Notes de version de Sun Java™ System Directory Server

Version 5.2 2004Q2

Num�ro de r�f�rence 817-7156-10

Ces notes de version contiennent des informations importantes disponibles au moment de la mise sur le march� de Sun Java^™ System Directory Server 5 2004Q2. Vous y trouverez des renseignements sur les nouvelles fonctionnalit�s, les am�liorations, les restrictions et probl�mes connus, etc. Prenez connaissance de ce document avant de commencer � utiliser Directory Server 5 2004Q2.

Vous pourrez trouver la version la plus r�cente de ces notes de version sur le site suivant : http://docs.sun.com/coll/DirectoryServer_04q2. Consultez ce site Web avant d’installer et de configurer votre logiciel, puis r�guli�rement pour obtenir les manuels et les notes de version les plus r�cents.

Ces notes de version comprennent les sections suivantes :

Historique des r�visions des notes de version
À propos de Sun Java System Directory Server 5 2004Q2
Bogues r�solus dans cette version
Informations importantes
Probl�mes connus et restrictions
Fichiers redistribuables
Signalisation de probl�mes et apport de commentaires
Ressources Sun suppl�mentaires

Des URL de sites tiers, qui renvoient � des informations compl�mentaires connexes, sont fournis dans ce document.

Remarque	Sun d�cline toute responsabilit� quant � la disponibilit� des sites tiers mentionn�s. Sun ne garantit pas le contenu, la publicit�, les produits et autres mat�riaux disponibles sur ces sites ou dans ces ressources, ou accessibles par leur interm�diaire, et ne saurait en �tre tenu pour responsable. Par ailleurs, la responsabilit� de Sun ne saurait �tre engag�e en cas de dommages ou de pertes, r�els ou suppos�s, occasionn�s par, ou li�s �, l’utilisation du contenu, des produits ou des services disponibles sur ces sites ou dans ces ressources, ou accessibles par leur biais, ou encore la confiance qui a pu leur �tre accord�e.

---

Historique des r�visions des notes de version

Tableau 1  Historique des r�visions

Date	Description des modifications
Mai 2004	Version initiale de ces notes de version exclusives � Directory Server (les �l�ments concernant Administration Server ont �t� ins�r�s dans le document Administration Server Release Notes) Principales mises � jour apport�es aux sections Bogues r�solus dans cette version et Probl�mes connus et restrictions.

---

À propos de Sun Java System Directory Server 5 2004Q2

Dans certaines parties de la documentation et dans Directory Server Console, le num�ro de version du produit mentionn� est 5.2. Directory Server 5 2004Q2 est une mise � jour corrective de Directory Server 5.2.

Sun Java System Directory Server 5 2004Q2 est un serveur d’annuaire distribu� puissant et �volutif bas� sur la norme industrielle LDAP (Lightweight Directory Access Protocol). Directory Server fait partie du syst�me logiciel d’infrastructure d’entreprise Sun Java Enterprise System qui fournit un ensemble de base de services r�seau d’entreprise int�gr�s � la pointe du march�, dont la plupart des soci�t�s actuelles ont besoin.

Cette section inclut les points suivants :

Nouveaut�s de cette version
Configuration logicielle requise

Nouveaut�s de cette version

Prise en charge des paquets RPM Linux pour Red Hat Advanced Server 2.1 Update 2
Prise en charge d’une longueur de certificat sup�rieure
Gestion du cache CoS am�lior�e d�bouchant sur de meilleures performances CoS
Fonctionnalit� suppl�mentaire de strat�gie de mots de passe permettant de conna�tre la date de la derni�re modification du mot de passe d’une entr�e
Prise en charge de Sun Cluster sur Solaris 9 x86
Am�lioration de la documentation du produit

La documentation de la version 5.2 comprend les nouveaux guides suivants :

Directory Server Technical Overview
Directory Server Installation and Migration Guide
Directory Server Performance Tuning Guide

D’importantes mises � jour ont �t� apport�es � la documentation existante :

remaniement des ouvrages Administration Guide et Deployment Planning Guides ;
remaniement de la documentation relative � Administration Server. Administration Server dispose d�sormais de ses propres notes de version et le guide pr�c�demment intitul� Server Console Management Guide est maintenant d�nomm� Administration Server Administration Guide.

Pour toute information concernant � la fois la version Directory Server 5.2 autonome et la version 5.2 fournie avec la version 2003Q4 de Sun JavaTM Enterprise System, consultez les notes de version de Sun ONE Directory Server 5.2.

Du fait des modifications de structure apport�es � Directory Server 5.2, certaines fonctions de Directory Server 4.x ne sont plus disponibles. Ces fonctions sont les suivantes :

Interface de plug-in de base de donn�es d'arri�re-plan : les interfaces de pr�traitement ont �t� renforc�es et peuvent �tre utilis�es � la place de l’interface de plug-in de base de donn�es d’arri�re-plan pour mettre en uvre des plug-ins vous permettant d’acc�der � d’autres bases de donn�es d’annuaires.
En outre, l’architecture et les fonctionnalit�s des plug-ins de distribution seront modifi�es de mani�re significative dans une version future de Directory Server.

Configuration logicielle requise

La configuration logicielle suivante est requise pour cette version de Directory Server.

Attention	Avant d’installer Directory Server sur Solaris 8 Ultra SPARC� et Solaris 9 Ultra SPARC�, vous devez vous assurer que les patchs de syst�me d’exploitation suivants ont �t� install�s. Vous pouvez les obtenir sous forme de groupe de patchs ou sous forme de patchs distincts � l’adresse http://sunsolve.sun.com. Le groupe de patchs de syst�me d’exploitation requis contient un script d’installation qui installe les patchs dans le bon ordre. Ces groupes sont mis � jour r�guli�rement � mesure de la commercialisation de nouvelles r�visions de patchs. Cliquez sur le lien Patches sur le site SunSolve et suivez les liens pour obtenir les groupes de patchs de syst�me d’exploitation requis.

Tableau 2  Configurations mat�rielle et logicielle requises pour Solaris SPARC 

Composant	Configuration requise par la plate-forme
Syst�me d’exploitation	Solaris 8 Ultra SPARC� Platform Edition avec les patchs n�cessaires pour Java Enterprise System (Sun Cluster 3.1 Release 04/04 a �t� con�u pour �tre ex�cut� sous Solaris 8 02/02 (avec les patchs conseill�s install�s) et Solaris 8 HW 05/03 (PSR 2).) Solaris 9 Ultra SPARC� Platform Edition avec les patchs n�cessaires pour Java Enterprise System (Sun Cluster 3.1 Release 04/04 a �t� con�u pour �tre ex�cut� sous Solaris 9 04/04.)
RAM	256 Mo pour l’�valuation et 1 Go comme minimum recommand�
Espace disque	3 Go recommand�s Remarques : - Ce chiffre est bas� sur un exemple de d�ploiement de production comprenant entre 10 000 et 250 000 entr�es. - Les fichiers binaires et les journaux par d�faut DS repr�sentent 1,2 Go par instance de Directory Server. - Dans le cas d’une �valuation (donn�es minimales stock�es dans l’annuaire), 1,4 Go suffit.

Tableau 3  Configurations mat�rielle et logicielle requises pour Solaris x86 

Composant	Configuration requise par la plate-forme
Syst�me d’exploitation	Solaris 9 x86 Platform Edition (Sun Cluster 3.1 Release 04/04 a �t� con�u pour �tre ex�cut� sous Solaris 9 04/04 x86 Platform Edition.)
RAM	256 Mo pour l’�valuation et 1 Go comme minimum recommand�
Espace disque	3 Go recommand�s Remarques : - Ce chiffre est bas� sur un exemple de d�ploiement de production comprenant entre 10 000 et 250 000 entr�es. - Les fichiers binaires et les journaux par d�faut DS repr�sentent 1,2 Go par instance de Directory Server. - Dans le cas d’une �valuation (donn�es minimales stock�es dans l’annuaire), 1,4 Go suffit.

Tableau 4  Configurations mat�rielle et logicielle pour Linux 

Composant	Configuration requise par la plate-forme
Syst�me d’exploitation	RedHat Advanced Server 2.1 Update 2
Patchs ou service packs	Aucune
Logiciels suppl�mentaires	Aucune

Remarque	Sun Java System Directory Server 5.2 a �t� d�clar� compatible avec Sun Cluster 3.1.

Vous devrez peut-�tre installer des patchs de syst�me d’exploitation sp�cifiques pour pouvoir installer Directory Server 5.2. Pour plus d’informations, reportez-vous au manuel Directory Server Installation and Tuning Guide qui accompagne la version initiale de Directory Server 5.2. Vous pouvez obtenir les patchs Solaris � l’adresse suivante : http://sunsolve.sun.com.

