Sun Java System Directory Server Enterprise Edition 6.3 发行说明

第 3 章 目录服务器中修复的错误和已知问题

本章包含发行目录服务器时可用的特定于产品的重要信息。

本章包含以下部分:

Directory Server 6.3 中修复的错误

本部分列出了自上次发行目录服务器以来修复的错误。

6642430

使用 db2ldif 导入较大的 ldif 文件时,会导致索引文件损坏。数据库损坏在 Sleepycat 数据库文件中被视为零页面。

此错误修复可以阻止发生新的故障,但是不能阻止已经发生的故障。如果您发现已损坏的索引文件,请升级到最新版本的目录服务器并重新初始化您的数据库,以利用此错误修复并阻止将来发生故障。

6547406

未对 dpconf help-properties 的输出进行本地化。

6541523

您可以使用目录服务器中的 dsconf 命令将 repl-accept-client-update-enabled 属性设置为 "off"。如果使用 dsconf 命令来配置 Directory Server 6.0 的实例,则将拒绝 "off" 值,并会显示一则消息,要求您对目录服务器版本进行升级。

6533281

直至出现某些网络活动后才会关闭闲置连接。

目前,始终会正确计算闲置超时。

6634117

在运行 amadmin 命令(对于使用 119465-11 和 119466-11 的 Access Manager 6.3)以更新目录时,目录服务器发生核心转储。

6627860

在执行搜索操作时,如果 ACI 的通用目标属性中包含 userattruserdn,则将发生崩溃。

6625993

在执行 isMemberOf 内部搜索时,不会屏蔽 DN 名称中包含的逗号。

6623504

如果在修整更改日志时删除了若干具有不同 ID 的记录,则将发生死锁。

6604342

目录服务器追溯更改日志可能会生成包含无效更改的记录。

6586770

在执行各种操作(例如 SSL 复制协议)期间,当 ns-slapd 进程作用于使用方时产生内存泄漏。

6583362

dsmig 命令无法迁移嵌套的后缀。

6586724

在启用了追朔更改日志的主服务器上发生内存泄漏。

2153997

无法接受复制元数据随着时间的推移而发生的增长。

2154845

dn 缓存/散列表和 dn 标准化发生崩溃。

6568770

在执行子字符串搜索时发生内存泄漏。

6574902

在强制执行日志轮转时出现错误。

2149741

在处理多个说明符时,CoS Fastlookup 实现可能会进入死循环。

2150672

在运行含有 1006 个过滤器元素的过滤器时,目录服务器发生崩溃。

6518034

dsconf 命令无法正确处理带有转义字符的后缀。

6575696

向导尝试使用 zip Web 控制台在 SuSE 上创建实例时被挂起。

6618547

目录服务器在初始化复制管理协议时,如果配置文件中缺少复制对象,则该服务器会发生崩溃。

6630297

在 SuSE 64 位安装上,dsadm create 命令执行失败。

6582831

在 Solaris 上,重新启动系统后作为服务注册的实例无法启动。

6590558

在 Linux 上,如果在 /etc/security/limits.conf 文件中指定了最大文件数,则在系统重新启动时将无法启动目录服务器实例。

6577314

如果在没有停止服务器实例的情况下应用 Directory Server Enterprise Edition 6.3 修补程序,dsadm infodsadm stop 将在服务器运行时显示服务器已关闭。

6573440

如果在目录服务器中将唯一性插件配置为在多个属性间使用,则在目录服务器启动过程中将显示错误。

6547923

系统重新启动时,Directory Server Enterprise Edition Windows 服务无法启动多个服务器实例。

6490762

创建或添加新证书后,必须重新启动目录服务器才能使更改生效。

6448572

指定国家/地区后,目录服务控制中心无法生成自签名的证书。

6582716

如果将 IPv6 地址指定为 repl-dest HOST,则 create-repl-agmt 将执行失败。

已对此错误进行了修复,现在可以声明 IPv6 地址了。您可以选择使用方括号 []。请注意,如果选择使用方括号来声明 IPv6 地址,则应在每个方括号之前添加反斜杠。因此,以下两个命令是等效的:


dsconf create-repl-agmt -p 5566 dc=com 1234:123d:aeff:9dc9:222:4fff:fe3a:5bb2:5389

dsconf create-repl-agmt -p 5566 dc=com \[1234:123d:aeff:9dc9:222:4fff:fe3a:5bb2\]:5389

