第 3 章 目錄伺服器中已修正的錯誤與已知問題

本章包含目錄伺服器發行時的重要產品特定資訊。

本章包含以下各節：

• Directory Server 6.3 中已修正的錯誤

• 目錄伺服器中的已知問題與限制

Directory Server 6.3 中已修正的錯誤

本節列出自目錄伺服器上一個版本以來已修正的錯誤。

6642430

使用 db2ldif 匯入大型 ldif 檔案時導致索引檔案損毀。資料庫損毀可視為 Sleepycat 資料庫檔案內的分頁檔歸零。

此錯誤修正可避免新的損毀，但無法避免已經發生的損毀。如果您發現損毀的索引檔案，請升級至目錄伺服器的最新版本，並重新初始化資料庫以利用此錯誤修正避免未來發生損毀。

6547406

dpconf help-properties 的輸出未本土化。

6541523

目錄伺服器中的 dsconf 指令可讓您將 repl-accept-client-update-enabled 特性設定為「關閉」。如果您使用 dsconf 指令配置 Directory Server 6.0 的實例，值「關閉」會遭到拒絕，並出現訊息請您升級目錄伺服器的版本。

6533281

閒置連線在有網路活動之前無法關閉。

現在一律可正確計算閒置逾時。

6634117

執行 amadmin 指令 (適用於含 119465-11 與 119466-11 的 Access Manager 6.3) 更新目錄時，目錄伺服器會傾印核心資料。

6627860

如果 ACI 的 userattr 與 userdn 有一般目標屬性，進行搜尋作業會發生當機。

6625993

在 isMemberOf 內部搜尋中，不會遮罩 DN 名稱中的逗號。

6623504

當變更記錄修剪作業移除數個不同 ID 的記錄時，會發生死結。

6604342

目錄伺服器回溯變更記錄可能會產生變更無效的記錄。

6586770

當 ns-slapd 程序在 SSL 複寫協議等各種作業期間對用戶發生作用時，會產生記憶體錯誤。

6583362

dsmig 指令無法遷移巢式尾碼。

6586724

啟用回溯變更記錄時，在主機上發生記憶體錯誤。

2153997

複寫中介資料經過一段時間後會增長到無法接受的大小。

2154845

因 DN 快取/雜湊表與 DN 正規化而當機。

6568770

執行子字串搜尋時發生記憶體錯誤。

6574902

強制自動重建記錄時發生錯誤。

2149741

CoS Fastlookup 實作在處理多個限定符號時，可能會進入無窮的迴圈。

2150672

執行內含 1006 個篩選元素的篩選器時，目錄伺服器會當機。

6518034

dsconf 指令不當處理含退出字元的尾碼。

6575696

精靈在嘗試使用 SuSE 上的壓縮 Web 主控台建立實例時失敗。

6618547

如果配置檔中遺失複本物件，目錄伺服器會在初始化複寫管理協議時當機。

6630297

在 SuSE 64 位元的安裝上，dsadm create 指令會失敗。

6582831

在 Solaris 上，註冊為服務的實例在重新啟動系統之後，可能不會啟動。

6590558

在 Linux 上，如果在 /etc/security/limits.conf 檔案中指定最大檔案數，在系統重新啟動時將無法啟動目錄伺服器實例。

6577314

如果未停止伺服器實例便套用 Directory Server Enterprise Edition 6.3 修補程式，dsadm info 和 dsadm stop 會在伺服器執行期間顯示伺服器已經關閉。

6573440

如果您在目錄伺服器中將專用的外掛程式配置為在多個屬性中使用，目錄伺服器啟動期間會顯示錯誤。

6547923

在系統重新啟動時，Directory Server Enterprise Edition Windows 服務無法啟動一個以上的伺服器實例。

6490762

建立或增加新憑證後必須重新啟動目錄伺服器，變更方可生效。

6448572

指定國家/地區後，目錄服務控制中心無法產生自行簽署的憑證。

6582716

如果將 IPv6 位址指定為 repl-dest HOST，create-repl-agmt 會失敗。

此錯誤已修正，您現在可宣告 IPv6 位址。您可以選擇使用方括號 []。請注意，若選擇使用方括號宣告 IPv6 位址，請在每個方括號前加上反斜線。因此，下列兩個指令相等：

dsconf create-repl-agmt -p 5566 dc=com 1234:123d:aeff:9dc9:222:4fff:fe3a:5bb2:5389

dsconf create-repl-agmt -p 5566 dc=com \[1234:123d:aeff:9dc9:222:4fff:fe3a:5bb2\]:5389