---

Bogues r�solus dans cette version

Les tableaux ci-dessous d�crivent les bogues corrig�s dans Directory Server 5.2 dans les domaines suivants :

Bogues li�s � l'installation, la d�sinstallation et la migration corrig�s dans Directory Server 5.2
Probl�mes li�s � la r�plication r�solus dans Directory Server 5.2
Bogues li�s � la console r�solus dans Directory Server 5.2
Bogues li�s aux bases de donn�es r�solus dans Directory Server 5.2
Bogues li�s � la s�curit� r�solus dans Directory Server 5.2
Bogues li�s � l'acc�s LDAP r�solus dans Directory Server 5.2
Bogues li�s aux performances r�solus dans Directory Server 5.2
Bogues li�s � la conformit� r�solus dans Directory Server 5.2
Bogues li�s � Java r�solus dans Directory Server 5.2
Bogues divers r�solus dans Directory Server 5.2

Tableau 5  Bogues li�s � l'installation, la d�sinstallation et la migration corrig�s dans Directory Server 5.2 

Num�ro du bogue	Description
4944732	La sous-commande unconfigure de la commande directoryserver s’interrompait en raison d’un r�pertoire ServerRoot partag�.

Tableau 6  Probl�mes li�s � la r�plication r�solus dans Directory Server 5.2 

Num�ro du bogue	Description
4719793	Les ACI de la branche cn=schema de l’arborescence cn=config n’�taient pas r�pliqu�es.
4863943	Lorsqu’une r�plique ma�tre �tait d�sactiv�e, l’ID de la r�plique changeait et, une fois la r�plique replac�e en ligne, deux ID de r�plique continuaient � coexister, ce qui provoquait des messages d’erreur de doublons lors de la d�finition des orientations.
4870522	En cas d’�chec de la liaison sur le r�seau pendant plus de 5 minutes, la session de r�plication arrivait � expiration.
4881004	Le journal des modifications n’�tait pas purg� par d�faut.
4887252	Sachant que les op�rations sont group�es avant la mise � jour du RUV (Replica Update Vector), si : - une op�ration de suppression d’attribut ldapmodify avait eu lieu pendant une session de r�plication, - puis, sur la m�me entr�e, un autre type d’op�ration ldapmodify avait �t� r�alis� (ce qui aurait entra�n� la purge des informations d’�tat de l’attribut dans l’entr�e) - et enfin si la m�me session de r�plication avait �t� brutalement interrompue avant que toutes les op�rations d�clenchant normalement une mise � jour du RUV eussent �t� ex�cut�es, alors la session de r�plication suivante aurait tent� d’effectuer � nouveau les m�mes op�rations, comme s’il n’existait aucun enregistrement du RUV signalant leur ex�cution pr�c�dente. Lors de la seconde tentative d’ex�cution de l’op�ration de suppression d’attribut ldapmodify, la session de r�plication aurait �chou� car elle n’aurait trouv� aucun enregistrement prouvant l’existence de cet attribut.
4891228	Le serveur tombait parfois en panne lorsque la troncature du journal des modifications �tait activ�e.
4892676	L’outil de contr�le de la r�plication repldisc ne fonctionnait pas correctement lorsque plusieurs instances de Directory Server �taient install�es sur la m�me machine.
4911678	Au d�marrage, l’objet RUV avait parfois la valeur NULL, ce qui provoquait une panne du serveur.
4923860	Certains noms distinctifs longs (> 240 caract�res) contenant les caract�res � , � ou � ; � provoquaient un blocage de Directory Server.
4976819	En cas d’�chec de la liaison sur le r�seau durant plus de 5 minutes, le consommateur ne retrouvait pas son �tat d’origine lorsque le r�seau �tait r�tabli et les r�pliques n’�taient alors plus synchronis�es.
4976981	L’utilisation de la fonction de troncature du journal des modifications r�troactive provoquait parfois une panne du serveur.
4987825	Dans une topologie de r�plication multima�tre comprenant soit deux ma�tres, soit un ma�tre et une r�plique de hub avec expiration du mot de passe activ�e, l’un des ma�tres g�n�rait des messages d’erreur incorrects relatifs aux donn�es en cours de r�plication. Ce probl�me s’accompagnait quelquefois d’autres difficult�s au niveau de la session de r�plication.
5014310	La modification d’un sch�ma sur un fournisseur provoquait parfois l’interruption d’un consommateur.

Tableau 7  Bogues li�s � la console r�solus dans Directory Server 5.2 

Num�ro du bogue	Description
4726158	La bo�te de dialogue de navigation charg�e � partir de l’interface des strat�gies de mot de passe ou de l’interface des classes de service ne contenait pas toutes les strat�gies de mot de passe existantes.
4840960	Les longues listes de r�les g�r�s dans la console Directory Server �taient charg�es tr�s lentement et consommaient des quantit�s de CPU importantes.
4868083	La cr�ation d’un groupe avec de nouveaux membres provoquait une erreur d’exception LDAP.
4959414	Probl�mes de format d’heure sous l’onglet Heure de l’�diteur d’ACI.
4959500	Directory Server Console n’affichait pas les journaux d’acc�s dont la taille exc�dait 60 Mo lorsqu’un filtre �tait utilis�.
4951377	Le num�ro de port de Directory Server �tait affich� de mani�re incorrecte sur la console bien qu’il ait �t� modifi� conform�ment aux instructions.

Tableau 8  Bogues li�s aux bases de donn�es r�solus dans Directory Server 5.2 

Num�ro du bogue	Description
4912664	Tous les sous-types d’attribut �taient supprim�s d’un index s’ils poss�daient les m�mes valeurs.
4960904	La commande bak2db �chouait lorsque les bases de donn�es �taient plac�es dans des r�pertoires d’autres bases de donn�es.
4889077	La commande db2ldif g�n�rait des erreurs inattendues lorsque l’option -s renvoyait des sous-suffixes.

Tableau 9  Bogues li�s � la s�curit� r�solus dans Directory Server 5.2 

Num�ro du bogue	Description
4529541	Directory Server n’analysait pas correctement les noms distinctifs de l’entr�e cible ACI contenant des guillemets.
4882699	Dans certaines situations, il �tait possible de d�tourner le port d’�coute de Directory Server.
4908443	L’expiration du mot de passe n’emp�chait pas toujours totalement la connexion des utilisateurs.
4899320	Des erreurs de syntaxe d’ACI incorrecte se produisaient � l’issue de la migration de Netscape Directory Server 4.x vers Directory Server 5.x.
4918912	L’ACI de macro DENY s’appliquait � des entr�es qui ne devaient pas �tre touch�es.
4925205	Directory Server se bloquait lors des tentatives de modification d’une entr�e comportant au moins une valeur d’attribut longue (par exemple .jpg), r�gie par une ACL.
4937356	La fonctionnalit� de contr�le d’acc�s ne prenait pas en charge les espaces suppl�mentaires (par exemple dans une commande dn).
4947083	Si la fonctionnalit� d’historique du mot de passe �tait activ�e et si une entr�e contenait l’attribut passwordHistory, Directory Server se bloquait lorsque le nouveau mot de passe �tait compar� � la longueur de passwordHistory, qui �tait de 0.
4957404	L’initialisation SSL n’�tait pas s�re au niveau des threads et provoquait des pannes de serveur lorsqu’elle �tait ex�cut�e en parall�le avec des sessions start_tls.

Tableau 10  Bogues li�s � l'acc�s LDAP r�solus dans Directory Server 5.2 

Num�ro du bogue	Description
4857614	Une op�ration ldapmodify r�alis�e sur des consommateurs avec la commande managedsait renvoyait une erreur � unwilling to perform � (refus d’ex�cution) au lieu d’une orientation.
4903368	L’ex�cution d’une op�ration de suppression ldapmodify sur plus de 5 valeurs d’un attribut � plusieurs valeurs provoquait la suppression de toutes les valeurs.
4934977	Certaines op�rations ldapsearch commen�ant ou se terminant par un caract�re g�n�rique �chouaient.
4935077	Lors de l’importation d’entr�es volumineuses, il arrivait que Directory Server se bloque.
4941327	Le serveur cessait de r�pondre lorsque des demandes de recherche LDAP contenant un nombre excessif d’attributs �taient envoy�es.
4960638	L’op�ration ldapmodify �chouait lorsque la demande de modification (a) contenait un ID objet (au lieu d’un nom d’attribut) et (b) �chouait �galement lorsqu’une combinaison OID;subtype �tait utilis�e.
4981702	Directory Server se bloquait lors de l’importation d’un fichier LDIF contenant des valeurs chiffr�es.

Tableau 11  Bogues li�s aux performances r�solus dans Directory Server 5.2 

Num�ro du bogue	Description
4819535	Les performances de recherche �taient m�diocres en pr�sence d’un nombre important de groupes statiques.
4961502	Des op�rations de modification r�guli�res consommaient toute la m�moire disponible et provoquaient un blocage de Directory Server.

Tableau 12  Bogues li�s � la conformit� r�solus dans Directory Server 5.2 

Num�ro du bogue	Description
4819710	Des probl�mes survenaient lorsque les applications LDAPv2 et LDAPv3 utilisaient toutes deux des attributs de certificat. Reportez-vous � la section � Des probl�mes surviennent lorsque les applications LDAPv2 et LDAPv3 utilisent des attributs li�s aux certificats (n� 4819710) � page 25 pour obtenir davantage de d�tails sur la r�solution de ce bogue.