目录服务器中的已知问题和限制

本部分列出了发行时的已知问题和限制。

目录服务器限制

不要手动更改文件权限。

在某些情况下,对已安装的 Directory Server Enterprise Edition 产品文件的权限进行更改可能会导致软件无法正常运行。只能按照产品文档中的说明或 Sun 支持人员的指导来更改文件权限。

要解除此限制,请以具有适当用户和组权限的用户身份来安装产品和创建服务器实例。

不要复制 cn=changelog 后缀。

虽然可以为 cn=changelog 后缀设置复制,但这样做可能会影响复制操作。不要复制 cn=changelog 后缀。cn=changelog 后缀是由追溯更改日志插件创建的。

在 Sun Cluster 上进行故障转移后,数据库缓存可能会过时。

目录服务器支持 Sun Cluster 3.2。在 Sun Cluster 上运行目录服务器时,如果将 nsslapd-db-home-directory 设置为使用未共享的目录,则多个实例将共享数据库缓存文件。进行故障转移后,新节点上的目录服务器实例将使用可能已过时的数据库缓存文件。

要解除此限制,可以将 nsslapd-db-home-directory 设置为使用共享目录,或者在目录服务器启动时系统地删除 nsslapd-db-home-directory 下的文件。

LD_LIBRARY_PATH 包含 /usr/lib 时,将装入错误的 SASL 库。

LD_LIBRARY_PATH 包含 /usr/lib 时,将使用错误的 SASL 库,这将导致安装后 dsadm 命令失败。

使用 LDAP 替换操作更改 cn=config 属性。

cn=config 进行的 LDAP 修改操作只能使用替换子操作。任何添加或删除属性的尝试都将被拒绝,并产生错误 53DSA 无法执行。虽然在 Directory Server 5 中可以添加或删除属性或属性值,但更新会在未经任何值验证的情况下应用于 dse.ldif 文件,并且 DSA 内部状态在停止并启动 DSA 之后才会更新。


注 –

cn=config 配置接口已过时。可能的情况下请使用 dsconf 命令代替。


要解除此限制,可以使用添加或删除子操作代替 LDAP 修改替换子操作。这样不会损失任何功能。而且,DSA 配置的状态在更改后将更容易预测。

在 Windows 系统上,目录服务器在默认情况下不允许 "Start TLS"。

此问题只影响 Windows 系统上的服务器实例。此问题由使用 "Start TLS" 时 Windows 系统性能不佳所导致。

要解决此问题,请考虑在 dsconf 命令中使用选项 -P,以便通过 SSL 端口直接连接。另外,如果网络连接已受到保护,还可以考虑在 dsconf 命令中使用选项 -e。使用此选项,可以在不请求安全连接的情况下连接到标准端口。

复制更新矢量可能会引用已停用的服务器。

从复制拓扑中删除复制的目录服务器实例后,复制更新矢量可以继续保留对实例的引用。因此,可能会出现对不再存在的实例的引用。

在启动时 Common Agent Container 未启动。

要在从本地软件包安装时解决此问题,请以超级用户身份使用 cacaoadm enable 命令。

要在 Windows 上解决此问题,请从 Common Agent Container 服务的属性中选择“登录”,输入运行该服务的用户的密码,然后按“应用”。如果您尚未完成此设置,则将收到一则消息,表明帐户 user name 已获得“作为服务登录”权限。

max-thread-per-connection-count 不适用于 Windows 系统。

目录服务器配置属性 max-thread-per-connection-count 不适用于 Windows 系统。

Microsoft Windows 错误导致服务启动类型显示为已禁用。

Microsoft Windows 2000 Standard Edition 错误导致从 Microsoft 管理控制台删除目录服务器服务后,该服务显示为已禁用。

控制台不允许管理员登录 Windows XP

控制台不允许管理员登录到运行 Windows XP 的服务器。

要解决此问题,必须禁用 Guest 帐户,并且必须将注册表主键 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\ForceGuest 设置为 0