目錄伺服器中的已知問題與限制

本節列出發行時已知的問題與限制。

目錄伺服器限制

請勿手動變更檔案權限。

某些情況下，變更已安裝的 Directory Server Enterprise Edition 產品檔案之檔案權限，可能會使得軟體無法正常運作。請僅依照產品文件或 Sun 技術支援的指示變更檔案權限。

若要解決此限制，請以具有適當使用者與群組權限的使用者身份安裝產品，並建立伺服器實例。

請勿複寫 cn=changelog 尾碼。

雖然您可以設定 cn=changelog 尾碼的複寫，但進行此動作有可能會對複寫作業有所影響。請勿複寫 cn=changelog 尾碼。cn=changelog 尾碼由回溯變更記錄外掛程式所建立。

於 Sun Cluster 上進行容錯移轉後，資料庫快取可能會過時。

目錄伺服器支援 Sun Cluster 3.2。當目錄伺服器在 Sun Cluster 上執行，且 nsslapd-db-home-directory 設定為使用不共用的目錄時，多個實例可共用資料庫的快取檔案。進行容錯移轉後，新節點上的目錄伺服器實例會使用可能已過時的資料庫快取檔案。

若要解決此限制，請使用共用的 nsslapd-db-home-directory 目錄，或在目錄伺服器啟動時有系統地移除 nsslapd-db-home-directory 下的檔案。

當 LD_LIBRARY_PATH 含有 /usr/lib 時，會載入錯誤的 SASL 程式庫。

當 LD_LIBRARY_PATH 含有 /usr/lib 時，會使用錯誤的 SASL 程式庫，進而導致 dsadm 指令在安裝後無法執行。

使用 LDAP 取代作業，變更 cn=config 屬性。

cn=config 的 LDAP 修改作業只能使用取代子作業。任何增加或刪除屬性的作業都會遭到拒絕，並產生錯誤 53：DSA 無法執行。雖然在 Directory Server 5 中可以增加或刪除屬性或屬性值，但更新在未經任何值的驗證情況下即已套用至 dse.ldif 檔案，且 DSA 內部狀態直到 DSA 停止並重新啟動後才進行了更新。

---

備註 –

cn=config 配置介面已停用。可能的話，請使用 dsconf 指令。

---

若要解決此限制，請以 LDAP 修改取代子作業來替代增加或刪除子作業。功能並不會減損。再者，DSA 配置的狀態在變更後將更容易預測。

在 Windows 系統上，目錄伺服器依預設不允許「Start TLS」。

只有 Windows 系統上的伺服器實例會受此問題影響。此問題導因於 Windows 系統的效能在使用「Start TLS」時不佳所致。

若要解決此問題，請考量使用含有 -P 選項的 dsconf 指令，直接透過 SSL 連接埠進行連線。若您的網路連線已受到保護，也可以考量使用含有 -e 選項的 dsconf 指令 。此選項可讓您連線至標準連接埠，而不需請求安全連線。

複寫更新向量可參照先前的伺服器。

從複寫拓樸中移除複寫的目錄伺服器實例後，複寫更新向量可能會繼續保有對該實例的參照。因此，可能會發現參照了已不存在的實例。

Common Agent Container 未於開機時啟動。

若要在從本機套裝軟體進行安裝時解決此問題，請以 root 的身份使用 cacaoadm enable 指令。

若要在 Windows 上解決此問題，請從 Common Agent Container 服務的特性中選擇 [登入]，輸入執行服務的使用者密碼，再按下 [套用]。如果您尚未完成此設定，您將會收到一則訊息，表示已授予 user name 帳號 [登入為服務] 權限。

max-thread-per-connection-count 不適用於 Windows 系統。

目錄伺服器配置特性 max-thread-per-connection-count 不適用於 Windows 系統。

Microsoft Windows 的錯誤致使服務啟動類型顯示為停用。

Microsoft Windows 2000 Standard Edition 錯誤導致目錄伺服器服務在從 Microsoft Management Console 中刪除後顯示為停用狀態。

主控台不允許管理員登入到 Windows XP

主控台不允許管理員登入伺服器並執行 Windows XP。

若要解決此問題，即必須停用 guest 帳號和登錄機碼 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\ForceGuest 必須設定為 0。

