Sun Java™ System Directory Server 5.2 2005Q1 リリースノート |
Sun Java™ System Directory Server リリースノート
バージョン 5.2 2005Q1
Part No. 819-2007
このリリースノートには、Sun Java System Directory Server 5.2 2005Q1 のリリース時点で判明している重要な情報が含まれています。ここでは、新機能、拡張機能、既知の問題、制限事項などについて説明します。Directory Server 5.2 をお使いになる前に、このリリースノートをお読みください。
このリリースノートの最新版は、 Sun Java System マニュアル Web サイト http://docs.sun.com/app/docs/prod/entsys?l=ja から入手できます。ソフトウェアをインストールおよび設定する前に、この Web サイトを参照してください。また、その後も定期的に Web サイトを参照して、最新のリリースノートやマニュアルを確認してください。
このリリースノートは、次の節で構成されています。
このリリースノートでは、サードパーティーの URL も示し、補足的な関連情報を提供しています。
リリースノートの変更履歴
表 1 変更履歴
日付
変更点
2005年2月2日
商用リリース
2005年2月17日
表 6 から表 9 までのパッチバージョン番号の更新
2005年2月22日
表 9 の Linux パッケージ番号の更新および Solaris 10 サポートの追加
Directory Server 5.2 2005Q1 についてDirectory Server 5.2 2005Q1 は、Sun Java Enterprise System の一部です。このシステムにより、実質的に今日のすべてのビジネスが必要とする業界トップの統合エンタープライズネットワークサービスの中枢を提供します。
この節では、次の点を説明します。
今回のリリースでの新機能
Directory Server 5.2 2005Q1 は、Directory Server 5.2 2004Q2 の保守リリースです。次の新機能が Directory Server 5.2 2005Q1 に導入されました。
Directory Server 5.2 2005Q1 で修正されたバグについては、「今回のリリースで修正されたバグ」を参照してください。
Directory Server 用および Administration Server 用のコマンドについては、マニュアルページで解説されています。詳細は、「マニュアルに関する注意点」を参照してください。
次の機能は、Directory Server 4.x では使用可能でしたが、Directory Server 5.2 では使用できなくなりました。
ハードウェアおよびソフトウェア要件
Directory Server 5.2 2005Q1 では、次のソフトウェアが必要です。
警告
Solaris 8 Ultra SPARC® および Solaris 9 Ultra SPARC® に Directory Server をインストールする前に、必要な OS パッチがインストールされていることを確認する必要があります。これらのパッチは、パッチクラスタ形式で、あるいは個別のパッチとして、http://sunsolve.sun.com から入手できます。必要な OS パッチクラスタには、パッチを正しい順序でインストールするためのインストールスクリプトが含まれています。クラスタは、新しいパッチバージョンのリリースに伴って定期的に更新されます。SunSolve サイトで「Patch」リンクを選択し、リンク先の指示に従って必要な OS パッチクラスタを入手してください。
一部のオペレーティングシステムでは、Directory Server 5.2 をインストールする前に、パッチのインストールが必要になる場合があります。詳細については、Directory Server 5.2 の初期リリースで提供されている『Directory Server インストールおよびチューニングガイド』を参照してください。Solaris のパッチは、http://sunsolve.sun.com から入手できます。
今回のリリースで修正されたバグDirectory Server 5.2 2005Q1 で修正されたバグを、次の表に示します。
重要な情報主要製品のマニュアルでは述べられていない情報については、次の節を参照してください。
インストールに関する注意点
パッチ要件とインストールについては、次の節を参照してください。
パッチ要件情報
Solaris パッケージからインストールした Directory Server 5.2 を、Java Enterprise System 2005Q1 で配布される Directory Server と整合させる場合は、次のバージョン番号以降のパッチをインストールしてください。パッチを入手するには、http://sunsolve.sun.com にアクセスします。
Linux システムでは、整合パッチには http://sunsolve.sun.com から入手できる Directory Server および Administration Server のパッチ、および共有コンポーネントパッチが含まれており、配布 CD で提供されています。RPM の場所の検索およびインストールについては、『Sun Java Enterprise System 2005Q1 アップグレードと移行』の「Linux 共有コンポーネント RPM の適用」を参照してください。
Sun Java Enterprise System についての詳細は、http://www.sun.com/software/javaenterprisesystem/index.html を参照してください。
全般的なインストール情報
- マニュアルページパッケージがデフォルトでインストールされる場所については、「マニュアルに関する注意点」を参照してください。
- idsktune ユーティリティを実行すると、新しいバージョンが提供されて使われなくなった古いパッチを検出することができます。SunSolve http://sunsolve.sun.com を参照して、最新バージョンのパッチがインストールされていることを確認してください。
- Solaris システムでは、SUNWnisu パッケージを適用しないと、正しくインストールされません。SUNWnisu パッケージが適用されていても、NIS を必ずしも使用しなくてかまいません。
- 空白文字を含むインストールパスはサポートされません。インストールパスに空白文字は使用しないでください。
- Solaris パッケージから Directory Server 5.2 をインストールする場合は、ServerRoot にシンボリックリンクを指定しないでください。ServerRoot は、Directory Server、管理サーバー、およびコマンド行ツールの共有バイナリファイルにアクセスするときに使用するパスです。ServerRoot にシンボリックリンクを指定した状態で、root 以外のユーザーとして管理サーバーを起動すると、次のエラーが出力されます。
- Directory Server 5.2 では、スキーマファイル 11rfc2307.ldif が RFC 2307 に合わせて変更されています。このスキーマファイルは、5.1 zip をインストールする場合の 10rfc2307.ldif、および 5.1 Solaris パッケージをインストールする場合の 11rfc23.ldif に対応します。Directory Server 5.1 バージョンのスキーマを使用するアプリケーションは、この変更の影響を受ける可能性があります。11rfc2307.ldif スキーマファイルは次のように変更されています。
