test

Sun Java System Directory Server Enterprise Edition 6.3.1 Versionshinweise

Bekannte Probleme und Einschränkungen in Directory Proxy Server

In diesem Abschnitt werden bekannte Probleme und Einschränkungen aufgeführt, die zum Zeitpunkt der Veröffentlichung von Directory Server Enterprise Edition 6.3.1 vorlagen.

Hinweis –

Sun Directory Proxy Server 6.3.1 Update 1 Patch 141958–01 ist für die Anwendung oberhalb von Directory Server Enterprise Edition 6.3.1 ausgelegt, um Probleme der Directory Proxy Server-Komponenten zu beheben. Weitere Informationen erhalten Sie unter Directory Proxy Server 6.3.1 Update 1.

Directory Proxy Server &; Einschränkungen

In diesem Abschnitt werden Einschränkungen im Produkt dargestellt.

Ändern Sie die Dateizugriffsberechtigungen nicht manuell.

Änderungen an den Dateizugriffsberechtigungen installierter Directory Server Enterprise Edition-Produktdateien verhindern unter Umständen den einwandfreien Betrieb der Software. Ändern Sie Dateizugriffsberechtigungen nur, wenn die Anleitungen in der Produktdokumentation oder der Sun-Support Sie dazu anweisen.

Zum Umgehen dieser Einschränkung installieren Sie Produkte und erstellen Serverinstanzen als Benutzer, der über entsprechende Benutzer- und Gruppenberechtigungen verfügt.

Selbstsignierte Zertifikate können nicht verlängert werden.

Wenn Sie ein selbstsigniertes Serverzertifikat erstellen, achten Sie darauf, dass Sie eine Gültigkeit mit ausreichender Länge angeben, sodass Sie das Zertifikat nicht verlängern müssen.

Directory Proxy Server stellt die Unteilbarkeit mit den Schreibvorgängen für die zusammengelegte Datenansicht nicht sicher.

Verwenden Sie die zusammengelegte Datenansicht nicht für Schreibvorgänge, um die Unteilbarkeit sicherzustellen. Wenn Sie Schreibvorgänge an einer zusammengelegten Datenansicht ausführen, verwenden Sie einen externen Mechanismus, um Inkonsistenzen zu verhindern oder zu entdecken. Über das Directory Proxy Server-Fehlerprotokoll können Sie Inkonsistenzen überwachen.

Bekannte Directory Proxy Server Probleme in 6.3.1

In diesem Abschnitt werden die bekannten Probleme aufgeführt, die zum Zeitpunkt der Veröffentlichung von Directory Proxy Server 6.3.1 vorlagen.

5042517

Der Vorgang zur DN-Änderung wird nicht für LDIF, JDBC, zusammengelegte und Zugriffssteuerung-Datenansichten unterstützt.

6355714

Zurzeit wird die Steuerung getEffectiveRight nur für LDAP-Datenansichten unterstützt und berücksichtigt noch keine ACIs, die lokal am Proxy anliegen.

6356465

Directory Proxy Server kann ACIs, die Untertypen des Zielattributs enthalten, wie z. B. (targetattr = "locality;lang-fr-ca") zurückweisen..

6360059

Directory Proxy Server kann die Verbindung der JDBC-Datenquelle nach einem Verbindungsfehler der Datenquelle nicht fortsetzen. Directory Proxy Server kann die Verbindung nur fortsetzen, nachdem die Directory Proxy Server-Instanz neu gestartet wurde.

6383532

Directory Proxy Server muss neu gestartet werden, wenn die Konfiguration des Authentifizierungsmodus geändert wurde.

6386073

Nach dem Generieren einer CA-signierten Zertifikatanforderung wird das Zertifikat beim Aktualisieren als selbstsigniertes Zertifikat angezeigt.

6388022

Wenn der von Directory Proxy Server verwendete SSL-Anschluss inkorrekt ist, kann Directory Proxy Server nach einer gesicherten Suchanforderung an diesem Anschluss alle Verbindungen schließen.

6390118

Directory Proxy Server kann die Anzahl der Verweis-Hops nicht korrekt zählen, wenn es darauf konfiguriert ist, eine Authentifizierung auf Basis der Clientanwendungs-Berechtigungen zu verwenden, und keine Proxyautorisierung.

6390220

Es ist möglich, die Eigenschaft base-dn zu definieren, wenn Sie eine Datenansicht erstellen. Es ist jedoch nicht möglich, die Eigenschaft base-dn auf "", dem Root-DSE, festzulegen, nachdem die Datenansicht erstellt wurde.

