Sun Java(TM) System Directory Server 5.2 2005Q1 版本說明 |
Sun Java System Directory Server 版本說明
版本 5.2 2005Q1
文件號碼 819-2010
此版本說明包括發行 Sun Java System Directory Server 5.2 2005Q1 時提供的重要資訊。這裡提到了新功能和增強功能、已知問題和限制,還有其他資訊。在您開始使用 Directory Server 5.2 之前,請先閱讀此文件。
如需此版本說明的最新內容,請造訪 Sun Java System 文件網站:http://docs.sun.com/prod/entsys.05q1 和 http://docs.sun.com/db/prod/entsys.05q1?l=zh_TW。在您安裝和設定軟體之前,請先檢視該網站。然後定期瀏覽最新的版本說明和產品文件。
此版本說明包含下列章節:
此文件中提及了一些第三方的 URL,並提供了其他的相關資訊。
附註
Sun 對本文件中提及的第三方網站的有效性概不負責。Sun 公司對這些網站或資源所提供,或透過它們提供的任何內容、廣告、產品或其他資料,未進行認可,也不負有任何法律責任和義務。Sun 公司對於信賴或透過這些網站或資源所提供的這些內容、商品或服務,而造成使用上或與之相關的任何實際或所謂的損害或損失,將不負任何法律責任或義務。
版本說明修訂歷程記錄
表 1 修訂歷程記錄
日期
變更描述
2005 年 2 月 2 日
商業發行版本
2005 年 2 月 17 日
在表 6 至表 9 中,更新了修補程式版本號碼。
2005 年 2 月 22 日
在表 9 中更新了 Linux 套裝軟體號碼,且新增了 Solaris 10 支援。
關於 Directory Server 5.2 2005Q1Directory Server 5.2 2005Q1 是 Sun Java Enterprise System 的一部分,它可提供已整合的、核心業界領先的各項企業網路服務,幾乎是今日所有商業需要的服務。
本節包括:
本發行版本的新增功能
Directory Server 5.2 2005Q1 是 Directory Server 5.2 2004Q2 的維護發行版本。Directory Server 5.2 2005Q1 已增加了以下新功能:
如需 Directory Server 5.2 2005Q1 的修復錯誤資訊,請參閱「本發行版本中修復的錯誤」。
Directory Server 指令和 Administration Server 指令現在都以線上手冊的形式加以說明。如需更多資訊,請參閱「文件注意事項」。
Directory Server 4.x 提供了以下功能,但 Directory Server 5.2 不提供:
硬體與軟體需求
Directory Server 5.2 2005Q1 需要以下軟體。
警告
在 Solaris 8 Ultra SPARC® 與 Solaris 9 Ultra SPARC® 上安裝 Directory Server 之前,您必須確認已經安裝了必要的作業系統修補程式。您可以從 http://sunsolve.sun.com 以修補程式叢集或個別修補程式的形式,取得這些修補程式。必要的作業系統修補程式叢集包括以正確順序安裝修補程式的安裝程序檔。叢集會隨著新修補程式修訂版的發行而定期更新。選取 SunSolve 網站上的「修補程式」連結,並隨著連結,取得必要的作業系統修補程式叢集。
可能需要先安裝特定作業系統的修補程式,才能安裝 Directory Server 5.2。如需進一步的資訊,請參考與第一次發行 Directory Server 5.2 時共同發行的 「Sun Java System Directory Server Installation and Tuning Guide」。您可以從 http://sunsolve.sun.com 取得 Solaris 的修補程式。
本發行版本中修復的錯誤下表描述了 Directory Server 5.2 2005Q1 中修復的各類型錯誤。
重要資訊如需核心產品文件中未包含的資訊,請參閱下列章節:
安裝注意事項
如需修補程式需求和安裝的資訊,請參閱下列章節:
修補程式需求資訊
如果您安裝了 Solaris 套裝軟體的 Directory Server 5.2 並且希望它與 Java Enterprise System 2005Q1 中提供的 Directory Server 保持一致,請安裝下列具有指定的版本號碼或更新的修補程式。若要存取修補程式,請造訪 http://sunsolve.sun.com。
在 Linux 系統上,校正修補程式包括 Directory Server 及 Administration Server 修補程式(提供在 http://sunsolve.sun.com 上) 和共用元件修補程式 (提供在發行軟體 CD 上)。有關尋找並安裝 RPM 的資訊,請參閱「Sun Java Enterprise System 2005Q1 升級和遷移指南」中的「套用 Linux 共用元件 RPM」("Applying Linux Shared Component RPMs")。
如需 Sun Java Enterprise System 的更多資訊,請參閱
http://www.sun.com/software/learnabout/enterprisesystem/index.html一般安裝資訊
- 如需線上手冊套裝軟體的預設安裝位置資訊,請參閱「文件注意事項」。
- idsktune 公用程式可能參考與新的修補程式版本相比較舊的修補程式。請造訪 SunSolve http://sunsolve.sun.com ,以確保您擁有最新的版本。
- 在 Solaris 系統上,必須有 SUNWnisu 套裝軟體,才能順利完成安裝。請注意,出現 SUNWnisu 套裝軟體,不代表您必須使用 NIS。
- 不支援包括空格字元的安裝路徑。請不要在您的安裝路徑中使用空格字元。