- automount 属性と automountInformation 属性を削除。
- ipHost オブジェクトクラスの許可属性リストから、o $ ou $ owner $ seeAlso $ serialNumber を削除。
- ieee802Device オブジェクトクラスの必須属性リストから、cn を削除。
- ieee802Device オブジェクトクラスの許可属性リストから、description $ l $ o $ ou $ owner $ seeAlso $ serialNumber を削除。
- bootableDevice オブジェクトクラスの必須属性リストから、cn を削除。
- bootableDevice オブジェクトクラスの許可属性リストから、description $ l $ o $ ou $ owner $ seeAlso $ serialNumber を削除。
- nisMap オブジェクトクラスの OID を 1.3.6.1.1.1.2.9 に変更。
スキーマとデータベースの間で不整合が生じないようにするため、Directory Server 5.1 から Directory Server 5.2 に移行するときに、スキーマファイルが移行されます。次の条件に当てはまる場合は、移行する前に、5.1 のスキーマからスキーマファイルを削除してください。
5.1 のスキーマからスキーマファイルを削除すると、rfc2307 に準拠したバージョンのファイルを使用できます。
このスキーマファイルをカスタマイズした場合、またはデータベースに含まれるスキーマをデータベースが参照している場合は、次の手順を実行してください。
- zip インストールの場合は、10rfc2307.ldif ファイルを 5.1 のスキーマディレクトリから削除し、5.2 の 11rfc2307.ldif ファイルを 5.1 のスキーマディレクトリにコピーします。5.1 Directory Server Solaris パッケージには、この変更がすでに適用されています。
- 次のファイルを 5.2 のスキーマディレクトリから 5.1 のスキーマディレクトリにコピーして、5.1 のファイルに上書きします。
11rfc2307.ldif、50ns-msg.ldif、30ns-common.ldif、50ns-directory.ldif、50ns-mail.ldif、50ns-mlm.ldif、50ns-admin.ldif、50ns-certificate.ldif、50ns-netshare.ldif、50ns-legacy.ldif、および 20subscriber.ldif。注 : この変更は、レプリケーションにも影響します。詳細は、「レプリケーション」を参照してください。
互換性に関する注意点
- Sun Crypto Accelerator Board 1000 は、32 ビットサーバー上の Directory Server 5.2 2005Q1 でサポートされています。それ以外のバージョンの Sun Crypto Accelerator Board はサポートされていません。
- Sun Solaris プラットフォームの LDAP ユーティリティのマニュアルページには、Sun Java System 版の LDAP ユーティリティである ldapsearch、ldapmodify、ldapdelete、および ldapadd に関する情報は記載されていません。これらのユーティリティについての詳細は、『Directory Server Man Page Reference』を参照してください。
マニュアルに関する注意点
マニュアルページ
Directory Server 用および管理サーバー用のコマンドはマニュアルページで解説されており、次の形式で配布されています。
- 次の新規マニュアルとして、HTML および PDF 形式で配布。『Directory Server Man Page Reference』および『Administration Server Man Page Reference』
- ソフトウェア製品のパッケージとして配布
マニュアルページの利用方法
- あらかじめ、マニュアルページパッケージを次のデフォルトの場所にインストールしておきます。
Solaris システムの場合 :
SUNWdsman は /opt/SUNWdsman/man
SUNWasman は /opt/SUNWasman/man
Linux システムの場合 :
sun-directory-server-man-5.2-1.i386.rpm は /opt/sun/man
- MANPATH 環境変数を更新します。
Solaris システムの場合、次のコマンドを実行します。
$ export MANPATH=${MANPATH}:/opt/SUNWdsman/man
$ export MANPATH=${MANPATH}:/opt/SUNWasman/man
Linux システムの場合、次のコマンドを実行します。
$ export MANPATH=${MANPATH}:/opt/sun/man
製品のバージョン番号
一部の Directory Server マニュアルおよびコンソールで、この製品のバージョン番号は 5.2 と表記されています。Directory Server 5.2 2005Q1 は Directory Server 5.2 の保守リリースです。
地域対応されたマニュアル
地域対応されたマニュアルは、利用可能になった時点で http://docs.sun.com/ に掲載されます。
既知の問題点と制限事項この節では、Directory Server 5.2 2005Q1 に関する既知の問題点および制限事項を示します。問題点は次のカテゴリに分類しています。
インストール、アンインストール、および移行
Directory Server 用 RPM をアップグレードするとエラーが発生する (#2122219 および 5071553)
古い RPM がアンインストールされていなかったため、 Directory Server 用 RPM を新しいバージョンに更新しようとすると、失敗して終了状態 1 となります。次の Directory Server 用 RPM をアップグレードすると、この問題が起きます。
新しいバージョンの Directory Server 用 RPM は正常にインストールされます。
回避策
新しいバージョンの Directory Server 用 RPM をインストールした後に、次のコマンドを実行して古い RPM を手動でアンインストールします。ルートサフィックスに空白文字が含まれていると、Directory Server をインストールできない (#4526501)
ルートサフィックスに空白文字を含めることはできません。
回避策
ルートサフィックスに空白文字が含まれている場合は、次の手順に従って、インストール時に生成されたサフィックスから空白文字を削除して修正します。migrateInstance5 スクリプトを実行するとエラーメッセージが表示される (#4529552)
エラーログ機能を無効にして migrateInstance5 スクリプトを実行すると、サーバーがすでに稼働しているにも関わらず移行処理がサーバーを再起動しようとしていることを通知するメッセージが表示されます。
