Los cambios efectuados en los permisos de archivo del producto Directory Server Enterprise Edition pueden impedir, en algunos casos, que el software funcione correctamente. Cambie sólo los permisos de archivo siguiendo las instrucciones de la documentación del producto o del servicio de asistencia de Sun.
Para solucionar esta limitación, instale los productos y cree las instancias del servidor con un usuario que disponga de los permisos de usuario y grupo adecuados.
Aunque no hay nada que le impida configurar la repetición para el sufijo cn=changelog, esta acción puede interferir en la repetición. No repita el sufijo cn=changelog. El sufijo cn=changelog se crea mediante el complemento de registro de cambios retroactivos.
Directory Server admite Sun Cluster 3.2. Cuando Directory Server se ejecuta en Sun Cluster, y nsslapd-db-home-directory se establece para utilizar un directorio que no está compartido, varias instancias comparten archivos de la caché de base de datos. Después de una conmutación por error, la instancia de Directory Server del nuevo nodo utiliza los archivos de la caché de base de datos caducados.
Para solucionar esta limitación, use un directorio de nsslapd-db-home-directory compartido o elimine de forma sistemática los archivos ubicados en nsslapd-db-home-directory durante el inicio de Directory Server.
Cuando LD_LIBRARY_PATH contiene /usr/lib, se utiliza una biblioteca SASL incorrecta, lo que provoca que falle el comando dsadm tras la instalación.
Una operación de modificación de LDAP efectuada en cn=config sólo puede utilizar la operación secundaria de sustitución. Se rechazará cualquier intento de agregar o eliminar un atributo con el mensaje DSA is unwilling to perform, error 53 (DSA no desea realizar la operación, error 53). Aunque Directory Server 5 haya aceptado la adición o eliminación de un atributo o un valor de atributo, la actualización se ha aplicado al archivo dse.ldif sin ninguna validación del valor y el estado interno de DSA no se ha actualizado hasta que se haya detenido e iniciado DSA.
Se ha dejado de utilizar la interfaz de configuración de cn=config. Siempre que sea posible, utilice, en su lugar, el comando dsconf.
Para solucionar esta limitación, la operación secundaria de sustitución de la operación de modificación de LDAP puede sustituirse por la operación secundaria de adición o eliminación. No se producirá ninguna pérdida de funcionalidad. Además, el estado de la configuración de DSA es más predecible una vez realizado el cambio.
Este problema sólo afecta a las instancias del servidor en los sistemas Windows. Se produce debido al rendimiento de los sistemas Windows al utilizar la función de inicio de TLS.
Para solucionar este problema, utilice la opción -P con el comando dsconf para establecer una conexión directa mediante el puerto SSL. Si la conexión de red ya se encuentra protegida, también puede utilizar la opción -e con el comando dsconf. Esta opción le permite conectarse al puerto estándar sin necesidad de solicitar una conexión segura.
Después de eliminar una instancia de Directory Server repetida de una topología de repetición, los vectores de la actualización de repetición pueden seguir manteniendo referencias a esa instancia. Por lo tanto, es posible que encuentre referencias a instancias que ya no existen.
Para solucionar este problema al realizar la instalación desde paquetes nativos, utilice el comando cacaoadm enable como root.
Para solucionar este problema en Windows, seleccione Iniciar sesión desde las propiedades del servicio de contenedor de agentes común, introduzca la contraseña del usuario que está ejecutando el servicio y pulse Aplicar. Si aún no ha establecido esta configuración, recibirá un mensaje en el que se indica que al nombre de usuario de la cuenta se le ha concedido el derecho Iniciar sesión como servicio.
La propiedad de configuración de Directory Server max-thread-per-connection-count no es aplicable para los sistemas Windows.
Un error de Microsoft Windows 2000 Standard Edition provoca que el servicio de Directory Server aparezca como deshabilitado después de eliminarlo de la Consola de administración de Microsoft.
La consola no permite al administrador iniciar una sesión en el servidor en el que se esté ejecutando Windows XP.
Para solucionar este problema, la cuenta de invitado debe deshabilitarse y la clave del registro HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\ForceGuest debe establecerse en 0.
Si cambia una configuración de índice para un atributo, todas las búsquedas que incluye ese atributo como filtro se tratarán como no indexadas. Para garantizar que las búsquedas que incluyen ese atributo se procesan adecuadamente, utilice el comando dsadm reindex o dsconf reindex para volver a generar los índices existentes cada vez que cambie la configuración de índice para un atributo. Consulte el Capítulo 13, Directory Server Indexing de Sun Java System Directory Server Enterprise Edition 6.3 Administration Guide para obtener información.