動態變更索引配置

如果變更某個屬性的索引配置，所有以此屬性為篩選的搜尋都將視為未編製索引。若要確保包含該屬性的搜尋正確處理，請使用 dsadm reindex 或 dsconf reindex 指令在每次變更屬性的索引配置時，重新產生現有的索引。如需詳細資訊，請參閱「Sun Java System Directory Server Enterprise Edition 6.3 管理指南」中的第 13 章「目錄伺服器編製索引」。

6.3 中已知的目錄伺服器問題

本節列出 Directory Server 6.3 發行版本所發現的已知問題。

6583131

目錄服務控制中心在套用6.3 修補程式版本之後未正確修補。

若要使用本土化的目錄服務控制中心，請套用 Directory Server Enterprise Edition 6.3 修補程式，再套用 Directory Server Enterprise Edition 6.3 本土化修補程式，然後以指定順序執行下列指令。

# dsccsetup console-unreg

# dsccsetup console-reg

如果在 Directory Server Enterprise Edition 6.3 修補程式之前套用了 Directory Server Enterprise Edition 6.3 本土化修補程式，則無須執行 dsccsetup console-unreg 與 console reg 指令。

若是 Zip 安裝，則不會對目錄服務控制中心自動套用 Directory Server Enterprise Edition 6.3 本土化修補程式。請解除部署再重新部署 WAR 檔案，以解決此問題。

6630897

dsadm show-*-log l 指令的輸出包含了不正確的指令行。可能包含了先前自動重建之記錄中的最後幾行。

6630924

如果記錄中有幾行的字元數超過 1024，則 dsadm show-*-log 指令的輸出會不正確。

2155981

某些 ACI 搜尋結果會顯示限制的屬性值。如此會導致某些使用者累加猜測限制值。

2156184

使用 db2ldif 對執行中的目錄伺服器實例進行備份時，如果發出「Ctrl-C」提前終止 db2ldif 程序，該程序可能無法釋放 DB 內保留的鎖定。如果嘗試對鎖定的頁面進行後續的 MOD，將會永久封鎖並避免伺服器處理任何其他 MOD。

6637242

部署 WAR 檔案之後，[檢視拓樸] 按鈕不一定會有效。根據 org.apache.jsp.jsp.ReplicationTopology_jsp._jspService，有時會發生 Java 異常

6640755

在 Windows 的韓文語言環境中，當 ns-slapd 無法啟動時，dsadm start 指令不會顯示 nsslapd 錯誤記錄。

2157291

若是為 Sun Web Proxy 4.0 配置「摘要式認證」，可能會在第一次修改 iplanetReversiblePassword 屬性時導致複寫失敗，請遵循「設定 Sun Java System Directory Server 以使用 DES 演算法」的指示進行。

6648240

在目錄服務控制中心中變更或刪除索引標籤之「其他索引」表格中的屬性，會導致在重新整理瀏覽器之前，一直顯示過時的資訊。

6650105

在 Windows 2000 Zip 發行檔上，透過 Tomcat 5.5 應用程式伺服器及使用 Internet Explorer 6，在目錄服務控制中心之 [新增 DS 存取控制指令] 精靈的 [步驟 3：指定存取權] 中，按一下 [指定特定使用者的權限：] 清單方塊中的 [刪除] 按鈕時，會產生類似下列的異常：

The following error has occurred:  
Handler method "handleAssignACIToDeleteButtonRequest" not implemented,
or has wrong method signature  
Show Details 
Hide Details 
com.iplanet.jato.command.CommandException: Handler method 
"handleAssignACIToDeleteButtonRequest" not implemented, or has wrong method signature
     com.iplanet.jato.view.command.DefaultRequestHandlingCommand.execute
(DefaultRequestHandlingCommand.java:167)
     com.iplanet.jato.view.RequestHandlingViewBase.handleRequest
(RequestHandlingViewBase.java:308)
     com.iplanet.jato.view.ViewBeanBase.dispatchInvocation(ViewBeanBase.java:802)

6660462

從 Directory Server Enterprise Edition 6.2 升級至 Directory Server Enterprise Edition 6.3 之前，必須手動停止每個目錄伺服器或目錄代理伺服器實例的 ntservice，但 dsee_deploy 指令無法在 Microsoft Windows 2000 平台上識別執行中的目錄伺服器或目錄代理伺服器實例。