回避策
インストール時に重複値エラーが Configuration Directory Server のログに記録される (#4841576)
Directory Server の設定時には、新規サーバーをインストールするたびにサーバーグループエントリの ACI が追加されます。サーバーグループエントリがすでに存在し、管理サーバーが Directory Server の後にインストールされているために、この ACI 値がすでにエントリに存在する場合は、次のエラーが Configuration Directory Server のログに記録されます。
[07/May/2004:16:52:29 +0200] - ERROR<5398> - Entry - conn=-1 op=-1msgId=-1 - Duplicate value addition in attribute "aci" of entry "cn=Server Groups, cn=sorgho.france.sun.com, ou=france.sun.com,o=NetscapeRoot"
回避策
エラーメッセージを無視します。クラスタが有効な環境で動作しているノードでは、restart-admin コマンドしか使用できない (#4862968)
繁体字中国語 (zh_TW) 版をインストールするときに、サフィックス名に複数バイト文字を使用できない (#4882801)
繁体字中国語 (zh_TW) 版をインストールするときに、サフィックス名として複数バイト文字を入力すると、サフィックス名がコンソールに正しく表示されません。この問題は、SPARC プロセッサ上の Solaris パッケージから 32 ビットおよび 64 ビットをインストールした場合にだけ発生します。
回避策
AS と DS をインストールするときに複数バイト文字が使用できない (#4882927)
インストールするときに、複数バイト文字をサフィックス名以外に使用すると、Directory Server および管理サーバーの設定が失敗します。
回避策
サフィックス名以外のすべてのフィールドでは、1 バイト文字を使用します。コマンド行インストール時に不正なパスワードを入力すると、ループ状態になる (#4885580)
コマンド行インストール時に不正なパスワードを入力すると、ループ状態になります。
回避策
パスワードの再入力を求められたときに、「<」を入力して前の入力項目に戻り、Return キーを押して前の選択項目を保存します。その後、パスワードの再入力を求められたなら、正しいパスワードを入力します。アンインストール時に、文字コードセットが検出されないという警告が表示される (#4887423)
コンソールを使ってアンインストールを実行する場合、OK ボタンでアンインストールログを取り消すことができます。この OK ボタンを使うと、文字コードセットが検出されないという警告が表示される場合があります。
回避策
なし。警告メッセージを無視します。pkgrm コマンドを実行しても、Directory Server ディストリビューションパッケージが全部は削除されない (#4911028)
pkgrm コマンドを実行すると、/usr/ds ディレクトリと一部のファイルが削除されずに残ります。
回避策
pkgrm コマンドを実行した後で、/usr/ds ディレクトリとその中のファイルを手動で削除します。リモート設定ディレクトリを使用して Directory Server を設定すると失敗する (#4931503)
リモート設定ディレクトリを使用して Directory Server を設定する場合、リモートディレクトリの管理ドメインがセットアップ手順で指定した管理ドメインと完全に一致しないと、設定が失敗します。
回避策
リモート設定ディレクトリを使用して Directory Server を設定する場合には、リモート設定ディレクトリに定義したのと同じ管理ドメインを使用します。いくつかのプラグインが Directory Server 4.x から Directory Server 5.x に移行しない (#4942616)
Directory Server 4.x から Directory Server 5.x への移行時に、一部のプラグインが移行しません。
回避策
4.x の slapd.ldbm.conf 設定ファイルを編集し、移行するプラグインのプラグインパスの前後に引用符を挿入します。たとえば、次の参照整合性のプラグイン後処理があるとします。
上記の記述を次のように変更します。
x86 クラスタのコンソールから管理サーバーを再起動できない (#4974780)
x86 クラスタ上で稼働する Solaris 9 のコンソールから管理サーバーを再起動できません。
回避策
管理サーバーコンソールで、「サーバーの停止」を選択してから「サーバーの再起動」を選択します。Directory Server が設定されていると、pkgrm コマンドが失敗する (#4992818)
Directory Server が設定されていると、pkgrm コマンドは次のパッケージの削除に失敗します。
回避策
pkgrm コマンドを実行する前に、次のコマンドを使って Directory Server の設定を解除します。/usr/sbin/directoryserver -u 5.2 unconfigurepkgrm コマンドを実行する前に Directory Server を設定解除していなかった場合は、次の手順を行います。
ユーザーが ServerRoot への書き込みアクセス権を持っていない場合、startconsole コマンドによるサーバーの起動に失敗する (#5008600)
特定のサーバーにアクセスするには、サーバーコンソールで JAR ファイルをダウンロードして、ServerRoot ディレクトリに格納する必要があります。startconsole コマンドを実行しているユーザーが ServerRoot ディレクトリへの書き込みアクセス権を持っていない場合、コンソールから対象サーバーを起動できません。
回避策
ServerRoot ディレクトリを所有するユーザーとして startconsole コマンドを実行するか、またはサーバーコンソールを実行中のホストにサーバーパッケージをインストールして設定します。クラスタ内のパッチ 115614-19 に対して patchrm を実行しても、最初のノードからしかパッチが削除されない (#5035139)
クラスタでパッチ ID 115614-19 に対して patchrm コマンドを使用しても、最初のノードからしかパッチは削除されません。二番目以降のノードからこのパッチが削除されるときには、次のエラーメッセージが表示されます。
回避策
クラスタの最初のノードからパッチを正常に削除した後に上記のエラーメッセージを受け取った場合は、次のように sync-directory バイナリをポイントするシンボリックリンクを ServerRoot/shared/bin に作成します。その後、パッチを削除し直します。
パッケージを配置し直すと、SUNW.dsldap ポインタが正しくない場所に配置される (#5035885)
SUNWds* パッケージがデフォルトのインストールディレクトリ以外のディレクトリに再配置されると、SUNW.dsldap ポインタの場所も変更されます。そのため、SUNW.dsldap ポインタは正しいディレクトリではない場所に配置されます。SUNW.dsldap ポインタがどのディレクトリにあるかを検索するには、次のコマンドを実行します。
回避策
