Sun Java System Directory Server Notas de la versi�n |
Sun Java System Directory Server Notas de la versi�n
Versi�n 5.2 2004Q2
N�mero de pieza 817-7155-10
Estas notas de la versi�n contienen informaci�n importante que est� disponible en el momento del lanzamiento de Sun Java System Directory Server 5 2004Q2. Aqu� se tratan nuevas funciones y mejoras, problemas y limitaciones conocidos e informaci�n de otro tipo. Lea este documento antes de empezar a utilizar Directory Server 5 2004Q2.
La versi�n m�s actualizada de estas notas de la versi�n se encuentra en: http://docs.sun.com/coll/DirectoryServer_04q2 Compruebe el sitio Web antes de instalar y configurar el software y despu�s de forma peri�dica para ver los manuales y las notas de la versi�n m�s actualizados.
En estas notas de la versi�n se incluyen los siguientes apartados:
Se hace referencia a las direcciones URL de terceras partes para proporcionar informaci�n adicional relacionada.
Historial de revisiones de las notas de la versi�n
Tabla 1 Historial de revisiones
Fecha
Descripci�n de los cambios
Mayo de 2004
- Versi�n inicial de estas notas de la versi�n de Directory Server (los elementos que hacen referencia a Administration Server se han trasladado a un conjunto separado de Administration Server Release Notes)
- Principales actualizaciones de los apartados Errores solucionados en esta versi�n y Limitaciones y problemas conocidos.
Acerca de Sun Java System Directory Server 5 2004Q2En algunas partes de la documentaci�n y en Directory Server Console, se hace referencia al n�mero de versi�n del producto como 5.2. Directory Server 5 2004Q2 es una versi�n de mantenimiento de Directory Server 5.2.
Sun Java System Directory Server 5 2004Q2 es un potente servidor de directorios distribuido y escalable basado en el protocolo est�ndar del sector LDAP (Lightweight Directory Access Protocol). Directory Server forma parte del sistema de software de infraestructura de empresa de Sun Java Enterprise System, que ofrece un conjunto integrado de servicios empresariales de red l�der en el sector para satisfacer pr�cticamente todas las necesidades empresariales actuales.
Este apartado incluye:
Novedades de esta versi�n
- Compatibilidad con los paquetes RPM Linux para Red Hat Advanced Server 2.1 Update 2
- Mayor compatibilidad con la longitud de certificados
- Una administraci�n de cach� de CoS mejorada que ofrece un mejor rendimiento de CoS
- Una funci�n de pol�tica de contrase�a adicional que permite controlar la �ltima vez que se modific� la contrase�a de la entrada
- Compatibilidad con Sun Cluster en Solaris 9 x86
- Documentaci�n de producto mejorada
El juego de documentaci�n 5.2 incluye las siguientes gu�as nuevas:
Entre las importantes actualizaciones a la documentaci�n existente se incluye:
- Gu�as de planificaci�n de la implementaci�n y administraci�n reelaboradas
- Documentaci�n de Administration Server reelaborada. Administration Server tiene ahora su propio conjunto de notas de la versi�n y lo que antes se denominaba Server Console Management Guide es ahora Administration Server Administration Guide.
Para obtener informaci�n sobre la versi�n Directory Server 5.2 independiente y la versi�n 5.2 incluida con la versi�n 2003Q4 de Sun JavaTM Enterprise System, consulte Sun ONE Directory Server 5.2 Release Notes.
Debido a los cambios de arquitectura realizados en Directory Server 5.2, ya no se incluyen algunas funciones disponibles en Directory Server 4.x. son:
- Interfaz de complemento secundario de base de datos. Las interfaces de operaci�n previa mejoradas se pueden utilizar en lugar de la interfaz de complemento secundario de base de datos para implementar complementos dise�ados para proporcionar acceso a almacenes de datos de directorio alternativos.
- Adem�s, la funci�n y arquitectura de complemento de distribuci�n cambiar� de forma sustancial en una versi�n futura de Directory Server.
Requisitos de software
A continuaci�n, aparece el software que se requiere para esta versi�n de Directory Server.
Precauci�n
Antes de instalar Directory Server en Solaris 8 Ultra SPARC� y Solaris 9 Ultra SPARC�, debe asegurarse de que se han instalados las revisiones del sistema operativo necesarias. Estas revisiones se pueden obtener como cl�steres de revisiones o como revisiones individuales en http://sunsolve.sun.com. En el caso de los cl�steres de revisiones para el sistema operativo, �stos cuentan con una secuencia de comandos de instalaci�n que permite instalar las revisiones en el orden correcto. Los cl�steres de revisiones se actualizan peri�dicamente conforme hay nuevas revisiones disponibles. Seleccione el enlace correspondiente a las revisiones del sitio SunSolve y siga los enlaces para obtener los cl�steres de revisiones necesarios para el sistema operativo.
Tabla 4 Requisitos de software para Linux
Componente
Requisito de plataforma
Sistema operativo
RedHat Advanced Server 2.1 Update 2
Revisiones o Service Packs
Ninguno
Software adicional
Ninguno
Es posible que se tengan que instalar revisiones espec�ficas del sistema operativo antes de instalar Directory Server 5.2. Para obtener m�s informaci�n, consulte Directory Server Installation and Tuning Guide, incluido con la versi�n inicial de Directory Server 5.2. Puede obtener revisiones de Solaris en http://sunsolve.sun.com
Errores solucionados en esta versi�nLa siguiente tabla describe los errores solucionados en las siguientes �reas del producto Directory Server 5.2:
Tabla 12 Errores relacionados con la conformidad solucionados enDirectory Server 5.2
N�mero de error
Descripci�n
4819710
Se produc�an problemas cuando las aplicaciones LDAPv2 y LDAPv3 utilizaban atributos relacionados con los certificados. Consulte Se presentan problemas cuando las aplicaciones LDAPv2 y LDAPv3 utilizan atributos relacionados con los certificados (4819710) en la p�gina 24 para obtener m�s informaci�n acerca la soluci�n a este error.
