Restrictions de Identity Synchronization pour Windows (Notes de version de Sun Java System Directory Server Enterprise Edition 6.3)

Notes de version de Sun Java System Directory Server Enterprise Edition 6.3

Previous: Bogues résolus dans Identity Synchronization pour Windows
Next: Exécution de la récupération des données lorsque le système ou l'application échoue

Restrictions de Identity Synchronization pour Windows

Cette section énumère les restrictions du produit. Les restrictions ne sont pas toujours associées à un numéro de demande de modification.

Identity Synchronization pour Windows requiert l'installation correcte de sun-sasl-2.19-4.i386.rpm.

Sous Linux, vérifiez que le package sun-sasl-2.19-4.i386.rpm est installé avant d'installer Identity Synchronization pour Windows sur votre système. Autrement, Identity Synchronization pour Windows ne sera pas correctement installé. Vous pouvez prendre le package SASL des composants partagés de la distribution JES 5 ou ultérieure.

Ne modifiez pas manuellement les droits d'accès aux fichiers.

Les modifications des droits d'accès aux fichiers du produit Directory Server Enterprise Edition installé peuvent parfois empêcher le fonctionnement correct du système.

Il est possible de résoudre cette restriction en installant les produits en tant qu'utilisateur possédant des droits d'accès utilisateur et de groupe appropriés.

Aucun basculement du service de base de Identity Synchronization pour Windows.

Si vous perdez le système sur lequel sont installés les services de base de Identity Synchronization pour Windows, vous devez procéder à une réinstallation. Le service de base de Identity Synchronization pour Windows n'est pas basculé.

Faites une copie de sauvegarde de ou=services (branche de configuration de l'arborescence d'informations d'annuaire de Identity Synchronization pour Windows) au format LDIF et utilisez ces informations lors de la réinstallation de Identity Synchronization pour Windows.

Changement du comportement d'authentification sous Microsoft Windows 2003 SP1.

Lorsque vous installez Windows 2003 SP1, les utilisateurs sont autorisés par défaut à accéder à leurs comptes pendant une heure à l'aide de leurs anciens mots de passe.

Par conséquent, lorsque des utilisateurs modifient leurs mots de passe sous Active Directory, l'attribut de synchronisation à la demande dspswvalidate est défini sur true et l'ancien mot de passe peut être utilisé pour s'authentifier dans Directory Server. Le mot de passe synchronisé dans Directory Server est alors l'ancien mot de passe au lieu du mot de passe Active Directory actuel.

Reportez-vous à la documentation d'aide de Microsoft Windows pour plus d'informations sur la désactivation de cette fonctionnalité.

Supprimez serverroot.conf avant de supprimer le serveur d'administration

Pour désinstaller le serveur d'administration, supprimez /etc/mps/admin/v5.2/shared/config/serverroot.conf avant de supprimer le package du serveur d'administration.

Indiquez le chemin d'accès aux fichiers admin jar dans CLASSPATH

CLASSPATH doit contenir l'emplacement des fichiers admin jar. Si tel n'est pas le cas, une erreur noClassDefFound s'affiche pendant la resynchronisation.