- 當您從 Solaris 套裝軟體安裝 Directory Server 5.2 時,請不要將符號連結指定為 ServerRoot。ServerRoot 是您存取 Directory Server、Administration Server 和指令行工具的共用二進位檔案的路徑。如果您確實將符號連結指定為 ServerRoot,並嘗試以非超級使用者身分來啟動 Administration Server,則會產生下列錯誤:
- 在Directory Server 5.2 中,經過修改的 11rfc2307.ldif 模式檔案符合 rfc2307。這個檔案與 5.1 zip 安裝的 10rfc2307.ldif 和 5.1 Solaris 套裝軟體的 11rfc23.ldif 相對應。使用此模式的 Directory Server 5.1 版的應用程式,可能受到這個變更的影響。11rfc2307.ldif 模式檔案已完成以下的修改:
- 已經移除 automount 和 automountInformation 屬性。
- ipHost objectclass 的允許屬性清單中,不再包括 o $ ou $ owner $ seeAlso $ serialNumber。
- ieee802Device objectclass 的強制屬性清單不再包括 cn。
- ieee802Device objectclass 的允許屬性清單中,不再包括 description $ l $ o $ ou $ owner $ seeAlso $ serialNumber。
- bootableDevice objectclass 的強制屬性清單中不再包括 cn。
- bootableDevice objectclass 的允許屬性清單中,不再包括 description $ l $ o $ ou $ owner $ seeAlso $ serialNumber。
- nisMap objectclass 的 OID 現在是 1.3.6.1.1.1.2.9。
為避免模式和資料庫之間的不一致,模式檔案會在遷移期間從 Directory Server 5.1 遷移至 Directory Server 5.2。在執行遷移前,若以下條件成立,則必須移除 5.1 模式的模式檔案:
從 5.1 模式中移除模式檔案將使您取得符合 rfc2307 的檔案版本。
如果您自訂了這個檔案,或您的資料庫參考了模式檔案中包括的模式,請執行下列步驟:
- 對於 zip 安裝,請從 5.1 模式目錄移除 10rfc2307.ldif 檔案並將 5.2 11rfc2307.ldif 檔案複製到 5.1 模式目錄中。(5.1 Directory Server Solaris 套裝軟體已經包括這個變更。)
- 將下列檔案從 5.2 模式目錄複製到 5.1 模式目錄中,複寫這些檔案的 5.1 複本:
11rfc2307.ldif、50ns-msg.ldif、30ns-common.ldif、50ns-directory.ldif、50ns-mail.ldif、50ns-mlm.ldif、50ns-admin.ldif、50ns-certificate.ldif、50ns-netshare.ldif、50ns-legacy.ldif 和 20subscriber.ldif。備註: 這個問題也影響複製。如需更多資訊,請參閱「複製」一節。
相容性注意事項
- 32 位元伺服器上的 Directory Server 5.2 2005Q1 支援 Sun Crypto Accelerator Board 1000。不支援其他版本的 Sun Crypto Accelerator Board。
- Sun Solaris 平台上的 LDAP 公用程式線上手冊並未說明 LDAP 公用程式 ldapsearch、ldapmodify、ldapdelete 和 ldapadd 的 Sun Java System 版本。如需這些公用程式的資訊,請參考 「Sun Java System Directory Server Man Page Reference」。
文件注意事項
線上手冊
Directory Server 指令和 Administration Server 指令現在都以線上手冊的形式加以說明,並呈現為下列格式:
- 以下新文件呈現為 HTML 和 PDF 格式:「Sun Java System Directory Server Man Page Reference」 和 「Sun Java System Administration Server Man Page Reference」
- 發行軟體中的套裝軟體
若要存取線上手冊
- 確認線上手冊套裝軟體已安裝在以下的預設位置中:
Solaris 系統:
位於 /opt/SUNWdsman/man 中的 SUNWdsman
位於 /opt/SUNWasman/man 中的 SUNWasman
Linux 系統:
位於 /opt/sun/man 中的 sun-directory-server-man-5.2-1.i386.rpm
- 更新 MANPATH 環境變數:
若為 Solaris 系統,請執行以下指令:
$ export MANPATH=${MANPATH}:/opt/SUNWdsman/man
$ export MANPATH=${MANPATH}:/opt/SUNWasman/man
若為 Linux 系統,請執行以下指令:
$ export MANPATH=${MANPATH}:/opt/sun/man
產品版本編號
在 Directory Server 文件和主控台的某些部分,會將產品版本編號稱為 5.2。Directory Server 5.2 2005Q1 是 Directory Server 5.2 的維護發行版本。
已本土化的文件
已本土化的文件在可用之後,會發佈到 http://docs.sun.com/。
已知問題與限制本節包含關於 Directory Server 5.2 2005Q1 已知問題和限制的清單。這些問題已分為以下幾類:
安裝、解除安裝與遷移
Directory Server 的 RPM 升級期間發生錯誤 (#2122219 和 5071553)
由於未解除安裝先前的 RPM,所以在升級 Directory Server 的 RPM 新版本時失敗,顯示為結束狀態 1。以下 Directory Server 的 RPM 升級會出現該問題:
已正確安裝 Directory Server 的 RPM 新版本。
解決方法
在安裝 Directory Server 的 RPM 新版本後,請使用以下指令,以手動方式解除先前安裝的 RPM:當根尾碼包含空格時無法安裝 Directory Server (#4526501)
根尾碼不能包含空格字元。
解決方法
如果根尾碼包含空格字元,請修正在安裝過程中產生的尾碼,以移除該空格:執行 migrateInstance5 程序檔時出現錯誤訊息 (#4529552)
執行 migrateInstance5 程序檔時若是停用錯誤記錄功能,會顯示一則訊息,指出遷移程序正在嘗試重新啟動伺服器,但實際上此時已經在執行伺服器。
解決方法
在安裝新伺服器期間,Configuration Directory Server 中記錄了重複值錯誤 (#4841576)
在配置 Directory Server 期間,會在伺服器群組項目上為每個新伺服器的安裝加入 ACI。如果項目已經存在,並且 ACI 值已存在於項目上( 若在 Directory Server 之後安裝了 Administration Server 即會如此),則下列錯誤會記錄在 Configuration Directory Server 中:
[07/May/2004:16:52:29 +0200] - ERROR<5398> - Entry - conn=-1 op=-1msgId=-1 - Duplicate value addition in attribute "aci" of entry "cn=Server Groups, cn=sorgho.france.sun.com, ou=france.sun.com,o=NetscapeRoot"
解決方法
忽略錯誤訊息。在啟用叢集的環境,只能對使用中的節點使用 restart-admin 指令 (#4862968)
在安裝繁體中文 (zh_TW) 版本時,無法使用多位元組字元 (#4882801)
安裝繁體中文 (zh_TW) 版本時,若是在尾碼名稱使用多位元組字元,主控台將無法正確顯示尾碼名稱。這個問題僅在 SPARC 處理器上進行 Solaris 套裝軟體的 32 位元和 64 位元安裝時出現。
解決方法
在安裝 AS 和 DS 時無法使用多位元組字元 (#4882927)
安裝時,若是對尾碼名稱以外的任何項目使用多位元組字元,會造成 Directory Server 和 Administrator Server 配置失敗。
解決方法
除了尾碼名稱以外的所有欄位,都使用單位元組字元。在指令行安裝期間,使用不正確的密碼而產生迴圈 (#4885580)
如果在指令行安裝期間輸入不正確的密碼,則會進入迴圈。
解決方法
當系統提示您再次輸入密碼時,請鍵入「<」,以傳回至先前的輸入項目,然後按下 return,以保留之前的選擇。當系統要求您再次輸入密碼時,請輸入正確的密碼。解除安裝期間缺少字元集的警告 (#4887423)
當您透過主控台執行解除安裝作業時,可以使用 [確定] 按鈕取消解除安裝記錄。當您使用 [確定] 按鈕時,您可能會收到缺少字元集的警告。
解決方法
無。忽略這些警告訊息。pkgrm 指令未移除所有的 Directory Server 發行套裝軟體 (#4911028)
執行 pkgrm 指令後,/usr/ds 目錄和某些檔案仍然存在。
解決方法
執行 pkgrm 指令後,手動移除 /usr/ds 目錄及其檔案。當使用遠端配置目錄時,Directory Server 配置失敗 (#4931503)
在使用遠端配置目錄配置 Directory Server 時,如果遠端目錄的管理網域不符合設定程序中的管理網域,則配置會失敗。
解決方法
在使用遠端配置目錄配置 Directory Server 時,請使用與遠端配置目錄中定義完全相同的管理網域。有些外掛程式無法從 Directory Server 4.x 遷移到 Directory Server 5.x (#4942616)
從 Directory Server 4.x 遷移到 Directory Server 5.x 期間,不是所有的外掛程式都能遷移。
解決方法
在 4.x slapd.ldbm.conf 配置檔案中,在要遷移的外掛程式中,為外掛程式路徑插入引號。例如,外掛程式後置作業的參考完整性,將
變更為
無法從 x86 叢集上的主控台重新啟動 Administration Server (#4974780)
在 x86 叢集上使用 Solaris 9 時,無法從主控台重新啟動 Administration Server。
解決方法
在 Administration Server 主控台上,選取 [停止伺服器] 和 [重新啟動伺服器]。如果已配置 Directory Server,則執行 pkgrm 指令失敗 (#4992818)
如果已配置 Directory Server,則 pkgrm 指令無法移除以下的套裝軟體:
解決方法
在執行 pkgrm 指令之前,請透過以下指令取消配置 Directory Server:/usr/sbin/directoryserver -u 5.2 unconfigure如果您無法在執行 pkgrm 指令之前取消配置 Directory Server,請執行以下步驟:
如果使用者對 ServerRoot 沒有寫入存取權,則 startconsole 指令無法啟動伺服器 (#5008600)
要存取某些伺服器,Server Console 需將 JAR 檔案下載至 ServerRoot 目錄。如果使用者執行 startconsole 指令,但是對 ServerRoot 目錄沒有寫入存取權,主控台將無法開啟相關的伺服器。
解決方法
以擁有 ServerRoot 目錄的使用者身分執行 startconsole 指令,或在執行 Server Console 的主機上安裝和配置伺服器套裝軟體。叢集上修補程式 115614-19 的 patchrm 指令,只能從第一個節點移除修補程式 (#5035139)
當您對叢集中的修補程式 ID 115614-19 使用 patchrm 指令時,只能從第一個節點移除修補程式。當您從第二個和後續節點移除修補程式時,會顯示下列錯誤訊息:
解決方法