6410741

Directory Service Control Center Werte als Zeichenfolgen sortieren. Wenn Sie daher in Directory Service Control Center Ziffern sortieren, werden die Ziffern wie Zeichenfolgen sortiert.

Eine aufsteigende Sortierung von 0, 20 und 100 ergibt die Liste 0, 100, 20. Eine absteigende Sortierung von 0, 20 und 100 ergibt die Liste 20, 100, 0.

6439604

Nach dem Konfigurieren der Warnungen müssen Sie Directory Proxy Server erneut starten, damit die Änderung wirksam wird.

6447554

Directory Proxy Server kann einen Eintrag, der in eine andere Datenansicht verschoben wird, nicht umbenennen, wenn die numerische oder lexikographische Datenverteilung konfiguriert ist.

6458935

Bei der Arbeit mit zusammengelegten Datenansichten übernimmt Directory Proxy Server keine Datenverteilungsalgorithmen in die zusammengelegten Ansichten.

Zum Umgehen dieses Problems konfigurieren Sie die Datenverteilung auf Ebene der zusammengelegten Datenansichten, wenn die Zusammenlegung und Datenverteilung gemeinsam verwendet werden.

6461510

In Directory Proxy Server funktioniert das Verweis-Hop-Limit nicht.

6469154

Die Ausgabe der Befehl dsadm und dpadm und die Hilfemeldungen sind unter Windows nicht ins Chinesische (traditionell) und Chinesische (vereinfach) lokalisiert.

6469780

Die Erstellung von JDBC-Datenquelleneinträgen wird nicht dynamisch erkannt. Wenn Sie einen JDBC-Server vor Erstellung einer JDBC-Datenansicht generieren, wird die Datenansicht so lange ignoriert, bis der Server neu gestartet wurde. Nach Konfiguration einer JDBC-Datenquelle müssen Sie daher Directory Proxy Server neu starten, damit die Änderung erkannt wird.

6486578

Im Fall von JDBC-Objektklassen, bei denen eine Klasse, A, eine Tabelle als sekundäre Tabelle verwendet, und eine andere Klasse, B, dieselbe Tabelle als einzige primäre Tabelle verwendet, funktionieren die Anforderungen von B nicht. Der Directory Proxy Server kann die Eigenschaft filter-join-rule nicht ignorieren, wenn diese in der primären Tabelle verwendet wird.

6488197

Nach der Installation und dem Erstellen einer Serverinstanz auf Windows-Systemen erlauben die Dateizugriffsberechtigungen für die Installation und den Ordner der Serverinstanz allen Benutzern den Zugriff.

Zum Umgehen dieses Problems ändern Sie die Berechtigung für die Installations- und Serverinstanzordner.

6488297

Unter Windows kann die DSCC-Initialisierung nur von einem Administrator ausgeführt werden.

6490763

Access Manager hat beim Zugriff auf Directory Server über Directory Proxy Server Probleme bei der Zwischenspeicherung während beständiger Suchvorgänge nach einem Neustart von Directory Server erfahren.

Zum Umgehen dieses Problems starten Sie nach einem Neustart von Directory Server entweder Access Manager oder Directory Proxy Server neu.

Zur weiteren Feinanpassung können Sie die Anzahl von und Verzögerungen zwischen Access Manager-Versuchen erhöhen, um die beständigen Suchverbindungen neu aufzubauen. Erhöhen Sie diese Parameter, indem Sie die folgenden Eigenschaften in der Datei AMConfig.properties ändern.

  • Erhöhen Sie die Eigenschaft com.iplanet.am.event.connection.num.retries, welche die Anzahl der Versuche darstellt. Der Standardwert beträgt 3 Versuche.

  • Erhöhen Sie die Eigenschaft com.iplanet.am.event.connection.delay.between.retries , welche die Anzahl der Millisekunden der Verzögerung zwischen den Versuchen darstellt. Der Standardwert beträgt 3000 Millisekunden.

6490853

Wenn Sie eine Suche mithilfe der JDBC-Datenansicht, die mit der DB2-Datenbank konfiguriert wurde, ausführen, und eine große Anzahl an Einträgen in den Suchergebnissen ausgegeben werden, kann nach Ausgabe von 1,344 Einträgen ein Fehler auftreten.