Informaci�n importanteEste apartado contiene la informaci�n m�s reciente no incluida en la documentaci�n principal del producto. En este apartado, se describen los siguientes temas:
Notas de la instalaci�n
Este tema incluye informaci�n importante sobre los requisitos de revisiones e informaci�n de instalaci�n general. Se divide en los siguientes subapartados:
Informaci�n de requisitos de revisiones
Si tiene instalado Directory Server 5.2 desde los paquetes Solaris y desea alinearlo con la versi�n de Directory Server distribuida en Java Enterprise System 2004Q2, instale las siguientes revisiones con como m�nimo el n�mero de versi�n especificado o superior, disponibles en http://sunsolve.sun.com
Precauci�n
Para no romper las dependencias de productos, es obligatorio instalar las revisiones en el orden especificado en las siguientes tablas.
Para obtener m�s informaci�n acerca de Java Enterprise System, consulte http://wwws.sun.com/software/learnabout/enterprisesystem/index.html
Informaci�n de instalaci�n general
- La utilidad idsktune puede hacer referencia a revisiones consideradas obsoletas por las versiones m�s recientes. Visite SunSolve http://sunsolve.sun.com para asegurarse de que dispone de las versiones m�s recientes.
- En los sistemas Solaris, el paquete SUNWnisu es necesario para que la instalaci�n sea correcta. Tenga en cuenta que la presencia de SUNWnisu no implica que se tenga que utilizar NIS.
- No se admiten las rutas de instalaci�n que contengan caracteres de espacio. No utilice caracteres de espacio en la ruta de instalaci�n.
- Al instalar Directory Server 5.2 desde los paquetes Solaris, se recomienda que no especifique un enlace simb�lico como ServerRoot. ServerRoot (ruta desde la que se accede a los archivos binarios compartidos de Directory Server, Administration Server y las herramientas de l�nea de comandos). Si especifica un enlace simb�lico como ServerRoot y posteriormente intenta iniciar Administration Server como alguien diferente al usuario ra�z, se produce el siguiente error:
- En Directory Server 5.2, el archivo de esquema 11rfc2307.ldif se ha modificado para que est� conforme con rfc2307. Este archivo se corresponde con 10rfc2307.ldif (en instalaciones zip 5.1) y con 11rfc23.ldif (en paquetes Solaris 5.1). Las aplicaciones que utilizan la versi�n obsoleta 5.1 de este esquema pueden quedar afectadas por este cambio. A continuaci�n se incluye un resumen de modificaciones:
- Se han eliminado los atributos automount y automountInformation.
- La lista de atributos permitidos de la clase de objeto ipHost ya no incluye o $ ou $ owner $ seeAlso $ serialNumber.
- La lista de atributos obligatorios de la clase de objeto ieee802Device ya no incluye cn.
- La lista de atributos permitidos de la clase de objeto ieee802Device ya no incluye description $ l $ o $ ou $ owner $ seeAlso $ serialNumber.
- La lista de atributos obligatorios de la clase de objeto bootableDevice ya no incluye cn.
- La lista de atributos permitidos de la clase de objeto bootableDevice ya no incluye description $ l $ o $ ou $ owner $ seeAlso $ serialNumber.
- El OID de la clase de objeto nisMap es ahora 1.3.6.1.1.1.2.9.
Al migrar de Directory Server 5.1 a 5.2, la versi�n antigua de este archivo se migra para impedir la inconsistencia potencial entre el esquema y la base de datos. Si no se ha personalizado este archivo y si la base de datos no hace referencia al esquema que contiene, puede eliminarlo del esquema 5.1 antes de realizar la migraci�n. Esto le permitir� tener una versi�n del archivo conforme con rfc2307.
Si ha personalizado este archivo o si la base de datos hace referencia al esquema que contiene, realice los siguientes pasos:
- En las instalaciones zip, elimine el archivo 10rfc2307.ldif del directorio de esquema 5.1 y copie el archivo 11rfc2307.ldif de 5.2 al directorio de esquema 5.1. (Los paquetes 5.1 Directory Server Solaris ya incluyen este cambio).
- Copie los siguientes archivos desde el directorio de esquema 5.2 al 5.1, sobrescribiendo las copias 5.1 de estos archivos:
11rfc2307.ldif, 50ns-msg.ldif, 30ns-common.ldif, 50ns-directory.ldif, 50ns-mail.ldif, 50ns-mlm.ldif, 50ns-admin.ldif, 50ns-certificate.ldif, 50ns-netshare.ldif, 50ns-legacy.ldif y 20subscriber.ldif.NOTA: esta problema tambi�n afecta a la repetici�n. Consulte el apartado Repetici�n para obtener m�s informaci�n.
Notas sobre compatibilidad
- Tenga en cuenta que las p�ginas de manual de la utilidad LDAP de las plataformas Sun Solaris no documentan la versi�n Sun Java System de las utilidades LDAP ldapsearch, ldapmodify, ldapdelete y ldapadd. Para obtener informaci�n sobre estas utilidades, consulte Directory Server Resource Kit Tools Reference.
Notas de la documentaci�n
- En algunas partes de la documentaci�n y en Directory Server Console, se hace referencia al n�mero de versi�n del producto como 5.2. Directory Server 5 2004Q2 es una versi�n de mantenimiento de Directory Server 5.2.
- Se ha actualizado la documentaci�n de Directory Server Resource Kit. Siga los enlaces a Directory Server Resource Kit Tools Reference, Directory Server Resource Kit LDAP SDK for C, Directory Server Resource Kit LDAP SDK for Java en http://docs.sun.com/coll/DirectoryServer_04q2.
- La documentaci�n traducida se publica en http://docs.sun.com/ en cuanto est� disponible.
- En un contexto de repetici�n tradicional, Directory Server Administration Guide no indica de forma expl�cita que no puede utilizar un DN existente o el administrador de repetici�n predeterminado empleado en la repetici�n de 5.x al configurar la versi�n 5.2 de Directory Server como consumidor de la versi�n 4.x de Directory Server. Este procedimiento se ha actualizado. Consulte el punto cuarto del apartado “Configuring Directory Server 5.2 as a consumer of a 4.x Directory Server” para obtener informaci�n (#5009629).
- El comando directoryserver nativetoascii todav�a aparece documentado en Directory Server Administration Reference a pesar de que ya no se admite (#5038174).
Limitaciones y problemas conocidosEste apartado contiene una lista de limitaciones y problemas conocidos de Directory Server 5.2. Se describen las siguientes �reas del producto:
Instalaci�n, desinstalaci�n y migraci�n
Los caracteres de varios bytes en la instalaci�n provocan problemas de configuraci�n (4882927)
En la instalaci�n, el uso de caracteres de varios bytes para cualquier otro elemento que no sea el nombre de sufijo provoca el fallo de Directory Server y Administration Server.