一旦您順利從叢集的第一個節點移除修補程式,並且收到上述錯誤訊息,請在
ServerRoot/shared/bin 中建立符號連結,以指向 sync-directory 二進位,如下所示:然後重新執行該程序來移除修補程式。
重新配置套裝軟體之後 SUNW.dsldap 指標的位置不正確 (#5035885)
如果 SUNWds* 套裝軟體重新配置到其他目錄 (非預設安裝目錄),SUNW.dsldap 指標也將重新配置。因此 SUNW.dsldap 指標處於不正確的目錄中。若要尋找包含 SUNW.dsldap 指標的目錄,請執行這個指令:
解決方法
請勿重新配置 SUNWds* 套裝軟體。如果您重新配置 SUNWds* 套裝軟體,請修正 SUNW.dsldap 指標的位置,如下所示:
您對預設索引屬性的修改將無法從 DS 5.1 遷移到 DS 5.2 (#5037580)
當您從 Directory Server 5.1 遷移到 Directory Server 5.2 時,對預設索引屬性的修改將無法遷移。
解決方法
無如果基底 DN 值包含空格,則安裝失敗 (#5040621)
在安裝期間,如果基底 DN 值包含空格 (例如,o=example east),則對於 UserDirectory 全域喜好設定,會不正確剖析 directoryURL 項目。因此,所有對 userDirectory 的作業都無法在主控台找到 user/groups 中的項目。
解決方法
使用以下的任一步驟修改基底 DN 值:在叢集上執行 patchadd 115614-10 後,無法重新啟動 slapd (#5042440)
透過 patchadd 指令將修補程式 115614-10 安裝在叢集上時,無法重新啟動 slapd 程序。
解決方法
如果未配置先前的版本,則回退失敗 (#6196574)
在以下情況中,回退會失敗:
回退失敗,原因是 <ServerRoot>/admin-serv/upgrade/versions.conf 檔案中並未包含正確的資訊,因此無法回退至 Directory Server 5.2 2004Q2 和 Administration Server 5.2 2004Q2。
解決方法
在安裝 Directory Server 5.2 2005Q1 和 Administration Server 5.2 2005Q1 之前,請配置 Directory Server 5.2 2004Q2 和 Administration Server 5.2 2004Q2。無法在 Directory Server 5.2 RTM 上安裝修補程式 117015-05 (#6200636)
從 Directory Server 5.2 RTM 遷移至 Directory Server 5.2 2004Q2 期間無法安裝本土化的修補程式 117015-05。修補程式 117015-05 中的 pkginfo 檔案與 Directory Server 5.2 RTM 中的檔案,ARCH 和 VERSION 值不一致。
解決方法
在套用本土化的修補程式之前,請先執行以下步驟:如果 Directory Server 中安裝有 umask 0027 實例,則非超級使用者無法管理這些實例 (#6206311)
如果 Directory Server 中安裝有檔案模式建立 umask 0027,則非超級使用者將無法配置或管理 Directory Server 實例。
解決方法
在安裝之前,請將 umask 變更為 0022。否則,請為所有由程序所建立的檔案變更預設的權限。migrate5xto52 程序檔在遷移之後產生不正確的 CSN (#6206915)
當您使用 migrate5xto52 程序檔從 Directory Server 5.1 遷移到 Directory Server 5.2 時,在遷移之後複製有時會中止。這個錯誤會在遷移後的數週或數月內發生。
解決方法
在執行遷移程序檔之前,請先執行以下步驟:migrate5xto52 程序檔中斷複製的拓樸 (#6207013)
當您使用 migrate5xto52 程序檔將 32 位元 Directory Server 5.x 複本遷移到 64 位元 Directory Server 5.2 2005Q1 時,程序檔會不正確地轉換 nsState 的複本值。因此您必須重新初始化整個複製的拓樸。
解決方法
在執行 migrate5xto52 程序檔之前,請在 <ServerRoot>/bin/slapd/admin/bin/migrate5xto52 檔案中註釋 newLDIFReplica Perl 子常式的以下兩行:升級 Directory Server 的獨立實例需要執行 sync-cds 指令 (#6208268)
當 Directory Server 5.2 的獨立實例從 2004Q2 升級至 2005Q1 時,在升級程序中必須將 Configuration Directory Server 的資料同步化。在執行 sync-cds 指令之前,Directory Server 會搜尋 adm.conf 檔案是否存在。如果尚未配置 Administration Server,該檔案將不存在,sync-cds 指令將無法執行。
解決方法
建立一個虛擬的 adm.conf 檔案以執行 sync-cds 指令:其中 <hostname> 為執行 Directory Server 的主機的完全合格網域名稱,<administration_domain> 通常是主機網域名稱。
例如:
密碼過期的項目無法複製到舊版的 Directory Server (#6209543)
Directory Server 5.2 2004Q2 和新版本中已定義了 pwdChangedTime 屬性和 usePwdChangedTime 屬性。Directory Server 5.2 2003Q4 或舊版本中並未定義這些屬性。
當 Directory Server 5.2 2004Q2 或新版本已定義一個密碼過期的項目,則該項目將包含 pwdChangedTime 屬性和 usePwdChangedTime 屬性。當該項目複製到執行 Directory Server 5.2 2003Q4 或舊版本的供應者時,該供應者將無法處理項目中的任何修改。由於供應者在其模式中並沒有 pwdChangedTime 屬性,所以會發生模式違規錯誤。
