Version 6 2005Q4
Diese Versionshinweise enthalten wichtige Informationen, die zum Zeitpunkt der Freigabe von Sun JavaTM System Communications Services Delegated Administrator 6 2005Q4 zur Verfügung standen. In diesem Dokument werden neue Funktionen und Verbesserungen, bekannte Probleme und Einschränkungen und andere Informationen angesprochen, Lesen Sie dieses Dokument, bevor Sie Delegated Administrator 6 2005Q4 verwenden.
In diesen Versionshinweisen werden die folgenden Themen behandelt:
Datum |
Beschreibung der Änderungen |
---|---|
30. September 2005 |
Aktualisierte bekannte Probleme, in dieser Version behobene Probleme, Kompatibilitätsprobleme. |
4. April 2005 |
Hinzugefügte Informationen über neue Funktionen, Installationsanforderungen, Anforderungen. |
Mit Sun Java System Communications Services Delegated Administrator können Sie Organisationen (Domänen), Benutzer, Gruppen und Ressourcen in einem LDAP-Verzeichnis bereitstellen, das von Communications Services-Anwendungen, wie Messaging Server und Calendar Server, verwendet wird.
Das Delegated Administrator-Tool besteht aus zwei Schnittstellen:
Ein Dienstprogramm (ein Satz Befehlszeilentools), das mit dem Befehl commadmin aufgerufen wird.
Eine Konsole (eine grafische Benutzeroberfläche), auf die über einen Webbrowser zugegriffen wird.
In der Online-Hilfe der Delegated Administrator Console wird beschrieben, wie Administratoren Benutzer mithilfe der Benutzeroberfläche in einem LDAP-Verzeichnis bereitstellen.
Informationen zur Konfiguration und Verwaltung von Delegated Administrator sowie eine Beschreibung der commadmin-Befehlszeilentools finden Sie im Sun Java System Communications Services 6 2005Q4 Delegated Administrator Guide.
Mit Communications Services Delegated Administrator können Sie Benutzer lediglich in einem LDAP Schema 2-Verzeichnis bereitstellen. Zur Bereitstellung von Messaging Server-Benutzern in einem LDAP Schema 1-Verzeichnis müssen Sie das alte Tool iPlanet Delegated Administrator verwenden, das allerdings eingestellt wurde.
Die Delegated Administrator 6 2005Q4-Version implementiert die folgenden neuen Funktionen:
Die Delegated Administrator-Konsole unterstützt die Bereitstellung von Calendar Server.
In früheren Versionen unterstützte nur das Delegated Administrator-Dienstprogramm (commadmin) Calendar Server.
Die folgenden Konsolenfunktionen implementieren die Unterstützung von Calendar Server:
Die Dienstpakete mit dem Kalenderdienst können Organisationen und Benutzern zugewiesen werden.
Sie können Kalenderressourcen in der Konsole erstellen und verwalten.
Sie können Gruppen in der Konsole erstellen und verwalten. Die Gruppen können einen von Messaging Server verwendeten Maildienst (Mailing-Listen) enthalten.
Die Dienstpakete bieten zusätzliche Funktionen und Flexibilität:
Es wurden neue Typen von Dienstpaketen implementiert. Zusätzlich zu den Dienstpaketen für Mail-Benutzer gibt es jetzt Dienstpakete für Kalenderbenutzer und E-Mail-Gruppen.
Die Dienste können in einem einzigen Dienstpaket kombiniert werden. Ein Dienstpakettyp bietet sowohl einen Mail- als auch einen Kalenderdienst für die Benutzer.
Wenn Sie ein Dienstpaket zuweisen, können Sie mit dem Assistenten zum Zuweisen von Dienstpaketen bestimmte Werte für dienstbezogene Attribute liefern. Die angegebenen Werte überschreiben die Werte im Dienstpaket selbst für den Zielbenutzer, die Gruppe oder die Organisation.
Die Delegated Administrator-Konsolenoberfläche wurde verbessert. So wurden beispielsweise die folgenden Verbesserungen vorgenommen:
In der Organisationsansicht wurde eine zweite Reihe mit Registerkarten hinzugefügt. Durch die Auswahl dieser Registerkarten können Sie Listen mit Benutzern, Gruppen, Kalenderressourcen, Dienstpaketen oder Eigenschaften anzeigen. In der Vorgängerversion wurden die Listen mit Benutzern, Dienstpaketen und Eigenschaften über Dropdown-Listen angezeigt.
Es ist nicht erforderlich, jedem Benutzer oder jeder Gruppe ein Dienstpaket zuzuweisen. In der Vorgängerversion musste jedem Benutzer ein Dienstpaket zugewiesen werden.
In diesem Abschnitt werden die folgenden Plattform-, Client-Produkt- und weiteren Software-Anforderungen für diese Version von Delegated Administrator beschrieben:
Nachdem Sie Sun Java System Installer für die Installation von Sun Java System Communications Services Delegated Administrator 2005Q4 verwendet haben, sollten Sie das aktuellste Patch für Delegated Administrator herunterladen und installieren.
Gehen Sie zu http://sunsolve.sun.com und wählen Sie entweder "Patches“ oder "Patch Portal“ aus. Die aktuelle Patchnummer für Delegated Administrator lautet:
119777
119778
119779
Weitere Informationen über den Patch für Delegated Administrator finden Sie auf der SunSolve-Site.
Diese Version unterstützt dieselben Plattformen, die von Messaging Server, Calendar Server und anderen Java Enterprise System-Komponenten unterstützt werden.
Insbesondere unterstützt diese Version die folgenden Plattformen:
Solaris 10 Betriebssystem (SPARCTM und x86 Platform Editions) einschließlich Zonenunterstützung
Solaris 9 Betriebssystem Update 2 (SPARCTM und x86 Platform Editions)
Solaris 8 Betriebssystem (SPARCTM Platform Edition)
Red Hat Linux 2.1 Update 2 (oder aktuellere Updates)
Red Hat Linux 3.0 Update 1 (oder aktuellere Updates)
Detaillierte Informationen zu den Anforderungen von Solaris und Linux, einschließlich der erforderlichen Upgrade-Patches und Kernel-Versionen, finden Sie im Sun Java Enterprise System Installation Guide und in den Sun Java Enterprise System Release Notes.
