Restrictions de Directory Server (Notes de version Sun Java System Directory Server Enterprise Edition 6.3.1)

Notes de version Sun Java System Directory Server Enterprise Edition 6.3.1

Restrictions de Directory Server

Ne modifiez pas les droits d’accès aux fichiers manuellement.

Les modifications des droits d’accès aux fichiers pour les fichiers de produit Directory Server Enterprise Edition installés peuvent dans certains cas empêcher le logiciel de fonctionner correctement. Modifiez uniquement les droits d’accès aux fichiers lorsque vous suivez les instructions de la documentation produit, ou les instructions du support Sun.

Pour contourner cette restriction, installez les produits et créez des instances de serveur en tant qu’utilisateur disposant des droits d’accès utilisateur et groupe appropriés.

Ne répliquez pas le suffixe cn=changelog.

Même si rien ne vous empêche de configurer une réplication pour le suffixe cn=changelog, cette opération peut interférer avec la réplication. Ne répliquez pas le suffixe cn=changelog. Le suffixe cn=changelog est créé par le plug-in du journal des modifications rétroactif.

Le cache de base de données peut devenir obsolète après un basculement sur Sun Cluster.

Directory Server prend en charge Sun Cluster 3.2. Si vous exécutez Directory Server sur Sun Cluster et si nsslapd-db-home-directory est configuré pour utiliser un répertoire non partagé, plusieurs instances partagent les fichiers de cache de base de données. Après un basculement, l'instance Directory Server figurant sur le nouveau nœud utilise ses fichiers de cache de base de données, potentiellement obsolètes.

Pour contourner cette restriction, utilisez pour nsslapd-db-home-directory un répertoire partagé ou supprimez systématiquement les fichiers figurant sous nsslapd-db-home-directory au démarrage de Directory Server.

La mauvaise bibliothèque SASL est chargée lorsque LD_LIBRARY_PATH contient /usr/lib.

Lorsque LD_LIBRARY_PATH contient /usr/lib, la mauvaise bibliothèque SASL est utilisée, ce qui entraîne l'échec de la commande dsadm après installation.

Utilisez l'opération de remplacement LDAP pour modifier les attributs cn=config.

Une opération de modification LDAP sur cn=config peut uniquement utiliser la sous-opération de remplacement. Toute tentative d'ajout ou de suppression d'un attribut sera rejetée avec l'erreur 53 DSA refuse de s'exécuter. Alors que Directory Server 5 acceptait l'ajout ou la suppression d'un attribut ou d'une valeur d'attribut, la mise à jour était appliquée au fichier dse.ldif sans aucune validation de valeur, et l'état interne du DSA n'était pas mis à jour tant que le DSA n'était pas arrêté, puis redémarré.

Remarque –

L'interface de configuration cn=config est désapprouvée. Lorsque cela est possible, utilisez plutôt la commande dsconf.

Pour contourner cette restriction, il est possible de remplacer la sous-opération LDAP de remplacement de la modification par la sous-opération d'ajout ou de suppression. Il n'en résulte aucune perte de fonctionnalité. Par ailleurs, l'état de la configuration du DSA est plus prévisible après la modification.

Sous Windows, Directory Server ne permet pas d'utiliser Start TLS par défaut.

Ce problème affecte les instances de serveur sous Windows uniquement. Ce problème est dû aux performances des systèmes fonctionnant sous Windows lors de l'utilisation de Start TLS.

Pour résoudre ce problème, veillez à utiliser l'option -P avec la commande dsconf pour vous connecter en utilisant directement le port SSL. Si votre connexion réseau est déjà sécurisée, vous pouvez également envisager d'utiliser l'option -e avec la commande dsconf. Cette option vous permet de vous connecter au port standard sans demander de connexion sécurisée.

Les vecteurs de mise à jour de la réplication peuvent référencer les serveurs supprimés.

Il est possible qu'après la suppression d'une instance Directory Server répliquée d'une topologie de réplication, les vecteurs de mise à jour de la réplication continuent de référencer cette instance. Vous pouvez ainsi rencontrer des références à des instances qui n'existent plus.

Le conteneur d'agent commun ne démarre pas à l'amorçage.

Pour résoudre ce problème lors de l'installation à partir de packages natifs, utilisez la commande cacaoadm enable en tant que root.

Pour résoudre ce problème sous Windows, sélectionnez Se connecter dans les propriétés du service du conteneur d'agent commun, saisissez le mot de passe de l'utilisateur exécutant ce service, puis appuyez sur Appliquer. Si vous n'avez pas déjà appliqué ce paramètre, vous recevrez un message précisant que le compte de user name a reçu l'autorisation de connexion en tant que service.

max-thread-per-connection-count n'est pas utile sous Windows.

La propriété de configuration Directory Server max-thread-per-connection-count ne s'applique pas aux systèmes Windows.

Un bogue de Microsoft Windows montre le type de démarrage du service comme étant Désactivé.

Un bogue de Microsoft Windows 2000 Standard Edition provoque l'affichage du service Directory Server comme étant désactivé après la suppression de ce service de la console MMC (Microsoft Management Console).

La console n'autorise pas la connexion administrateur sous Windows XP

La console n'autorise pas l'administrateur à se connecter au serveur sous Windows XP.

Pour résoudre ce problème, le compte invité doit être désactivé et la clé de registre HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\ForceGuest doit être définie sur 0.

Modifications en direct des configurations d'index

Si vous modifiez une configuration d'index pour un attribut, toutes les recherches incluant cet attribut comme filtre sont traitées comme non indexées. Pour vérifier que les recherches incluant cet attribut sont correctement traitées, utilisez les commandes dsadm reindex ou dsconf reindex pour régénérer des index existants à chaque modification d'une configuration d'index pour un attribut. Pour en savoir plus, reportez-vous au Chapitre 13, Directory Server Indexing du Sun Java System Directory Server Enterprise Edition 6.3 Administration Guide.

La console ne vous permet pas de créer une instance Directory Server ou Directory Proxy Server si le mot de passe du gestionnaire d'annuaire contient un espace. (6830908)

Si le mot de passe du gestionnaire d'annuaire contient un espace, le compte de ce gestionnaire ne peut pas créer d'instance Directory Server ou Directory Proxy Server à l'aide de la console.

De même, la commande dsccsetup ads-create —w fichier_mot-de-passe échoue si le fichier de mot de passe contient un espace.

La livraison d'ensemble de patchs DSEE6.0 ne prend pas en charge SMF. (6886089)

Dans les instances installées à l'aide de la distribution zip de DSEE 6.0 et versions supérieures, les commandes dsadm et dpadm ne prennent pas en charge l'utilitaire de gestion des services (Service Management Facility, SMF). Si l'instance est enregistrée manuellement auprès de SMF, elle est contrôlée par SMF. Par conséquent, si cette instance est arrêtée via la commande dsadm ou dpadm, ou via DSCC, SMF la redémarre.

La fonction SMF est entièrement prise en charge uniquement dans la distribution native de DSEE versions 6.0 et ultérieures.