Tableau 13  Bogues li�s � Java r�solus dans Directory Server 5.2 

Num�ro du bogue	Description
4873123	La zone de texte relative au nom de l’ACI dans l’�diteur d’ACI acceptait les retours chariot, ce qui g�n�rait des fichiers LDIF incorrects dans les ACI.
4924528	L’onglet des heures de l’�diteur d’ACI ne fonctionnait pas correctement.
4942406	La fen�tre d’aide en ligne de la bo�te de dialogue Ajout d’un filtre d’h�tes dans l’�diteur d’ACI devait �tre ferm�e � deux reprises.

Tableau 14  Bogues divers r�solus dans Directory Server 5.2 

Num�ro du bogue	Description
4666007	L’activation de l’attribut nsslapd-ds4-compatible-schema emp�chait le d�marrage du processus serveur.
4815733	Les journaux de transactions n’�taient pas supprim�s si l’utilitaire de ligne de commande db2bak se terminait pr�matur�ment.
4826843	Le journal d’audit ne subissait pas toujours la rotation d�finie dans sa configuration.
4845622	Le plug-in d’authentification d’intercommunication (PTA) ne pouvait pas �tre configur� pour accepter plusieurs instances de Directory Server avec le m�me suffixe.
4846332	La rotation du journal des acc�s ne s’effectuait pas correctement lors du red�marrage du serveur.
4877307	Les index VLV ne fonctionnaient pas correctement sur SPARC 64.
4877894	La fusion d’index VLV ne comportant aucune entr�e apr�s l’importation de donn�es ne s’effectuait pas correctement.
4884562	Les classes d’objets ieee802Device et bootableDevice n’�taient pas compatibles avec les versions ant�rieures.
4893427	Directory Server se bloquait lors de la cr�ation d’un index de consultation (index vlv).
4895652	Le plug-in de sous-arbre consignait des messages d’avertissement superflus relatifs � des erreurs de post-ex�cution.
4897068	La documentation n’indiquait pas que db2bak et bak2db (� la fois scripts perl et shells) n�cessitaient un chemin d’acc�s absolu.
4899710	Le plug-in d’int�grit� r�f�rentielle n’allouait pas suffisamment d’espace pour les recherches internes.
4909592	Une demande DNS invers�e erron�e �tait �mise au d�marrage du serveur.
4924002	L’emplacement de la version J2SE employ�e par Java Enterprise System et ses composants �tait diff�rent de celui de la version J2SE employ�e par Directory Server.
4928129	L’attribut nsslapd-accesslog-logminfreediskspace ne fonctionnait pas comme pr�vu.
4934942	Une recherche g�n�rique sur une valeur d’attribut ne comportant qu’un seul caract�re n’�tait pas ex�cut�e correctement dans Directory Server.
4935063	Dans certains cas, la commande suffix2instance provoquait un blocage de Directory Server.
4942286	L’utilisation du caract�re � - � (g�n�ralement utilis� comme s�parateur dans certains pays) dans le sous-type de l’attribut telephonenumber g�n�rait une erreur.
4969832	Des fuites de m�moire cons�quentes se produisaient dans Directory Server 5.1 sous Solaris.
4973806	Directory Server se bloquait lorsque le plug-in d’unicit� de l’attribut �tait activ�.
4980054	Directory Server renvoyait une entr�e qui ne correspondait pas � un crit�re de filtre g�n�rique (sous Linux uniquement).
4981785	Si l’intervalle de temps du plug-in d’int�grit� r�f�rentielle d�passait 6 heures, les contr�les de l’int�grit� r�f�rentielle ne respectaient pas forc�ment l’intervalle de temps configur�.
5002956	Directory Server se bloquait parfois en cas de r�ception d’une PDU non valide.

---

Informations importantes

Cette section comprend les toute derni�res informations qui n’ont pas pu �tre incluses dans la documentation de base des produits. Elle aborde les th�mes suivants :

Notes relatives � l’installation
Notes relatives � la compatibilit�
Notes relatives � la documentation

Notes relatives � l’installation

Cette rubrique contient des informations importantes sur les patchs requis et sur l’installation en g�n�ral et se d�compose en diff�rentes sous-sections :

Informations sur les patchs requis
Informations g�n�rales sur l’installation

Informations sur les patchs requis

Si vous avez install� Directory Server 5.2 � partir des packages Solaris et que vous souhaitiez le mettre � niveau avec le composant Directory Server de Java Enterprise System 2004Q2, installez les patchs suivants avec au moins le num�ro de version indiqu� ; ces patchs sont disponibles sur http://sunsolve.sun.com.

Attention	Pour �viter de rompre les d�pendances entre produits, il est indispensable d’installer les patchs dans l’ordre indiqu� dans les tableaux qui suivent.

Tableau 15  Patchs de mise � niveau avec Directory Server 5.2 Java Enterprise System 2004Q2 pour Solaris 8 (SPARC)

Num�ro de patch	Description du patch
116103-03	SunOS 5.8: International Components for Unicode Patch
114045-03	SunOS 5.8: Netscape Portable Runtime(4.1.4)/Network Security System(3.3.4)
115924-08	SunOS 5.8: NSPR4.1.6 / NSS 3.3.6 / JSS 3.1.2.5
115328-01	SunOS 5.8: Simple Authentication and Security Layer (2.01)
115610-09	SunOS 5.9_sparc: Sun Java System AdminServer 5.2 patch Notez que ce patch est �galement valide pour Solaris 8.
115614-07	SunOS 5.9: Sun Java System Directory Server 5.2 patch Notez que ce patch est �galement valide pour Solaris 8.

Tableau 16  Patchs de mise � niveau avec Directory Server 5.2 Java Enterprise System 2004Q2 pour Solaris 9 (SPARC)

Num�ro de patch	Description du patch
114677-06	SunOS 5.9: International Components for Unicode Patch
114049-04	SunOS 5.9: Netscape Portable Runtime(4.1.4)/Network Security System(3.3.4)
115926-08	SunOS 5.9: NSPR4.1.6 / NSS 3.3.6 / JSS 3.1.2.5
115342-01	SunOS 5.9: Simple Authentication and Security Layer (2.01)
115610-09	SunOS 5.9_sparc: Sun Java System AdminServer 5.2 patch
115614-10	SunOS 5.9: Sun Java System Directory Server 5.2 patch

Tableau 17  Patchs de mise � niveau avec Directory Server 5.2 Java Enterprise System 2004Q2 pour Solaris 9 (x86)

Num�ro de patch	Description du patch
114678-06	SunOS 5.9_x86: International Components for Unicode Patch
114050-04	SunOS 5.9_x86: Netscape Portable Runtime(4.1.4)/Network Security System(3.3.4)
115927-08	SunOS 5.9_x86: NSPR4.1.6 / NSS 3.3.6 / JSS 3.1.2.5
115611-09	SunOS 5.9_x86: Sun Java System AdminServer 5.2 patch
115615-10	SunOS 5.9_x86: Sun Java System Directory Server 5.2 patch

Pour plus d’informations sur Sun Java Enterprise System, consultez le site suivant : http://wwws.sun.com/software/learnabout/enterprisesystem/index.html.

Informations g�n�rales sur l’installation

L’utilitaire idsktune peut faire r�f�rence � des patchs devenus obsol�tes depuis la sortie de versions plus r�centes. Reportez-vous au site SunSolve (http://sunsolve.sun.com) pour �tre s�r que vous disposez des versions les plus r�centes.
Sur les syst�mes Solaris, le package SUNWnisu est n�cessaire � la r�ussite de l’installation. Notez que la pr�sence de SUNWnisu n’implique pas que vous deviez utiliser NIS.
Les espaces ne sont pas autoris�s dans les chemins d’installation. N’ins�rez donc pas d’espaces dans le v�tre.
Lorsque vous installez Directory Server 5.2 � partir de packages Solaris, il est conseill� de ne pas indiquer de lien symbolique en tant que ServerRoot. La variable ServerRoot repr�sente le chemin permettant d’acc�der aux fichiers binaires partag�s de Directory Server et d’Administration Server ainsi qu’aux outils de la ligne de commande. Si vous indiquez un lien symbolique comme ServerRoot et si vous essayez de d�marrer le serveur d’administration sans disposer du statut de superutilisateur, vous obtenez le message d’erreur suivant :

Vous devez �tre un superutilisateur pour ex�cuter cette commande

Dans Directory Server 5.2, le fichier de sch�ma 11rfc2307.ldif a �t� modifi� pour �tre conforme � rfc2307. Ce fichier se nomme 10rfc2307.ldif (pour les installations zip 5.1) et 11rfc23.ldif (pour les packages Solaris 5.1). Ce changement peut avoir une incidence sur les applications qui utilisent la version 5.1 obsol�te de ce sch�ma. R�sum� des modifications :
Les attributs automount et automountInformation ont �t� supprim�s.
Les attributs o $ ou $ owner $ seeAlso $ serialNumber ne font plus partie de la liste autoris�e pour la classe d’objets ipHost.
L’attribut cn ne fait plus partie de la liste des attributs obligatoires de la classe d’objets ieee802Device.
Les attributs description $ l $ o $ ou $ owner $ seeAlso $ serialNumber ne font plus partie de la liste autoris�e pour la classe d’objets ieee802Device.
L’attribut cn ne fait plus partie de la liste des attributs obligatoires de la classe d’objets bootableDevice.
Les attributs description $ l $ o $ ou $ owner $ seeAlso $ serialNumber ne font plus partie de la liste autoris�e pour la classe d’objets bootableDevice.
L’ID objet de la classe d’objets nisMap est d�sormais 1.3.6.1.1.1.2.9.

