|
Sun Java System Directory Server-Versionshinweise |
Sun Java™ System Directory Server-Versionshinweise
Version 5.2 2004Q2
Teilenummer 817-7154-10
Diese Versionshinweise enthalten wichtige Informationen, die zum Zeitpunkt der Herausgabe von Sun Java™ System Directory Server 5 2004Q2 zur Verf�gung standen. In diesem Dokument werden neue Funktionen und Verbesserungen, bekannte Probleme und Einschr�nkungen und andere Informationen angesprochen, die Sie vor der Installation und Verwendung von Directory Server 5 2004Q2 lesen sollten.
Die neueste Ausgabe dieser Versionshinweise finden Sie unter der folgenden Webadresse: http://docs.sun.com/coll/DirectoryServer_04q2. Lesen Sie die Informationen auf dieser Website, bevor Sie die Software installieren und einrichten, sowie gelegentlich auch danach, damit Sie immer �ber die aktuellsten Versionshinweise und Handb�cher informiert sind.
In diesen Versionshinweisen werden die folgenden Themen behandelt:
In dieser Dokumentation wird auf URLs von Drittanbietern verwiesen, �ber die zus�tzliche relevante Informationen zur Verf�gung gestellt werden.
�nderungsprotokoll der Versionshinweise
Tabelle 1 �nderungsprotokoll
Datum
Beschreibung der �nderungen
Mai 2004
- Erstmalige Herausgabe dieser nur auf Directory Server bezogenen Versionshinweise (Administration Server-Elemente wurden in einen separaten Satz der Administration Server Release Notes) aufgenommen.
- Umfassende �berarbeitung der Abschnitte Behobene Fehler in dieser Version und Bekannte Probleme und Einschr�nkungen.
Info zu Sun Java System Directory Server 5 2004Q2In einigen Teilen der Dokumentation und in Directory Server-Konsole wird die Versionsnummer des Produkts mit 5.2 angegeben. Directory Server 5 2004Q2 ist eine Wartungsversion von Directory Server 5.2.
Bei Sun Java System Directory Server 5 2004Q2 handelt es sich um eine leistungsf�hige und skalierbare verteilte Directory Server-Komponente, die auf dem in diesem Bereich standardm��ig verwendeten LDAP-(Lightweight Directory Access Protocol-)Protokoll basiert. Directory Server ist Bestandteil des Sun Java Enterprise System-Softwaresystems f�r Unternehmensinfrastruktur, durch das eine Reihe von integrierten, in der Branche f�hrenden Dienste f�r Unternehmensnetzwerke bereitgestellt wird, die heutzutage von nahezu allen Unternehmen ben�tigt werden.
Themen in diesem Abschnitt:
Neuheiten in dieser Version,
- Unterst�tzung von RPM Linux-Paketen f�r Red Hat Advanced Server 2.1 Update 2,
- Unterst�tzung f�r l�ngere Zertifikatslaufzeit,
- H�here CoS-Leistung durch verbesserte CoS-Cache-Verwaltung,
- Mit der zus�tzlichen Funktion f�r Passwortrichtlinien kann ermittelt werden, wann das Passwort des jeweiligen Eintrags zuletzt ge�ndert wurde.
- Unterst�tzung f�r Sun Cluster unter Solaris 9 x86
- Verbesserte Produktdokumentation
Zum Dokumentationssatz f�r Version 5.2 geh�ren die folgenden neuen Handb�cher:
Au�erdem wurde die vorhandene Dokumentation �berarbeitet. Wichtige �nderungen sind:
- �berarbeitete Handb�cher f�r Administration und Bereitstellungsplanung,
- �berarbeitete Administration Server-Dokumentation. F�r Administration Server gibt es nun einen separaten Satz mit Versionshinweisen. Die ehemalige Bezeichnung Server Console Management Guide wurde durch Administration Server Administration Guide ersetzt.
Informationen sowohl zur eigenst�ndigen Directory Server 5.2-Version als auch zur 5.2-Version, die Bestandteil der 2003Q4-Version von Sun JavaTM Enterprise System ist, finden Sie in Sun ONE Directory Server 5.2-Versionshinweise.
Aufgrund der architektonischen �nderungen in Directory Server 5.2 stehen die folgenden Funktionen aus Directory Server 4.x nicht mehr zur Verf�gung:
- Datenbank-Back-End-Plug-In-Schnittstelle. Anstelle dieser Schnittstelle k�nnen zur Implementierung von Plug-Ins, die Zugriff auf alternative Verzeichnisdatenspeicher erm�glichen, die erweiterten, vor der Ausf�hrung einsetzbaren Schnittstellen verwendet werden.
- Au�erdem wird sich die Architektur und Funktionalit�t des Distribution-Plug-Ins in zuk�nftigen Versionen von Directory Server erheblich �ndern.
Softwareanforderungen
F�r diese Version von Directory Server m�ssen die nachfolgend aufgef�hrten Softwareanforderungen erf�llt werden.
Vorsicht
Vor der Installation von Directory Server unter Solaris 8 Ultra SPARC� und Solaris 9 Ultra SPARC� m�ssen Sie sicherstellen, dass die erforderlichen Betriebssystem-Patches installiert wurden. Diese Patches sind als Patch-Cluster oder als einzelne Patches unter der Adresse http://sunsolve.sun.com erh�ltlich. Der Cluster der erforderlichen Betriebssystem-Patches enth�lt ein Installationsskript, das die Patches in der korrekten Reihenfolge installiert. Die Cluster werden in regelm��igen Abst�nden mit neuen Versionen der Patches aktualisiert. Klicken Sie auf die Verkn�pfung „Patches“ auf der SunSolve-Website und folgen Sie den Verkn�pfungen, um die Cluster der erforderlichen Betriebssystem-Patches herunterzuladen.
Tabelle 4 Softwareanforderungen f�r Linux
Komponente
Plattformanforderung
Betriebssystem
RedHat Advanced Server 2.1 Update 2
Patches oder Service Packs
Keine
Zus�tzliche Software
Keine
Eventuell m�ssen vor der Installation von Directory Server 5.2 bestimmte Betriebssystem-Patches installiert werden. Weitere Informationen finden Sie in Directory Server Installation and Tuning Guide (im Lieferumfang der ersten Version von Directory Server 5.2 enthalten). Solaris-Patches erhalten Sie auf der Sun-Website unter http://sunsolve.sun.com
Behobene Fehler in dieser VersionIn den nachfolgenden Tabellen werden die Fehler (auch Bugs genannt) beschrieben, die in Directory Server 5.2 in folgenden Bereichen behoben wurden:
Tabelle 12 Auf die Konformit�t bezogene behobene Fehler in Directory Server 5.2
Fehlernummer
Beschreibung
4819710
Es kam zu Problemen, wenn sowohl LDAPv2- als auch LDAPv3-Anwendungen zertifikatsbezogene Attribute verwendeten. Weitere Einzelheiten zu diesem Bugfix finden Sie unter Es kam zu Problemen, wenn sowohl LDAPv2- als auch LDAPv3-Anwendungen zertifikatsbezogene Attribute verwendeten (#4819710) auf Seite 26.
Wichtige InformationenIn diesem Abschnitt finden Sie die aktuellsten Informationen, die nicht in der eigentlichen Produktdokumentation enthalten sind: In diesem Abschnitt werden folgende Themen behandelt:
Installationshinweise
In diesem Thema finden Sie wichtige Informationen hinsichtlich Patch-Anforderungen sowie allgemeine Informationen zur Installation. Es ist in folgende Unterabschnitte aufgeteilt:
Informationen hinsichtlich Patch-Anforderungen
Wenn Sie Directory Server 5.2 aus einem Solaris-Paket installiert haben und es an die im Lieferumfang von Java Enterprise System 2004Q2 enthaltene Directory Server-Komponente angleichen m�chten, installieren Sie die nachfolgenden Patches, die unter http://sunsolve.sun.com zur Verf�gung stehen (hierbei muss mindestens die angegebene Versionsnummer verwendet werden).
