此修补程序仅更正 Directory Server Enterprise Edition 产品的 目录代理服务器 组件中的问题。专为在 Directory Server Enterprise Edition 6.3.1 的基础上应用而设计。 Directory Server Enterprise Edition 6.3.1 的 目录服务器 组件保持不变。
此更新不能应用于 Directory Server Enterprise Edition 6.3.1 以前的版本。有关升级到版本 6.3.1 的说明,请参见 表 2–1,“到 Directory Server Enterprise Edition 6.3.1 的升级路径”。
本节讨论以下主题:
此更新为次要发行版,主要修复 目录代理服务器 6.3.1 Update 1 中修复的错误 1 中描述的错误。
此外,目录代理服务器 6.3.1 Update 1 还在持续搜索操作中引入了新行为。如果客户端应用程序在读取来自目录代理服务器的持续搜索响应时速度非常慢,则代理服务器响应队列负载过度。此种情况下,服务器可以关闭连接并显示以下客户端通知:
LDAP_NOTICE_OF_DISCONNECTION [ 1.3.6.1.4.1.1466.20036 ] |
此还还会记录类似于以下消息的通知消息:
[11/Aug/2009:18:13:51 +0200] - DISCONNECT - INFO - conn=19 \ reason="admin limit exceeded" \ msg="client didn't read any data during 160 milliseconds." |
目录代理服务器 6.3.1 Update 1 提供以下增强功能:
可以为 JAVA_HOME 设置路径名称,并占优于在环境中定义的 JAVA_HOME 值,如以下示例所示:
$ dpadm set-flags instance-path jvm-path=/usr/jdk/latest/ |
dpadm 命令更改了 umask 值,在 DPS 实例下次重新启动时,根据新的 umask 值修改配置文件的许可。 此外,日志文件许可在下次文件轮换时也被类似设置。以下示例显示了一次典型使用:
$ dpadm set-flags instance-path umask=22 |
现在允许管理员在同样的 MODEL, ACTION, ATTR_NAME 上定义不同的虚拟变换。
此外,目录代理服务器 6.3.1 Update 1 还添加新属性并升级现有属性,如以下列表所述。新属性被标注为“新”。从 DSEE 6.3.1 中的规范更改而来的属性被标注为“升级”。
动态(无需重新启动)
级别:connection-handler
类型:boolean
默认值:false
描述:表明当没有数据源可用时连接处理程序是否应关闭客户端连接。
动态(无需重新启动)
级别:连接处理程序
类型:boolean
默认值:false
描述:表明在绑定到远程 LDAP 服务器时要求不要始终使用传入的客户端标识。
文档:此属性为标志,表明在绑定到远程 LDAP 服务器时要求不要始终使用传入的客户端标识。
动态(无需重新启动)
级别:jdbc-data-source
类型:枚举
RDBMS 后端为 MySQL。
RDBMS back-end is Apache Derby/Java DB.