Lors de la migration de Directory Server 5.1 vers 5.2, l’ancienne version de ce fichier est mise � jour pour �viter toute incoh�rence entre le sch�ma et la base de donn�es. Si vous n’avez pas personnalis� ce fichier, et si votre base de donn�es ne fait pas r�f�rence au sch�ma qu’il contient, vous pouvez le supprimer du sch�ma 5.1 avant de proc�der � la migration. Ainsi, la version du fichier est conforme � rfc2307.

Si vous avez personnalis� ce fichier, ou si votre base de donn�es fait r�f�rence au sch�ma qu’il contient, suivez la proc�dure ci-dessous :

Pour les installations zip, supprimez le fichier 10rfc2307.ldif du r�pertoire du sch�ma 5.1 et copiez le fichier 11rfc2307.ldif 5.2 dans ce m�me r�pertoire. (Les packages Directory Server 5.1 pour Solaris contiennent d�j� cette modification.)
Copiez les fichiers suivants du r�pertoire du sch�ma 5.2 dans celui du sch�ma 5.1, en rempla�ant ainsi les versions 5.1 de ces fichiers :
11rfc2307.ldif, 50ns-msg.ldif, 30ns-common.ldif, 50ns-directory.ldif, 50ns-mail.ldif, 50ns-mlm.ldif, 50ns-admin.ldif, 50ns-certificate.ldif, 50ns-netshare.ldif, 50ns-legacy.ldif et 20subscriber.ldif.

REMARQUE : ce point influe �galement sur la r�plication. Consultez la section R�plication pour plus d’informations.

Pour utiliser l’authentification SASL Kerberos sur les plates-formes Solaris, vous devez vous assurer que le DNS est configur�.
Sur les syst�mes Linux, la taille cumul�e des m�moires cache configur�es ne doit pas d�passer 600 Mo.

Notes relatives � la compatibilit�

Notez que les pages relatives aux utilitaires LDAP sur les plates-formes Sun Solaris ne tiennent pas compte de la version Sun Java System des utilitaires LDAP ldapsearch, ldapmodify, ldapdelete et ldapadd. Pour toute information concernant ces utilitaires, reportez-vous au document Directory Server Resource Kit Tools Reference.

Notes relatives � la documentation

Dans certaines parties de la documentation et dans Directory Server Console, le num�ro de version du produit mentionn� est 5.2. Directory Server 5 2004Q2 est une mise � jour corrective de Directory Server 5.2.
La documentation concernant Directory Server Resource Kit a fait l’objet d’une mise � jour. Suivez les liens vers Directory Server Resource Kit Tools Reference, Directory Server Resource Kit LDAP SDK for C et Directory Server Resource Kit LDAP SDK for Java sur le site http://docs.sun.com/coll/DirectoryServer_04q2.
La documentation traduite est mise � disposition sur le site http://docs.sun.com/ � mesure qu’elle devient disponible.
Dans le contexte d’une r�plication existante, le manuel Directory Server Administration Guide n’indiquait pas de fa�on explicite que vous ne pouviez pas utiliser un nom distinctif (DN) existant ou le gestionnaire de r�plication par d�faut employ� pour les r�plications 5.x lors de la configuration d’une instance de Directory Server 5.2 en tant que consommateur d’une instance de Directory Server 4.x. La proc�dure a d�sormais �t� mise � jour. Reportez-vous au quatri�me point de la section Configuring Directory Server 5.2 as a consumer of a 4.x Directory Server  pour plus de d�tails (n� 5009629).
La commande directoryserver nativetoascii est toujours d�crite dans le document Directory Server Administration Reference bien qu’elle ne soit plus prise en charge (n� 5038174).

---

Probl�mes connus et restrictions

Cette section r�pertorie les limites et probl�mes connus pour Directory Server 5.2. Les domaines suivants sont abord�s :

Installation, d�sinstallation et migration
S�curit�
R�plication
Conformit�
Directory Server Console
Serveur principal
Plug-ins Directory Server
Divers

Installation, d�sinstallation et migration

Lors de l’installation, les caract�res multioctets peuvent provoquer des probl�mes de configuration (n� 4882927)

Au cours de l’installation, l’utilisation de caract�res multioctets ailleurs que dans les noms de suffixes entra�ne l’�chec de la configuration de Directory Server et d’Administration Server.

Solution
Utilisez des caract�res � un seul octet pour tous les champs autres que le nom de suffixe.

Les caract�res multioctets ne peuvent pas �tre utilis�s dans le nom de suffixe pendant l’installation de la version en chinois traditionnel (zh_TW) (n� 4882801)

Si des caract�res multioctets sont ins�r�s dans le nom de suffixe au cours de l’installation de la version en chinois traditionnel (zh_TW), le nom de suffixe n’est pas affich� correctement sur la console. Ce probl�me ne concerne que les installations 32 bits et 64 bits des packages Solaris sur les processeurs SPARC.

Solution

Cr�ez un suffixe � un seul octet au moment de l’installation. Une fois l’installation termin�e, cr�ez le suffixe multioctet souhait� via la console.
Mettez votre environnement JRE � niveau vers la version 1.4.1 ou une version sup�rieure.

Des messages d’erreur sans cons�quence apparaissent en cours d’installation (n� 4820566)

Lorsque l’installation s’est bien d�roul�e, l’erreur suivante est consign�e :

ERROR<5398> - Entry - conn=-1 op=-1 msgId=-1 - Duplicate value addition in attribute "aci"

Cette erreur est anodine et il n’est pas n�cessaire d’en tenir compte.

Un suffixe racine ne doit pas contenir d’espaces (n� 4526501)

Solution
Si le suffixe racine g�n�r� � l’installation contient des espaces, supprimez-les :

Dans Sun Java System Server Console, s�lectionnez l’entr�e correspondant au r�pertoire racine dans le volet de navigation de l’onglet Serveurs et applications.
Cliquez sur Modifier et changez le suffixe dans le champ Sous-arborescence de l’annuaire utilisateur.
Cliquez sur OK pour enregistrer la modification.

Message d’erreur avec migrateInstance5 (n� 4529552)

Lorsque le script migrateInstance5 est ex�cut� et que la consignation des erreurs est d�sactiv�e, un message appara�t pour indiquer que la proc�dure de migration tente de red�marrer le serveur alors que celui-ci est d�j� actif.

Si la consignation des erreurs est d�sactiv�e, il est inutile de prendre en compte ce message.

Si ce message appara�t lorsque la consignation des erreurs est activ�e, consultez le journal des erreurs pour plus d’informations.

L’utilisateur entre dans une boucle si un mot de passe incorrect est saisi durant l’installation � partir de la ligne de commande (n� 4885580)

Solution
Lorsque le programme vous invite � nouveau � entrer le mot de passe, tapez � < � pour revenir � l’�l�ment � saisir pr�c�dent et appuyez sur Retour pour conserver le choix pr�c�dent. Lorsque le mot de passe est demand� une nouvelle fois, veillez � bien le saisir.

L’ex�cution de la commande pkgrm ne supprime pas tous les packages de distribution de Directory Server (n� 4911028)

Il se produit une erreur lors de l’installation si le domaine d’administration du r�pertoire distant utilis� pour la configuration de Directory Server ne correspond pas exactement au domaine d’administration de la proc�dure d’installation (n� 4931503)

Solution
Lors de l’installation, utilisez exactement le m�me domaine d’administration que celui d�fini dans le r�pertoire de configuration distant.

La commande startconsole peut ne pas d�marrer certains serveurs si l’utilisateur qui l’ex�cute ne dispose pas d’un acc�s en �criture au r�pertoire ServerRoot (n� 5008600)

Pour acc�der � certains serveurs, Server Console peut avoir � t�l�charger des fichiers JAR dans le r�pertoire ServerRoot. Si l’utilisateur ex�cutant la commande startconsole n’a pas acc�s en �criture au r�pertoire ServerRoot, les serveurs concern�s ne pourront pas �tre ouverts dans la console.

Solution
Ex�cutez la commande startconsole sous le nom de l’utilisateur propri�taire du r�pertoire ServerRoot ou installez et configurez les packages serveur sur l’h�te ex�cutant Server Console.

Vous ne devez utiliser la commande restart-admin que sur le nud actif dans un environnement activ� pour les clusters (n� 4862968)

Impossible de supprimer l’ID de patch 115614-08 (patch Directory Server) de tous les nuds d’un cluster (n� 5035139)

La commande patchrm pour l’ID de patch 115614-08 sur un cluster ne fonctionnera correctement qu’une fois le patch supprim� du premier nud. Lors de la tentative de suppression du patch sur le deuxi�me nud et sur les nuds suivants, le message d’erreur suivant est affich� :

The backout of data cannot occur because the sync-directory binary is missing. (La d�sinstallation des donn�es est impossible car il manque le fichier binaire sync-directory.) Please contact your Sun support. (Veuillez contacter le support technique Sun.)

