Este capítulo contiene información importante específica del producto, disponible en el momento del lanzamiento de Directory Server.
Este capítulo incluye los siguientes apartados:
En esta sección, se muestran los errores soluciones desde la última versión de Directory Server.
La importación de archivos ldif grandes mediante db2ldif genera archivos de índice dañados. Los daños de la base de datos se detecta mediante páginas establecidas en cero en los archivos de la base de datos Sleepycat.
Esta corrección impide que se produzcan nuevos daños, pero no elimina los daños que ya se han producido. Si detecta archivos de índice dañados, actualice a la versión más reciente de Directory Server y reinicialice la base de datos para aprovechar esta corrección de errores e impedir que se produzcan nuevos daños.
La salida de dpconf help-properties no está traducida.
El comando dsconf en Directory Server le permite establecer la propiedad repl-accept-client-update-enabled en "off" (desactivado). Si utiliza el comando dsconf para configurar una instancia de Directory Server 6.0, el valor "off" (desactivado) se rechaza y un mensaje le solicita actualizar su versión de Directory Server.
Las conexiones inactivas no se cierran hasta que se detecta actividad en la red.
El tiempo de espera inactivo ahora siempre se calcula correctamente.
Directory Server vuelca el núcleo cuando el comando amadmin (para Access Manager 6.3 con 119465-11 y 119466-11) se ejecuta para actualizar el directorio.
En una operación de búsqueda, donde las ACI tienen userattr y userdn con atributos de destino comunes, pueden producirse bloqueos.
En una búsqueda interna isMemberOf, no se oculta una coma incluida en el nombre de DN.
Se produce un interbloqueo cuando una operación de recorte del registro de cambios elimina varios registros con distintos Id.
El registro de cambios retroactivos de Directory Server genera registros con cambios no válidos.
El proceso ns-slapd produce una pérdida de memoria cuando actúa en consumidores durante varias operaciones como, por ejemplo, acuerdos de repetición de SSL.
El comando dsmig no puede migrar sufijos anidados.
Pérdida de memoria en un maestro con el registro de cambios retroactivos habilitado.
Crecimiento de metadatos de repetición inaceptable con el paso del tiempo.
Bloqueo con caché de dn/tabla hash y normalización de dn.
Pérdida de memoria al realizar búsquedas de subcadenas.
Error al forzar una rotación de registro.
La implementación de CoS Fastlookup puede entrar en un bucle infinito al procesar varios especificadores.
Directory Server se bloquea cuando se reproduce un filtro con 1.006 elementos de filtro.
El comando dsconf no administra correctamente sufijos con caracteres de escape.
El asistente se bloquea al intentar crear una instancia con la consola web del archivo zip en SuSE.
Directory Server se bloquea al inicializar un acuerdo de administración de repetición si falta un objeto de repetición en el archivo de configuración.
En instalaciones de 64 bits de SuSE, se produce un fallo del comando dsadm create.
En Solaris, es posible que no se inicien las instancias registradas como servicio después de reiniciar el sistema.
En Linux, las instancias de Directory Server no se inician al reiniciar el sistema si el número máximo de archivos se especifica en el archivo /etc/security/limits.conf.
Si se aplica el parche de Directory Server Enterprise Edition 6.3 sin detener las instancias del servidor, los comandos dsadm info y dsadm stop indicarán que el servidor se encuentra inactivo, aunque se esté ejecutando.
Si configura el complemento de exclusividad para que funcione en varios atributos de Directory Server, se mostrará un error durante el inicio de Directory Server.
El servicio de Windows de Directory Server Enterprise Edition no puede iniciar más de una instancia del servidor cuando se reinicia el sistema.
Después de crear o agregar un nuevo certificado, Directory Server debe reiniciarse para que se apliquen los cambios.
Centro de control del servicio de directorios no puede generar un certificado autofirmado al especificar el país.
create-repl-agmt falla si una dirección IPv6 se ha especificado como repl-dest HOST.