即时更改索引配置

如果更改了某个属性的索引配置,则会将所有包含该属性(作为过滤器)的搜索视为未建立索引。为确保正确处理包含该属性的搜索,在您每次更改属性的索引配置时,请使用 dsadm reindexdsconf reindex 命令来重新生成现有的索引。有关详细信息,请参见《Sun Java System Directory Server Enterprise Edition 6.3 管理指南》中的第 13  章 “目录服务器索引”

Directory Server 6.3 中的已知问题

本部分列出了在发行 Directory Server 6.3 时发现的已知问题。

6583131

应用 6.3 修补程序发行版后,无法正确修补目录服务控制中心 。

要使用已本地化的目录服务控制中心,请在应用 Directory Server Enterprise Edition 6.3 本地化修补程序之前应用 Directory Server Enterprise Edition 6.3 修补程序,然后按指定的顺序运行以下命令。


# dsccsetup console-unreg

# dsccsetup console-reg

如果在应用 Directory Server Enterprise Edition 6.3 修补程序之前应用了 Directory Server Enterprise Edition 6.3 本地化修补程序,则无需运行 dsccsetup console-unregconsole reg 命令。

对于基于 zip 的安装,不会将 Directory Server Enterprise Edition 6.3 本地化修补程序自动应用于目录服务控制中心 。要解决此问题,可以取消部署 WAR 文件,然后再重新部署该文件。

6630897

dsadm show-*-log l 命令的输出中未包含正确的行。它可能包含以前轮转日志的最后几行。

6630924

如果日志中某些行包含的字符数超过 1024 个,则 dsadm show-*-log 命令的输出将出错。

2155981

某些 ACI 搜索会公开受限属性的值。这会使某些用户对受限值进行增量推测。

2156184

在使用 db2ldif 对正在运行的目录服务器实例执行备份时,如果通过执行 "Ctrl-C" 提早终止了 db2ldif 进程,则该进程不会释放 DB 中保留的锁定。如果尝试对锁定的页面执行后续的 MOD, 则会无限期地阻止服务器处理任何后续的 MOD。

6637242

部署 WAR 文件后,“视图拓扑”按钮有时无法正常工作。有时会出现 Java 异常,该异常基于 org.apache.jsp.jsp.ReplicationTopology_jsp._jspService

6640755

在 Windows 的韩文语言环境中,当无法启动 ns-slapd 时,dsadm start 命令将不显示 nsslapd 错误日志。

2157291

在配置 Sun Web Proxy 4.0 的“摘要验证”时,遵循“将 Sun Java System Directory Server 设置为使用 DES 算法”中的说明,可能会导致在第一次修改 iplanetReversiblePassword 属性时无法执行复制。

6648240

在目录服务控制中心中“索引”选项卡的“其他索引”表中更改或删除属性后,在刷新浏览器之前会一直显示过时的信息。

6650105

在使用 Tomcat 5.5 应用服务器和 Internet Explorer 6 的 Windows 2000 zip 分发包中,在目录服务控制中心中“新的 DS 访问控制说明”向导的“步骤 3:分配访问权限”中,单击“为指定的用户分配权限:”列表框的“删除”按钮时,会产生类似下列的异常:

The following error has occurred:  
Handler method "handleAssignACIToDeleteButtonRequest" not implemented,
or has wrong method signature  
Show Details 
Hide Details 
com.iplanet.jato.command.CommandException: Handler method 
"handleAssignACIToDeleteButtonRequest" not implemented, or has wrong method signature
     com.iplanet.jato.view.command.DefaultRequestHandlingCommand.execute
(DefaultRequestHandlingCommand.java:167)
     com.iplanet.jato.view.RequestHandlingViewBase.handleRequest
(RequestHandlingViewBase.java:308)
     com.iplanet.jato.view.ViewBeanBase.dispatchInvocation(ViewBeanBase.java:802)
6660462

在将 Directory Server Enterprise Edition 6.2 升级到 Directory Server Enterprise Edition 6.3 之前,必须手动停止每个目录服务器或目录代理服务器实例的 ntservice,但是 dsee_deploy 命令无法识别正在 Microsoft Windows 2000 平台上运行的目录服务器或目录代理服务器实例。