Soluci�n alternativa
Utilice caracteres de un solo byte para todos los campos que no sean el del nombre de sufijo.Los caracteres de varios bytes no se pueden utilizar en el nombre de sufijo durante la instalaci�n de la versi�n de chino tradicional (zh_TW) (4882801)
Si se introducen caracteres de varios bytes como nombre de sufijo durante la instalaci�n de la versi�n de chino tradicional (zh_TW), el nombre de sufijo no se muestra correctamente en la consola. Este problema queda restringido a instalaciones de 32 y 64 bits de los paquetes Solaris en procesadores SPARC.
Soluci�n alternativa
Se produce un mensaje de error inofensivo durante la instalaci�n (4820566)
Despu�s de una instalaci�n correcta, se registra el siguiente error:
ERROR<5398> - Entry - conn=-1 op=-1 msgId=-1 - Duplicate value addition in attribute "aci"
Este error es inofensivo y se puede ignorar.
Un sufijo de ra�z no puede contener espacios (4526501)
Soluci�n alternativa
Si el sufijo de ra�z contiene caracteres de espacios, corrija el sufijo generado en el momento de la instalaci�n para borrar los espacios:
- En la consola de servidor de Sun Java System, seleccione la entrada de directorio superior en el panel de navegaci�n izquierdo de la ficha de servidores y aplicaciones.
- Haga clic en “Editar” y modifique el sufijo en el campo de �rbol de directorio de usuario.
- Haga clic en “Aceptar” para guardar el cambio.
Mensaje de error con migrateInstance5 (4529552)
Al ejecutar la secuencia de comandos migrateInstance5 con el registro de errores desactivado, se muestra un mensaje que indica que el procedimiento de migraci�n est� intentando reiniciar el servidor mientras �ste se est� ejecutando todav�a.
Si el registro de errores est� desactivado, puede ignorar este mensaje de error.
Si este mensaje aparece cuando el registro de errores est� activado, cons�ltelo si desea m�s informaci�n.
Los usuarios entran en un bucle si se introduce una contrase�a incorrecta durante una instalaci�n de l�nea de comandos (4885580)
Soluci�n alternativa
Cuando se le pida que introduzca de nuevo la contrase�a, escriba “<” para volver al elemento de entrada anterior y, a continuaci�n, pulse Intro para conservar la opci�n anterior. Cuando se le solicite de nuevo, introduzca la contrase�a correcta.La ejecuci�n del comando pkgrm no elimina todos los paquetes de distribuci�n de Directory Server (4911028)
Se produce un fallo en la instalaci�n si el dominio de administraci�n del directorio remoto que se est� utilizando para configurar Directory Server no coincide de forma exacta con el dominio de administraci�n del procedimiento de instalaci�n (#4931503)
Soluci�n alternativa
Durante la instalaci�n, utilice el mismo dominio de administraci�n definido en el directorio de configuraci�n remoto.Es posible que el comando startconsole no pueda iniciar determinados servidores si el usuario que ejecuta este comando no tiene acceso de escritura al directorio ServerRoot (5008600)
Para acceder a determinados servidores, Server Console debe descargar archivos JAR en el directorio ServerRoot. Si el usuario que ejecuta el comando startconsole no tiene acceso de escritura al directorio ServerRoot, la consola se negar� a abrir dichos servidores.
Soluci�n alternativa
Ejecute el comando startconsole como el usuario que posee el directorio ServerRoot o instale y configure los paquetes del servidor en el host en el que se ejecuta Server Console.Utilice �nicamente el comando restart-admin en el nodo activo en un entorno habilitado para cl�ster (4862968)
No se puede eliminar el Id. de revisi�n 115614-08 (revisi�n de Directory Server) de todos los nodos del cl�ster (5035139)
El comando patchrm del Id. de revisi�n 115614-08 de un cl�ster s�lo funcionar� correctamente cuando se elimine la revisi�n del primer nodo. Al intentar eliminar la revisi�n del segundo nodo y posteriores, se muestra el siguiente mensaje de error:
La eliminaci�n de datos no puede realizarse porque falta el binario sync-directory. P�ngase en contacto con el servicio de asistencia de Sun.
Soluci�n alternativa
Una vez eliminada con �xito la revisi�n del primer nodo del cl�ster y, si ha aparecido el mensaje de error indicado anteriormente, cree un enlace simb�lico en ServerRoot/shared/bin para que se�ale al binario sync-directory de la siguiente manera:
ln -s /usr/ds/v5.2/sbin/sync-directory ServerRoot/shared/binA continuaci�n, vuelva a aplicar el procedimiento de eliminaci�n de la revisi�n.
La instalaci�n de Directory Server es parcial y no se eliminar�n todos los archivos instalados (4845960)
El proceso slapd no se reinicia despu�s de agregar el Id. de revisi�n 115614-10 en un entorno habilitado para cl�ster (5042440)
Soluci�n alternativa
- Detenga el proceso slapd y Administration Server antes de aplicar las revisiones en el cl�ster.
- Aplique las revisiones a todos los nodos del cl�ster, independientemente de si se inicia o no el proceso ns-slapd.
- Cuando se hayan aplicado las revisiones a todos los nodos, inicie el proceso slapd.
