Limitaciones de Directory Server (Notas de la versión de Sun Java System Directory Server Enterprise Edition 6.3.1)

Notas de la versión de Sun Java System Directory Server Enterprise Edition 6.3.1

Limitaciones de Directory Server

No cambie los permisos de archivos manualmente.

En algunos casos, los cambios realizados en los permisos de archivos del producto Directory Server Enterprise Edition instalado pueden impedir el correcto funcionamiento del software. Cambie sólo los permisos de archivos siguiendo las instrucciones de la documentación del producto o del servicio de asistencia técnica de Sun.

Para solucionar esta limitación, instale los productos y cree las instancias del servidor como un usuario con los permisos de usuario y grupo adecuados.

No repita el sufijo cn=changelog.

Aunque nada le impide configurar la repetición del sufijo cn=changelog, esto podría interferir en el proceso de repetición. No repita el sufijo cn=changelog. El complemento de registro de cambios retroactivos crea el sufijo cn=changelog.

Es posible que la caché de la base de datos esté caducada tras la conmutación por error en Sun Cluster.

Directory Server admite Sun Cluster 3.2. Si Directory Server se ejecuta en Sun Cluster, y se establece nsslapd-db-home-directory para que utilice un directorio que no esté compartido, varias instancias comparten archivos de la caché de la base de datos. Tras una conmutación por error, la instancia de Directory Server en el nuevo nodo utiliza los archivos de la caché de la base de datos potencialmente caducados.

Para solucionar esta limitación, puede utilizar un directorio para nsslapd-db-home-directory que esté compartido o eliminar de forma sistemática los archivos de nsslapd-db-home-directory al inicio de Directory Server.

Se carga la biblioteca SASL incorrecta cuando LD_LIBRARY_PATH contiene /usr/lib.

Si LD_LIBRARY_PATH contiene /usr/lib, se utilizará la biblioteca SASL incorrecta, lo que provocará errores en el comando dsadm tras la instalación.

Utilice la operación de sustitución de LDAP para cambiar los atributos cn=config.

Una operación de modificación de LDAP en cn=config sólo puede utilizar la operación secundaria de sustitución. Se rechazará cualquier intento de agregar o eliminar un atributo con el mensaje DSA is unwilling to perform (DSA no dispuesto a funcionar), error 53. Aunque Directory Server 5 aceptaba la adición o eliminación de un atributo o un valor de atributo, la actualización al archivo dse.ldif se aplicó sin ninguna validación de valores, por lo que el estado interno de DSA no se actualizó hasta que se detuvo e inició esta aplicación:

Nota –

Se ha desaprobado el uso de la interfaz de configuración cn=config. En su lugar, utilice el comando dsconf siempre que sea posible.

Para solucionar esta limitación, la operación secundaria de sustitución de la operación de modificación de LDAP se puede sustituir por la operación secundaria de adición o eliminación. No se perderá ninguna funcionalidad. Además, después del cambio, el estado de la configuración de DSA será más predecible.

En los sistemas Windows, Directory Server no permite de forma predeterminada el protocolo TLS de inicio.

Este problema sólo afecta a las instancias del servidor en los sistemas Windows y se debe al rendimiento de los sistemas Windows al utilizar TLS de inicio.

Para solucionar este problema, utilice la opción -P con el comando dsconf para establecer directamente una conexión mediante el puerto SSL. Si la conexión de red ya está protegida, pruebe a utilizar la opción -e con el comando dsconf. Esta opción le permite conectarse al puerto estándar sin solicitar una conexión segura.

Los vectores de actualización de la repetición pueden hacer referencia a servidores retirados.

Después de suprimir una instancia de Directory Server repetida de una topología de repetición, los vectores de actualización de la repetición puede seguir conservando referencia a esa instancia. Por lo tanto, es posible que existan referencias a instancias que ya no existen.

El contenedor de agentes común no se inicia durante el arranque.

Para solucionar este problema al realizar la instalación desde paquetes nativos, utilice el comando cacaoadm enable como root.

Para solucionar este problema en Windows, seleccione Iniciar sesión en las propiedades del servicio de contenedor de agentes común, introduzca la contraseña del usuario que ejecuta el servicio y pulse Aplicar. Si aún no ha configurado esta opción, recibirá un mensaje en el que se indica que al user name se le ha otorgado el derecho "Iniciar sesión como servicio".

max-thread-per-connection-count no resulta de utilidad en los sistemas Windows.

La propiedad de configuración max-thread-per-connection-count de Directory Server no es aplicable en los sistemas de Windows.

Un error de Microsoft Windows muestra el tipo de inicio del servicio como inhabilitado.

Un error de Microsoft Windows 2000 Standard Edition Microsoft Windows 2000 Standard Edition bug provoca que el servicio de Directory Server aparezca como inhabilitado tras eliminar dicho servicio de la Microsoft Management Console.

La consola no admite el inicio de sesión de administración en Windows XP.

La consola no permite que el administrador inicie una sesión en un servidor con Windows XP.

Para solucionar este problema, la cuenta de invitado debe inhabilitarse y la clave del registro HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\ForceGuest debe establecerse en 0.

Cambio de configuraciones de índices sobre la marcha.

Si se cambia la configuración de índice de un atributo, todas las búsquedas que incluyan ese atributo como filtro se considerarán como no indexadas. Para garantizar el correcto procesamiento de las búsquedas que incluyan ese atributo, utilice el comando dsadm reindex o dsconf reindex para volver a generar los índices existentes cada vez que se modifique la configuración de índice de un atributo. Para obtener más información, consulte el Capítulo 13, Directory Server Indexing de Sun Java System Directory Server Enterprise Edition 6.3 Administration Guide.

La consola no permite la creación de una instancia de Directory Server o de Directory Proxy Server si la contraseña de Directory Manager contiene un carácter de espacio. (6830908)

Si la contraseña de Directory Manager contiene un carácter de espacio, la cuenta de Directory Manager no puede crear una instancia de Directory Server o de Directory Proxy Server por medio de la consola.

Debido a este mismo problema, el comando dsccsetup ads-create —w password-file falla si el archivo de la contraseña contiene un carácter de espacio.

La distribución de DSEE6.0 PatchZIP no admite SMF. (6886089)

En las instancias instaladas desde la distribución zip de DSEE 6.0 y de versiones posteriores, los comandos dsadm y dpadm no admiten Service Management Facility (SMF). Si la instancia se registra manualmente en SMF, se controla por medio de SMF de modo que si esta instancia se detiene a través de los comandos dsadm o dpadm o por medio de DSCC, SMF reinicia la instancia.

La función SMF sólo es totalmente compatible con la distribución nativa de 6.0 y de versiones posteriores.