Sun Java™ System Directory Server Versionshinweise

Version 5.2 2005Q1

Teilenummer 819-2004

Diese Versionshinweise enthalten wichtige, zum Zeitpunkt der Ver�ffentlichung von Sun Java System Directory Server 5.2 2005Q1 verf�gbare Informationen. In diesem Dokument werden neue Funktionen und Verbesserungen, bekannte Probleme und Einschr�nkungen und andere Informationen angesprochen, die Sie vor der Installation und Verwendung von Directory Server 5.2 lesen sollten.

Die neueste Ausgabe dieser Versionshinweise finden Sie auf der Sun Java System-Website f�r Dokumentationen unter http://docs.sun.com/prod/sunone. Besuchen Sie diese Website, bevor Sie die Software installieren und einrichten. Auch sp�ter sollten Sie die Website regelm��ig aufsuchen, um die neuesten Versionshinweise und Produktdokumentationen einzusehen.

Diese Versionshinweise sind in die folgenden Abschnitte aufgegliedert:

�nderungsprotokoll der Versionshinweise
�ber Directory Server 5.2 2005Q1
In dieser Version behobene Fehler
Wichtige Hinweise
Bekannte Probleme und Einschr�nkungen
Problemmeldungen und Feedback
Weitere Informationen �ber Sun

In der vorliegenden Dokumentation wird auf URLs von Drittanbietern verwiesen, �ber die zus�tzliche relevante Informationen zur Verf�gung gestellt werden.

Hinweis	Sun ist nicht haftbar f�r die Verf�gbarkeit der Websites Dritter, die in diesem Dokument erw�hnt werden. Sun unterst�tzt keine Inhalte, Werbung, Produkte oder sonstige Materialien, die auf oder �ber solche Websites oder Ressourcen verf�gbar sind, und �bernimmt keine Verantwortung oder Haftung daf�r. Sun ist nicht verantwortlich oder haftbar f�r tats�chliche oder vermeintliche Sch�den oder Verluste, die durch oder in Verbindung mit der Verwendung von �ber solche Websites oder Ressourcen verf�gbaren Inhalten, Waren oder Dienstleistungen bzw. dem Vertrauen darauf entstanden sind.

---

�nderungsprotokoll der Versionshinweise

Tabelle 1  �nderungsprotokoll 

Datum	Beschreibung der �nderungen
2. Februar 2005	Revenue Release
17. Februar 2005	Patch-Versionsnummern in Tabelle 6 bis Tabelle 9 aktualisiert.
22. Februar 2005	Linux-Paketnummern in Tabelle 9 aktualisiert und Support f�r Solaris 10 bereitgestellt.

---

�ber Directory Server 5.2 2005Q1

Directory Server 5.2 2005Q1 ist Teil von Sun Java Enterprise System, das in integrierter Form die wichtigsten branchenf�hrenden Unternehmensnetzwerkdienste bereitstellt, die heutzutage f�r praktisch alle Firmen unabdingbar sind.

Dieser Abschnitt enth�lt Informationen zu folgenden Themen:

Neuheiten in dieser Version
Hardware- und Softwareanforderungen

Neuheiten in dieser Version

Directory Server 5.2 2005Q1 ist eine �berarbeitete Version von Directory Server 5.2 2004Q2. Directory Server 5.2 2005Q1 enth�lt folgende neue Funktionen:

Unterst�tzung f�r den von ldapv3 bereitgestellten DN-�nderungsvorgang
Verbesserungen am Retro-�nderungsprotokoll

Informationen zu den in Directory Server 5.2 2005Q1 behobenen Problemen finden Sie unter „In dieser Version behobene Fehler“ auf Seite 5.

Die Directory Server-Befehle und Administration Server-Befehle sind nunmehr als man-Seiten dokumentiert. Weitere Informationen finden Sie unter „Dokumentationshinweise“ auf Seite 11.

Die folgende Directory Server 4.x-Funktion steht in Directory Server 5.2 nicht mehr zur Verf�gung:

Datenbank-Back-End-Plugin-Schnittstelle. Anstelle dieser Schnittstelle k�nnen zur Implementierung von Plugins, die Zugriff auf alternative Verzeichnisdatenspeicher erm�glichen, die erweiterten, vor der Ausf�hrung einsetzbaren Schnittstellen verwendet werden.

Hardware- und Softwareanforderungen

Die folgende Software ist f�r Directory Server 5.2 2005Q1 erforderlich.

Vorsicht	Vor der Installation von Directory Server unter Solaris 8 Ultra SPARC� und Solaris 9 Ultra SPARC� m�ssen Sie sicherstellen, dass die erforderlichen Betriebssystem-Patches installiert wurden. Diese Patches sind als Patch-Cluster oder als einzelne Patches unter der Adresse http://sunsolve.sun.com erh�ltlich. Der Cluster der erforderlichen Betriebssystem-Patches enth�lt ein Installationsskript, das die Patches in der korrekten Reihenfolge installiert. Die Cluster werden in regelm��igen Abst�nden mit neuen Versionen der Patches aktualisiert. Klicken Sie auf die Verkn�pfung „Patches“ auf der SunSolve-Website und folgen Sie den Verkn�pfungen, um die Cluster der erforderlichen Betriebssystem-Patches herunterzuladen.

Tabelle 2  Solaris SPARC^�-Hardware- und -Softwareanforderungen 

Komponente	Plattformanforderungen
Betriebssystem	Solaris 8 Ultra SPARC� Platform Edition mit den f�r Java Enterprise System erforderlichen Patches (Sun Cluster 3.1 Version 04/04 ist f�r die Ausf�hrung auf Solaris 8 02/02 (mit installierten empfohlenen Patches) und Solaris 8 HW 05/03 (PSR 2) qualifiziert). Solaris 9 Ultra SPARC Platform Edition mit den f�r Java Enterprise System erforderlichen Patches (Sun Cluster 3.1 Version 04/04 ist f�r die Ausf�hrung auf Solaris 9 04/04 qualifiziert). Solaris 10 Ultra SPARC Platform Edition mit den f�r Java Enterprise System erforderlichen Patches
RAM	256 MB zu Evaluierungszwecken und 1 GB als empfohlenes Minimum
Festplattenspeicher	200 MB Festplattenspeicher f�r Bin�rdateien. Standardm��ig sind die meisten Bin�rdateien in /usr enthalten. 1,2 GB Festplattenspeicher f�r Protokolle und Datenbanken f�r eine Testkonfiguration. Standardm��ig sind die Protokolle und Datenbanken in /var/opt enthalten. Die in Directory Server gespeicherten Eintr�ge beanspruchen Festplattenspeicher. F�r eine Beispielproduktionsbereitstellung mit maximal 250.000 Eintr�gen und ohne Bin�rattribute wie Fotos sollten Sie 4 GB zugeben.
Java	Java Runtime Environment 1.5.

Tabelle 3  Hardware- und Softwareanforderungen f�r Solaris x86 

Komponente	Plattformanforderungen
Betriebssystem	Solaris 9 x86 Platform Edition (Sun Cluster 3.1 Version 04/04 wurde f�r die Ausf�hrung unter Solaris 9 04/04 x86 Platform Edition modifiziert) Solaris 10 x86 Platform Edition
RAM	256 MB zu Evaluierungszwecken und 1 GB als empfohlenes Minimum
Festplattenspeicher	200 MB Festplattenspeicher f�r Bin�rdateien. Standardm��ig sind die meisten Bin�rdateien in /usr enthalten. 1,2 GB Festplattenspeicher f�r Protokolle und Datenbanken f�r eine Testkonfiguration. Standardm��ig sind die Protokolle und Datenbanken in /var/opt enthalten. Die in Directory Server gespeicherten Eintr�ge beanspruchen Festplattenspeicher. F�r eine Beispielproduktionsbereitstellung mit maximal 250.000 Eintr�gen und ohne Bin�rattribute wie Fotos sollten Sie 4 GB zugeben.
Java	Java Runtime Environment 1.5.

Tabelle 4  Hardware- und Softwareanforderungen f�r Linux 

Komponente	Plattformanforderungen
Betriebssystem	RedHat Advanced Server 2.1 Update 2 oder RedHat Advanced Server 3.0 Update 3
Patches oder Service Packs	Keine
Zus�tzliche Software	Keine
Kompatibilit�tsbibliotheken	Folgende Kompatibilit�tsbibliotheken: compat-gcc-7.3-2.96.128.i386.rpm compat-gcc-c++-7.3-2.96.128.i386.rpm compat-libstdc++-7.3-2.96.128.i386.rpm Wenn Sie 64-Bit Linux verwenden, m�ssen Sie die Systembibliotheken f�r 32-Bit Linux installieren.
Java	Java Runtime Environment 1.5.

Hinweis	Directory Server 5.2 wurde mit Sun Cluster 3.1 validiert.

Eventuell m�ssen vor der Installation von Directory Server 5.2 bestimmte Betriebssystem-Patches installiert werden. Weitere Informationen finden Sie in Directory Server Installation and Tuning Guide (im Lieferumfang der ersten Version von Directory Server 5.2 enthalten). Solaris-Patches erhalten Sie auf der Sun-Website unter http://sunsolve.sun.com

---

In dieser Version behobene Fehler

In der nachfolgenden Tabelle werden die in Directory Server 5.22005Q1 behobenen Fehler beschrieben.