Für diese Version von Delegated Administrator werden die folgenden Java Enterprise System-Komponenten und Tools sowie die folgende LDAP-Schemaversion benötigt:
Directory Server 5.x
Access Manager 6.2 oder höher
Entweder Messaging Server 6 oder Calendar Server 6 oder beides.
Informationen zu den Anforderungen von Messaging Server finden Sie in Kapitel 2, Sun Java System Messaging Server 6 2005Q4 -Versionshinweise
Informationen zu den Anforderungen von Calendar Server finden Sie in Kapitel 1, Sun Java System Calendar Server 6 2005Q4 Versionshinweise
Java Enterprise System-Webcontainer. Sie müssen Delegated Administrator in einem der folgenden Webcontainer bereitstellen:
Sun Java System Web Server 6.1 oder höher
Sun Java System Application Server 7.x
Sun Java System Application Server 8.x
Directory Server Preparation Tool (Setup-Skript): comm_dssetup.pl Version 6.3–2.03
Diese Version von comm_dssetup.pl wird bereitgestellt, wenn Sie Java Enterprise System 2005Q4 Installer zur Installation von Directory Server verwenden.
LDAP Schema 2. Diese Version von Communications Services Delegated Administrator wurde für die Bereitstellung von Benutzern in einem LDAP Schema 2-Verzeichnis entwickelt.
Informationen zu den Anforderungen von Directory Server, Access Manager, Web Server und Application Server finden Sie in den aktuellen Versionshinweisen zu diesen Produkten.
Installationsanweisungen für die in diesem Abschnitt beschriebenen Java Enterprise System-Komponenten finden Sie im Sun Java Enterprise System Installation Guide.
Die Speicher- und Festplattenanforderungen für Delegated Administrator entsprechen denen des Webcontainers, auf dem Delegated Administrator bereitgestellt wird.
Informationen zu den Hardware-Anforderungen des Webcontainers finden Sie in den aktuellen Versionshinweisen für diese Java Enterprise System-Komponente.
Für die Delegated Administrator-Konsole ist ein JavaScript-fähiger Browser erforderlich. Für eine optimale Leistung empfiehlt Sun die in den Anforderungen an die Clientsoftware aufgelisteten Browser:
Tabelle 4–2 Browser-Empfehlungen für Delegated Administrator Console
Browser |
Windows XP |
Windows 2000 |
Solaris |
---|---|---|---|
Netscape NavigatorTM |
7.2 oder höher |
7.2 oder höher |
7.2 |
Microsoft Internet Explorer |
6.0 SP1 oder höher |
6.0 SP1 oder höher |
N/V |
MozillaTM |
1.4 oder höher |
1.4 oder höher |
1.4 oder höher |
Eine allgemeine Zusammenfassung der für die Installation und Konfiguration von Delegated Administrator erforderlichen Schritte finden Sie in "Chapter 2: Planning for Installation and Configuration“ im Sun Java System Communications Services Delegated Administrator Guide.
Es wird empfohlen, den aktuellsten Patch für Delegated Administrator herunterzuladen und zu installieren.
Das folgende Verfahren stellt eine Zusammenfassung der Schritte dar, die Sie für die Installation von Delegated Administrator durchführen sollten.
Führen Sie den Java Enterprise System Installer zur Installation von Delegated Administrator 2005Q4 aus.
Gehen Sie zu http://sunsolve.sun.com und wählen Sie entweder "Patches“ oder "Patch Portal“ aus. Die aktuelle Patchnummer für Delegated Administrator lautet:
119777
119778
119779
Installieren Sie den Patch, bevor Sie das Konfigurationsprogramm von Delegated Administrator, config-commda, ausführen.
Führen Sie das Directory Server Preparation Tool (Setup-Skript), comm_dssetup.pl, aus.
Konfigurieren Sie Delegated Administrator, indem Sie das Konfigurationsprogramm config-commda ausführen.
Der Patch bietet die folgenden Funktionen:
Aktuelle Fixes für bekannte Probleme.
Mit der vorbereiteten ldif-Datei ("Skelettdatei") können Sie eigene benutzerdefinierte CoS-Vorlagen erstellen.
.
Die CoS-Beispielvorlagen werden jetzt an einem neuen Speicherort im Verzeichnis gespeichert.
In der aktuellen Version von Sun Java System Communications Services 6 2005Q4 Delegated Administrator Guide wird beschrieben, wie eigene Dienstpakete erstellt werden.
Weitere Informationen über den Patch für Delegated Administrator finden Sie auf der SunSolve-Site.
Bei umfangreichen Installationen mit Access Manager, Messaging Server und einem LDAP Schema 2-Verzeichnis empfiehlt es sich eventuell, die Zugriffskontrollanweisungen (Access Control Instructions, ACIs) in Ihrem Verzeichnis zusammenzufassen.
Wenn Sie Access Manager mit Messaging Server installieren, wird zunächst eine große Zahl an ACIs im Verzeichnis installiert. Zahlreiche Standard-ACIs werden von Messaging Server aber weder benötigt noch verwendet. Sie können die Leistung von Directory Server und folglich auch die Leistung der Messaging Server-Lookups verbessern, indem Sie die Standard-ACIs in Ihrem Verzeichnis zusammenfassen und damit deren Anzahl verringern.
Weitere Informationen über die Konsolidierung und das Verwerfen von nicht benutzten ACIs finden Sie in "Appendix D: ACI Consolidation“ im Sun Java System Communications Services Delegated Administrator Guide.
In der folgenden Tabelle werden die bekannten Inkompatibilitäten zwischen Communications Services Delegated Administrator 6 2005Q4 und früheren Versionen beschrieben.
