test

Notas de la versión de Sun Java System Directory Server Enterprise Edition 6.3.1

Limitaciones y problemas conocidos de Directory Proxy Server

En esta sección, se muestran las limitaciones y los problemas conocidos en el momento del lanzamiento de Directory Server Enterprise Edition 6.3.1.

Nota –

El parche Sun Directory Proxy Server 6.3.1 update 1 patch 141958–01 está diseñado para su ejecución sobre Directory Server Enterprise Edition 6.3.1 para solucionar los problemas en el componente Directory Proxy Server. Para obtener más información, consulte Directory Proxy Server 6.3.1 Update 1.

Limitaciones de Directory Proxy Server

En esta sección, se enumeran las limitaciones del producto.

No cambie los permisos de archivos manualmente.

En algunos casos, los cambios realizados en los permisos de archivos del producto Directory Server Enterprise Edition instalado pueden impedir el correcto funcionamiento del software. Cambie sólo los permisos de archivos siguiendo las instrucciones de la documentación del producto o del servicio de asistencia técnica de Sun.

Para solucionar esta limitación, instale los productos y cree las instancias del servidor como un usuario con los permisos de usuario y grupo adecuados.

Los certificados autofirmados del servidor no se pueden renovar.

Al crear un certificado autofirmado del servidor, asegúrese de especificar un periodo de validez lo suficientemente amplio para que no necesite renovarlo.

Directory Proxy Server no garantiza la atomicidad en las operaciones de escritura de la vista de datos conjunta.

Para garantizar la atomicidad, no utilice la vista de datos conjunta en las operaciones de escritura. Si realiza operaciones de escritura en la vista de datos conjunta, utilice un mecanismo externo para impedir o detectar las incoherencias. Puede supervisar las incoherencias mediante el registro de errores de Directory Proxy Server.

Problemas conocidos de Directory Proxy Server 6.3.1

En esta sección, se muestran los problemas detectados en el momento del lanzamiento de Directory Proxy Server 6.3.1.

5042517

La operación de modificación de DN no se admite para las vistas de datos conjunta y de control de acceso.

6355714

El control getEffectiveRight sólo se admite actualmente para las vistas de datos de LDAP y no tiene en cuenta aún las ACI locales al servidor proxy.

6356465

Directory Proxy Server puede rechazar las ACI que especifiquen subtipos para el atributo de destino, como (targetattr = "locality;lang-fr-ca")..

6360059

Directory Proxy Server no puede reanudar la conexión del origen de datos JDBC restablecida tras el fallo de la conexión del origen de datos. Directory Proxy Server sólo puede reanudar la conexión tras iniciar la instancia de Directory Proxy Server.

6383532

Debe reiniciarse Directory Proxy Server cuando se modifique la configuración del modo de autenticación.

6386073

Una vez creada la solicitud de certificado firmado de CA, al actualizar, el certificado se muestra como autofirmado.

6388022

Si el puerto SSL utilizado por Directory Proxy Server es incorrecto, después de realizarse una solicitud de búsqueda segura en ese puerto, es posible que Directory Proxy Server cierre todas las conexiones.

6390118

Directory Proxy Server no puede realizar un recuento del número de saltos de referencia si se configura para que utilice la autenticación basada en las credenciales de la aplicación cliente en lugar de la autenticación del servidor proxy.

6390220

Se puede especificar la propiedad base-dn al crear una vista de datos, pero no se puede establecer la propiedad base-dn en "", el DSE raíz, después de crear la vista de datos.

6410741

Centro de control del servicio de directorios ordena los valores como cadenas. Por lo tanto, al realizar esta clasificación, los números de Centro de control del servicio de directorios, se ordenan como si fueran cadenas.

Un orden ascendente de 0, 20, y 100 da como resultado la lista 0, 100, 20. Un orden descendente de 0, 20, y 100 da como resultado la lista 20, 100, 0.

6439604

Después de configurar las alertas, debe reiniciar Directory Proxy Server para que se apliquen los cambios.

6447554

Directory Proxy Server no puede cambiar el nombre de una entrada que se transfiere a otra vista de datos si se ha configurado la distribución de datos numéricos o lexicográficos.

6458935

Al trabajar con vistas de datos conjuntas, Directory Proxy Server no procesa algoritmos de distribución de datos en las vistas que componen la vista conjunta.

Para solucionar este problema, configure la distribución de datos en el nivel de la vista de datos conjunta al utilizar de forma combinada una vista conjunta y una distribución de datos.

6461510

En Directory Proxy Server, el límite de saltos de referencia no funciona.