Solution
Apr�s avoir correctement supprim� le patch du premier nud du cluster, et si vous avez re�u le message d’erreur ci-dessus, cr�ez un lien symbolique dans ServerRoot/shared/bin pour faire r�f�rence au fichier binaire sync-directory de la mani�re suivante :
ln -s /usr/ds/v5.2/sbin/sync-directory ServerRoot/shared/bin

R�appliquez ensuite la proc�dure de suppression du patch.

L’installation de Directory Server est partielle et ne supprime pas tous les fichiers install�s (n� 4845960)

Le processus slapd ne red�marre pas apr�s l’ajout de l’ID de patch 115614-10 dans un environnement activ� pour les clusters (n� 5042440)

Solution

Arr�tez le processus slapd et Administration Server avant d’appliquer les patchs au cluster.
Appliquez le patch � tous les nuds du cluster, que la commande ns-slapd d�marre correctement ou non.
Ensuite, lancez le processus slapd.
Ex�cutez la commande directoryserver sync-cds pour Administration Server et slapd.

Lors de la migration de la version 4.x vers la version 5.x, certains plug-ins peuvent ne pas �tre migr�s (n� 4942616)

Solution
�ditez le fichier de configuration de la version 4.x slapd.ldbm.conf et d�limitez le chemin d’acc�s du plug-in � migrer par des guillemets. Par exemple, la post-ex�cution de plug-in de v�rification de l’int�grit� r�f�rentielle qui appara�t sous la forme /mydirectory/ds416/lib/referint-plugin.so<.....> doit �tre modifi�e en “/mydirectory/ds416/lib/referint-plugin.so”<.....>.

Impossible de red�marrer Administration Server � partir de la console sur Solaris 9 x86 dans un environnement activ� pour les clusters (n� 4974780)

Lors de l’installation initiale de Directory Server, si un nom distinctif de base contient un espace, par exemple o=example east, l’entr�e directoryURL sera analys�e de fa�on incorrecte pour les pr�f�rences globales de l’annuaire utilisateur. En cons�quence, les entr�es ne seront pas trouv�es sous l’onglet Utilisateurs et groupes de Server Console (n� 5040621)

Solution
Modifiez le nom distinctif de base soit en corrigeant l’attribut nsDirectoryURL dans la console pour refl�ter le nom distinctif correct, soit en ex�cutant une commande ldapmodify sur l’attribut nsDirectoryURL et une commande ldapdelete sur l’attribut nsDirectoryFailoverList via la ligne de commande.

Lors de la migration de Directory Server 5.1 vers Directory Server 2004Q2, les modifications apport�es au jeu d’index par d�faut ne seront pas migr�es (n� 5037580)

Les fichiers SUNWasha et SUNWsdha ne doivent pas �tre d�plac�s (n� 5035882)

Une erreur de valeur dupliqu�e est consign�e dans le serveur d’annuaires de configuration lorsqu’une entr�e ACI est ajout�e � l’entr�e du groupe de serveurs durant l’installation d’un nouveau serveur (n� 4841576)

Lors de la configuration de Directory Server, une entr�e ACI est ajout�e � l’entr�e du groupe de serveurs pour l’installation de chaque nouveau serveur. Si l’entr�e existe d�j� et que cette valeur ACI figure d�j� dans l’entr�e (ce qui est le cas lorsque Administration Server est install� apr�s Directory Server), l’erreur anodine suivante de valeur dupliqu�e est consign�e dans le serveur d’annuaires de configuration :

[07/May/2004:16:52:29 +0200] - ERROR<5398> - Entry - conn=-1 op=-1msgId=-1 - Duplicate value addition in attribute "aci" of entry "cn=Server Groups, cn=sorgho.france.sun.com, ou=france.sun.com,o=NetscapeRoot"

S�curit�

Mot-cl� DNS dans les ACI (n� 4725671)

Si le mot-cl� DNS est utilis� dans une ACI, tous les administrateurs DNS peuvent acc�der � l’annuaire en modifiant un enregistrement PTR et, par cons�quent, fournir les privil�ges accord�s par l’ACI.

Solution
Utilisez le mot-cl� IP dans l’ACI pour inclure toutes les adresses IP dans le domaine.

Message d’erreur incorrect dans les journaux d’erreurs lorsque l’attribut passwordisglobalpolicy est activ� (n� 4964523)

Lorsque l’attribut passwordisglobalpolicy est activ� sur les deux ma�tres dans une topologie de r�plication multima�tre � deux ma�tres, la proc�dure fonctionne correctement mais peut g�n�rer le message d’erreur incorrect suivant :

[03/Dec/2003:11:32:54 -0500]ERROR<5897> - Schema - conn=-1 op=-1 msgId =-1 - User error: Entry "cn=Password Policy,cn=config", attribute "passwordisglobalpolicy" is not allowed
[03/Dec/2003:11:32:54 -0500] - Sun-ONE-Directory/5.2 B2003.143.0020 (64-bit) starting up

Solution
Ne tenez pas compte de ce message d’erreur incorrect.

Les op�rations de mise � jour ldapmodify sur SSL r�f�renc�es dans une r�plique ma�tre � partir d’une r�plique consommateur �chouent (n� 4922620)

Valeur non valide accept�e pour l’attribut passwordMinLength lors de la configuration d’une strat�gie de mots de passe individuels (n� 4969034)

L’utilisation de la fonctionnalit� de chiffrement d’attribut peut g�n�rer des doublons pour l’attribut ID utilisateur (n� 4997578)

L’outil de contr�le de r�plication insync imprime le mot de passe UNIX lorsque � - � est entr� pour l’option -w (n� 4902013)

Verrouillage du compte apr�s une modification de mot de passe (n� 4527623)

Le verrouillage du compte reste effectif apr�s qu’un mot de passe utilisateur a �t� chang�. Si les utilisateurs oublient leur mot de passe et qu’ils trouvent l’annuaire verrouill�, le nom distinctif racine (rootDN) ou l’entr�e autoris�e � modifier le mot de passe utilisateur peut r�initialiser le verrouillage du compte.

R�plication

De la documentation suppl�mentaire est n�cessaire pour l’utilisation du plug-in d’int�grit� r�f�rentielle avec la r�plication existante (n� 4956596)

Lorsqu’une r�plication est r�alis�e entre un ma�tre 4.x et un consommateur 5.x et que l’int�grit� r�f�rentielle soit activ�e, vous devez reconfigurer le plug-in d’int�grit� r�f�rentielle du ma�tre 4.x afin d’enregistrer les modifications d’int�grit� r�f�rentielle dans le journal des modifications 4.x. Cette op�ration permet ainsi de r�pliquer les modifications de l’int�grit� r�f�rentielle. Si vous ne reconfigurez pas le plug-in, l’int�grit� r�f�rentielle ne fonctionnera plus correctement.

Solution
Pour reconfigurer le plug-in d’int�grit� r�f�rentielle dans cet environnement :

Arr�tez le serveur 4.x.
Ouvrez le fichier slapd.ldbm.conf situ� sous ServerRoot/slapd-ServerID/config/.
Rep�rez la ligne commen�ant par :

plugin postoperation on "referential integrity postoperation"

Modifiez cette ligne en rempla�ant la valeur 0 de l’argument plac� juste avant la liste d’attributs par 1.

Par exemple, remplacez :

plugin postoperation on "referential integrity postoperation" "ServerRoot/lib/referint-plugin.dll" referint_postop_init 0 "ServerRoot/slapd-serverID/logs/referint" 0 "member" "uniquemember" "owner" "seeAlso"

par

plugin postoperation on "referential integrity postoperation" "ServerRoot/lib/referint-plugin.dll" referint_postop_init 0 "ServerRoot/slapd-serverID/logs/referint" 1 "member" "uniquemember" "owner" "seeAlso"

Enregistrez le fichier slapd.ldbm.conf.
Red�marrez le serveur.
R�initialisez le consommateur 5.x � partir du fournisseur 4.x.

L’outil de ligne de commande insync ne g�re pas la r�plication partielle (n� 4856286)

L’outil de ligne de commande insync ne poss�de pas de concept de r�plication partielle, ce qui peut entra�ner le signalement de d�lais inexacts si la r�plication partielle est configur�e.

R�plication multima�tre sur SSL (n� 4727672)

Dans un sc�nario de r�plication multima�tre, si la r�plication sur SSL est activ�e avec une authentification simple, il est impossible d’activer la r�plication entre les m�mes serveurs sur SSL � l’aide d’une authentification du client par certificat.

Solution
Pour activer la r�plication sur SSL en utilisant une authentification du client par certificat, red�marrez au moins un des serveurs.

Abandon d’une mise � jour globale (n� 4741320)

En cas d’abandon d’une mise � jour globale alors qu’elle est en cours, il n’est pas possible de lancer une autre mise � jour globale, ni de r�activer la r�plication sur le suffixe.

Solution
N’interrompez pas une mise � jour globale en cours.

Outils de contr�le de r�plication et adresses IPv6 litt�rales (n� 4702476)

Les outils de contr�le de r�plication (entrycmp, insync et repldisc) ne sont pas compatibles avec les URL LDAP contenant des adresses IPv6 litt�rales.