Zum Umgehen dieser Einschränkung erhöhen Sie die Anzahl der großen Pakete, indem Sie den Wert des CLI/ODBC-Konfigurationsschlüsselwortes CLIPkg auf einen Wert bis zu 30 einstellen. Auch dann ist das Suchergebnis auf maximal 11.712 Einträge beschränkt.

Weitere Informationen erhalten Sie unter DB2-Dokumentation.

6491133

Wenn Sie ein selbstsigniertes Zertifikat mithilfe von Directory Service Control Center erstellen, verwenden Sie keine Multibyte-Zeichen für die Zertifikatsnamen.

6491845

Die standardmäßige LDAP-Steuerungen, die über Directory Proxy Server zulässig sind, werden nicht von Directory Service Control Center angezeigt.

6493349

Directory Service Control Center entfernt Kommas, wenn der DN für eine vorhandene ausgeschlossene Unterstruktur oder alternative Suchstruktur geändert wird.

6494540

Wenn Sie den nicht gesicherten LDAP-Zugriff zum ersten Mal aktivieren oder deaktivieren, müssen Sie Directory Proxy Server neu starten, damit die Änderung wirksam wird.

6497547

Die Einstellungen für Zeitlimit und Größenlimit funktionieren nur mit LDAP-Datenquellen.

6497992

Wenn Sie den Befehl dpadm set-flags cert-pwd-store=off verwendet haben, kann Directory Proxy Server nicht mithilfe von Directory Service Control Center neu gestartet werden.

6501867

Der Befehl dpadm start kann fehlschlagen, wenn er mit dem Namen einer Serverinstanz verwendet wird, in dem ASCII- und Multibytezeichen enthalten sind.

6505112

Wenn Sie die Eigenschaft data-view-routing-custom-list auf einem vorhandenen Verbindungs-Handler einstellen, tritt ein Fehler in den Namen von Datenansichten auf, die Zeichen enthalten, die vermieden werden müssen, beispielsweise Kommas.

Zum Umgehen dieses Problems geben Sie Datenansichten keine Namen, die Zeichen enthalten, die vermieden werden müssen. Verwenden Sie beispielsweise keine Namen von Datenansichten, die DNs enthalten.

6510583

Wie auf der Handbuchseite allowed-ldap-controls(5dpconf) angegeben, ermöglicht Directory Proxy Server im Gegensatz zu früheren Versionen standardmäßig keine serverseitige Sortiersteuerung.

Sie können den Directory Proxy Server-Support für die serverseitige Sortiersteuerung aktivieren, indem Sie server-side-sorting zu der Liste der zulässigen LDAP-Steuerelemente, die in der Eigenschaft allowed-ldap-controls angegeben sind, hinzufügen.


$ dpconf set-server-prop \
 allowed-ldap-controls:auth-request \
 allowed-ldap-controls:chaining-loop-detection \
 allowed-ldap-controls:manage-dsa \
 allowed-ldap-controls:persistent-search \
 allowed-ldap-controls:proxy-auth-v1 \
 allowed-ldap-controls:proxy-auth-v2 \
 allowed-ldap-controls:real-attributes-only \
 allowed-ldap-controls:server-side-sorting

Beachten Sie, dass Sie die vorhandenen Einstellungen wiederholen müssen. Andernfalls ist nur die serverseitige Sortiersteuerung zulässig.

6511264

Wenn Sie die DN-Umbenennungsfunktion von Directory Proxy Server verwenden, achten Sie darauf, dass mehrfach auftretende DN-Komponenten nur in einer Ersatzkomponente umbenannt werden.

Sie können beispielsweise in Betracht ziehen, DNs, die auf o=myCompany.com enden, in DNs umzubenennen, die auf dc=com enden. Bei Einträgen, deren DN die ursprüngliche Komponente wiederholen, beispielsweise uid=userid,ou=people,o=myCompany.com,o=myCompany.com , ergibt sich der umbenannte DN uid=userid,ou=people,dc=com und nicht uid=userid,ou=people,o=myCompany.com,dc=com.

6520368

Die JDBC-Verbindungskonfiguration für den Zugriff auf Oracle 9 über Directory Proxy Server weicht von der Beschreibung in der Dokumentation ab.

Ziehen Sie die folgende Konfiguration in Betracht, in der ein Oracle 9-Server an Host myhost, Anschluss 1537 abhört und die Instanz über den Systembezeichner MYINST verfügt. Die Instanz verfügt über die Datenbank MYNAME.MYTABLE.

Zum Konfigurieren des Zugriffs auf MYTABLE legen Sie normalerweise die folgenden Eigenschaften fest.