- Ejecute el comando directoryserver sync-cds para Administration Server y slapd
Al migrar de 4.x a 5.x, es posible que no se migren algunos complementos (4942616)
Soluci�n alternativa
Edite el archivo de configuraci�n slapd.ldbm.conf de 4.x y ponga entre comillas la ruta del complemento para que �ste pueda migrarse. Por ejemplo, el complemento de operaci�n posterior para la comprobaci�n de la integridad referencial que aparece como /mydirectory/ds416/lib/referint-plugin.so<.....> debe editarse para que tenga esta apariencia: "/mydirectory/ds416/lib/referint-plugin.so"<.....>No se puede iniciar Administration Server desde la consola en un entorno habilitado para cl�ster en Solaris 9 x86 (4974780)
Durante la instalaci�n inicial de Directory Server, si un valor de DN de base contiene un espacio en blanco (por ejemplo, o=example east), la entrada de la direcci�n URL del directorio se analizar� de forma incorrecta para las preferencias globales de directorio del usuario. Como resultado, las entradas no se encontrar�n en la ficha “Usuarios y grupos” de Server Console (5040621)
Soluci�n alternativa
Modifique el valor de DN de base. Para ello, corrija el atributo nsDirectoryURL de la consola para reflejar el DN de base correcto o realice una operaci�n ldapmodify en el atributo nsDirectoryURL y ldapdelete en el atributo nsDirectoryFailoverList mediante la l�nea de comandos.Al migrar de la versi�n 5.1 de Directory Server a 2004Q2, no se migrar�n todas las modificaciones realizadas en el conjunto de �ndices predeterminados (5037580)
No se deber�a cambiar la ubicaci�n de los archivos SUNWasha y SUNWsdha (5035882)
Se registra un error de valor duplicado en el servidor de directorio de configuraci�n cuando se agrega una ACI a la entrada de grupo del servidor durante una instalaci�n de servidor nueva (4841576)
Durante la configuraci�n de Directory Server, se agrega una ACI a la entrada de grupo del servidor para cada nueva instalaci�n de servidor. Si ya existe la entrada y, en ella, ya se incluye este valor de ACI (lo que suele ocurrir cuando se instala Administration Server despu�s de Directory Server), se registra el siguiente error inofensivo de valor duplicado en el servidor de directorio de configuraci�n:
[07/May/2004:16:52:29 +0200] - ERROR<5398> - Entry - conn=-1 op=-1msgId=-1 - Duplicate value addition in attribute "aci" of entry "cn=Server Groups, cn=sorgho.france.sun.com, ou=france.sun.com,o=NetscapeRoot"
Seguridad
Palabra clave DNS en ACI (4725671)
Si la palabra clave DNS se utiliza en ACI, cualquier administrador de DNS puede acceder al directorio modificando un registro PTR y, por medio de ella, puede proporcionar los privilegios otorgados por la ACI.
Soluci�n alternativa
Utilice la palabra clave IP en la ACI para incluir todas las direcciones IP en el dominio.Mensaje de error incorrecto en los registros de errores al habilitar el atributo passwordisglobalpolicy (4964523)
Cuando se habilita el atributo passwordisglobalpolicy en las dos r�plicas principales de una topolog�a de repetici�n de dos r�plicas principales, el atributo funciona correctamente, pero puede generar el siguiente mensaje de error incorrecto:
Soluci�n alternativa
Ignore el mensaje de error incorrecto.No se pueden realizar con �xito las operaciones de actualizaci�n ldapmodify en SSL que hacen referencia a una r�plica principal desde una r�plica de consumidor (4922620)
Valor no v�lido aceptado para el atributo passwordMinLength al configurar una pol�tica de contrase�a individual (4969034)
El uso de la funci�n de cifrado de atributos puede generar valores duplicados para el atributo UID (4997578)
La herramienta de supervisi�n de repetici�n insync imprime la contrase�a en UNIX cuando se introduce “-” para la opci�n -w (4902013)
Bloqueo de cuenta despu�s del cambio de contrase�a (4527623)
El bloqueo de cuenta permanece en vigor despu�s de cambiar una contrase�a de usuario. Si los usuarios olvidan sus contrase�as y se bloquea el acceso al directorio, la entrada o el DN ra�z (rootDN) con autorizaci�n para cambiar la contrase�a de usuario puede restablecer el bloqueo de cuenta.
Repetici�n
Documentaci�n adicional necesaria sobre el uso del complemento de integridad referencial con repetici�n tradicional (4956596)
Al pasar de una replica principal 4.x a un consumidor 5.x, con integridad referencial activada, debe volver a configurar el complemento de integridad referencial en la replica principal 4.x para escribir los cambios realizados en la integridad referencial en el registro de cambios de 4.x. Esto permite repetir los cambios en la integridad referencial. Si no vuelve a configurar el complemento, la integridad referencial no funcionar� correctamente.
Soluci�n alternativa
Para volver a configurar el complemento de integridad referencial en este entorno:
plugin postoperation on "referential integrity postoperation" "ServerRoot/lib/referint-plugin.dll" referint_postop_init 0 "ServerRoot/slapd-serverID/logs/referint" 0 "member" "uniquemember" "owner" "seeAlso"
por
plugin postoperation on "referential integrity postoperation" "ServerRoot/lib/referint-plugin.dll" referint_postop_init 0 "ServerRoot/slapd-serverID/logs/referint" 1 "member" "uniquemember" "owner" "seeAlso"
La herramienta de l�nea de comandos insync no tiene concepto de repetici�n parcial (4856286)
La herramienta de l�nea de comandos insync no tiene concepto de repetici�n fraccional, lo que puede provocar la inexactitud de los retrasos indicados en el informe si se configura este tipo de repetici�n.
Repetici�n de varias r�plicas principales en SSL (4727672)
En un supuesto de repetici�n de varias r�plicas principales, si la repetici�n se activa en SSL con la autenticaci�n sencilla, no es posible permitir la repetici�n entre los mismos servidores en SSL con la autenticaci�n de cliente basada en certificados.
Soluci�n alternativa
Para permitir la repetici�n en SSL con la autenticaci�n de cliente basada en certificados, reinicie como m�nimo uno de los servidores.Cancelaci�n de una actualizaci�n total (4741320)
Si se cancela una actualizaci�n total mientras est� en curso, no es posible lanzar otra actualizaci�n total o volver a activar una repetici�n en el sufijo.
Soluci�n alternativa
No cancele una actualizaci�n total mientras se encuentre en curso.Herramientas de supervisi�n de repetici�n y direcciones IPv6 literales (4702476)
Las herramientas de supervisi�n de repetici�n (entrycmp, insync y repldisc) no admiten direcciones URL de LDAP que contengan direcciones IPv6 literales.
Las modificaciones de esquemas locales se pueden sobrescribir cuando se crea una base de datos de consumidor (4537230)
Nota
Las herramientas de supervisi�n de repetici�n dependen del acceso de lectura a cn=config para obtener el estado de repetici�n. Esto se debe tener en cuenta, especialmente, si se configura la repetici�n en SSL.
