Sun Java™ System Directory Server 发行说明

版本 5.2 2005Q1

文件号码 819-2009

此发行说明包含发行 Sun Java System Directory Server 5.2 2005Q1 版本时的一些重要信息。其中描述了新功能和增强功能、已知问题和限制以及其他信息。在开始使用 Directory Server 5.2 之前，请先阅读本文档。

可以在下面的 Sun Java System 文档 Web 站点上找到这些发行说明的最新版本：http://docs.sun.com/prod/entsys.05q1 和 http://docs.sun.com/db/prod/entsys.05q1?l=zh。安装和设置软件前，请先浏览该 Web 站点。以后也要定期浏览该 Web 站点，查看最新发行说明和产品文档。

这些发行说明包含以下部分：

发行说明修订历史记录
关于 Directory Server 5.2 2005Q1
此发行版中修复的错误
重要信息
已知问题和限制
如何报告问题和提供反馈
其他 Sun 资源

本文档引用了提供其他相关信息的第三方 URL。

注	Sun 对本文档中提到的第三方 Web 站点的可用性不承担任何责任。对于此类站点或资源中的（或通过它们获得的）任何内容、广告、产品或其他材料，Sun 并不表示认可，也不承担任何责任。对于因使用或依靠此类站点或资源中的（或通过它们获得的）任何内容、产品或服务而造成的或连带产生的实际或名义损坏或损失，Sun 概不负责，也不承担任何责任。

---

发行说明修订历史记录

表 1 修订历史记录 

日期	更改说明
2005 年 2 月 2 日	发行版本
2005 年 2 月 17 日	在表 6 至表 9 中，更新了修补程序的版本号码。
2005 年 2 月 22 日	在表 9 中，更新了 Linux 软件包号码，并添加了对 Solaris 10 的支持。

---

关于 Directory Server 5.2 2005Q1

Directory Server 5.2 2005Q1 是 Sun Java Enterprise System 的一部分，提供了一组符合当今所有业务需要的集成化、核心的行业领先企业网络服务。

本部分包含下列内容：

此发行版的新增功能
硬件和软件要求

此发行版的新增功能

Directory Server 5.2 2005Q1 是 Directory Server 5.2 2004Q2 的维护版本。在 Directory Server 5.2 2005Q1 中引入了以下新功能：

支持对 ldapv3 所提供的 DN 操作进行修改
对回退更改日志的增强

有关 Directory Server 5.2 2005Q1 中所修复的错误的信息，请参阅“此发行版中修复的错误” 。

Directory Server 命令和 Administration Server 命令现在记录为手册页。有关详细信息，请参阅“文档说明”。

下面的功能在 Directory Server 4.x 中可用，而在 Directory Server 5.2 中不可用：

数据库后端插件接口。增强的预操作接口可替代数据库后端插件接口，以实现那些旨在提供备用目录数据存储访问功能的插件。

硬件和软件要求

下面的软件是 Directory Server 5.2 2005Q1 所必需的。

警告	在 Solaris 8 Ultra SPARC® 和 Solaris 9 Ultra SPARC® 上安装 Directory Server 前，必须确保安装了所需的操作系统修补程序。这些修补程序可以从 http://sunsolve.sun.com 中以修补程序集或单个修补程序的形式获得。所需的操作系统修补程序集包含以正确顺序安装修补程序的安装脚本。这些修补程序集将随新修补程序修订的发布而定期更新。选择 SunSolve 站点上的“修补程序”链接，并通过这些链接获取所需的操作系统修补程序集。

表 2 Solaris SPARC^® 硬件和软件要求 

组件	平台要求
操作系统	具有 Java Enterprise System 所需修补程序的 Solaris 8 Ultra SPARC Platform Edition（Sun Cluster 3.1 Release 04/04 经验证可以在 Solaris 8 02/02（安装了建议的修补程序）和 Solaris 8 HW 05/03 (PSR 2) 上运行） 具有 Java Enterprise System 所需修补程序的 Solaris 9 Ultra SPARC Platform Edition（Sun Cluster 3.1 Release 04/04 经验证可以在 Solaris 9 04/04 上运行） 具有 Java Enterprise System 所需修补程序的 Solaris 10 Ultra SPARC Platform Edition
RAM	对于评估目的为 256 MB，建议的最小值为 1 GB
磁盘空间	对于二进制文件需要 200 MB 磁盘空间。默认情况下，大多数二进制文件都包含在 /usr 中。 对于评估配置，日志和数据库需要 1.2 GB 磁盘空间。默认情况下，日志和数据库存储在 /var/opt 中。 Directory Server 中存储的条目占用磁盘空间。不妨考虑添加 4 GB 用于示例生产部署，其中最多包含 250000 个条目，并且没有二进制属性，如照片。
Java	Java Runtime Environment 1.5

表 3 Solaris x86 硬件和软件要求 

组件	平台要求
操作系统	Solaris 9 x86 Platform Edition（Sun Cluster 3.1 Release 04/04 经验证可以在 Solaris 9 04/04 x86 Platform Edition 上运行） Solaris 10 x86 Platform Edition
RAM	对于评估目的为 256 MB，建议的最小值为 1 GB
磁盘空间	对于二进制文件需要 200 MB 磁盘空间。默认情况下，大多数二进制文件都包含在 /usr 中。 对于评估配置，日志和数据库需要 1.2 GB 的磁盘空间。默认情况下，日志和数据库存储在 /var/opt 中。 Directory Server 中存储的条目占用磁盘空间。不妨考虑添加 4 GB 用于示例生产部署，其中最多包含 250000 个条目，并且没有二进制属性，如照片。
Java	Java Runtime Environment 1.5

表 4 Linux 硬件和软件要求 

组件	平台要求
操作系统	RedHat Advanced Server 2.1 Update 2 或 RedHat Advanced Server 3.0 Update 3
修补程序或 Service Pack	无
其他软件	无
兼容性库	下列兼容性库： compat-gcc-7.3-2.96.128.i386.rpm compat-gcc-c++-7.3-2.96.128.i386.rpm compat-libstdc++-7.3-2.96.128.i386.rpm 如果运行 64 位 Linux，则必须安装适用于 32 位 Linux 的系统二进制文件。
Java	Java Runtime Environment 1.5

注	Directory Server 5.2 已经使用 Sun Cluster 3.1 进行了验证。

安装 Directory Server 5.2 之前，可能需要先安装特定的操作系统修补程序。有关详细信息，请参阅与 Directory Server 5.2 的最初版本一起发布的《Sun Java System Directory Server Installation and Tuning Guide》。可以从 http://sunsolve.sun.com 获得 Solaris 修补程序。

