En esta sección, se muestran los problemas conocidos. Los problemas conocidos aparecen asociados a un número de solicitud de cambio.
Los conectores de Active Directory y Directory Server se bloquean cuando se intentan sincronizar los grupos anidados, ya que actualmente no se admite este tipo de sincronización.
En los equipos que ejecutan Microsoft Windows con un controlador de dominio instalado, la autenticación falla al crear un nuevo servidor o registrar un servidor existente con la consola web. Para solucionar este problema, especifique el Id. de usuario con el nombre de dominio para el controlador de dominio.
En los sistemas Windows 2003, el indicador que señala que el usuario debe cambiar su contraseña en el próximo inicio de sesión se establece de forma predeterminada. En los sistemas Windows 2000, este indicador no se establece de forma predeterminada.
Al crear usuarios en los sistemas Windows 2000 y 2003 con el indicador user must change pw at next login establecido, los usuarios se crearán en Directory Server sin ninguna contraseña. La próxima vez que los usuarios inicien una sesión en Active Directory, los usuarios deberán cambiar sus contraseñas. Esta cambio anula sus contraseñas en Directory Server. Además, también fuerza la sincronización a petición la próxima vez que esos usuarios se autentiquen en Directory Server.
Hasta que los usuarios no cambien sus contraseñas en Active Directory, éstos no podrán autenticarse en Directory Server.
Se pueden producir problemas al intentar ver la consola de Identity Synchronization para Windows mediante PC Anywhere 10 con Remote Administration 2.1. Se ha comprobado que la versión 9.2 de PC Anywhere no provoca errores. Si el problema persiste, elimine el software de administración remota. También puede utilizarse VNC. Se ha comprobado que VNC no provoca ningún problema al mostrar la consola de Identity Synchronization para Windows.
Si instala Identity Synchronization para Windows en un sistema Windows con el formato FAT 32, no habrá ninguna ACL disponible. Además, no se aplicará ninguna restricción de acceso para la configuración. Para garantizar la seguridad, utilice sólo el sistema NTFS de Windows para instalar Identity Synchronization para Windows.
Si se ha configurado el complemento de Directory Server en los consumidores con la línea de comandos, éste no creará un nuevo Id. de subcomponente para los consumidores. La configuración del complemento no crea nuevos Id. para los consumidores.
El complemento de sincronización de contraseñas de Identity Synchronization para Windows intenta establecer un enlace con Active Directory para detectar las cuentas que aún no se han sincronizado, incluso antes de comprobar accountlock y passwordRetryCount.
Para solucionar este problema, aplique una directiva de contraseñas en el servidor LDAP. Además, configure Access Manager para utilizar el siguiente filtro en la búsqueda de usuarios:
(| ( !(passwordRetryCount=*) ) (passwordRetryCount <=2) )
No obstante, esta solución genera un mensaje de error de usuario no encontrado cuando se llevan a cabo demasiados intentos de inicio de sesión a través de LDAP. Esta solución no bloquea la cuenta de Active Directory.
La consola Identity Synchronization para Windows no se puede iniciar cuando se ha repetido o=NetscapeRoot.
Identity Synchronization para Windows genera errores cuando los grupos con información de usuarios que aún no se han creado se sincronizan en Directory Server.
El complemento de Identity Synchronization para Windows no puede realizar una búsqueda mediante sufijos encadenados. Por lo tanto, no se pueden realizar las operaciones de modificación y enlace en la instancia de Directory Server.
Identity Synchronization para Windows debería admitir la exportación de la configuración de Identity Synchronization para Windows a un archivo XML.
Identity Synchronization para Windows sincroniza la información de usuarios y grupos entre Active Directory y Directory Server si se ha habilitado la función de sincronización de grupos. La sincronización debería realizarse en teoría sólo después de emitir el comando resync en la línea de comandos.
Si instala Identity Synchronization para Windows en un sistema Solaris en el que se haya instalado la versión 3.11.0 del paquete SUNWtls, es posible que no se inicie Administration Server. Para solucionar este problema, desinstale el paquete SUNWtls antes de instalar Identity Synchronization para Windows.
La sincronización de eliminación de usuarios no se puede detener, incluso después de cambiar la fuente de Active Directory. Por lo tanto, la sincronización de eliminación continúa una vez asignada la lista de usuarios sincronizados a una unidad organizativa, OU, diferente en la misma fuente de Active Directory . Parecerá que se ha eliminado el usuario en la instancia de Directory Server. El usuario aparece como eliminado, incluso aunque se haya eliminado de la fuente de Active Directory, que no tiene una asignación de SUL.
Puede intentar ejecutar el comando de resincronización para sincronizar los usuarios entre Directory Server y Active Directory. La creación de la entidad de grupo falla si los usuarios no sincronizados se agregan a un grupo no sincronizado.
Para solucionar este problema, debe ejecutar el comando resync dos veces para que la sincronización se realice correctamente.
Puede especificar el ámbito de la sincronización con la lista de usuarios de sincronización mediante el botón Examinar del panel DN de base. Si se especifica el ámbito, no se recuperarán los subsufijos.
Con el fin de solucionar este problema, agregue las ACI para permitir el acceso anónimo para las operaciones de lectura y búsqueda.
Durante la actualización de componentes centrales de Identity Synchronization para Windows a la versión 1.1 SP1 en los sistemas Windows, el archivo updateCore.bat contiene una referencia incorrecta preprogramada a Administration Server. Debido a esto, el proceso de actualización no se completa satisfactoriamente.
Para solucionar este problema, sustituya las dos instancias de las referencias a Administration Server en la secuencia de comandos de actualización.