Weitere Informationen zu Sun Java Enterprise System finden Sie unter http://wwws.sun.com/software/learnabout/enterprisesystem/index.html.
Allgemeine Informationen zur Installation
- Das idsktune-Dienstprogramm verweist m�glicherweise auf Patches, von denen es bereits neuere Versionen gibt. Vergewissern Sie sich bei SunSolve unter http://sunsolve.sun.com dass Sie �ber die jeweils aktuelle Version verf�gen.
- Zur Installation auf Solaris-Systemen ist das Paket SUNWnisu erforderlich. Das Vorhandensein von SUNWnisu bedeutet aber nicht, dass Sie NIS verwenden m�ssen.
- Leerzeichen im Installationspfad werden nicht unterst�tzt. Geben Sie in Ihrem Installationspfad daher keine Leerzeichen ein.
- Wenn Sie Directory Server 5.2 aus einem Solaris-Paket installieren, sollten Sie als ServerRoot keine symbolische Verkn�pfung angeben. ServerRoot ist der Pfad, von dem aus Sie auf die freigegebenen Bin�rdateien von Directory Server, Administration Server und die Befehlszeilenprogramme zugreifen. Falls Sie als ServerRoot eine symbolische Verkn�pfung angeben und danach versuchen, den Administration Server als anderer Benutzer als der Root-Benutzer zu starten, wird folgender Fehler ausgegeben:
- Die Schemadatei 11rfc2307.ldif wurde in Directory Server 5.2 an rfc2307 angepasst. Dieser Datei entsprechen die Dateien 10rfc2307.ldif (in Zip-Installationen der Version 5.1) und 11rfc23.ldif (in Solaris 5.1-Paketen). Anwendungen, die die veraltete 5.1er Version dieses Schemas verwenden, sind m�glicherweise von dieser �nderung betroffen. An der Datei wurden folgende �nderungen vorgenommen:
- Die Attribute automount und automountInformation wurden entfernt.
- Aus der Liste der zul�ssigen Attribute der Objektklasse ipHost wurde das Attribut o $ ou $ owner $ seeAlso $ serialNumber entfernt.
- Aus der Liste der erforderlichen Attribute der Objektklasse ieee802Device wurde das Attribut cn entfernt.
- Aus der Liste der zul�ssigen Attribute der Objektklasse ieee802Device wurde das Attribut description $ l $ o $ ou $ owner $ seeAlso $ serialNumber entfernt.
- Aus der Liste der erforderlichen Attribute der Objektklasse bootableDevice wurde das Attribut cn entfernt.
- Aus der Liste der zul�ssigen Attribute der Objektklasse bootableDevice wurde das Attribut description $ l $ o $ ou $ owner $ seeAlso $ serialNumber entfernt.
- Die Objekt-ID der Objektklasse nisMap wurde in 1.3.6.1.1.1.2.9 ge�ndert.
Bei der Migration von Directory Server 5.1 auf 5.2 wird die alte Version dieser Datei migriert, um Inkonsistenzen zwischen dem Schema und der Datenbank zu verhindern. Wenn Sie diese Datei nicht bearbeitet haben und Ihre Datenbank nicht auf das in der Datei enthaltene Schema verweist, k�nnen Sie die Datei aus dem Schema der Version 5.1 entfernen, bevor Sie die Migration ausf�hren. Sie erhalten dann eine mit rfc2307 konforme Version der Datei.
Wenn Sie die Datei bearbeitet haben oder Ihre Datenbank auf das darin enthaltene Schema verweist, f�hren Sie die folgenden Schritte aus:
- Entfernen Sie bei Zip-Installationen die Datei 10rfc2307.ldif aus dem Schemaverzeichnis der Version 5.1 und kopieren Sie die Datei 11rfc2307.ldif der Version 5.2 in das Schemaverzeichnis der Version 5.1. (In Directory Server Solaris-Paketen der Version 5.1 ist diese �nderung bereits enthalten.)
- Kopieren Sie die folgenden Dateien aus dem Schemaverzeichnis der Version 5.2 in das Schemaverzeichnis der Version 5.1. Die alten Versionen dieser Dateien werden dabei ersetzt:
11rfc2307.ldif, 50ns-msg.ldif, 30ns-common.ldif, 50ns-directory.ldif, 50ns-mail.ldif, 50ns-mlm.ldif, 50ns-admin.ldif, 50ns-certificate.ldif, 50ns-netshare.ldif, 50ns-legacy.ldif und 20subscriber.ldif.HINWEIS: Diese �nderung wirkt sich auch auf die Replikation aus. Weitere Informationen finden Sie im Abschnitt Replikation.
Kompatibilit�tshinweise
- In den Manpages des LDAP-Dienstprogramms auf Sun Solaris-Plattformen ist die Sun Java System-Version der LDAP-Dienstprogramme ldapsearch, ldapmodify, ldapdelete und ldapadd nicht dokumentiert. Informationen zu diesen Dienstprogrammen finden Sie unter Directory Server Resource Kit Tools Reference.
Dokumentationshinweise
- In einigen Teilen der Dokumentation und in Directory Server-Konsole wird die Versionsnummer des Produkts mit 5.2 angegeben. Directory Server 5 2004Q2 ist eine Wartungsversion von Directory Server 5.2.
- Die Directory Server Resource Kit-Dokumentation wurde aktualisiert. Folgen Sie unter http://docs.sun.com/coll/DirectoryServer_04q2 den Verkn�pfungen zu Directory Server Resource Kit Tools Reference, Directory Server Resource Kit LDAP SDK f�r C und Directory Server Resource Kit LDAP SDK f�r Java.
- Lokalisierte Dokumentation wird bei Verf�gbarkeit unter http://docs.sun.com/ bereitgestellt.
- In einem Kontext mit Erbreplikation wurde in Directory Server Administration Guide nicht ausdr�cklich darauf hingewiesen, dass bei der Konfiguration einer 5.2-Version von Directory als Verbraucher einer 4.x-Version von Directory Server die Verwendung eines bereits vorhandenen DN bzw. des in der 5.x-Replikation verwendeten standardm��igen Replikations-Manager nicht m�glich ist. Dieser Vorgang steht nun in aktualisierter Form zur Verf�gung. Details finden Sie unter dem vierten Aufz�hlungszeichen des Abschnitts zur Konfiguration von Directory Server 5.2 als Verbraucher einer 4.x-Version von Directory Server (#5009629).
- Der Befehl directoryserver nativetoascii ist nach wie vor in Directory Server Administration Reference dokumentiert, obwohl er nicht mehr unterst�tzt wird (#5038174).
Bekannte Probleme und Einschr�nkungenDieser Abschnitt enth�lt eine Liste mit bekannten Problemen und Einschr�nkungen in Directory Server 5.2. Folgende Produktbereiche werden abgedeckt:
Installation, Deinstallation und Migration
Multibyte-Zeichen bei der Installation verursachen Konfigurationsprobleme (#4882927)
Wenn Sie w�hrend der Installation Multibyte-Zeichen verwenden (Ausnahme: im Suffixnamen), werden Directory Server und Administration Server nicht ordnungsgem�� konfiguriert.