---

此发行版中修复的错误

下表描述了 Directory Server 5.2 2005Q1 中修复的错误。

表 5 Directory Server 5.2 2005Q1中修复的错误 

错误号码	说明
2069724 (4866642)	如果子字符串过滤器在紧跟“*”子字符串之后包含一个空格，则基于该过滤器对 telephonenumber 属性进行的搜索将失败。
2078726 (4973380)	Directory Server 在添加操作和 VLV 搜索操作过程中执行 VLV 浏览索引更新时挂起。
2078935 (4976129)	nsslapd-XXXXXXlog-logmaxdiskspace 在超过 2 GB 时不起作用
2081033 (5005446)	directoryserver monitor 命令对群集中的非活动节点不起作用
2122385 (4889077)	在 -s 选项中提供子后缀时，db2ldif 将生成意外的错误
2122386 (4925250)	使用 db2ldif -s 选项导出子树目录时出现不正确的错误消息
4527623	密码更改时帐户锁定未清除
4529532	远程控制台执行导入操作过程中尾部空格未保留
4755958	Linux 系统上的 ldapsearch
4819710	当 LDAP v2 和 LDAPv3 应用程序同时使用证书相关属性时出现问题
4861499	nsslapd-rewrite-rfc1274 错误地将属性由 LDAP v2 转换为 LDAP v3
4869781	使用 -r 选项运行 db2ldif 命令将导致意外地关闭数据库
4917152	链接后缀以小写形式返回大小写混合的 DN
4938877	如果缺少 txlog 目录，则会生成不正确的错误消息
4956596	通过旧版复制使用引用完整性插件所需的其他文档
4971699	对于名为“test-cert”的 Directory Server 实例，SSL 不启动
4977320	在修改部分复制所复制的属性后，必须重新对使用者进行两次初始化。
4987124	如果将两个包含重复 UID 的条目同时添加到 Directory Server 中，则不强制要求 UID 具有唯一性
4997578	使用属性加密功能可能导致对 UID 属性生成重复值
5006198	在 4 路 MMR 中有较大的复制延迟
5025653	将某些多字节字符输入 Directory Server 联机帮助搜索索引的文本字段中时，会在其前面附加一些字符，并显示一个 ArrayOutofBounds 异常错误。
5041885	在 AS + DS 从 Patch1 => Patch2 升级后，"nsSchemaCSN" 会有多个值
5045854	对于联机帮助，没有指向 slapd 目录的符号链接
5046691	联机帮助中的版权日期不正确
5047194	日语版联机帮助不完整
5046714	法语和德语版的联机帮助中包含 HTML 标记，而非呈现的字符
5067904	控制台无法显示 DN 中含引号 (") 的证书
6181119	在升级 DS5.2Patch1 => Patch3 后，00core.ldif 的格式发生错误
6181203	升级没有更新模式：缺少 'modDNEnabledSuffixes' 属性
6194664	“JES3 build07 - i18n —— 错误”对话框中没有文本，无法创建角色成员

---

重要信息

有关核心产品文档中未包含的信息，请参阅以下章节：

安装说明
兼容性说明
文档说明

安装说明

有关修补程序要求和安装的信息，请参阅以下章节：

修补程序要求信息
一般安装信息

修补程序要求信息

如果您从 Solaris 软件包中安装了 Directory Server 5.2，而且希望它与 Java Enterprise System 2005Q1 中提供的 Directory Server 协调一致，请安装下列给定版本或更高版本的修补程序。要访问这些修补程序，请转到 http://sunsolve.sun.com。

警告	为避免破坏产品的相关性，必须按照下表提供的顺序安装这些修补程序。

表 6 Solaris 8 (SPARC) 所需的Directory Server 5.2 2005Q1 校正修补程序

修补程序号码	修补程序说明
116103-06	SunOS 5.8：International Components for Unicode Patch
117722-10	SunOS 5.8：NSPR 4.5.1 / NSS 3.9.5 / JSS 4.0
115328-01	SunOS 5.8：Simple Authentication and Security Layer (2.01)
115610-18	SunOS 5.9_sparc：Administration Server 5.2 修补程序
115614-20	SunOS 5.9：Directory Server 5.2 修补程序
117015-16	本地化的 Solaris 软件包修补程序
116837-02	LDAP CSDK - SUNWldk, SUNWldkx

表 7 Solaris 9 (SPARC) 所需的 Directory Server 5.2 2005Q1 校正修补程序

修补程序号码	修补程序说明
114677-08	SunOS 5.9：International Components for Unicode Patch
117724-10	SunOS 5.8：NSPR 4.5.1 / NSS 3.9.5 / JSS 4.0
115342-01	SunOS 5.9：Simple Authentication and Security Layer (2.01)
115610-18	SunOS 5.9_sparc：Administration Server 5.2 修补程序
115614-20	SunOS 5.9：Directory Server 5.2 修补程序
117015-16	本地化的 Solaris 软件包修补程序
116837-02	LDAP CSDK - SUNWldk, SUNWldkx

表 8 Solaris 9 (x86) 所需的 Directory Server 5.2 2005Q1 校正修补程序

修补程序号码	修补程序说明
114678-08	SunOS 5.9_x86：International Components for Unicode Patch
117725-10	SunOS 5.8：NSPR 4.5.1 / NSS 3.9.5 / JSS 4.0
115611-18	SunOS 5.9_x86：Administration Server 5.2 修补程序
115615-20	SunOS 5.9_x86：Directory Server 5.2 修补程序
117015-16	本地化的 Solaris 软件包修补程序
116838-02	LDAP CSDK - SUNWldk

在 Linux 系统上，校正修补程序包含 Directory Server 和 Administration Server 修补程序（可以在 http://sunsolve.sun.com 上找到）和共享组件修补程序（在分发 CD 上提供）。关于查找和安装 RPM 的信息，请参阅《Sun Java Enterprise System 2005Q1 升级和迁移指南》中的“应用 Linux 共享组件 RPM”("Applying Linux Shared Component RPMs")。

表 9 Linux 所需的Directory Server 5.2 2005Q1 校正修补程序

修补程序号码	修补程序说明
118080-05	sun-directory-server-5.2-18.i386.rpm sun-directory-server-man-5.2-3.i386.rpm
118079-05	sun-admin-server-5.2-13.i386.rpm sun-server-console-5.2-13.i386.rpm sun-admin-server-man-5.2-3.i386.rpm
	sun-nspr-4.5.1-2.i386.rpm sun-nss-3.9.5-1.i386.rpm sun-jss-4.0-5.i386.rpm sun-sasl-2.02-2.i386.rpm sun-icu-2.1-9.i386.rpm sun-ljdk-4.17-3.i386.rpm sun-ldapcsdk-5.12-3.i386.rpm

有关 Sun Java Enterprise System 的详细信息，请参阅 http://www.sun.com/software/learnabout/enterprisesystem/index.html。

一般安装信息

有关手册页软件包的默认安装位置，请参阅“文档说明”。
idsktune 实用程序可能引用由更新的修补程序版本导致其过时的修补程序。请访问 SunSolve http://sunsolve.sun.com 以确保拥有最新版本。
在 Solaris 系统上，需要具备 SUNWnisu 软件包才能成功安装。注意，SUNWnisu 软件包的存在并不意味着您必须使用 NIS。
不支持包含空格字符的安装路径。因此请不要在安装路径中使用空格字符。
从 Solaris 软件包安装 Directory Server 5.2 时，请不要将符号链接指定为 ServerRoot。ServerRoot 是用于访问 Directory Server、Administration Server 和命令行工具的共享二进制文件的路径。如果将符号链接指定为 ServerRoot，然后尝试以超级用户之外的其他身份启动 Administration Server，则将输出以下错误：

