Sun ONE Directory Proxy Server リ
リースノート
バージョン 5.2
816-6889-10
最終更新日 2003 年 7 月
このリリースノートには、Sun ONE Directory Proxy Server 5.2 のリリース時点で判明している重要な情報が含まれています。新機能や改良点、インストール上の注意、既知の問題、およびその他の最新情報について説明します。内容を理解するには iPlanet Directory Access Router 5.0[sp1] に精通していることが必要です。Sun ONE Directory Proxy Server 5.2 をお使いになる前に、このリリースノートをお読みください。
このリリースノートのオンライン版は、Sun ONE 関連ドキュメントの Web サイト http://docs.sun.com/
で参照できます。ソフトウェアをインストールおよび設定する前、およびその後も定期的に最新のリリースノートやドキュメントを確認してください。
このリリースノートは、次の節で構成されています。
変更履歴
日付
|
変更点
|
2003/6/13
|
本リリースノートの第 1 版
|
2003/7/8
|
ローカライズ版でサポートされるプラットフォームの記述を追加
|
Directory Proxy Server 5.2 の新機能
-
NSS 機能の組み込みによる SSL のサポート。その結果、証明書をウィザードで処理したり、誤った CERT 警告が減少したりする。詳細は、『Directory Proxy Server 管理者ガイド』を参照してください。
-
SSL だけをサポートする Directory Server の起動および停止状態 (ハートビート) の検出の改善
-
Sun ONE スタックの統合の改善
-
Solaris 8、9 (32 ビット SPARC)、Solaris 9 (X86)、Linux for Sun 5.0、Windows 2000 Server、Windows 2000 Advanced Server、および Redhat Linux 7.2 のサポート
-
ログファイルのサイズを基にしたログファイルのローテーション
サポートされているプラットフォーム
Sun ONE Directory Proxy Server は、次のプラットフォームで使用できます。
-
Sun Solaris 8 および 9 SPARC 版 (32 ビット) オペレーティング環境
-
Sun Solaris 9 Intel 版
-
Windows 2000 Server および Advanced Server (Windows 2000 Service Pack 3)
-
Redhat Linux 7.2
-
Linux for Sun 5.0
Directory Server 5.2 をインストールする前に、特定のオペレーティングシステムのパッチやサービスパックを適用する必要ある場合があります。詳細については、『Sun ONE Directory Server インストールおよびチューニングガイド』を参照してください。Solaris のパッチは http://sunsolve.sun.com から入手できます。
Sun ONE Directory Proxy Server のローカライズ版は、次のプラットフォームをサポートしています。
-
Sun Solaris 8 および 9 SPARC 版 (32 ビット) オペレーティング環境
-
Sun Solaris 9 Intel 版
製品ドキュメントの利用
オンラインのドキュメントファイルは、製品 CD に同梱されており、ブラウザから利用できます。また、HTML 形式のドキュメントセット全体をダウンロードすることもできます。
このファイルをダウンロード済みの場合は、次の場所に抽出してください。
ServerRoot/manual/ja/dps
これで、ドキュメントセットは、次の場所から利用できます。
ServerRoot/manual/ja/dps/index.html
また、「ヘルプ」メニューから「ドキュメントホーム」を選択して、Directory Proxy Server Console で参照することもできます。
インストール上の注意
次の点に注意してください。
-
インストールとアンインストールは、Windows の場合、管理者 (または同等のユーザー) で行う必要があります。Solaris でネイティブパッケージをインストールする場合は root (スーパーユーザー) として行なってください。その他の UNIX システムでは、どのユーザーでもインストールやアンインストールが可能です。詳細は、『Sun ONE Directory Proxy Serverインストールガイド』を参照してください。
-
ソフトウェアとハードウェアの要件、およびインストール手順は、『Sun ONE Directory Proxy Server インストールガイド』に記述されています。
-
Directory Proxy Server をすでにインストールしている場合は、このバージョンの Directory Proxy Server をインストールする前に、ファイルシステム上のあらゆる設定ファイルを Directory Proxy Server のインストールディレクトリ以外の場所に保存しておく必要があります。その後、Directory Proxy Server のパッチをインストールする場合を除いて、既存の Directory Proxy Server をアンインストールしてください。
SSL や証明書のための Directory Proxy Server の設定