Este error se ha solucionado y ahora puede declarar una dirección IPv6. Puede utilizar opcionalmente paréntesis cuadrados, []. Tenga en cuenta que si opta por usar paréntesis cuadrados para declarar la dirección IPv6, debe agregar una barra diagonal inversa delante de cada paréntesis cuadrado. Por lo tanto, los dos comandos siguientes son equivalentes:
dsconf create-repl-agmt -p 5566 dc=com 1234:123d:aeff:9dc9:222:4fff:fe3a:5bb2:5389 |
dsconf create-repl-agmt -p 5566 dc=com \[1234:123d:aeff:9dc9:222:4fff:fe3a:5bb2\]:5389 |
Esta sección muestra las limitaciones y los problemas conocidos en el momento del lanzamiento.
Los cambios efectuados en los permisos de archivo del producto Directory Server Enterprise Edition pueden impedir, en algunos casos, que el software funcione correctamente. Cambie sólo los permisos de archivo siguiendo las instrucciones de la documentación del producto o del servicio de asistencia de Sun.
Para solucionar esta limitación, instale los productos y cree las instancias del servidor con un usuario que disponga de los permisos de usuario y grupo adecuados.
Aunque no hay nada que le impida configurar la repetición para el sufijo cn=changelog, esta acción puede interferir en la repetición. No repita el sufijo cn=changelog. El sufijo cn=changelog se crea mediante el complemento de registro de cambios retroactivos.
Directory Server admite Sun Cluster 3.2. Cuando Directory Server se ejecuta en Sun Cluster, y nsslapd-db-home-directory se establece para utilizar un directorio que no está compartido, varias instancias comparten archivos de la caché de base de datos. Después de una conmutación por error, la instancia de Directory Server del nuevo nodo utiliza los archivos de la caché de base de datos caducados.
Para solucionar esta limitación, use un directorio de nsslapd-db-home-directory compartido o elimine de forma sistemática los archivos ubicados en nsslapd-db-home-directory durante el inicio de Directory Server.
Cuando LD_LIBRARY_PATH contiene /usr/lib, se utiliza una biblioteca SASL incorrecta, lo que provoca que falle el comando dsadm tras la instalación.
Una operación de modificación de LDAP efectuada en cn=config sólo puede utilizar la operación secundaria de sustitución. Se rechazará cualquier intento de agregar o eliminar un atributo con el mensaje DSA is unwilling to perform, error 53 (DSA no desea realizar la operación, error 53). Aunque Directory Server 5 haya aceptado la adición o eliminación de un atributo o un valor de atributo, la actualización se ha aplicado al archivo dse.ldif sin ninguna validación del valor y el estado interno de DSA no se ha actualizado hasta que se haya detenido e iniciado DSA.
Se ha dejado de utilizar la interfaz de configuración de cn=config. Siempre que sea posible, utilice, en su lugar, el comando dsconf.
Para solucionar esta limitación, la operación secundaria de sustitución de la operación de modificación de LDAP puede sustituirse por la operación secundaria de adición o eliminación. No se producirá ninguna pérdida de funcionalidad. Además, el estado de la configuración de DSA es más predecible una vez realizado el cambio.
Este problema sólo afecta a las instancias del servidor en los sistemas Windows. Se produce debido al rendimiento de los sistemas Windows al utilizar la función de inicio de TLS.
Para solucionar este problema, utilice la opción -P con el comando dsconf para establecer una conexión directa mediante el puerto SSL. Si la conexión de red ya se encuentra protegida, también puede utilizar la opción -e con el comando dsconf. Esta opción le permite conectarse al puerto estándar sin necesidad de solicitar una conexión segura.
Después de eliminar una instancia de Directory Server repetida de una topología de repetición, los vectores de la actualización de repetición pueden seguir manteniendo referencias a esa instancia. Por lo tanto, es posible que encuentre referencias a instancias que ya no existen.
Para solucionar este problema al realizar la instalación desde paquetes nativos, utilice el comando cacaoadm enable como root.
Para solucionar este problema en Windows, seleccione Iniciar sesión desde las propiedades del servicio de contenedor de agentes común, introduzca la contraseña del usuario que está ejecutando el servicio y pulse Aplicar. Si aún no ha establecido esta configuración, recibirá un mensaje en el que se indica que al nombre de usuario de la cuenta se le ha concedido el derecho Iniciar sesión como servicio.