You must be root to run this command

在 Directory Server 5.2 中，11rfc2307.ldif 模式文件已做了相应更改以便符合 rfc2307。该文件对应于 10rfc2307.ldif（用于 5.1 zip 安装）和 11rfc23.ldif（用于 5.1 Solaris 软件包）。此更改可能会影响到使用该模式 Directory Server 5.1 版的应用程序。对于 11rfc2307.ldif 模式文件，已经做了如下修改：
删除了 automount 和 automountInformation 属性。
ipHost 对象类的允许属性列表中不再包括 o $ ou $ owner $ seeAlso $ serialNumber。
ieee802Device 对象类的强制属性列表中不再包括 cn。
ieee802Device 对象类的允许属性列表中不再包括 description $ l $ o $ ou $ owner $ seeAlso $ serialNumber。
bootableDevice 对象类的强制属性列表中不再包括 cn。
bootableDevice 对象类的允许属性列表中不再包括 description $ l $ o $ ou $ owner $ seeAlso $ serialNumber。
nisMap 对象类的 OID 现在是 1.3.6.1.1.1.2.9。

为防止模式和数据库之间出现不一致现象，从 Directory Server 5.1 迁移到 Directory Server 5.2 期间将迁移模式文件。在执行迁移前，如果下列条件成立，则要先从 5.1 模式中删除模式文件：

您还未定制模式文件
您的数据库未引用模式文件中包含的模式，您可以引用。

删除 5.1 模式中的模式文件将允许您获得符合 rfc2307 的文件版本。

如果您定制过该文件，或者数据库引用了它所包含的模式，则请执行以下步骤：

对于 zip 安装，请从 5.1 模式目录中删除 10rfc2307.ldif 文件，然后将 5.2 11rfc2307.ldif 文件复制到 5.1 模式目录中。（5.1 Directory Server Solaris 软件包已经包括了此更改。）
将下列文件从 5.2 模式目录复制到 5.1 模式目录，覆盖这些文件的 5.1 副本：
11rfc2307.ldif、50ns-msg.ldif、30ns-common.ldif、50ns-directory.ldif、50ns-mail.ldif、50ns-mlm.ldif、50ns-admin.ldif、50ns-certificate.ldif、50ns-netshare.ldif、50ns-legacy.ldif 和 20subscriber.ldif。

注：此问题还将影响到复制。详细信息，请参阅“复制”部分。

要在 Solaris 平台上使用 SASL Kerberos 验证，必须确保已经配置 DNS。
在 Linux 系统上，组合配置的缓存值不应超过 600 MB。

兼容性说明

Sun Crypto Accelerator Board 1000 在 32 位服务器上可以得到 Directory Server 5.2 2005Q1 的支持。Sun Crypto Accelerator Board 的其他版本不受支持。
Sun Solaris 平台上的 LDAP 实用程序手册页没有记录 LDAP 实用程序 ldapsearch、ldapmodify、ldapdelete 和 ldapadd 的 Sun Java System 版本。有关这些实用程序的信息，请参阅《Sun Java System Directory Server Man Page Reference》。

文档说明

手册页

Directory Server 命令和 Administration Server 命令现在记录为手册页，并以如下格式提供：

下列新文档以 HTML 和 PDF 格式提供：《Sun Java System Directory Server Man Page Reference》和《Sun Java System Administration Server Man Page Reference》
在软件分发中以软件包形式提供

要访问这些手册页，您必须：

确保手册页软件包安装在下列默认位置：

对于 Solaris 系统：

/opt/SUNWdsman/man 中的 SUNWdsman

/opt/SUNWasman/man 中的 SUNWasman

对于 Linux 系统：

/opt/sun/man 中的 sun-directory-server-man-5.2-1.i386.rpm

更新 MANPATH 环境变量：

对于 Solaris 系统，运行下列命令：

$ export MANPATH=${MANPATH}:/opt/SUNWdsman/man

$ export MANPATH=${MANPATH}:/opt/SUNWasman/man

对于 Linux 系统，运行下列命令：

$ export MANPATH=${MANPATH}:/opt/sun/man

产品版本号

在 Directory Server 文档和控制台的某些部分中，该产品的版本号称为 5.2。Directory Server 5.2 2005Q1 是 Directory Server 5.2 的维护版本。

本地化文档

如有可用的本地化文档，则会发布到 http://docs.sun.com/。

---

已知问题和限制

本部分包含 Directory Server 5.2 2005Q1 的已知问题和限制列表。这些问题分为以下几个类别：

安装、卸载和迁移
安全性
复制
一致性
Directory Server 控制台
核心服务器
Directory Server 插件
其他错误

安装、卸载和迁移

Directory Server 的 RPM 升级过程中发生错误（#2122219 和 5071553）

升级到 Directory Server 的 RPM 新版本失败，退出状态为 1，原因是以前的 RPM 还未卸载。此问题适用于升级到 Directory Server 的以下 RPM：

sun-directory-server-5.2-6.i386.rpm
sun-directory-server-5.2-18.i386.rpm

Directory Server 的新版本 RPM 安装正确。

解决方法
安装 Directory Server 的新版本 RPM 后，要使用下列命令手动卸载以前的 RPM：

# rpm -e --noscripts sun-directory-server-5.2-<previous-rpm-version>

在根后缀包含空格时无法安装 Directory Server (#4526501)

根后缀中不能包含空格字符。

解决方法
如果根后缀包含空格字符，请更正安装时生成的后缀以删除空格：

在 Sun Java System Server 控制台中，从“服务器和应用程序”选项卡左侧的导航窗格中选择顶级目录条目。
单击“编辑”并修改“用户”目录子树字段中的后缀。
单击“确定”保存更改。

在运行 migrateInstance5 脚本时显示错误消息 (#4529552)

在禁用错误日志记录功能的情况下运行 migrateInstance5 脚本时，系统将显示一条消息，指出迁移过程试图在服务器正在运行时重新启动服务器。

解决方法

如果禁用了错误日志记录，则请忽略此错误消息。
如果启用了错误日志记录，则请查看错误日志以获取详细信息。

安装期间在 Configuration Directory Server 中记录重复值错误 (#4841576)

在 Directory Server 配置过程中，将针对每个新服务器安装在服务器组条目中添加一个 ACI。如果此条目已经存在，且该 ACI 值已经存在于其中（在 Directory Server 之后安装 Administration Server 时将出现此情况），则 Configuration Directory Server 中将记录以下错误：

[07/May/2004:16:52:29 +0200] - ERROR<5398> - Entry - conn=-1 op=-1msgId=-1 - Duplicate value addition in attribute "aci" of entry "cn=Server Groups, cn=sorgho.france.sun.com, ou=france.sun.com,o=NetscapeRoot"

解决方法
忽略此错误消息。

只在启用了群集的环境中的活动节点上使用 restart-admin 命令 (#4862968)

安装繁体中文 (zh_TW) 版不能使用多字节字符 (#4882801)

如果在繁体中文 (zh_TW) 版的安装过程中输入多字节字符作为后缀名，则控制台中无法正确显示此后缀名。该问题仅限于 SPARC 处理器上从 Solaris 软件包进行的 32 位和 64 位安装。

解决方法

安装时创建单字节后缀。安装完成后，使用控制台创建所需的多字节后缀。
将 JRE 升级到 1.4.1 或更高版本。

在安装 AS 和 DS 时不能使用多字节字符 (#4882927)

