디렉토리 서버 제한 사항 (Sun Java System Directory Server Enterprise Edition 6.3 릴리스 노트)

Sun Java System Directory Server Enterprise Edition 6.3 릴리스 노트

디렉토리 서버 제한 사항

파일 권한을 수동으로 변경하지 마십시오.

설치된 Directory Server Enterprise Edition 제품 파일의 파일 권한을 변경하면 경우에 따라 소프트웨어가 제대로 작동하지 않을 수 있습니다. 파일 권한을 변경할 때는 반드시 제품 설명서의 지침이나 Sun 지원 서비스의 지침을 따르십시오.

이 제한 사항을 해결하려면 적절한 사용자 및 그룹 권한이 있는 사용자로 제품을 설치하고 서버 인스턴스를 만드십시오.

cn=changelog 접미어를 복제하지 마십시오.

cn=changelog 접미어에 대한 복제 설정을 금지하는 것은 아니지만, 그럴 경우 복제를 방해할 수 있습니다. cn=changelog 접미어를 복제하지 마십시오. cn=changelog 접미어는 레트로 변경 로그 플러그인에서 만들어집니다.

Sun Cluster에서 페일오버 이후 데이터베이스 캐시 기한이 지났을 수 있습니다.

디렉토리 서버는 Sun Cluster 3.2를 지원합니다. 디렉토리 서버가 Sun Cluster에서 실행되고 nsslapd-db-home-directory가 공유되지 않은 디렉토리를 사용하도록 설정된 경우 여러 인스턴스에서 데이터베이스 캐시 파일을 공유합니다. 페일오버 후 새 노드의 디렉토리 서버 인스턴스는 잠재적으로 기한이 지날 수도 있는 데이터베이스 캐시 파일을 사용합니다.

이 제한 사항을 해결하려면 nsslapd-db-home-directory에 공유 디렉토리를 사용하거나 디렉토리 서버 시작 시 nsslapd-db-home-directory에 있는 파일을 체계적으로 제거합니다.

LD_LIBRARY_PATH에 /usr/lib가 포함된 경우 잘못된 SASL 라이브러리가 로드됩니다.

LD_LIBRARY_PATH에 /usr/lib가 포함된 경우 잘못된 SASL 라이브러리가 사용되므로 설치 후 dsadm 명령이 실패합니다.

cn=config 속성을 변경하려면 LDAP 교체 작업을 사용합니다.

cn=config의 LDAP 수정 작업은 교체 하위 작업만 사용할 수 있습니다. 속성을 추가 또는 삭제하려고 하면 DSA가 수행을 거부합니다, 오류 53이 발생하면서 거부됩니다. Directory Server 5에서 속성 또는 속성 값의 추가 또는 삭제를 허용하지만 값 검증 없이 업데이트가 dse.ldif 파일에 적용되었습니다. DSA가 중지 및 시작될 때까지 DSA 내부 상태가 업데이트되지 않았습니다.

주 –

cn=config 구성 인터페이스는 더 이상 지원되지 않습니다. 가능하다면 대신 dsconf 명령을 사용합니다.

이 제한 사항을 해결하기 위해 추가 또는 삭제 하위 작업을 LDAP 수정 교체 하위 작업으로 대체할 수 있습니다. 기능 상의 손실은 발생하지 않습니다. 또한 변경 후에 DSA 구성 상태에 대한 예측이 더욱 가능해집니다.

Windows 시스템에서는 디렉토리 서버가 기본적으로 TLS 시작을 허용하지 않습니다.

이 문제는 Windows 시스템의 서버 인스턴스에만 영향을 미칩니다. TLS 시작을 사용할 경우 Windows 시스템의 성능 때문에 이 문제가 발생합니다.

이 문제를 해결하려면 dsconf 명령과 함께 -P 옵션을 사용하여 SSL 포트로 직접 연결해 보십시오. 또는 네트워크 연결을 이미 보호한 경우 dsconf 명령과 함께 -e 옵션을 사용해 보십시오. 옵션을 사용하면 보안 연결을 요청하지 않고도 표준 포트에 연결할 수 있습니다.

복제 업데이트 벡터가 삭제된 서버를 참조할 수 있습니다.

복제된 디렉토리 서버 인스턴스를 복제 토폴로지에서 제거한 후 복제 업데이트 벡터가 계속해서 인스턴스에 대한 참조를 유지할 수 있습니다. 따라서 더 이상 존재하지 않는 인스턴스에 대한 참조가 발생할 수 있습니다.

부트 시 일반 에이전트 컨테이너가 시작되지 않습니다.

기본 패키지에서 설치할 때 이 문제를 해결하려면 cacaoadm enable 명령을 root로 사용합니다.

Windows에서 이 문제를 해결하려면 Common Agent Container 서비스의 등록 정보에서 로그온을 선택하고 서비스를 실행 중인 사용자의 비밀번호를 입력한 다음 적용을 누릅니다. 아직 이 설정을 완료하지 않은 경우에는 user name 계정에 서비스로 로그온 권한이 부여되었음을 알리는 메시지가 표시됩니다.

Windows 시스템에서 max-thread-per-connection-count를 사용할 수 없습니다.

Windows 시스템의 경우 디렉토리 서버 구성 등록 정보 max-thread-per-connection-count가 적용되지 않습니다.

Microsoft Windows 버그는 서비스 시작 유형을 비활성화됨으로 표시합니다.

Microsoft Windows 2000 Standard Edition bug로 인해 Microsoft Management Console에서 디렉토리 서버 서비스를 삭제한 후 이 서비스가 비활성화됨으로 표시됩니다.

콘솔에서 관리자가 Windows XP에 로그인할 수 없습니다.

콘솔에서 관리자가 Windows XP를 실행하는 서버에 로그온할 수 없습니다.

이 문제를 해결하려면 게스트 계정을 비활성화하고 레지스트리 키 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\ForceGuest를 0으로 설정해야 합니다.

즉석에서 색인 구성 변경

속성에 대한 색인 구성을 변경할 경우 해당 속성을 필터로 포함하는 모든 검색은 색인화되지 않은 것으로 간주됩니다. 해당 속성을 포함하는 검색이 제대로 처리되게 하려면 속성에 대한 색인 구성을 변경할 때마다 dsadm reindex 또는 dsconf reindex 명령을 사용하여 기존 색인을 다시 생성합니다. 자세한 내용은 Sun Java System Directory Server Enterprise Edition 6.3 관리 설명서의 13 장, 디렉토리 서버 색인화를 참조하십시오.