Nota
En Directory Server 5.2, el archivo de esquema 11rfc2307.ldif se ha modificado para que est� conforme con rfc2307. Si se activa la repetici�n entre servidores 5.2 y 5.1, se DEBE corregir el esquema rfc2307 en los servidores 5.1 o, de lo contrario, la repetici�n no funcionar� correctamente. Para garantizar una repetici�n correcta entre un servidor 5.2 y uno 5.1:
- En las instalaciones zip, elimine el archivo 10rfc2307.ldif del directorio de esquema 5.1 y copie el archivo 11rfc2307.ldif de 5.2 al directorio de esquema 5.1. (Los paquetes 5.1 Directory Server Solaris ya incluyen este cambio).
- Copie los siguientes archivos desde el directorio de esquema 5.2 al 5.1, sobrescribiendo las copias 5.1 de estos archivos:
11rfc2307.ldif, 50ns-msg.ldif, 30ns-common.ldif, 50ns-directory.ldif, 50ns-mail.ldif, 50ns-mlm.ldif, 50ns-admin.ldif, 50ns-certificate.ldif, 50ns-netshare.ldif, 50ns-legacy.ldif y 20subscriber.ldif.- Reinicie el servidor 5.1.
- En el servidor 5.2, defina el atributo nsslapd-schema-repl-useronly de cn=config como on.
- Configure la repetici�n en ambos servidores.
- Inicie las r�plicas.
Inicialmente, se pueden repetir determinados atributos de esquema entre los servidores mientras sincronizan otros elementos de esquema, pero esto es inofensivo y no provoca ning�n problema. Consulte Notas de la instalaci�n para obtener informaci�n sobre el modo en que se cambia el esquema.
Las modificaciones de esquemas no se repiten inmediatamente si no hay modificaciones, que no sean de esquemas, para su repetici�n (4868960)
Si modifica el esquema, pero no realiza ninguna otra modificaci�n no relacionada con los esquemas, las modificaciones del esquema no se repetir�n inmediatamente.
Soluci�n alternativa
Espere 5 minutos para que se repitan las modificaciones del esquema o use la opci�n “Enviar actualizaciones ahora” en Directory Service Console para forzar la repetici�n.Para que la repetici�n funcione despu�s de modificar el conjunto de atributos que se va a repetir mediante repetici�n fraccional, debe reinicializarse dos veces el consumidor (4977320)
Si modifica el conjunto de atributos que se va a repetir mediante repetici�n fraccional, no funcionar� la repetici�n a menos que reinicialice dos veces el consumidor.
Soluci�n alternativa
Reinicialice el consumidor dos veces o realice los cambios necesarios en el acuerdo de repetici�n en dos etapas: primero elimine el filtro de repetici�n fraccional existente y guarde el acuerdo de repetici�n. A continuaci�n, defina el nuevo filtro de repetici�n fraccional y guarde el acuerdo de repetici�n. Este procedimiento compuesto por dos pasos impide que tenga que inicializar dos veces el consumidor (lo que ser�a recomendable si est� trabajando con bases de datos de gran tama�o).Si agrega una entrada con objectClass=nstombstone, es posible que falle la repetici�n (5021269)
Soluci�n alternativa
Evite agregar entradas con objectClass=nstombstoneEl uso de la funci�n de repetici�n programada puede provocar un comportamiento err�tico en la repetici�n (4999132)
Soluci�n alternativa
Evite utilizar la repetici�n programada y configure la repetici�n para que siempre est� sincronizada.En una configuraci�n de repetici�n de varias r�plicas (con al menos 3 r�plicas principales) en la que las r�plicas principales se actualizan simult�neamente con altos niveles de tr�fico, es posible que experimente niveles m�ximos de latencia (5006198)
Mensaje de error inofensivo escrito en el registro de errores durante las sesiones de repetici�n (5029597)
Durante las sesiones de repetici�n, se escriben con frecuencia en el registro de errores los siguientes mensajes de error inofensivos, aumentando as� el tama�o del archivo de registro:
[09/Apr/2004:06:47:45 +0200] - INFORMATION - conn=-1 op=-1 msgId=-1 -
csngen_adjust_time: remote offset now 33266 sec
Este menaje de error puede ignorarse.
Conformidad
Se presentan problemas cuando las aplicaciones LDAPv2 y LDAPv3 utilizan atributos relacionados con los certificados (4819710)
Este error se ha solucionado, pero, como resultado, se ha creado un nuevo atributo de configuraci�n nsslapd-binary-mode en cn=config, que a�n no est� documentado.
Anteriormente, el protocolo LDAPv2 especificaba que el atributo deb�a ser xxxxx (donde xxxxx es uno de los siguientes elementos: UserCertificate, CACertificate, CertificateRevocationList, AuthorityRevocationList o CrossCertificatePair) mientas que el protocolo LDAPv3 especifica que el atributo debe ser xxxxx;binary. Directory Server consideraba los valores asociados a xxxxx;binary y xxxxx como dos valores diferentes. En la pr�ctica, esto no siempre era necesario.
Se ha creado el nuevo atributo de configuraci�n nsslapd-binary-mode para cambiar este comportamiento. El nuevo atributo puede tener uno de los tres valores siguientes:
compat51 es el valor predeterminado y ofrece el comportamiento original. xxxxx y xxxxx;binary hacen referencia a distintos valores (donde xxxxx es uno de los siguientes elementos: UserCertificate, CACertificate, CertificateRevocationList, AuthorityRevocationList o CrossCertificatePair).
auto implica que el servidor considera xxxxx y xxxxx;binary como el mismo atributo. Las b�squedas devuelven el atributo solicitado espec�ficamente o xxxxx en LDAPv2 y xxxxx;binary en LDAPv3.
strict es igual a auto, excepto que las solicitudes no conformes se rechazan con un error INVALID PROTOCOL (protocolo no v�lido): reject ;binary subtype in an LDAPv2 request or without subtype in an LDAPv3 request.
La normalizaci�n de DN escribe todo en min�sculas, no teniendo en cuenta la sintaxis de atributo y la regla de coincidencia asociada y, por lo tanto, restringiendo las posibilidades de la entrada de usuario (4933500)
Al activar el atributo nsslapd-rewrite-rfc1274, la traducci�n de los atributos userCertificate;binary y caCertificate;binary se realiza de LDAP v2 a LDAP v3 en lugar de v3 a v2 (4861499)
Directory Server Console
La consola no admite contrase�as que contengan dos puntos (4535932)
La consola no admite contrase�as que contengan dos puntos (:).