Tabelle 5  In Directory Server 5.2 2005Q1 behobene Fehler 

Fehlernummer	Beschreibung
2069724 (4866642)	Suchvorg�nge, die auf einem Subzeichenfolgen-Filter f�r das Telefonnummer-Attribut basieren, schlagen fehl, wenn im Filter direkt hinter der Subzeichenfolge * ein Leerzeichen enthalten ist.
2078726/ (4973380)	Directory Server reagiert nicht mehr, wenn (im Rahmen von Hinzuf�gevorg�ngen) sowohl ein VLV-Index zum Durchsuchen aktualisiert als auch ein VLV-Suchvorgang durchgef�hrt wird.
2078935 (4976129)	nsslapd-XXXXXXlog-logmaxdiskspace funktioniert nicht �ber 2 GB
2081033 (5005446)	directoryserver monitor-Befehl funktioniert nicht bei nicht aktiven Knoten in einem Cluster
2122385 (4889077)	db2ldif f�hrt zu unerwarteten Fehlern, wenn in der -s-Option Subsuffixe angegeben werden
2122386 (4925250)	Nicht zutreffende Fehlermeldung beim Exportieren eines Teilbaums mit der db2ldif -s-Option
4527623	Kontosperre wird nicht gel�scht, wenn das Passwort ge�ndert wird
4529532	Leerzeichen am Ende werden w�hrend der Remotekonsolen-Importvorg�nge nicht beibehalten
4755958	ldapsearch auf Linux-Systemen
4819710	Es kam zu Problemen, wenn sowohl LDAPv2- als auch LDAPv3-Anwendungen zertifikatsbezogene Attribute verwendeten
4861499	nsslapd-rewrite-rfc1274 Falsche �bersetzung von Attributen von LDAP v2 auf LDAP v3
4869781	Die Verwendung des db2ldif-Befehls in Verbindung mit der -r-Option verursacht ein nicht ordnungsgem��es Herunterfahren der Datenbank
4917152	Verkettete Suffixe geben Gro�-/Kleinbuchstaben-DNs in Kleinbuchstaben zur�ck
4938877	Nicht zutreffende Fehlermeldung wird zur�ckgegeben, wenn das txlog-Verzeichnis fehlt
4956596	Zus�tzliche Dokumentation f�r die Verwendung des Plugins f�r referenzielle Integrit�t mit Erbreplikation erforderlich
4971699	Wenn der Instanzenname „test-cert“ lautet, wird SSL f�r Directory Server nicht gestartet
4977320	Verbraucher muss zweimal neu initialisiert werden, nachdem Attribute ge�ndert wurden, die durch die Teilreplikation repliziert wurden
4987124	Wenn Directory Server gleichzeitig zwei Eintr�ge mit doppelten UIDs hinzugef�gt werden, wird die UID-Eindeutigkeit nicht erzwungen
4997578	Durch die Verwendung der Funktion f�r die Attributverschl�sselung werden f�r das UID-Attribut u. U. doppelte Werte generiert
5006198	Gro�e Replikationsverz�gerungen in 4-seitiger MMR
5025653	Wenn im Textfeld des Suchindexes der Directory Server-Online-Hilfe bestimmte Mehrbyte-Zeichen eingegeben werden, werden zus�tzliche Zeichen vorangestellt und es wird ein ArrayOutofBounds-Ausnahmefehler ausgegeben.
5041885	nsSchemaCSN" weist nach AS + DS-Aktualisierung von Patch1 => Patch2 mehrere Werte auf
5045854	Keine symbolischen Verkn�pfungen zum slapd-Verzeichnis f�r Online-Hilfe
5046691	Copyright-Datum in Online-Hilfe ist inkorrekt
5047194	Japanische Online-Hilfe ist unvollst�ndig
5046714	Online-Hilfe in Franz�sisch und Deutsch enth�lt HTML-Tags anstelle von angezeigten Zeichen
5067904	Konsole kann keine Zertifikate anzeigen, in deren DN ein Anf�hrungszeichen (") enthalten ist
6181119	Ung�ltiges Format f�r 00core.ldif nach Aktualisierung von DS5.2Patch1 => Patch3
6181203	Upgrade bewirkt keine Aktualisierung des Schemas: Attribut ‚modDNEnabledSuffixes‘ fehlt
6194664	JES3 build07 - i18n – Fehler: Dialogfeld zum Erstellen von Rollenmitgliedern enth�lt keinen Text

---

Wichtige Hinweise

Informationen, die nicht in der Hauptdokumentation des Produkts enthalten sind, finden Sie in den folgenden Abschnitten:

Installationshinweise
Kompatibilit�tshinweise
Dokumentationshinweise

Installationshinweise

Informationen zu den Anforderungen und der Installation von Patches finden Sie in den folgenden Abschnitten:

Patch-Anforderungen
Allgemeine Informationen zur Installation

Patch-Anforderungen

Wenn Sie Directory Server 5.2 von Solaris-Paketen installiert haben und es mit dem von Java Enterprise System 2005Q1 bereitgestellten Directory Server abgleichen m�chten, installieren Sie die nachfolgend aufgef�hrten Patches mit der entsprechenden oder einer h�heren Versionsnummer. Die Patches stehen unter http://sunsolve.sun.com. zur Verf�gung.

Vorsicht	Um sicherzustellen, dass Produktabh�ngigkeiten erhalten bleiben, m�ssen die Patches unbedingt in der Reihenfolge installiert werden, in der sie in den nachfolgenden Tabellen aufgef�hrt sind.

Tabelle 6  Directory Server 5.2 2005Q1 Abgleichungs-Patches f�r Solaris 8 (SPARC)

Patch-Nummer	Patch-Beschreibung
116103-06	SunOS 5.8: Internationale Komponenten f�r Unicode-Patch
117722-10	SunOS 5.8: NSPR 4.5.1/NSS 3.9.5/JSS 4.0
115328-01	SunOS 5.8: Simple Authentication and Security Layer (2.01)
115610-18	SunOS 5.9_sparc: Administration Server 5.2-Patch
115614-20	SunOS 5.9: Directory Server 5.2-Patch
117015-16	Patch f�r lokalisierte Solaris-Pakete
116837-02	LDAP CSDK - SUNWldk, SUNWldkx

Tabelle 7  Directory Server 5.2 2005Q1 Abgleichungs-Patches f�r Solaris 9 (SPARC)

Patch-Nummer	Patch-Beschreibung
114677-08	SunOS 5.9: Internationale Komponenten f�r Unicode-Patch
117724-10	SunOS 5.8: NSPR 4.5.1/NSS 3.9.5/JSS 4.0
115342-01	SunOS 5.9: Simple Authentication and Security Layer (2.01)
115610-18	SunOS 5.9_sparc: Administration Server 5.2-Patch
115614-20	SunOS 5.9: Directory Server 5.2-Patch
117015-16	Patch f�r lokalisierte Solaris-Pakete
116837-02	LDAP CSDK - SUNWldk, SUNWldkx

Tabelle 8  Directory Server 5.2 2005Q1 Abgleichungs-Patches f�r Solaris 9 (x86)

Patch-Nummer	Patch-Beschreibung
114678-08	SunOS 5.9_x86: Internationale Komponenten f�r Unicode-Patch
117725-10	SunOS 5.8: NSPR 4.5.1/NSS 3.9.5/JSS 4.0
115611-18	SunOS 5.9_x86: Administration Server 5.2-Patch
115615-20	SunOS 5.9_x86: Directory Server 5.2-Patch
117015-16	Patch f�r lokalisierte Solaris-Pakete
116838-02	LDAP CSDK - SUNWldk

Auf Linux-Systemen z�hlen der unter http://sunsolve.sun.com verf�gbare Directory Server-Patch und die Administration Server-Patches zu den Aligment Patches und den Patches f�r gemeinsame Komponenten, die auf der Verteilungs-CD enthalten sind. Informationen zum Ausfindigmachen und Installieren der RPMs finden Sie im Abschnitt „Anwenden von Linux-RPMs f�r gemeinsam genutzte Komponenten“ im Aktualisierungs- und Migrationshandbuch zu Sun Java Enterprise System 2005Q1.

Tabelle 9  Directory Server 5.2 2005Q1 Alignment Patches f�r Linux

Patch-Nummer	Patch-Beschreibung
118080-05	sun-directory-server-5.2-18.i386.rpm sun-directory-server-man-5.2-3.i386.rpm
118079-05	sun-admin-server-5.2-13.i386.rpm sun-server-console-5.2-13.i386.rpm sun-admin-server-man-5.2-3.i386.rpm
	sun-nspr-4.5.1-2.i386.rpm sun-nss-3.9.5-1.i386.rpm sun-jss-4.0-5.i386.rpm sun-sasl-2.02-2.i386.rpm sun-icu-2.1-9.i386.rpm sun-ljdk-4.17-3.i386.rpm sun-ldapcsdk-5.12-3.i386.rpm

Weitere Informationen zu Sun Java Enterprise System finden Sie unter http://www.sun.com/software/learnabout/enterprisesystem/index.html.

Allgemeine Informationen zur Installation

Informationen zum standardm��igen Installationsverzeichnis f�r man-Seitenpakete finden Sie unter „Dokumentationshinweise“ auf Seite 11.
Das idsktune-Dienstprogramm verweist m�glicherweise auf Patches, von denen es bereits neuere Versionen gibt. Vergewissern Sie sich bei SunSolve unter http://sunsolve.sun.com, dass Sie �ber die jeweils aktuelle Version verf�gen.
Zur Installation auf Solaris-Systemen ist das Paket SUNWnisu erforderlich. Das Vorhandensein des SUNWnisu-Pakets bedeutet aber nicht, dass Sie NIS verwenden m�ssen.
Leerzeichen im Installationspfad werden nicht unterst�tzt. Geben Sie in Ihrem Installationspfad daher keine Leerzeichen ein.
Wenn Sie Directory Server 5.2 aus einem Solaris-Paket installieren, sollten Sie als ServerRoot keine symbolische Verkn�pfung angeben. ServerRoot ist der Pfad, von dem aus Sie auf die freigegebenen Bin�rdateien von Directory Server, Administration Server und die Befehlszeilenprogramme zugreifen. Falls Sie als ServerRoot eine symbolische Verkn�pfung angeben und danach versuchen, den Administration Server als anderer Benutzer als der Root-Benutzer zu starten, wird folgender Fehler ausgegeben:

You must be root to run this command

Die Schemadatei 11rfc2307.ldif wurde in Directory Server 5.2 an rfc2307 angepasst. Dieser Datei entsprechen die Dateien 10rfc2307.ldif (in Zip-Installationen der Version 5.1) und 11rfc23.ldif (in Solaris 5.1-Paketen). Anwendungen, die die Directory Server-Version 5.1 dieses Schemas verwenden, sind m�glicherweise von dieser �nderung betroffen. An der Schemadatei 11rfc2307.ldif wurden folgende �nderungen vorgenommen:
Die Attribute automount und automountInformation wurden entfernt.
Aus der Liste der zul�ssigen Attribute der Objektklasse ipHost wurde das Attribut o $ ou $ owner $ seeAlso $ serialNumber entfernt.
Aus der Liste der erforderlichen Attribute der Objektklasse ieee802Device wurde das Attribut cn entfernt.
Aus der Liste der zul�ssigen Attribute der Objektklasse ieee802Device wurde das Attribut description $ l $ o $ ou $ owner $ seeAlso $ serialNumber entfernt.
Aus der Liste der erforderlichen Attribute der Objektklasse bootableDevice wurde das Attribut cn entfernt.
Aus der Liste der zul�ssigen Attribute der Objektklasse bootableDevice wurde das Attribut description $ l $ o $ ou $ owner $ seeAlso $ serialNumber entfernt.
Die Objekt-ID der Objektklasse nisMap wurde in 1.3.6.1.1.1.2.9 ge�ndert.

