Directory Server の制限事項 (Sun Java System Directory Server Enterprise Edition 6.3.1 リリースノート)

Sun Java System Directory Server Enterprise Edition 6.3.1 リリースノート

Directory Server の制限事項

ファイルアクセス権を手作業で変更した場合の問題点

インストール済みの Directory Server Enterprise Edition 製品ファイルのアクセス権を変更すると、場合によってはソフトウェアが正常に動作しなくなる可能性があります。製品ドキュメントの指示に従う場合、または Sun サポートの指示に従う場合のみ、ファイルのアクセス権を変更してください。

この制限事項に対処するには、適切なユーザーアクセス権およびグループアクセス権を持つユーザーとして製品のインストールおよびサーバーインスタンスの作成を行います。

cn=changelog サフィックスをレプリケートした場合の問題点

cn=changelog サフィックスのレプリケーションを設定することは可能ですが、実際に設定するとレプリケーションに干渉する可能性があります。cn=changelog サフィックスをレプリケートしないでください。cn=changelog サフィックスは、旧バージョン形式の更新履歴ログのプラグインによって作成されます。

Sun Cluster 上でのフェイルオーバー後にデータベースキャッシュが古くなっている場合がある

Directory Server は Sun Cluster 3.2 をサポートします。Directory Server を Sun Cluster 上で実行し、共有でないディレクトリを使用するように nsslapd-db-home-directory が設定されているとき、複数のインスタンスがデータベースキャッシュファイルを共有します。フェイルオーバー後、新しいノード上の Directory Server インスタンスは、その古くなっている可能性があるデータベースキャッシュファイルを使用します。

この制限に対処するには、共有ディレクトリを nsslapd-db-home-directory として使用するか、または nsslapd-db-home-directory 配下のファイルを Directory Server の起動時にシステムによって削除します。

LD_LIBRARY_PATH に /usr/lib が含まれる場合に誤った SASL ライブラリがロードされる

LD_LIBRARY_PATH に /usr/lib が含まれている場合に、誤った SASL ライブラリが使用され、インストール後に dsadm コマンドが失敗する原因となります。

cn=config 属性の変更には LDAP の置換操作を使用する

cn=config に対する LDAP の変更操作では、置換サブ操作のみを使用できます。属性を追加または削除しようとすると、操作は拒否され、エラー 53 (DSA is unwilling to perform) が返されます。Directory Server 5 では、属性または属性値の追加または削除が可能でしたが、値の検証を経ることなく dse.ldif ファイルに更新が適用され、DSA の内部状態は DSA を停止して再開するまで更新されませんでした。

注 –

cn=config 設定インタフェースは非推奨となっています。可能な場合は、代わりに dsconf コマンドを使用してください。

この制限への対処として、追加または削除サブ操作の代わりに、LDAP の変更操作の置換サブ操作を代用することができます。機能面での支障は発生しません。また、変更後の DSA 設定の状態が予想しやすくなります。

Windows システムで Directory Server が Start TLS 操作をデフォルトで許可しない

この問題点は、Windows システム上のサーバーインスタンスのみに影響します。この問題の原因は、Start TLS 操作を使用するときの Windows システム上のパフォーマンスです。

この問題に対処するには、dsconf コマンドで -P オプションを指定し、SSL ポートを直接使用して接続することを検討してください。別の方法として、ネットワーク接続がすでにセキュリティー保護されている場合は、dsconf コマンドの -e オプションの使用を検討してください。このオプションにより、セキュリティー保護された接続を要求せずに標準ポートに接続できます。

存在しないサーバーをレプリケーション更新ベクトルが参照する場合がある

レプリケートした Directory Server インスタンスをレプリケーショントポロジから削除したあとも、レプリケーション更新ベクトルがそのインスタンスへの参照を維持し続けることがあります。結果として、存在しなくなったインスタンスへのリフェラルが発生する可能性があります。

共通エージェントコンテナがブート時に開始しない

この問題点に対処するには、ネイティブパッケージからのインストール時に root 権限で cacaoadm enable コマンドを使用してください。

Windows 上でこの問題点に対処するには、共通エージェントコンテナサービスのプロパティーから「ログオン」を選択し、サービスを実行するユーザーのパスワードを入力し、「適用」を押します。まだこの設定を行なっていない場合は、アカウント user name に「サービスとしてログオン」権利が付与されていることを示すメッセージが表示されます。

max-thread-per-connection-count が Windows システムで正しく機能しない

Directory Server の構成プロパティー max-thread-per-connection-count は Windows システムには適用されません。

Microsoft Windows のバグによりサービスのスタートアップの種類が無効と表示される

Microsoft Windows 2000 Standard Edition のバグが原因で、Directory Server サービスを Microsoft 管理コンソールから削除したあとにそのサービスが無効と表示されます。

Windows XP 上で、Administrator アカウントで、コンソールにログインできない

Windows XP 上で実行しているコンソールに Administrator アカウントでログインできません。

この問題に対処するには、ゲストアカウントを無効にして、レジストリキー HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\ForceGuest を 0 に設定してください。

オンザフライでインデックス構成を変更する

ある属性のインデックス構成を変更すると、フィルタとしてその属性を含むすべての検索は、インデックスが生成されていないものとして処理されます。この属性を含む検索を正しく処理するには、dsadm reindex または dsconf reindex コマンドを使用して、属性のインデックス構成を変更するたびに既存のインデックスを再生成します。詳細は、『Sun Java System Directory Server Enterprise Edition 6.3 管理ガイド』の第 13 章「Directory Server のインデックス」を参照してください。

ディレクトリマネージャーのパスワードに空白文字が含まれている場合に、コンソールで Directory Server または Directory Proxy Server インスタンスを作成できない(6830908)

ディレクトリマネージャーのパスワードに空白文字が含まれている場合、そのディレクトリマネージャーアカウントでは、コンソールを使用して Directory Server または Directory Proxy Server インスタンスを作成できません。

同じ問題が原因で、パスワードファイルに空白文字が含まれている場合にコマンド dsccsetup ads-create —w password-file が失敗します。

DSEE6.0 パッチの ZIP 形式の配布が SMF をサポートしない (6886089)

DSEE 6.0 以降のリリースの ZIP 形式の配布からインストールされたインスタンスで、dsadm および dpadm コマンドがサービス管理機能 (SMF) をサポートしません。インスタンスを SMF に手動で登録する場合、そのインスタンスは SMF によって制御されるため、dsadm または dpadm コマンドによって、あるいは DSCC からインスタンスが停止されると、SMF はそのインスタンスを再起動します。

SMF 機能は、DSEE 6.0 以降のリリースのネイティブ配布でのみ完全にサポートされます。