6469154

En Windows, las salidas de los comandos dsadm y dpadm , y los mensajes de ayuda no se han traducido al chino simplificado ni al tradicional.

6469780

La creación de entradas de origen de datos JDBC no se detecta dinámicamente. Si se crea un servidor JDBC antes que una vista de datos JDBC, se omite la vista de datos hasta el siguiente reinicio del servidor. Por lo tanto, tras configurar un origen de datos JDBC, debe reiniciarse Directory Proxy Server para que se detecte el cambio.

6486578

En las clases de objeto JDBC en las que una clase A utiliza una tabla como secundaria y otra clase B utiliza esa misma tabla como su única principal, las solicitudes en B no funcionan. Directory Proxy Server no puede omitir la propiedad filter-join-rule cuando se utiliza en una tabla principal.

6488197

Después de la instalación y la creación de las instancias del servidor en los sistemas Windows, los permisos de archivos de las carpetas de instalación y de instancias del servidor permiten el acceso a todos los usuarios.

Para solucionar este problema, cambie los permisos de las carpetas de instalación y de instancias del servidor.

6488297

En Windows, la inicialización de DSCC sólo la puede realizar el administrador.

6490763

Cuando Access Manager accede a Directory Server a través de Directory Proxy Server, se han observado problemas de almacenamiento en caché relacionados con búsquedas permanentes tras el reinicio de Directory Server.

Para solucionar este problema, reinicie Access Manager o Directory Proxy Server tras reiniciar Directory Server.

Para un ajuste más preciso, puede aumentarse el número de intentos y el retraso entre los intentos de Access Manager para restablecer conexiones de búsquedas persistentes. Puede aumentar estos parámetros mediante la modificación de las siguientes propiedades en el archivo AMConfig.properties.

  • Aumente el valor de com.iplanet.am.event.connection.num.retries, que representa el número de intentos. El valor predeterminado es de 3 intentos.

  • Aumente el valor de com.iplanet.am.event.connection.delay.between.retries, que representa el número de milisegundos de retraso entre intentos. El valor predeterminado es de 3000 milisegundos.

6490853

Si se ejecuta una búsqueda por medio de una vista de datos JDBC configurada con la base de datos DB2 y debe devolverse un gran número de entradas como resultado de la búsqueda, puede producirse un error tras la devolución de 1.344 entradas.

Para superar esta limitación, aumente el número de paquetes grandes mediante el establecimiento de la palabra clave CLIPkg de la configuración CLI/ODBC en un valor de hasta 30. Aun así, el resultado de la búsqueda se limita a un máximo de 11.712 entradas.

Para obtener más información, consulte DB2 documentation.

6491133

Al crear un certificado autofirmado por medio de Centro de control del servicio de directorios, no utilice caracteres de varios bytes para los nombres de certificados.

6491845

Centro de control del servicio de directorios no muestra los controles LDAP predeterminados permitidos a través de Directory Proxy Server.

6493349

Centro de control del servicio de directorios suprime las comas al cambiar el DN de un árbol existente excluido o una base de búsqueda alternativa.

6494540

Después de habilitar o inhabilitar por primera vez el acceso LDAP no seguro, debe reiniciar Directory Proxy Server para que se aplique el cambio.

6497547

La configuración de límite de tiempo y tamaño sólo funciona con los orígenes de datos LDAP.

6497992

Después de utilizar el comando dpadm set-flags cert-pwd-store=off , Directory Proxy Server no puede reiniciarse mediante Centro de control del servicio de directorios.

6501867

Se han detectado errores en el comando dpadm start al utilizarlo con un nombre de instancia del servidor con caracteres multibyte y ASCII.

6505112

Al establecer la propiedad data-view-routing-custom-list en un controlador de conexión existente, se produce un error en los nombres de vistas de datos que contienen caracteres de escape como, por ejemplo, las comas.

Para solucionar este problema, no asigne nombres de vistas de datos que contengan caracteres de escape. Por ejemplo, no utilice nombres de vistas de datos que contengan DN.

6510583

Al contrario que en versiones anteriores, como se especifica en la página del manual allowed-ldap-controls(5dpconf), Directory Proxy Server no permite el control de ordenación del lado del servidor de forma predeterminada.

Puede habilitarse Directory Proxy Server para que admita el control de ordenación del lado del servidor mediante la adición de server-side-sorting a la lista de controles LDAP admitidos especificada por medio de la propiedad allowed-ldap-controls.