安装时，如果在非后缀名的地方使用了多字节字符，则将导致 Directory Server 和 Administration Server 配置失败。

解决方法
对除后缀名外的所有字段使用单字节字符。

在命令行安装过程中因使用错误的密码而导致循环 (#4885580)

如果在命令行安装过程中输入了错误的密码，就意味着输入了一个循环。

解决方法
当系统提示再次输入密码时，键入“<”返回到上一个输入项，然后按 return 保留上一个选项。当系统再次要求您输入密码时，请输入正确的密码。

在卸载过程中出现缺少字符集的警告 (#4887423)

当您使用控制台进行卸载时，可以通过使用“确定”按钮关闭卸载日志。使用该“确定”按钮时，系统可能会警告您缺少字符集。

解决方法
无。忽略这些错误消息。

pkgrm 命令并未删除所有 Directory Server 分发软件包 (#4911028)

运行 pkgrm 命令后，/usr/ds 目录和某些文件仍然保留。

解决方法
运行 pkgrm 命令后，手动删除 /usr/ds 目录及其文件。

在使用远程配置目录时 Directory Server 的配置失败 (#4931503)

在使用远程配置目录配置 Directory Server 时，如果远程目录的管理域与安装过程中的管理域不匹配，则配置就会失败。

解决方法
当使用远程配置目录配置 Directory Server 时，要使用远程配置目录中定义的同一管理域。

有些插件没有从 Directory Server 4.x 迁移到 Directory Server 5.x (#4942616)

在从 Directory Server 4.x 迁移到 Directory Server 5.x 期间，不是所有插件都被迁移。

解决方法
在 4.x slapd.ldbm.conf 配置文件中，在要迁移插件的插件路径两侧插入引号。

例如，更改插件的后操作引用完整性，从

/mydirectory/ds416/lib/referint-plugin.so<.....>

更改为

"/mydirectory/ds416/lib/referint-plugin.so"<.....>

无法从 x86 群集上的控制台重新启动 Administration Server (#4974780)

在使用 x86 群集上的 Solaris 9 时，Administration Server 无法重新启动。

解决方法
在 Administration Server 控制台上，选择“停止服务器”，然后选择“重新启动服务器”。

如果 Directory Server 已配置，则 pkgrm 命令会失败 (#4992818)

如果 Directory Server 已配置，则 pkgrm 命令无法删除下列软件包：

来自 Directory Server 安装的软件包
来自 Directory Server 所依赖的共享组件的软件包

解决方法
在运行 pkgrm 命令前，使用以下命令取消对 Directory Server 的配置：/usr/sbin/directoryserver -u 5.2 unconfigure

如果未在运行 pkgrm 命令前先取消对 Directory Server 的配置，请执行以下步骤：

删除 serverroot.conf 文件
停止所有服务器
运行 pkgrm 命令

当用户没有 ServerRoot 的写入权限时，startconsole 命令无法启动服务器 (#5008600)

为访问某些服务器，Server Console 可能必须将 JAR 文件下载到 ServerRoot 目录中。如果运行 startconsole 命令的用户没有 ServerRoot 目录的写入权限，则控制台将无法打开特定的服务器。

解决方法
可以作为拥有 ServerRoot 目录的用户运行 startconsole 命令，或者在运行 Server Console 的主机上安装并配置服务器软件包。

群集内修补程序 115614-19 上的 patchrm 命令仅从第一个节点中删除修补程序 (#5035139)

当 patchrm 命令用在某群集内的修补程序 ID 115614-19 上时，它只会从第一个节点中删除修补程序。当从第二个节点及后续节点中删除修补程序时，会显示以下错误消息：

The backout of data cannot occur because the sync-directory binary is missing.Please contact your Sun support

解决方法
从群集中的第一个节点成功删除修补程序后，如果收到以上错误消息，则在 ServerRoot/shared/bin 中创建一个指向 sync-directory 二进制文件的符号链接，如下所示：

# ln -s /usr/ds/v5.2/sbin/sync-directory ServerRoot/shared/bin

然后重新运行该过程以删除此修补程序。

在软件包重定位后，SUNW.dsldap 指针的位置不正确 (#5035885)

如果 SUNWds* 软件包重定位到默认安装目录之外的目录，SUNW.dsldap 指针也会重定位。因此，SUNW.dsldap 指针就不在正确的目录中了。要找到包含 SUNW.dsldap 指针的目录，请运行以下命令：

对于 Administration Server 5.2 2005Q1：

$ ls -d 'pkginfo -r SUNWdsvr'/usr/cluster/lib/rgm/rtreg/

对于 Administration Server 5.2 2005Q2：

$ ls -d 'pkginfo -r SUNWdsha'/usr/cluster/lib/rgm/rtreg/

解决方法
不要重定位 SUNWds* 软件包。

如果已经对 SUNWds* 软件包进行了重定位，请改正 SUNW.dsldap 指针的位置，如下所示：

将 SUNW.dsldap 指针移向如下目录：

/usr/cluster/lib/rgm/rtreg

将 SUNW.dsldap 指针的目标设置为以下命令返回的位置：
对于 Administration Server 5.2 2005Q1：

$ ls 'pkginfo -r SUNWdsvr'/etc/mps/admin/v5.2/cluster/SUNW.dsldap

对于 Administration Server 5.2 2005Q2：

$ ls 'pkginfo -r SUNWdsha'/etc/mps/admin/v5.2/cluster/SUNW.dsldap

对默认索引属性的修改没有从 DS 5.1 迁移到 DS 5.2 (#5037580)

当从 Directory Server 5.1 迁移到 Directory Server 5.2 时，对默认索引属性的修改没有迁移。

解决方法
无

当基 DN 中包含空格时安装失败 (#5040621)

在安装过程中，如果基 DN 中包含空格（例如，o=example east），则 UserDirectory 全局首选项的 directoryURL 条目将被错误地分析。因此，对 userDirectory 的所有操作都无法在控制台内找到用户/组中的条目。

解决方法
按下列方法之一修改基 DN 值：

使用控制台，改正 nsDirectoryURL 属性以反映正确的基 DN。
使用命令行，在 nsDirectoryURL 属性上执行 ldapmodify 命令，在 nsDirectoryFailoverList 属性上执行 ldapdelete 命令。

当 patchadd 115614-10 在群集上运行后，slapd 没有重新启动 (#5042440)

如果修补程序 115614-10 是使用 patchadd 命令安装到群集上的，slapd 进程就不会重新启动。

解决方法

在群集上应用修补程序之前，先停止 slapd 进程和 Administration Server。
修补群集内的所有节点，而不管 ns-slapd 是否无法启动。
修补所有节点后，启动 slapd 进程。
对 Administration Server 和 slapd 运行 directoryserver sync-cds 命令。

当上一版本未配置时，回退将失败 (#6196574)

在以下方案中会发生回退失败：

安装 Directory Server 5.2 2004Q2 和 Administration Server 5.2 2004Q2，但不对其进行配置。
安装并配置 Directory Server 5.2 2005Q1 和 Administration Server 5.2 2005Q1。
从 Directory Server 5.2 2005Q1 和 Administration Server 5.2 2005Q1 回退到 Directory Server 5.2 2004Q2 和 Administration Server 5.2 2004Q2。