SUNWds* パッケージを再配置しないようにします。すでに SUNWds* パッケージを再配置してしまった場合は、次の手順で SUNW.dsldap ポインタの場所を訂正します。
デフォルトの索引属性に加えた変更が DS 5.1 から DS 5.2 に移行されない (#5037580)
Directory Server 5.1 から Directory Server 5.2 に移行するとき、デフォルトの索引属性に加えた変更は移行されません。
回避策
なしベース DN に空白が含まれているとインストールが失敗する (#5040621)
インストール時に、たとえば o=example east のようにベース DN に空白が含まれていると、directoryURL エントリが UserDirectory グローバルプリファレンスとして誤って構文解析されます。その結果、コンソールの「ユーザーおよびグループ」タブで、userDirectory に対するエントリ検索は失敗します。
回避策
次のいずれかの方法でベース DN 値を変更します。patchadd 115614-10 をクラスタに実行すると、slapd が再起動しない (#5042440)
patchadd コマンドを使用してクラスタにパッチ 115614-10 をインストールすると、slapd プロセスが再起動しません。
回避策
以前のバージョンが設定されていないと、バックアウトに失敗する (#6196574)
次のような場合にバックアウトが失敗します。
バックアウトが失敗するのは、Directory Server 5.2 2004Q2 と管理サーバー 5.2 2004Q2 にバックアウトするための正しい情報が <ServerRoot>/admin-serv/upgrade/versions.conf ファイルに含まれていないためです。
回避策
Directory Server 5.2 2004Q2 と管理サーバー 5.2 2004Q2 を設定してから、Directory Server 5.2 2005Q1 と管理サーバー 5.2 2005Q1 をインストールします。Directory Server 5.2 RTM にパッチ 117015-05 をインストールできない (#6200636)
Directory Server 5.2 RTM から Directory Server 5.2 2004Q2 への移行時には、地域対応化パッチ 117015-05 をインストールできません。パッチ 117015-05 と Directory Server 5.2 RTM とで、pkginfo ファイルの値 ARCH と VERSION が整合していないためです。
回避策
地域対応化パッチを適用する前に、次の手順を行います。umask 0027 を使用して Directory Server をインストールした場合、ルート以外のユーザーはインスタンスを管理できない (#6206311)
Directory Server がファイルモード作成マスク 0027 を使用してインストールされた場合、ルート以外のユーザーは Directory Server インスタンスを設定または管理できません。
回避策
インストールする前に、umask を 0022 に変更します。または、プロセスによって作成されるすべてのファイルのデフォルトのアクセス権を変更します。migrate5xto52 スクリプトを実行すると、移行後に不正な CSN が生成される (#6206915)
migrate5xto52 スクリプトを使用して Directory Server 5.1 から Directory Server 5.2 に移行した場合、移行後しばらくしてレプリケーションが停止することがあります。移行後数週間または数ヶ月たってから、このエラーが起きる場合があります。
回避策
この移行スクリプトを実行する前に、次の手順を行います。migrate5xto52 スクリプトを使用するとレプリケートされたトポロジが破壊される (#6207013)
migrate5xto52 スクリプトを使用して 32 ビット Directory Server 5.x レプリカを 64 ビット Directory Server 5.2 2005Q1 に移行すると、このスクリプトによって nsState のレプリカ値が誤って変換されます。結果として、レプリケートされたトポロジ全体を再初期化することが必要になる場合もあります。
回避策
migrate5xto52 スクリプトを実行する前に、<ServerRoot>/bin/slapd/admin/bin/migrate5xto52 ファイルの newLDIFReplica Perl サブルーチンの中の次の 2 行をコメントにします。Directory Server のスタンドアロンインスタンスをアップグレードするには、sync-cds コマンドを実行する必要がある (#6208268)
Directory Server 5.2 のスタンドアロンインスタンスを 2004Q2 から 2005Q1 にアップグレードする場合、アップグレードの手順として Configuration Directory Server のデータを同期する必要があります。Directory Server は sync-cds コマンドを実行する前に、adm.conf ファイルがある場所を検索します。管理サーバーが設定されていない場合は、adm.conf ファイルがないため、sync-cds コマンドを実行できません。
回避策
次の手順でダミーの adm.conf ファイルを作成することによって、sync-cds コマンドを実行できるようにします。ここで、<hostname> は Directory Server が稼働するホストの完全修飾ドメイン名で、<administration_domain> は通常はホストのドメイン名です。
たとえば、ファイルの内容は次のようになります。
パスワードの有効期限が指定されたエントリを古いバージョンの Directory Server にレプリケートできない (#6209543)
Directory Server 5.2 2004Q2 以降のバージョンには、pwdChangedTime 属性と usePwdChangedTime 属性が定義されています。これらの属性は Directory Server 5.2 2003Q4 以前のバージョンには定義されていません。
エントリが Directory Server 5.2 2004Q2 以降のバージョンでパスワードの有効期限を指定して定義されている場合、このエントリには pwdChangedTime 属性と usePwdChangedTime 属性が含まれています。これらの属性を含むエントリを Directory Server 5.2 2003Q4 以前のバージョンを稼働するサプライヤにレプリケートしても、サプライヤ側ではこのエントリに対する変更処理をまったく行えません。サプライヤのスキーマに pwdChangedTime 属性がないため、スキーマ違反エラーになります。
回避策
レプリケーショントポロジに属し、Directory Server 5.2 2003Q4 以前のバージョンを稼働するすべてのサーバーの 00core.ldif ファイルに、pwdChangedTime 属性と usePwdChangedTime 属性を定義します。属性を定義するには、各サーバーの 00core.ldif ファイルに次の行を追加します。