使用 Microsoft Windows 2000 的 zip 分发包执行升级时,dsee_deploy 命令会执行失败。将显示如下错误消息:

error:cannot delete old C:/local/upg6263/./dsee6/lib/bin/dsee_ntservice.exe

这表明,目录服务器或目录代理服务器的实例仍在运行。要停止一个或多个实例,请在 Microsoft Windows 2000 中选择“开始”>“设置”>“控制面板”, 然后依次选择“管理工具”和“服务”。对于显示在右栏中的每个目录服务器或目录代理服务器服务,右键单击该实例,然后选择“停止”。

6663685

在目录服务控制中心中,执行“复制后缀配置”操作时会弹出很多错误窗口。

6559825

如果使用 DSCC 在包含复制的后缀的服务器上修改端口号,则会在设置服务器之间的复制协议时出现问题。

6634397

对于在 DSCC 中注册为侦听所有接口 (0.0.0.0) 的服务器,尝试使用 dsconf 修改服务器的侦听地址会导致 DSCC 错误。

要在 Directory Server Enterprise Edition 6.3 中仅设置 SSL 端口和安全侦听地址,请使用以下解决方法:

  1. 从 DSCC 中取消注册该服务器:


    dsccreg remove-server /local/myserver
    
  2. 禁用 LDAP 端口:


    dsconf set-server-prop ldap-port:disabled
    
  3. 设置安全侦听地址:


    dsconf set-server-prop secure-listen-address:IPaddress
    

    dsadm restart /local/myserver
    
  4. 使用 DSCC 注册该服务器。在“注册服务器”向导中,指定服务器的 IP 地址。将无法撤销此操作。

6654030

在执行从运行 Directory Server 5.1 SP4 的主服务器到运行 Directory Server 6.x 的使用方的复制期间,未能在使用方一端正确更新 nsds50ruv。这将导致复制中断,同时访问日志中还会出现如下错误消息。

6653574

无法执行从运行 Directory Server 6.3 的主服务器到运行 Directory Server 5.1 的主服务器的复制。

6645742 / 2158692

如果在执行从 Directory Server 5.2 到 Directory Server 6.3 的复制操作期间,某个已知用户尝试使用不正确的密码进行登录,则复制将失败。

Directory Server 5.2 端的错误消息类似于以下内容:

[20/Dec/2007:11:49:55 -0800] - INFORMATION - NSMMReplicationPlugin - conn=-1 op=-1 msgId=-1 - ruv_init_from_bervals:malformed RUV element ({replica 1})

[20/Dec/2007:11:49:55 -0800] - ERROR<8221> - Incremental Protocol - conn=-1 op=-1 msgId=-1 - Failed and requires administrator action [280R:3891]

Directory Server 6.x 端的错误消息类似于以下内容:

[20/Dec/2007:11:38:55 -0800] - INFORMATION - NSMMReplicationPlugin - conn=-1 op=-1 msgId=-1 - Replica (dc=bcbsm,dc=com) has been initialized by total protocol as full replica

[20/Dec/2007:11:45:02 -0800] - INFORMATION - NSMMReplicationPlugin - conn=-1 op=-1 msgId=-1 - csnplCommit:can't find csn 476ac63e000000010000

[20/Dec/2007:11:45:02 -0800] - INFORMATION - NSMMReplicationPlugin - conn=-1 op=-1 msgId=-1 - ruv_update_ruv:cannot commit csn 476ac63e000000010000

[20/Dec/2007:11:45:02 -0800] - INFORMATION - NSMMReplicationPlugin - conn=-1 op=-1 msgId=-1 - replica_update_ruv:unable to update RUV for replica dc=bcbsm,dc=com, csn = 476ac63 e000000010000

[20/Dec/2007:11:45:02 -0800] - ERROR<8221> - Incremental Protocol - conn=-1 op=-1 msgId=-1 - Failed and requires administrator action [280R:389]

6541040

在使用目录服务控制中心修改密码策略时,可能在未察觉的情况下重置尚未更改的属性。

使用目录服务控制中心管理默认密码策略不会导致任何错误。然而,使用目录服务控制中心管理特定密码策略则会重置未更改的属性。

6643813

在包含 150 个主服务器的拓扑中,当缺少 ldap://host:port 时,会导致生成无效的 RUV。无法使用目录服务控制中心来监视复制。所有主服务器都被报告为“未初始化”。