Umgehung
Verwenden Sie f�r alle Felder mit Ausnahme des Suffixnamens Monobyte-Zeichen.Bei der Installation der Version f�r traditionelles Chinesisch (zh_TW) d�rfen im Suffixnamen keine Multibyte-Zeichen verwendet werden (#4882801)
Wenn Sie bei der Installation der Version f�r traditionelles Chinesisch (zh_TW) f�r den Suffixnamen Multibyte-Zeichen eingeben, wird der Suffixname auf der Konsole nicht richtig angezeigt. Dieses Problem tritt nur auf SPARC-Prozessoren bei 32-Bit- und 64-Bit-Installationen aus Solaris-Paketen auf.
Umgehung
Bei der Installation wird eine harmlose Fehlermeldung ausgegeben (#4820566)
Nach einer erfolgreichen Installation wird folgender Fehler protokolliert:
ERROR<5398> - Entry - conn=-1 op=-1 msgId=-1 - Duplicate value addition in attribute "aci"
Dieser Fehler ist harmlos und kann ignoriert werden.
Ein Root-Suffix darf keine Leerzeichen enthalten (#4526501)
Umgehung
Falls Ihr Root-Suffix Leerzeichen enth�lt, korrigieren Sie das bei der Installation erstellte Suffix. F�hren Sie die folgenden Schritte aus, um die Leerzeichen daraus zu entfernen:
- �ffnen Sie auf der Sun Java System Server-Konsole die Registerkarte „Server und Anwendungen“ und w�hlen Sie dort den ersten Verzeichniseintrag im linken Navigationsbereich aus.
- Klicken Sie auf „Bearbeiten“ und korrigieren Sie das Suffix im Teilbaum-Feld „Benutzerverzeichnis“.
- Klicken Sie auf „OK“, um die �nderung zu speichern.
Fehlermeldung bei Ausf�hrung von migrateInstance5 (#4529552)
Wenn das Skript migrateInstance5 mit deaktivierter Fehlerprotokollierung ausgef�hrt wird, wird eine Meldung angezeigt, die besagt, dass der Migrationsprozess versucht, den Server ein zweites Mal zu starten, obwohl der Server bereits l�uft.
Wenn die Fehlerprotokollierung deaktiviert ist, k�nnen Sie diese Fehlermeldung ignorieren.
Wenn die Meldung bei aktivierter Fehlerprotokollierung ausgegeben wird, lesen Sie die Informationen zu diesem Fehler im Fehlerprotokoll.
Der Benutzer ger�t in eine Schleife, wenn bei der Befehlszeileninstallation ein falsches Passwort eingegeben wird (#4885580)
Umgehung
Wenn Sie zur erneuten Eingabe des Passworts aufgefordert werden, geben Sie „<“ ein, um zum vorherigen Eingabeelement zur�ckzukehren, und bet�tigen Sie dann die Eingabetaste, um die vorherige Auswahl beizubehalten. Wenn das Passwort erneut angefordert wird, geben Sie das richtige Passwort ein.Durch die Ausf�hrung des pkgrm-Befehls werden nicht alle Directory Server-Verteilungspakete entfernt (#4911028)
Wenn die Administrationsdom�ne des zur Konfiguration von Directory Server verwendeten Remote-Verzeichnisses nicht genau der Administrationsdom�ne im Setupvorgang entspricht, schl�gt die Installation fehl (#4931503)
Umgehung
Verwenden Sie bei der Installation genau dieselbe Administrationsdom�ne, die im Remote-Konfigurationsverzeichnis definiert wurde.Mit dem startconsole-Befehl k�nnen m�glicherweise bestimmte Server nicht gestartet werden, wenn der ausf�hrende Benutzer nicht �ber Schreibzugriff auf das ServerRoot-Verzeichnis verf�gt (#5008600)
F�r den Zugriff auf bestimmte Server m�ssen �ber die Server-Konsole m�glicherweise .jar-Dateien in das Verzeichnis ServerRoot heruntergeladen werden. Wenn der Benutzer, der den Befehl startconsole ausf�hrt, nicht �ber Schreibzugriff f�r das Verzeichnis ServerRoot verf�gt, werden die fraglichen Server von der Konsole nicht ge�ffnet.
Umgehung
F�hren Sie entweder den Befehl startconsole als Eigent�mer des Verzeichnisses ServerRoot aus oder installieren und konfigurieren Sie die Serverpakete auf dem Host, auf dem Server-Konsole ausgef�hrt wird.Ausschlie�liche Verwendung des restart-admin-Befehls im aktiven Knoten einer clusterf�higen Umgebung (#4862968)
Patch-ID 115614-08 (Directory Server-Patch) kann nicht aus allen Knoten eines Clusters entfernt werden (#5035139)
Der patchrm-Befehl f�r Patch-ID 115614-08 in einem Cluster funktioniert nur ordnungsgem��, wenn der Patch aus dem ersten Knoten entfernt wird. Bei dem Versuch, den Patch aus dem zweiten und nachfolgenden Knoten zu entfernen, wird eine Fehlermeldung ausgegeben, deren Wortlaut in etwa folgender Meldung gleicht:
Daten-Backout nicht m�glich, da die Bin�rdatei des sync-Verzeichnisses nicht vorhanden ist. Wenden Sie sich an den Sun-Support.
Umgehung
Wenn Sie den Patch erfolgreich aus dem ersten Knoten Ihres Clusters entfernt haben und die obige Fehlermeldung ausgegeben wurde, erstellen Sie in ServerRoot/shared/bin folgenderma�en eine symbolische Verkn�pfung zum sync-Verzeichnis:
ln -s /usr/ds/v5.2/sbin/sync-directory ServerRoot/shared/binWiederholen Sie dann den Vorgang, um den Patch zu entfernen.
Directory Server wird nur teilweise installiert und es werden nicht alle installierten Dateien entfernt (#4845960)
Der slapd-Vorgang wird nach dem Hinzuf�gen von Patch-ID 115614-10 in einer clusterf�higen Umgebung nicht erneut aufgerufen (#5042440)
Umgehung
- Halten Sie vor dem Anwenden von Patches auf den Cluster den slapd-Vorgang sowie Administration Server an.
- Wenden Sie Patches auf alle Knoten im Cluster an, ungeachtet dessen, ob ns-slapd erneut aufgerufen wird oder nicht.
- Wenn dieser Vorgang abgeschlossen ist, rufen Sie den slapd-Vorgang auf.
- F�hren Sie den Befehl directoryserver sync-cds f�r Administration Server und slapd aus.