Les modifications de sch�ma locales peuvent �tre �cras�es lorsqu’une base de donn�es de consommateur est cr��e (n� 4537230)

Remarque

Les outils de contr�le de r�plication s’appuient sur l’acc�s en lecture � cn=config pour obtenir l’�tat de r�plication. Cet �l�ment doit �tre pris en compte, notamment lorsque la r�plication est configur�e sur SSL.

Remarque

Dans Directory Server 5.2, le fichier de sch�ma 11rfc2307.ldif a �t� modifi� pour �tre conforme � rfc2307. Si la r�plication est activ�e entre des serveurs 5.2 et des serveurs 5.1, le sch�ma rfc2307 DOIT �tre corrig� sur les serveurs 5.1 ; sinon, la r�plication ne fonctionnera pas correctement. Pour que la r�plication soit correcte entre un serveur 5.2 et un serveur 5.1 :

Pour les installations zip, supprimez le fichier 10rfc2307.ldif du r�pertoire du sch�ma 5.1 et copiez le fichier 11rfc2307.ldif 5.2 dans ce m�me r�pertoire. (Les packages Directory Server 5.1 pour Solaris contiennent d�j� cette modification.)
Copiez les fichiers suivants du r�pertoire du sch�ma 5.2 dans celui du sch�ma 5.1, en rempla�ant ainsi les versions 5.1 de ces fichiers :
11rfc2307.ldif, 50ns-msg.ldif, 30ns-common.ldif, 50ns-directory.ldif, 50ns-mail.ldif, 50ns-mlm.ldif, 50ns-admin.ldif, 50ns-certificate.ldif, 50ns-netshare.ldif, 50ns-legacy.ldif et 20subscriber.ldif.
Red�marrez le serveur 5.1.
Sur le serveur 5.2, s�lectionnez pour l’attribut nsslapd-schema-repl-useronly la valeur on situ� sous cn=config.
Configurez la r�plication sur les deux serveurs.
Initialisez les r�pliques.

À l’origine, certains attributs de sch�ma peuvent �tre r�pliqu�s entre les serveurs car ils permettent de synchroniser d’autres �l�ments de sch�ma, mais cela ne porte pas � cons�quence et ne provoque aucun probl�me. Reportez-vous aux Notes relatives � l’installation pour plus de d�tails sur les modifications du sch�ma.

Les modifications de sch�ma ne sont pas imm�diatement r�pliqu�es s’il s’agit des seules modifications � r�pliquer (n� 4868960)

Si vous modifiez le sch�ma sans faire d’autres modifications non li�es au sch�ma, vos modifications de sch�ma ne seront pas r�pliqu�es imm�diatement.

Solution
Vous pouvez attendre 5 minutes que les modifications de sch�ma soient r�pliqu�es ou bien utiliser l’option d’envoi imm�diat des mises � jour dans Directory Server Console pour imposer la r�plication.

Pour que la r�plication fonctionne apr�s la modification du jeu d’attributs � r�pliquer au moyen d’une r�plication partielle, le consommateur doit �tre r�initialis� deux fois (n� 4977320)

Si vous modifiez le jeu d’attributs devant �tre r�pliqu� au moyen d’une r�plication partielle, la r�plication ne fonctionnera pas tant que vous n’aurez pas r�initialis� deux fois le consommateur.

Solution
R�initialisez deux fois le consommateur ou apportez les modifications n�cessaires � l’accord de r�plication en deux phases, en commen�ant par supprimer le filtre de r�plication partielle existant et enregistrer l’accord de r�plication. Ensuite, d�finissez le nouveau filtre de r�plication partielle et enregistrez l’accord de r�plication. Cette proc�dure en deux phases vous �vite de devoir r�initialiser deux fois le consommateur (ce qui est une solution pr�f�rable lorsque vous travaillez sur des bases de donn�es volumineuses).

L’ajout d’une entr�e avec objectClass=nstombstone peut entra�ner l’�chec de la r�plication (n� 5021269)

Solution
�vitez d’ajouter des entr�es avec objectClass=nstombstone.

L’utilisation de la fonctionnalit� de r�plication programm�e peut entra�ner un comportement capricieux de la r�plication (n� 4999132)

Solution
�vitez d’utiliser la r�plication programm�e et configurez la r�plication de telle sorte qu’elle soit toujours synchronis�e.

Dans une configuration de r�plication multima�tre (avec au moins 3 r�pliques ma�tres) o� les ma�tres sont mis � jour simultan�ment en pr�sence d’un trafic important, vous pouvez constater certaines pointes de latence (n� 5006198)

Message d’erreur anodin enregistr� dans le journal des erreurs lors des sessions de r�plication (n� 5029597)

Lors des sessions de r�plication, le message d’erreur anodin suivant peut fr�quemment �tre enregistr� dans le journal des erreurs, ce qui a pour effet d’augmenter la taille de ce dernier :

[09/Apr/2004:06:47:45 +0200] - INFORMATION - conn=-1 op=-1 msgId=-1 -

csngen_adjust_time: remote offset now 33266 sec

Il est inutile de tenir compte de ce message d’erreur.

Conformit�

Des probl�mes surviennent lorsque les applications LDAPv2 et LDAPv3 utilisent des attributs li�s aux certificats (n� 4819710)

Ce bogue a �t� r�solu mais s’est traduit par la cr�ation d’un nouvel attribut de configuration nsslapd-binary-mode sous cn=config qui n’a pas encore �t� d�crit.

Auparavant, le protocole LDAPv2 sp�cifiait que l’attribut devait �tre xxxxx (o� xxxxx est l’une des valeurs suivantes : UserCertificate, CACertificate, CertificateRevocationList, AuthorityRevocationList ou CrossCertificatePair), tandis que le protocole LDAPv3 indique que l’attribut doit �tre xxxxx;binary. Directory Server consid�rait les valeurs associ�es � xxxxx;binary et xxxxx comme deux valeurs diff�rentes. En fait, ce n’�tait pas toujours n�cessaire.

Le nouvel attribut de configuration nsslapd-binary-mode a �t� cr�� afin de modifier ce comportement et peut avoir l'une des trois valeurs suivantes :

compat51 est la valeur par d�faut et fournit le comportement d'origine. xxxxx et xxxxx;binary font r�f�rence � des valeurs distinctes (o� xxxxx est l'une des valeurs suivantes : UserCertificate, CACertificate, CertificateRevocationList, AuthorityRevocationList ou CrossCertificatePair).

auto implique que le serveur consid�re xxxxx et xxxxx;binary comme le m�me attribut. Les recherches renvoient soit l’attribut sp�cifiquement demand�, soit xxxxx dans LDAPv2 et xxxxx;binary dans LDAPv3.

strict a la m�me fonction que auto, sauf que les demandes non conformes sont rejet�es, g�n�rant une erreur de PROTOCOLE NON VALIDE (sous-type reject;binary dans une demande LDAPv2 ou aucun sous-type dans une demande LDAPv3).

La normalisation des noms distinctifs convertit tout en minuscules, sans prendre en compte la syntaxe de l’attribut ni la r�gle de correspondance associ�e, limitant ainsi les possibilit�s de saisie par l’utilisateur (n� 4933500)

Lorsque l’attribut nsslapd-rewrite-rfc1274 est activ�, la conversion des attributs userCertificate;binary et caCertificate;binary est effectu�e de LDAPv2 vers LDAPv3 au lieu de v3 vers v2 (n� 4861499)

Directory Server Console

La console n’accepte pas les mots de passe contenant un signe deux-points (n� 4535932)

La console n’accepte pas les mots de passe contenant un signe deux-points (:).

Solution
N’utilisez pas de signe deux-points dans les mots de passe.

La console ne prend pas en charge les dispositifs de s�curit� externes (n� 4795512)

La console ne prend pas en charge la gestion de dispositifs de s�curit� externes, comme la carte Sun Crypto Accelerator 1000.

Solution
Les dispositifs de s�curit� externes doivent �tre g�r�s via la ligne de commande.

Les espaces � la fin ne sont pas conserv�s pendant une op�ration d’importation sur la console distante (n� 4529532)

Les espaces � la fin ne sont conserv�s que pendant les op�rations d’importation ldif2db et sur la console locale.

Tri incorrect des entr�es allemandes dans Directory Server Console (n� 4889951)

Dans certains contextes de recherche, les m�canismes de recherche interne provoquent l’affichage par Directory Server Console d’un indicateur d’avertissement jaune (n� 4983539)

Dans certains contextes de recherche, il est possible qu’un indicateur d’avertissement jaune apparaisse pour indiquer que les m�canismes de recherche interne de Directory Server ont rencontr� un probl�me de tri/seuil de tous les ID. Cet indicateur ne signale pas un probl�me d� � l’utilisateur et ne doit donc pas vous inqui�ter.

Remarque	Nous vous conseillons de cr�er un index de navigation (index VLV) pour �viter cette situation.

Les informations d’orientation ne sont pas affich�es correctement dans Directory Server Console (n� 4969992)

Lorsque certains caract�res multioctets sont entr�s dans la zone de texte de l’index de recherche de l’aide en ligne de Directory Server, des caract�res suppl�mentaires sont ajout�s et une erreur ArrayOutofBounds est affich�e (n� 5025653)

Solution
Bien que cette erreur ne provoque pas de blocage du syst�me d’aide en ligne, il est pr�f�rable, pour effectuer vos recherches, de recourir aux rubriques de l’aide en ligne.

