Directory Server の既知の問題点と制限事項

この節では、リリース時点での既知の問題点および制限事項の一覧を示します。

Directory Server の制限事項

ファイルアクセス権を手作業で変更した場合の問題点

インストール済みの Directory Server Enterprise Edition 製品ファイルのアクセス権を変更すると、場合によってはソフトウェアが正常に動作しなくなる可能性があります。ファイルのアクセス権は、製品マニュアルの指示、または Sun サポートからの指示に従っている場合のみ変更してください。

この制限事項を回避するには、適切なユーザーアクセス権およびグループアクセス権を持つユーザーとして製品をインストールし、サーバーインスタンスを作成します。

cn=changelog サフィックスをレプリケートした場合の問題点

cn=changelog サフィックスのレプリケーションを設定することは可能ですが、実際に設定するとレプリケーションに干渉する可能性があります。cn=changelog サフィックスをレプリケートしないでください。cn=changelog サフィックスは、旧バージョン形式の変更ログのプラグインによって作成されます。

Sun Cluster 上でのフェイルオーバー後にデータベースキャッシュが古くなる場合がある

Directory Server は Sun Cluster 3.2 をサポートします。Sun Cluster 上で Directory Server を 実行しているとき、共有されていないディレクトリを使用するように nsslapd-db-home-directory を設定すると、データベース キャッシュファイルが複数のインスタンスによって共有されます。フェイルオーバー後、新しいノード上の Directory Server インスタンスが、古くなっている可能性があるそのデータベースキャッシュファイルを使用します。

この制限に対処するには、共有ディレクトリを使用するように nsslapd-db-home-directory を設定するか、または Directory Server の起動時に nsslapd-db-home-directory 下のファイルが削除されるようにシステムを設定してください。

LD_LIBRARY_PATH に /usr/lib が含まれる場合に誤った SASL ライブラリがロードされる

LD_LIBRARY_PATH に /usr/lib が含まれている場合に、誤った SASL ライブラリが使用され、インストール後に dsadm コマンドが失敗する原因となります。

cn=config 属性の変更には LDAP の置換操作を使用する

cn=config に対する LDAP の変更操作では、置換サブ操作のみを使用できます。属性を追加または削除しようとすると、操作は拒否され、エラー 53 (DSA is unwilling to perform) が返されます。Directory Server 5 では、属性または属性値の追加または削除が可能でしたが、値の検証を経ることなく dse.ldif ファイルに更新が適用され、DSA の内部状態は DSA を停止して再開するまで更新されませんでした。

---

注 –

cn=config 設定インタフェースは非推奨となっています。可能な場合は、代わりに dsconf コマンドを使用してください。

---

この制限への対処として、追加または削除サブ操作の代わりに、LDAP の変更操作の置換サブ操作を代用することができます。機能面での支障は発生しません。また、変更後の DSA 設定の状態が予測しやすくなります。

Windows システムで Directory Server が Start TLS 操作をデフォルトで許可しない

この問題点は、Windows システム上のサーバーインスタンスのみに影響します。この問題の原因は、Start TLS 操作を使用するときの Windows システム上のパフォーマンスです。

この問題に対処するには、dsconf コマンドで -P オプションを指定し、SSL ポートを直接使用して接続することを検討してください。別の方法として、ネットワーク接続がすでにセキュリティー保護されている場合は、dsconf コマンドの -e オプションの使用を検討してください。このオプションにより、セキュリティー保護された接続を要求せずに標準ポートに接続できます。

存在しないサーバーをレプリケーション更新ベクトルが参照する場合がある

レプリケートした Directory Server インスタンスをレプリケーショントポロジから削除したあとも、レプリケーション更新ベクトルがそのインスタンスへの参照を維持し続けることがあります。結果として、存在しなくなったインスタンスへのリフェラルが発生する可能性があります。

共通エージェントコンテナがシステム起動時に開始しない

この問題点に対処するには、ネイティブパッケージからのインストール時に root 権限で cacaoadm enable コマンドを使用してください。

Windows 上でこの問題点に対処するには、共通エージェントコンテナサービスのプロパティーから「ログオン」を選択し、サービスを実行するユーザーのパスワードを入力し、「適用」を押します。まだこの設定を行っていない場合は、アカウント user name に「サービスとしてログオン」権利が付与されていることを示すメッセージが表示されます。

max-thread-per-connection-count が Windows システムで正しく機能しない

Directory Server の設定プロパティー max-thread-per-connection-count は、Windows システムには適用されません。