在 Microsoft Windows 2000 的 Zip 發行檔上進行升級時，dsee_deploy 指令會失敗。錯誤訊息顯示如下：

error:cannot delete old C:/local/upg6263/./dsee6/lib/bin/dsee_ntservice.exe

這表示目錄伺服器或目錄代理伺服器實例仍在執行中。若要停止一或多個實例，請在 Microsoft Windows 2000 中，選取 [開始] > [設定] > [控制台]，然後依序選擇 [系統管理工具] 及 [服務]。針對顯示於右欄中的每個目錄伺服器或目錄代理伺服器服務，在實例上按一下滑鼠右鍵，然後選取 [停止]。

6663685

在目錄服務控制中心中，「複製尾碼配置」作業會產生錯誤的快顯視窗。

6559825

如果使用 DSCC 在具有已複寫的尾碼之伺服器上修改連接埠號碼，會在設定伺服器間的複寫協議時發生問題。

6634397

對於在 DSCC 中註冊為偵聽所有介面 (0.0.0.0) 的伺服器，嘗試使用 dsconf 修改伺服器的偵聽位址會導致 DSCC 錯誤。

若僅需 SSL 連接埠並使用 Directory Server Enterprise Edition 6.3 設定安全的偵聽位址，請使用此解決方法：

1. 從 DSCC 取消註冊伺服器：

   dsccreg remove-server /local/myserver

2. 停用 LDAP 連接埠：

   dsconf set-server-prop ldap-port:disabled

3. 設定安全的偵聽位址：

   dsconf set-server-prop secure-listen-address:IPaddress

   dsadm restart /local/myserver

4. 使用 DSCC 註冊伺服器。在 [註冊伺服器] 精靈中，指定伺服器的 IP 位址。此作業無法還原。

6654030

從執行 Directory Server 5.1 SP4 的主機複寫至執行 Directory Server 6.x 的用戶期間，nsds50ruv 未於用戶端上正確更新。如此會導致複寫中斷，並在存取記錄中顯示錯誤訊息。

6653574

無法從執行 Directory Server 6.3 的主機複寫至執行 Directory Server 5.1 的主機。

6645742 / 2158692

如果在從 Directory Server 5.2 至 Directory Server 6.3 的複寫作業期間，有已知的使用者嘗試使用錯誤的密碼登入，複寫會失敗。

Directory Server 5.2 端的錯誤訊息類似如下：

[20/Dec/2007:11:49:55 -0800] - INFORMATION - NSMMReplicationPlugin - conn=-1 op=-1 msgId=-1 - ruv_init_from_bervals:malformed RUV element ({replica 1})

[20/Dec/2007:11:49:55 -0800] - ERROR<8221> - Incremental Protocol - conn=-1 op=-1 msgId=-1 - Failed and requires administrator action [280R:3891]

Directory Server 6.x 端的錯誤訊息類似如下：

[20/Dec/2007:11:38:55 -0800] - INFORMATION - NSMMReplicationPlugin - conn=-1 op=-1 msgId=-1 - Replica (dc=bcbsm,dc=com) has been initialized by total protocol as full replica

[20/Dec/2007:11:45:02 -0800] - INFORMATION - NSMMReplicationPlugin - conn=-1 op=-1 msgId=-1 - csnplCommit:can't find csn 476ac63e000000010000

[20/Dec/2007:11:45:02 -0800] - INFORMATION - NSMMReplicationPlugin - conn=-1 op=-1 msgId=-1 - ruv_update_ruv:cannot commit csn 476ac63e000000010000

[20/Dec/2007:11:45:02 -0800] - INFORMATION - NSMMReplicationPlugin - conn=-1 op=-1 msgId=-1 - replica_update_ruv:unable to update RUV for replica dc=bcbsm,dc=com, csn = 476ac63 e000000010000

[20/Dec/2007:11:45:02 -0800] - ERROR<8221> - Incremental Protocol - conn=-1 op=-1 msgId=-1 - Failed and requires administrator action [280R:389]

6541040

使用目錄服務控制中心修改密碼策略時，尚未變更的屬性可能會遭到不明重設。

使用目錄服務控制中心管理預設密碼策略不會導致任何錯誤。但是，使用目錄服務控制中心管理特定密碼策略會導致重設尚未變更的屬性。

6643813

在包含 150 部主機的拓樸中，無效的 RUV 會導致出現遺失的 ldap://host:port。無法使用目錄服務控制中心監視複寫。所有主機會回報為「未初始化」。