回退失败的原因是 <ServerRoot>/admin-serv/upgrade/versions.conf 文件中不包含正确的信息，无法回退到 Directory Server 5.2 2004Q2 和 Administration Server 5.2 2004Q2。

解决方法
在安装 Directory Server 5.2 2005Q1 和 Administration Server 5.2 2005Q1 前，先配置 Directory Server 5.2 2004Q2 和 Administration Server 5.2 2004Q2。

无法在 Directory Server 5.2 RTM 上安装修补程序 117015-05 (#6200636)

在从 Directory Server 5.2 RTM 迁移到 Directory Server 5.2 2004Q2 过程中，本地化修补程序 117015-05 无法安装。修补程序 117015-05 中的 pkginfo 文件与 Directory Server 5.2 RTM 中的文件在值 ARCH 和 VERSION 方面不一致。

解决方法
在应用该本地化修补程序前，先执行以下步骤：

在运行 Directory Server 5.2 RTM 的服务器上，找到所安装的每个本地化软件包的 pkginfo 文件。例如，日语本地化软件包文件可位于以下位置：

/var/sadm/pkg/SUNWjdsvcp/pkginfo

/var/sadm/pkg/SUNWjdsvu/pkginfo

在所安装的每个本地化软件包的 pkginfo 文件中，将 ARCH 和 VERSION 的值更改为以下值：

ARCH=all

VERSION=5.2,REV=2003.05.23

如果随同 Directory Server 一起安装了 umask 0027 实例，则无法由非超级用户来管理 (#6206311)

如果随同 Directory Server 一起安装了文件模式创建 umask 0027，非超级用户就无法配置或管理 Directory Server 实例。

解决方法
在安装前，先将 umask 改为 0022。否则，就要更改该进程所创建的任何文件的默认权限。

在迁移后 migrate5xto52 脚本导致生成不正确的 CSN (#6206915)

当您使用 migrate5xto52 脚本从 Directory Server 5.1 迁移到 Directory Server 5.2 时，复制可能会在迁移后停止一段时间。在迁移后的数周或数月内可能会发生错误。

解决方法
在运行该迁移脚本前，先执行以下步骤：

在文本编辑器中打开 <SERVER_ROOT>/bin/slapd/admin/bin/migrate5xto52 文件。
删除或注释掉行 1778：$new52replica->setValues("nsState", @nsState);

migrate5xto52 脚本中断复制拓扑 (#6207013)

当您使用 migrate5xto52 脚本将 32 位 Directory Server 5.x 副本迁移到 64 位 Directory Server 5.2 2005Q1 时，该脚本会将 nsState 的副本值转换错误。因此，它对于重新初始化整个复制拓扑是必要的。

解决方法
在运行 migrate5xto52 脚本前，先在 <ServerRoot>/bin/slapd/admin/bin/migrate5xto52 文件中注释掉 newLDIFReplica Perl 子例行程序中的以下两行：

...
if ($replicaType eq $MASTER_OR_MULTIMASTER) {
# my @nsState = $replica->getValues("nsState");
# $new52replica->setValues("nsState", @nsState);
}
...

Directory Server 的独立实例的升级需要运行 sync-cds 命令 (#6208268)

当 Directory Server 5.2 的独立实例从 2004Q2 升级到 2005Q1 时，升级过程要求 Configuration Directory Server 中的数据保持同步。在运行 sync-cds 命令前，Directory Server 会搜索是否有 adm.conf 文件。当 Administration Server 未配置时，该文件不存在，sync-cds 命令无法运行。

解决方法
创建一个伪 adm.conf 文件，使 sync-cds 命令可以运行：

创建一个称为 <ServerRoot>/admin-serv/config/adm.conf 的文件。
对该文件进行编辑，使其只包含下面的行：

isie:cn=Administration Server, cn=Server Group, cn=<hostname>, ou=<administration_domain>, o=NetscapeRoot

其中，<hostname> 是运行 Directory Server 的主机的完全限定域名，<administration_domain> 通常是主机域名。

例如：

isie:cn=Administration Server, cn=Server Group,

cn=starfish.Ireland.Sun.com,

ou=Ireland.Sun.com, o=NetscapeRoot

密码过期的条目无法复制到 Directory Server 的早期版本中 (#6209543)

pwdChangedTime 属性和 usePwdChangedTime 属性是在 Directory Server 5.2 2004Q2 和更高版本中定义的。这些属性不是在 Directory Server 5.2 2003Q4 或早期版本中定义的。

在 Directory Server 5.2 2004Q2 或更高版本中定义一个密码过期的条目时，该条目中会包含 pwdChangedTime 属性和 usePwdChangedTime 属性。当该条目被复制到运行 Directory Server 5.2 2003Q4 或早期版本的供应商那里时，该供应商无法对该条目进行任何修改。由于供应商在其模式中没有 pwdChangedTime 属性，而发生模式违规错误。

解决方法
对复制拓扑中所有运行 Directory Server 5.2 2003Q4 或早期版本的服务器，都要在其 00core.ldif 文件中定义 pwdChangedTime 属性和 usePwdChangedTime 属性。

要定义这两个属性，请在每个服务器的 00core.ldif 文件中添加以下行：

attributeTypes:( 1.3.6.1.4.1.42.2.27.8.1.16 NAME 'pwdChangedTime' DESC 'Directory Server defined password policy attribute type' SYNTAX 1.3.6.1.4.1.1466.115.121.1.24 SINGLE-VALUE USAGE directoryOperation X-DS-USE 'internal' X-ORIGIN
'Sun Directory Server' )
attributeTypes:( 1.3.6.1.4.1.42.2.27.9.1.597 NAME 'usePwdChangedTime' DESC 'Directory Server defined attribute type' SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 SINGLE-VALUE X-DS-USE 'internal' X-ORIGIN 'Sun Directory Server' )

安全性

与零长度密码的绑定被视为匿名绑定 (#4703503)

如果您使用零长度密码来绑定到目录，该绑定就是匿名绑定——它不是简单绑定。对于通过执行测试绑定对用户进行身份验证的第三方应用程序，如果它们没有意识到该行为，就可能会暴露安全漏洞。

解决方法
确保您的客户端应用程序意识到该功能的存在。

ACI 中的 DNS 关键字 (#4725671)

如果在 ACI 中使用 DNS 关键字，则任一 DNS 管理员都可以通过修改 PTR 记录来访问目录，并可因此提供由 ACI 授予的特权。

解决方法
在 ACI 中使用 IP 关键字，以包括该域中的所有 IP 地址。

当被从使用者副本引用到主副本时，通过 SSL 进行的 LDAP 修改操作失败 (#4922620)

当 ldapmodify 被从使用者副本引用到主副本时，通过 SSL 进行的更新操作会失败。

如果启用 passwordisglobalpolicy，则在启动时会出现错误消息 (#4964523)

在双主机的多主复制拓扑结构中的两个主机中同时启用 passwordisglobalpolicy 属性时，该属性正常工作但可能生成以下不正确的错误消息：

[03/Dec/2003:11:32:54 -0500]ERROR<5897> - Schema - conn=-1 op=-1 msgId =-1 - User error:Entry "cn=Password Policy,cn=config", attribute "passwordisglobalpolicy" is not allowed
[03/Dec/2003:11:32:54 -0500] - Sun-ONE-Directory/5.2 B2003.143.0020 (64-bit) starting up