Soluci�n alternativa
No utilice dos puntos en las contrase�as.La consola y los dispositivos de seguridad externos (4795512)
La consola no admite la administraci�n de los dispositivos de seguridad externos, como Sun Crypto Accelerator 1000 Board.
Soluci�n alternativa
Los dispositivos de seguridad externos se deben administrar mediante la l�nea de comandos.Los espacios finales no se conservan durante una operaci�n de importaci�n de consola remota (4529532)
Los espacios finales se conservan durante las operaciones de importaci�n de ldif2db y consola local.
Ordenaci�n incorrecta de las entrada en alem�n de Directory Server Console (4889951)
En determinados contextos de b�squeda, los mecanismos de b�squeda interna hacen que Directory Server Console muestre un indicador de advertencia amarillo (4983539)
En determinados contextos de b�squeda, puede aparecer un indicador de advertencia amarillo que se�ale que los mecanismos de b�squeda interna de Directory Server han encontrado problemas de ordenaci�n o umbral de todos los Id. Este indicador no pone de manifiesto ning�n problema de usuario, por lo tanto, no deber�a provocarle ninguna inquietud.
Nota
Es recomendable crear un �ndice de navegaci�n (�ndice VLV) para impedir que se produzca esta situaci�n.
No se muestra correctamente la informaci�n de referencia en Directory Server Console (4969992)
Cuando se introducen determinados caracteres de varios bytes en el campo de texto del �ndice de b�squeda de la ayuda en pantalla de Directory Server, se anteponen caracteres adicionales y se muestra una excepci�n “ArrayOutofBounds” (5025653)
Soluci�n alternativa
Aunque este error no provoca el bloqueo del sistema de ayuda en pantalla, es posible que los usuarios prefieran utilizar la lista de contenido de la ayuda en pantalla como m�todo de b�squeda alternativo.En un nodo del cl�ster de Directory Server (activo o no) los botones de navegaci�n de la consola de Directory Server aparecen atenuados (5044629)
Soluci�n alternativa
Aseg�rese de que est� ejecutando la consola en el nodo del cl�ster activo y utilice el mismo nodo (en contraposici�n al nombre de host l�gico) para conectarse a Administration Server.La informaci�n de derechos de autor (copyright) de la ayuda en pantalla contiene diferentes a�os para los distintos idiomas (5046691)
En la ayuda en pantalla en franc�s, el a�o de copyright es 2002 y 2003, mientras que en la ayuda en pantalla en ingl�s, alem�n y espa�ol es 2003 y 2004. Este problema puede aplicarse tambi�n a otros idiomas.
El contenido de la ayuda en pantalla en franc�s y alem�n muestra a veces etiquetas html en lugar de caracteres procesados (5046714)
Faltan enlaces simb�licos para la ayuda en pantalla de los idiomas EMEA distintos al ingl�s (5045854)
El contenido de la ayuda se abre en ingl�s al intentar abrirlo en espa�ol, franc�s o alem�n mediante el men� de Directory Server Console. Si intenta abrir el �ndice de la ayuda en pantalla mediante el men� de Directory Server Console, se muestra una ventana vac�a y la ventana de terminal emite el error 404 Not Found (404 No se encuentra). Los botones de ayuda de determinadas ventanas de Directory Server Console a menudo no pueden mostrar tampoco el contenido de la ayuda en espa�ol, franc�s o alem�n. Esto se debe a que los directorios de ayuda no contienen enlaces simb�licos al directorio slapd.
Soluci�n alternativa
Cree el enlace simb�lico que falta con el comando ln de la siguiente forma:ln -s /usr/sadm/mps/admin/v5.2/manual/lang/slapd /var/opt/mps/serverroot/manual/lang/slapd
Error al cargar la ayuda en pantalla en el cuadro de di�logo de inicio de sesi�n de Directory Server con configuraciones regionales distintas al ingl�s (5046970)
La ruta al archivo de ayuda .htm del cuadro de di�logo de inicio de sesi�n de Directory Server para configuraciones regionales que no sean ingl�s (por ejemplo, la configuraci�n coreana) es incorrecta: manual/ko/console/help/help/login.htm
Soluci�n alternativa
Aplique la siguiente soluci�n que toma la configuraci�n regional coreana como ejemplo:
- Cierre Directory Server Console.
- Cambie el directorio a /usr/sadm/mps/console/v5.2/java.
- Extraiga el archivo mcc52_ko.jar con el comando jar xvf mcc52_ko.jar.
- Elimine el archivo mcc52_ko.jar.
- Abra un editor de textos y edite el archivo com/netscape/management/client/console/console_ko.properties, cambiando la ruta login-help=manual/ko/console/help/help/login.htm por
login-help=manual/ko/console/help/login.htm- Vuelva a crear el archivo jar mcc52_ko.jar META-INF/* com/* jar con el comando
jar cvf mcc52_ko.jar META-INF/* com/*.- Reinicie Directory Server Console.
Servidor de n�cleo
Al detener el servidor durante la exportaci�n, la copia de seguridad, la restauraci�n o la creaci�n de �ndice, puede producirse un fallo (4678334)
La base de datos deja de estar disponible si no se puede acceder al archivo LDIF durante la importaci�n (4884530)
Si se especifica un archivo inexistente para la importaci�n en l�nea, el servidor elimina la base de datos existente.
Los sufijos encadenados devuelven s�lo en min�sculas los DN con may�sculas y min�sculas (4917152)
Un DN con may�sculas y min�sculas recuperado con getDN se devolver� exactamente tal y como se especific� originalmente. Sin embargo, si el DN se recupera con un sufijo encadenado, se devolver� en min�sculas.
Al exportar un �rbol con la opci�n -s de db2ldif, puede generarse un mensaje de error a pesar de que la operaciones se han realizado con �xito (4925250)
Al utilizar la opci�n -s de la secuencia de comandos db2ldif para exportar un �rbol, puede generarse el siguiente mensaje de error incorrecto y, por lo tanto, omitirse:
Mensaje de error incorrecto si falta el directorio de registro de transacci�n (4938877)
Si intenta iniciar Directory Server con un directorio de registro de transacci�n personalizado, y ese directorio no existe o no permite su escritura, el servidor no podr� iniciarse. El registro de error indica de forma incorrecta que el motivo del error es el directorio de inicio de la base de datos.