Inkompatibilität |
Auswirkung |
Kommentare |
---|---|---|
Access Manager bietet jetzt zwei Installationstypen: Realm-Modus (Version 7.x) und Legacy-Modus (Version 6.x). Legacy-Modus ist die Standardeinstellung. |
Bei der Installation müssen Sie den Legacy-Modus als Installationstyp im folgenden Bildschirm wählen: Access Manager: Administration (1 von 6) |
Falls der Installationstyp "Realm-Modus" von Access Manager installiert wird, können Sie Delegated Administrator nicht mehr ausführen. |
Upgrade von Access Manager von Version 6.x auf 7.0 (Java ES Release 4) ohne Upgrade von Delegated Administrator auf Version 6 2005Q4 (Java ES Release 4). |
In der Delegated Administrator-Konsole oder im Delegated Administrator- Dienstprogramm schlägt die Benutzererstellung mit dem Mail- oder Kalenderdienst fehl. |
Eine Lösung ist vorhanden. Informationen finden Sie unter Installation, Upgrade und Konfiguration. |
Es gibt keine Dokumentationsupdates für diese Version von Delegated Administrator.
In dieser Version behobene bekannte Probleme beschreibt die im Delegated Administrator 2005Q4 behobene Probleme.
Tabelle 4–3 In Delegated Administrator behobene bekannte Probleme
Problemnummer |
Beschreibung |
---|---|
6263204 |
Verwenden Sie für alle Suchfunktionen jdapi-wildorgsearchmaxresults und jdapi-wildusersearchmaxresults. |
6251950, 6230702 |
Auf der Seite "Benutzereigenschaften" ist es nicht möglich, das Kontrollkästchen "Weiterleiten" zu deaktivieren, "Lokaler Posteingang" auszuwählen und die Änderung zu speichern. |
6236566 |
Die logger.properties-Datei verweist auf den falschen Linux-Pfad. |
6216904 |
Die Anmeldeleistung lässt bei einer TLA-Anmeldung bei Delegated Administrator nach, wenn das Verzeichnis sehr viele Organisationen bereitstellt |
6211658 |
Dienstpaketfilter führen zu einer Abmeldung |
6206797 |
Der Befehl commadmin zum Löschen von Domänen löscht keine Kalenderressourcen. |
6206196 |
Kein Zugriff auf die Registerkarten |
6202370 |
In der chinesischen Version (traditionell und vereinfacht) fehlt die Online-Hilfe für das Unterfenster zur Erstellung neuer Organisationen oder neuer Benutzer |
6201571 |
Ein Benutzername mit einer Sprachoption kann nicht gespeichert werden |
6201234 |
Bei der Erstellung einer neuen Organisation stehen nur vier bevorzugte Sprachen zur Auswahl |
6200351 |
Ein TLA oder SPA kann das Textfeld "Aliasnamen für Domäne:“ für eine gemeinsam genutzte Organisation nicht aktualisieren. |
6198788 |
Beschädigte Hilfeverknüpfungen in europäischen und japanischen Versionen |
6198361 |
Wenn Sie alle Dienstpakete von einem Benutzer in einer Organisation entfernen und dann ein neues Dienstpaket von der Dienstpaketseite zuweisen, schlägt die neue Dienstpaketzuweisung fehl. |
6190486 |
Beim Entfernen eines Dienstpakets von einer Organisation wird die folgende Meldung angezeigt: "Keine Änderungen in Dienstpaketzuweisung.“ |
6182985 |
Im Fenster einer gemeinsam genutzten Organisation werden dem Dienstanbieter-Administrator keine verfügbaren Domänennamen angezeigt |
6177996 |
Dem Organisations-Administrator (OA) einer Organisation, deren Name Nicht-ASCII-Zeichen enthält, wird eine NPE gemeldet |
5069133 |
Der Befehl commadmin create resource verfügt über keine zwingend erforderliche Mail-Option, die das Dienstprogramm csresource von Calendar Server unterstützt |
5030030 |
Das Konfigurationsprogramm, config-commda, ist nicht lokalisiert. |
In diesem Abschnitt werden die bekannten Probleme des Communications Services Delegated Administrator beschrieben. Dieser Abschnitt enthält die folgenden Themen:
Wenn Sie ein Upgrade von Application Server 7.x (Java ES Release 2) auf Application Server 8.x (Java ES Release 4) durchführen und dann auf Delegated Administrator 6 2005Q4 (Java ES Release 4), kann Delegated Administrator auf dem aktualisierten Application Server nicht erneut bereitgestellt werden. (6319257)
Nach einem Upgrade auf Application Server 8.x werden Anwendungen wie Delegated Administrator automatisch in einer nicht-DAS server1-Instanz erneut bereitgestellt. Aus Kompatibilitätsgründen wird die Nicht-DAS-Instanz auf demselben Port ausgeführt wie die Vorgängerversion von Application Server.
Delegated Administrator verwendet jedoch den deploydir-Befehl, um Application Server bereitzustellen. In Application Server 8.x funktioniert der Befehl deploydir nur in DAS-Instanzen. Delegated Administrator kann in der Nicht-DAS-Instanz nicht bereitgestellt werden.
Umgehung
Gehen Sie nach einem Upgrade auf Application Server 8.x wie folgt vor:
Ändern Sie die folgenden Access Manager-Konfigurationseigenschaftendatei:
/opt/SUNWam/lib/AMConfig.properties |
durch Ersetzen der folgenden Zeile:
com.sun.identity.webcontainer=IAS7.0 |
durch
com.sun.identity.webcontainer=IAS8.1 |
Bevor Sie das Delegated Administrator-Konfigurationsprogramm ausführen, heben Sie die Bereitstellung der /commcli- und /da-Webanwendungen der server1-Instanz auf dem aktualisierten Application Server auf. Führen Sie die folgenden Befehle aus:
/opt/SUNWappserver/appserver/bin/asadmin undeploy --secure=false --user admin --password xxxx --target server1 commcli |
/opt/SUNWappserver/appserver/bin/asadmin undeploy --secure=false --user admin --password xxxx --target server1 da |
Führen Sie das Delegated Administrator-Konfigurationsprogramm config-commda aus. Wenn Sie zur Angabe des Access Manager-Hosts und -Ports aufgefordert werden, geben Sie den Port für die DAS-Serverinstanz an.