解决方法
忽略不正确的错误消息。

在单个密码策略中 passwordMinLength 接受了无效的值 (#4969034)

单个密码策略中的 passwordMinLength 属性为 2 - 512 个字符。但在配置单个密码策略时，接受了该范围以外的值。

解决方法
用 2 - 512 个字符的 passwordMinLength 属性来配置单个密码策略。

当使用 Kerberos 时 GSSAPI 在 Solaris 10 上崩溃 (#6184559)

如果 Directory Server 配置为用于在 Solaris 10 build 69 上进行 SASL 身份验证，则当您使用 Kerberos 通过 GSSAPI 进行身份验证时，目录核心会被转储。

解决方法
对于 Solaris 10 机器上的 64 位服务器，请在启动 slapd 守护进程时预先加载 smartheap 库。要预先加载 smartheap 库，就请修改 ldap 实例下的 start-slapd 脚本，如下所示：

cd /local2/ds52.ja/bin/slapd/server
[ -x ./64/ns-slapd ] && [ "'/bin/isainfo -b 2> /dev/null'" = 64 ] && cd ./64 \
LD_PRELOAD=<server-root>/lib/sparcv9/libsmartheap_smp64.so ./ns-slapd -D \
<server-instance> -i <server-instance>/logs/pid "$@"

例如：

cd /local2/ds52.ja/bin/slapd/server
[ -x ./64/ns-slapd ] && [ "'/bin/isainfo -b 2> /dev/null'"= 64 ] && cd ./64 \
LD_PRELOAD=/local2/ds52.ja/lib/sparcv9/libsmartheap_smp64.so ./ns-slapd -D \
/local2/ds52.ja/slapd-shaguar -i /local2/ds52.ja/slapd-shaguar/logs/pid "$@"

复制

对主服务器上的回退更改日志进行的更新可能会丢失 (#2121137/6178461)

当主服务器崩溃时，对该服务器上的回退更改日志进行的更改可能会丢失。

解决方法
不要使用主服务器上的回退更改日志。而是使用使用者服务器上的回退更改日志。如果您正在执行回退更改日志的故障转移，就要确保至少有两个启用了回退更改日志的使用者服务器。

使用 objectClass=nsTomstone添加条目可能会导致复制失败 (#2122375/5021269)

使用 objectClass=nstombstone 添加条目可能会导致复制失败。

解决方法
请不要使用 objectClass=nstombstone 添加条目。

创建使用者数据库时，可能会覆盖本地模式修改 (#4537230)

复制监视工具需要拥有 cn=config 的读取权限才能获取复制状态。当通过 SSL 配置复制时，应该考虑这一点。

在 Directory Server 5.2 中，架构文件 11rfc2307.ldif 已做了相应更改以便符合 rfc2307。如果在 5.2 服务器和 5.1 服务器之间启用了复制，则必须更正 5.1 服务器上的 rfc2307 模式，否则复制将无法正常进行。

解决方法
要确保在 Directory Server 5.2 和 Directory Server 5.1 之间进行正确的复制，请执行以下任务：

对于 zip 安装，请从 5.1 模式目录中删除 10rfc2307.ldif 文件，然后将 5.2 11rfc2307.ldif 文件复制到 5.1 模式目录中。（5.1 Directory Server Solaris 软件包已经包括了此更改。）
将下列文件从 5.2 模式目录复制到 5.1 模式目录，覆盖这些文件的 5.1 副本：
11rfc2307.ldif、50ns-msg.ldif、30ns-common.ldif、50ns-directory.ldif、50ns-mail.ldif、50ns-mlm.ldif、50ns-admin.ldif、50ns-certificate.ldif、50ns-netshare.ldif、50ns-legacy.ldif 和 20subscriber.ldif。
重新启动 Directory Server 5.1 服务器。
在 Directory Server 5.2 服务器中，将 cn=config 下的 nsslapd-schema-repl-useronly 属性设置为 on。
在两台服务器上配置复制。
对副本进行初始化。

一开始，当某些模式属性和其他模式元素同步时，服务器之间可能会复制这些模式属性，但该操作没有危险，不会导致任何问题。有关模式如何发生更改的详细信息，请参阅“安装说明”。

复制监视工具不支持包含文本 IPv6 地址的 LDAP URL (#4702476)

复制监视工具 entrycmp、insync 和 repldisc 不支持包含文本 IPv6 地址的 LDAP URL。

解决方法
无

如果前面有使用简单身份验证的 SSL，则使用基于证书的客户端身份验证来通过 SSL 进行的多主复制就无法工作 (#4727672)

在多主复制方案中，如果使用简单身份验证来通过 SSL 启用复制，则无法使用基于证书的客户端身份验证来通过 SSL 实现相同服务器间的复制。

解决方法
要使用基于证书的客户端身份验证来通过 SSL 启用复制，至少需要重新启动其中的一台服务器。

在异常终止整体更新后，无法重新启动整体更新或重新启用后缀上的复制 (#4741320)

如果异常终止了正在进行的整体更新，则将无法启动另一次整体更新，也无法重新启用后缀上的复制。

解决方法
不要异常终止正在进行的整体更新。

使用 insync 命令和部分复制生成复制延迟的报告 (#4856286)

insync 命令行工具不支持部分复制。如果配置了部分复制，可能会生成有关复制延迟的错误报告。

解决方法
无

模式修改不以增量更新形式进行复制 (#4868960)

如果修改了模式并且未进行任何其他与非模式相关的修改，则不会立即复制模式修改。

解决方法
等待五分钟以便复制模式修改，或使用 Directory Server 控制台中的“立即发送更新”选项强制进行复制。

预定的复制可能会导致错误的复制行为 (#4999132)

预定的复制可能会导致错误的复制行为。

解决方法
避免使用预定复制。始终将复制配置为保持同步。

当 nsslapd-lastmod 属性设置为 OFF 时多主复制出错 (#5010186)

nsslapd-lastmod 属性指定 Directory Server 是否维护 Directory Server 条目的修改属性。当该属性设置为 OFF 时，多主复制会发生错误。

解决方法
当使用多主复制时，请将 nsslapd-lastmod 属性设置为 ON。

在复制过程中，错误消息经常写入到错误日志 (#5029597)

在复制过程中，以下错误消息可能会经常写入到错误日志：

[09/Apr/2004:06:47:45 +0200] - INFORMATION - conn=-1 op=-1 msgId=-1 -
csngen_adjust_time:remote offset now 33266 sec

该错误消息会增加错误日志文件的大小。

解决方法
忽略此错误消息。

在第一次密码过期警告后，passwordExpirationTime 属性不同步 (#5102180)

在对使用者服务器发出第一次密码过期警告后，passwordExpirationTime 属性在主服务器上复位。在第一次密码过期警告后，该属性在使用者服务器上没有复位，因此会不同步。

解决方法
无。

一致性

DN 标准化代码无法正确处理区分大小写的属性 (#4933500)