Microsoft Windows のバグによりサービスのスタートアップの種類が無効と表示される

Microsoft Windows 2000 Standard Edition のバグが原因で、Microsoft 管理コンソールを使用して Directory Server サービスを削除したあとも、このサービスが「無効」として表示されます。

Windows XP 上で、Administrator アカウントで、webconsole にログインできない

Windows XP 上で実行している webconsole に Administrator アカウントでログインできません。

この問題に対処するには、ゲストアカウントを無効にして、レジストリキー HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\ForceGuest を 0 に設定してください。

オンザフライでインデックス構成を変更する

ある属性のインデックス構成を変更すると、フィルタとしてその属性を含むすべての検索は、インデックスが生成されていないものとして処理されます。この属性を含む検索を正しく処理するには、dsadm reindex または dsconf reindex コマンドを使用して、属性のインデックス構成を変更するたびに既存のインデックスを再生成します。詳細は、『Sun Java System Directory Server Enterprise Edition 6.3 管理ガイド』の第 13 章「Directory Server のインデックス」を参照してください。

Directory Server 6.3 の既知の問題点

この節では、Directory Server 6.3 のリリース時に判明していた既知の問題点の一覧を示します。

6583131

6.3 パッチリリースの適用後に、Directory Service Control Center にパッチが正しく適用されません。

ローカライズされた Directory Service Control Center を使用するには、Directory Server Enterprise Edition 6.3 のローカライズしたパッチの前に Directory Server Enterprise Edition 6.3 パッチを適用し、次のコマンドを指定された順序で実行します。

# dsccsetup console-unreg

# dsccsetup console-reg

Directory Server Enterprise Edition 6.3 パッチの前に Directory Server Enterprise Edition 6.3 のローカライズしたパッチを適用した場合は、dsccsetup console-unreg コマンドと console reg コマンドを実行する必要はありません。

ZIP によるインストールの場合は、Directory Server Enterprise Edition 6.3 のローカライズしたパッチが Directory Service Control Center に自動的に適用されません。回避方法として、WAR ファイルの配備をいったん解除してから再配備します。

6630897

dsadm show-*-log l コマンドの出力に正しい行が含まれていません。以前にローテーションされたログの最終行を含んでいる可能性があります。

6630924

ログのいくつかの行に 1024 文字以上含まれている場合、dsadm show-*-log コマンドの出力が正しくありません。

2155981

一部の ACI 検索は、制限された属性の値を公開できます。これによって、一部のユーザーは制限された値の増分推測を行えます。

2156184

実行中の Directory Server インスタンスに対して db2ldif を使用してバックアップを実行する場合、「Ctrl-C」を発行して db2ldif プロセスが不完全に終了されると、プロセスが DB 内のロックを解除しない場合があります。後続の MOD がロックされたページに対して試行されると、無期限にブロックし、サーバーがこれ以上 MOD を処理できないようにします。

6637242

WAR ファイルの配備後、「トポロジの表示」ボタンが機能しない場合があります。org.apache.jsp.jsp.ReplicationTopology_jsp._jspService に基づいた Java の例外が起きることがあります。

6640755

Windows の韓国語ロケールでns-slapd が開始に失敗すると、dsadm start コマンドが nsslapd エラーログを表示しません。

2157291

Sun Web Proxy 4.0 の「ダイジェスト認証」を構成している場合に、「DES アルゴリズムを使用するための Sun Java System Directory Server の設定」の指示に従うと、iplanetReversiblePassword 属性の最初の変更時にレプリケーションに失敗する場合があります。

6648240

Directory Service Control Center で「インデックス」タブの「追加のインデックス」テーブルの属性を変更または削除すると、ブラウザが更新されるまで無効な情報が表示される可能性があります。

6650105

Windows 2000 の ZIP 形式の配布パッケージで Tomcat 5.5 Application Server と Internet Explorer 6 を使用し、Directory Service Control Center の「新規 DS アクセス制御命令」ウィザードの「手順 3 : アクセス権限を割り当てます」で「指定したユーザーに権限を割り当て: 」リストボックスの「削除」ボタンをクリックすると、次のような例外が発生する可能性があります。