Sur un nud de cluster Directory Server (actif ou non), les boutons de navigation de la console Directory Server sont gris�s (n� 5044629)

Solution
Assurez-vous que vous ex�cutez la console sur le nud de cluster actif et utilisez le nom du nud (au lieu du nom d’h�te logique) pour vous connecter � Administration Server.

Les informations de copyright de l’aide en ligne indiquent des ann�es diff�rentes pour des langues diff�rentes (n� 5046691)

Dans l’aide en ligne en fran�ais, le copyright est dat� de 2002 et 2003, alors que dans l’aide en ligne en anglais, allemand et espagnol, le copyright date de 2003 et 2004. Ce probl�me peut �galement s’appliquer � d’autres langues.

Le sommaire de l’aide en ligne en fran�ais et en allemand affiche parfois des balises html au lieu des caract�res standard (n� 5046714)

Il manque certains liens symboliques pour les versions de l’aide en ligne dans les langues de la r�gion Europe, Moyen-Orient, Afrique autres que l’anglais (n� 5045854)

Lorsque vous tentez d’ouvrir le sommaire de l’aide en espagnol, fran�ais ou allemand via le menu de Directory Server Console, celui-ci appara�t en anglais. Si vous tentez d’ouvrir l’index de l’aide en ligne via le menu de Directory Server Console, une fen�tre vide appara�t et une fen�tre de terminal affiche l’erreur 404 Not Found. Les boutons d’aide de certaines fen�tres de Directory Server Console ne permettent pas toujours d’afficher des pages en espagnol, fran�ais ou allemand. Ces probl�mes sont dus au fait que les r�pertoires d’aide ne contiennent pas les liens symboliques vers le r�pertoire slapd.

Solution
Cr�ez le lien symbolique manquant � l’aide de la commande ln, comme suit :

ln -s /usr/sadm/mps/admin/v5.2/manual/lang/slapd /var/opt/mps/serverroot/manual/lang/slapd

Erreur lors du chargement de l’aide en ligne dans la bo�te de dialogue de connexion � Directory Server dans les langues autres que l’anglais (n� 5046970)

Le chemin d’acc�s au fichier .htm d’aide pour la bo�te de dialogue de connexion � Directory Server dans les langues autres que l’anglais, par exemple le cor�en, est incorrect : manual/ko/console/help/help/login.htm

Solution
Appliquez la solution suivante dans le cas du cor�en :

Fermez Directory Server Console.
Acc�dez au r�pertoire /usr/sadm/mps/console/v5.2/java.
Extrayez le fichier mcc52_ko.jar en utilisant la commande jar xvf mcc52_ko.jar.
Supprimez le fichier mcc52_ko.jar.
Ouvrez un �diteur de texte et �ditez le fichier com/netscape/management/client/console/console_ko.properties en rempla�ant le chemin d’acc�s login-help=manual/ko/console/help/help/login.htm par
login-help=manual/ko/console/help/login.htm.
Recr�ez le fichier jar suivant mcc52_ko.jar META-INF/* com/* en utilisant la commande
jar cvf mcc52_ko.jar META-INF/* com/*.
Red�marrez Directory Server Console.

Serveur principal

L’arr�t du serveur lors d’une exportation, sauvegarde, restauration ou cr�ation d’index peut avoir pour effet de le bloquer (n� 4678334)

La base de donn�es devient indisponible si le fichier LDIF est inaccessible lors de l’importation (n� 4884530)

Si un fichier inexistant est indiqu� pour une importation en ligne, le serveur supprime quand m�me la base de donn�es existante.

Les suffixes cha�n�s renvoient en minuscules les noms distinctifs combinant majuscules et minuscules (n� 4917152)

Un nom distinctif combinant majuscules et minuscules extrait par la commande getDN sera renvoy� exactement tel qu’il �tait indiqu� � l’origine. Si le nom distinctif est extrait � l’aide d’un suffixe cha�n�, il sera renvoy� enti�rement en minuscules.

Lors de l’exportation d’un sous-arbre avec l’option db2ldif -s, un message d’erreur peut �tre g�n�r� m�me si l’op�ration a abouti (n� 4925250)

Lorsque vous utilisez l’option -s du script db2ldif pour exporter un sous-arbre, le message d’erreur incorrect suivant peut �tre g�n�r� (vous n’avez pas besoin d’en tenir compte) :

Failed to fetch subtree lists (error -30991) DB_NOTFOUND: No matching key/data pair found

Message d’erreur incorrect en cas d’absence du r�pertoire du journal des transactions (n� 4938877)

Si vous tentez de d�marrer Directory Server avec un r�pertoire de journal de transactions personnalis� et que ce r�pertoire n’existe pas ou ne soit pas accessible en �criture, le serveur ne pourra pas d�marrer. Ce message d’erreur indique � tort que le r�pertoire personnel de la base de donn�es en est la cause.

Les instances d’arri�re-plan (bases de donn�es) appel�es � Default � ne fonctionnent pas (n� 4966365)

Solution
Ne nommez pas votre base de donn�es � Default � car elle ne fonctionnera pas correctement. Si vous devez modifier le nom de votre base de donn�es, vous pouvez le faire � l’aide du bouton Options de l’�cran Nouveau suffixe et entrer le nom de votre base dans la zone de texte Utiliser nom personnalis� de la section Database Information (Informations sur la base de donn�es).

L’installation de packages 64 bits verrouille les bases de donn�es Directory Server 32 bits (n� 4786900)

L’ex�cution de db2ldif avec l’option -r se traduit par l’arr�t inopin� de la base de donn�es (n� 4869781)

La suppression d’une valeur de sous-type d’attribut a pour effet de supprimer toutes les valeurs de l’attribut (n� 4914303)

Si vous cr�ez une entr�e avec un attribut poss�dant, par exemple, 3 valeurs, dont l’une comporte un indicateur de sous-type, puis supprimez cette valeur, toutes les valeurs de l’attribut seront supprim�es.

Les recherches bas�es sur un filtre de sous-cha�ne pour l’attribut telephonenumber �chouent si le filtre contient un espace imm�diatement apr�s la sous-cha�ne ‘*’ (n� 4866642)

La commande db2ldif g�n�re des erreurs inattendues lorsque des sous-suffixes sont fournis avec l’option -s (n� 4889077)

Lorsque les index sont configur�s avec nsMatchingRule, db2ldif et ldif2db g�n�rent un avertissement � unknown index rule � qui signifie que l’index cr�� ne comprend pas la r�gle de correspondance (n� 4995127)

Solution
Utilisez db2ldif.pl et ldif2db.pl au lieu de db2ldif et ldif2db car ils ne g�n�rent pas d’avertissements � unknown index rule � et cr�ent l’index avec la r�gle de correspondance.

Si un fichier de sortie n’est pas d�fini en tant que chemin d’acc�s absolu, la commande db2ldif (et l’option db2ldif de la commande directoryserver) cr�e le fichier de sortie sous /installdir/bin/slapd/server/sparcv9 et non /ServerRoot/slapd-serverID comme l’indique le manuel Directory Server Administration Guide (n� 5029598)

Plug-ins Directory Server

Si deux entr�es avec des ID utilisateur similaires sont ajout�es en m�me temps � Directory Server, l’unicit� des ID utilisateur n’est plus assur�e (n� 4987124)

Si les valeurs d’attribut de l’entr�e de configuration du plug-in dans dse.ldif se terminent par des espaces superflus, Directory Server ne pourra pas d�marrer ou aura un comportement impr�visible (n� 4986088)

Lorsque le plug-in d’authentification d’intercommunication (plug-in PTA) d�tecte qu’un suffixe configur� pour l’authentification d’intercommunication est local, le plug-in n’est pas automatiquement d�sactiv� (n� 4938821)

Si vous disposez de deux instances de Directory Server (DS1 et DS2), Configuration Directory Server �tant install� sur DS1, et que vous r�pliquiez par la suite les informations de configuration o=NetscapeRoot sur DS2, au lieu de d�sactiver automatiquement le plug-in PTA, ce plug-in continuera � faire r�f�rence � DS1 pour toutes les recherches applicables � o=NetscapeRoot en d�pit du fait que les informations sont d�sormais stock�es localement.

Lorsque vous ex�cutez une recherche sur un nom distinctif de base inexistant, la fonction du plug-in de post-ex�cution n’est pas appel�e (n� 5032637)

La documentation du produit indique que les plug-ins de post-ex�cution sont appel�s lorsqu’une demande du client a �t� trait�e, que l’op�ration se soit ou non d�roul�e correctement. Toutefois, cet appel n’a pas lieu lorsqu’une recherche est lanc�e sur un nom distinctif de base inexistant.

Divers

Statistiques pour les sous-agents SNMP (n� 4529542)

Sur les plates-formes UNIX, les statistiques ne sont g�n�r�es que pour le dernier sous-agent SNMP d�marr�. Autrement dit, vous ne pouvez contr�ler qu’une instance de Directory Server � la fois avec SNMP.