Geben Sie die DAS-Serverinstanz an, auch wenn Access Manager in der Nicht-DAS server1-Instanz ausgeführt wird.
Wenn Sie vom config-commda-Programm gefragt werden, wo die Delegated Administrator-Konsole und der Delegated Administrator-Server bereitgestellt werden sollen, geben Sie die DAS-Serverinformationen, nicht die server1-Informationen an.
Wenn Sie Delegated Administrator bereits mit dem server1-Port konfiguriert haben (falls Sie bereits config-commda ausgeführt haben), ändern Sie die Portinformationen (zur Angabe des DAS-Ports) in den folgenden beiden Dateien:
/opt/SUNWcomm/config/cli-usrprefs.properties /var/opt/SUNWcomm/da/WEB-INF/class/com/sun/comm/da/resource/ daconfig.properties |
Nachdem Sie config-commda ausgeführt haben, melden Sie sich an der Application Server-Konsole an. Kopieren Sie alle Access Manager-Bibliothekspfade in den JVM-Einstellungen für classpath-prefix- und classpath-suffix-Einträge von der server1-Instanz in die Serverinstanz. Sie können diese Aufgabe durchführen, indem Sie die Pfade in der domain.xml-Datei von server1 in die domain.xml-Datei kopieren.
Mit dem Delegated Administrator-Konfigurationsprogramm können Sie im Feld "Domain Separator" ungültige Werte eingeben. (6310711)
Im Konfigurationsprogramm config-commda können Sie ungültige Zeichen, wie ^, im Feld "Domain Separator" eingeben. Sie können sich an der Delegated Administrator-Konsole unter Verwendung einer Anmelde-ID mit dem ungültigen Domänentrennzeichen nicht anmelden.
Umgehung:
Bearbeiten Sie den Wert der commadminserver.domainseparator-Eigenschaft in der Datei daconfig.properties, die sich im folgenden Standardpfad befindet:
/var/opt/SUNWcomm/da/WEB-INF/classes/ com/sun/comm/da/resources/daconfig.properties |
Verwenden Sie einen gültigen Wert wie @, - oder _.
Upgrade von Access Manager 7.0 ohne Upgrade auf Delegated Administrator 6 2005Q4 (Java ES Release 4) führt zum Fehlschlagen der Benutzererstellung. (6294603)
Wenn Sie ein Upgrade auf Java Enterprise System Release 4 ausführen und Access Manager von Version 6.x auf 7.0 aktualisieren, jedoch Delegated Administrator nicht auf Version 6 2005Q4 (Java ES Release 4) aktualisieren, schlägt die Benutzererstellung mit dem E-Mail- oder Kalenderdienst fehl.
Umgehung:
Aktualisieren Sie die Datei UserCalendarService.xml, die sich standardmäßig im folgenden Verzeichnis befindet:
/opt/SUNWcomm/lib/services/UserCalendarService.xml |
Markieren Sie in der Datei UserCalendarService.xml die Attribute mail, icssubcribedund icsfirsday als optional und nicht als erforderlich.
Entfernen Sie in Access Manager die vorhandene xml-Datei, indem Sie den Befehl amadmin, wie im folgenden Beispiel dargestellt, ausführen:
amadmin -u amadmin -w netscape -r UserCalendarService |
Fügen Sie in Access Manager die aktualisierte xml-Datei, wie im folgenden Beispiel dargestellt, hinzu:
amadmin -u amadmin -w netscape -s /opt/SUNWcomm/lib/services/UserCalendarService.xml |
Starten Sie den Webcontainer.
Das Delegated Administrator-Konfigurationsprogramm (config-commda) kann langsam sein, wenn in dem Verzeichnis eine sehr große Menge von Organisationen bereitgestellt wird. (6219610)
Wenn das Verzeichnis sehr viele Organisationen (50.000 und mehr) enthält, kann die Ausführung des Konfigurationsprogramms von Delegated Administrator (config-commda) unter Umständen sehr viel Zeit in Anspruch nehmen. Die Geschwindigkeit der Verwaltungsaufgaben von Access Manager lässt somit nach.
Umgehung:
Erstellen Sie einen pres,eq-Index für das Attribut ou.
Die Werte in den resource.properties-Dateien werden überschrieben, wenn Delegated Administrator mit dem config-commda-Programm neu konfiguriert wird. (6218713)
Wenn Sie eine bereits vorhandene und konfigurierte IInstallation von Delegated Administrator konfigurieren, indem Sie das config-commda-Programm erneut ausführen, werden die Eigenschaften in der Datei resource.properties auf die Standardwerte zurückgesetzt.
Angenommen, Sie haben früher die folgenden Eigenschaftenwerte festgelegt:
jdapi-wildusersearchresults=50
jdapi-wildorgsearchresults=10
und führen nun config-commda aus, dann werden diese Eigenschaften auf die folgenden Standardwerte zurückgesetzt:
jdapi-wildusersearchresults=-1
jdapi-wildorgsearchresults=-1
Dieses Problem ist nur dann von Belang, wenn Sie die Delegated Administrator-Konfiguration geändert haben (Plugins aktiviert oder die Werte beliebiger Eigenschaften in der Datei resource.properties geändert haben).
Umgehung:
Wenn Sie ein Upgrade von Delegated Administrator ausführen müssen oder wenn Sie das config-commda-Programm aus einem anderen Grund erneut ausführen müssen, können Sie die bereits vorhandene Konfiguration beibehalten, indem Sie folgende Schritte durchführen:
Sichern Sie die Datei resource.properties.
Die Datei resource.properties befindet sich in folgendem Standardpfad:
da_base/data/WEB-INF/classes/sun/comm/cli/server/servlet/resource.properties |
Führen Sie das Programm config-commda aus.