6650749 / 2158694

在 Directory Server 6.3 拓扑(其中使用 Directory Server 5.2 数据库来初始化 Directory Server 6.3 主服务器)中应用 CLEANRUV 时,会导致 Directory Server 6.3 服务器非正常关闭更改日志,并且在重新启动时强制恢复数据库。

6643692

在 Microsoft Windows 的本地安装上,执行从 Directory Server Enterprise Edition 6.0 到 6.3 的修补升级时,不会升级目录服务控制中心。

如果您从未应用 125311-05 修补程序,请应用它来解决此问题。如果已应用了 125311-05 修补程序,请首先删除此修补程序,然后再应用 125311-06 修补程序。

如果已在 125311-05 修补程序的基础上应用了 125311-06 修补程序,请删除这两个修补程序,然后仅重新应用 125311-06 修补程序。

6595805

对 UTF-8 以外的编码,如果安装路径中包含非 ASCII 字符,则 dsee_deploy 工具将无法在 common agent container 中设置 Java Enterprise System 监视框架。

6593775

DSCC 的后缀使用情况页面上未显示所有后缀。

在“后缀使用情况”选项卡中,如果选择了“缓存中的索引访问数据库”表中的某个后缀,并单击刷新按钮,将只显示选定的内容。还应显示其他后缀,但未显示。

6501320

在自定义模式上创建索引时,DSCC 无法完全应用 all-ids-threshold 的后缀级别更改。

6579286

在 Microsoft Windows 的 zip 安装上,无法成功执行 ds-repair 工具。Microsoft Windows 系统可能发出的错误消息包括:

dsrepair.exe - Unable to Locate Component.This application has failed to start because NSLDAP32(version number).dll was not found.Re-installing the application may fix this problem.

6579820

在 Microsoft Windows 的 zip 安装上,replcheck.exe 文件无法找到 dsrepair.exe 文件,从而导致 replcheck fix 执行失败。Microsoft Windows 系统可能发出的错误消息包括:

dsrepair tool not found...be sure to install it before starting replck

6504549

如果使用 rsh 远程启动 ns-slapd 进程,则 Java Enterprise System 监视框架无法成功发现目录服务器实例。

6536770

目录服务控制中心无法显示过长的 ACI。由于此问题,浏览器中可能出现的错误消息包括:

  • Your browser sent a message this server could not understand

  • The requested URL could not be retrieved.While trying to retrieve the URL:[no URL] The following error was encountered:The request or reply is too large.If you are making a POST or PUT request, then your request body (the thing you are trying to upload) is too large.If you are making a GET request, then the reply body (what you are trying to download) is too large.These limits have been established by the Internet Service Provider who operates this cache.Please contact them directly if you feel this is an error.

2151022

如果证书中包含本地化的名称,则无法正确删除证书。也无法正确列出这些证书。

2129151

在运行 stop-slapd 命令时,目录服务器挂起。

6461602

如果源为逻辑删除 (tombstone),并且目标为一个条目(未复制 DEL),则 dsrepair fix-entry 无法正常工作。

解决方法:使用 dsrepair delete-entry 命令显式删除该条目。然后使用 dsrepair add-entry 命令添加逻辑删除。

6594285

目录服务控制中心没有 RBAC 功能。

2113177

如果服务器在执行联机导出、备份、恢复或索引创建时停止,目录服务器会出现崩溃现象。

2133169

从 LDIF 导入条目时,目录服务器不生成 createTimeStampmodifyTimeStamp 属性。

对 LDIF 导入进行了速度优化。导入过程不会生成这些属性。要解除此限制,请添加(而非导入)条目。或者对 LDIF 进行预处理,以便在导入之前添加属性。

4979319

某些目录服务器错误消息引用了数据库错误指南的内容,但此指南并不存在。如果您无法理解某个严重错误消息的含义,并且此错误未记入文档,请与 Sun 支持人员联系。

6488284

在 HP-UX 平台上,无法通过命令行访问以下部分的 Directory Server Enterprise Edition 手册页:

  • man5dpconf

  • man5dsat

  • man5dsconf

  • man5dsoc

  • man5dssd

要解决此问题,请访问《Sun Java System Directory Server Enterprise Edition 6.3 Man Page Reference》中的手册页。您可以从该位置下载 PDF 格式的所有 Directory Server Enterprise Edition 手册页。

6358392

删除软件时,dsee_deploy uninstall 命令不会停止或删除现有服务器实例。

要解决此限制问题,请按照《Sun Java System Directory Server Enterprise Edition 6.3 Installation Guide》中的说明进行操作。

6401484

在目标后缀上使用 SSL 客户端验证时,dsconf accord-repl-agmt 命令无法使复制协议的验证属性保持一致。

    要解决此问题,请按照以下步骤将提供方证书存储在使用方的配置中。下面所显示的示例命令基于同一主机上的两个实例。

  1. 将证书导出到文件。

    以下示例说明如何对 /local/supplier/local/consumer 中的服务器执行导出。


    $ dsadm show-cert -F der -o /tmp/supplier-cert.txt /local/supplier defaultCert
    $ dsadm show-cert -F der -o /tmp/consumer-cert.txt /local/consumer defaultCert
  2. 交换客户端和提供方证书。

    以下示例说明如何对 /local/supplier/local/consumer 中的服务器执行交换。


    $ dsadm add-cert --ca /local/consumer supplierCert /tmp/supplier-cert.txt
    $ dsadm add-cert --ca /local/supplier consumerCert /tmp/consumer-cert.txt
  3. 在使用方上添加 SSL 客户端条目,包括 usercertificate;binary 属性中的 supplierCert 证书,以及相应的 subjectDN

  4. 在使用方上添加复制管理员 DN。


    $ dsconf set-suffix-prop suffix-dn repl-manager-bind-dn:entryDN
    
  5. 更新 /local/consumer/alias/certmap.conf 中的规则。

  6. 使用 dsadm start 命令重新启动两台服务器。

6412131

dsadm show-cert instance-path valid-multibyte-cert-name 命令的输出中,包含多字节字符的证书名称显示为圆点。

6410741

目录服务控制中心将值作为字符串进行排序。因此,在目录服务控制中心中对数字进行排序时,数字将被视为字符串。

对 0、20 和 100 进行升序排序的结果为 0、100、20。对 0、20 和 100 进行降序排序的结果为 20、100、0。

6539650

无法在 DSCC 中创建路径包含多字节字符的目录代理服务器实例以启动或执行其他常规任务。

可通过用于创建该实例的字符集来解决其中的某些问题。请使用以下命令设置字符集:


# cacaoadm list-params | grep java-flags
  java-flags=-Xms4M -Xmx64M

# cacaoadm stop
# cacaoadm set-param java-flags="-Xms4M -Xmx64M -Dfile.encoding=utf-8"
# cacaoadm start

请仅在实例路径中使用 ASCII 字符以避免出现这些问题。

6416407

目录服务器不能正确解析包含转义引号或单个转义逗号的 ACI 目标 DN。以下示例修改会导致语法错误。

dn:o=mary\"red\"doe,o=example.com
changetype:modify
add:aci
aci:(target="ldap:///o=mary\"red\"doe,o=example.com")
 (targetattr="*")(version 3.0; acl "testQuotes";
 allow (all) userdn ="ldap:///self";)
dn:o=Example Company\, Inc.,dc=example,dc=com
changetype:modify
add:aci
aci:(target="ldap:///o=Example Company\, Inc.,dc=example,dc=com")
 (targetattr="*")(version 3.0; acl "testComma";
 allow (all) userdn ="ldap:///self";)

但是,对于具有多个转义逗号的情况,则可以正确解析。

6428448

在 交互模式下使用 dpconf 命令时,该命令将显示两次 Enter "cn=Directory Manager" password:(输入 "cn=Directory Manager" 密码:)提示。

6446318

在 Windows 上,SASL 验证由于以下两个原因失败:

  • 使用了 SASL 加密。

    要解决由 SASL 加密引起的问题,请停止服务器,编辑 dse.ldif,然后将 SASL 重置为以下内容。


    dn: cn=SASL, cn=security, cn=config
      dssaslminssf: 0
      dssaslmaxssf: 0
  • 安装是使用本地软件包完成的。