次のエラーが発生しました:
Handler method "handleAssignACIToDeleteButtonRequest" not implemented,
or has wrong method signature
詳細を表示
詳細を非表示 
com.iplanet.jato.command.CommandException: Handler method 
"handleAssignACIToDeleteButtonRequest" not implemented, or has wrong method signature
     com.iplanet.jato.view.command.DefaultRequestHandlingCommand.execute
(DefaultRequestHandlingCommand.java:167)
     com.iplanet.jato.view.RequestHandlingViewBase.handleRequest
(RequestHandlingViewBase.java:308)
     com.iplanet.jato.view.ViewBeanBase.dispatchInvocation(ViewBeanBase.java:802)

6660462

Directory Server Enterprise Edition 6.2 から Directory Server Enterprise Edition 6.3 にアップグレードする前に、Directory Server または Directory Proxy Server の各インスタンスの ntservice を手動で停止する必要がありますが、dsee_deploy コマンドが Microsoft Windows 2000 プラットフォーム上の Directory Server または Directory Proxy Server の実行中のインスタンスの特定に失敗します。

Microsoft Windows 2000 のZIP 形式の配布パッケージでアップグレード時に dsee_deploy コマンドが失敗する可能性があります。エラーメッセージの内容は次のとおりです。

エラー:cannot delete old C:/local/upg6263/./dsee6/lib/bin/dsee_ntservice.exe

これは、Directory Server または Directory Proxy Server のインスタンスが現在も実行中であることを示します。インスタンスを停止するには、Microsoft Windows 2000 で「スタート」、「設定」、「コントロール パネル」、「管理ツール」、「サービス」の順に選択します。右側の列に表示された Directory Server または Directory Proxy Server の各サービスに対し、インスタンスを右クリックして「停止」を選択します。

6663685

Directory Service Control Center でサフィックスの設定のコピー操作によって間違ったポップアップウィンドウが開く可能性があります。

6559825

レプリケートされたサフィックスのあるサーバーで DSCC を使用してポート番号を変更すると、サーバー間のレプリケーションアグリーメントを設定する場合に問題が発生します。

6634397

すべてのインスタンス (0.0.0.0) 上で待機していると DSCC で登録したサーバーに対してdsconf を使用してサーバーの待機アドレスを変更しようとすると、DSCC エラーが発生します。

SSL ポートのみとセキュリティー保護された待機アドレスを Directory Server Enterprise Edition 6.3 で設定するには、次の回避方法を実行します。

1. サーバーを DSCC から登録解除します。

   dsccreg remove-server /local/myserver

2. LDAP ポートを無効にします。

   dsconf set-server-prop ldap-port:disabled

3. セキュリティー保護された待機アドレスを設定します。

   dsconf set-server-prop secure-listen-address:IPaddress

   dsadm restart /local/myserver

4. DSCC を使用してサーバーを登録します。「サーバーの登録」ウィザードでサーバーの IP アドレスを指定します。この操作は取り消せません。

6654030

Directory Server 5.1 SP4 を実行しているマスターから Directory Server 6.x を実行しているコンシューマへのレプリケーション中、nsds50ruv がコンシューマ側で正しく更新されません。これによってレプリケーションが壊れ、アクセスログにエラーメッセージが記録されます。

6653574

Directory Server 6.3 を実行しているマスターから Directory Server 5.1 を実行しているマスターへのレプリケーションが機能しません。

6645742 / 2158692

Directory Server 5.2 から Directory Server 6.3 へのレプリケーション作業中に既知のユーザーが間違ったパスワードでログインしようとすると、レプリケーションに失敗します。

Directory Server 5.2 側には次のようなエラーメッセージが表示されます。

[20/Dec/2007:11:49:55 -0800] - INFORMATION - NSMMReplicationPlugin - conn=-1 op=-1 msgId=-1 - ruv_init_from_bervals:malformed RUV element ({replica 1})

[20/Dec/2007:11:49:55 -0800] - ERROR<8221> - Incremental Protocol - conn=-1 op=-1 msgId=-1 - Failed and requires administrator action [280R:3891]

