master negli ambienti di replicazione multi-master. Prima di abilitare il plugin Referential Integrity sui server che emettono le richieste di concatenamento, analizzare le proprie esigenze a livello di prestazioni, risorse, tempo e integrità. I controlli di integrità possono consumare una notevole quantità di risorse a livello di memoria e CPU.

Ruoli e classi di servizi

L'attributo nsRoleDN viene usato per definire un ruolo. Non deve essere usato per valutare l'appartenenza di un utente a un certo ruolo. Per valutare l'appartenenza a un ruolo, esaminare l'attributo nsrole.

Indicizzazione

Se gli indici VLV (Virtual List View) comprendono più di un database non operano correttamente.