6650749 / 2158694

在使用了 Directory Server 5.2 資料庫初始化 Directory Server 6.3 主機的 Directory Server 6.3 拓樸中套用 CLEANRUV，會導致 Directory Server 6.3 伺服器不當關閉變更記錄，並強制在重新啟動時回復資料庫。

6643692

在 Microsoft Windows 本機安裝上，目錄服務控制中心無法在從 Directory Server Enterprise Edition 6.0 升級至 6.3 的修補期間取得升級。

如果您尚未套用修補程式 125311-05，請加以套用以解決此問題。如果已套用修補程式 125311-05，請先移除此修補程式，然後再套用修補程式 125311-06。

如果在套用修補程式 125311-05 之後套用修補程式 125311-06，請移除這兩個修補程式，然後僅重新套用 125311-06。

6595805

若編碼不是 UTF-8，且安裝修補程式包含非 ASCII 字元，則 dsee_deploy 工具無法在一般代理程式容器內設定 Java Enterprise System 監視架構 (Java Enterprise System Monitoring Framework)。

6593775

DSCC 的尾碼使用率頁面上僅會顯示部分尾碼。

在 [尾碼使用率] 標籤中，如果在 [製作快取中資料庫存取索引] 表格中選取尾碼，然後按一下 [重新整理]，則僅會顯示選取的尾碼。其他也應顯示的尾碼並不會顯示出來。

6501320

在自訂模式上建立索引時，DSCC 無法完全散佈 all-ids-threshold 的尾碼層級變更。

6579286

ds-repair 工具無法在 Microsoft Windows 的 Zip 安裝上成功執行。Microsoft Windows 系統可能提供下列錯誤訊息：

dsrepair.exe - Unable to Locate Component.This application has failed to start because NSLDAP32(version number).dll was not found.Re-installing the application may fix this problem.

6579820

在 Microsoft Windows 的 Zip 安裝上，replcheck.exe 檔案找不到 dsrepair.exe 檔案，導致 replcheck fix 失敗。Microsoft Windows 系統可能提供下列錯誤訊息：

dsrepair tool not found...be sure to install it before starting replck

6504549

如果使用 rsh 從遠端啟動 ns-slapd 程序，由 Java Enterprise System 監視架構 (Java Enterprise System Monitoring Framework)探索目錄伺服器實例會失敗。

6536770

目錄服務控制中心無法顯示很長的 ACI。此問題可能會在瀏覽器中導致出現下列錯誤訊息：

• Your browser sent a message this server could not understand

• The requested URL could not be retrieved.While trying to retrieve the URL:[no URL] The following error was encountered:The request or reply is too large.If you are making a POST or PUT request, then your request body (the thing you are trying to upload) is too large.If you are making a GET request, then the reply body (what you are trying to download) is too large.These limits have been established by the Internet Service Provider who operates this cache.Please contact them directly if you feel this is an error.

2151022

如果憑證包含本土化的名稱，則無法正確刪除憑證。也無法正確列出。

2129151

目錄伺服器在執行 stop-slapd 指令時當機。

6461602

如果來源是刪除標記且目標是某項目 (未複寫 DEL)，則 dsrepair fix-entry 不會有作用。

解決方法：使用 dsrepair delete-entry 指令明確地刪除此項目。然後使用 dsrepair add-entry 指令增加刪除標記。

6594285

目錄服務控制中心沒有 RBAC 功能。

2113177

伺服器在執行線上匯出、備份、復原或建立索引時若停止，目錄伺服器會出現當機的現象。

2133169

從 LDIF 匯入項目時，目錄伺服器未產生 createTimeStamp 與 modifyTimeStamp 屬性。

LDIF 匯入在速度方面經過最佳化。匯入程序不會產生這些屬性。若要解決此限制，請對項目進行增加作業而不是匯入作業。或是在匯入之前預先處理 LDIF 以增加屬性。

4979319

有些目錄伺服器錯誤訊息會參照資料庫錯誤指南，但此指南並不存在。若嚴重錯誤的意義並未載明而您又無法瞭解時，請聯絡 Sun 支援。

6488284

若是 HP-UX 平台，則無法從指令行存取下列 Directory Server Enterprise Edition 線上手冊章節：

• man5dpconf。

• man5dsat。

• man5dsconf。

• man5dsoc。

• man5dssd。

若要解決此問題，請從「Sun Java System Directory Server Enterprise Edition 6.3 Man Page Reference」存取線上手冊。您可以從該位置下載內含所有 Directory Server Enterprise Edition 線上手冊的 PDF。