Directory Server 6.x 側には次のようなエラーメッセージが表示されます。

[20/Dec/2007:11:38:55 -0800] - INFORMATION - NSMMReplicationPlugin - conn=-1 op=-1 msgId=-1 - Replica (dc=bcbsm,dc=com) has been initialized by total protocol as full replica

[20/Dec/2007:11:45:02 -0800] - INFORMATION - NSMMReplicationPlugin - conn=-1 op=-1 msgId=-1 - csnplCommit:can't find csn 476ac63e000000010000

[20/Dec/2007:11:45:02 -0800] - INFORMATION - NSMMReplicationPlugin - conn=-1 op=-1 msgId=-1 - ruv_update_ruv:cannot commit csn 476ac63e000000010000

[20/Dec/2007:11:45:02 -0800] - INFORMATION - NSMMReplicationPlugin - conn=-1 op=-1 msgId=-1 - replica_update_ruv:unable to update RUV for replica dc=bcbsm,dc=com, csn = 476ac63 e000000010000

[20/Dec/2007:11:45:02 -0800] - ERROR<8221> - Incremental Protocol - conn=-1 op=-1 msgId=-1 - Failed and requires administrator action [280R:389]

6541040

Directory Service Control Center を使用してパスワードポリシーを変更しているときに、変更されていない属性が予期せずリセットされることがあります。

Directory Service Control Center を使用してデフォルトパスワードポリシーを管理すると、エラーは発生しません。しかし、Directory Service Control Center を使用して特別なパスワードポリシーを管理すると、変更されていない属性がリセットされる可能性があります。

6643813

150 のマスターを含むトポロジで ldap://host:port が見つからず、無効な RUV が発生します。レプリケーションを Directory Service Control Center を使用して監視することはできません。マスターはすべて、「初期化されていません」と報告されます。

6650749 / 2158694

Directory Server 5.2 データベースを使って Directory Server 6.3 マスターを初期化していた Directory Server 6.3 トポロジで CLEANRUV コマンドを適用すると、Directory Server 6.3 サーバーが不適切に変更ログを閉じ、再起動時にデータベースの復旧を強制します。

6643692

Microsoft Windows 用のネイティブインストール版で Directory Server Enterprise Edition 6.0 から 6.3 へのパッチのアップグレード中に Directory Service Control Center がアップグレードされません。

回避方法として、パッチ 125311-05 を適用していなければ、これを適用します。パッチ 125311-05 を適用している場合は、まずこのパッチを削除してからパッチ 125311-06 を適用します。

パッチ 125311-05 の上にすでにパッチ 125311-06 を適用している場合は、両方のパッチを削除して、125311-06 のみを再度適用します。

6595805

UTF-8 以外のエンコーディングの場合、インストールパッチに ASCII 以外の文字が含まれていると、dsee_deploy ツールが共通エージェントコンテナ内で Java Enterprise System Monitoring Framework の設定に失敗します。

6593775

DSCC のサフィックス使用状況ページにすべてのサフィックスが表示されません。

「サフィックス使用状況」タブの「データベースキャッシュ内のインデックスアクセス」テーブルでサフィックスを選択し、「更新」をクリックすると、選択したサフィックスのみが表示されます。ほかのサフィックスも表示されるべきですが、表示されません。

6501320

カスタムスキーマのインデックスの作成中に、all-ids-threshold のサフィックスレベルの変更が DSCC によって完全に反映されません。

6579286

ds-repair ツールが Microsoft Windows 用の ZIP インストール版で正常に実行されません。Microsoft Windows システムによって表示される可能性のあるエラーメッセージは、次のようなものがあります。

dsrepair.exe - Unable to Locate Component.This application has failed to start because NSLDAP32(version number).dll was not found.Re-installing the application may fix this problem.