    要解决由本地软件包安装引起的问题,请将 SASL_PATH 设置为 install-dir\share\lib

6449828

目录服务控制中心未能正确显示 userCertificate 二进制值。

6587801

6.1 版或更高版本中的目录服务控制中心和 dsadm 命令将不显示使用 6.0 版中 dsadm 命令创建的目录服务器实例的内置 CA 证书。

要解决此问题,请执行以下操作:

使用 64 位版本的 modutil 来添加 64 位模块:


$ /usr/sfw/bin/64/modutil -add "Root Certs 64bit" -libfile
 /usr/lib/mps/64/libnssckbi.so -nocertdb -dbdir /instance-path/alias -dbprefix slapd- -secmod.db
6468074

在设置了配置属性 passwordRootdnMayBypassModsCheck 后,无法从该属性的名称中了解服务器现在允许任何管理员在修改其他用户密码时可以避开密码语法检查。

6469154

在 Windows 上,dsadmdpadm 命令的输出以及帮助消息没有使用简体中文和繁体中文进行本地化。

6469296

尽管目录服务控制中心允许复制现有服务器的配置,但却不允许复制插件配置。

6469688

在 Windows 系统上,dsconf 命令无法导入文件名中含有双字节字符的 LDIF。

要解决此问题,请更改 LDIF 文件名,使其不包含双字节字符。

6478568

dsadm enable-service 命令与 Sun Cluster 结合使用时无法正常工作。

6480753

dsee_deploy 命令在将 Monitoring Framework 组件注册到 Common Agent Container 时挂起。

6482378

根 DSE 上的受支持 SSLCiphers 属性列出了服务器实际不支持的 NULL 加密密码。

6483290

目录服务控制中心和 dsconf 命令都不允许配置目录服务器处理无效插件签名的方式。默认行为是验证插件签名,但不要求签名有效。目录服务器会记录有关无效签名的警告。

要更改服务器行为,请调整 cn=config 中的 ds-require-valid-plugin-signatureds-verify-valid-plugin-signature 属性。这两个属性的值同为 onoff

6638990 / 6641357

ldapmodify 批量导入命令会损坏现有数据。指定选项 -B suffix 会导致后缀中所有现有数据都被删除。

因此,ldapmodify 手册页上有关使用 ldapmodify 命令进行批量导入时不会删除现有条目的陈述是错误的。

6485560

目录服务控制中心不允许浏览配置为向其他后缀返回引用的后缀。

6488197

在 Windows 系统上完成安装并创建服务器实例后,安装和服务器实例文件夹的文件权限允许所有用户进行访问。

要解决此问题,请更改安装和服务器实例文件夹上的权限。

6490653

在 Internet Explorer 6 中使用目录服务控制中心为目录服务器启用引用模式时,确认引用模式窗口中的文本被截断。

要解决此问题,请使用其他浏览器(如 Mozilla Web 浏览器)。

6491849

升级副本并将服务器移动到新系统之后,必须重新创建复制协议才能使用新主机名。目录服务控制中心允许删除现有的复制协议,但不允许创建新协议。

6492894

在 Red Hat 系统上,dsadm autostart 命令不能始终确保在启动时启动服务器实例。

6494997

配置 DSML 时,dsconf 命令未提示适当的 dsSearchBaseDN 设置。

6495004

在 Windows 系统上,当实例的基名为 ds 时目录服务器无法启动。

6497053

从 zip 分发包进行安装时,dsee_deploy 命令未提供用于配置 SNMP 和流适配器端口的选项。

要解决此问题,

  1. 使用 Web 控制台或 dpconf 启用监视插件。

  2. 使用 cacaoadm set-param 更改 snmp-adaptor-portsnmp-adaptor-trap-portcommandstream-adaptor-port

6497894

dsconf help-properties 命令被设置为仅在创建实例后才正常工作。此外,dsml-client-auth-mode 命令值的正确列表应该为 client-cert-first | http-basic-only | client-cert-only