Bei der Migration von 4.x auf 5.x werden einige Plug-Ins u. U. nicht migriert (#4942616)
Umgehung
Bearbeiten Sie die Konfigurationsdatei 4.x slapd.ldbm.conf: Setzen Sie den Plug-In-Pfad des zu migrierenden Plug-Ins in Anf�hrungszeichen. Beispiel: Das Plug-In /mydirectory/ds416/lib/referint-plugin.so<.....>, das nach dem Vorgang verwendet wird und sich auf die nach dem Vorgang bestehende referenzielle Integrit�t bezieht, muss in "/mydirectory/ds416/lib/referint-plugin.so"<.....> ge�ndert werden.Administration Server kann unter Solaris 9 x86 in einer clusterf�higen Umgebung nicht neu gestartet werden (#4974780)
Wenn bei der erstmaligen Installation von Directory Server in einem DN-Basiswert ein Leerzeichen enthalten ist, beispielsweise o=example east, wird der directoryURL-Eintrag in Bezug auf die globalen Einstellungen des Benutzerverzeichnisses nicht vorschriftsm��ig analysiert. Dies f�hrt dazu, dass Eintr�ge auf der Registerkarte f�r Benutzer und Gruppen von Server-Konsole nicht gefunden werden (#5040621)
Umgehung
Modifizieren Sie den DN-Basiswert, indem Sie entweder das Attribut nsDirectoryURL der Konsole so �ndern, dass der richtige Basis-DN angegeben wird, oder indem Sie ldapmodify f�r das Attribut nsDirectoryURL und ldapdelete f�r das nsDirectoryFailoverList Attribut ausf�hren (�ber die Befehlszeile).Bei der Migration von 5.1 Directory Server auf 2004Q2 Directory Server werden keine der �nderungen migriert, die Sie an den Standardindizes vorgenommen haben (#5037580)
Die Dateien SUNWasha und SUNWsdha sollten nicht verschoben werden (#5035882)
In Konfigurations-Directory Server wird ein Fehler aufgrund doppelt vorhandener Werte protokolliert, wenn die ACI bei der Installation eines neuen Servers zum Servergruppeneintrag hinzugef�gt wird (#4841576)
Bei der Konfiguration von Directory Server wird f�r jede Installation eines neuen Servers dem Servergruppeneintrag eine ACI hinzugef�gt. Wenn der Eintrag bereits existiert und dieser ACI-Wert bereits im Eintrag vorhanden ist (dieser Fall tritt ein, wenn Administration Server nach Directory Server installiert wird), wird in Konfigurations-Directory Server folgender harmloser Fehler hinsichtlich eines doppelt vorhandenen Wertes protokolliert:
[07/May/2004:16:52:29 +0200] - ERROR<5398> - Entry - conn=-1 op=-1msgId=-1 - Duplicate value addition in attribute "aci" of entry "cn=Server Groups, cn=sorgho.france.sun.com, ou=france.sun.com,o=NetscapeRoot"
Sicherheit
DNS-Schl�sselwort in ACIs (#4725671)
Wenn in einer ACI das Schl�sselwort DNS verwendet wird, kann jeder DNS-Administrator durch �nderung eines PTR-Eintrags auf das Verzeichnis zugreifen. Auf diese Weise kann er die von der ACI genehmigten Berechtigungen bereitstellen.
Umgehung
Verwenden Sie in der ACI das Schl�sselwort IP, um alle IP-Adressen der Dom�ne anzugeben.Bei Aktivierung des passwordisglobalpolicy-Attributs enthalten die Fehlerprotokolle nicht zutreffende Fehlermeldungen (#4964523)
Wenn das Attribut passwordisglobalpolicy auf beiden Mastern in einer aus 2 Mastern bestehenden Topologie mit Multimaster-Replikationen aktiviert ist, werden trotz vorschriftsm��iger Funktion folgende nicht zutreffenden Fehlermeldungen generiert:
Umgehung
Ignorieren Sie die nicht zutreffenden Fehlermeldungen.�ber SSL ausgef�hrte ldapmodify-Aktualisierungsvorg�nge, die von einer Verbraucher-Replikation an eine Master-Replikation verwiesen werden, schlagen fehl (#4922620)
Bei der Konfiguration einer individuellen Passwortrichtlinie wird f�r das passwordMinLength-Attribut ein falscher Wert akzeptiert (#4969034)
Durch die Verwendung der Funktion f�r die Attributverschl�sselung werden f�r das UID-Attribut u. U. doppelte Werte generiert (#4997578)
Vom Replikations�berwachungsprogramm wird das Passwort unter UNIX ausgegeben, wenn „-“ f�r die -w-Option eingegeben wird (#4902013)
Kontosperre nach Passwort�nderung (#4527623)
Nach �nderung eines Benutzerpassworts wird die Kontosperre nicht aufgehoben. Wenn Benutzer ihr Passwort vergessen und nicht mehr auf das Verzeichnis zugreifen k�nnen, kann �ber den rootDN oder den Eintrag, der zur �nderung des Benutzerpassworts berechtigt ist, die Kontosperre aufgehoben werden.
Replikation
Zus�tzliche Dokumentation f�r die Verwendung des Plug-Ins f�r referenzielle Integrit�t mit Erbreplikation erforderlich (#4956596)
Bei der Replikation von einer 4.x-Masterversion auf eine 5.x-Verbraucherversion (bei Aktivierung der referenziellen Integrit�t) m�ssen Sie das Plug-In f�r die referenzielle Integrit�t f�r die 4.x-Masterversion so neu konfigurieren, dass �nderungen der referenziellen Integrit�t in das 4.x-�nderungsprotokoll geschrieben werden. Dadurch wird die Replikation der �nderungen der referenziellen Integrit�t aktiviert. Wenn Sie das Plug-In nicht neu konfigurieren, funktioniert die referenzielle Integrit�t nicht ordnungsgem��.
Umgehung
So konfigurieren Sie das Plug-In f�r die referenzielle Integrit�t in dieser Umgebung neu
plugin postoperation on "referential integrity postoperation" "ServerRoot/lib/referint-plugin.dll" referint_postop_init 0 "ServerRoot/slapd-serverID/logs/referint" 0 "member" "uniquemember" "owner" "seeAlso"
in
plugin postoperation on "referential integrity postoperation" "ServerRoot/lib/referint-plugin.dll" referint_postop_init 0 "ServerRoot/slapd-serverID/logs/referint" 1 "member" "uniquemember" "owner" "seeAlso"
Das Befehlszeilenprogramm insync erkennt keine Teilreplikationen (#4856286)
Das Befehlszeilenprogramm insync erkennt partielle Replikationen nicht. Dies kann dazu f�hren, dass bei der Konfiguration partieller Replikationen Verz�gerungen nicht korrekt angegeben werden.
Multimaster-Replikation �ber SSL (#4727672)
Wenn die Replikation in einem Multimaster-Replikationsszenarium mittels einfacher Authentifizierung �ber SSL erfolgt, kann die Replikation zwischen den gleichen Servern nicht �ber SSL (mittels zertifikatsbasierter Clientauthentifizierung) erfolgen.
Umgehung
Wenn Sie die Replikation �ber SSL (mittels zertifikatbasierter Clientauthentifizierung) erm�glichen m�chten, m�ssen Sie mindestens einen der Server neu starten.Abbruch einer Gesamtaktualisierung (#4741320)
Wenn eine laufende Gesamtaktualisierung abgebrochen wurde, kann keine andere Gesamtaktualisierung gestartet werden und die Replikation f�r das Suffix kann nicht erneut aktiviert werden.
Umgehung
Brechen Sie keine laufende Gesamtaktualisierung ab.Replikations�berwachungsprogramme und unmittelbare IPv6-Adressen (#4702476)
Die Replikations�berwachungsprogramme (entrycmp, insync und repldisc) unterst�tzen keine LDAP URLs mit unmittelbaren IPv6-Adressen.
Bei der Erstellung einer Verbraucherdatenbank k�nnen lokale Schema�nderungen �berschrieben werden (#4537230)
Hinweis
Zum Abrufen des Replikationsstatus ben�tigen die Replikations�berwachungsprogramme Lesezugriff auf cn=config. Ber�cksichtigen Sie dies, besonders wenn Sie die Replikation �ber SSL konfigurieren.
Hinweis
Die Schemadatei 11rfc2307.ldif wurde in Directory Server 5.2 an rfc2307 angepasst. Wenn zwischen Servern der Version 5.2 und Servern der Version 5.1 Replikation stattfinden soll, muss das rfc2307-Schema auf den Servern der Version 5.1 korrigiert werden, damit die Replikation funktioniert. F�hren Sie die folgenden Schritte aus, um eine korrekte Replikation zwischen Servern der Version 5.2 und Servern der Version 5.1 sicherzustellen:
- Entfernen Sie bei Zip-Installationen die Datei 10rfc2307.ldif aus dem Schemaverzeichnis der Version 5.1 und kopieren Sie die Datei 11rfc2307.ldif der Version 5.2 in das Schemaverzeichnis der Version 5.1. (In Directory Server Solaris-Paketen der Version 5.1 ist diese �nderung bereits enthalten.)