解決方法
針對複製拓樸中所有執行 Directory Server 5.2 2003Q4 或舊版本的伺服器,在 00core.ldif 檔案中定義 pwdChangedTime 屬性和 usePwdChangedTime 屬性。若要定義這些屬性,請將以下行增加至每個伺服器的 00core.ldif 檔案中:
attributeTypes:( 1.3.6.1.4.1.42.2.27.8.1.16 NAME ’pwdChangedTime’ DESC ’Directory Server defined password policy attribute type’ SYNTAX 1.3.6.1.4.1.1466.115.121.1.24 SINGLE-VALUE USAGE directoryOperation X-DS-USE ’internal’ X-ORIGIN
’Sun Directory Server’ )
attributeTypes:( 1.3.6.1.4.1.42.2.27.9.1.597 NAME ’usePwdChangedTime’ DESC ’Directory Server defined attribute type’ SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 SINGLE-VALUE X-DS-USE ’internal’ X-ORIGIN ’Sun Directory Server’ )安全性
長度為零的密碼之連結將視為匿名連結 (#4703503)
如果您使用長度為零的密碼連結至某個目錄,該連結將為匿名連結 – 而不是一個簡單的連結。執行測試連結以認證使用者的協力廠商應用程式,如果未注意到此運作方式,則會產生安全性漏洞。
解決方法
確認您的用戶端應用程式已注意到這個情況。ACI 中的 DNS 關鍵字 (#4725671)
如果在 ACI 中使用了 DNS 關鍵字,任何一位 DNS 管理員都可以修改 PTR 記錄來存取該目錄,並且還可提供 ACI 所授與的權限。
解決方法
在 ACI 中使用 IP 關鍵字,以便在該網域中包括所有 IP 位址。透過 SSL 將其參考由使用者複本轉為主複本時,LDAP 修改作業失敗 (#4922620)
透過 SSL 將其參考由使用者複本轉為主複本時,ldapmodify 更新作業失敗。
在啟用 passwordisglobalpolicy 時,啟動期間會出現錯誤訊息 (#4964523)
在雙主、多主複製拓樸中,雙主複製啟用 passwordisglobalpolicy 屬性時,該屬性可以正確運作,但是會產生下列錯誤訊息:
解決方法
忽略不正確的錯誤訊息。個別密碼策略中的 passwordMinLength 接受無效的值 (#4969034)
個別密碼策略中的 passwordMinLength 屬性為 2 至 512 個字元。然而,在配置個別密碼策略後,能接受此範圍之外的值。
解決方法
將個別密碼策略的 passwordMinLength 屬性配置為 2 至 512 個字元。使用 Kerberos 時造成 GSSAPI 在 Solaris 10 上當機 (#6184559)
在 Solaris 10 build 69 上,將 Directory Server 配置為使用 SASL 認證,如果您透過 GSSAPI 使用 Kerberos 來執行認證,則目錄核心會傾印。
解決方法
如果您在 Solaris 10 的機器上使用 64 位元的伺服器,請預先載入 smartheap 程式庫,再啟動 slapd 常駐程式。若要預先載入 smartheap 程式庫,請在 ldap 實例下修改 start-slapd 程序檔,如下所示:例如:
複製
在主伺服器上對 retro 變更記錄的更新可能遺失 (#2121137/6178461)
主伺服器當機時,對伺服器上的 retro 變更記錄所做的變更可能遺失。
解決方法
請勿在主伺服器上使用 retro 變更記錄。請在使用者伺服器上使用 retro 變更記錄。如果您要執行 retro 變更記錄的防故障備用,請確定您至少有兩台使用者伺服器已啟用了 retro 變更記錄。加入具有 objectClass=nsTomstone 的項目會造成複製失敗 (#2122375/5021269)
加入具有 objectClass=nstombstone 的項目會造成複製失敗。
解決方法
請勿加入具有 objectClass=nstombstone 的項目建立使用者資料庫時會覆寫本機模式修改內容 (#4537230)
複製監視工具會藉由cn=config 的讀取權限,來取得複製狀態。若是透過 SSL 配置複製時,應考量這點因素。
在 Directory Server 5.2 中,經更改的 11rfc2307.ldif 模式檔案符合 rfc2307。如果在 5.2 版伺服器和 5.1 版伺服器上啟用複製,就「必須」修正 5.1 版伺服器的 rfc2307 模式,否則無法正確執行複製。
解決方法
若要確保在 Directory Server 5.2 和 Directory Server 5.1 版伺服器正確執行複製,請執行以下作業:
- 在 zip 安裝時,從 5.1 模式目錄移除 10rfc2307.ldif 檔案並將 5.2 11rfc2307.ldif 檔案複製到 5.1 模式目錄中。(5.1 Directory Server Solaris 套裝軟體已經包括這個變更。)
- 將下列檔案從 5.2 模式目錄複製到 5.1 模式目錄時,會複寫這些檔案的 5.1 複本:
11rfc2307.ldif、50ns-msg.ldif、30ns-common.ldif、50ns-directory.ldif、50ns-mail.ldif、50ns-mlm.ldif、50ns-admin.ldif、50ns-certificate.ldif、50ns-netshare.ldif、50ns-legacy.ldif 和 20subscriber.ldif。- 重新啟動 Directory Server 5.1 伺服器。