Bearbeiten Sie die vom Programm config-commda neu erstellte Datei resource.properties wie folgt:
(Die neue Datei befindet sich im Standardpfad aus Abbildung 1. Sichern Sie die Datei resource.properties .)
a. Öffnen Sie die neue resource.properties-Datei.
b. Öffnen Sie die Sicherungskopie der resource.properties-Datei.
c. Suchen Sie die Eigenschaften, die in der Sicherungskopie angepasst wurden. Übertragen Sie die angepassten Werte auf die entsprechenden Eigenschaften in der neuen resource.properties-Datei.
Überschreiben Sie nicht einfach die neue Datei resource.properties mit der gesamten Sicherungskopie. Die neue Datei enthält neue Eigenschaften, die zur Unterstützung dieser Version von Delegated Administrator erstellt wurden.
Wenn Sie das Root-Suffix zu einer Domäne machen, können die Delegated Administrator-Funktionen nicht ausgeführt werden. (6321748)
Bei der Installation von Access Manager wird das Root-Suffix nicht als Domäne installiert. Das heißt, das Root-Suffix enthält das Attribut sunPreferredDomain nicht. Wenn das Root-Suffix in eine Mail-Domäne geändert wird, treten Probleme bei Delegated Administrator auf.
Umgehung
Verwenden Sie dieselbe Standarddomäne, die Sie auch für Messaging Server eingerichtet haben. Wenn Sie Messaging Server nicht installiert haben, stellen Sie sicher, dass die Standarddomäne eine Ebene unter dem Root-Suffix im DIT erstellt wird.
Wenn Sie mithilfe des Befehlszeilendienstprogramms (commadmin group create) eine Gruppe ohne Dienste erstellen und der Gruppe dann in der Delegated Administrator-Konsole ein Dienstpaket zuweisen, werden Sie nicht zur Eingabe von Mail-Dienst-Details aufgefordert. (6317925)
Das Problem tritt auf, wenn Sie mit commadmin group create eine Gruppe erstellen, ohne der Gruppe Dienste hinzuzufügen, und dann die Delegated Administrator-Konsole verwenden, um der Gruppe ein Dienstpaket zuzuweisen. Sie können der Gruppe mit dem Assign Service Package-Assistenten ein Mail-Dienstpaket zuweisen, Sie werden jedoch nicht zur Dateneingabe im Fenster "Mail Service-Details" aufgefordert. Sie werden anhand einer Meldung darüber informiert, dass das Mail-Dienstpaket erfolgreich zugewiesen wurde. Beim Öffnen der Seite mit den Gruppeneigenschaften finden Sie eine Liste der Gruppenmitglieder, diese Felder können Sie jedoch nicht bearbeiten oder eine E-Mail-Adresse für die Gruppe eingeben.
Umgehung
Verwenden Sie den Befehl commadmin group modify, um der Gruppe einen Mail-Dienst und eine E-Mail-Adresse hinzuzufügen. Beispiel:
./commadmin group modify -D <TLA> -w <TLA_password> -G Group0 -S mail -E Group0@<domain> -d <domain> |
Attribute, die mit der –A-Option des commadmin-Befehls übergeben werden, werden ignoriert, falls der Befehl auch eine Eingabedatei aufruft, die Attribute enthält, die mit –A übergeben werden. (6317850)
Dieses Problem tritt auf, wenn Sie einen commadmin-Befehl wie diesen ausführen:
./commadmin user create -D tla -w pass -d <domain> -F test -L User -W pass -i /tmp/comm.in -A preferredlanguage:es |
und die Eingabedatei comm.in enthält Attribute, die mit der -A-Option übergeben werden. Das Ergebnis ist, dass die -A-Option in der Befehlszeile ignoriert wird. Im oben dargestellten Beispiel wird preferredlanguage:es nicht hinzugefügt.
Umgehung
Wenn Attribute in der Eingabedatei mit der -A-Option übergeben werden, übergeben Sie alle Werte von -A in der Eingabedatei. Verwenden Sie -A nicht auch in der Befehlszeile.
Ein Organisationsadministrator (OA) kann sich selbst als OA entfernen, indem er die Eigenschaftenseite der Organisation ändert. (6314711)
Wenn Sie sich an der Delegated Administrator-Konsole als OA anmelden, können Sie zur Eigenschaftenseite der Organisation wechseln und sich selbst aus der Liste der Benutzer mit OA-Rechten entfernen. Es tritt kein Fehler auf und Sie können mit der Verwendung der Konsole fortfahren. Sie sollten entweder nicht in der Lage sein, sich selbst als OA zu entfernen, oder bei dem Versuch, sich selbst zu löschen, abgemeldet werden.
Es wird eine unpassende Meldung angezeigt, wenn Sie einen Domänennamen verwenden, der mit dem Namen einer gelöschten Domäne in Konflikt steht. (6309418)
Dieses Problem tritt auf, wenn Sie eine Organisation mit einem Domänennamen erstellen, der dem einer gelöschten Domäne entspricht. (Der Organisationsname unterscheidet sich von dem Namen der gelöschten Organisation.) Folgende Fehlermeldung wird angezeigt: Attribut-Eindeutigkeit verletzt.
Umgehung
Geben Sie einen neuen Domänennamen an.
Die Delegated Administrator-Konsole schreibt icsAllowRights-Werte in das Verzeichnis, die sich von den Werten in der Schemareferenz unterscheiden. (6308579)
Dieses Problem tritt auf, wenn Sie in einer Organisation, der ein Kalenderdienst zugewiesen ist, erweiterte Rechte zuweisen. Navigieren Sie bei geöffneter Eigenschaftenseite in den Kalenderdienst-Abschnitt und klicken Sie auf die Schaltfläche "Erweiterte Rechte". Die Eigenschaften der erweiterten Rechte werden angezeigt. Diese Eigenschaften werden mit dem icsAllowRights-Attribut im Verzeichnis gespeichert.
Wenn Sie in der Delegated Administrator-Konsole die Eigenschaften der erweiterten Rechte auf "Nein“ setzen, wird der icsAllowRights-Wert im Verzeichnis als 0 gespeichert. In der Schemareferenz wird jedoch erläutert, dass der Wert 0 bedeutet, dass die Eigenschaft zulässig ist.