6500936

在本地修补程序交付中,用于选择过滤访问日志日期的小型日历未使用简体中文、繁体中文和韩文正确本地化。

6503509

dsccmondsccregdsccsetupdsccrepair 命令显示的某些输出未本地化。

6503546

更改系统语言环境并启动 DSCC 后,未使用选定的语言环境显示弹出式窗口消息。

6504180

在 Solaris 10 上的英语和日语语言环境中,DN 包含多字节字符的实例的密码验证失败。

6506019

在 HP-UX 上,断开 gdb 与某个正在运行的 ns-slapd 进程的连接时,会中止该进程并生成核心转储。

6507312

在 HP-UX 系统上,使用 NSPR 库的应用程序在通过 gdb 进行调查后崩溃并发生核心转储。将 gdb 连接到运行的目录服务器实例,然后再使用 gdb quit 命令时会发生此问题。

6520646

使用 Internet Explorer 时,单击“浏览 DSCC 联机帮助”后未显示联机帮助。

6527999

目录服务器插件 API 包含 slapi_value_init()slapi_value_init_string()slapi_value_init_berval() 函数。

这些函数均需要 "done" 函数以释放内部元素。但是,公共 API 缺少 slapi_value_done() 函数。

6542857

在 Solaris 10 上使用 Service Management Facility (SMF) 启用服务器实例时,重新引导系统时实例可能无法启动。

假如从未调用过命令 dsadm enable service,请将以下带有 + 标记的行添加到 /opt/SUNWdsee/ds6/install/tmpl_smf.manifest 中来解决此问题。


...
restart_on="none" type="service"> 
<service_fmri value="svc:/network/initial:default"/> 
  </dependency> 
+ <dependency name="nameservice" grouping="require_all" \
+ restart_on="none" type="service"> 
+ <service_fmri value="svc:/milestone/name-services"/> 
+ </dependency> 
<exec_method type="method" name="start" 
exec="%%%INSTALL_PATH%%%/bin/dsadm start --exec %{sunds/path}"...

如果以前调用过 dsadm enable service 命令,则解决方法如下所示:

  1. 创建一个包含下列内容的文件:


    select ds
    addpg nameservice dependency
    setprop nameservice/grouping  = astring: require_all
    setprop nameservice/restart_on = astring: none
    setprop nameservice/type = astring: service
    setprop nameservice/entities = fmri: "svc:/milestone/name-services"    
  2. 对该文件执行以下命令:


    svccfg -f file
    

    如果维护状态中存在某些实例,请运行下面这些命令:


    svcadm clear svc:-application-sun-ds:ds-{instancepath}
    
6547992

在 HP-UX 上,dsadmdpadm 命令可能无法找到 libicudata.sl.3 共享库。

要解决此问题,可设置 SHLIB_PATH 变量。


env SHLIB_PATH=${INSTALL_DIR}/dsee6/private/lib dsadm
6550543

将 DSCC 与 Tomcat 5.5 和 JDK 1.6 组合一起使用时,可能会出现错误。

可以改用 JDK 1.5。

6551672

与 Solaris 10 捆绑在一起的 Sun Java System Application Server 无法为经过验证的机制创建 SASL 客户端连接,并且无法与 Common Agent Container 进行通信。

要解决此问题,请编辑 appserver-install-path/appserver/config/asenv.conf 文件以更改应用服务器使用的 JVM,然后将 AS_JAVA 条目替换为 AS_JAVA="/usr/java"。重新启动您的应用服务器域。

6551685

当您重新引导系统时,dsadm autostart 可能导致本地 LDAP 验证失败。

要解决此问题,请反转重新引导脚本的顺序。默认顺序为 /etc/rc2.d/S71ldap.client/etc/rc2.d/S72dsee_directory

6557480

在 Solaris 9 和 Windows 上,从使用 Web 归档文件 (WAR) 配置的控制台中访问联机帮助时,它将显示一个错误。

6571672

如果无法在系统中进行解压缩,dsee_deploy 不会安装任何产品。

6658483

在目录服务控制中心的繁体中文语言环境中,字符串 "Initialize Suffix with Data..."(位于后缀的“复制设置”选项卡中)的翻译难以理解。

6644161

在韩文语言环境中,单击目录服务控制中心的“加密属性”部分中的“删除属性”按钮时,会显示以下不完整的错误消息:


You have chosen to remove

该消息应如下所示:


You have chosen to remove {0} from the list of encrypted attributes.
In order for the database files to reflect the configuration and 
to work properly you must Initialize the Suffix. 
Do you want to continue?