『Directory Proxy Server 管理者ガイド』の第 5 章「システムパラメータの設定」および第 11 章「セキュリティの設定」では、SSL を利用した通信を行うための Directory Proxy Server の設定方法を説明しています。以前のバージョンからの移行については、『Sun ONE Directory Proxy Server インストールガイド』の付録 A を参照してください。
インストール時のログファイル
この節では、さまざまなプラットフォームでの、レジストリとインストール時のログファイルの保存場所について説明します。
インストーラによって、次の場所にログファイルとレジストリファイルが生成されます。
|
プラットフォーム
|
製品レジストリ
|
ログ (管理者/root)
|
ログ (ユーザー)
|
Solaris |
/var/sadm/install |
/var/sadm/install/logs |
/var/tmp |
Linux for Sun |
/var/tmp |
/var/tmp |
/var/tmp |
Windows |
%SYSTEM_DIR%/system32 |
%TEMP% |
|
RedHat Linux |
/var/tmp |
/var/tmp |
/var/tmp |
既知の問題と制限事項
この節では、既知の問題を示します。そのうち、実際に発生する可能性の高い問題については、回避策を説明します。[4756553] のように角かっこに囲まれた番号は、バグの管理番号を表します。この番号は、問題についてテクニカルサポートやプロフェッショナルサービスに問い合わせる場合に必要となります。この節には、次の項目があります。
インストール
-
Windows 2000 プラットフォームでは、指定したホストに対してインストールできる Directory Proxy Server インスタンスは 1 つだけです。
-
Directory Proxy Server に同梱の Sun ONE Administration Server は Sun ONE Web Server 6.0 と同じサーバー ルートにインストールできません。
-
すべてのプラットフォームで、Directory Proxy Server 5.2 と iPlanet Directory Access Router 5.0 は設定ディレクトリを共有できますが、Directory Proxy Server 5.2 がインストールされていると、iPlanet Directory Access Router 5.0 にコンソールを使用してアクセスできません。
-
両方の設定が混在している状態で、Directory Access Router 5.0 の設定を変更する場合は、ldapsearch コマンドを使用してください。または、Directory Access Router 5.0 の設定をファイルにエクスポートし、そのファイルを使用するように Directory Access Router 5.0 インスタンスを変更してください。
-
セットアップインストーラで Directory Proxy Server インスタンスを導入または設定している間にエラーが発生すると、エラー発生前にインストールされたファイルをアンインストールしようとします。中断したインストールで処理される作業は、当初予測されたよりも多くの作業を行なっていることがあります。このような場合、進捗バーには、作業の進捗状況を示す値が 100 %を超えて表示されることもあります (これはセットアップで本来必要のないアンインストール作業を行う必要があったことを表しています)。[4842983]
-
インスタンスのエントリで、属性 ids-proxy-sch-rule-base には値があるのに、属性 ids-proxy-sch-action-base には値がない場合、dpsconfig2ldif で例外が発生することがあります。ほとんどの場合には発生しませんが、iPlanet Directory Access Router 5.0 からの移行後に発生することがあります。デーモンが正しく機能し続けるかどうかに注意してください。[4876469] dpsconfig2ldif による問題を修復するには、次の手順を実行します。
-
インスタンスエントリを探します。インスタンスエントリの DN は、<install-root>/<server-instance>/etc/directory にある tailor.txt ファイルに記述されています。このファイルでは、 configuration_url 属性の値である設定ディレクトリサーバーのホスト名とポート番号のあとに DN が記述されています。
-
このエントリに属性 ids-proxy-sch-action-base を追加します。この属性の値は DN です。属性 ids-proxy-sch-rule-base と同じ値を指定しますが、RDN コンポーネント ou=rules を ou=actions に変更します。
-
手順 2 で作成した属性で指定した DN のエントリを作成します。このエントリは、属性 ids-proxy-sch-rule-base の値で指定されている ou=rules エントリと全く同じように作成します。
-
設定に US ASCII 以外の文字 (UTF-8 エンコーディングを必要とする文字セットなど) が含まれる場合、その設定を正確にエクスポートしようとすると、dpsconfig2ldif ユーティリティでエラーが発生します。[4862842]
-
スクリプト quickstart.tcl にはオプション -cid は必須 (必ず指定する必要がある) であり、指定しないと Directory Proxy Server インスタンスの設定が開始しないことがあります。
さまざまな問題や制限事項
-