- Kopieren Sie die folgenden Dateien aus dem Schemaverzeichnis der Version 5.2 in das Schemaverzeichnis der Version 5.1. Die alten Versionen dieser Dateien werden dabei ersetzt:
11rfc2307.ldif, 50ns-msg.ldif, 30ns-common.ldif, 50ns-directory.ldif, 50ns-mail.ldif, 50ns-mlm.ldif, 50ns-admin.ldif, 50ns-certificate.ldif, 50ns-netshare.ldif, 50ns-legacy.ldif und 20subscriber.ldif.- Starten Sie den Server der Version 5.1 neu.
- Setzen Sie das Attribut nsslapd-schema-repl-useronly auf dem Server der Version 5.2 unter cn=config auf on.
- Konfigurieren Sie die Replikation auf beiden Servern.
- Initialisieren Sie die Replikate.
Im Zuge der Schemasynchronisierung kann es nun passieren, dass bestimmte Schemaattribute zwischen den Servern repliziert werden. Dies f�hrt jedoch zu keinen Problemen. Die einzelnen Schema�nderungen sind in den Installationshinweise beschrieben.
Wenn keine nicht schemabezogenen Modifizierungen zu replizieren sind, werden Schemamodifizierungen nicht sofort repliziert (#4868960)
Wenn Sie das Schema modifizieren und keine weiteren nicht schemabezogenen Modifizierungen vornehemen, werden die von Ihnen vorgenommenen Schemamodifizierungen nicht sofort repliziert.
Umgehung
Sie k�nnen entweder warten, bis Ihre Schemamodifizierungen nach 5 Minuten repliziert werden, oder in Directory Server-Konsole die Option zum sofortigen Senden von Aktualisierungen ausw�hlen, um die Replikation zu erzwingen.Um zu gew�hrleisten, dass die Replikation nach der �nderung der Attribute, die durch partielle Replikation repliziert werden sollen, ordnungsgem�� funktioniert, muss der Verbraucher zweimal neu initialisiert werden (#4977320)
Wenn Sie die Attribute modifizieren, die durch partielle Replikation repliziert werden sollen, funktioniert die Replikation nur, wenn Sie den Verbraucher zweimal neu initialisieren.
Umgehung
Initialisieren Sie entweder den Verbraucher zweimal oder nehmen Sie die erforderlichen �nderungen an der Replikationsvereinbarung in zwei Schritten vor: Entfernen Sie zun�chst den vorhandenen Filter f�r die partielle Replikation und speichern Sie die Replikationsvereinbarung. Aktivieren Sie dann den neuen Filter f�r die partielle Replikation und speichern Sie die Replikationsvereinbarung. Dank dieses aus zwei Schritten bestehenden Verfahrens entf�llt die zweimalige Initialisierung des Verbrauchers (bei der Arbeit mit umfangreichen Datenbanken ist dies die empfehlenswerte Umgehung).Durch das Hinzuf�gen eines Eintrag mit „objectClass=nstombstone“ kann es zum Fehlschlag der Replikation kommen (#5021269)
Umgehung
Vermeiden Sie das Hinzuf�gen von Eintr�gen mit objectClass=nstombstone.Durch die Verwendung der Funktion f�r die zeitlich festgelegte Replikation kann es zu unberechenbarem Replikationsverhalten kommen (#4999132)
Umgehung
Vermeiden Sie zeitlich festgelegte Replikationen und konfigurieren Sie die Replikation so, dass sie stets synchron ist.Bei einer Multimaster-Replikation (mit mindestens 3 Master-Replikationen), bei der die Master bei gleichzeitig hohem Datenverkehrsaufkommen aktualisiert werden, kann es zu langen Wartezeiten kommen (#5006198)
In Replikationssitzungen werden harmlose Fehlermeldungen ins Fehlerprotokoll geschrieben (#5029597)
Im Rahmen von Replikationssitzungen werden m�glicherweise folgende harmlose Fehlermeldungen wiederholt ins Fehlerprotokoll geschrieben und f�hren so dazu, dass die Fehlerprotokolldatei st�ndig gr��er wird:
[09/Apr/2004:06:47:45 +0200] - INFORMATION - conn=-1 op=-1 msgId=-1 -
csngen_adjust_time: remote offset now 33266 sec
Diese Fehlermeldung kann ignoriert werden.
Konformit�t
Es kam zu Problemen, wenn sowohl LDAPv2- als auch LDAPv3-Anwendungen zertifikatsbezogene Attribute verwendeten (#4819710)
Dieser Fehler wurde behoben, f�hrte jedoch dazu, dass unter cn=config das neue Konfigurationsattribut nsslapd-binary-mode erstellt wurde, das bisher nicht dokumentiert wurde.
Fr�her ging aus dem LDAPv2-Protokoll hervor, dass xxxxx das Attribut sein sollte (hierbei ist xxxxx entweder: UserCertificate, CACertificate, CertificateRevocationList, AuthorityRevocationList oder CrossCertificatePair). Aus dem LDAPv3-Protokoll geht jedoch hervor, dass xxxxx;binary das Attribut sein sollte. Von Directory Server wurden die mit „xxxxx;binary“ und „xxxxx“ verkn�pften Werte als zwei unterschiedliche Werte behandelt. In der Praxis war in einigen F�llen jedoch etwas anderes erforderlich.
Das neue Konfigurationsattribut nsslapd-binary-mode wurde erstellt, um dieses Verhalten zu �ndern. Das Attribut kann einen der drei folgenden Werte aufweisen:
compat51 ist der standardm��ige Wert, durch den das urspr�ngliche Verhalten umgesetzt wird: Sowohl „xxxxx“ als auch „xxxxx;binary“ beziehen sich auf eindeutige Werte (hierbei ist xxxxx entweder: UserCertificate, CACertificate, CertificateRevocationList, AuthorityRevocationList oder CrossCertificatePair).
auto weist darauf hin, dass „xxxxx“ und „xxxxx;binary“ als dasselbe Attribut behandelt werden. Bei Suchvorg�ngen wird entweder das spezifisch angeforderte Attribut oder xxxxx (bei LDAPv2) bzw. xxxxx;binary (bei LDAPv3) zur�ckgegeben.
strict ist mit auto nahezu identisch; der Unterschied besteht darin, dass bei Anforderungen, die die jeweiligen Anforderungen nicht erf�llen, in einer Fehlermeldung ein ung�ltiges Protokoll gemeldet wird („reject ;binary subtype“ in einer LDAPv2-Anforderung bzw. ohne „subtype“ in einer LDAPv3-Anforderung).
Durch die DN-Normalisierung werden alle Angaben in Kleinbuchstaben gemacht, ohne die Attributsyntax und die entsprechende verkn�pfte Regel zu beachten. Hierdurch werden die Eingabem�glichkeiten der Benutzer eingeschr�nkt (#4933500)
Wenn das „nsslapd-rewrite-rfc1274“-Attribut aktiviert ist, erfolgt die �bersetzung der Attribute „userCertificate;binary“ und „caCertificate;binary“ von LDAP v2 in LDAP v3, nicht von v3 in v2 (#4861499)
Directory Server-Konsole
Die Konsole unterst�tzt keine Passw�rter mit einem Doppelpunkt (#4535932)
Passw�rter, die einen Doppelpunkt (:) enthalten, werden von der Konsole nicht unterst�tzt.
Umgehung
Verwenden Sie in Passw�rtern keinen Doppelpunkt.Die Konsole und externe Sicherheitsger�te (#4795512)
Die Konsole kann keine externen Sicherheitsger�te wie das Sun Crypto Accelerator 1000 Board verwalten.