La propiedad de configuración de Directory Server max-thread-per-connection-count no es aplicable para los sistemas Windows.
Un error de Microsoft Windows 2000 Standard Edition provoca que el servicio de Directory Server aparezca como deshabilitado después de eliminarlo de la Consola de administración de Microsoft.
La consola no permite al administrador iniciar una sesión en el servidor en el que se esté ejecutando Windows XP.
Para solucionar este problema, la cuenta de invitado debe deshabilitarse y la clave del registro HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\ForceGuest debe establecerse en 0.
Si cambia una configuración de índice para un atributo, todas las búsquedas que incluye ese atributo como filtro se tratarán como no indexadas. Para garantizar que las búsquedas que incluyen ese atributo se procesan adecuadamente, utilice el comando dsadm reindex o dsconf reindex para volver a generar los índices existentes cada vez que cambie la configuración de índice para un atributo. Consulte el Capítulo 13, Directory Server Indexing de Sun Java System Directory Server Enterprise Edition 6.3 Administration Guide para obtener información.
En esta sección, se muestran los problemas conocidos que se han encontrado en el momento del lanzamiento de Directory Server 6.3.
No se aplican correctamente los parches en Centro de control del servicio de directorios tras aplicar las versiones del parche 6.3.
Para utilizar una instancia de Centro de control del servicio de directorios traducida, aplique el parche de Directory Server Enterprise Edition 6.3 antes del parche traducido de Directory Server Enterprise Edition 6.3 y, a continuación, ejecute los siguientes comandos en el orden especificado.
# dsccsetup console-unreg |
# dsccsetup console-reg |
No es necesario ejecutar el comando dsccsetup console-unreg ni console reg si aplica el parche traducido de Directory Server Enterprise Edition 6.3 antes del parche de Directory Server Enterprise Edition 6.3.
Para instalaciones basadas en zip, el parche traducido de Directory Server Enterprise Edition 6.3 no se aplica automáticamente a Centro de control del servicio de directorios. Para solucionar este problema, anule la implementación y vuelva a implementar el archivo WAR.
La salida del comando dsadm show-*-log l no incluye las líneas correctas. Puede incluir las últimas líneas de un registro rotado previamente.
La salida del comando dsadm show-*-log no es correcta si algunas líneas del registro contienen más de 1024 caracteres.
Algunas búsquedas de ACI pueden mostrar los valores de atributos limitados. Esto puede permitir a algunos usuarios hacer suposiciones incrementales en valores limitados.
Al realizar una copia de seguridad en una instancia de Directory Server en ejecución utilizando db2ldif, si el proceso db2ldif acaba antes de tiempo emitiendo 'Ctrl-C', es posible que el proceso no libere los bloqueos mantenidos en la base de datos. Si se intenta un siguiente MOD en a una página bloqueada, se bloqueará indefinidamente y evitará que el servidor procese cualquier otro MOD.
Una vez implementado el archivo WAR, el botón "View Topology" (Ver topología) no siempre funciona. Algunas veces se produce una excepción de Java basada en org.apache.jsp.jsp.ReplicationTopology_jsp._jspService
En Windows, en la configuración regional coreana, el comando dsadm start no muestra el registro de errores de nsslapd cuando ns-slapd no puede iniciarse.
Si se siguen las instrucciones de "Setting the Sun Java System Directory Server to Use the DES Algorithm" (Configuración de Sun Java System Directory Server para utilizar el algoritmo DES) al configurar la "Autenticación de recopilación" para Sun Web Proxy 4.0, es posible que la repetición falle en la primera modificación del atributo iplanetReversiblePassword.
Cambiar o eliminar un atributo en la tabla de índices adicionales de la ficha Indexes (Índices) en Centro de control del servicio de directorios puede producir que se muestre información obsoleta hasta que se actualice el navegador.