6579820

Microsoft Windows の ZIP インストールで、replcheck.exe ファイルが dsrepair.exe ファイルを見つけられないため、replcheck fix に失敗します。Microsoft Windows システムによって表示される可能性のあるエラーメッセージは、次のようなものがあります。

dsrepair tool not found...be sure to install it before starting replcheck

6504549

ns-slapd プロセスが rsh を使用してリモートで開始された場合、Java Enterprise System Monitoring Framework による Directory Server のインスタンスの検出に成功しません。

6536770

Directory Service Control Center が非常に長い ACI を表示できません。この問題によってブラウザに表示される可能性のあるメッセージには、次のようなものがあります。

• Your browser sent a message this server could not understand

• The requested URL could not be retrieved.While trying to retrieve the URL:[no URL] 次のエラーが発生しました:The request or reply is too large.If you are making a POST or PUT request, then your request body (the thing you are trying to upload) is too large.If you are making a GET request, then the reply body (what you are trying to download) is too large.These limits have been established by the Internet Service Provider who operates this cache.Please contact them directly if you feel this is an error.

2151022

証明書にローカライズされた名前が含まれている場合、証明書を正しく削除できません。正しくリストすることもできません。

2129151

stop-slapd コマンドを実行すると Directory Server がハングアップします。

6461602

ソースが削除記録 (tombstone) の場合、またはターゲットがエントリ (レプリケートされない DEL) の場合 dsrepair fix-entry が機能しません。

回避策: dsrepair delete-entry コマンドを使用して、エントリを明示的に削除します。その後、dsrepair add-entry コマンドを使用して削除記録 (tombstone) を追加します。

6594285

Directory Service Control Center に RBAC 機能がありません。

2113177

オンラインでのエクスポート、バックアップ、復元、またはインデックス作成の実行中にサーバーを停止したときに Directory Server がクラッシュする現象が確認されています。

2133169

Directory Server で LDIF からエントリをインポートするときに、createTimeStamp 属性および modifyTimeStamp 属性が生成されません。

LDIF インポートは高速化のために最適化されています。そのため、インポート処理ではこれらの属性を生成しません。この制限に対処するには、エントリをインポートする代わりに追加してください。インポートを実行する前に LDIF を前処理して属性を追加する対処策もあります。

4979319

Directory Server の一部のエラーメッセージで、実際には存在しない『Database Errors Guide』に言及しています。クリティカルなエラーメッセージの意味が理解できず、そのメッセージについての記述がドキュメントに存在しない場合は、Sun サポートまでお問い合わせください。

6488284

HP-UX プラットフォームの場合、次のセクションの Directory Server Enterprise Edition マニュアルページに次のコマンド行からアクセスできません。

• man5dpconf。

• man5dsat。

• man5dsconf。

• man5dsoc。

• man5dssd。

この問題を回避するには、『Sun Java System Directory Server Enterprise Edition 6.3 Man Page Reference』のマニュアルページにアクセスします。ここから、Directory Server Enterprise Edition のすべてのマニュアルページをダウンロードできます。

6358392

ソフトウェアを削除する場合、dsee_deploy uninstall コマンドでは既存のサーバーインスタンスが停止または削除されません。

この制限に対処するには、『Sun Java System Directory Server Enterprise Edition 6.3 インストールガイド』の指示に従ってください。

6401484

送信先サフィックスに対して SSL クライアント認証を使用するとき、dsconf accord-repl-agmt コマンドがレプリケーションアグリーメントの認証プロパティーを整合できません。

この問題点に対処するには、次の手順に従って、サプライヤの証明書をコンシューマ上の設定に格納します。ここで示すコマンド例は、2 つのインスタンスが同じホスト上にあることを前提としています。

1. 証明書をファイルにエクスポートします。

   次の例は、/local/supplier および /local/consumer に位置するサーバーを対象にエクスポートを実行する方法を示しています。

   $ dsadm show-cert -F der -o /tmp/supplier-cert.txt /local/supplier defaultCert $ dsadm show-cert -F der -o /tmp/consumer-cert.txt /local/consumer defaultCert

2. クライアントとサプライヤの証明書を交換します。

   次の例は、/local/supplier および /local/consumer に位置するサーバーを対象に交換を実行する方法を示しています。

   $ dsadm add-cert --ca /local/consumer supplierCert /tmp/supplier-cert.txt $ dsadm add-cert --ca /local/supplier consumerCert /tmp/consumer-cert.txt

3. コンシューマ上で SSL クライアントエントリを追加します。usercertificate;binary 属性に supplierCert 証明書を指定し、適切な subjectDN を指定します。