Umgehung
Externe Sicherheitsger�te m�ssen �ber die Befehlszeile verwaltet werden.Nachstehende Leerzeichen bleiben bei einem remoten Konsolenimport nicht erhalten (#4529532)
Bei einem lokalen Import �ber die Konsole oder einem Import via ldif2db bleiben nachstehende Leerzeichen erhalten.
Falsche Sortierung deutscher Eintr�ge in Directory Server-Konsole (#4889951)
In bestimmten Suchkontexten f�hren interne Suchmechanismen dazu, dass in Directory Server-Konsole eine gelbe Warnflagge angezeigt wird (#4983539)
In bestimmten Suchkontexten wird m�glicherweise eine gelbe Warnflagge angezeigt. Dies deutet darauf hin, dass interne Suchmechanismen von Directory Server auf ein Problem hinsichtlich des Schwellwerts f�r alle IDs bzw. hinsichtlich des Sortierens gesto�en sind. Diese Flagge deutet nicht auf ein benutzerseitiges Problem hin und sollte folglich keinen Anlass zur Sorge geben.
Hinweis
Es wird empfohlen, einen Index zum Durchsuchen (VLV-Index) zu erstellen, um zu verhindern, dass dieses Problem auftritt.
Informationen zu Bez�gen werden in Directory Server-Konsole nicht richtig angezeigt (#4969992)
Wenn im Textfeld des Suchindexes der Directory Server-Onlinehilfe bestimmte Mehrbyte-Zeichen eingegeben werden, werden zus�tzliche Zeichen vorangestellt und es wird ein ArrayOutofBounds-Ausnahmefehler ausgegeben (#5025653)
Umgehung
Obwohl dieser Fehler nicht zum Absturz des Onlinehilfesystems f�hrt, ziehen es die Benutzer m�glicherweise vor, die Inhaltsliste der Onlinehilfe als alternative Suchmethode zu verwenden.In einem Directory Server Clusterknoten (aktiv oder nicht) werden die Schaltfl�chen f�r das Durchsuchen auf der Directory Server-Konsole abgeblendet dargestellt (#5044629)
Umgehung
Vergewissern Sie sich, dass Sie die Konsole im aktiven Clusterknoten ausf�hren, und verwenden Sie den Namen des Knotens (nicht den Namen des logischen Hosts), um eine Verbindung mit Administration Server herzustellen.Die Copyrightinformationen in der Onlinehilfe enthalten f�r unterschiedliche Sprachen unterschiedliche Jahresangaben (#5046691)
In der franz�sischen Onlinehilfe lautet die Copyrightangabe 2002 und 2003, in der englischen, deutschen und spanischen Onlinehilfe 2003 und 2004. M�glicherweise sind hiervon auch andere Sprachen betroffen.
Im Inhalt der franz�sischen und deutschen Onlinehilfe werden in einigen F�llen anstelle der entsprechenden Zeichen HTML-Tags angezeigt (#5046714)
Fehlende symbolische Verkn�pfungen f�r Onlinehilfe in anderen EMEA-Sprachen (Europe, Middle East and Africa, Europa, Naher Osten und Afrika) als Englisch (#5045854)
Wenn Sie versuchen, �ber das Men� der Directory Server-Konsole den Inhalt der Hilfe in spanischer, franz�sischer oder deutscher Sprache aufzurufen, wird der Inhalt in englischer Sprache angezeigt. Wenn Sie versuchen, �ber das Men� der Directory Server-Konsole den Index der Onlinehilfe aufzurufen, wird ein leeres Fenster angezeigt und im Terminalfenster wird der Fehler 404 Nicht gefunden ausgegeben. �ber die Hilfe-Schaltfl�chen in bestimmten Fenstern der Directory Server-Konsole wird in einigen F�llen der Hilfeinhalt ebenfalls nicht in spanischer, franz�sischer oder deutscher Sprache angezeigt. Dieses Problem ist darauf zur�ckzuf�hren, dass die Hilfe-Verzeichnisse keine symbolischen Verkn�pfungen zum Verzeichnis slapd enthalten.
Umgehung
Erstellen Sie die fehlende symbolische Verkn�pfung mithilfe des Befehls ln folgenderma�en:ln -s /usr/sadm/mps/admin/v5.2/manual/lang/slapd /var/opt/mps/serverroot/manual/lang/slapd
Fehler beim Laden der Onlinehilfe im Anmelde-Dialogfeld von Directory Server in nicht englischen Gebietsschemata (#5046970)
Der Pfad zur .htm -Hilfe-Datei des Anmelde-Dialogfelds von Directory Server wird in nicht englischen Gebietsschemata, beispielsweise f�r Koreanisch, nicht richtig angezeigt: manual/ko/console/help/help/login.htm
Umgehung
Gehen Sie wie in folgender Umgehung beschrieben vor, in der das koreanische Gebietsschema als Beispiel verwendet wird:
- Schlie�en Sie Directory Server-Konsole
- Wechseln Sie zum Verzeichnis /usr/sadm/mps/console/v5.2/java.
- Extrahieren Sie die Datei mcc52_ko.jar mithilfe des Befehls jar xvf mcc52_ko.jar.
- Entfernen Sie die Datei mcc52_ko.jar.
- �ffnen Sie einen Text-Editor und bearbeiten Sie die Datei com/netscape/management/client/console/console_ko.properties folgenderma�en: �ndern Sie den Pfad login-help=manual/ko/console/help/help/login.htmin
login-help=manual/ko/console/help/login.htm.- Erstellen Sie die .jar-Datei mcc52_ko.jar META-INF/* com/* mithilfe des Befehls
jar cvf mcc52_ko.jar META-INF/* com/* neu.- Rufen Sie Directory Server-Konsole erneut auf.
Core-Server
Durch das Anhalten des Servers w�hrend eines Export-, Sicherungs-, Wiederherstellungs- oder Indizierungsvorgangs kommt es m�glicherweise zum Absturz (#4678334)
Wenn der Zugriff auf die LDIF-Datei w�hrend des Imports nicht m�glich ist, steht die Datenbank nicht mehr zur Verf�gung (#4884530)
Wenn f�r einen Onlineimportvorgang eine Datei angegeben wird, die nicht existiert, wird die vorhandene Datenbank vom Server trotzdem gel�scht.
Durch verkettete Suffixe werden DNs mit variierender Gro�-/Kleinschreibung in Kleinbuchstaben zur�ckgegeben (#4917152)
Ein DN mit variierender Gro�-/Kleinschreibung, der mithilfe von getDN abgerufen wird, wird genau wie urspr�nglich festgelegt zur�ckgegeben. Wenn der Abruf des DN �ber einen verketteten Suffix erfolgt, besteht der zur�ckgegebene DN ausschlie�lich aus Kleinbuchstaben.
Beim Export eines Teilbaums mit der Option „db2ldif -s“ wird m�glicherweise eine Fehlermeldung ausgegeben, obwohl der Vorgang erfolgreich durchgef�hrt wurde (#4925250)
Wenn die „-s“-Option des Skripts db2ldif f�r den Export eines Teilbaums verwendet wird, wird m�glicherweise folgende nicht zutreffende Fehlermeldung ausgegeben, die ignoriert werden kann:
Nicht zutreffende Fehlermeldung, wenn das Verzeichnis f�r das Transaktionsprotokoll nicht vorhanden ist (#4938877)
Wenn Sie versuchen, Directory Server mit einem benutzerdefinierten Verzeichnis f�r das Transaktionsprotokoll aufzurufen und dieses Verzeichnis entweder nicht vorhanden bzw. das Schreiben in das Verzeichnis nicht m�glich ist, kann der Server nicht starten. Im Fehlerprotokoll wird f�lschlicherweise angegeben, dass die Ursache beim Home-Verzeichnis der Datenbank liegt.