attributeTypes: ( 1.3.6.1.4.1.42.2.27.8.1.16 NAME 'pwdChangedTime' DESC 'Directory Server defined password policy attribute type' SYNTAX 1.3.6.1.4.1.1466.115.121.1.24 SINGLE-VALUE USAGE directoryOperation X-DS-USE 'internal' X-ORIGIN
'Sun Directory Server' )
attributeTypes: ( 1.3.6.1.4.1.42.2.27.9.1.597 NAME 'usePwdChangedTime' DESC 'Directory Server defined attribute type' SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 SINGLE-VALUE X-DS-USE 'internal' X-ORIGIN 'Sun Directory Server' )セキュリティ
長さがゼロのパスワードでバインドすると匿名のバインドとして扱われる (#4703503)
長さがゼロのパスワードを使用してディレクトリをバインドする場合、そのバインドは単純なバインドではなく匿名のバインドです。テストバインドを実行してユーザーを認証するサードパーティのアプリケーションの場合、この動作を考慮しておかないと、セキュリティホールになる可能性があります。
回避策
クライアントアプリケーションがこの機能に対応しているかを確認します。ACI 内の DNS キーワード (#4725671)
ACI 内で DNS キーワードを使用すると、すべての DNS 管理者は、PTR レコードを修正して ACI ディレクトリにアクセスし、ACI が許可している権限を与えることができます。
回避策
ACI 内で IP キーワードを使用して、すべての IP アドレスをドメインに含めます。SSL を使用した ldapmodify 更新操作で、コンシューマレプリカからマスターレプリカを参照すると、操作が失敗する (#4922620)
SSL を使用した ldapmodify 更新操作で、コンシューマレプリカからマスターレプリカを参照すると、操作が失敗します。
passwordisglobalpolicy を有効にすると、起動時にエラーメッセージが表示される (#4964523)
2 つのマスターのマルチマスターレプリケーショントポロジを構成する両方のマスターで passwordisglobalpolicy 属性を有効にすると、正常に動作しますが、以下の不正なエラーメッセージが生成される場合があります。
回避策
不正なエラーメッセージを無視します。個々のパスワードポリシーの passwordMinLength に無効な値が受け入れられている (#4969034)
個々のパスワードポリシーの passwordMinLength 属性は 2 から 512 文字です。しかし、個々のパスワードポリシーを設定するときに、この範囲外の値が受け入れられています。
回避策
個々のパスワードポリシーを設定するときに、passwordMinLength 属性を 2 から 512 文字で指定します。Kerberos を使用すると、Solaris 10 で GSSAPI の障害が発生する (#6184559)
Directory Server が Solaris 10 build 69 での SASL 認証に使用するように設定されている場合、Kerberos を使用して GSSAPI 経由で認証を実行すると、ディレクトリコアがダンプされます。
回避策
Solaris 10 マシン上で稼働する 64 ビットサーバーの場合、slapd デーモンを起動するときに、smartheap ライブラリをプリロードします。smartheap ライブラリをプリロードするには、ldap インスタンスの start-slapd スクリプトを次のように変更します。一例として、実際のファイルの内容は次のようになります。
レプリケーション
マスターサーバーの旧バージョン対応更新履歴ログへの更新が失われることがある (#2121137/6178461)
マスターサーバーに障害が起きると、マスターサーバーの旧バージョン対応更新履歴ログに加えた変更が失われることがあります。
回避策
マスターサーバーでは旧バージョン対応更新履歴ログを使用しないようにします。代わりに、コンシューマサーバーで旧バージョン対応更新履歴ログを使用します。旧バージョン対応更新履歴ログのフェイルオーバーを実装している場合は、旧バージョン対応更新履歴ログが有効にされたコンシューマサーバーが少なくとも 2 つ必要です。objectClass=nsTomstone を含むエントリを追加するとレプリケーションに失敗することがある (#2122375/5021269)
objectClass=nstombstone を含むエントリを追加すると、レプリケーションに失敗する場合があります。
回避策
objectClass=nstombstone を含むエントリを追加しないようにします。ローカルマシンで変更したスキーマが、コンシューマデータベースが作成されたときに上書きされることがある (#4537230)
レプリケーション監視ツールは、cn=config への読み取りアクセスに依存して、レプリケーションの状態を取得します。SSL を介してレプリケーションを設定する場合は、この点を考慮する必要があります。
Directory Server 5.2 では、スキーマファイル 11rfc2307.ldif が rfc2307 に合わせて変更されています。5.2 サーバーと 5.1 サーバーの間でレプリケーションが有効になっている場合は、5.1 サーバー上で rfc2307 スキーマを訂正する必要があります。訂正しない場合、レプリケーションは正しく動作しません。
回避策
Directory Server 5.2 と Directory Server 5.1 の間でレプリケーションを正しく行うには、次の手順を実行します。
- zip インストールの場合は、10rfc2307.ldif ファイルを 5.1 のスキーマディレクトリから削除し、5.2 の 11rfc2307.ldif ファイルを 5.1 のスキーマディレクトリにコピーします。5.1 Directory Server Solaris パッケージには、この変更がすでに適用されています。
- 次のファイルを 5.2 のスキーマディレクトリから 5.1 のスキーマディレクトリにコピーして、5.1 のファイルを上書きします。
11rfc2307.ldif、50ns-msg.ldif、30ns-common.ldif、50ns-directory.ldif、50ns-mail.ldif、50ns-mlm.ldif、50ns-admin.ldif、50ns-certificate.ldif、50ns-netshare.ldif、50ns-legacy.ldif、および 20subscriber.ldif。- Directory Server 5.1 サーバーを再起動します。
- Directory Server 5.2 サーバーで、cn=config の下にある nsslapd-schema-repl-useronly 属性を on に設定します。
- 両方のサーバーでレプリケーションを設定します。
- レプリカを初期化します。
最初に、他のスキーマ要素が同期されるときに、特定のスキーマ属性がサーバー間でレプリケートされます。この操作により問題が発生することはありません。スキーマの変更方法の詳細は、「インストールに関する注意点」を参照してください。
レプリケーション監視ツールはリテラル IPv6 アドレスを含む LDAP URL をサポートしていない (#4702476)