4. コンシューマ上でレプリケーションマネージャー DN を追加します。

   $ dsconf set-suffix-prop suffix-dn repl-manager-bind-dn:entryDN

5. /local/consumer/alias/certmap.conf 内のルールを更新します。

6. dsadm start コマンドで両方のサーバーを再起動します。

6412131

複数バイト文字を含む証明書名は、dsadm show-cert instance-path valid-multibyte-cert-name コマンドの出力ではドットとして示されます。

6410741

Directory Service Control Center では、値を文字列としてソートします。そのため、Directory Service Control Center で数字をソートすると、それらの数字は文字列であるかのようにソートされます。

0、20、および 100 を昇順にソートすると、0、100、20 というリストが得られます。0、20、および 100 を降順にソートすると、20、100、0 というリストが得られます。

6539650

パスに複数バイト文字を含む Directory Server インスタンスが DSCC に作成されない、起動されない、またはその他の通常のタスクを実行できない可能性があります。

これらの問題の一部は、インスタンスの作成に使用された文字セットを使用することで解決できます。文字セットを設定するには、次のコマンドを実行します。

# cacaoadm list-params | grep java-flags java-flags=-Xms4M -Xmx64M # cacaoadm stop # cacaoadm set-param java-flags="-Xms4M -Xmx64M -Dfile.encoding=utf-8" # cacaoadm start

これらの問題を回避するには、インスタンスのパスに ASCII 文字のみを使用してください。

6416407

エスケープした引用符またはシングルエスケープしたコンマを含む ACI ターゲット DN を Directory Server が正しく解析できません。次の例に示す変更は構文エラーとなります。

dn:o=mary\"red\"doe,o=example.com
changetype:modify
add:aci
aci:(target="ldap:///o=mary\"red\"doe,o=example.com")
 (targetattr="*")(version 3.0; acl "testQuotes";
 allow (all) userdn ="ldap:///self";)

dn:o=Example Company\, Inc.,dc=example,dc=com
changetype:modify
add:aci
aci:(target="ldap:///o=Example Company\, Inc.,dc=example,dc=com")
 (targetattr="*")(version 3.0; acl "testComma";
 allow (all) userdn ="ldap:///self";)

ただし、エスケープしたコンマが 2 つ以上含まれる例は、正しく解析されることが確認されています。

6428448

dpconf コマンドを対話型モードで使用するときに、「「cn=Directory Manager」のパスワードを入力:」プロンプトが 2 回表示される現象が確認されています。

6446318

Windows で、SASL 認証が次の 2 つの理由で失敗します。

• SASL 暗号化が使用されている。

  SASL 暗号化によって生じる問題に対処するには、サーバーを停止し、dse.ldif を編集し、次のように SASL をリセットします。

  dn: cn=SASL, cn=security, cn=config dssaslminssf: 0 dssaslmaxssf: 0

• ネイティブパッケージを使用してインストールが実行された。

  ネイティブパッケージのインストールによって生じる問題に対処するには、SASL_PATH を install-dir\share\lib に設定します。

6449828

Directory Service Control Center では、userCertificate バイナリ値が正しく表示されません。

6587801

version 6.1 以降の dsadm コマンドと Directory Service Control Center は、version 6.0 の dsadm コマンドで作成された Directory Server インスタンスの組み込みの CA 証明書を表示しません。

この問題に対処するには、

modutil の64 ビットバージョンとともに 64 ビットモジュールを追加します。

$ /usr/sfw/bin/64/modutil -add "Root Certs 64bit" -libfile /usr/lib/mps/64/libnssckbi.so -nocertdb -dbdir /instance-path/alias -dbprefix slapd- -secmod.db

6468074

設定属性 passwordRootdnMayBypassModsCheck を有効に設定したときに、別のユーザーのパスワードを変更するときのパスワード構文チェックをすべての管理者が回避できるようにサーバーの動作が変更されましたが、この属性の名前からはこのことがはっきりわかりません。

6469154

Windows では、dsadm および dpadm コマンドによる出力とヘルプメッセージが、簡体字中国語および繁体字中国語にローカライズされていません。

6469296

Directory Service Control Center では既存のサーバーの設定をコピーできますが、プラグイン設定をコピーすることはできません。

6469688

Windows システムで、LDIF ファイル名に 2 バイト文字が含まれる LDIF を dsconf コマンドでインポートしようとしたときに、インポートが失敗する現象が確認されています。

