Limitaciones de Identity Synchronization para Windows

En esta sección, se muestran las limitaciones del producto. Las limitaciones no siempre se asocian a un número de solicitud de cambio.

Identity Synchronization para Windows necesita sun-sasl-2.19-4.i386.rpm para instalarse satisfactoriamente.

En Linux, antes de instalar Identity Synchronization para Windows, asegúrese de que el paquete sun-sasl-2.19-4.i386.rpm se haya instalado en el sistema. De lo contrario, la instalación Identity Synchronization para Windows podría fallar. Puede obtener el paquete SASL en los componentes compartidos de la distribución JES 5 o posterior.

No cambie manualmente los permisos de los archivos.

Los cambios efectuados en los permisos de los archivos instalados del producto Directory Server Enterprise Edition pueden impedir en algunos casos que el software funcione correctamente.

Para solucionar esta limitación, utilice un usuario con los permisos de usuario y grupo adecuados para instalar los productos.

No se realiza ninguna conmutación por error para el servicio central de Identity Synchronization para Windows.

Si libera el sistema en el que se han instalado los servicios centrales de Identity Synchronization para Windows, deberá instalarlo de nuevo. No se realiza ninguna conmutación por error para el servicio central de Identity Synchronization para Windows.

Utilice una copia de seguridad de ou=services (rama de configuración del DIT de Identity Synchronization para Windows) con el formato LDIF y emplee esta información al reinstalar Identity Synchronization para Windows.

Cambio en el comportamiento de la autenticación en Microsoft Windows 2003 SP1.

Al instalar Windows 2003 SP1, los usuarios tienen de forma predeterminada 1 hora para acceder a sus cuentas con sus antiguas contraseñas.

Por lo tanto, si los usuarios cambian sus contraseñas en Active Directory, el atributo de sincronización a petición dspswvalidate se establece en "true" (verdadero) y la contraseña antigua puede utilizarse para la autenticación en Directory Server. La contraseña sincronizada en Directory Server es, por lo tanto, la anterior, la contraseña antigua, en lugar de la contraseña actual de Active Directory.

Consulte la documentación de soporte técnico de Microsoft Windows para obtener información sobre cómo desactivar esta función.

Elimine serverroot.conf antes de eliminar Administration Server

Para desinstalar Administration Server, elimine /etc/mps/admin/v5.2/shared/config/serverroot.conf antes de eliminar el paquete de Administration Server.

Mencione la ruta de admin jars en CLASSPATH

CLASSPATH debe contener la ubicación de admin jars, de lo contrario aparecerá un error noClassDefFound durante la resincronización.