レプリケーション監視ツール entrycmp、insync、および repldisc は、リテラル IPv6 アドレスを含む LDAP URL をサポートしていません。
回避策
なし簡易認証を使用した SSL 通信後に、証明書に基づくクライアント認証を使用した SSL 経由のマルチマスターレプリケーションが動作しない (#4727672)
マルチマスターレプリケーションでは、簡易認証を使用した SSL 経由でのレプリケーションを有効にすると、証明書に基づくクライアント認証を使用した SSL 経由での同一サーバー間のレプリケーションを有効にできなくなります。
回避策
証明書に基づくクライアント認証を使用した SSL 経由のレプリケーションを有効にするには、少なくとも 1 つのサーバーを再起動します。完全更新を中断すると、完全更新の再起動やサフィックス上でのレプリケーションの再有効化ができない (#4741320)
進行中の完全更新を中断すると、別の完全更新を起動することも、そのサフィックス上でレプリケーションを再度有効にすることもできなくなります。
回避策
進行中の完全更新は、中断しないようにしてください。insync コマンドと部分レプリケーションを併用した場合のレプリケーション遅延の報告 (#4856286)
insync コマンド行ツールには部分レプリケーションの概念がありません。そのため、部分レプリケーションを設定すると、不正なレプリケーション遅延報告が作成される場合があります。
回避策
なし増分更新でスキーマの変更がレプリケートされない (#4868960)
スキーマを変更しても、非スキーマに関連した変更を他に何も行わない場合は、スキーマの変更がすぐにレプリケートされません。
回避策
スキーマ変更がレプリケートされるまで 5 分間待つか、Directory Server コンソールで「ただちに更新を送信」オプションを使用して強制的にレプリケートします。スケジュール済みレプリケーションが原因でレプリケーション動作が不安定になる場合がある (#4999132)
スケジュール済みレプリケーションが原因でレプリケーション動作が不安定になることがあります。
回避策
スケジュール済みレプリケーションの使用を避けます。常に同期の取れた状態になるようにレプリケーションを設定します。nsslapd-lastmod 属性を OFF に設定すると、マルチマスターレプリケーションがエラーになる (#5010186)
nsslapd-lastmod 属性は、Directory Server が Directory Server エントリの変更属性を保持するかどうかを指定します。この属性を OFF に設定すると、マルチマスターレプリケーションでエラーが起きます。
回避策
マルチマスターレプリケーションを使用する場合は、nsslapd-lastmod 属性の設定を ON のままにしておきます。レプリケーション中にエラーメッセージがエラーログに頻繁に書き込まれる (#5029597)
レプリケーション中に、次のエラーメッセージがエラーログに頻繁に書き込まれることがあります。
[09/Apr/2004:06:47:45 +0200] - INFORMATION - conn=-1 op=-1 msgId=-1 -
csngen_adjust_time:remote offset now 33266 secこのエラーメッセージのためにエラーログのファイルサイズが増えてしまいます。
回避策
このエラーメッセージを無視します。最初のパスワード期限切れの警告が出されてから、passwordExpirationTime 属性の同期が取れなくなる (#5102180)
コンシューマに最初のパスワード期限切れの警告が出されると、マスターの passwordExpirationTime 属性がリセットされます。コンシューマではこの属性がリセットされないため、最初のパスワード期限切れの警告が出されてから、この属性の同期が取れなくなります。
回避策
なし。適合性
大文字小文字を区別する属性を DN 正規化コードが正しく処理しない (#4933500)
DN 正規化コードにより、属性名は小文字化されます。DN 正規化コードでは、属性構文および関連付けられたマッチングルールは考慮されません。
回避策
なしDirectory Server コンソール
内部検索により、Directory Server コンソールに黄色の警告フラグが表示される (#2113362/4983539)
一部の検索コンテキストで、黄色の警告フラグが表示されます。黄色のフラグは、Directory Server の内部検索メカニズムで、すべての ID のしきい値 / ソート問題が検出されたことを示します。このフラグは問題が重大であることを示すものではありません。
回避策
警告フラグを無視するか、またはブラウズインデックス (VLV インデックス) を作成してフラグが表示されないようにします。コロン (:) を含むパスワードがコンソールでサポートされない (#4535932)
コンソールでは、コロン (:) を含むパスワードはサポートされません。
回避策
パスワードには、コロンを使用しないでください。外部セキュリティデバイスの管理がコンソールでサポートされない (#4795512)
コンソールでは、Sun Crypto Accelerator 1000 Board などの外部セキュリティデバイスの管理はサポートされません。
回避策
コマンド行を使用して外部セキュリティデバイスを管理してください。Directory Server コンソールでドイツ語エントリが誤ってソートされる (#4889951)
Directory Server コンソールで、一部のドイツ語文字が誤ってソートされます。次のようになります。
回避策
なし。
slapd デーモンをコンソールから再起動すると、このデーモンによって管理サーバーポートが占有される (#5002054)
slapd デーモンをコンソールから再起動すると、このデーモンが管理サーバーポートを占有するため、管理サーバーをコンソールから再起動できなくなります。
回避策
コマンド行から slapd デーモンを再起動してください。クラスタノードの Directory Server コンソールで、アクセス、エラー、および監査ログをブラウズできない (#5044629)
動作中または停止中の Directory Server クラスタノードで、Directory Server コンソールの「ブラウズ」ボタンがグレー表示されます。
回避策
動作中のクラスタノードで Directory Server コンソールを動作させていることを確認し、論理ホスト名ではなくノード名を使用して管理サーバーに接続します。パスワードポリシーが定義されている場合、Directory Manager パスワードを変更すると、コンソールエラーになる (#5109510)
コンソールを Directory Manager として使用できるようにするために、Directory Manager のパスワードのコピーが、次の DN のエントリの userPassword 属性の値としてConfiguration Directory Server に保持されます。
このエントリに適用される o=NetscapeRoot のパスワードポリシーを定義した後で、コンソールを使用して Directory Manager のパスワードを変更する場合には、変更後の新しいパスワードがこのエントリに適用されるパスワードポリシーに適合している必要があります。