  • Legen Sie in der JDBC-Datenquelle db-name:MYINST fest.

  • Legen Sie in der JDBC-Datenquelle db-url:jdbc:oracle:thin:myhost:1537: fest.

  • Legen Sie in der JDBC-Tabelle sql-table:MYNAME.MYTABLE fest.

Wenn diese Einstellungen nicht funktionieren, konfigurieren Sie den Zugriff auf MYTABLE mithilfe der folgenden Einstellungen.

  • Legen Sie in der JDBC-Datenquelle db-name:(CONNECT_DATA=(SERVICE_NAME=MYINST))) fest.

  • Legen Sie in der JDBC-Datenquelle db-url:jdbc:oracle:thin:@(DESCRIPTION= (ADDRESS_LIST=(ADDRESS=(PROTOCOL=TCP)(HOST=myhost)(PORT=1537))) fest.

  • Legen Sie in der JDBC-Tabelle sql-table:MYNAME.MYTABLE fest.

6527010

Directory Proxy Server kann keine JDBC-Attribute schreiben, die ein Verhältnis zwischen mehreren Tabellen (N:N) in der JDBC-Datenbank implizieren.

6539650

Directory Proxy Server-Instanzen mit Multibyte-DN und die mithilfe von DSCC erstellt wurden, können nicht unter Linux gestartet werden.

6542857

Wenn Sie die Service Management Facility (SMF) auf Solaris 10 verwenden, um eine Serverinstanz zu aktivieren, wird die Instanz unter Umständen nicht gestartet, wenn Sie das System neu starten. Es wird der folgende Fehler angezeigt:


svcadm: Instance "svc:/instance_path" is in maintenance state.

Zum Umgehen dieses Problems erstellen Sie mit einem lokalen Benutzer Directory Server- und Directory Proxy Server-Server.

6547755

Die Directory Proxy Server-Instanz mit Multibyte-Zeichen im Pfad kann möglicherweise nicht in DSCC erstellt werden, um reguläre Aufgaben zu starten und auszuführen.

Einige dieser Probleme können mithilfe des Zeichensatzes, der zum Erstellen der Instanz verwendet wurde, gelöst werden. Stellen Sie den Zeichensatz mithilfe der folgenden Befehle ein:


# cacaoadm list-params | grep java-flags
  java-flags=-Xms4M -Xmx64M

# cacaoadm stop
# cacaoadm set-param java-flags="-Xms4M -Xmx64M -Dfile.encoding=utf-8"
# cacaoadm start

Verwenden Sie nur die ASCII-Zeichen in dem Instanzenpfad, um diese Probleme zu vermeiden.

6547759

Wenn Sie auf HP-UX auf &PN_GUIShort zugreifen und mehrere Browser auf unterschiedliche Gebietsschemas eingestellt haben, kann DSCC einige Zeichenfolgen in einem Gebietsschema darstellen, das von dem im Browser eingestellten Gebietsschema abweicht..

6551076

Die Konsole ruft den Backendstatus der Directory Proxy Server-Instanz nicht ab, wenn ein Rechner über mehrere Hostnamen verfügt.

6565106

Wenn duplizierte Einträge in der RDBMS-Tabelle vorhanden sind, die einem in der JDBC-Objektklasse gefundenen DN-Muster entsprechen, dann würden die duplizierten Unteransichtknoten (Non-Leaf) von Directory Proxy Server ausgegeben werden, wenn die Suche mit der JDBC-Datenansicht ausgeführt wird. Beispiel: Wenn die JDBC-Objektklasse ein DN-Muster ou enthält und duplizierte Einträge (etwa sales) in der RDBMS-Spalte, die dem JDBC-Attribut ou zugeordnet ist, vorhanden sind, enthalten die Suchergebnisse duplizierte Knoten wie etwa ou=sales.

    Gehen Sie zum Beheben dieses Problems wie folgt vor:

  1. Erstellen Sie eine RDBMS-Ansicht, indem Sie die Werte aus der Tabelle, deren Spalte dem JDBC-Attribut ou zugewiesen ist, so verwenden, dass keine duplizierten Einträge vorhanden sind.

  2. Ersetzen Sie den Namen der RDBMS-Tabelle mit dem Namen der RDBMS-Ansicht in der JDBC-Objektklasse mit dem DN-Muster ou. Da die RDBMS-Ansicht schreibgeschützt ist, besteht die Einschränkung darin, dass keine Werte für das JDBC-Attribut ou über Directory Proxy Server hinzugefügt werden können.