Um eine Inkonsistenz zwischen Schema und Datenbank zu verhindern, wird die Schemadatei w�hrend der Migration von Directory Server 5.1 auf Directory Server 5.2 migriert. Wenn die folgenden Bedingungen erf�llt sind, sollten Sie vor der Migration die Schemadatei aus dem 5.1-Schema entfernen:

Wenn Sie die Schemadatei angepasst haben.
Ihre Datenbank verweist nicht auf das Schema, das in der Schemadatei enthalten ist.

Indem Sie die Schemadatei aus Ihrem 5.1-Schema entfernen, k�nnen Sie eine Dateiversion verwenden, die mit rfc2307 kompatibel ist.

Wenn Sie die Datei bearbeitet haben oder Ihre Datenbank auf das darin enthaltene Schema verweist, f�hren Sie die folgenden Schritte aus:

Entfernen Sie bei Zip-Installationen die Datei 10rfc2307.ldif aus dem Schemaverzeichnis der Version 5.1 und kopieren Sie die Datei 11rfc2307.ldif der Version 5.2 in das Schemaverzeichnis der Version 5.1. (In Directory Server Solaris-Paketen der Version 5.1 ist diese �nderung bereits enthalten.)
Kopieren Sie die folgenden Dateien aus dem Schemaverzeichnis der Version 5.2 in das Schemaverzeichnis der Version 5.1. Die alten Versionen dieser Dateien werden dabei ersetzt:
11rfc2307.ldif, 50ns-msg.ldif, 30ns-common.ldif, 50ns-directory.ldif, 50ns-mail.ldif, 50ns-mlm.ldif, 50ns-admin.ldif, 50ns-certificate.ldif, 50ns-netshare.ldif, 50ns-legacy.ldif und 20subscriber.ldif.

HINWEIS: Diese �nderung wirkt sich auch auf die Replikation aus. Weitere Informationen finden Sie im Abschnitt Replikation.

Wenn Sie die SASL Kerberos-Authentifizierung auf Solaris-Plattformen verwenden m�chten, muss DNS konfiguriert sein.
Auf Linux-Systemen sollten die Cache-Werte insgesamt 600 MB nicht �berschreiten.

Kompatibilit�tshinweise

Das Sun Crypto Accelerator Board 1000 wird von Directory Server 5.2 2005Q1 auf 32-Bit-Servern unterst�tzt. Andere Versionen von Sun Crypto Accelerator Board werden nicht unterst�tzt.
Die man-Seiten zum LDAP-Dienstprogramm f�r Sun Solaris-Plattformen enthalten keine Dokumentation zur Sun Java System-Version der LDAP-Dienstprogramme ldapsearch, ldapmodify, ldapdelete und ldapadd. Informationen zu diesen Dienstprogrammen finden Sie unter Directory Server Man-Seitenreferenz.

Dokumentationshinweise

Man-Seiten

Directory Server- und Administration Server-Befehle werden nun als man-Seiten dokumentiert und in den folgenden Formaten bereitgestellt:

Als HTML und PDF in den folgenden neuen Dokumenten: Directory Server Man-Seitenreferenz und Administration Server Man-Seitenreferenz
Als Pakete in der Softwareverteilung

  So greifen Sie auf die man-Seiten zu

Stellen Sie sicher, dass die man-Seitenpakete in den folgenden Standardverzeichnissen installiert werden:

F�r Solaris-Systeme:

SUNWdsman in /opt/SUNWdsman/man

SUNWasman in /opt/SUNWasman/man

F�r Linux-Systeme:

sun-directory-server-man-5.2-1.i386.rpm in /opt/sun/man

Aktualisieren Sie die MANPATH-Umgebungsvariable:

F�hren Sie f�r Solaris-Systeme die folgenden Befehle aus:

$ export MANPATH=${MANPATH}:/opt/SUNWdsman/man

$ export MANPATH=${MANPATH}:/opt/SUNWasman/man

F�hren Sie f�r Linux-Systeme den folgenden Befehl aus:

$ export MANPATH=${MANPATH}:/opt/sun/man

Produktversionsnummer

In einigen Teilen der Directory Server-Dokumentation und -Konsole lautet die Versionsnummer des Produkts 5.2.Directory Server 5.2 2005Q1 ist eine �berarbeitete Version von Directory Server 5.2.

Lokalisierte Dokumentation

Lokalisierte Dokumentation wird bei Verf�gbarkeit unter http://docs.sun.com/ bereitgestellt.

---

Bekannte Probleme und Einschr�nkungen

In diesem Abschnitt werden bekannte Probleme und Einschr�nkungen von Directory Server 5.2 2005Q1 beschrieben. Die Probleme sind in die folgenden Kategorien unterteilt:

Installation, Deinstallation und Migration
Sicherheitsfunktionen
Replikation
Konformit�t
Directory Server-Konsole
Core-Server
Directory Server-Plugins
Sonstiges

Installation, Deinstallation und Migration

Fehler beim Aktualisieren von RPM f�r Directory Server (#2122219 und 5071553)

Die Aktualisierung auf die neue Version von RPM f�r Directory Server schl�gt mit dem Beendigungsstatus 1 fehl, da der vorherige RPM nicht deinstalliert wurde. Dieses Problem tritt bei Aktualisierungen auf folgende RPM f�r Directory Server auf:

sun-directory-server-5.2-6.i386.rpm
sun-directory-server-5.2-18.i386.rpm

Die neue Version von RPM f�r Directory Server wird korrekt installiert.

Umgehung
Nach der Installation der neuen Version von RPM f�r Directory Server sollten Sie den vorherigen RPM manuell mit dem folgenden Befehl deinstallieren:

# rpm -e --noscripts sun-directory-server-5.2-<previous-rpm-version>

Directory Server kann nicht installiert werden, wenn das Root-Suffix Leerzeichen enth�lt (#4526501)

Ein Root-Suffix darf keine Leerzeichen enthalten.

Umgehung
Falls Ihr Root-Suffix Leerzeichen enth�lt, korrigieren Sie das bei der Installation erstellte Suffix. F�hren Sie die folgenden Schritte aus, um die Leerzeichen daraus zu entfernen:

�ffnen Sie auf der Sun Java System Server-Konsole die Registerkarte „Server und Anwendungen“ und w�hlen Sie dort den ersten Verzeichniseintrag im linken Navigationsbereich aus.
Klicken Sie auf „Bearbeiten“ und korrigieren Sie das Suffix im Teilbaum-Feld „Benutzerverzeichnis“.
Klicken Sie auf „OK“, um die �nderung zu speichern.

Fehlermeldung beim Ausf�hren von migrateInstance5-Skript (#4529552)

Wenn das Skript migrateInstance5 mit deaktivierter Fehlerprotokollierung ausgef�hrt wird, wird in einer Meldung mitgeteilt, dass der Migrationsprozess versucht, den Server ein zweites Mal zu starten, obwohl der Server bereits l�uft.

Umgehung

Wenn die Fehlerprotokollierung deaktiviert ist, k�nnen Sie diese Fehlermeldung ignorieren.
Wenn die Fehlerprotokollierung aktiviert ist, lesen Sie im Fehlerprotokoll nach, was diese Meldung bedeutet.

W�hrend der Installation wurde im Konfigurations-Directory Server ein Fehler hinsichtlich eines doppelt vorhandenen Wertes protokolliert (#4841576)

Bei der Konfiguration von Directory Server wird f�r jede Installation eines neuen Servers dem Servergruppeneintrag eine ACI hinzugef�gt. Wenn der Eintrag bereits existiert und der ACI-Wert bereits im Eintrag vorhanden ist (dieser Fall tritt ein, wenn Administration Server nach Directory Server installiert wird), wird in Konfigurations-Directory Server folgender harmloser Fehler hinsichtlich eines doppelt vorhandenen Wertes protokolliert:

[07/May/2004:16:52:29 +0200] - ERROR<5398> - Entry - conn=-1 op=-1msgId=-1 - Duplicate value addition in attribute "aci" of entry "cn=Server Groups, cn=sorgho.france.sun.com, ou=france.sun.com,o=NetscapeRoot"

Umgehung
Ignorieren Sie die Fehlermeldung.

Ausschlie�liche Verwendung des restart-admin-Befehls im aktiven Knoten einer clusterf�higen Umgebung (#4862968)

Zur Installation der Version f�r traditionelles Chinesisch (zh_TW) k�nnen keine Multibyte-Zeichen verwendet werden (#4882801)

Wenn Sie bei der Installation der Version f�r traditionelles Chinesisch (zh_TW) f�r den Suffixnamen Multibyte-Zeichen eingeben, wird der Suffixname auf der Konsole nicht richtig angezeigt. Dieses Problem tritt nur auf SPARC-Prozessoren bei 32-Bit- und 64-Bit-Installationen aus Solaris-Paketen auf.

Umgehung

Geben Sie bei der Installation f�r den Suffixnamen Monobyte-Zeichen ein. Nach der Installation k�nnen Sie das gew�nschte Multibyte-Suffix auf der Konsole eingeben.
Aktualisieren Sie JRE auf Version 1.4.1 oder h�her.

Bei der Installation von AS und DS k�nnen keine Multibyte-Zeichen verwendet werden (#4882927)

Wenn Sie w�hrend der Installation Multibyte-Zeichen verwenden (Ausnahme: im Suffixnamen), werden Directory Server und Administration Server nicht ordnungsgem�� konfiguriert.

Umgehung
Verwenden Sie f�r alle Felder mit Ausnahme des Suffixnamens Monobyte-Zeichen.

Wegen Verwendung eines inkorrekten Passworts w�hrend der Befehlszeileninstallation kommt es zu einer Schleife (#4885580)

Wenn Sie w�hrend der Installation an der Befehlszeile ein inkorrektes Passwort eingeben, geraten Sie in eine Schleife.

Umgehung
Wenn Sie zur erneuten Eingabe des Passworts aufgefordert werden, geben Sie „<“ ein, um zum vorherigen Eingabeelement zur�ckzukehren, und bet�tigen Sie dann die Eingabetaste, um die vorherige Auswahl beizubehalten. Geben Sie diesmal das korrekte Passwort ein.

