Versionshinweise zu Sun Java System Directory Server Enterprise Edition 6.3

Einschränkungen von Directory Server

Ändern Sie Dateiberechtigungen nicht manuell.

Änderungen, die an Dateiberechtigungen für installierte Directory Server Enterprise Edition-Produktdateien vorgenommen werden, können in einigen Fällen dazu führen, dass die Software nicht vorschriftsmäßig funktioniert. Ändern Sie Dateiberechtigungen nur, wenn Sie damit Anweisungen in der Produktdokumentation bzw. Anleitungen des Sun-Supports befolgen.

Diese Einschränkung lässt sich umgehen, wenn Sie als Benutzer mit entsprechenden Benutzer- und Gruppenberechtigungen Produkte installieren und Serverinstanzen erstellen.

Replizieren Sie das cn=changelog-Suffix nicht.

Obwohl Sie niemand daran hindert, die Replikation für das Suffix cn=changelog einzurichten, kann dies die Replikation behindern. Replizieren Sie das cn=changelog-Suffix nicht. Das cn=changelog-Suffix wird vom Plug-In des Retro-Änderungsprotokolls erstellt.

Der Datenbank-Cache kann nach einem Failover auf Sun Cluster veraltet sein.

Der Directory Server unterstützt Sun Cluster 3.2. Wird der Directory Server auf Sun Cluster ausgeführt und nsslapd-db-home-directory so gesetzt, dass ein nicht gemeinsam genutztes Verzeichnis verwendet wird, nutzen mehrere Instanzen Datenbank-Cachedateien gemeinsam. Nach einem Failover verwendet die Directory Server-Instanz auf dem neuen Knoten die möglicherweise veralteten Datenbank-Cachedateien.

Um diese Einschränkung zu umgehen, verwenden Sie entweder ein Verzeichnis für nsslapd-db-home-directory, das freigegeben ist, oder entfernen Sie beim Starten von Directory Server systematisch die Dateien im nsslapd-db-Stammverzeichnis.

Die falsche SASL-Bibliothek wird geladen, wenn LD_LIBRARY_PATH /usr/lib enthält.

Wenn LD_LIBRARY_PATH /usr/lib enthält, wird die falsche SASL-Bibliothek verwendet, was zum Fehlschlagen des dsadm-Befehls nach der Installation führt.

Verwenden Sie die LDAP-Ersetzungsoperation, um die cn=config-Attribute zu ändern.

Eine LDAP-Änderungsoperation in cn=config kann lediglich die untergeordnete Ersetzungsoperation verwenden. Jeglicher Versuch, ein Attribut hinzuzufügen oder zu löschen, wird mit der Fehlermeldung DSA kann nicht ausgeführt werden, Fehler 53, verworfen. Obwohl Directory Server 5 das Hinzufügen oder Löschen eines Attributs oder Attributwerts akzeptierte, wurde das Update ohne Wertevalidierung auf die Datei dse.ldif angewendet. Der interne DSA-Status wurde so lange nicht aktualisiert, bis DSA angehalten und gestartet wurde.


Hinweis –

Die Konfigurationsschnittstelle cn=config ist veraltet. Verwenden Sie, wenn möglich, stattdessen den Befehl dsconf.


Um diese Einschränkung zu umgehen, kann die untergeordnete LDAP-Änderungs- und Ersetzungsoperation eine untergeordnete Hinzufügen- oder Löschoperation ersetzen. Es gehen keine Funktionen verloren. Ganz im Gegenteil ist der Status der DSA-Konfiguration nach der Änderung besser vorhersehbar.

Auf Windows-Systemen ermöglicht Directory Server Start TLS nicht standardmäßig.

Dieses Problem betrifft lediglich die Serverinstanzen auf Windows-Systemen. Dieses Problem ist auf die Leistung auf Windows-Systemen zurückzuführen, wenn Start TLS verwendet wird.

Um dieses Problem zu umgehen, sollten Sie die Option -P mit dem Befehl dsconf verwenden, um mithilfe des SSL-Ports direkt eine Verbindung herzustellen. Wenn Ihre Netzwerkverbindung bereits sicher ist, sollten Sie die Option -e zusammen mit dem Befehl dsconf verwenden. Mit dieser Option können Sie eine Verbindung mit dem Standardport herstellen, ohne eine sichere Verbindung anzufordern.

Replikationsaktualisierungsvektoren können auf nicht mehr vorhandene Server verweisen.

Nachdem Sie eine replizierte Directory Server-Instanz aus einer Replikationstopologie entfernt haben, können die Replikationsaktualisierungsvektoren weiterhin Verweise auf die Instanz enthalten. Folglich können Sie auf Verweise auf Instanzen treffen, die nicht mehr vorhanden sind.

Der Common Agent Container wird zur Startzeit nicht hochgefahren.

Um dieses Problem zu umgehen, verwenden Sie bei der Installation von nativen Paketen den Befehl cacaoadm enable als root.

Um dieses Problem unter Windows zu umgehen, wählen Sie in den Eigenschaften des Common Agent Container-Dienstes die Option zum Anmelden, geben das Passwort des Benutzers ein, der den Dienst ausführt, und wählen "Übernehmen". Wenn Sie diese Einstellung nicht bereits vorgenommen haben, werden Sie in einer Nachricht darüber informiert, dass das Konto user name mit der Berechtigung zum Anmelden als Dienst ausgestattet wurde.

max-thread-per-connection-count ist auf Windows-Systemen nicht nützlich.

Die Directory Server-Konfigurationseigenschaft max-thread-per-connection-count gilt für Windows-Systeme nicht.

Ein Microsoft Windows-Fehler zeigt den Dienststarttyp als deaktiviert an.

Ein Microsoft Windows 2000 Standard Edition Bug führt dazu, dass der Directory Server-Dienst als deaktiviert erscheint, nachdem der Dienst aus Microsoft Management Console gelöscht wurde.

Konsole lässt keine Administratoranmeldung unter Windows XP zu

Konsole lässt keine Administratoranmeldung für den Server zu, der unter Windows XP ausgeführt wird.

Sie können das Problem umgehen, indem Sie das Gastkonto deaktivieren und den Registrierungsschlüssel HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\ForceGuest auf 0 setzen.

Ändern von Indexkonfigurationen on-the-fly

Wenn Sie eine Indexkonfiguration für ein Attribut ändern, werden alle Suchvorgänge, bei denen dieses Attribut als Filter verwendet wird, wie nicht indizierte Suchvorgänge behandelt. Damit Suchvorgänge mit diesem Attribut korrekt verarbeitet werden, verwenden Sie den Befehl dsadm reindex oder dsconf reindex. So werden vorhandene Indizes bei jeder Änderung der Indexkonfiguration für ein Attribut neu generiert. Nähere Informationen finden Sie in Kapitel 13, Directory Server Indexing in Sun Java System Directory Server Enterprise Edition 6.3 Administration Guide .