La modification de la taille maximale du fichier journal des transactions est sans effet si des fichiers journaux se trouvent d�j� dans le r�pertoire de la base de donn�es (n� 4523783)

Solution
Arr�tez le serveur, modifiez manuellement l’attribut nsslapd-db-logfile-size dans le fichier de configuration dse.ldif, supprimez tous les fichiers log.* du r�pertoire de la base de donn�es et enfin red�marrez le serveur.

Recherche LDAP sur les syst�mes Linux (n� 4755958)

Sur les syst�mes Linux, une op�ration ldapsearch sans nom d’h�te, telle que :

ldapsearch -D ... -w ... -h -p 389

renvoie une erreur 91 (ldap_simple_bind: Can't connect to the LDAP server - No route to host). Sur d’autres plates-formes, une erreur 89 (LDAP_PARAM_ERROR) est renvoy�e. Cela s’explique par le fait que sur les syst�mes Linux, il est possible de r�soudre l’h�te (par exemple, -p), ce que tente de faire la fonction de connexion, sans y r�ussir.

La recherche de sous-cha�ne internationale sur des caract�res non accentu�s ne renvoie que des caract�res non accentu�s (n� 4955638)

Au lieu de renvoyer le caract�re non accentu� et toutes ses variantes accentu�es possibles, ce qui semble �tre l’approche logique, une recherche sur un caract�re non accentu� ne renvoie que ce caract�re non accentu�. En revanche, la recherche d’un caract�re accentu� renvoie non seulement ce caract�re, mais �galement toutes les autres variantes possibles.

SSL ne d�marre pas pour une instance de Directory Server d�nomm�e � test-cert � (n� 4971699)

Solution
�vitez d’attribuer le nom � test-cert � � votre instance de Directory Server.

Le changement du num�ro de port s�curis� ou du port de votre serveur d’annuaire utilisateur n’est pas r�percut� dans certains scripts et exige la modification manuelle de ces derniers (n� 5029807)

Si vous modifiez le num�ro de port s�curis� ou le port de votre serveur d’annuaire utilisateur, les scripts suivants restent cod�s de fa�on permanente avec le num�ro de port d’origine :

bak2db.pl, schema_push.pl, db2bak.pl, check-slapd, db2index.pl, db2ldif.pl, monitor, ldif2db.pl, ns-accountstatus.pl, ldif2ldap, ns-activate.pl, ns-inactivate.pl

Si vous souhaitez utiliser ces scripts apr�s un changement de port, vous devrez les modifier manuellement. Notez que les noms de script indiqu�s ici sont les noms des outils autonomes et que la commande check-slapd n’est pas document�e car elle ne fait pas partie de l’API d�crite publiquement. Pour plus d’informations, reportez-vous au chapitre 1, � Command-Line Tools Reference � (R�f�rence des outils de la ligne de commande), du document Directory Server Administration Reference.

Les journaux d’audit, d’acc�s et d’erreurs sont tous limit�s � 2 Go chacun (n� 4976129)

Directory Server s’arr�te lors de l’ex�cution simultan�e d’une mise � jour d’index de navigation VLV lors des op�rations d’ajout et d’une op�ration de recherche VLV (n� 4973380)

Lors de la cr�ation d’un suffixe cha�n� avec une adresse IPv6 via la fen�tre Nouveau suffixe cha�n� de la console, une fen�tre contextuelle � Test des param�tres de connexion � ne se ferme pas automatiquement. Toutefois, bien que la configuration locale du suffixe cha�n� ait r�ussi, le contr�le de validit� de l’adresse IPv6 n’est pas effectu�, ce qui peut entra�ner des probl�mes si un �l�ment est incorrect (n� 5019414)

Certains messages d’erreur font r�f�rence � un guide d’erreurs de base de donn�es qui n’existe pas (n� 4979319)

Lorsque Directory Server et Administration Server sont install�s et configur�s pour �tre ex�cut�s en tant que racine et que la console est utilis�e pour cr�er une autre instance de Directory Server dont vous demandez l’ex�cution sous un nom d’utilisateur autre que le superutilisateur, cette instance est correctement cr��e mais de nombreux fichiers li�s � celle-ci ne sont pas d�tenus par le m�me utilisateur (n� 4995286)

Solution
Modifiez manuellement le propri�taire des fichiers et r�pertoires.

L’outil de ligne de commande directoryserver monitor ne fonctionne pas sur les nuds inactifs dans un environnement activ� pour les clusters (n� 5005446)

Lorsque l’option ldapsearch sizelimit est appliqu�e � un suffixe cha�n�, un message d’erreur est g�n�r� et le num�ro d’acc�s au nombre d’entr�es est incorrect (n� 5029026)

---

Fichiers redistribuables

Sun Java System Directory Server 5.2 2004Q2 ne contient pas de fichiers que vous pouvez redistribuer.

---

Signalisation de probl�mes et apport de commentaires

Si vous rencontrez des probl�mes avec Sun Java System Directory Server, contactez le service client�le Sun de l’une des mani�res suivantes :

En faisant appel aux services d’assistance logicielle Sun en ligne � l’adresse suivante :
http://www.sun.com/service/sunone/software

Ce site contient des liens vers le centre de support en ligne et ProductTracker, ainsi que vers des programmes de maintenance et des coordonn�es pour le support.

En consultant le site Web de support SunSolve � l’adresse
http://sunsolve.sun.com

Ce site contient des patchs, des documents de support, des informations de s�curit�, ainsi que le manuel Sun System Handbook.

En appelant le num�ro de t�l�phone associ� � votre contrat de maintenance

Afin que nous puissions vous aider � r�soudre votre probl�me, pensez � r�unir les informations suivantes lorsque vous contactez le support technique :

description du probl�me, y compris l’endroit o� il s’est produit et son impact sur vos activit�s ;
type de machine, versions du syst�me d’exploitation et du produit, y compris les patchs et autres logiciels pouvant avoir un lien avec le probl�me ;
�tapes d�taill�es des m�thodes utilis�es pour reproduire le probl�me ;
tous les journaux d’erreurs ou core dumps.

Il vous est �galement conseill� de vous abonner aux groupes d’int�r�t suivants, qui abordent des questions concernant Sun Java System Directory Server :

http://swforum.sun.com

Sun attend vos commentaires

Afin d’am�liorer sa documentation, Sun vous encourage � faire des commentaires et des suggestions. Pour ce faire, utilisez le formulaire �lectronique disponible � l’adresse suivante :

http://www.sun.com/hwdocs/feedback

Veuillez indiquer le titre complet du document ainsi que son num�ro de r�f�rence dans les champs appropri�s. Le num�ro de r�f�rence se trouve dans la page de titre du manuel ou en haut du document. Il s’agit g�n�ralement d’un nombre � 7 ou 9 chiffres. Dans le cas des pr�sentes notes de version, le num�ro de r�f�rence est 817-7156-10.

---

Ressources Sun suppl�mentaires

Vous pouvez obtenir des informations utiles concernant Sun Java System sur les sites Internet suivants :

Documentation de Sun Java System
http://docs.sun.com/db/prod/entsys.04q2
Services logiciels Java Enterprise System
http://www.sun.com/service/products/software/javaenterprisesystem
Logiciels et services Sun Java System
http://www.sun.com/software
Base de connaissances et d’assistance Sun Java System
http://sunsolve.sun.com
Services de formation et d’assistance Sun
http://www.sun.com/supportraining
Services professionnels et de conseil Sun Java System
http://www.sun.com/service/products/software/javaenterprisesystem
Informations pour les d�veloppeurs de Sun
http://developers.sun.com
Services d’assistance pour d�veloppeurs Sun
http://www.sun.com/developers/support
Fiches techniques sur les logiciels Sun
http://wwws.sun.com/software
Programme de formation d’ing�nieur certifi� Directory Server
http://training.sun.com/US/certification/middleware/dir_server.html

---

Copyright � 2004 Sun Microsystems, Inc. Tous droits r�serv�s.

Sun Microsystems, Inc. d�tient les droits de propri�t� intellectuelle relatifs � la technologie incorpor�e dans le produit qui est d�crit dans ce document. En particulier, et ce sans limitation, ces droits de propri�t� intellectuelle peuvent inclure un ou plusieurs des brevets am�ricains r�pertori�s � l’adresse http://www.sun.com/patents et un ou plusieurs des brevets suppl�mentaires ou demandes de brevet en attente aux �tats-Unis et dans d’autres pays.

PROPRI�T� DE SUN/CONFIDENTIEL.

Droits soumis � la loi am�ricaine - Logiciel de commerce. Les utilisateurs de l’�tat sont soumis au contrat de licence standard de Sun Microsystems, Inc. ainsi qu’aux clauses applicables du FAR et de ses suppl�ments.

L’utilisation du logiciel est soumise aux termes du contrat de licence.

La distribution du logiciel peut s’accompagner de celle de composants mis au point par des tiers.

Des parties de ce produit pourront �tre d�riv�es des syst�mes Berkeley BSD sous contrat de licence par l’Universit� de Californie.

Sun, Sun Microsystems, le logo Sun, Java et Solaris sont des marques ou des marques d�pos�es de Sun Microsystems, Inc. aux �tats-Unis et dans d’autres pays. Toutes les marques SPARC sont utilis�es dans le cadre d’un contrat de licence et sont des marques ou des marques d�pos�es de SPARC International, Inc. aux �tats-Unis et dans d’autres pays.