6358392

移除軟體時，dsee_deploy uninstall 指令不會停止或刪除現有的伺服器實例。

若要解決此項限制，請遵循「Sun Java System Directory Server Enterprise Edition 6.3 Installation Guide」中的指示。

6401484

若在目標尾碼上使用 SSL 用戶端認證，dsconf accord-repl-agmt 指令即無法使複寫協議的認證特性維持一致。

若要解決此問題，請依照下列步驟將供應者憑證儲存於用戶的配置中。所顯示的範例指令係以同一部主機上的兩個實例為基礎。

1. 將憑證匯出為檔案。

   下列範例說明如何就伺服器的 /local/supplier 與 /local/consumer 執行匯出。

   $ dsadm show-cert -F der -o /tmp/supplier-cert.txt /local/supplier defaultCert $ dsadm show-cert -F der -o /tmp/consumer-cert.txt /local/consumer defaultCert

2. 交換用戶端與供應者憑證。

   下列範例說明如何就伺服器的 /local/supplier 與 /local/consumer 執行交換。

   $ dsadm add-cert --ca /local/consumer supplierCert /tmp/supplier-cert.txt $ dsadm add-cert --ca /local/supplier consumerCert /tmp/consumer-cert.txt

3. 在用戶上增加 SSL 用戶端項目，包括 usercertificate;binary 屬性上的 supplierCert 憑證，以及適當的 subjectDN。

4. 在用戶上增加複寫管理員 DN。

   $ dsconf set-suffix-prop suffix-dn repl-manager-bind-dn:entryDN

5. 更新 /local/consumer/alias/certmap.conf 中的規則。

6. 使用 dsadm start 指令重新啟動兩部伺服器。

6412131

包含多位元組字元的憑證名稱在 dsadm show-cert instance-path valid-multibyte-cert-name 指令的輸出中顯示為點。

6410741

目錄服務控制中心會將值以字串方式排序。因此，當您在目錄服務控制中心中對數字進行排序時，這些數字的排序方式與字串相同。

對 0、20 與 100 進行向上排序的結果為 0、100、20。對 0、20 與 100 向下排序的結果為 20、100、0。

6539650

在其路徑中包含多位元組字元的目錄伺服器實例可能無法在 DSCC 中建立，也無法啟動或執行其他一般作業。

這些問題的其中一部分可透過建立實例所使用的字元集解決。使用下列指令設定字元集：

# cacaoadm list-params | grep java-flags java-flags=-Xms4M -Xmx64M # cacaoadm stop # cacaoadm set-param java-flags="-Xms4M -Xmx64M -Dfile.encoding=utf-8" # cacaoadm start

在實例路徑中僅使用 ASCII 字元可避免這些問題。

6416407

目錄伺服器無法正確剖析含有退出引號或單一退出逗號的 ACI 目標 DN。下列修改範例會導致語法錯誤。

dn:o=mary\"red\"doe,o=example.com
changetype:modify
add:aci
aci:(target="ldap:///o=mary\"red\"doe,o=example.com")
 (targetattr="*")(version 3.0; acl "testQuotes";
 allow (all) userdn ="ldap:///self";)

dn:o=Example Company\, Inc.,dc=example,dc=com
changetype:modify
add:aci
aci:(target="ldap:///o=Example Company\, Inc.,dc=example,dc=com")
 (targetattr="*")(version 3.0; acl "testComma";
 allow (all) userdn ="ldap:///self";)

但是，含有多個退出逗號的範例卻能正確進行剖析。

6428448

dpconf 指令在互動模式中使用時，會顯示兩次「輸入「cn=Directory Manager」密碼：」提示。

6446318

在 Windows 上，SASL 認證因為下列兩個原因而失敗：

• 使用 SASL 加密。

  若要解決 SASL 加密所造成的問題，請停止伺服器並編輯 dse.ldif，然後如下所示重設 SASL。

  dn: cn=SASL, cn=security, cn=config dssaslminssf: 0 dssaslmaxssf: 0

• 安裝作業透過使用本機套裝軟體完成。

  若要解決本機套裝軟體安裝所造成的問題，請將 SASL_PATH 設定為 install-dir\share\lib。

6449828

目錄服務控制中心未正確顯示 userCertificate 二進位值。

6587801

6.1 版或更新版本的目錄服務控制中心與 dsadm 指令不會顯示由 6.0 版的 dsadm 指令建立之目錄伺服器實例的內建 CA 憑證。

若要解決此問題，請執行以下步驟：

使用 64 位元版本的 modutil 增加 64 位元模組：

$ /usr/sfw/bin/64/modutil -add "Root Certs 64bit" -libfile /usr/lib/mps/64/libnssckbi.so -nocertdb -dbdir /instance-path/alias -dbprefix slapd- -secmod.db