Beachten Sie auch, dass die Eigenschaften der erweiterten Rechte in der Delegated Administrator-Konsole standardmäßig auf "Nein“ gesetzt sind, selbst wenn diese Werte mit den entsprechenden Werten in der ics.conf-Datei in Konflikt stehen. Die von Delegated Administrator festgelegten Werte überschreiben die Werte in der ics.conf-Datei.
Wenn Sie mit commadmin group create eine Gruppe erstellen, können Sie nur einen dynamischen Mitgliedsfilter (LDAP-URL) mit der –f-Option erstellen. (6303551)
Mit dem Befehl commadmin group create können Sie die -f-Option mehrmals zum Erstellen von dynamischen Mitgliedschaftsfiltern (LDAP-URLs) für die Gruppe verwenden. Es wird jedoch lediglich der letzte Filter im LDAP-Verzeichnis gespeichert.
Umgehung
Führen Sie den Befehl commadmin group modify mehrmals aus, jeweils einmal für jeden Filter, den Sie hinzufügen möchten.
Wenn Sie einer Gruppe in der Delegated Administrator-Konsole dynamische Mitglieder hinzufügen, können Sie keinen manuell erstellten LDAP-URL testen. (6300923)
Wenn Sie eine neue Gruppe erstellen und der Gruppe dynamische Mitglieder hinzufügen, können Sie einen LDAP-URL entweder manuell erstellen oder die in den Dropdown-Menüs verfügbaren Felder zum Erstellen des LDAP-URLs verwenden. Wenn Sie die Dropdown-Menüs verwenden, können Sie auf die Schaltfläche LDAP-URL testen klicken. Wenn Sie den LDAP-URL manuell erstellen, ist diese Funktion deaktiviert.
Die Verwendung der Schaltfläche "Zurück" in der Delegated Administrator-Konsole kann dazu führen, dass unerwartete Seiten angezeigt werden. (6292610)
Umgehung
Navigieren Sie nur mithilfe der Registerkarten und Navigationsverknüpfungen, die auf der Seite zur Verfügung stehen.
Die Anzahl der Dienstpakete, die einer Gruppe in einer Organisation zugewiesen werden, kann die dieser Organisation zugewiesene Anzahl überschreiten. (6285713)
Nachdem Sie eine bestimmte Anzahl von Dienstpaketen für Gruppen in einer Organisation zugewiesen haben, können Sie den Gruppen in der Organisation eine unbegrenzte Anzahl von Dienstpaketen zuweisen. Die Zuweisungsbeschränkungen werden nicht erzwungen.
Wenn Sie zum Beispiel 20 Dienstpakete für Gruppen in einer Organisation zuweisen, können Sie mehr als 20 Gruppen in der Organisation Dienstpakete zuweisen.
Es wird eine falsche Fehlermeldung angezeigt, wenn Sie einen neuen Benutzer mit einer Anmelde-ID erstellen, die bereits verwendet wird. (6283567)
Wenn Sie einen neuen Benutzer mit einer eindeutigen E-Mail-Adresse, jedoch mit einer bereits vergebenen Anmelde-ID erstellen, wird der Benutzer nicht erstellt (das richtige Verhalten) und die folgende Fehlermeldung angezeigt: "Benutzer kann nicht erstellt werden– E-Mail-Adressen bereits verwendet.“ Die Fehlermeldung sollte aber mitteilen, dass die Anmelde-ID bereits verwendet wird.
Sie können keine Benutzer in einer Domäne erstellen, deren Namen einen Unterstrich enthalten. (6281261)
Umgehung
Verwenden Sie keinen Unterstrich im Domänennamen.
Unter Linux können Sie das commadmin-Dienstprogramm nicht zum Hinzufügen von bestimmten Dienstobjektklassen verwenden. (6280807)
Dieses Problem tritt auf, wenn Sie commadmin mit der Option -A ausführen, um bestimmte Dienstobjektklassen hinzuzufügen. Wenn Sie beispielsweise den folgenden Befehl ausführen:
/opt/sun/comms/commcli/bin/commadmin user modify -D admin -n <domain> -w <password> -p81 -X localhost -d <domain> -l test -A +objectclass:sunportalgatewayaccessservice |
Delegated Administrator kann die Dienstobjektklassen nicht abrufen.
Umgehung
Fügen Sie die erforderliche Objektklasse für den Benutzer in Directory Server manuell über die Administration Console oder mithilfe des Befehls ldapmodify hinzu.
Die Suche nach Organisationen nach Dienstname, Dienstpaketname und Mail-Host funktioniert nicht. (6277314)
Wenn Sie in der Organisationenliste das Dropdown-Menü zum Suchen nach Organisationen nach Dienstname, Dienstpaketname oder Mail-Host verwenden und dann eine Suchzeichenfolge eingeben, umfasst das Suchergebnis alle Organisationen.
Sie können keine Organisation mit einem Komma im Organisationsnamen erstellen. (6275439)
Wenn Sie den Assistenten zum Erstellen von Organisationen verwenden, um eine Organisation zu erstellen, und einen Organisationsnamen mit einem Komma eingeben, wird eine Fehlermeldung angezeigt und die Organisation wird nicht erstellt.
Umgehung
Fügen Sie in einen Organisationsnamen kein Komma ein.
Wenn Sie eine Domäne mit dem Befehl commadmin domain delete löschen, können Sie commadmin nicht zum Löschen der Domäne verwenden. (6245878, 6203605)
Wenn Sie eine Organisation mit Mail-Dienst mit dem Befehl commadmin domain delete löschen, wird inetDomainStatus auf deleted gesetzt. Wenn Sie dann msuserpurge zum Entfernen von Benutzern aus dem Nachrichtenspeicher verwenden und dann commadmin domain purge zum Löschen der Domäne, verbleibt die Domäne im LDAP-Verzeichnis. Der Wert mailDomainStatus für die Domäne entspricht nicht dem Wert removed.
Dasselbe Problem besteht, wenn Sie commadmin domain delete zum Löschen einer Organisation mit dem Kalenderdienst, dann csclean zum Entfernen des Kalenders verwenden und dann commadmin domain purge zum Löschen der Domäne verwenden. icsStatus ist in LDAP nicht als removed markiert.