- 在 Directory Server 5.2 版伺服器中,將 cn=config 下的 nsslapd-schema-repl-useronly 屬性設成 on。
- 在兩台伺服器上配置複製。
- 初始化複本。
最初,伺服器之間在同步其他模式元素時,可能會複製特定模式屬性,但這是無害的,不會造成任何問題。如需取得變更模式的詳細資訊,請參閱「安裝注意事項」。
複製監視工具不支援包含文字 IPv6 位址的 LDAP URL (#4702476)
複製監視工具 entrycmp、insync 和 repldisc 不支援包含文字 IPv6 位址的 LDAP URL。
解決方法
無多重主複製如果先進行了 SSL 簡單認證,則無法透過 SSL 的以憑證為基礎的用戶端認證 (#4727672)
在多重主複製藍本中,如果先透過 SSL 簡單認證啟用了複製,則無法在相同的伺服器中透過 SSL 的以憑證為基礎的用戶端認證來啟用複製。
解決方法
若要透過 SSL 使用以憑證為基礎的用戶端認證,請至少重新啟動其中一台伺服器。中斷全部更新後,無法重新啟動全部更新,或是無法對尾碼重新啟用複製 (#4741320)
如果在更新過程中中斷全部更新,則無法重新啟動全部更新,或是無法對尾碼重新啟用複製。
解決方法
請勿在更新過程中中斷全部更新。使用 insync 指令和部份複製產生了複製延遲報告 (#4856286)
insync 指令行工具無法處理部份複製。如果已配置部份複製,將會產生複製延遲錯誤報告。
解決方法
無在增量更新中無法複製模式修改 (#4868960)
在您修改模式時,若沒有進行任何其他非模式相關的修改,則無法立即複製模式修改。
解決方法
等待五分鐘複製模式修改,或使用 Directory Server 主控台中的 [立即傳送更新] 選項強制複製。排定的複製會造成不確定的複製行為 (#4999132)
排定的複製會造成不確定的複製行為。
解決方法
避免使用排定的複製。始終將複製配置為同步。將 nsslapd-lastmod 屬性設定為 OFF 時,多重主複製出錯 (#5010186)
nsslapd-lastmod 屬性指定 Directory Server 是否維持 Directory Server 項目的修改屬性。當此屬性設定為 OFF 時,多重主複製出錯。
解決方法
使用多重主複製時,請將 nsslapd-lastmod 屬性設定為 ON。複製期間錯誤訊息經常寫入錯誤記錄中 (#5029597)
複製期間下列錯誤訊息會經常寫入錯誤記錄中:
[09/Apr/2004:06:47:45 +0200] - INFORMATION - conn=-1 op=-1 msgId=-1 -
csngen_adjust_time:remote offset now 33266 sec此錯誤訊息會增加錯誤記錄檔的大小。
解決方法
忽略此錯誤訊息。第一次發出密碼過期警告後,passwordExpirationTime 屬性不同步 (#5102180)
使用者收到第一次密碼過期警告後,在主複製上會重設 passwordExpirationTime 屬性。但不在使用者上重設此屬性,因此在發出第一次密碼過期警告後此屬性處於不同步狀態。
解決方法
無。遵守事項
DN 正規化碼無法正確分辨具有大小寫的屬性 (#4933500)
DN 正規化碼會將所有屬性名稱變成小寫。DN 正規化碼不會考量屬性語法和相關的相符規則。
解決方法
無Directory Server 主控台
內部搜尋會造成 Directory Server 主控台顯示黃色警告旗標 (#2113362/4983539)
在某些搜尋內容中會顯示黃色警告旗標。黃色警告旗標表示 Directory Server 內部搜尋機制遭遇到「所有 ID 臨界值/排序」問題。此旗標並不表示產生問題。
解決方法
忽略此旗標,或建立瀏覽索引 (VLV 索引) 來避免出現此旗標。主控台不支援包含冒號「:」的密碼 (#4535932)
主控台不支援包含冒號「:」的密碼。
解決方法
請勿在密碼中使用冒號。主控台不支援外部安全性裝置管理 (#4795512)
主控台不支援外部安全性裝置管理,例如 Sun Crypto Accelerator 1000 Board。
解決方法
使用指令行管理外部安全性裝置。Directory Server 主控台中的德文項目排序不正確 (#4889951)
Directory Server 主控台中的某些德文字元排序不正確。請參閱下列範例:
解決方法
無。
如果從主控台重新啟動 slapd 常駐程式,則該程式會佔用 Administration Server 連接埠 (#5002054)
如果從主控台重新啟動 slapd 常駐程式,它會佔用 Administration Server 連接埠,則無法從主控台重新啟動 Administration Server。
解決方法
從指令行重新啟動 slapd 常駐程式。無法在 Directory Server 主控台瀏覽叢集節點的存取、錯誤和稽核記錄 (#5044629)
在 Directory Server 叢集節點 (不管是否在使用中) 上,Directory Server 主控台的 [瀏覽] 按鈕變成灰色,無法使用。
解決方法
確認您在使用中的叢集節點上執行主控台,並使用節點名稱 (相對於邏輯主機名稱) 來連接到 Administration Server。非英文語言的 Directory Server 登入對話方塊的說明檔案路徑不正確 (#5046970)
非英文語言的 Directory Server [登入] 對話方塊的說明檔案 .htm 路徑不正確。例如,韓文的路徑不正確,如下所示:manual/ko/console/help/help/login.htm
解決方法
變更說明檔案 .htm 的路徑,如以下範例所示。此範例使用韓文語言環境:
- 關閉 Directory Server 主控台。
- 將目錄變更為 /usr/sadm/mps/console/v5.2/java 目錄。
- 使用 jar xvf mcc52_ko.jar 指令擷取 mcc52_ko.jar 檔案。
- 移除 mcc52_ko.jar 檔案。
- 在文字編輯器中開啟以下檔案:com/netscape/management/client/console/console_ko.properties