Directory Proxy Server 5.2 では、どの単一グループでも最大 32 台のバックエンドディレクトリサーバーをサポートしています。
-
バックエンドの LDAP ディレクトリサーバーホストの 1 つが Directory Proxy Server 5.2 を実行しているホストから到達できなくなった場合、そのホストに仮想的に接続していたクライアントは、Directory Proxy Server でバックエンドの接続がタイムアウトするまで待機するために、ハングしたようになることがあります。接続がタイムアウトすると、Directory Proxy Server によってフェイルオーバーが実行されます。Solaris システムではこのタイムアウトの期間を変更できます (idsktune ユーティリティの詳細を確認してください。このユーティリティは <server-root>/shared/bin にインストールされます。使い方は、『Directory Proxy Server インストールガイド』の第 2 章「コンピュータシステムの要件」の節「オペレーティングシステムの要件」に記載されています)。
-
同じサーバールートに Directory Proxy Server の複数のインスタンスがインストールされている場合、アンインストーラが削除できるのは、最後にインストールされたインスタンスだけです。さらに、アンインストーラではアンインストーラ自体を削除してしまうため、残りのインスタンスは手作業で削除する必要があります。これは Solaris で root 以外のユーザーとしてインストールした場合にのみ発生します。[4866646]
-
Windows 2000 プラットフォームで、クライアントが localhost (127.0.0.1) として接続している場合、逆引き検索に失敗することがあります。このため、クライアントがサーバーへのアクセスを拒否されることがあります。回避策は次の 2 つがあります。
-
127.0.0.1 として接続しないようにクライアントを設定する
-
サーバーで逆引き検索をオフにする。詳細は、『Directory Proxy Server 管理者ガイド』を参照してください。
-
削除、復帰、または編集したばかりのオブジェクトの名前を使用して、コンソールからオブジェクトを保存できないことがある。別の名前を使用するか、コンソールを再起動することでこの問題は修正されます。[4863003]
-
SSL が設定され、コマンド行でトークンが要求された場合に、デーモンが起動しないことがあります (Windows と Solaris Intel 版のみ)。SSL が設定されているときは、SSL を起動するためにトークンのパスワードを入力する必要があります。コマンド行 (Solaris Intel 版) または Password Solicitor (Windows) でパスワードが要求されたときにパスワードを入力すると、サーバーは再起動に失敗します。[4874761]
-
サーバールートのエイリアスディレクトリに dps-<instance name>-pin.txt というファイルを作成し、次の構文でパスワードをこのファイルに記述してください。
-
Internal (Software) Token:password
UI (コンソール インタフェース)
-
さまざまな UNIX では、ldapfwd 実行可能ファイルがシンボリックリンクを介して Directory Proxy Server によって参照される場合、Directory Proxy Server が起動されて実行中であるかどうかを判断するために用いられるコンソールの「ヘルパー」関数で Directory Proxy Server を確認できません。これは Directory Proxy Server インストールスクリプトで、インストール後の作業を手動で行なった場合にのみ発生します (言い換えると、Directory Proxy Server の実行可能ファイル名を変更しないか、そうでなければシンボリックリンクに変換することが必要です)。
-
Directory Proxy Server を起動すると、Sun ONE Directory Proxy Server が起動したというメッセージが表示されます。これは、Directory Proxy Server がネットワークで待機しているという意味ではありません。SSL モードが有効な場合、このメッセージが表示された後で、SSL を起動するためのトークンとパスワードを入力するように求められます。トークン要求に成功すると、Directory Proxy Server はネットワークで待機します。[4818122]
-
Directory Access Router 5.0 がインストールされている Windows 2000 システムに Directory Proxy Server をインストールすると、管理サーバーの制限により、Directory Access Router 5.0 がすべて完全に機能しなくなります。
-
Directory Proxy Server のオンラインヘルプは、同じ設定ディレクトリに登録されているほかの Directory Proxy Server によって配信されます。これらのうち 1 つでも適切に機能しなくなると、オンラインヘルプの配信は影響を受け、HTTP エラー (ホストに未到達) となります。この問題を回避するには、設定を変更したい Directory Proxy Server インスタンスの存在する管理サーバーに直接ログインを試みてください。[4869580]
-
「サーバー設定のログ設定」パネルにタブが重複して表示されることがあります。コンソールを普通に再起動すると問題が解決します。[4864081]
アンインストール
-