Umgehung
Verwenden Sie ldapmodify, um mailDomainStatus oder icsStatus auf removed zu setzen. Verwenden Sie dann commadmin domain purge.
Der Domänendatenträgerquote-Wert geht verloren, wenn Sie den Domänenstatus oder den Mail-Dienststatus einer ganzen Organisation ändern. (6239311)
Dieses Problem tritt auf, wenn Sie eine ganze Organisation bearbeiten, deren Domänendatenträgerquote-Wert auf einen numerischen Wert festgelegt ist, und Sie den Domänenstatus oder Mail-Dienststatus von "Aktive" in einen anderen Wert (wie "Inaktiv" oder "Angehalten") ändern.
Eine Meldung weist darauf hin, dass die Eigenschaften der Organisation erfolgreich geändert wurden, der Wert des Feldes "Domänendatenträgerquote“ jedoch auf unbegrenzt festgelegt ist und das LDAP-Attribut (mailDomainDiskQuota) für die Organisation verloren geht.
Umgehung
Dieses Problem wird mit dem aktuellsten Delegated Administrator-Patch gelöst. Laden Sie den Patch herunter, wie unter Empfohlener Patch empfohlen.
Alternative: Setzen Sie den Wert des Feldes "Domänendatenträgerquote“ zurück und speichern Sie die Eigenschaften der Organisation erneut.
Kein Hinweis darauf, wann das Laden einer Benutzer-, Organisations- oder Gruppen-Listenseite beendet ist. (6234660)
Wenn Sie auf eine Schaltfläche klicken, während eine Listenseite geladen wird, tritt ein Fehler auf.
Während die Seite geladen wird, werden Sie in einer Meldung aufgefordert, zu warten. Klicken Sie auf keine Schaltflächen oder Links, bis die Seite fertig erstellt ist.
Der Befehl commadmin user modify schlägt fehl, wenn Sie einem Benutzereintrag sowohl die sunpresenceuser- als auch die sunimuser-Objektklassen zuweisen. (6214638)
Ein neu erstellter Benutzer erbt die Domänen-Zeitzone nicht. (6206160)
Wenn Sie eine Domäne mit einer nicht standardmäßigen Zeitzone erstellen und dann einen neuen Benutzer erstellen, ohne ausdrücklich die Option -T <timezone > zu verwenden, erhält der Benutzer die Standardzeitzone (Amerika/Denver).
Angenommen, Sie erstellen eine Domäne namens sesta mit der Zeitzone Europa/Paris. Anschließend erstellen Sie in sesta einen neuen Benutzer. Dem Benutzer wird die Standardzeitzone Amerika/Denver zugewiesen.
Umgehung
Wenn Sie einen Benutzer erstellen oder ändern, übergeben Sie -T < timezone> ausdrücklich an den Befehl commadmin user create oder commadmin user modify.
Sie müssen die Seite mit den Organisationseigenschaften speichern, um einen Administrator erfolgreich hinzuzufügen. (6201912)
Wenn Sie die Seite "Organisationseigenschaften“ öffnen und einem bestimmten Benutzer eine Administratorrolle zuweisen, müssen Sie die Seite "Organisationseigenschaften“ anschließend so speichern, dass der Administrator erfolgreich hinzugefügt werden kann. Wenn Sie sich nach dem Zuweisen des neuen Administrators abmelden, wird der Administrator nicht hinzugefügt.
Nicht-ASCII-Organisationen führen zu einem Fehler, weil die E-Mail-Adresse des Standardadministrators nicht angegeben werden kann. (6195040)
Die UID des Standardadministrators wird standardmäßig zu "admin_ new_organization_name.“ Wenn der neue Organisationsname Nicht-ASCII-Zeichen enthält, ist die E-Mail-Adresse, die diese Benutzer-ID verwendet, ungültig.
Sie können die Anmelde-ID eines Benutzers in dieser Version von Delegated Administrator nicht ändern. (6178850)
Wenn als Root-Suffix-Name der gleiche Name verwendet wird wie für den Domänennamen der Organisation, funktioniert das Delegated Administrator-Dienstprogramm nicht (5107441)
Wenn Sie als Root-Suffix-Namen denselben Namen verwenden wie als Domänenname (z.B. wenn das Root-Suffix o=example.com und die Domäne example.com lauten), funktionieren die commadmin-Dienstprogramme nicht.
Umgehung
Vermeiden Sie es, für den Root-Suffix und eine andere Domäne des Verzeichnisses den gleichen Namen zu verwenden. (Die o=name-Werte dürfen nicht identisch sein.)
Die erweiterte Suchfunktion gibt für Organisationen nicht die richtigen Ergebnisse aus. (5094680)
Dieses Problem tritt auf, wenn Sie die folgenden Schritte ausführen:
Wählen Sie die Funktion Erweiterte Suche aus.
Wählen Sie in der Dropdown-Liste "Organizations“ aus.
Klicken Sie auf das Optionsfeld Alle übereinstimmen oder Beliebige übereinstimmen.
Wählen Sie in der Dropdown-Liste einen Organisationsnamen aus.
Geben Sie gültige Werte in das Textfeld ein.
Klicken Sie auf Suchen.
Anstatt nur die Organisationen zurückzugeben, die mit den Suchergebnissen übereinstimmen, zeigt Delegated Administrator alle Organisationen an.
Die Zusammenfassungsseite des Assistenten für Neue Organisation zeigt nicht alle Organisationsdetails an. (5087980)
Wenn Sie mit dem Assistenten zum Erstellen einer neuen Organisation eine neue Organisation erstellen, werden einige Details, wie "Domänendatenträgerquote“ und "Mail-Dienststatus“, nicht auf der Zusammenfassungsseite des Assistenten angezeigt.
Nicht-ASCII-Gruppen können nicht geändert werden. (4934768)
Wenn eine Gruppe mit einem Gruppennamen erstellt wird, der Nicht-ASCII-Zeichen enthält, ist das Ändern mit dem Befehl commadmin group modify nicht möglich.