この問題点に対処するには、2 バイト文字が含まれないように LDIF ファイル名を変更します。

6478568

dsadm enable-service コマンドが Sun Cluster に対して正しく機能しません。

6480753

Common Agent Container への Monitoring Framework コンポーネントの登録中に dsee_deploy コマンドがハングアップする現象が確認されています。

6482378

ルート DSE のサポートされている SSLCiphers 属性に、サーバーで実際にはサポートされていない NULL 暗号化方式が表示されます。

6483290

Directory Service Control Center と dsconf コマンドのどちらを使用しても、無効なプラグイン署名を Directory Server が処理する方法を設定できません。デフォルトの動作では、プラグインの署名の検証は行われますが、署名が有効であることは要求されません。署名が無効な場合、Directory Server は警告をログに記録します。

サーバーの動作を変更するには、cn=config 上で ds-require-valid-plugin-signature 属性と ds-verify-valid-plugin-signature 属性を調整します。どちらの属性も、値 on または off を設定できます。

6638990 / 6641357

ldapmodify 一括インポートコマンドは既存のデータを壊す可能性があります。オプション -B suffix を指定すると、サフィックス内の既存のデータがすべて削除されます。

したがって、ldapmodify マニュアルページ内の、ldapmodify コマンドを使用した一括インポートは既存のエントリを削除しない、という記述は間違いです。

6485560

Directory Service Control Center では、別のサフィックスにリフェラルを返すように設定されたサフィックスを参照できません。

6488197

Windows システムでのインストール後およびサーバーインスタンス作成後は、インストールおよびサーバーインスタンスのフォルダに対するファイルアクセス権により、すべてのユーザーにアクセスが許可されます。

この問題点に対処するには、インストールおよびサーバーインスタンスのフォルダのアクセス権を変更します。

6490653

Internet Explorer 6 を使用して、Directory Service Control Center 上で Directory Server のリフェラルモードを有効にすると、リフェラルモードの確認ウィンドウが小さいために、テキストの一部が切れて表示されません。

この問題点に対処するには、Mozilla Web ブラウザなどの別のブラウザを使用します。

6491849

レプリカをアップグレードし、新しいシステムにサーバーを移動したあと、新しいホスト名を使用するレプリケーションアグリーメントを再作成する必要があります。Directory Service Control Center では、既存のレプリケーションアグリーメントを削除できますが、新規アグリーメントを作成することはできません。

6492894

Red Hat システムでは、dsadm autostart コマンドによって、ブート時に確実にサーバーインスタンスが起動されるとは限りません。

6494997

DSML を設定している場合、dsconf コマンドは、適切な dsSearchBaseDN 設定を要求しません。

6495004

Windows システムでは、インスタンスの basename が ds である場合、Directory Server が起動に失敗する現象が確認されています。

6497053

ZIP 形式の配布パッケージからインストールする場合、dsee_deploy コマンドでは、SNMP およびストリームアダプタポートを設定するためのオプションが提供されません。

この問題に対処するには、

1. Web コンソールまたは dpconf を使用して、監視プラグインを有効にします。

2. cacaoadm set-param を使用して、snmp-adaptor-port、snmp-adaptor-trap-port、および commandstream-adaptor-port を変更します。

6497894

dsconf help-properties コマンドは、インスタンス作成後にのみ正しく機能するように設定されています。また、オンラインマニュアルで、dsml-client-auth-mode コマ ンドのデフォルト値が間違って記述されています。正しい値のリストは client-cert-first | http-basic-only | client-cert-only です。

6500936

ネイティブパッチ配布では、アクセスログのフィルタリング用の日付選択に使用するミニチュアカレンダが、繁体字中国語に正しくローカライズされていません。

6503509

dsccmon、dsccreg、dsccsetup、および dsccrepairコマンドによって表示される一部の出力がローカライズされていません。

6503546

システムのロケールを変更してから DSCC を起動しても、ポップアップウィンドウのメッセージが選択したロケールで表示されません。

6504180

DSCC 上で、Directory Manager DN に複数バイト文字を指定して作成したインスタンスは、パスワード確認に失敗するため起動されません。

6506019

HP-UX で、ns-slapd の実行中のプロセスから gdb を切り離すと、プロセスが中止され、コアダンプが生成されます。

6507312

HP-UX システムでは、gdb での調査のあと、NSPR ライブラリを使用したアプリケーションがクラッシュしてコアダンプします。この問題は、gdb を実行中の Directory Server インスタンスに接続したあと、gdb quit コマンドを使用した場合に発生します。