Hinweis auf fehlende Zeichens�tze w�hrend der Deinstallation (#4887423)

Wenn Sie �ber die Konsole eine Deinstallation vornehmen, k�nnen Sie �ber die Schaltfl�che OK die Deinstallationsprotokolle verwerfen. Bei Verwendung der Schaltfl�che OK erhalten Sie m�glicherweise eine Warnung zu fehlenden Zeichens�tzen.

Umgehung
Keine. Ignorieren Sie solche Warnmeldungen.

Der Befehl pkgrm entfernt nicht alle Directory Server-Verteilungspakete (#4911028)

Nach Ausf�hrung des Befehls pkgrm verbleiben das Verzeichnis /usr/ds sowie einige Dateien.

Umgehung
Entfernen Sie nach Ausf�hrung des Befehls pkgrm manuell das Verzeichnis /usr/ds und die darin enthaltenen Dateien.

Bei Verwendung eines Remotekonfigurationsverzeichnisses schl�gt die Konfiguration von Directory Server fehl (#4931503)

Wenn Directory Server �ber ein Remotekonfigurationsverzeichnis konfiguriert wird, schl�gt die Konfiguration fehl, wenn die Verwaltungsdom�ne des Remoteverzeichnisses nicht mit der Verwaltungsdom�ne im Setup-Vorgang �bereinstimmt.

Umgehung
Bei Verwendung eines Remotekonfigurationsverzeichnisses zur Konfiguration von Directory Server m�ssen Sie die gleiche Verwaltungsdom�ne verwenden, die im Remotekonfigurationsverzeichnis definiert ist.

Einige Plugins werden nicht von Directory Server 4.x auf Directory Server 5.x migriert (#4942616)

W�hrend der Migration von Directory Server 4.x auf Directory Server 5.x werden nicht alle Plugins migriert.

Umgehung
Setzen Sie in der Konfigurationsdatei 4.x slapd.ldbm.conf den Plugin-Pfad des zu migrierenden Plugins in Anf�hrungszeichen.

�ndern Sie beispielsweise die referenzielle Integrit�t des Plugins nach Vorg�ngen von

/mydirectory/ds416/lib/referint-plugin.so<.....>

zu

"/mydirectory/ds416/lib/referint-plugin.so"<.....>

Administration Server kann auf einem x86-Cluster nicht von der Konsole neu gestartet werden (#4974780)

Der Administration Server kann von der Konsole nicht neu gestartet werden, wenn Solaris 9 auf einem x86-Cluster verwendet wird.

Umgehung
W�hlen Sie an der Administration Server-Konsole Server stoppen und anschlie�end Server neu starten.

Der Befehl pkgrm schl�gt fehl, wenn Directory Server konfiguriert wird (#4992818)

Wenn Directory Server konfiguriert ist, werden durch den Befehl pkgrm die folgenden Pakete nicht entfernt:

Ein Paket von der Directory Server-Installation
Ein Paket von den gemeinsamen Komponenten, auf das Directory Server angewiesen ist

Umgehung
Vor der Ausf�hrung des Befehls pkgrm sollten Sie die Konfiguration von Directory Server mit dem folgenden Befehl r�ckg�ngig machen: /usr/sbin/directoryserver -u 5.2 unconfigure

Wenn Sie die Konfiguration von Directory Server vor Ausf�hrung des Befehls pkgrm nicht r�ckg�ngig gemacht haben, gehen Sie folgenderma�en vor:

L�schen Sie die Datei serverroot.conf.
Stoppen Sie alle Server.
F�hren Sie den Befehl pkgrm aus.

Wenn der Benutzer keine Schreibberechtigung f�r die ServerRoot hat, k�nnen die Server nicht mit dem Befehl startconsole gestartet werden (#5008600)

F�r den Zugriff auf bestimmte Server m�ssen �ber die Server-Konsole m�glicherweise JAR-Dateien in das Verzeichnis ServerRoot heruntergeladen werden. Wenn der Benutzer, der den Befehl startconsole ausf�hrt, nicht �ber Schreibzugriff f�r das Verzeichnis ServerRoot verf�gt, k�nnen die betreffenden Server von der Konsole nicht ge�ffnet werden.

Umgehung
F�hren Sie entweder den Befehl startconsole als Eigent�mer des Verzeichnisses ServerRoot aus oder installieren und konfigurieren Sie die Server-Pakete auf dem Host, auf dem die Server-Konsole ausgef�hrt wird.

Wenn der Befehl patchrm in einem Cluster auf Patch 115614-19 angewendet wird, wird der Patch nur vom ersten Knoten entfernt (#5035139)

Wenn der Befehl patchrm in einem Cluster f�r den Patch mit der ID 115614-19 verwendet wird, wird der Patch nur vom ersten Knoten entfernt. Beim Entfernen des Patches vom zweiten und von weiteren Knoten wird folgende Fehlermeldung angezeigt:

Daten-Backout nicht m�glich, da die Bin�rdatei des sync-Verzeichnisses nicht vorhanden ist. Wenden Sie sich an den Sun-Support.

Umgehung
Wenn Sie den Patch erfolgreich aus dem ersten Knoten Ihres Clusters entfernt haben und die obige Fehlermeldung ausgegeben wurde, erstellen Sie in ServerRoot/shared/bin folgenderma�en eine symbolische Verkn�pfung zum Verzeichnis sync:

# ln -s /usr/ds/v5.2/sbin/sync-directory ServerRoot/shared/bin

Wiederholen Sie dann den Vorgang, um den Patch zu entfernen.

SUNW.dsldap-Zeiger an falschem Speicherort nach dem Verschieben von Paketen (#5035885)

Wenn die SUNWds*-Pakete in ein anderes Verzeichnis als das Standardinstallationsverzeichnis verschoben werden, wird der SUNW.dsldap-Zeiger ebenfalls verschoben. Der SUNW.dsldap-Zeiger befindet sich daher nicht im korrekten Verzeichnis. F�hren Sie folgenden Befehl aus, um das Verzeichnis zu suchen, das den SUNW.dsldap-Zeiger enth�lt:

F�r Administration Server 5.2 2005Q1:

$ ls -d ‘pkginfo -r SUNWdsvr‘/usr/cluster/lib/rgm/rtreg/

F�r Administration Server 5.2 2004Q2:

$ ls -d ‘pkginfo -r SUNWdsha‘/usr/cluster/lib/rgm/rtreg/

Umgehung
Verschieben Sie SUNWds*-Pakete nicht.

Wenn Sie die SUNWds*-Pakete verschoben haben, korrigieren Sie den Speicherort des SUNW.dsldap-Zeigers folgenderma�en:

Verschieben Sie den SUNW.dsldap-Zeiger in folgendes Verzeichnis:

/usr/cluster/lib/rgm/rtreg

Setzen Sie das Zielverzeichnis des SUNW.dsldap-Zeigers auf das vom folgenden Befehl zur�ckgegebene Verzeichnis:
F�r Administration Server 5.2 2005Q1:

$ ls ‘pkginfo -r SUNWdsvr‘/etc/mps/admin/v5.2/cluster/SUNW.dsldap

F�r Administration Server 5.2 2004Q2:

$ ls ‘pkginfo -r SUNWdsha‘/etc/mps/admin/v5.2/cluster/SUNW.dsldap

�nderungen an den standardm��igen Indexattributen werden nicht von DS 5.1 auf DS 5.2 migriert (#5037580)

�nderungen an den standardm��igen Indexattributen werden nicht migriert, wenn Sie eine Migration von Directory Server 5.1 auf Directory Server 5.2 durchf�hren.

Umgehung
Keine

Installation schl�gt fehl, wenn die Basis-DN eine Leerstelle enth�lt (#5040621)

Wenn die Basis-DN eine Leerstelle (z. B. o=example east) enth�lt, wird der directoryURL-Eintrag w�hrend der Installation f�r die globalen UserDirectory-Einstellungen inkorrekt geparst. Folglich k�nnen die Vorg�nge f�r das userDirectory die Eintr�ge in Benutzer/Gruppe in der Konsole nicht finden.

Umgehung
�ndern Sie die Wert f�r die Basis-DN auf eine der folgenden Arten:

�ndern Sie �ber die Konsole das nsDirectoryURL-Attribut so, dass es die korrekte Basis-DN widerspiegelt.
F�hren Sie an der Befehlszeile den Befehl ldapmodify f�r das nsDirectoryURL-Attribut und den Befehl ldapdelete f�r das nsDirectoryFailoverList-Attribut aus.

slapd startet nicht, nachdem patchadd 115614-10 auf einem Cluster ausgef�hrt wurde (#5042440)

Wenn Patch 115614-10 mit dem Befehl patchadd auf einem Cluster installiert wird, kann der slapd-Vorgang nicht neu gestartet werden.

Umgehung

Halten Sie vor dem Anwenden von Patches auf den Cluster den slapd-Vorgang sowie Administration Server an.
Wenden Sie Patches auf alle Knoten im Cluster an, ungeachtet dessen, ob ns-slapd erneut aufgerufen wird oder nicht.
Wenn dieser Vorgang abgeschlossen ist, rufen Sie den slapd-Vorgang auf.
F�hren Sie den Befehl directoryserver sync-cds f�r Administration Server und slapd aus.

Backout schl�gt fehl, wenn vorherige Version nicht konfiguriert ist (#6196574)

Backout schl�gt im folgenden Szenario fehl:

Installieren Sie Directory Server 5.2 2004Q2 und Administration Server 5.2 2004Q2, aber konfigurieren Sie sie nicht.
Installieren und konfigurieren Sie Directory Server 5.2 2005Q1 und Administration Server 5.2 2005Q1.
F�hren Sie ein Backout von Directory Server 5.2 2005Q1 und Administration Server 5.2 2005Q1 auf Directory Server 5.2 2004Q2 und Administration Server 5.2 2004Q2 durch.

Das Backout schl�gt fehl, da die Datei <ServerRoot>/admin-serv/upgrade/versions.conf nicht die korrekten Informationen f�r ein Backout auf Directory Server 5.2 2004Q2 und Administration Server 5.2 2004Q2 enth�lt.

Umgehung
Konfigurieren Sie Directory Server 5.2 2004Q2 und Administration Server 5.2 2004Q2, bevor Sie Directory Server 5.2 2005Q1 und Administration Server 5.2 2005Q1 installieren.