Windows では、Directory Proxy Server を管理者 (または同等のユーザー) としてアンインストールする必要があります。UNIX システムについては、『Sun ONE Directory Proxy Server インストールガイド』を参照してください。
-
UNIX プラットフォームで rminstance.tcl を正常に動作させるには、管理サーバーとその watchdog プロセスが、サーバールートを所有する ユーザー ID で実行されていることを確認してください。そうでない場合、管理サーバーの再起動に失敗した場合に、rminstance.tcl によって不可解なエラーメッセージが表示されます。コンソールから管理サーバーを起動できる場合は、同じ再起動のメカニズムを使用して、rminstance.tcl でも再起動できます。[4876618]
解決したバグ
この節では、Directory Proxy Server 5.2 のリリースで解決したバグのリストを示します。
|
バグ番号
|
内容
|
4756553 |
GUI: 属性の名前変更が適切に更新されない |
4762435 |
コンソールで「SSL/TLS バージョン」を正しく設定するときの問題 |
4763734 |
ログファイルのサイズが 2G バイトまでに制限される |
4771165 |
匿名アクセスができなかった場合に、LDAP_OPERATIONS_ERROR が返される |
4776242 |
属性の名前変更が部分的にしか機能しない |
4777966 |
GUI: 最大リフェラル数が更新されない |
4784192 |
BelongsTo 属性をすべての設定ディレクトリオブジェクトに追加 |
4790649 |
属性名は US ASCII でなければならない |
4816254 |
slopw クライアントが大量のエントリをダウンロードするときに、メモリが無制限に増加する |
4846653 |
属性 ids-proxy-can-allow-null-in-sadl がスキーマファイルに見つからない |
4852835 |
インストールログに、パスワードがクリアなテキストとして表示される |
4853471 |
グループの変更によってグループの接続統計が正しく更新されない |
4538454 |
パス名に空白文字が含まれるサーバールートで、コンソールが起動しない |
未解決のバグ
この節では、Directory Proxy Server 5.2 で依然として発生する、未解決の問題のリストを示します。
|
バグ番号
|
内容
|
4791343 |
セットアップが中断されると、再インストールできない。インストールが最後の方で中断されると、インストールに失敗するがレジストリは更新されるため、再インストールできなくなる。回避するには、再インストールする前にアンインストーラを実行して、レジストリの変更を元に戻す |
4842218 |
逆引き検索がオンの場合、Windows マシンでは localhost クライアントとの通信ができない |
4818122 |
Directory Proxy Server を起動すると、Sun ONE Directory Proxy Server が起動したというメッセージが表示される。これは、Directory Proxy Server がネットワークで待機しているという意味ではない。特に SSL モードが有効な場合、このメッセージが表示された後で、SSL を起動するためのトークンとパスワードを入力するように求められる |
4866646 |
同じサーバールートに Directory Proxy Server のインスタンスが複数インストールされている場合、アンインストーラは、最後にインストールされたインスタンスしか削除できない。さらに、アンインストーラが削除されるため、他の (残りの) インスタンスを自動的に削除することができず、ユーザーが手作業で削除しなければならない。これは Solaris で root 以外のユーザーとしてインストールした場合にのみ発生する |
4842983 |
インストールを停止すると、クリーンアップ中にコンポーネントが複数回アンインストールされる |
4869580 |
誤った Web サーバーがオンラインヘルプを表示するように要求される |
4863003 |
以前使用した ID でオブジェクトの名前を変更できない |
4864081 |
ログの設定パネルの問題 |
4870271 |
特定の状況で、Directory Proxy Server トポロジ設定でヘルプが表示されない |
問題の報告とフィードバックの方法
Directory Proxy Server 5.2 で問題が発生した場合は、次のいずれかの方法で、Sun ONE カスタマサポートに連絡してください。
コメントの送付先
Sun では各種ドキュメントを改良するために、お客様からのコメントや提案をお待ちしております。コメントは次の電子メールアドレスへお送りください。
docfeedback@sun.com
電子メールの件名に、ドキュメントのパーツ番号 (816-6889-10) をご記入ください。
その他の情報
Sun ONE に関する有用な情報については、次のサイトを参照してください。
Sun ONE Directory Proxy Server は、製品に同梱の使用許諾契約に記述された条項に従って使用されるものとします。
Copyright © 2003 Sun Microsystems, Inc. All rights reserved.
Sun、Sun Microsystems、Sun ロゴ、Java、およびすべての Sun または Java に基づく商標およびロゴは、米国およびその他の国における Sun Microsystems, Inc. の商標または登録商標です。
最終更新日 2003 年 7 月