- 將路徑
login-help=manual/ko/console/help/help/login.htm
變更為
login-help=manual/ko/console/help/login.htm
- 透過
jar cvf mcc52_ko.jar META-INF/* com/* 指令, 重新建立 mcc52_ko.jar META-INF/* com/* jar 檔案。- 重新啟動 Directory Server 主控台。
如果已定義了密碼策略,當修改 Directory Manager 密碼時會發生主控台錯誤 (#5109510)
為了將主控台作為 Directory Manager 使用,Configuration Directory Server 會在項目上將 Directory Manager 密碼複本保留為 userPassword 屬性的值,該項目使用以下 DN:
如果您為套用於此項目的 o=NetscapeRoot 定義密碼策略,然後使用主控台修改 Directory Manager 的密碼,則新的密碼必須反映套用於此項目的密碼策略。
若要無須密碼即可存取 Directory Manager,請建立一個完整的密碼權限策略,並將其套用於保留 Directory Manager 密碼複本的項目中。
在主控台上使用 [作業] 標籤匯出的 LDIF 檔案,包含其他不必要的備份資訊 (#6197903)
透過主控台上的 [作業] 標籤中的 [匯出至 LDIF] 按鈕匯出的 LDIF 檔案存在此問題。當伺服器配置為供應器或集線器時,匯出的 LDIF 檔案開始收集複製資訊來初始化使用者。匯出的 LDIF 檔案不能使用主控台上的 [作業] 標籤中的 [從 LDIF 匯入] 按鈕。
解決方法
選取以下任一解決方法:繁體中文版 (zh_TW) 的伺服器主控台說明索引搜尋無法運作 (#6205531)
核心伺服器
在匯出、備份、復原或索引建立的過程中停止伺服器執行,會造成伺服器當機 (#2121645/4678334)
在匯出、備份、復原或索引建立過程中停止伺服器,會造成伺服器當機。
稱為「Default」的後端實例無法運作 (#2122630/4966365)
稱為「Default」的後端實例或資料庫無法運作。
解決方法
請勿將資料庫命名為「Default」。安裝 64 位元套裝軟體,會鎖定 32 位元的 Directory Server 資料庫 (#4786900)
如果在匯入期間,無法存取 LDIF 檔案,則資料庫不可用 (#4884530)
如果在線匯入未指定任何檔案,則伺服器仍會刪除現有的資料庫。
刪除屬性子類型值時,會刪除所有的屬性值 (#4914303)
如果您建立具有屬性的項目,例如,它有 3 個值,其中一個之上具有子類型標籤,然後您刪除有子類型標籤的屬性,該屬性的所有值都會被刪除。
將索引配置為 nsMatchingRule、db2ldif 和 ldif2db 時,會發出「未知索引規則」警告,表示建立的索引不包括相符的規則 (#4995127)
解決方法
使用 db2ldif.pl 和 ldif2db.pl,而不是 db2ldif 和 ldif2db,因為它們不會發出「未知索引規則」警告,並會建立具有相符規則的索引。不能在逾時時,使用tcp_keepalive_interval 和 tcp_ip_abort_interval 配置屬性 (#5087249)
tcp_keepalive_interval 和 tcp_ip_abort_interval 配置屬性無法用來關閉 Directory Server 上的閒置連線。
解決方法
使用 nsslapd-idletimeout 配置屬性來關閉閒置連線。Directory Server 外掛程式
「通過認證」外掛程式 (PTA 外掛程式) 偵測到為通過認證配置的尾碼是在本機上,則不會自動停用外掛程式 (#4938821)
如果 dse.ldif 中的外掛程式配置項目屬性值,以額外的空格結束,則 Directory Server 無法啟動,或出現非預期的行為 (#4986088)
在不存在的基底 DN 上搜尋作業時,則不呼叫後置作業外掛程式函數 (#5032637)
如果在不存在的基底 DN 上執行搜尋,則不呼叫搜尋作業的後置作業外掛程式函數。這與 「Sun Java System Directory Server Plug-in Developer's Guide」 中的 "Extending Client Request Handling" 後置作業外掛程式的敘述不相同。
解決方法
無ACL 外掛程式無法正規化屬性值時出現錯誤訊息 (#5089207)
為了要與 ACL 規則中提供的 DN 比較,ACL 外掛程式會將屬性值正規化。如果屬性值不是 DN,會記錄一條錯誤訊息。
解決方法
忽略錯誤訊息。如果您有兩個 Directory Server 實例 DS1 和 DS2,配置 Directory Server 安裝在 DS1 上,且隨後複製 o=NetscapeRoot 配置資訊到 DS2,相對於自動停用 PTA 外掛程式,儘管現在資訊在本機,對於任何 o=NetscapeRoot 相關的搜尋,將會繼續指向 DS1。
其他
無法變更作業事件記錄檔的最大容量 (#4523783)
資料庫目錄中若已包含記錄檔,如果您變更作業事件記錄檔的最大容量,新的容量將不列入考量範圍內。
解決方法
無。SNMP 次代理程式的統計資料 (#4529542)
在 UNIX 平台上,只會為前一次啟動的 SNMP 次代理程式產生統計資料。這表示,使用 SNMP 時,一次只能監視一個 Directory Server 實例。
在無重音符號字元上的國際子字串搜尋,只會傳回無重音符號的字元 (#4955638)
在無重音符號字元上搜尋只傳回相關的無重音符號字元,而不是以較合乎邏輯的方法,傳回無重音符號字元和所有可能的重音變體。但是搜尋有重音符號的字元時,不僅傳回該字元,而且還有所有其他的變體。
某些錯誤訊息提到不存在的資料庫錯誤指南 (#4979319)
如果以其他使用者身分建立 Directory Server 實例,則缺少 chown/chgroup (#4995286)