Sustituya las siguientes instrucciones en las líneas 51 y 95 de la secuencia de comandos de actualización. Cambie las líneas de la siguiente forma.
net stop "Sun Java(TM) System Administration Server 5.2"
En su lugar, las líneas deberían ser las siguientes:
net stop admin52-serv
Después de realizar los cambios especificados, vuelva a ejecutar la secuencia de comandos de actualización.
En las expresiones de creación de Windows entre Directory Server y Active Directory, el flujo cn=%cn% funciona tanto para usuarios como grupos. Para cualquier otra combinación, Identity Synchronization para Windows muestra errores durante la sincronización.
Es posible que Identity Synchronization para Windows registre excepciones que indiquen que un usuario ya existe si el flujo de acciones de adición de Directory Server a Active Directory tiene lugar antes de que pueda hacerlo el flujo de eliminación. Puede producirse una condición de competencia si la operación de adición se realiza antes que la de eliminación durante la sincronización, lo que provocaría que Active Directory registrase una excepción.
Por ejemplo, si se agrega un usuario, dn: user1, ou=isw_data, a un grupo existente, dn: DSGroup1,ou=isw_data, cuando el usuario se elimine del grupo, se modificará la condición uniquemember del grupo. Si se agrega el mismo usuario a un grupo que tenga el mismo DN (para userdn: user1, ou=isw_data), se realizará una operación de adición. En este momento, es posible que Identity Synchronization para Windows registre excepciones que indiquen que el usuario ya existe.
No se ha traducido el programa de desinstalación de Identity Synchronization para Windows. Los archivos WPSyncResources_X.properties no se pueden instalar en el directorio /opt/sun/isw/locale/resources.
Para solucionar este problema, copie manualmente los archivos WPSyncResources_X.properties que faltan en el directorio installer/locale/resources.
Instale y configure Java Development Kit versión 1.5.0_06 antes de ejecutar Administration Server.
Si, al realizar una instalación basada en texto de Identity Synchronization para Windows, se deja la contraseña de administrador vacía y se pulsa Intro, se cerrará el programa de instalación.
En las plataformas Windows, es necesario que la aplicación Message Queue 3.5 utilizada por Identity Synchronization para Windows presente un valor de PATH con una longitud inferior a 1 kilobyte. Los valores más largos quedarán truncados.
En Windows, Identity Synchronization para Windows sólo admite las configuraciones regionales inglesa y japonesa.
En Directory Server Enterprise Edition 6.3, el complemento de Directory Server para Identity Synchronization para Windows se instala junto con la instalación de Directory Server. El programa de instalación de Identity Synchronization para Windows no instala el complemento de Directory Server. En su lugar, Identity Synchronization para Windows sólo lo configura.
En esta versión de Identity Synchronization para Windows, el programa de instalación basado en texto no le solicita que configure el complemento de Directory Server para Identity Synchronization para Windows durante el proceso de instalación. Para solucionar este problema, ejecute el comando Idsync dspluginconfig en la ventana de terminal una vez completada la instalación de Identity Synchronization para Windows.
Después de realizar la instalación con la configuración regional japonesa en los sistemas Windows, las interfaces de usuario de Identity Synchronization para Windows no se muestran totalmente traducidas.
Para solucionar este problema, incluya el archivo unzip.exe en la variable de entorno PATH antes de iniciar la instalación.
Los programas de instalación y desinstalación de los sistemas Windows no se han internacionalizado.
El contenido de la ayuda en línea de Identity Synchronization para Windows muestra recuadros en lugar de caracteres multibyte para las configuraciones regionales CCK.
Se producen errores en la sincronización de bloqueo de cuenta de Directory Server a Active Directory cuando el modo de compatibilidad de contraseña de Directory Server, pwd-compat-mode, se ha establecido en DS6-migration-mode o DS6-mode.
Se ha detectado que la consola de Identity Synchronization para Windows muestra un mensaje de advertencia al cambiar la contraseña del administrador de dominio de Active Directory. El mensaje de advertencia, Invalid credentials for Host-hostname .domainnname, se muestra, aunque la contraseña utilizada sea válida.
En Solaris SPARC, es posible que no se instale Identity Synchronization para Windows debido a la ausencia del archivo /usr/share/lib/mps//jss4.jar. Este problema se produce sólo durante la instalación del producto cuando el programa de instalación detecta la instancia del paquete SUNWjss instalada anteriormente y no la actualiza.
Para solucionar este problema, al instalar el producto, agregue /usr/share/lib/mps/secv1/jss4.jar a la ruta de clases de Java.
$JAVA_EXEC -Djava.library.path=./lib \ -classpath "${SUNWjss}/usr/share/lib/mps/secv1/jss4.jar:\ ${SUNWjss}/usr/share/lib/mps/jss4.jar:\ ${SUNWxrcsj}/sfw/share/lib/xerces-200.jar:./lib/installsdk.jar:\ ./lib/ldap.jar:./lib/webstart.jar:\ ${SUNWiquc}/usr/share/lib/jms.jar:.:./lib/install.jar:\ ./resources:./locale/resources:./lib/common.jar:\ ./lib/registry.jar:./lib/ldapjdk.jar:./installer/registry/resources" \ -Djava.util.logging.config.file=./resources/Log.properties \ -Djava.util.logging.config.file=../resources/Log.properties \ -Dcom.sun.directory.wps.logging.redirectStderr=false \ -Dcom.sun.directory.wps.logging.redirectStdout=false \ uninstall_ISW_Installer $1 |
Para que la sincronización de grupos funcione satisfactoriamente durante la operación resync, el usuario y el grupo deben residir en el mismo nivel que el ámbito de la sincronización. De lo contrario, se mostrará un error.