6567644

DPS erstellt unzulässige DB-Anforderungen.

6573439

In DSCC ist das Datum, das unter den Registerkarten Access Logs, Error Logs und Audit Logs angezeigt wird, nicht lokalisiert.

6583798

In DSCC 6.0 ist useTCPNoDelay standardmäßig auf false festgelegt, wenn eine Datenquelle mit DSCC erstellt wird, während der Standardwert von use-tcp-no-delay auf true festgelegt ist, wenn eine Instanz mit dem Verwaltungsbefehl dpconf create-ldap-data-source erstellt wird.

6588319

Wenn DSCC mit Tomcat-Server konfiguriert ist, zeigen die Popup-Fenster für Hilfe und Version die Multibyte-Zeichenfolgen in entstellter Form an.

6590460

Die Ausgabe des Befehls owner in der Ausgabe des Befehls dpadm show-cert dps-instance-path ist nicht in Chinesisch (Vereinfacht) und Chinesisch (Traditionell) lokalisiert.

6592543

Die Popup-Fenster mit der Aufforderung zum Stoppen oder Aufheben der Registrierung der Server zeigen im französischen Gebietsschema doppelte Apostrophs an.

6597598

Bei der Ausführung von Änderungen mithilfe des Tools modrate für eine zusammengelegte Ansicht mit LDAP und JDBC treten Null-Zeiger-Ausnahmefehler auf, wenn mehr als 1 Thread verwendet wird. Folgende Fehler können auftreten:


java.lang.NullPointerException  com.sun.directory.proxy.server.JoinDataView.
processModifyRequest(JoinDataView.java:916)
com.sun.directory.proxy.server.JoinDataViewOpContext.processModifyRequest
(JoinDataViewOpContext.java:243) com.sun.directory.proxy.server.ModifyOperation.
processOperation(ModifyOperation.java:502 com.sun.directory.proxy.server
.WorkerThread.runThread(WorkerThread.java:150)
com.sun.directory.proxy.util.DistributionThread.run
(DistributionThread.java:225)
6609603

Wenn eine neue Datenquelle zum Datenquellenpool hinzugefügt wird, muss der Server neu gestartet werden.

6639674

Wenn die Directory Proxy Server-Konfigurationseigenschaft allow-bind-operations auf false festgelegt ist, ist es nicht möglich, über das Befehlszeilenargument mit der dpconf Option -–secure-port eine Verbindung an einem SSL-Anschluss herzustellen. Eine Verbindung bei Start von TLS (Standard) oder durch Löschen der Verbindung (die Option --unsecured) ist weiterhin möglich.

6640597

Directory Proxy Server ändert den DN eines ADD-Vorgangs nicht, wenn der Vorgang einem Verweis folgt, in dem sich der basedn von dem des ursprünglichen Rechners unterscheidet. Wenn Sie versuchen, eine Hinzufügung an einer Directory Proxy Server-Instanz auszuführen, deren Directory Server-Instanz darauf eingestellt ist, Verweisen zu folgen und Verweise nicht nur einfach weiterzuleiten, wird die Hinzufügung aufgrund eines falschen basedn auf dem Server abgelehnt, auf den verwiesen wurde.

Wenn der Befehl ldapmodify zum Ausführen der Hinzufügung an den Directory Server-Instanzen verwendet wird, wird die Hinzufügung zugelassen.

6642559

Das Schreiben von virtuellen Umwandlungen funktioniert nicht für das Umwandlungsmodell remove-attr-value .

6642578

Das Schreiben von virtuellen Umwandlungen funktioniert nicht wie erwartet, wenn ein Eintrag geändert wird.

6649984

Es wird keine Warnung angezeigt, wenn Sie für die Zertifikatdatenbank ein Passwort mit unzureichender Länge einstellen. Wenn das Passwort zu kurz ist, wird es von Directory Service Control Center akzeptiert. Wenn der Befehl dpadm mit den cert -Unterbefehlen ausgegeben wird, können die Befehle angehalten werden.

6711054

Beim Versuch, einen Attributwert mit dem SQL-TYP smalldatetime hinzuzufügen, wird der folgende Ausnahmefehler ausgelöst:


ldap_modify: Operations error
ldap_modify: additional info: java.lang.Exception:
java.lang.Exception: com.microsoft.sqlserver.jdbc.SQLServerException: Conversion failed
 when converting datetime from character string.