Wenn eine Gruppe mit den Nicht-ASCII-Zeichen XYZ mit der Option -G im Befehl commadmin group create angegeben ist, wird dem LDAP-Gruppeneintrag automatisch eine E-Mail-Adresse von XYZ hinzugefügt. Da in E-Mail-Adressen keine Nicht-ASCII-Zeichen zulässig sind, schlägt das Ändern der Gruppe mit commadmin group modify fehl.
Umgehung
Verwenden Sie beim Erstellen einer Gruppe die Option -E email. Diese Option gibt die E-Mail-Adresse der Gruppe an. Beispiel: commadmin group create -D admin -w password -d siroe.com -G XYZ -S mail -E testgroup@siroe.com .
Durch das Erstellen einer Gruppe mit mehreren -f-Optionen wird lediglich ein Attribut hinzugefügt. (4931958)
Wenn Sie mehrere -f-Optionen zur Erstellung von dynamischen Gruppen im commadmin group create-Befehl angeben, wird nur der mit der letzten -f-Option angegebene Wert zum LDAP-Eintrag hinzugefügt. Die anderen Werte werden nicht hinzugefügt.
Umgehung
Geben Sie die -f-Option nicht mehrmals an, wenn Sie den Befehl commadmin group create verwenden.
In diesem Abschnitt werden die Lokalisierungsprobleme von Delegated Administrator beschrieben.
Im lokalisierten GUI-Konfigurationsprogramm von Delegated Administrator config-commda ist die Standardseitengröße eventuell zu klein, um alle Eingabefelder und Feldbeschriftungen ordnungsgemäß anzuzeigen. (6307209)
Umgehung:
Wenn Sie ein lokalisiertes GUI-Konfigurationsprogramm, config-commda , verwenden und keine Beschriftungen und Eingabefelder sichtbar sind, müssen Sie das Dialogfeld im GUI-config-commda so ändern, dass die längeren Beschriftungen Platz haben.
Sie können keine Domäne mit einer sprachlich gekennzeichneten Willkommensnachricht erstellen. (6242611)
Wenn Sie mit dem Befehl commadmin domain create eine Domäne mit einer language-tagged-Willkommensnachricht (mit der Option -A "mailDomainWelcomeMessage;lang-<language tag>:Subject:<message>") erstellen, kann die Domäne nicht erstellt werden.
Umgehung
Erstellen Sie die Domäne zunächst mit dem Befehl commadmin domain create. Verwenden Sie dann den Befehl commadmin domain modify, um die language-tagged-Willkommensnachricht hinzuzufügen. Beispiel:
commadmin domain create -D admin -w pass -S mail -H test.<domain> -d i18n.tst |
commadmin domain modify -D admin -w pass -d i18n.tst -A "mailDomainWelcomeMessage;lang-fr:Subject:Test$$Test" |
Die Fehlermeldung, dass die Organisation bereits besteht, ist nicht lokalisiert. (6201623)
Beim Versuch, eine Organisation mit dem Namen einer bereits bestehenden Organisation zu erstellen, zeigt Delegated Administrator die folgende Fehlermeldung an: "The organization already exists.“ Diese Meldung wird in Englisch angezeigt und ist nicht übersetzt.
In diesem Abschnitt werden Fehler oder unvollständige Informationen in den Delegated Administrator-Büchern und der Online-Hilfe beschrieben.
Die Liste "Verfügbare Sprachen“ auf der Seite "Benutzereigenschaften“ wird in der Online-Hilfe der Delegated Administrator-Konsole nicht beschrieben. (6307846)
Die Dropdown-Liste Verfügbare Sprachen ermöglicht die Auswahl einer Sprache für einen language-tagged Benutzernamen.
Wählen Sie in der Liste Verfügbare Sprachen die gewünschte Sprache für den Benutzernamen aus. (Die Liste Verfügbare Sprachen wird neben den Feldern Vorname, Nachname und Anzeigenname angezeigt.)
Geben Sie in einem nächsten Schritt den Vornamen und den Nachnamen ein und klicken Sie dann auf Speichern. Auf diese Weise wird ein language-tagged Vorname, Nachname und Anzeigename zum LDAP-Eintrag hinzugefügt.
Wenn Sie z.B. in der Liste Verfügbare Sprachen Deutsch auswählen und Gerhard als Vornamen und Schroeder als Nachnamen eingeben, werden dem LDAP-Benutzereintrag folgende Attribute hinzugefügt:
givenname;lang-de:Gerhard sn;lang-de:Schroeder cn;lang-de:Gerhard Schroeder |
Anwendungen, bei denen die Ländereinstellungen eine große Rolle spielen, zeigen diesen cn an, wenn die ausgewählte Sprache Deutsch ist.
Die Option Standard in der Liste Verfügbare Sprachen entspricht den erforderlichen, non-tagged Attributen givenname, sn und cn.
Bei einer gemeinsam genutzten Organisation erscheinen die Kalenderdienstdetails nicht im Assistenten zum Erstellen einer neuen Organisation; diese Informationen werden in der Online-Hilfe nicht erläutert. (6295181)
Wenn Sie in der Delegated Administrator-Konsole eine gemeinsam genutzte Organisation erstellen, wird das Fenster "Calendar Service-Details" nicht im Assistenten zum Erstellen einer neuen Organisation angezeigt. Nachdem die gemeinsam genutzte Organisation dann erstellt wurde, erscheinen die Calendar Service-Details nicht auf der Eigenschaftenseite der gemeinsam genutzten Organisation.
Dies beruht darauf, dass beim Erstellen einer gemeinsam genutzten Organisation die Kalenderdienstattribute von der gemeinsam genutzten übergeordneten Domäne geerbt werden. Deshalb können Sie keine Kalender-Dienstinformationen anzeigen, die für die neue gemeinsam genutzte Organisation einmalig sind.
Lediglich der Administrator auf der höchsten Ebene verfügt über die Berechtigung zum Bearbeiten der übergeordneten Domäne.
In der Online-Hilfe der Delegated Administrator-Konsole wird dieses Phänomen nicht erläutert.