6520646

Internet Explorer を使用しているときに「Directory Service Control Center オンラインヘルプの参照」をクリックしても、オンラインヘルプが表示されません。

6527999

Directory Server のプラグイン API には、slapi_value_init()()、slapi_value_init_string()()、および slapi_value_init_berval()() 関数が含まれています。

これらすべての関数が内部要素をリリースするためには「done」関数が必要になります。しかし、パブリック API に slapi_value_done()() 関数がありません。

6542857

Solaris 10 で Service Management Facility (SMF) を使用してサーバーインスタンスを有効にした場合、システムをリブートしてもインスタンスが起動しないことがあります。

回避方法として、コマンド dsadm enable service が呼び出されたことがない場合、+ でマークされた次の行を /opt/SUNWdsee/ds6/install/tmpl_smf.manifest に追加します。

... restart_on="none" type="service"> <service_fmri value="svc:/network/initial:default"/> </dependency> + <dependency name="nameservice" grouping="require_all" \ + restart_on="none" type="service"> + <service_fmri value="svc:/milestone/name-services"/> + </dependency> <exec_method type="method" name="start" exec="%%%INSTALL_PATH%%%/bin/dsadm start --exec %{sunds/path}"...

dsadm enable service コマンドが以前に呼び出されたことがある場合、回避方法は次のとおりです。

1. 次の内容を含むファイルを作成します。

   select ds addpg nameservice dependency setprop nameservice/grouping = astring: require_all setprop nameservice/restart_on = astring: none setprop nameservice/type = astring: service setprop nameservice/entities = fmri: "svc:/milestone/name-services"

2. ファイルで次のコマンドを実行します。

   svccfg -f file

   保守状態のインスタンスがいくつかある場合は、次のコマンドを実行します。

   svcadm clear svc:-application-sun-ds:ds-{instancepath}

6547992

HP-UX では、dsadm および dpadm コマンドで libicudata.sl.3 共有ライブラリが検出されない可能性があります。

この問題を回避するには、SHLIB_PATH 変数を設定します。

env SHLIB_PATH=${INSTALL_DIR}/dsee6/private/lib dsadm

6550543

DSCC が Tomcat 5.5 および JDK 1.6 とともに使用されている場合、エラーが発生する可能性があります。

この問題を回避するには、代わりに JDK 1.5 を使用します。

6551672

Solaris 10 にバンドルされている Sun Java System Application Server では、認証メカニズム用の SASL クライアント接続を作成できないので、共通エージェントコンテナと通信できません。

この問題を回避するには、appserver-install-path/appserver/config/asenv.conf ファイルを編集して、AS_JAVA エントリを AS_JAVA="/usr/java" に置き換えることで、アプリケーションサーバーによって使用される JVM を変更します。アプリケーションサーバーのドメインを再起動します。

6551685

dsadm autostart によって、システムのリブート時にネイティブの LDAP 認証が失敗することがあります。

この問題を回避するには、リブートスクリプトの順序を逆にします。デフォルトの順序は /etc/rc2.d/S71ldap.client および /etc/rc2.d/S72dsee_directory です。

6557480

Web Archive (WAR) ファイルを使用して構成された DSCC 上でオンラインヘルプにアクセスすると、エラーが表示されます。

6571672

システムで解凍機能が利用できない場合、dsee_deploy はどの製品もインストールしません。

6658483

繁体字中国語の Directory Service Control Center でサフィックスの「レプリケーション設定」タブの「データを用いたサフィックスの初期化...」の文字列の翻訳が紛らわしくなっています。

6644161

韓国語のロケールで、Directory Service Control Center の「暗号化された属性」セクションの「属性の消去」ボタンをクリックすると、次の不完全なエラーメッセージが表示されます。

暗号化された属性のリストから

メッセージは次のようになるべきです。

暗号化された属性のリストから {0} を削除することを選択しました。データベースファイルが設定を反映し、適 切に機能するようにするには、サフィックスを初期化する必要があります。続行しますか ?