Directory Manager へのアクセスをパスワード不要にするには、すべてを許容するパスワードポリシーを作成し、Directory Manager のパスワードのコピーが保存されているエントリにそのパスワードポリシーを適用します。
コンソールの「タスク」タブを使用してエクスポートした LDIF ファイルに、バックアップに不要な情報が含まれている (#6197903)
これは、コンソールの「タスク」タブにある「LDIF にエクスポート」ボタンを使用してエクスポートされる LDIF ファイルの問題です。サーバーがサプライヤまたはハブとして設定されている場合、エクスポートされた LDIF ファイルはレプリケーション情報を収集して、コンシューマを初期化します。エクスポートされた LDIF ファイルに対して、コンソールの「タスク」タブにある「LDIF からインポート」ボタンは使用できません。
回避策
次の回避策のいずれかを選択してください。
- 回避策 1: コンソールで、「オブジェクト」メニューから「エクスポート」を選択して、サフィックスの LDIF ファイルをエクスポートします。このとき、「サフィックスをエクスポート」ダイアログボックスの「レプリケーション情報のエクスポート」ボックスはチェックしないでください。こうしてエクスポートされた LDIF ファイルは、「タスク」タブの「LDIF からインポート」ボタン、およびコンソールの「オブジェクト」メニューの「初期化」コマンドで使用できます。
- 回避策 2: db2ldif コマンドを使用して、補足情報なしの LDIF ファイルをエクスポートします。
- 回避策 3: コンソールの「オブジェクト」メニューから「初期化」を選択して、サフィックスの LDIF ファイルをインポートします。このコマンドは、レプリケーション情報の有無にかかわらず、LDIF ファイルを正しく処理します。サフィックスの内容を初期化するには、レプリケーション情報を含む LDIF ファイルが必要です。注意してください。
繁体字中国語 (zh_TW) ではサーバーコンソールヘルプ索引検索が動作しない (#6205531)
コアサーバー
エクスポート、バックアップ、復元、またはインデックス作成時にサーバーを停止すると、サーバーに障害が発生する (#2121645/4678334)
エクスポート、バックアップ、復元、またはインデックス作成時にサーバーを停止すると、サーバーに障害が発生することがあります。
「Default」という名前のバックエンドインスタンスが動作しない (#2122630/4966365)
「Default」という名前のバックエンドインスタンス、つまりデータベースが動作しません。
回避策
データベースに「Default」という名前を付けないでください。64 ビット版パッケージをインストールすると、32 ビット版 Directory Server データベースがロックアウトされる (#4786900)
インポート時に LDIF ファイルにアクセスできないと、データベースが使用不能になる (#4884530)
オンラインインポートの対象として存在しないファイルが指定されると、サーバーは既存のデータベースまで削除します。
属性のサブタイプ値を削除すると、すべての属性値が削除される (#4914303)
たとえば、サブタイプタグの付いた 1 つの値を含む、3 つの値を持つ属性が指定されたエントリを作成し、その後、サブタイプタグの付いた属性を削除すると、その属性のすべての値も削除されてしまいます。
nsMatchingRule を使用してインデックスを設定するときに、作成されたインデックスにマッチングルールが含まれていないことを意味する「unknown index rule」警告メッセージが、db2ldif および ldif2db によって発行される (#4995127)
回避策
db2ldif と ldif2db の代わりに、db2ldif.pl と ldif2db.pl を使用します。「unknown index rule」警告メッセージは発行されずに、マッチングルールの入ったインデックスが作成されます。tcp_keepalive_interval と tcp_ip_abort_interval 設定属性をタイムアウトに使用できない (#5087249)
tcp_keepalive_interval および tcp_ip_abort_interval 設定属性を使用して、Directory Server 上でアイドル状態の接続を閉じることができません。
回避策
nsslapd-idletimeout 設定属性を使用して、アイドル状態の接続を閉じます。Directory Server プラグイン
パススルー認証プラグイン (PTA プラグイン) により、パススルー認証用に設定されたサフィックスがマシンにとってローカルであることが検出されると、PTA プラグインが自動的に無効にならない (#4938821)
des.ldif のプラグイン設定エントリ属性値の終わりに余分な空白があると、Directory Server が、起動に失敗するか、予期しない動作を行う (#4986088)
存在しないベース DN で検索を実行すると、後処理プラグイン関数を呼び出せない (#5032637)
存在しないベース DN で検索を実行すると、検索操作の後処理プラグイン関数を呼び出せません。これは、『Directory Server Plug-in Developer's Guide』の「Extending Client Request Handling」に記載されている後処理プラグインの説明と矛盾します。
回避策
なしACL プラグインが属性値を正規化できないと、エラーメッセージが表示される (#5089207)
ACL プラグインが属性値を正規化するのは、正規化した属性値を ACL 規則に指定されている DN と比較するためです。属性値が DN ではない場合には、エラーメッセージがログに記録されます。
回避策
エラーメッセージを無視します。2 つの Directory Server インスタンス DS1 と DS2 が存在し、DS1 には Configuration Directory Server がインストールされているときに、o=NetscapeRoot 設定情報を DS2 にレプリケートすると、PTA プラグインは、自動的に無効にならないで、情報がローカルマシンにあるにもかかわらず、すべての o=NetscapeRoot に関連する検索のために DS1 をポイントし続けます。
その他
トランザクションログファイルの最大サイズを変更できない (#4523783)
データベースディレクトリにログファイルがすでに存在する場合、トランザクションログファイルの最大サイズを変更しても、変更後の新しいサイズは有効になりません。
回避策
なし。SNMP サブエージェントの統計 (#4529542)
UNIX プラットフォームでは、最後に起動した SNMP サブエージェントの統計だけが生成されます。つまり、SNMP を使用している Directory Server インスタンスを、一度に 1 つだけ監視できます。
アクセント記号のない文字で国際部分文字列検索を実行すると、アクセント記号のない文字だけが返される (#4955638)
アクセント記号のない文字で検索を実行した場合に、論理的には、アクセント記号のない文字だけでなくその文字にアクセント記号が付いた変異形も返されてよいはずなのに、対象のアクセント記号のない文字のみが返されます。アクセント記号の付いた文字で検索した場合は、アクセント記号の付いた文字だけでなく、他のすべての変異形も返されます。
存在しないデータベースエラーガイドを参照するエラーメッセージが生成される (#4979319)