RDBMS 后端为 DB2。
RDBMS 后端为 Oracle。
RDBMS 后端为 Microsoft SQL Server。
RDBMS 后端未定义。如果可能,目录代理服务器 从 jdbc-data-source 中定义的 db-url 确定供应商名称。
默认值:generic
描述:JDBC 数据源的供应商名称
文档:此属性指定 JDBC 数据源的供应商名称。 如果连接到 RDBMS 后端使用的是第三方而非数据库供应商提供的 IDBC 驱动程序,则应当设置此属性。此数据用于构建供应商特定的 SQL 声明,如果该声明可提高性能的话。
动态(无需重新启动)
级别:jdbc-data-view、join-data-view、 ldap-data-view 和 ldif-data-view
新类型:长整型
旧类型(适用于 DPS 6.0 至 6.3.1):整数
其他属性保持不变。
动态(无需重新启动)
级别:jdbc-data-view、join-data-view、 ldap-data-view 和 ldif-data-view
新类型:长整型
旧类型(适用于 DPS 6.0 至 6.3.1):整数
其他属性保持不变。
静态(需要重新启动)
级别:ldap-data-source
类型:以秒计的持续时间(下限:1)
默认值:继承(monitoring-interval 的值)
描述:可用性监视器对失败的连接进行轮询(以检测其恢复状态)的时间间隔
文档:此属性指定轮询间隔。当发现连接处于关闭状态时,可用性监视器按此间隔轮询连接以检测其恢复状态。如未指定,则使用 monitoring-interval 属性值。
静态(需要重新启动)
级别:ldap-data-source
类型:整数(下限:1)
默认值:3
描述:在将连接标记为关闭之前要执行的重试次数
文档:此属性指定可用性监视器在首先检测到连接为关闭状态时,对连接进行轮询的次数。这就允许连接被标记为有待提高速度。 如果在重试了指定次数以后连接仍然有故障,则使用 down-monitor-interval 属性的值作为轮询间隔。
动态(无需重新启动)
级别:ldap-data-source
类型:boolean
默认值:true
描述:指定是否为服务器和数据源之间的连接启用 SO_KEEPALIVE
文档:此属性为标记,表明是否应当为服务器和数据源之间的连接启用 SO_KEEPALIVE。
动态(无需重新启动)
级别:ldap-listener 和 ldaps-listener
类型:boolean
默认值:true
描述:指定是否为客户端和侦听器之间的连接启用 SO_KEEPALIVE
文档:此属性为标记,表明是否应为客户端和侦听器之间的连接启用 SO_KEEPALIVE。
动态(无需重新启动)
级别:服务器
类型:boolean
默认值:true
新描述:表明服务器是否接受未经验证的操作
旧描述:(适用于 DPS 6.0 至 DPS 6.3.1):表明服务器是否接受来自匿名客户端的操作
新文档:此属性为标记,表明 目录代理服务器 是否接受未经验证的操作。用于处理绑定操作的模式由 allow-unauthenticated-operations-mode 指定。
旧文档(适用于 DPS 6.0 至 DPS 6.3.1):此属性为标记,表明 目录代理服务器 是否允许匿名客户端执行操作。
动态(无需重新启动)
级别:服务器
类型:枚举
未指定密码时,仅允许匿名绑定
未指定密码时,仅允许与指定的 DN 绑定
未指定密码时,仅允许匿名绑定以及与指定的 DN 绑定
默认值:anonymous-and-dn-identified
描述:不使用密码处理绑定操作的模式
文档:此属性表明当 allow-unauthenticated-operations 被设置为“true”时,目录代理服务器 如何不使用绑定密码处理操作。
静态(需要重新启动)
级别:服务器
类型:以毫秒计的持续时间
新默认值:250
旧默认值(适用于 DPS 6.0 至 6.3.1):500
新文档:此属性指定连续系统调用之间的时间间隔,该调用从 OS 检索时间。对于耗时少于 250 毫秒的操作相关的细节,请缩短 time-resolution 周期或更改 time-resolution-mode 属性的值。如果被设置为 0 毫秒,则代理服务器的行为类似于 time-resolution-mode 属性被设置为 system-milli 的情形。当 time-resolution-mode 属性的值被设置为 system-milli 或 system-micro 时,此属性被忽略。
旧文档(适用于 DSP 6.0 至 6.3.1):此属性指定连续系统调用之间的时间间隔,该调用从 OS 检索时间。对于耗时少于 500 毫秒的操作的有关详细信息,请缩短 time-resolution 周期。如果被设置为 0 毫秒,则代理服务器系统地执行系统调用以检索当前时间。 否则时间存入高速缓存且仅在每隔一个 time-resolution 周期时才会检索。该时间在日志中显示。
描述保持以前内容不变。
静态(需要重新启动)
级别:服务器
类型:枚举
每隔 time-resolution 毫秒即使用线程执行系统调用
使用系统调用检索时间(以毫秒计)
使用系统调用检索时间(以微秒计)
默认值:custom-resolution
描述:用于检索系统时间的模式
文档:此属性指定用于从 OS 检索时间的模式。
目录代理服务器 6.3.1 Update 1 对于所有支持的 Directory Server Enterprise Edition 6.3.1 平台均可用。有关详细信息,请参见硬件要求和操作系统要求。