$ dpconf set-server-prop \
 allowed-ldap-controls:auth-request \
 allowed-ldap-controls:chaining-loop-detection \
 allowed-ldap-controls:manage-dsa \
 allowed-ldap-controls:persistent-search \
 allowed-ldap-controls:proxy-auth-v1 \
 allowed-ldap-controls:proxy-auth-v2 \
 allowed-ldap-controls:real-attributes-only \
 allowed-ldap-controls:server-side-sorting

Tenga en cuenta que debe repetir los parámetros de configuración existentes. De lo contrario, sólo se admitiría el control de ordenación del lado del servidor.

6511264

Cuando se utiliza la función de cambio de nombre de DN de Directory Proxy Server, si hay varios componentes repetidos en el DN, al cambiar su nombre, se sustituirán por un único componente.

Por ejemplo, imagine que desea cambiar los nombres de DN acabados en o=myCompany.com para que terminen en dc=com. En aquellas entradas cuyo DN repita el componente original como, por ejemplo, uid=userid,ou=people,o=myCompany.com,o=myCompany.com , el DN resultante tras el cambio de nombre será uid=userid,ou=people,dc=com y no uid=userid,ou=people,o=myCompany.com,dc=com.

6520368

La configuración de la conexión JDBC para acceder a Oracle 9 mediante Directory Proxy Server no se realiza tal y como se describe en la documentación.

Tenga en cuenta la siguiente configuración en la que el servidor de Oracle 9 recibe las conexiones en myhost y el puerto 1537 y la instancia presenta el identificador del sistema (SID) MYINST. La instancia incluye la base de datos MYNAME.MYTABLE.

Normalmente, para configurar el acceso mediante MYTABLE, debe establecer las siguientes propiedades.

  • En el origen de datos JDBC, establezca db-name:MYINST.

  • En el origen de datos JDBC, establezca db-url:jdbc:oracle:thin:myhost:1537: .

  • En la tabla JDBC, establezca sql-table:MYNAME.MYTABLE.

Si esta configuración no funciona, configure el acceso mediante MYTABLE con los siguientes valores.

  • En el origen de datos JDBC, establezca db-name:(CONNECT_DATA=(SERVICE_NAME=MYINST)))

  • En el origen de datos JDBC, establezca db-url:jdbc:oracle:thin:@(DESCRIPTION= (ADDRESS_LIST=(ADDRESS=(PROTOCOL=TCP)(HOST=myhost)(PORT=1537))).

  • En la tabla JDBC, establezca sql-table:MYNAME.MYTABLE.

6527010

Directory Proxy Server no puede escribir atributos de JDBC que indiquen una relación de varios elementos a otros (N:N) entre las tablas de la base de datos JDBC.

6539650

Las instancias de Directory Proxy Server con DN de varios bytes creadas por medio de DSCC no consiguen iniciarse en Linux.

6542857

Al usar la utilidad de administración de servicios (SMF) en Solaris 10 para habilitar una instancia del servidor, es posible que la instancia no se inicie al reiniciar el sistema y se devuelva el siguiente error.


svcadm: Instance "svc:/instance_path" is in maintenance state.

Para solucionar este problema, utilice un usuario local para crear los servidores de Directory Server y Directory Proxy Server.

6547755

Es posible que falle la creación en DSCC de una instancia de Directory Proxy Server con caracteres de varios bytes en su ruta o que ésta no pueda iniciarse ni realizar otras tareas regulares.

Algunos de estos problemas pueden resolverse mediante el uso del conjunto de caracteres utilizado para crear la instancia. Defina el conjunto de caracteres por medio de los siguientes comandos:


# cacaoadm list-params | grep java-flags
  java-flags=-Xms4M -Xmx64M

# cacaoadm stop
# cacaoadm set-param java-flags="-Xms4M -Xmx64M -Dfile.encoding=utf-8"
# cacaoadm start

Para evitar estos problemas, utilice exclusivamente los caracteres ASCII en la ruta de la instancia.

6547759

En HP-UX, si, al acceder a DSCC, utiliza varias sesiones del navegador con diferentes configuraciones regionales, es posible que DSCC muestre algunas cadenas en una configuración regional distinta a la que se ha definido en el navegador.

6551076

La consola no recupera el estado del servidor de fondo de la instancia Directory Proxy Server cuando un equipo presenta varios nombres de host.