Back-End-Instanzen (Datenbanken) mit der Bezeichnung „Standard“ funktionieren nicht (#4966365)
Umgehung
Benennen Sie Ihre Datenbank nicht mit „Standard“, da in diesem Fall die vorschriftsm��ige Funktion nicht gegeben ist. Wenn Sie Ihre Datenbank umbenennen m�ssen, klicken Sie hierzu im Bereich f�r das neue Suffix auf die Schaltfl�che f�r die Optionen und geben Sie dann im Abschnitt mit den Datenbankinformationen im Feld f�r die Verwendung benutzerdefinierter Angaben den Namen Ihrer Datenbank ein.Durch die Installation von Paketen mit 64 Bit wird die Directory Server-Datenbank mit 32 Bit gesperrt (#4786900)
Das Ausf�hren von „db2ldif“ mit der -r-Option f�hrt zum nicht ordnungsgem��en Beenden der Datenbank (#4869781)
Durch das L�schen des Subtyp-Wertes eines Attributs werden s�mtliche Attributwerte gel�scht (#4914303)
Wenn Sie einen Eintrag mit einem Attribut erstellen, das beispielsweise drei Werte aufweist, von denen einer mit einem Subtyp-Tag versehen ist, und Sie dann das Attribut mit dem Subtyp-Tag l�schen, werden s�mtliche diesem Attribut zugeh�rigen Werte gel�scht.
Suchvorg�nge, die auf einem Subzeichenfolgen-Filter f�r das Telefonnummer-Attribut basieren, schlagen fehl, wenn im Filter direkt hinter der Subzeichenfolge „*“ ein Leerzeichen enthalten ist (#4866642)
„db2ldif“ f�hrt zu unerwarteten Fehlern, wenn in der -s-Option Subsuffixe angegeben werden (#4889077)
Wenn die Konfiguration von Indizes mit nsMatchingRule erfolgt, wird von „db2ldif“ und „ldif2db“ eine Warnung hinsichtlich einer unbekannten Indexregel ausgegeben. Dies bedeutet, dass die entsprechende Regel nicht im Index enthalten ist (#4995127)
Umgehung
Verwenden Sie db2ldif.pl und ldif2db.pl anstelle von db2ldif und ldif2db, da bei deren Verwendung keine Warnung hinsichtlich einer unbekannten Indexregel ausgegeben und au�erdem der Index mit der entsprechenden Regel erstellt wird.Wenn keine Ausgabedatei als absoluter Pfad definiert wird, wird durch den Befehl „db2ldif“ (und die Option „db2ldif“ des directoryserver-Befehls) die Ausgabedatei unter /installdir/bin/slapd/server/sparcv9 erstellt, nicht unter /ServerRoot/slapd-serverID, wie in Directory Server Administration Guide angegeben (#5029598)
Directory Server-Plug-Ins
Wenn Directory Server gleichzeitig zwei Eintr�ge mit doppelten UIDs hinzugef�gt werden, wird die UID-Eindeutigkeit nicht erzwungen (#4987124)
Wenn die Werte des Eingabeattributs der Plug-In-Konfiguration in dse.ldif mit zus�tzlichen Leerzeichen enden, kann Directory Server entweder nicht gestartet werden oder weist unerwartetes Verhalten auf (#4986088)
Wenn das Pass-through-Authentifizierungs-(PTA-)Plug-In erkennt, dass ein Suffix f�r die Pass-through-Authentifizierung lokal auf dem Computer vorhanden ist, wird das Plug-In nicht automatisch deaktiviert (#4938821)
Wenn mit Konfigurations-Directory Server zwei Directory Server-Instanzen, DS1 und DS2, installiert wurden, und Sie zu einem sp�teren Zeitpunkt die o=NetscapeRoot-Konfigurationsinformationen auf DS2 replizieren, anstatt die automatische Deaktivierung durchf�hren zu lassen, verweist das PTA-Plug-In bei allen f�r o=NetscapeRoot relevanten Suchvorg�ngen weiterhin auf DS1, obwohl die Informationen zwischenzeitlich lokal vorhanden sind.
Wenn ein Suchvorgang f�r einen nicht vorhandenen Basis-DN durchgef�hrt wird, funktioniert das nach dem jeweiligen Vorgang zum Einsatz kommende Plug-In nicht ordnungsgem�� (#5032637)
Aus der Produktdokumentation geht hervor, dass die nach dem jeweiligen Vorgang zum Einsatz kommenden Plug-Ins aufgerufen werden, soblad eine Clientanforderung bearbeitet wurde, ungeachtet dessen, ob der Vorgang erfolgreich durchgef�hrt wurde oder nicht. Wenn jedoch ein Suchvorgang f�r einen nicht vorhandenen Basis-DN durchgef�hrt wird, trifft dies nicht zu.
Sonstiges
Statistiken f�r SNMP-Subagents (#4529542)
Auf UNIX-Plattformen werden Statistiken nur f�r den zuletzt gestarteten SNMP-Subagent erstellt. Das bedeutet, dass Sie mit SNMP jeweils nur eine Directory Server-Instanz �berwachen k�nnen.
Eine �nderung der Maximalgr��e des Transaktionsprotokolls hat keine Auswirkung, wenn das Datenbankverzeichnis bereits Protokolldateien enth�lt (#4523783)
Umgehung
Halten Sie den Server an, modifizieren Sie das Attribut nsslapd-db-logfile-size in der Konfigurationsdatei dse.ldif manuell, l�schen Sie alle Dateien mit dem Namen log.* aus dem Datenbankverzeichnis und starten Sie den Server neu.ldapsearch auf Linux-Systemen (#4755958)
Auf Linux-Systemen gibt der Vorgang ldapsearch ohne Angabe des Hostnamens, beispielsweise der Befehl
ldapsearch -D ... -w ... -h -p 389,
Fehler 91 zur�ck (ldap_simple_bind: Can't connect to the LDAP server - No route to host). Auf anderen Plattformen wird Fehler 89 (LDAP_PARAM_ERROR) zur�ckgegeben. Dies liegt daran, dass es auf Linux-Systemen m�glich ist, einen Host wie -p aufzul�sen. Die Verbindungsfunktion versucht also, den Host aufzul�sen, was aber nicht gelingt.
Wenn in internationalen Subzeichenfolgen nach Zeichen ohne Akzent gesucht wird, werden nur Zeichen ohne Akzent zur�ckgegeben (#4955638)
Anstatt das Zeichen mit Akzent und alle seine zugeh�rigen Varianten mit Akzent zur�ckzugeben, was logisch w�re, wird bei einer Suche nach Zeichen ohne Akzent lediglich das fragliche Zeichen ohne Akzent zur�ckgegeben. Bei der Suche nach einem Zeichen ohne Akzent wird nicht nur dieses Zeichen, sondern auch alle anderen Varianten zur�ckgegeben.