DN 标准化代码将属性名称处理为小写。DN 标准化代码不考虑属性语法和关联的匹配规则。

解决方法
无

Directory Server 控制台

内部搜索导致 Directory Server 控制台显示黄色警告标志 (#2113362/4983539)

在某些搜索环境中，会显示黄色警告标志。黄色标志指出，Directory Server 内部搜索机制遇到了“全部 ID 阈值/排序”问题。该标志不表示有任何问题。

解决方法
可以忽略该标志，或者创建浏览索引（VLV 索引）以防止出现该标志。

控制台不支持包含冒号 “:” 的密码 (#4535932)

控制台不支持包含冒号 “:” 的密码。

解决方法
不要在密码中使用冒号。

控制台不支持对外部安全设备的管理 (#4795512)

控制台不支持对外部安全设备的管理，如 Sun Crypto Accelerator 1000 Board。

解决方法
使用命令行对外部安全设备进行管理。

Directory Server 控制台中对德语条目的排序不正确 (#4889951)

在 Directory Server 控制台中，某些德语字符的排序不正确。请参阅下面的示例：

“带分音符号的 a”排在“a” 后面
“o”排在“u” 后面

解决方法
无。

slapd 守护进程在从控制台重新启动时占用 Administration Server 端口 (#5002054)

当 slapd 守护进程从控制台重新启动时，可能会占用 Administration Server 端口并阻止 Administration Server 从控制台重新启动。

解决方法
从命令行重新启动 slapd 守护进程。

无法在群集节点的 Directory Server 控制台上浏览访问权限、错误和审计日志 (#5044629)

在 Directory Server 群集节点（无论活动与否）上，Directory Server 控制台中的“浏览”按钮处于灰显状态。

解决方法
确保在活动的群集节点上运行该控制台，并使用节点名（而非逻辑主机名）连接到 Administration Server。

Directory Server 登录对话框帮助文件的路径对非英语语言不正确 (#5046970)

在非英语语言环境下，Directory Server 登录对话框的帮助 .htm 文件的路径不正确。例如，对于韩语，不正确的路径如下所示：manual/ko/console/help/help/login.htm

解决方法
更改帮助 .htm 文件的路径，如下例所示：该示例使用韩语语言环境：

关闭 Directory Server 控制台。
将目录更改为 /usr/sadm/mps/console/v5.2/java 目录。
使用 jar xvf mcc52_ko.jar 命令解压缩 mcc52_ko.jar 文件。
删除 mcc52_ko.jar 文件。
在文本编辑器中打开以下文件：com/netscape/management/client/console/console_ko.properties
更改路径，从

login-help=manual/ko/console/help/help/login.htm

更改为

login-help=manual/ko/console/help/login.htm

使用
jar cvf mcc52_ko.jar META-INF/* com/* 命令重新创建 mcc52_ko.jar META-INF/* com/* jar 文件。
重新启动 Directory Server 控制台。

如果定义密码策略，则在修改 Directory Manager 密码时发生控制台错误 (#5109510)

为允许您将控制台用作 Directory Manager，Configuration Directory Server 会将 Directory Manager 密码的副本保存为具有下列 DN 的条目上的 userPassword 属性的值：

cn=slapd-<serverID>, cn=Sun Java(TM) System Directory Server, cn=Server Group, cn=<fullyQualifiedHostName>, ou=<adminDomain>, o=NetscapeRoot

如果您对应用于该条目的 o=NetscapeRoot 定义密码策略，则请使用控制台修改 Directory Manager 的密码，新密码必须反映适用于该条目的密码策略。

要授予 Directory Manager 不需要密码的访问权限，就请创建完全许可的密码策略，并将其应用于保存 Directory Manager 密码副本的条目中。

使用控制台上的“任务”选项卡导出的 LDIF 文件中包含备份的其他不必要的信息 (#6197903)

该问题与使用控制台上“任务”选项卡中的导出到 LDIF按钮导出的 LDIF 文件有关。当服务器配置为供应器或集线器时，导出的 LDIF 文件就会开始收集复制信息以便初始化使用者服务器。导出的 LDIF 文件无法通过控制台上“任务”选项卡中的从 LDIF 导入按钮使用。

解决方法
选择下列解决方法之一：

解决方法 1：从控制台菜单中使用对象/导出命令导出后缀的 LDIF 文件。在导出后缀对话框中，不要勾选导出复制信息框。生成的 LDIF 文件可以通过任务选项卡上的从 LDIF 导入按钮以及控制台菜单中的对象/初始化命令使用。
解决方法 2：使用 db2ldif 命令在没有辅助信息的情况下导出 LDIF 文件。
解决方法 3：从控制台菜单中使用对象/初始化命令导入后缀的 LDIF 文件。该命令能正确处理 LDIF 文件，不管有没有复制信息都是如此。注意，要初始化后缀的内容，您需要带有复制信息的 LDIF 文件。

服务器控制台帮助索引搜索在繁体中文 (zh_TW) 环境下不工作 (#6205531)

核心服务器

如果服务器在导出、备份、恢复或索引创建过程中停止，就会发生崩溃 (#2121645/4678334)

在导出、备份、恢复或创建索引过程中，停止服务器将导致服务器崩溃。

名为“默认”的后端实例无法运行 (#2122630/4966365)

名为“默认”的后端实例或数据库无法运行。

解决方法
不要将数据库命名为“默认”。

安装 64 位软件包将锁定 32 位 Directory Server 数据库 (#4786900)

如果 LDIF 文件在导入过程中不可访问，数据库就不可用 (#4884530)

如果为联机导入指定了不存在的文件，则服务器仍删除现有数据库。

删除某个属性子类型将删除所有属性值 (#4914303)

如果创建具有某个属性（例如，该属性包含三个值，其中一个值具有一个子类型标记）的条目，然后删除了具有该子类型标记的属性，则该属性的所有值都被删除。

使用 nsMatchingRule 配置索引时，db2ldif 和 ldif2db 发出“未知的索引规则”警告，这意味着所创建的索引不包含匹配规则 (#4995127)

解决方法
使用 db2ldif.pl 和 ldif2db.pl 代替 db2ldif 和 ldif2db，因为它们不发出“未知的索引规则”警告并使用匹配规则创建索引。

tcp_keepalive_interval 和 tcp_ip_abort_interval 配置属性无法用于超时 (#5087249)

tcp_keepalive_interval 和 tcp_ip_abort_interval 配置属性无法用于关闭 Directory Server 上的闲置连接。

解决方法
使用 nsslapd-idletimeout 配置属性关闭闲置连接。

Directory Server 插件

当传递验证插件（PTA 插件）检测到为传递验证配置的后缀是计算机本地后缀时，则不自动禁用该插件 (#4938821)

如果 dse.ldif 中的插件配置条目属性值以额外的空格结束，则 Directory Server 将无法启动，或以异常方式工作 (#4986088)

在不存在的基 DN 上进行搜索操作时，后操作插件函数不被调用 (#5032637)

如果搜索是在不存在的基 DN 上进行的，搜索操作的后操作插件函数就不会被调用。这与《Sun Java System Directory Server Plug-in Developer's Guide》中 "Extending Client Request Handling" 部分的有关后操作插件的说明不一致。

解决方法
无

当 ACL 插件无法对属性值进行标准化时，出现错误消息 (#5089207)