對於以超級使用者身分執行的已安裝和配置的 Directory Server 和 Administration Server,在主控台用來建立您指定為非超級使用者身分執行的 Directory Server 其他實例時,會順利建立該實例,但是許多與該實例有關的檔案並非為相同的使用者所擁有。
解決方法
手動變更檔案和目錄的所有權。無法使用主控台建立具有 IPv6 位址的鏈接尾碼 (#5019414)
當您使用主控台的 [新增鏈接尾碼] 視窗建立具有 IPv6 位址的新鏈接尾碼時,[測試連線參數] 快顯式視窗不會自動關閉,並且也不會測試 IPv6 位址的有效性。雖然鏈接尾碼的本機配置成功完成,但無法確定 IPv6 位址的有效性。
解決方法
當您配置具有 IPv6 位址的鏈接尾碼時,請勿使用 [測試連線] 選項。Linux RH3.0 上 Directory Server 的檔案描述元預設值為 1024 (#5101775)
Linux RH3.0 上 Directory Server 的檔案描述元預設值為 1024。檔案描述元的預設值無法進行全域變更,但超級使用者可在特定階段作業進行變更。
若要變更檔案描述元的預設值,請在啟動伺服器前以超級使用者身分變更該值。
解決方法
無當 ldapsearch sizelimit 選項碰上鏈接的尾碼時,會發出錯誤訊息,且項目計數的存取數目不正確 (#5029026)
指令行工具
必須為以下的指令指定絕對路徑:db2bak、db2bak.pl、bak2db 和 bak2db.pl (#4897068)
db2ldif 指令在不正確的目錄中建立了輸出檔案 (#5029598)
如果只指定檔案名稱,db2ldif 指令會在不正確的預設目錄中建立輸出 LDIF 檔案。db2ldif 指令應該在此目錄中建立輸出 LDIF 檔案:
解決方法
為輸出 LDIF 檔案的檔案名稱指定絕對路徑。mmldif 指令當機 (#6205803)
在使用 mmldif 指令時當機。
解決方法
無
可再分發的檔案Sun Java System Directory Server 5.2 2005Q1 不包括任何您可以再分發的檔案。
如何報告問題並提供回饋如果您對 Sun Java System Directory Server 有任何問題,請使用以下方式,聯絡 Sun 的客戶支援人員:
- 請造訪 Sun 軟體支援服務網站
http://www.sun.com/service/sunone/software
- 請造訪 SunSolve 支援網站
http://sunsolve.sun.com為了讓我們能夠盡力協助您解決問題,當您聯絡支援人員時,請準備好下列資訊:
訂閱下列論壇可能有所幫助,其中討論到 Sun Java System Directory Server 的相關主題:
Sun 竭誠歡迎您的意見
Sun 關心文件的改進,並且歡迎您提供意見與建議。請使用網頁形式的表單,提供您對 Sun 的回饋意見:
http://www.sun.com/hwdocs/feedback
請在適當的欄位提供完整的文件標題和文件號碼。您可以在書籍的標題頁或文件的上方找到文件號碼,通常是 7 個或 9 個數字。例如,此 Directory Server 5.2 版本說明的文件號碼就是 819-2010。
提供意見與建議時,您可能需要在表單中提供文件的英文標題及文件號碼。此文件的英文文件號碼及標題為:817-7611, Sun Java System Directory Server Release Notes。
Sun 的其他資源在下列網際網路位置,可以找到有用的 Sun Java System 資訊:
- Sun Java System 文件
http://docs.sun.com/db/prod/entsys.05q1 和 http://docs.sun.com/db/prod/entsys.05q1?l=zh_TW- Java Enterprise System 軟體服務
http://www.sun.com/service/products/software/javaenterprisesystem- Sun Java System 軟體產品與服務
http://www.sun.com/software- Sun Java System 支援與知識庫
http://sunsolve.sun.com- Sun 支援與訓練服務
http://www.sun.com/supportraining- Sun Java System 諮詢與專業服務
http://www.sun.com/service/products/software/javaenterprisesystem- Sun 開發者資訊
http://developers.sun.com- Sun 開發者支援服務
http://www.sun.com/developers/support- 有 Sun 的軟體資料表
http://www.sun.com/software- Directory Server 認證的工程師訓練計劃
http://training.sun.com/US/certification/middleware/dir_server.html
Copyright© 2005 Sun Microsystems, Inc. 版權所有。
Sun Microsystems, Inc. 擁有本文所述產品相關技術的智慧財產權。特別是 (但不限於),這些智慧財產權可能包括一項或多項於 http://www.sun.com/patents 中列示的美國專利,及一項或多項在美國和其他國家/地區擁有的其他專利或申請中專利。
SUN 專有權/機密。
美國政府權利 - 商業軟體。政府使用者受 Sun Microsystems, Inc 標準授權合約條款,以及美國聯邦採購法及其補充規定之適當條款的限制。
使用受到授權條款之限制。
本散佈品包含由協力廠商所開發的材料。
產品的某些部份取自加州大學所授權的 Berkeley BSD 系統。
Sun、Sun Microsystems、Sun 標誌、Java 和 Solaris 是 Sun Microsystems, Inc. 在美國和其他國家/地區的註冊商標。所有 SPARC 商標皆經授權使用,且為 SPARC International, Inc. 在美國和其他國家/地區的商標和註冊商標。