Directory Server のインスタンスを別のユーザーで作成すると、chown/chgroup が欠落する (#4995286)
Directory Server と管理サーバーをインストールして root として実行するように設定した場合、コンソールを使用して別のインスタンスの Directory Server を作成して root 以外のユーザーとして実行するように指定すると、インスタンスは正常に作成されても、そのインスタンスに関連するファイルの多くを同じユーザーが所有できません。
回避策
ファイルおよびディレクトリの所有権を手動で変更します。コンソールを使用して IPv6 アドレスの連鎖サフィックスを作成できない (#5019414)
コンソールの「新規連鎖サフィックス」ウィンドウを使用して IPv6 アドレスの新規連鎖サフィックスを作成するときに、「接続パラメータをテスト中」ポップアップウィンドウは自動的に閉じず、IPv6 アドレスの有効性はテストされません。連鎖サフィックスのローカル設定が正常に終了しても、IPv6 アドレスの有効性は保証されません。
回避策
IPv6 アドレスの連鎖サフィックスを設定するときは、「指定したパラメータをチェックしますか ?」という確認ダイアログボックスで「いいえ」を選択してください。Linux RH3.0 上の Directory Server のファイル記述子のデフォルト数は 1024 (#5101775)
Linux RH3.0 上の Directory Server の場合、ファイル記述子のデフォルト数は 1024 です。ファイル記述子のデフォルト数をグローバルに変更することはできませんが、特定のセッションに限って root ユーザーが変更することは可能です。
ファイル記述子のデフォルト数を変更するには、root ユーザーとしてログインして、値を変更してから、サーバーを開始します。
回避策
なしldapsearch sizelimit オプションが連鎖サフィックスでヒットすると、エラーメッセージが発行され、エントリのアクセス数が正しくカウントされない (#5029026)
コマンド行ツール
コマンド db2bak、db2bak.pl、bak2db、および bak2db.pl には絶対パスを指定する必要がある (#4897068)
db2ldif コマンドが不正なディレクトリに出力ファイルを作成する (#5029598)
db2ldif コマンドにファイル名だけを指定すると、不正なデフォルトディレクトリに出力 LDIF ファイルが作成されます。db2ldif コマンドは、次のディレクトリに出力 LDIF ファイルを作成することになっています。
回避策
出力 LDIF ファイルのファイル名に絶対パスを指定します。mmldif コマンドを実行すると障害が起きる (#6205803)
mmldif コマンドを使用すると、障害が起きます。
回避策
なし
再配布可能なファイルSun Java System Directory Server 5.2 2005Q1 には、再配布可能なファイルは含まれていません。
問題の報告とフィードバックの方法Sun Java System Directory Server で問題が発生した場合は、次のいずれかの方法で Sun カスタマサポートにご連絡ください。
- Sun Software Support Services
http://www.sun.com/service/sunone/software
- SunSolve サポート Web サイト
http://sunsolve.sun.com最善の問題解決のため、サポートに連絡する際には次の情報をご用意ください。
Sun Java System Directory Server のトピックについて情報交換されている以下の推進団体への参加も役立ちます。
コメントの送付先
Sun では、マニュアルの品質を向上するために、お客様からのコメントや提案をお待ちしております。Web ベースの書式を使用して、Sun にフィードバックしてください。
http://www.sun.com/hwdocs/feedback
マニュアルのタイトル全体と Part No. を適切なフィールドに入力してください。Part No. は、マニュアルのタイトル ページまたはドキュメントの先頭に記載されており、通常は 7 桁または 9 桁の番号です。たとえば、『Directory Server 5.2 リリースノート』の Part No. は、819-2007 です。
その他の情報次の Web サイトには、役立つ Sun Java System 情報があります。
- Sun Java System マニュアル
http://docs.sun.com/app/docs/prod/entsys.05q1?l=ja#hic- Java Enterprise System ソフトウェアサービス
http://www.sun.com/service/sunone/software- Sun Java System ソフトウェア製品およびサービス
http://www.sun.com/software- Sun Java System サポートおよび Knowledge Base
http://sunsolve.sun.com- Sun サポートおよびトレーニングサービス
http://www.sun.com/supportraining- Sun Java System コンサルティングおよびプロフェッショナルサービス
http://www.sun.com/service/sunone/software- Sun 開発者向け情報
http://developers.sun.com- Sun 開発者サポートサービス
http://www.sun.com/developers/support- Sun ソフトウェア一覧
http://wwws.sun.com/software
Copyright © 2005 Sun Microsystems, Inc. All rights reserved.
本書で説明する製品で使用されている技術に関連した知的所有権は、Sun Microsystems, Inc. に帰属します。特に、制限を受けることなく、この知的所有権には、http://www.sun.com/patents の一覧に示される米国特許、および米国をはじめとする他の国々で取得された、または申請中の特許などが含まれています。
SUN PROPRIETARY/CONFIDENTIAL.
U.S. Government Rights - Commercial software. Government users are subject to the Sun Microsystems, Inc. standard license agreement and applicable provisions of the FAR and its supplements.
使用は、使用許諾契約の条項に従うものとします。
本製品には、サードパーティが開発した技術が含まれている場合があります。
本製品の一部は、カリフォルニア大学からライセンスされている Berkeley BSD システムに基づいて開発されている場合があります。
Sun、Sun Microsystems、Sun ロゴ、Java、および Solaris は、米国およびその他の国における Sun Microsystems, Inc. の商標または登録商標です。すべての SPARC 商標は、米国 SPARC International, Inc. のライセンスを受けて使用されている、米国および他の国々における同社の商標または登録商標です。