6468074

如果設定了 passwordRootdnMayBypassModsCheck 配置屬性，在修改其他使用者的密碼時，該屬性名稱不會反映出伺服器此時允許所有的管理員略過密碼語法檢查。

6469154

在 Windows 上，dsadm 和 dpadm 指令的輸出以及說明訊息並未本土化為簡體中文和繁體中文。

6469296

雖然目錄服務控制中心允許您複製現有伺服器的配置，但是不允許您複製外掛程式配置。

6469688

在 Windows 系統上，dsconf 指令無法匯入在 LDIF 檔案名稱中含有雙位元組字元的 LDIF。

若要解決此問題，請變更 LDIF 檔案名稱，使其不包含雙位元組字元。

6478568

dsadm enable-service 指令與 Sun Cluster 搭配使用時，無法正確運作。

6480753

對 Common Agent Container 註冊 Monitoring Framework 元件時，dsee_deploy 指令停止回應。

6482378

根 DSE 上受支援的 SSLCiphers 屬性會列出實際上不受伺服器支援的 NULL 加密密碼。

6483290

目錄服務控制中心與 dsconf 指令皆無法讓您配置目錄伺服器處理無效外掛程式簽名的方式。預設運作方式是驗證外掛程式簽名，但不要求它們的有效性。目錄伺服器會記錄無效簽名的警告。

若要變更伺服器的運作方式，請在 cn=config 上調整 ds-require-valid-plugin-signature 與 ds-verify-valid-plugin-signature 屬性。這兩個屬性的值為 on 或 off。

6638990 / 6641357

ldapmodify 大量匯入指令會損毀現有的資料。指定選項 -B suffix 會導致移除尾碼中所有現有的資料。

因此 ldapmodify 線上手冊錯誤指出使用 ldapmodify 指令的大量匯入不會清除已存在的項目。

6485560

目錄服務控制中心不允許您瀏覽配置為應傳回參照給其他尾碼的尾碼。

6488197

在 Windows 系統上完成安裝並建立伺服器實例後，安裝與伺服器實例資料夾的檔案權限允許所有使用者進行存取。

若要解決此問題，請變更安裝與伺服器實例資料夾的權限。

6490653

在 Internet Explorer 6 中使用目錄服務控制中心啟用目錄伺服器的參照模式時，確認參照模式視窗中的文字遭截斷。

若要解決此問題，請使用其他瀏覽器，如 Mozilla Web 瀏覽器。

6491849

升級複本並將伺服器移至新系統後，必須重建複寫協議才能使用新的主機名稱。目錄服務控制中心可讓您刪除現有的複寫協議，但無法讓您建立新的協議。

6492894

在 Red Hat 系統上，dsadm autostart 指令不能始終確保在開機時啟動伺服器實例。

6494997

在配置 DSML 時，dsconf 指令未提示適當的 dsSearchBaseDN 設定。

6495004

在 Windows 系統上，目錄伺服器在實例的基底名稱為 ds 時無法啟動。

6497053

從 zip 發行檔進行安裝時，dsee_deploy 指令未提供用以配置 SNMP 與串流配接卡連接埠的選項。

若要解決此問題，

1. 使用 Web Console 或 dpconf 啟用監視外掛程式。

2. 使用 cacaoadm set-param 變更 snmp-adaptor-port、snmp-adaptor-trap-port 以及 commandstream-adaptor-port。

6497894

dsconf help-properties 指令設定為只有在建立實例後才能正常運作。此外，dsml-client-auth-mode 指令值的正確清單應為 client-cert-first | http-basic-only | client-cert-only。