Patch 117015-05 kann auf Directory Server 5.2 RTM nicht installiert werden (#6200636)

Der Lokalisierungspatch 117015-05 kann w�hrend der Migration von Directory Server 5.2 RTM auf Directory Server 5.2 2004Q2 nicht installiert werden. Die pkginfo-Dateien im Patch 117015-05 sind mit denen in Directory Server 5.2 RTM bez�glich der Werte f�r ARCH und VERSION nicht kompatibel.

Umgehung
F�hren Sie vor Anwendung des Lokalisierungspatches die folgenden Schritte durch:

Suchen Sie auf dem Server, auf dem Directory Server 5.2 RTM ausgef�hrt wird, f�r die einzelnen installierten Lokalisierungspakete die jeweiligen pkginfo-Dateien. Beispielsweise k�nnten sich die Dateien f�r das japanische Lokalisierungspaket in folgendem Verzeichnis befinden:

/var/sadm/pkg/SUNWjdsvcp/pkginfo

/var/sadm/pkg/SUNWjdsvu/pkginfo

�ndern Sie in der pkginfo-Datei f�r jedes installierte Lokalisierungspaket die Werte von ARCH und VERSION in folgende Werte:

ARCH=all

VERSION=5.2,REV=2003.05.23

Wenn Directory Server mit umask 0027 installiert ist, k�nnen die Instanzen nicht von nicht-Root-Benutzern verwaltet werden (#6206311)

Wenn Directory Server mit der Dateimoduserstellungsmaske 0027 installiert ist, k�nnen die Directory Server-Instanzen nicht von einem nicht-Root-Benutzer konfiguriert oder verwaltet werden.

Umgehung
�ndern Sie vor der Installation den Wert f�r umask zu 0022. Alternativ k�nnen Sie die Standardberechtigungen f�r beliebige von dem Vorgang erstellte Dateien �ndern.

migrate5xto52-Skript verursacht, dass nach der Migration eine inkorrekte CSN generiert wird (#6206915)

Wenn Sie zur Migration von Directory Server 5.1 auf Directory Server 5.2 das migrate5xto52-Skript verwenden, kann es passieren, dass die Replikation irgendwann nach der Migration gestoppt wird. Der Fehler kann Wochen oder Monate nach der Migration auftreten.

Umgehung
F�hren Sie vor Anwendung des Migrationsskripts die folgenden Schritte durch:

�ffnen Sie die Datei <SERVER_ROOT>/bin/slapd/admin/bin/migrate5xto52 in einem Texteditor.
Entfernen Sie die Zeile 1778 oder kommentieren Sie sie aus: $new52replica->setValues("nsState", @nsState);

migrate5xto52-Skript zerst�rt replizierte Topologien (#6207013)

Wenn Sie das Skript migrate5xto52 zum Migrieren einer 32-Bit-Kopie von Directory Server 5.x auf 64-Bit-Directory Server 5.2 2005Q1 verwenden, konvertiert das Skript die Kopiewerte f�r nsState inkorrekt. Es kann daher notwendig werden, die gesamte replizierte Topologie erneut zu initialisieren.

Umgehung
Bevor Sie das migrate5xto52-Skript ausf�hren, sollten Sie die folgenden zwei Zeilen der newLDIFReplica-Perl-Subroutine in der Datei<ServerRoot>/bin/slapd/admin/bin/migrate5xto52 auskommentieren:

...
if ($replicaType eq $MASTER_OR_MULTIMASTER) {
# my @nsState = $replica->getValues("nsState");
# $new52replica->setValues("nsState", @nsState);
}
...

Aktualisierung einer eigenst�ndigen Instanz von Directory Server erfordert die Ausf�hrung des Befehls sync-cds (#6208268)

Wenn eine eigenst�ndige Instanz von Directory Server 5.2 von 2004Q2 auf 2005Q1 aktualisiert wird, ist es f�r den Aktualisierungsvorgang erforderlich, dass die Daten im Konfigurations-Directory Server synchronisiert werden. Bevor der Befehl sync-cds ausgef�hrt wird, sucht Directory Server nach der Datei adm.conf. Wenn der Administration Server nicht konfiguriert ist, ist die Datei nicht vorhanden und der Befehl sync-cds kann nicht ausgef�hrt werden.

Umgehung
Erstellen Sie eine adm.conf-Blinddatei, damit der Befehl sync-cds ausgef�hrt werden kann:

Erstellen Sie dazu eine Datei namens <ServerRoot>/admin-serv/config/adm.conf
Bearbeiten Sie die Datei so, dass Sie nur die folgende Zeile enth�lt:

isie: cn=Administration Server, cn=Server Group, cn=<hostname>, ou=<administration_domain>, o=NetscapeRoot

Hierbei ist <hostname> ein vollqualifizierter Dom�nenname f�r den Host, auf dem der Directory Server ausgef�hrt wird, und <administration_domain> ist normalerweise der Name der Hostdom�ne.

Zum Beispiel:

isie: cn=Administration Server, cn=Server Group,

cn=starfish.Ireland.Sun.com,

ou=Ireland.Sun.com, o=NetscapeRoot

Eintr�ge mit Passwortablauf k�nnen nicht auf �ltere Versionen von Directory Server repliziert werden (#6209543)

Die Attribute pwdChangedTime und usePwdChangedTime sind in Directory Server 5.2 2004Q2 und sp�teren Versionen definiert. In Directory Server 5.2 2003Q4 und fr�heren Versionen sind sie hingegen nicht definiert.

Wenn in Directory Server 5.2 2004Q2 oder sp�teren Versionen ein Eintrag mit Passwortablauf definiert ist, enth�lt dieser Eintrag die Attribute pwdChangedTime und usePwdChangedTime. Wenn dieser Eintrag an einen Supplier repliziert wird, auf dem Directory Server 5.2 2003Q4 oder eine fr�here Version ausgef�hrt wird, kann der Supplier keine �nderungen verarbeiten, die an diesem Eintrag vorgenommen werden. Da im Schema des Suppliers das Attribut pwdChangedTime fehlt, tritt ein Schemaverletzungsfehler auf.

Umgehung
Definieren Sie die Attribute pwdChangedTime und usePwdChangedTime in der Datei 00core.ldif f�r alle Server in der Replikationstopologie, auf denen Directory Server 5.2 2003Q4 oder eine fr�here Version ausgef�hrt wird.

Nehmen Sie dazu f�r jeden Server folgende Zeilen in die Datei 00core.ldif auf:

attributeTypes: ( 1.3.6.1.4.1.42.2.27.8.1.16 NAME ’pwdChangedTime’ DESC ’Directory Server defined password policy attribute type’ SYNTAX 1.3.6.1.4.1.1466.115.121.1.24 SINGLE-VALUE USAGE directoryOperation X-DS-USE ’internal’ X-ORIGIN
’Sun Directory Server’ )
attributeTypes: ( 1.3.6.1.4.1.42.2.27.9.1.597 NAME ’usePwdChangedTime’ DESC ’Directory Server defined attribute type’ SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 SINGLE-VALUE X-DS-USE ’internal’ X-ORIGIN ’Sun Directory Server’ )

Sicherheitsfunktionen

Bindung mit Nulll�ngen-Passwort wird als anonyme Bindung behandelt (#4703503)

Wenn Sie f�r die Bindung an ein Verzeichnis ein Nulll�ngen-Passwort verwenden, handelt es sich nicht um eine einfache, sondern um eine anonyme Bindung. Anwendungen von Drittherstellern, die Benutzer anhand von Testbindungen authentifizieren, zeigen m�glicherweise eine Sicherheitsl�cke, wenn sie mit diesem Verhalten nicht umgehen k�nnen.

Umgehung
Stellen Sie sicher, dass diese Funktion von Ihren Clientanwendungen erkannt wird.

DNS-Schl�sselwort in ACIs (#4725671)

Wenn in einer ACI das Schl�sselwort DNS verwendet wird, kann jeder DNS-Administrator durch �nderung eines PTR-Eintrags auf das Verzeichnis zugreifen. Auf diese Weise kann er die von der ACI genehmigten Berechtigungen bereitstellen.

Umgehung
Verwenden Sie in der ACI das Schl�sselwort IP, um alle IP-Adressen der Dom�ne anzugeben.

LDAP-�nderungsvorg�nge durch SSL schlagen fehl, wenn sie von der Consumer-Kopie an die Master-Kopie verwiesen werden (#4922620)

ldapmodify-Aktualisierungsvorg�nge �ber SSL schlagen fehl, wenn sie von einer Consumer-Kopie an eine Master-Kopie verwiesen werden.

Fehlermeldung beim Start, wenn passwordisglobalpolicy aktiviert ist (#4964523)

Wenn das Attribut passwordisglobalpolicy auf beiden Mastern in einer aus 2 Mastern bestehenden Topologie mit Multimaster-Replikationen aktiviert ist, werden trotz vorschriftsm��iger Funktion folgende nicht zutreffenden Fehlermeldungen generiert:

[03/Dec/2003:11:32:54 -0500]ERROR<5897> - Schema - conn=-1 op=-1 msgId =-1 - User error: Entry "cn=Password Policy,cn=config", attribute "passwordisglobalpolicy" is not allowed
[03/Dec/2003:11:32:54 -0500] - Sun-ONE-Directory/5.2 B2003.143.0020 (64-bit) starting up

Umgehung
Ignorieren Sie die nicht zutreffenden Fehlermeldungen.

In einzelnen Passwortrichtlinien werden ung�ltige Werte f�r passwordMinLength akzeptiert (#4969034)

Das Attribut passwordMinLength ist in einzelnen Passwortrichtlinien 2-512 Zeichen lang. Bei der Konfiguration einer einzelnen Passwortrichtlinie werden jedoch auch Werte au�erhalb dieses Bereichs akzeptiert.

Umgehung
Konfigurieren Sie einzelne Passwortrichtlinien mit einem Wert von 2-512 Zeichen f�r das Attribut passwordMinLength.

GSSAPI st�rzt auf Solaris 10 ab, wenn Kerberos verwendet wird (#6184559)

Wenn Directory Server zur Verwendung mit der SASL-Authentifizierung auf Solaris 10 Build 69 konfiguriert ist und Sie eine Authentifizierung mit Kerberos �ber GSSAPI durchf�hren, erfolgt ein Speicherauszug des Verzeichniskerns.