6565106

Si existen entradas duplicadas en una tabla RDBMS que coincidan con un patrón de DN encontrado en la clase de objeto JDBC, Directory Proxy Server devolverá los nodos (no finales) del subárbol duplicados si se realiza una búsqueda en la vista de datos JDBC. Por ejemplo, si hay un patrón de DN ou en una clase de objeto JDBC y existen entradas duplicadas (como, p. ej., sales) en la columna RDBMS asignada al atributo JDBC ou, aparecerán nodos duplicados, como ou=sales, en los resultados de búsqueda.

    Para solucionar este problema, haga lo siguiente:

  1. Cree una vista RDBMS tomando los valores de la tabla que contenga la columna asignada al atributo JDBC ou de manera que no haya ninguna entrada duplicada.

  2. Reemplace el nombre de la tabla RDBMS por el nombre de la vista RDBMS en la clase de objeto JDBC con el patrón de DN ou. La limitación de este enfoque es que, teniendo en cuenta que las vistas RDBMS son de sólo lectura, no puede añadirse ningún valor para el atributo JDBC ou a través de Directory Proxy Server.

6567644

DPS da lugar a solucitudes de DB no permitidas.

6573439

En DSCC, en el valor Más opciones de vista de una instancia, la fecha que aparece debajo de las fichas Registros de acceso, Registros de errores y Registros de auditoría no se ha adaptado.

6583798

En DSCC 6.0, useTCPNoDelay se establece de forma predeterminada en false (falso) al crear un origen de datos con DSCC, mientras que el valor de use-tcp-no-delay se establece en true (verdadero) al crear una instancia con el comando de administración dpconf create-ldap-data-source .

6588319

En una instancia de DSCC configurada con el servidor Tomcat, el título de las ventanas emergentes de ayuda y versión muestra cadenas multibyte ilegibles.

6590460

La cadena owner (propietario) del comando dpadm show-cert dps-instance-path no aparece traducida al chico tradicional ni simplificado.

6592543

Las ventanas emergentes que solicitan una confirmación para la detención o la anulación del registro de servidores muestran los apóstrofes dobles en la configuración regional francesa.

6597598

Al realizar modificaciones por medio de la herramienta modrate en una vista conjunta con LDAP y JDBC, se producen excepciones de puntero nulo si se utiliza más de un subproceso. Los errores son similares a los siguientes:


java.lang.NullPointerException  com.sun.directory.proxy.server.JoinDataView.
processModifyRequest(JoinDataView.java:916)
com.sun.directory.proxy.server.JoinDataViewOpContext.processModifyRequest
(JoinDataViewOpContext.java:243) com.sun.directory.proxy.server.ModifyOperation.
processOperation(ModifyOperation.java:502 com.sun.directory.proxy.server
.WorkerThread.runThread(WorkerThread.java:150)
com.sun.directory.proxy.util.DistributionThread.run
(DistributionThread.java:225)
6609603

Cuando se añade un nuevo origen de datos a un grupo de orígenes de datos, debe reiniciarse el servidor.

6639674

Si la propiedad de configuración de Directory Proxy Server allow-bind-operations se establece en false (falso), no se puede establecer una conexión en un puerto SSL mediante el argumento de línea de comandos dpconf con la opción -–secure-port. Aún se puede establecer la conexión de forma directa (opción -–unsecured) o utilizando el protocolo TLS de inicio.

6640597

Directory Proxy Server no cambia el DN de una operación de adición cuando ésta sigue una referencia en la que el DN de base (basedn) es distinto al del equipo original. Si se intenta realizar una operación de adición en una instancia de Directory Proxy Server con una instancia de Directory Server configurada para seguir referencias en lugar de para simplemente reenviar referencias, se rechazarán los resultados de la operación de adición debido a la presencia de un DN de base (basedn) incorrecto.

Utilice el comando ldapmodify para ejecutar la operación de adición en las instancias de Directory Server, lo que permitirá que se realice satisfactoriamente esta operación.

6642559

Las escritura de transformaciones virtuales no funciona con el modelo de transformación remove-attr-value.

6642578

La escritura de transformaciones virtuales no funciona de la manera prevista al modificarse una entrada.

6649984

No se emite ninguna advertencia al establecer una contraseña con una longitud insuficiente para la base de datos de certificados. Centro de control del servicio de directorios aceptará la contraseña, aunque sea demasiado corta. Al emitir el comando dpadm con los subcomandos cert, puede que los comandos se bloqueen.

6711054

El intento de añadir un valor de atributo smalldatetime SQL TYPE activa la siguiente excepción:


ldap_modify: Operations error
ldap_modify: additional info: java.lang.Exception:
java.lang.Exception: com.microsoft.sqlserver.jdbc.SQLServerException: Conversion failed
 when converting datetime from character string.