6500936

在本機修補程式提供中，用來挑選篩選存取記錄的小型行事曆並沒有正確達到繁體中文本土化。

6503509

dsccmon、dsccreg、dsccsetup 與 dsccrepair 等指令所顯示的部分輸出未本土化。

6503546

變更系統的語言環境和啟動 DSCC 並不會顯示您所選取語言環境中的快顯視窗訊息。

6504180

在 Solaris 10 上，如果實例的 DN 含多位元組字元，則在英文及日文語言環境上對該實例的密碼驗證會失敗。

6506019

在 HP-UX 上，中斷 gdb 與執行中 ns-slapd 程序的連線，刪除該程序並產生核心傾印。

6507312

在 HP-UX 系統上，使用 NSPR 程式庫的應用程式在使用 gdb 進行調查後損毀並傾印記憶體。將 gdb 附加到執行中的目錄伺服器實例，再使用 gdb quit 指令時，就會發生此問題。

6520646

當您在使用 Internet Explorer 時，按一下瀏覽 DSCC 線上說明並不會顯示線上說明。

6527999

目錄伺服器外掛程式 API 包含 slapi_value_init()()、slapi_value_init_string()() 和 slapi_value_init_berval()() 函數。

這些函數皆需要「done」函數才能釋放內部元素。但是，公用 API 遺失了 slapi_value_done()() 函數。

6542857

當您在 Solaris 10 上使用服務管理設備 (SMF) 來啟用伺服器實例，則您的系統重新開機時，實例可能不會啟動。

若要解決此問題，如果從未呼叫過 dsadm enable service 指令，請將下列標示 + 的指令行增加至 /opt/SUNWdsee/ds6/install/tmpl_smf.manifest。

... restart_on="none" type="service"> <service_fmri value="svc:/network/initial:default"/> </dependency> + <dependency name="nameservice" grouping="require_all" \ + restart_on="none" type="service"> + <service_fmri value="svc:/milestone/name-services"/> + </dependency> <exec_method type="method" name="start" exec="%%%INSTALL_PATH%%%/bin/dsadm start --exec %{sunds/path}"...

如果先前已呼叫過 dsadm enable service 指令，解決方法如下所示：

1. 建立包含下列內容的檔案：

   select ds addpg nameservice dependency setprop nameservice/grouping = astring: require_all setprop nameservice/restart_on = astring: none setprop nameservice/type = astring: service setprop nameservice/entities = fmri: "svc:/milestone/name-services"

2. 對檔案執行下列指令：

   svccfg -f file

   如果有實例在維護狀態，請執行下列指令：

   svcadm clear svc:-application-sun-ds:ds-{instancepath}

6547992

在 HP-UX 上，dsadm 和 dpadm 指令可能無法找到 libicudata.sl.3 的共用程式庫。

若要解決此問題，請設定 SHLIB_PATH 變數。

env SHLIB_PATH=${INSTALL_DIR}/dsee6/private/lib dsadm

6550543

搭配 Tomcat 5.5 與 JDK 1.6 共同使用 DSCC 時，可能會發生錯誤。

解決方法是改用 JDK 1.5。

6551672

Solaris 10 隨附的 Sun Java System Application Server 無法建立用於認證機制的 SASL 用戶端連線，並且不能與 Common Agent Container 進行通訊。

解決方法是變更應用程式伺服器所用的 JVM，方法是編輯 appserver-install-path/appserver/config/asenv.conf 檔案，以 AS_JAVA="/usr/java" 取代 AS_JAVA 項目。請重新啟動您的應用程式伺服器網域。

6551685

當您的系統重新開機時，dsadm autostart 會使本機 LDAP 認證失敗。

若要解決此問題，請轉換重新開機程序檔的順序。預設的順序為 /etc/rc2.d/S71ldap.client 和 /etc/rc2.d/S72dsee_directory。

6557480

在 Solaris 9 和 Windows 上，從使用網頁封存檔 (WAR) 配置的主控台存取線上說明時，會顯示錯誤。

6571672

如果系統無法解壓縮，dsee_deploy 將不會安裝任何產品。

6658483

在繁體中文版目錄服務控制中心中，尾碼的 [複寫設定] 標籤中之字串「初始化有資料的尾碼...」的翻譯易使人混淆。

6644161

在韓文語言環境中，在 目錄服務控制中心 的 [加密的屬性] 區段中按一下 [移除屬性] 按鈕，會顯示下列不完整的錯誤訊息：

You have chosen to remove

此訊息應為：

You have chosen to remove {0} from the list of encrypted attributes. In order for the database files to reflect the configuration and to work properly you must Initialize the Suffix. Do you want to continue?