Las instancias (bases de datos) secundarias denominadas “Default” (Predeterminada) no funcionar�n (4966365)
Soluci�n alternativa
No asigne el nombre “Default” a la base de datos ya que no funcionar� correctamente. Si debe cambiar el nombre de la base de datos, seleccione el bot�n “Opciones” del panel “Nuevo sufijo” e introduzca el nombre de la base de datos en el campo “Utilizar texto personalizado” de la secci�n “Informaci�n sobre la base de datos”.La instalaci�n de paquetes de 64 bits bloquea las bases de datos de 32 bits de Directory Server (4786900)
Al ejecutar db2ldif con la opci�n -r, se cierra de forma desordenada la base de datos (4869781)
Al eliminar un valor de subtipo de atributo, se eliminan todos los valores del atributo (4914303)
Si crea una entrada con un atributo que tiene, por ejemplo, 3 valores, uno de los cuales incluye una etiqueta de subtipo; al eliminar el atributo con esta etiqueta, se eliminan todos los valores de ese atributo.
Las b�squedas basadas en un filtro de subcadena para el atributo de n�mero de tel�fono (telephonenumber) fallan si el filtro contiene un espacio en blanco junto despu�s de la subcadena ‘*’ (4866642)
db2ldif genera errores inesperados cuando se especifican subsufijos en la opci�n -s (4889077)
Al configurar los �ndices con nsMatchingRule, db2ldif y ldif2db, se emite una advertencia de regla de �ndice desconocida (“unknown index rule”) que implica que el �ndice creado no incluye la regla de coincidencia (4995127)
Soluci�n alternativa
Utilice db2ldif.pl y ldif2db.pl en lugar de db2ldif y ldif2db, ya que no emiten mensajes de advertencia “unknown index rule” y crean el �ndice con la regla de coincidencia.A menos que se defina un archivo de salida como ruta absoluta, el comando db2ldif (y la opci�n db2ldif del comando directoryserver) crea un archivo de salida en /installdir/bin/slapd/server/sparcv9 en contraposici�n a /ServerRoot/slapd-serverID, como se indica en Directory Server Administration Guide (5029598)
Complementos de Directory Server
Si dos entradas con UID duplicados se agregan simult�neamente a Directory Server, entonces no se fuerza la exclusividad de UID (4987124)
Si los valores del atributo de entrada de configuraci�n del complemento de dse.ldif terminan con espacios en blanco adicionales, es posible que Directory Server falle o muestre un comportamiento inesperado (4986088)
Cuando el complemento PTA (Pass-Through Authentication) detecta que el sufijo configurado para la autenticaci�n de paso es local para el equipo, el complemento no se desactiva autom�ticamente (4938821)
Si tiene dos instancias deDirectory Server, DS1 y DS2, con el Directory Server de configuraci�n instalado en DS1 y, a continuaci�n, repite la informaci�n de configuraci�n de o=NetscapeRoot en DS2, en lugar de deshabilitar autom�ticamente el complemento PTA, �ste seguir� se�alando a DS1 para cualquier b�squeda relevante de o=NetscapeRoot, a pesar de que la informaci�n sea ahora local.
Al ejecutar una b�squeda en un DN de base inexistente, no se llama a la funci�n de complemento de operaci�n posterior (5032637)
La documentaci�n del producto indica que se suele llamar a los complementos de operaci�n posterior despu�s de procesar una petici�n de cliente, se haya completado con �xito o no la operaci�n. Sin embargo, esta acci�n no se produce, al realizar una b�squeda en un DN de base inexistente.
Varios
Estad�sticas de subagentes SNMP (4529542)
En las plataformas UNIX, las estad�sticas se generan s�lo para el �ltimo subagente SNMP iniciado. Esto implica que el usuario puede supervisar �nicamente una instancia de Directory Server cada vez con SNMP.
Cambiar el tama�o m�ximo del archivo de registro de transacci�n no tiene ning�n efecto si ya existen archivos de registro en el directorio de la base de datos (4523783)
Soluci�n alternativa
Detenga el servidor, modifique de forma manual el atributo nsslapd-db-logfile-size del archivo de configuraci�n dse.ldif, elimine todos los archivos log.* del directorio de la base de datos y reinicie el servidor.ldapsearch en sistemas Linux (4755958)
En los sistemas Linux, una operaci�n ldapsearch sin un nombre de host, como
ldapsearch -D ... -w ... -h -p 389
devuelve un error 91 (ldap_simple_bind: Can't connect to the LDAP server - No route to host). En otras plataformas, se devuelve un error 89 (LDAP_PARAM_ERROR). Esto se debe a que en los sistemas Linux, es posible resolver un host como “-p”, de forma que la funci�n de conexi�n intente hacerlo y falle.
La b�squeda de subcadena internacional con caracteres no acentuados devuelve s�lo caracteres no acentuados (4955638)
En lugar de devolver el car�cter no acentuado y todas sus posibles variantes acentuadas, que ser�a la soluci�n l�gica, una b�squeda con s�lo un car�cter no acentuado devuelve el car�cter no acentuado en cuesti�n. Sin embargo, la b�squeda de un car�cter acentuado no s�lo devuelve ese car�cter, sino todas sus otras variantes.
SSL no se inicia para Directory Server con el nombre de instancia “test-cert” (4971699)
Soluci�n alternativa
No asigne el nombre “test-cert” a la instancia de Directory Server.La modificaci�n del n�mero de puerto o el n�mero de puerto seguro del servidor de directorio del usuario no es suficiente para determinadas secuencias de comandos, que requieren una modificaci�n manual (5025653)
Aunque modifique el n�mero de puerto o el n�mero de puerto seguro del servidor de directorio del usuario, las siguientes secuencias de comandos siguen sin permitir la modificaci�n del n�mero de puerto original:
bak2db.pl, schema_push.pl, db2bak.pl, check-slapd, db2index.pl, db2ldif.pl, monitor, ldif2db.pl, ns-accountstatus.pl, ldif2ldap, ns-activate.pl, ns-inactivate.pl
Si desea utilizar estas secuencias de comandos despu�s de la modificaci�n del puerto, deber� editarlas manualmente. Tenga en cuenta que los nombres de secuencias de comandos especificados aqu� hacen referencia a los nombres de herramientas independientes y que el comando check-slapd no aparece documentado, ya que no forma parte de la API expuesta p�blicamente. Para obtener m�s informaci�n, consulte el cap�tulo 1, “Command-Line Tools Reference”, de Directory Server Administration Reference.