Umgehung
F�r 64-Bit-Server auf Solaris 10-Rechnern sollten Sie die Bibliothek smartheap vorausladen, wenn Sie den slapd-Daemon starten. �ndern Sie zum Vorausladen der Bibliothek smartheap folgenderma�en das start-slapd-Skript unter einer ldap-Instanz:

cd /local2/ds52.ja/bin/slapd/server
[ -x ./64/ns-slapd ] && [ "‘/bin/isainfo -b 2> /dev/null‘" = 64 ] && cd ./64 \
LD_PRELOAD=<server-root>/lib/sparcv9/libsmartheap_smp64.so ./ns-slapd -D \
<server-instance> -i <server-instance>/logs/pid "$@"

Zum Beispiel:

cd /local2/ds52.ja/bin/slapd/server
[ -x ./64/ns-slapd ] && [ "‘/bin/isainfo -b 2> /dev/null‘" = 64 ] && cd ./64 \
LD_PRELOAD=/local2/ds52.ja/lib/sparcv9/libsmartheap_smp64.so ./ns-slapd -D \
/local2/ds52.ja/slapd-shaguar -i /local2/ds52.ja/slapd-shaguar/logs/pid "$@"

Replikation

Aktualisierungen am Retro-�nderungsprotokoll auf einem Master-Server k�nnen verloren gehen (#2121137/6178461)

Wenn ein Master-Server abst�rzt, k�nnen die �nderungen verloren gehen, die auf diesem Server am Retro-�nderungsprotokoll vorgenommen wurden.

Umgehung
Vermeiden Sie es, das Retro-�nderungsprotokoll auf einem Master-Server zu verwenden. Verwenden Sie stattdessen das Retro-�nderungsprotokoll auf dem Consumer-Server. Wenn Sie ein Failover des Retro-�nderungsprotokolls implementieren, sollten Sie sicherstellen, dass mindestens zwei Consumer-Server vorhanden sind, auf denen das Retro-�nderungsprotokoll aktiviert ist.

Hinzuf�gen von Eintr�gen mit objectClass=nsTomstone kann zum Fehlschlagen der Replikation f�hren (#2122375/5021269)

Durch das Hinzuf�gen eines Eintrag mit objectClass=nstombstone kann es zum Fehlschlag der Replikation kommen

Umgehung
Vermeiden Sie das Hinzuf�gen von Eintr�gen mit objectClass=nstombstone.

Bei der Erstellung einer Verbraucherdatenbank k�nnen lokale Schema�nderungen �berschrieben werden (#4537230)

Zum Abrufen des Replikationsstatus ben�tigen die Replikations�berwachungsprogramme Lesezugriff auf cn=config. Ber�cksichtigen Sie dies, wenn Sie die Replikation �ber SSL konfigurieren.

Die Schemadatei 11rfc2307.ldif wurde in Directory Server 5.2 an rfc2307 angepasst. Wenn zwischen Servern der Version 5.2 und Servern der Version 5.1 eine Replikation stattfinden soll, muss das rfc2307-Schema auf den Servern der Version 5.1 korrigiert werden, damit die Replikation funktioniert.

Umgehung
Gehen Sie folgenderma�en vor, damit die Replikation zwischen Directory Server 5.2 und Directory Server 5.1 funktioniert:

Entfernen Sie bei Zip-Installationen die Datei 10rfc2307.ldif aus dem Schemaverzeichnis der Version 5.1 und kopieren Sie die Datei 5.2 11rfc2307.ldif in das Schemaverzeichnis der Version 5.1. (In Directory Server Solaris-Paketen der Version 5.1 ist diese �nderung bereits enthalten.)
Kopieren Sie die folgenden Dateien aus dem Schemaverzeichnis der Version 5.2 in das Schemaverzeichnis der Version 5.1. Die alten Versionen dieser Dateien werden dabei ersetzt:
11rfc2307.ldif, 50ns-msg.ldif, 30ns-common.ldif, 50ns-directory.ldif, 50ns-mail.ldif, 50ns-mlm.ldif, 50ns-admin.ldif, 50ns-certificate.ldif, 50ns-netshare.ldif, 50ns-legacy.ldif und 20subscriber.ldif.
Starten Sie Directory Server 5.1-Server neu.
Setzen Sie das Attribut nsslapd-schema-repl-useronly auf dem Directory Server 5.2-Server unter cn=config auf on.
Konfigurieren Sie die Replikation auf beiden Servern.
Initialisieren Sie die Replikate.

Im Zuge der Schemasynchronisierung kann es nun passieren, dass bestimmte Schemaattribute zwischen den Servern repliziert werden. Dies f�hrt jedoch zu keinen Problemen. Die einzelnen Schema�nderungen sind in den Installationshinweise beschrieben.

Replikations�berwachungsprogramme unterst�tzen keine LDAP-URLs, die unmittelbare IPv6-Adressen enthalten (#4702476)

Die Replikations�berwachungsprogramme entrycmp, insync und repldisc unterst�tzen keine LDAP-URLs mit unmittelbaren IPv6-Adressen.

Umgehung
Keine

Multimaster-Replikation �ber SSL mittels zertifikatbasierter Clientauthentifizierung funktioniert nicht, wenn zuvor einfache Authentifizierung �ber SSL erfolgte (#4727672)

Wenn die Replikation in einem Multimaster-Replikationsszenarium mittels einfacher Authentifizierung �ber SSL erfolgt, kann die Replikation zwischen den gleichen Servern nicht �ber SSL (mittels zertifikatsbasierter Clientauthentifizierung) erfolgen.

Umgehung
Wenn Sie die Replikation �ber SSL (mittels zertifikatbasierter Clientauthentifizierung) erm�glichen m�chten, m�ssen Sie mindestens einen der Server neu starten.

Nach Abbruch einer Gesamtaktualisierung kann die Gesamtaktualisierung nicht erneut gestartet werden oder die Replikation f�r Suffix kann nicht erneut aktualisiert werden (#4741320)

Wenn eine laufende Gesamtaktualisierung abgebrochen wurde, kann keine andere Gesamtaktualisierung gestartet werden und die Replikation f�r das Suffix kann nicht erneut aktiviert werden.

Umgehung
Brechen Sie keine laufende Gesamtaktualisierung ab.

Meldungen �ber Replikationsverz�gerungen in Verbindung mit dem Befehl insync und der Teilreplikation (#4856286)

Das Befehlszeilenprogramm insync erkennt keine Teilreplikationen. Wenn die Teilreplikation konfiguriert ist, k�nnen nicht zutreffende Meldungen �ber Replikationsverz�gerungen ausgegeben werden.

Umgehung
Keine

Schema�nderungen werden in stufenweisen Aktualisierungen nicht repliziert (#4868960)

Wenn Sie das Schema modifizieren und keine weiteren nicht schemabezogenen Modifizierungen vornehmen, werden die von Ihnen vorgenommenen Schemamodifizierungen nicht sofort repliziert.

Umgehung
Warten Sie f�nf Minuten, bis die Schema�nderungen repliziert sind, oder erzwingen Sie die Replikation mit der Option Aktualisierungen senden in der Directory Server-Konsole.

Geplante Replikation kann sprunghaftes Replikationsverhalten hervorrufen (#4999132)

Geplante Replikation kann sprunghaftes Replikationsverhalten hervorrufen.

Umgehung
Vermeiden Sie die Verwendung der geplanten Replikation. Konfigurieren Sie die Replikation stets synchron.

Fehler in Multimaster-Replikation, wenn nsslapd-lastmod-Attribut auf OFF gesetzt ist (#5010186)

Das nsslapd-lastmod-Attribut gibt an, ob Directory Server die �nderungsattribute f�r Directory Server-Eintr�ge verwaltet. Wenn dieses Attribut auf OFF gesetzt ist, treten in der Multimaster-Replikation Fehler auf.

Umgehung
Bei Verwendung der Multimaster-Replikation sollten Sie das nsslapd-lastmod-Attribut auf ON belassen.

W�hrend der Replikation wird h�ufig eine Fehlermeldung in das Fehlerprotokoll geschrieben (#5029597)

Die folgende Fehlermeldung kann w�hrend der Replikation h�ufig in das Fehlerprotokoll geschrieben werden:

[09/Apr/2004:06:47:45 +0200] - INFORMATION - conn=-1 op=-1 msgId=-1 -
csngen_adjust_time: remote offset now 33266 sec

Diese Fehlermeldung vergr��ert die Fehlerprotokolldatei unn�tig.

Umgehung
Ignorieren Sie die Fehlermeldung.

Synchronisierung f�r passwordExpirationTime-Attribut geht nach der ersten Passwortablaufwarnung verloren (#5102180)

Das passwordExpirationTime-Attribut wird auf dem Master-Server zur�ckgesetzt, wenn der Consumer die erste Warnung zum Ablaufen des Passworts erh�lt. Dieses Attribut wird auf dem Consumer nicht zur�ckgesetzt und ist daher nach der ersten Passwortablaufwarnung nicht mehr synchron.

Umgehung
Keine.

Konformit�t

DN-Normalisierungscode behandelt Attribute, die die Gro�-/Kleinschreibung beachten, nicht richtig (#4933500)

Der DN-Normalisierungscode dr�ckt Attributnamen in Kleinbuchstaben aus. Au�erdem beachtet der DN-Normalisierungscode die Attributsyntax und die zugeh�rige Zuordnungsregel nicht.

Umgehung
Keine

Directory Server-Konsole

Interne Suche verursacht, dass die Directory Server-Konsole eine gelbe Warnflagge anzeigt (#2113362/4983539)

In einigen Suchkontexten wird eine gelbe Warnflagge angezeigt. Die gelbe Flagge gibt an, dass der interne Suchmechanismus von Directory Server ein Problem mit dem Grenzwert/dem Sortieren der IDs festgestellt hat. Diese Flagge stellt kein Problem dar.

Umgehung
Sie k�nnen die Flagge entweder ignorieren oder einen Index zum Durchsuchen (VLV-Index) erstellen, um das Anzeigen der Flagge zu unterdr�cken.

Konsole unterst�tzt keine Passw�rter, die einen Doppelpunkt enthalten (#4535932)

Passw�rter, die einen Doppelpunkt (:) enthalten, werden von der Konsole nicht unterst�tzt.

Umgehung
Verwenden Sie in Passw�rtern keinen Doppelpunkt.

