Limitaciones de Directory Server

No cambie manualmente los permisos de archivo.

Los cambios efectuados en los permisos de archivo del producto Directory Server Enterprise Edition pueden impedir, en algunos casos, que el software funcione correctamente. Cambie sólo los permisos de archivo siguiendo las instrucciones de la documentación del producto o del servicio de asistencia de Sun.

Para solucionar esta limitación, instale los productos y cree las instancias del servidor con un usuario que disponga de los permisos de usuario y grupo adecuados.

No repita el sufijo cn=changelog.

Aunque no hay nada que le impida configurar la repetición para el sufijo cn=changelog, esta acción puede interferir en la repetición. No repita el sufijo cn=changelog. El sufijo cn=changelog se crea mediante el complemento de registro de cambios retroactivos.

Es posible que la caché de la base de datos caduque después de una conmutación por error en Sun Cluster.

Directory Server admite Sun Cluster 3.2. Cuando Directory Server se ejecuta en Sun Cluster, y nsslapd-db-home-directory se establece para utilizar un directorio que no está compartido, varias instancias comparten archivos de la caché de base de datos. Después de una conmutación por error, la instancia de Directory Server del nuevo nodo utiliza los archivos de la caché de base de datos caducados.

Para solucionar esta limitación, use un directorio de nsslapd-db-home-directory compartido o elimine de forma sistemática los archivos ubicados en nsslapd-db-home-directory durante el inicio de Directory Server.

Se carga una biblioteca SASL incorrecta cuando LD_LIBRARY_PATH contiene /usr/lib.

Cuando LD_LIBRARY_PATH contiene /usr/lib, se utiliza una biblioteca SASL incorrecta, lo que provoca que falle el comando dsadm tras la instalación.

Utilice la operación de sustitución de LDAP para cambiar los atributos cn=config.

Una operación de modificación de LDAP efectuada en cn=config sólo puede utilizar la operación secundaria de sustitución. Se rechazará cualquier intento de agregar o eliminar un atributo con el mensaje DSA is unwilling to perform, error 53 (DSA no desea realizar la operación, error 53). Aunque Directory Server 5 haya aceptado la adición o eliminación de un atributo o un valor de atributo, la actualización se ha aplicado al archivo dse.ldif sin ninguna validación del valor y el estado interno de DSA no se ha actualizado hasta que se haya detenido e iniciado DSA.

---

Nota –

Se ha dejado de utilizar la interfaz de configuración de cn=config. Siempre que sea posible, utilice, en su lugar, el comando dsconf.

---

Para solucionar esta limitación, la operación secundaria de sustitución de la operación de modificación de LDAP puede sustituirse por la operación secundaria de adición o eliminación. No se producirá ninguna pérdida de funcionalidad. Además, el estado de la configuración de DSA es más predecible una vez realizado el cambio.

En los sistemas Windows, Directory Server no permite utilizar de forma predeterminada la función de inicio de TLS.

Este problema sólo afecta a las instancias del servidor en los sistemas Windows. Se produce debido al rendimiento de los sistemas Windows al utilizar la función de inicio de TLS.

Para solucionar este problema, utilice la opción -P con el comando dsconf para establecer una conexión directa mediante el puerto SSL. Si la conexión de red ya se encuentra protegida, también puede utilizar la opción -e con el comando dsconf. Esta opción le permite conectarse al puerto estándar sin necesidad de solicitar una conexión segura.

Los vectores de la actualización de repetición pueden hacer referencia a servidores que se han dejado de utilizar.

Después de eliminar una instancia de Directory Server repetida de una topología de repetición, los vectores de la actualización de repetición pueden seguir manteniendo referencias a esa instancia. Por lo tanto, es posible que encuentre referencias a instancias que ya no existen.

El contenedor de agentes común no se inicia durante el arranque.

Para solucionar este problema al realizar la instalación desde paquetes nativos, utilice el comando cacaoadm enable como root.

Para solucionar este problema en Windows, seleccione Iniciar sesión desde las propiedades del servicio de contenedor de agentes común, introduzca la contraseña del usuario que está ejecutando el servicio y pulse Aplicar. Si aún no ha establecido esta configuración, recibirá un mensaje en el que se indica que al nombre de usuario de la cuenta se le ha concedido el derecho Iniciar sesión como servicio.

max-thread-per-connection-count no se puede utilizar en los sistemas Windows.

La propiedad de configuración de Directory Server max-thread-per-connection-count no es aplicable para los sistemas Windows.

Un error de Microsoft Windows muestra el inicio del servicio como deshabilitado.

Un error de Microsoft Windows 2000 Standard Edition provoca que el servicio de Directory Server aparezca como deshabilitado después de eliminarlo de la Consola de administración de Microsoft.

La consola no admite el inicio de sesión de administrador en Windows XP

La consola no permite al administrador iniciar una sesión en el servidor en el que se esté ejecutando Windows XP.

Para solucionar este problema, la cuenta de invitado debe deshabilitarse y la clave del registro HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\ForceGuest debe establecerse en 0.

Cambio de configuraciones de índice sobre la marcha

Si cambia una configuración de índice para un atributo, todas las búsquedas que incluye ese atributo como filtro se tratarán como no indexadas. Para garantizar que las búsquedas que incluyen ese atributo se procesan adecuadamente, utilice el comando dsadm reindex o dsconf reindex para volver a generar los índices existentes cada vez que cambie la configuración de índice para un atributo. Consulte el Capítulo 13, Directory Server Indexing de Sun Java System Directory Server Enterprise Edition 6.3 Administration Guide para obtener información.