ACL 插件对属性值进行标准化，以便将它们与 ACL 规则中提供的 DN 进行比较。如果属性值不是 DN，就会记录错误消息。

解决方法
忽略此错误消息。

如果有两个 Directory Server 实例：DS1 和 DS2，且在 DS1 上安装了配置 Directory Server，然后将 o=NetscapeRoot 配置信息复制到 DS2，而不是自动禁用，则 PTA 插件将继续对 DS1 进行任何 o=NetscapeRoot 相关搜索，尽管信息现在是本地的。

其他错误

事务日志文件大小的最大值无法更改 (#4523783)

如果您在数据库目录中包含日志文件时更改事务日志文件大小的最大值，新的最大值不会生效。

解决方法
无。

SNMP 子代理的统计信息 (#4529542)

在 UNIX 平台上，仅为启动的最后一个 SNMP 副代理生成统计信息。这表示使用 SNMP 一次只能监视一个 Directory Server 实例。

对不带重音的字符执行的国际子字符串搜索只返回不带重音的字符 (#4955638)

对不带重音的特定字符执行的搜索只返回不带重音的字符，而不是返回不带重音的字符及其所有可能的强调变体（这样似乎才合理）。但对带重音字符的搜索不但返回该字符，而且返回所有其他变体。

某些错误消息引用不存在的数据库错误指南 (#4979319)

当 Directory Server 的实例由另一用户创建时，chown/chgroup 就会丢失 (#4995286)

安装 Directory Server 和 Administration Server 并将其配置为以超级用户身份运行后，如果使用控制台创建 Directory Server 的其他实例（将其指定为以超级用户以外的用户身份运行），则将成功创建该实例，但与该实例相关的许多文件并不被同一用户所拥有。

解决方法
手动更改文件和目录的拥有权。

无法使用控制台创建带有 IPv6 地址的链接后缀 (#5019414)

当您使用控制台的新建链接后缀窗口创建新的带有 IPv6 地址的链接后缀时，测试连接参数弹出窗口不会自动关闭，IPv6 地址的有效性得不到测试。虽然链接后缀的本地配置成功，但 IPv6 地址的有效性得不到保证。

解决方法
在配置带有 IPv6 地址的链接后缀时，不要使用测试连接选项。

Linux RH3.0 上 Directory Server 的默认文件描述符数量为 1024 (#5101775)

Linux RH3.0 上 Directory Server 的默认文件描述符数量为 1024。默认文件描述符的数量无法全局更改，只能在给定的会话期间由超级用户更改。

要更改默认的文件描述符数量，就要成为超级用户，并在启动服务器前对值进行更改。

解决方法
无

当使用 ldapsearch sizelimit 选项并达到所链接后缀设置的限制时，将发出一个错误消息，且条目访问次数的计数不正确 (#5029026)

命令行工具

必须为下列命令指定绝对路径：db2bak、db2bak.pl、bak2db 和 bak2db.pl (#4897068)

db2ldif 命令在不正确的目录中创建输出文件 (#5029598)

在仅指定文件名时，db2ldif 命令在不正确的默认目录中创建输出 LDIF 文件。db2ldif 命令应在以下目录中创建输出 LDIF 文件：

/ServerRoot/slapd-server/ldif

解决方法
指定输出 LDIF 文件的文件名的绝对路径。

mmldif 命令崩溃 (#6205803)

mmldif 命令在使用时发生崩溃。

解决方法
无

---

可再分发的文件

Sun Java System Directory Server 5.2 2005Q1 不包含任何可再分发的文件。

---

如何报告问题和提供反馈

如果对 Sun Java System Directory Server 有疑问，请使用下面的某种方法与 Sun 客户支持取得联系：

Sun 软件支持的联机服务网址：
http://www.sun.com/service/sunone/software

该站点有指向在线支持中心、ProductTracker 以及维护程序和支持联系号码的链接。

SunSolve 支持的 Web 站点的网址为：
http://sunsolve.sun.com

该站点提供有修补程序、支持文档、安全性信息和 Sun System 手册。

与维护合同相关的电话调度号码

与客户支持联系时，请提供以下信息，以便我们尽快地帮助您解决问题：

对问题的描述，包括出现问题时所处的状态以及该问题对您的操作造成的影响
计算机类型、操作系统版本和产品版本，包括可能对问题有影响的任何修补程序和其他软件
使问题重现需要执行的详细步骤
所有错误日志或核心转储记录

您可能还会发现它对于订阅以下兴趣组很有用，其中介绍了 Sun Java System Directory Server 主题：

http://swforum.sun.com

Sun 欢迎您提出意见

Sun 致力于提高其文档的质量，并十分乐意接收到您的意见和建议。请使用基于 Web 的表单向 Sun 提供反馈：

http://www.sun.com/hwdocs/feedback

请在相应的字段中提供完整的文档标题和文件号码。文件号码可以在书的标题页或文档顶部找到，且通常为 7 位或 9 位数字。例如，本 Directory Server 5.2 发行说明的文件号码为 819-2009。

当您提供意见和建议时，可能需要在表单中提供英文版本的标题和文件号码。本文档英文版本的文件号码和标题是：817-7611，Sun Java™ System Directory Server 5.2 Release Notes。

---

其他 Sun 资源

可以在下列 Internet 位置中找到有用的 Sun Java System 信息：

Sun Java System 文档
http://docs.sun.com/db/prod/entsys.05q1 和 http://docs.sun.com/db/prod/entsys.05q1?l=zh
Java Enterprise System 软件服务
http://www.sun.com/service/products/software/javaenterprisesystem
Sun Java System 软件产品和服务
http://www.sun.com/software
Sun Java System 支持和知识库
http://sunsolve.sun.com
Sun 支持和培训服务
http://www.sun.com/supportraining
Sun Java System 咨询和专业服务
http://www.sun.com/service/products/software/javaenterprisesystem
Sun 开发者信息
http://developers.sun.com
Sun 开发者支持服务
http://www.sun.com/developers/support
Sun 软件数据表
http://www.sun.com/software
Directory Server 认证工程师培训课程
http://training.sun.com/US/certification/middleware/dir_server.html

---

版权所有 2005 Sun Microsystems, Inc.保留所有权利。

对于本文档中介绍的产品，Sun Microsystems, Inc. 对其所涉及的技术拥有相关的知识产权。需特别指出的是（但不局限于此），这些知识产权可能包含在 http://www.sun.com/patents 中列出的一项或多项美国专利，以及在美国和其他国家/地区申请的一项或多项其他专利或待批专利。

SUN 专有/机密。

美国政府权利 － 商业软件。政府用户应遵循 Sun Microsystems, Inc. 的标准许可协议，以及 FAR（Federal Acquisition Regulations，即“联邦政府采购法规”）的适用条款及其补充条款。

必须依据许可证条款使用。

本发行可包含第三方开发的材料。

本产品的某些部分可能是从Berkeley BSD 系统衍生出来的，并获得了加利福尼亚大学的许可。

Sun、Sun Microsystems、Sun 徽标、Java 和 Solaris 是 Sun Microsystems, Inc. 在美国和其他国家/地区的商标或注册商标。所有 SPARC 商标的使用均已获得许可，它们是 SPARC International, Inc. 在美国和其他国家/地区的商标或注册商标。