Konsole bietet keine Unterst�tzung f�r Verwaltung externer Sicherheitsger�te (#4795512)

Die Konsole kann keine externen Sicherheitsger�te wie das Sun Crypto Accelerator 1000 Board verwalten.

Umgehung
Verwalten Sie externe Sicherheitsger�te �ber die Befehlszeile.

Falsche Sortierung deutscher Eintr�ge in Directory Server-Konsole (#4889951)

In der Directory Server-Konsole werden bestimmte deutsche Zeichen falsch sortiert. Zum Beispiel:

„�“ kommt nach „a“
„o“ kommt nach „u“

Umgehung
Keine.

Bei Neustart von der Konsole �bernimmt slapd-Daemon den Administration Server-Port (#5002054)

Wenn der slapd-Daemon von der Konsole neu gestartet wird, kann es passieren, dass er den Administration Server-Port �bernimmt und verhindert, dass Administration Server von der Konsole neu gestartet werden kann.

Umgehung
Starten Sie den slapd-Daemon von der Befehlszeile aus neu.

Zugriffs-, Fehler- und Audit-Protokolle auf der Directory Server-Konsole f�r Clusterknoten k�nnen nicht durchsucht werden (#5044629)

F�r einen Directory Server-Clusterknoten (aktiv oder inaktiv) sind in der Directory Server-Konsole die Schaltfl�chen zum Durchsuchen grau dargestellt.

Umgehung
Vergewissern Sie sich, dass Sie die Konsole im aktiven Clusterknoten ausf�hren, und verwenden Sie den Namen des Knotens (nicht den Namen des logischen Hosts), um eine Verbindung mit Administration Server herzustellen.

F�r nicht englische Sprachen ist der Pfad der Hilfedatei im Dialogfeld f�r die Anmeldung an Directory Server inkorrekt (#5046970)

Der Pfad zur .htm -Hilfe-Datei des Anmelde-Dialogfelds von Directory Server wird in nicht englischen Sprachen nicht richtig angezeigt: Beispielsweise lautet der inkorrekte Pfad f�r Koreanisch folgenderma�en: manual/ko/console/help/help/login.htm

Umgehung
�ndern Sie den Pfad der .htm-Hilfedateien wie folgt. In diesem Beispiel wird das koreanische Gebietsschema verwendet:

Schlie�en Sie die Directory Server-Konsole.
Wechseln Sie zum Verzeichnis /usr/sadm/mps/console/v5.2/java.
Extrahieren Sie die Datei mcc52_ko.jar mithilfe des Befehls jar xvf mcc52_ko.jar.
Entfernen Sie die Datei mcc52_ko.jar.
�ffnen Sie die folgende Datei in einem Texteditor: com/netscape/management/client/console/console_ko.properties
�ndern Sie den Pfad von

login-help=manual/ko/console/help/help/login.htm

zu

login-help=manual/ko/console/help/login.htm

Erstellen Sie die JAR-Datei mcc52_ko.jar META-INF/* com/* mithilfe des Befehls
jar cvf mcc52_ko.jar META-INF/* com/* neu.
Rufen Sie die Directory Server-Konsole erneut auf.

Konsolenfehler beim �ndern des Directory Manager-Passworts, wenn Passwortrichtlinie definiert ist (#5109510)

Damit die Konsole als Directory Manager verwendet werden kann, verf�gt der Konfigurations-Directory Server �ber eine Kopie des Directory-Manager-Passworts, die als Wert des userPassword-Attributs f�r den Eintrag mit der folgenden DN vorliegt:

cn=slapd-<serverID>, cn=Sun Java(TM) System Directory Server, cn=Server Group, cn=<fullyQualifiedHostName>, ou=<adminDomain>, o=NetscapeRoot

Wenn Sie eine Passwortrichtlinie f�r o=NetscapeRoot definieren, die auf diesen Eintrag zutrifft, �ndern Sie das Directory-Manager-Passwort �ber die Konsole. Das neue Passwort muss die Passwortrichtlinie einhalten, die f�r den Eintrag gilt.

Um dem Directory-Manager Zugriff zu erteilen, f�r den kein Passwort erforderlich ist, erstellen Sie eine v�llig permissive Passwortrichtlinie und wenden Sie sie auf den Eintrag an, unter dem die Kopie des Directory-Manager-Passworts gespeichert ist.

LDIF-Dateien, die �ber die Registerkarte „Aufgaben“ auf der Konsole exportiert wurden, enthalten zus�tzlich unn�tige Informationen zum Sichern (#6197903)

Dieses Problem betrifft LDIF-Dateien, die in der Konsole �ber die Schaltfl�che Export in LDIF auf der Registerkarte „Aufgaben“ exportiert wurden. Wenn ein Server als Supplier oder Hub konfiguriert ist, werden in einer exportierten LDIF-Datei Replikationsinformationen zum Initialisieren von Consumers gesammelt. Die exportierte LDIF-Datei kann nicht in Verbindung mit der Schaltfl�che Von LDIF importieren auf der Registerkarte „Aufgaben“ der Konsole verwendet werden.

Umgehung
W�hlen Sie eine der folgenden L�sungen:

L�sung 1: Exportieren Sie die LDIF-Datei f�r ein Suffix unter Verwendung des Befehls Objekt/Export aus dem Konsolenmen�. Stellen Sie sicher, dass im Dialogfeld Suffix exportieren das Kontrollk�stchen Replikationsinformationen exportieren deaktiviert ist. Die resultierende LDIF-Datei kann in Verbindung mit der Schaltfl�che Von LDIF importieren auf der Registerkarte Aufgaben und mit dem Befehl Objekt/Initialisieren im Konsolenmen� verwendet werden.
L�sung 2: Exportieren Sie die LDIF-Datei ohne zus�tzliche Informationen, indem Sie den Befehl db2ldif verwenden.
L�sung 3: Importieren Sie die LDIF-Datei f�r ein Suffix unter Verwendung des Befehls Objekt/Initialisieren aus dem Konsolenmen�. Dieser Befehl behandelt LDIF-Dateien mit und ohne Replikationsinformationen korrekt. Beachten Sie, dass Sie zum Initialisieren des Inhalts eines Suffixes eine LDIF-Datei mit Replikationsinformationen ben�tigen.

Die Indexsuche in der Server-Konsolenhilfe funktioniert nicht f�r traditionelles Chinesisch (zh_TW) (#6205531)

Core-Server

Der Server st�rzt ab, wenn er w�hrend eines Export-, Sicherungs-, Wiederherstellungs- oder Indizierungsvorgangs angehalten wird (#2121645/4678334)

Durch das Anhalten des Servers w�hrend eines Export-, Sicherungs-, Wiederherstellungs- oder Indizierungsvorgangs kommt es m�glicherweise zum Absturz.

Back-End-Instanzen namens „Default“ funktionieren nicht (#2122630/4966365)

Back-End-Instanzen bzw. Datenbanken namens „Default“ funktionieren nicht.

Umgehung
Vermeiden Sie es, „Default“ als Namen f�r eine Datenbank zu verwenden.

Durch die Installation von Paketen mit 64 Bit wird die Directory Server-Datenbank mit 32 Bit gesperrt (#4786900)

Die Datenbank ist nicht verf�gbar, wenn w�hrend des Importvorgangs nicht auf die LDIF-Datei zugegriffen werden kann (#4884530)

Wenn f�r einen Onlineimportvorgang eine Datei angegeben wird, die nicht existiert, wird die vorhandene Datenbank vom Server trotzdem gel�scht.

Durch das L�schen des Subtyp-Wertes eines Attributs werden s�mtliche Attributwerte gel�scht (#4914303)

Wenn Sie einen Eintrag mit einem Attribut erstellen, das beispielsweise drei Werte aufweist, von denen einer mit einem Subtyp-Tag versehen ist, und Sie dann das Attribut mit dem Subtyp-Tag l�schen, werden s�mtliche diesem Attribut zugeh�rigen Werte gel�scht.

Wenn die Konfiguration von Indizes mit nsMatchingRule erfolgt, wird von „db2ldif“ und „ldif2db“ eine Warnung hinsichtlich einer unbekannten Indexregel ausgegeben. Dies bedeutet, dass die entsprechende Regel nicht im Index enthalten ist (#4995127)

Umgehung
Verwenden Sie db2ldif.pl und ldif2db.pl anstelle von db2ldif und ldif2db, da bei deren Verwendung keine Warnung hinsichtlich einer unbekannten Indexregel ausgegeben und au�erdem der Index mit der entsprechenden Regel erstellt wird.

Konfigurationsattribute tcp_keepalive_interval und tcp_ip_abort_interval k�nnen nicht f�r Timeout verwendet werden (#5087249)

Die Konfigurationsattribute tcp_keepalive_interval und tcp_ip_abort_interval k�nnen nicht zum Schlie�en unt�tiger Verbindungen auf Directory Server verwendet werden.

Umgehung
Verwenden Sie zum Schlie�en unt�tiger Verbindungen das Konfigurationsattribut nsslapd-idletimeout.

Directory Server-Plugins

Wenn das Pass-through-Authentifizierungs-(PTA-)Plugin erkennt, dass ein Suffix f�r die Pass-through-Authentifizierung lokal auf dem Computer vorhanden ist, wird das Plugin nicht automatisch deaktiviert (#4938821)

Wenn die Werte des Eingabeattributs der Plugin-Konfiguration in dse.ldif mit zus�tzlichen Leerzeichen enden, kann Directory Server entweder nicht gestartet werden oder weist unerwartetes Verhalten auf (#4986088)

Plugin-Funktion nach Vorg�ngen wird nicht aufgerufen, wenn Suchvorgang an nicht vorhandenen Basis-DNs durchgef�hrt wird (#5032637)

Die Plugin-Funktion nach Vorg�ngen f�r Suchvorg�nge wird nicht aufgerufen, wenn die Suche an einer nicht vorhandenen Basis-DN durchgef�hrt wird. Dies stimmt nicht mit der Beschreibung �berein, die f�r Plugins nach Vorg�ngen unter „Extending Client Request Handling“ im Directory Server Plugin-Entwicklerhandbuch angegeben wird.

Umgehung
Keine

Fehlermeldung, wenn ACL-Plugin Attributwert nicht normalisieren kann (#5089207)

Das ACL-Plugin normalisiert Attributwerte, um sie mit in den ACL-Regeln enthaltenen DN-Werten vergleichen zu k�nnen. Wenn ein Attributwert keine DN ist, wird eine Fehlermeldung protokolliert.