Los registros de auditor�a, acceso y error tienen un tama�o limitado de 2 Gbytes cada uno (4976129)
Directory Server se bloquea al realizar una actualizaci�n de �ndice de navegaci�n VLV durante las operaciones de adici�n y la operaci�n de b�squeda de VLV (4973380)
Al crear una un nuevo sufijo encadenado con una direcci�n IPv6 con la ventana de nuevo sufijo encadenado de la consola, no se cierra autom�ticamente la ventana emergente “Testing connection parameters” (Comprobando par�metros de conexi�n). Sin embargo, aunque se realice con �xito la configuraci�n local del sufijo encadenado, no se llevar� a cabo la comprobaci�n de validez de la direcci�n IPv6, lo que puede provocar problemas en caso de que alg�n elemento sea incorrecto (5019414)
Determinados mensajes de error hacen referencia a una gu�a de errores de base de datos inexistente (4979319)
Si se instala y configura Directory Server y Administration Server para que se ejecuten como ra�z, al utilizar la consola para crear otra instancia de Directory Server que se va a ejecutar como un usuario no ra�z, se crea con �xito esa instancia, pero, sin embargo, la mayor�a de los archivos que pertenecen a ella no son propiedad del mismo usuario (4995286)
Soluci�n alternativa
Cambie manualmente la propiedad de los archivos y directorios.La herramienta de l�nea de comandos de supervisi�n directoryserver no funciona en los nodos no activos de un entorno habilitado para cl�ster (5005446)
Cuando se utiliza la opci�n ldapsearch sizelimit en un sufijo encadenado, se emite un mensaje de error y el n�mero de recuento de entradas de acceso se muestra de forma incorrecta (5029026)
Archivos que se pueden distribuirSun Java System Directory Server 5.2 2004Q2 no contiene ning�n archivo que se pueda distribuir.
Comunicar problemas y enviar comentariosSi experimenta problemas con Sun Java System Directory Server, p�ngase en contacto con el servicio de atenci�n al cliente de Sun usando uno de estos procedimientos:
- Servicios de atenci�n al cliente de Sun Software en l�nea en
http://www.sun.com/service/sunone/software
- El sitio Web de asistencia de SunSolve se encuentra en
http://sunsolve.sun.comPara que podamos ayudarle de forma �ptima en la resoluci�n de problemas, tenga a mano la siguiente informaci�n cuando se ponga en contacto con el servicio de asistencia:
- Descripci�n del problema, incluida la situaci�n en la que �ste se produce y la forma en que afecta al funcionamiento
- Tipo de m�quina, versi�n del sistema operativo y versi�n del producto, incluida cualquier revisi�n del producto y otro software que pudiera influir en el problema
- Pasos detallados de los m�todos que haya usado para reproducir el problema
- Cualquier registro de errores o volcados del n�cleo
Podr�a encontrar �til suscribirse a los siguientes grupos, donde se debaten temas sobre Sun Java System Directory Server:
Sun valora sus comentarios
Sun tiene inter�s en mejorar su documentaci�n y valora sus comentarios y sugerencias. Para enviar sus comentarios a Sun, use el formulario basado en Web que aparece en:
http://www.sun.com/hwdocs/feedback
Ind�quenos el t�tulo completo de la documentaci�n y el n�mero de pieza en los campos pertinentes. Puede hallar el n�mero de pieza en la p�gina del t�tulo del libro o en la parte superior del documento. Normalmente, es un n�mero que consta de siete o nueve d�gitos. Por ejemplo, el n�mero de pieza correspondiente a estas notas de la versi�n de Directory Server 5.2 es 817-7155-10.
Recursos adicionales de SunPuede encontrar informaci�n �til de Sun Java System en las siguientes direcciones de Internet:
- Documentaci�n de Sun Java System
http://docs.sun.com/db/prod/entsys.04q2- Servicios de software de Java Enterprise System
http://www.sun.com/service/products/software/javaenterprisesystem- Servicio y productos de software de Sun Java System
http://www.sun.com/software- Base de datos de soluciones y asistencia al cliente de Sun Java System
http://sunsolve.sun.com- Servicios de formaci�n y asistencia de Sun
http://www.sun.com/supportraining- Servicios profesionales y de consultor�a de Sun Java System
http://www.sun.com/service/products/software/javaenterprisesystem- Informaci�n para programadores de Sun
http://developers.sun.com- Servicios de asistencia de programadores de Sun
http://www.sun.com/developers/support- Hojas de datos de software de Sun
http://wwws.sun.com/software- Programa de capacitaci�n de ingenieros certificados de Directory Server
http://training.sun.com/US/certification/middleware/dir_server.html
Copyright � 2004 Sun Microsystems, Inc. Todos los derechos reservados.
Sun Microsystems, Inc. tiene derechos de propiedad intelectual relacionados con la tecnolog�a incluida en el producto descrito en este documento. Especialmente, aunque sin limitarse a ellos, dichos derechos de propiedad intelectual pueden incluir una o varias de las patentes de EE.UU. que aparecen en http://www.sun.com/patents, as� como otras patentes adicionales o solicitudes de patentes en EE.UU. y otros pa�ses.
PROPIEDAD/CONFIDENCIAL DE SUN.
Derechos del gobierno de Estados Unidos: Software comercial. Los usuarios gubernamentales est�n sujetos al acuerdo de licencia est�ndar de Sun Microsystems, Inc. y a las disposiciones aplicables de la regulaci�n FAR y sus suplementos.
El uso est� sujeto a las condiciones de la licencia.
Esta distribuci�n puede incluir materiales desarrollados por terceras partes.
Algunas de sus partes pueden proceder de sistemas Berkeley BSD, con licencia de la Universidad de California.
Sun, Sun Microsystems, el logotipo de Sun, Java y Solaris son marcas comerciales o marcas comerciales registradas de Sun Microsystems, Inc. en Estados Unidos y otros pa�ses. Todas las marcas comerciales de SPARC se utilizan bajo licencia y son marcas comerciales o marcas registradas de SPARC International, Inc. en EE.UU. y en otros pa�ses.