Wenn der Instanzenname „test-cert“ lautet, wird SSL f�r Directory Server nicht gestartet (#4971699)
Umgehung
Vergeben Sie f�r Ihre Directory Server-Instanz nicht den Namen „test-cert“.Beim Modifizieren der Nummer des Anschlusses bzw. der Nummer des sicheren Anschlusses Ihrer Directory Server-Komponente werden die f�r bestimmte Skripten erforderlichen �nderungen der Anschlussnummer nicht vorgenommen. Folglich m�ssen diese Skripten manuell modifiziert werden (#5029807)
Wenn Sie die Anschlussnummer bzw. die sichere Anschlussnummer f�r Ihre Directory Server-Komponente modifizieren, bleiben folgende Skripten in Hinblick auf die urspr�ngliche Anschlussnummer hartcodiert:
bak2db.pl, schema_push.pl, db2bak.pl, check-slapd, db2index.pl, db2ldif.pl, monitor, ldif2db.pl, ns-accountstatus.pl, ldif2ldap, ns-activate.pl, ns-inactivate.pl
Wenn Sie diese Skripten nach der Modifikation eines Anschlusses verwenden m�chten, m�ssen Sie sie manuell bearbeiten. Beachten Sie, dass es sich bei den hier angegebenen Skriptnamen um die eigenst�ndigen Programmnamen handelt und dass der Befehl check-slapd nicht dokumentiert ist, da er nicht Bestandteil der �ffentlichen API (Application Programming Interface, Anwendungsprogrammierschnittstelle) ist. Weitere Informationen finden Sie in Kapitel 1, „Command-Line Tools Reference“, in Directory Server Administration Reference.
�berwachungs-, Zugriffs- und Fehlerprotokolle sind auf jeweils 2 GB beschr�nkt (#4976129)
Directory Server reagiert nicht mehr, wenn (im Rahmen von Hinzuf�gevorg�ngen) sowohl ein VLV-Index zum Durchsuchen aktualisiert als auch ein VLV-Suchvorgang durchgef�hrt wird (#4973380)
Wenn Sie im Fenster f�r das neue verkettete Suffix der Konsole ein neues verkettetes Suffix mit einer IPv6-Adresse erstellen, wird das Popupfenster, aus dem hervorgeht, dass derzeit die Verbindungsparameter gepr�ft werden, nicht automatisch geschlossen. Obwohl die lokale Konfiguration des verketteten Suffixes durchgef�hrt werden kann, wird keine G�ltigkeitspr�fung der IPv6-Adresse durchgef�hrt. Dies kann f�r den Fall, dass falsche Angaben gemacht wurden, zu Problemen f�hren (#5019414)
In bestimmten Fehlermeldungen wird auf ein Handbuch mit Datenbankfehlern verwiesen, das nicht existiert (#4979319)
Wenn Directory Server und Administration Server installiert und f�r die Ausf�hrung als „root“ konfiguriert wurden und die Konsole zur Erstellung einer weiteren Instanz von Directory Server verwendet wird und Sie dabei angeben, dass die Ausf�hrung nicht als Benutzer „root“ erfolgen soll, wird diese Instanz erfolgreich erstellt. Einige der Dateien, die dieser Instanz zugeh�rig sind, befinden sich jedoch nicht im Besitz desselben Benutzers (#4995286)
Umgehung
Geben Sie f�r die Dateien und Verzeichnisse manuell einen anderen Eigent�mer an.Das directoryserver-Befehlszeilenprogramm zur �berwachung kann in einer clusterf�higen Umgebung nicht f�r nicht aktive Knoten verwendet werden (#5005446)
Wenn die ldapsearch sizelimit-Option in einem verketteten Suffix aktiviert wird, wird eine Fehlermeldung ausgegeben, und die Anzahl der Zugriffe auf Eintr�ge wird falsch angegeben (#5029026)
Dateien f�r NeuverteilungSun Java System Directory Server 5.2 2004Q2 enth�lt keine Dateien, die erneut verteilt werden k�nnten.
Problemmeldungen und FeedbackWenn Sie mit Sun Java System Directory Server Probleme haben, wenden Sie sich an die Kundenunterst�tzung von Sun. Dazu stehen Ihnen folgende M�glichkeiten zur Verf�gung:
- Sun-Softwaresupport unter:
http://www.sun.com/service/sunone/software
- Die Support-Website von SunSolve steht unter
http://sunsolve.sun.com zur Verf�gung.Damit wir Sie optimal beraten k�nnen, halten Sie bitte die folgenden Informationen bereit, wenn Sie sich an die Kundenunterst�tzung wenden:
- Beschreibung des Problems, einschlie�lich der Situation, in der das Problem auftrat, sowie seine Auswirkungen auf Ihre Arbeit.
- Rechnertyp, Betriebssystem- und Produktversion, einschlie�lich s�mtlicher Patches und anderer Software, die mit dem Problem in Zusammenhang stehen k�nnten.
- Zur Nachvollziehung des Problems eine ausf�hrliche Beschreibung der einzelnen Schritte und Vorgehensweisen, die zu dem Problem gef�hrt haben.
- S�mtliche Fehlerprotokolle oder Kernspeicherausz�ge.
Au�erdem k�nnen Sie sich bei folgenden Interessengruppen anmelden, bei denen Sun Java System Directory Server-Themen er�rtert werden:
Kommentare sind willkommen
Sun m�chte seine Dokumentation laufend verbessern. Ihre Kommentare und Vorschl�ge sind daher immer willkommen. Verwenden Sie das webbasierte Formular, um uns Ihr Feedback mitzuteilen:
http://www.sun.com/hwdocs/feedback
Tragen Sie den vollst�ndigen Titel der Dokumentation und die vollst�ndige Teilenummer in die entsprechenden Felder ein. Sie finden die Teilenummer auf der Titelseite des Buchs oder oben auf dem Dokument. Dabei handelt es sich in der Regel um eine sieben- oder neunstellige Nummer. Die Teilenummer dieser Directory Server 5.2-Versionshinweise lautet beispielsweise 817-7154-10.
Weitere Informationen �ber SunN�tzliche Informationen �ber Sun Java System finden Sie unter den folgenden Internet-Adressen:
- Sun Java System-Dokumentation
http://docs.sun.com/db/prod/entsys.04q2- Java Enterprise System Software Services
http://www.sun.com/service/products/software/javaenterprisesystem- Sun Java System-Softwareprodukte und -Dienste
http://www.sun.com/software- Sun Java System-Support und -Knowledge Base
http://sunsolve.sun.com- Sun-Support und -Schulungen
http://www.sun.com/supportraining- Sun Java System-Beratung und professionelle Dienste
http://www.sun.com/service/products/software/javaenterprisesystem- Informationen f�r Sun-Entwickler
http://developers.sun.com- Sun-Supportdienste f�r Entwickler
http://www.sun.com/developers/support- Sun-Softwaredatenbl�tter
http://wwws.sun.com/software- Directory Server Certified Engineer Training Program
http://training.sun.com/US/certification/middleware/dir_server.html
Copyright � 2004 Sun Microsystems, Inc. Alle Rechte vorbehalten.
Sun Microsystems, Inc. ist Inhaber der Urheberrechte f�r die Technologie, die in den in diesem Dokument beschriebenen Produkten verwendet wird. Diese Urherberrechte k�nnen insbesondere und ohne Einschr�nkungen eines oder mehrere der unter http://www.sun.com/patents aufgelisteten US-Patente und weitere Patente oder angemeldete Patente in den USA und anderen L�ndern einschlie�en.
SUN URHEBERRECHTLICH/VERTRAULICH.
Rechte der US-Regierung – Kommerzielle Software. Regierungsbenutzer unterliegen der standardm��igen Lizenzvereinbarung von Sun Microsystems, Inc. sowie den anwendbaren Bestimmungen der FAR und ihrer Zus�tze.
Die Verwendung unterliegt Lizenzbestimmungen.
Diese Ausgabe kann von Drittanbietern entwickelte Bestandteile enthalten.
Teile davon leiten sich m�glicherweise aus den Berkeley BSD-Systemen ab und sind lizenziert von der University of California.
Sun, Sun Microsystems, das Sun-Logo, Java und Solaris sind Marken oder eingetragene Marken von Sun Microsystems, Inc. in den USA und anderen L�ndern. Alle SPARC-Warenzeichen werden unter Lizenz verwendet und sind Warenzeichen oder eingetragene Warenzeichen von SPARC International, Inc. in den USA und anderen L�ndern.