Umgehung
Ignorieren Sie die Fehlermeldung.

Wenn mit Konfigurations-Directory Server zwei Directory Server-Instanzen, DS1 und DS2, installiert wurden, und Sie zu einem sp�teren Zeitpunkt die o=NetscapeRoot-Konfigurationsinformationen auf DS2 replizieren, anstatt die automatische Deaktivierung durchf�hren zu lassen, verweist das PTA-Plugin bei allen f�r o=NetscapeRoot relevanten Suchvorg�ngen weiterhin auf DS1, obwohl die Informationen zwischenzeitlich lokal vorhanden sind.

Sonstiges

Maximalgr��e der Transaktionsprotokolldatei kann nicht ge�ndert werden (#4523783)

Wenn Sie die Maximalgr��e der Transaktionsprotokolldatei �ndern, w�hrend das Datenbankverzeichnis Protokolldateien enth�lt, wird die neue Gr��e nicht ber�cksichtigt.

Umgehung
Keine.

Statistiken f�r SNMP-Subagents (#4529542)

Auf UNIX-Plattformen werden Statistiken nur f�r den zuletzt gestarteten SNMP-Subagent erstellt. Das bedeutet, dass Sie mit SNMP jeweils nur eine Directory Server-Instanz �berwachen k�nnen.

Wenn in internationalen Subzeichenfolgen nach Zeichen ohne Akzent gesucht wird, werden nur Zeichen ohne Akzent zur�ckgegeben (#4955638)

Anstatt das Zeichen mit Akzent und alle seine zugeh�rigen Varianten mit Akzent zur�ckzugeben, was logisch w�re, wird bei einer Suche nach Zeichen ohne Akzent lediglich das fragliche Zeichen ohne Akzent zur�ckgegeben. Bei der Suche nach einem Zeichen ohne Akzent wird nicht nur dieses Zeichen, sondern es werden auch alle anderen Varianten zur�ckgegeben.

In bestimmten Fehlermeldungen wird auf ein Handbuch mit Datenbankfehlern verwiesen, das nicht existiert (#4979319)

chown/chgroup fehlt, wenn eine Instanz von Directory Server von einem anderen Benutzer erstellt wird (#4995286)

Wenn Directory Server und Administration Server installiert und f�r die Ausf�hrung als „root“ konfiguriert wurden und die Konsole zur Erstellung einer weiteren Instanz von Directory Server verwendet wird und Sie dabei angeben, dass die Ausf�hrung nicht als Benutzer „root“ erfolgen soll, wird diese Instanz erfolgreich erstellt. Einige der Dateien, die dieser Instanz zugeh�rig sind, befinden sich jedoch nicht im Besitz desselben Benutzers.

Umgehung
Geben Sie f�r die Dateien und Verzeichnisse manuell einen anderen Eigent�mer an.

Verkettetes Suffix mit IPv6-Adresse kann nicht �ber die Konsole erstellt werden (#5019414)

Wenn Sie ein neues verkettetes Suffix mit IPv6-Adresse �ber das Fenster Neues Vorw�rtsverkettungs-Suffix der Konsole erstellen, wird das Popup-Fenster Verbindungsparameter werden getestet nicht automatisch geschlossen und die G�ltigkeit der IPv6-Adresse wird nicht getestet. Die lokale Konfiguration des verketteten Suffixes ist somit zwar erfolgreich, die G�ltigkeit der IPv6-Adresse ist jedoch nicht garantiert.

Umgehung
Verwenden Sie bei der Konfiguration eines verketteten Suffixes mit IPv6-Adresse NICHT die Option Verbindung testen.

Standardm��ige Anzahl der Dateibeschreibungen betr�gt 1024 f�r Directory Server auf Linux RH3.0 (#5101775)

F�r Directory Server auf Linux RH3.0 betr�gt die standardm��ige Anzahl der Dateibeschreibungen 1024. Dieser Wert kann nicht global ge�ndert werden, sondern vom Benutzer „root“ nur f�r jeweils eine Sitzung.

Um die standardm��ige Anzahl der Dateibeschreibungen zu �ndern, werden Sie Benutzer „root“ und �ndern Sie den Wert, bevor Sie den Server starten.

Umgehung
Keine

Wenn die ldapsearch sizelimit-Option in einem verketteten Suffix aktiviert wird, wird eine Fehlermeldung ausgegeben, und die Anzahl der Zugriffe auf Eintr�ge wird falsch angegeben (#5029026)

Befehlszeilenprogramme

F�r die folgenden Befehle m�ssen absolute Pfade angegeben werden: db2bak, db2bak.pl, bak2db und bak2db.pl (#4897068)

Befehl db2ldif erstellt eine Ausgabedatei in einem falschen Verzeichnis (#5029598)

Der Befehl db2ldif erstellt LDIF-Ausgabedateien in einem falschen Standardverzeichnis, wenn nur der Dateiname angegeben wird. Der Befehl db2ldif sollte LDIF-Ausgabedateien im folgenden Verzeichnis erstellen:

/ServerRoot/slapd-server/ldif

Umgehung
Geben Sie den absoluten Pfad des Dateinamens der LDIF-Ausgabedatei an.

Befehl mmldif st�rzt ab (#6205803)

Wenn der Befehl mmldif verwendet wird, st�rzt er ab.

Umgehung
Keine

---

Dateien f�r Neuverteilung

Sun Java System Directory Server 5.2 2005Q1 enth�lt keine Dateien, die erneut verteilt werden k�nnten.

---

Problemmeldungen und Feedback

Wenn Sie mit Sun Java System Directory Server Probleme haben, wenden Sie sich an die Kundenunterst�tzung von Sun. Dazu stehen Ihnen folgende M�glichkeiten zur Verf�gung:

Sun-Softwaresupport unter:
http://www.sun.com/service/sunone/software

Auf dieser Website finden Sie Verkn�pfungen zum Online Support Center, zum ProductTracker und auch zu Wartungsprogrammen und Kontaktinformationen f�r die Kundenunterst�tzung.

Die SunSolve-Support-Website unter
http://sunsolve.sun.com

Auf dieser Website finden Sie Patches, Support-Dokumente, Sicherheitsinformationen sowie das Sun System Handbook.

Die auf Ihrem Wartungsvertrag angegebene Telefonnummer.

Damit wir Sie optimal beraten k�nnen, halten Sie bitte die folgenden Informationen bereit, wenn Sie sich an die Kundenunterst�tzung wenden:

Beschreibung des Problems, einschlie�lich der Situation, in der das Problem auftrat, sowie seine Auswirkungen auf Ihre Arbeit.
Rechnertyp, Betriebssystem- und Produktversion, einschlie�lich s�mtlicher Patches und anderer Software, die mit dem Problem in Zusammenhang stehen k�nnten.
Zur Nachvollziehung des Problems eine ausf�hrliche Beschreibung der einzelnen Schritte und Vorgehensweisen, die zu dem Problem gef�hrt haben.
S�mtliche Fehlerprotokolle oder Kernspeicherausz�ge.

Au�erdem k�nnen Sie sich bei folgenden Interessengruppen anmelden, bei denen Sun Java System Directory Server-Themen er�rtert werden:

http://swforum.sun.com

Kommentare sind willkommen

Sun m�chte seine Dokumentation laufend verbessern. Ihre Kommentare und Vorschl�ge sind daher immer willkommen. Verwenden Sie das webbasierte Formular, um uns Ihr Feedback mitzuteilen:

http://www.sun.com/hwdocs/feedback

Tragen Sie den vollst�ndigen Titel der Dokumentation und die vollst�ndige Teilenummer in die entsprechenden Felder ein. Sie finden die Teilenummer auf der Titelseite des Buchs oder oben auf dem Dokument. Dabei handelt es sich in der Regel um eine sieben- oder neunstellige Nummer. Die Teilenummer dieser Directory Server 5.2-Versionshinweise lautet beispielsweise 819-2004.

---

Weitere Informationen �ber Sun

N�tzliche Informationen �ber Sun Java System finden Sie unter den folgenden Internet-Adressen:

Sun Java System-Dokumentation
http://docs.sun.com/db/prod/entsys.05q1
Java Enterprise System Software Services
http://www.sun.com/service/products/software/javaenterprisesystem
Sun Java System-Softwareprodukte und -dienste
http://www.sun.com/software
Sun Java System-Support und -Knowledge Base
http://sunsolve.sun.com
Sun-Support und -Schulungen
http://www.sun.com/supportraining
Sun Java System-Beratung und professionelle Dienste
http://www.sun.com/service/products/software/javaenterprisesystem
Informationen f�r Sun-Entwickler
http://developers.sun.com
Sun-Supportdienste f�r Entwickler
http://www.sun.com/developers/support
Sun-Softwaredatenbl�tter
http://wwws.sun.com/software
Directory Server Certified Engineer Training Program
http://training.sun.com/US/certification/middleware/dir_server.html

---

Copyright � 2005 Sun Microsystems, Inc. Alle Rechte vorbehalten.

Sun Microsystems, Inc., hat Rechte in Bezug auf geistiges Eigentum an der Technologie, die in dem in diesem Dokument beschriebenen Produkt enthalten ist. Diese Urherberrechte k�nnen insbesondere und ohne Einschr�nkungen eines oder mehrere der unter http://www.sun.com/patents aufgelisteten US-Patente und weitere Patente oder angemeldete Patente in den USA und anderen L�ndern einschlie�en.

SUN URHEBERRECHTLICH/VERTRAULICH.

Rechte der US-Regierung – Kommerzielle Software. Regierungsbenutzer unterliegen der standardm��igen Lizenzvereinbarung von Sun Microsystems, Inc. sowie den anwendbaren Bestimmungen der FAR und ihrer Zus�tze.

Die Verwendung unterliegt Lizenzbestimmungen.

Diese Ausgabe kann von Drittanbietern entwickelte Bestandteile enthalten.

Teile davon leiten sich m�glicherweise aus den Berkeley BSD-Systemen ab und sind lizenziert von der University of California.

Sun, Sun Microsystems, das Sun-Logo, Java und Solaris sind Marken oder eingetragene Marken von Sun Microsystems, Inc. in den USA und anderen L�ndern. Alle SPARC-Warenzeichen werden unter Lizenz verwendet und sind Warenzeichen oder eingetragene Warenzeichen von SPARC International, Inc., in den USA und anderen L�ndern.