En la distribución zip de Windows 2000 con Tomcat 5.5 Application Server e Internet Explorer 6, en el "Step 3: Assign Access Rights (Paso 3: Asignar derechos de acceso) del asistente "New DS Access Control Instruction" (Nueva instrucción de control de acceso de DS) de Centro de control del servicio de directorios, al hacer clic en el botón "Delete" (Eliminar) del cuadro de lista "Assign Rights to Specified Users:" (Asignar derechos a usuarios especificados:), se puede producir una excepción similar a la siguiente:
The following error has occurred: Handler method "handleAssignACIToDeleteButtonRequest" not implemented, or has wrong method signature Show Details Hide Details com.iplanet.jato.command.CommandException: Handler method "handleAssignACIToDeleteButtonRequest" not implemented, or has wrong method signature com.iplanet.jato.view.command.DefaultRequestHandlingCommand.execute (DefaultRequestHandlingCommand.java:167) com.iplanet.jato.view.RequestHandlingViewBase.handleRequest (RequestHandlingViewBase.java:308) com.iplanet.jato.view.ViewBeanBase.dispatchInvocation(ViewBeanBase.java:802)
Antes de actualizar de Directory Server Enterprise Edition 6.2 a Directory Server Enterprise Edition 6.3, el componente ntservice de cada instancia de Directory Server o Directory Proxy Server debe detenerse manualmente, pero el comando dsee_deploy no identifica instancias en ejecución de Directory Server o Directory Proxy Server en la plataforma de Microsoft Windows 2000.
En la distribución zip de Microsoft Windows 2000, al actualizar, puede fallar el comando dsee_deploy. El mensaje de error es igual al siguiente:
error: no se puede eliminar el archivo antiguo C:/local/upg6263/./dsee6/lib/bin/dsee_ntservice.exe
Esto indica que aún se está ejecutando una instancia de Directory Server o Directory Proxy Server. Para detener la instancia o instancias, en Microsoft Windows 2000, seleccione Inicio > Configuración > Panel de control, y elija Herramientas administrativas y, a continuación, Servicios. Para cada servicio de Directory Server o Directory Proxy Server que aparece en la columna derecha, haga clic con el botón derecho en la instancia y seleccione Detener.
En Centro de control del servicio de directorios, la operación de copia de configuración de sufijo puede producir ventanas emergentes erróneas.
Si modifica el número de puerto con DSCC en un servidor que ha repetido sufijos, los problemas surgen al configurar acuerdos de repetición entre servidores.
Para servidores registrados en DSCC que escuchan todas las interfaces (0.0.0.0), intentar utilizar dsconf para modificar la dirección de escucha de los servidores produce errores de DSCC.
Para usar sólo el puerto SSL y la configuración de dirección de escucha segura con Directory Server Enterprise Edition 6.3, utilice esta solución:
No registre el servidor desde DSCC:
dsccreg remove-server /local/myserver |
Deshabilite el puerto LDAP:
dsconf set-server-prop ldap-port:disabled |
Configure una dirección de escucha segura:
dsconf set-server-prop secure-listen-address:IPaddress |
dsadm restart /local/myserver |
Registre el servidor utilizando DSCC. En el asistente de registro del servidor, especifique la dirección IP del servidor. No se puede realizar esta operación.
Durante una repetición de un maestro que ejecute Directory Server 5.1 SP4 en un consumidor que ejecute Directory Server 6.x, nsds50ruv no se actualiza adecuadamente en el consumidor. Esto da lugar a una repetición rota acompañada de mensajes de error en los registros de acceso.
La repetición no funciona desde un maestro que ejecute Directory Server 6.3 en un maestro que ejecute Directory Server 5.1.
Si un usuario conocido intenta iniciar una sesión con una contraseña incorrecta durante una operación de repetición desde Directory Server 5.2 en Directory Server 6.3, la repetición falla.
Los mensajes de error en Directory Server 5.2 son similares a los siguientes:
[20/Dec/2007:11:49:55 -0800] - INFORMATION - NSMMReplicationPlugin - conn=-1 op=-1 msgId=-1 - ruv_init_from_bervals: elemento RUV mal formulado ({repetición 1})
[20/Dec/2007:11:49:55 -0800] - ERROR<8221> - protocolo incremental - conn=-1 op=-1 msgId=-1 - falló y requiere una acción del administrador [280R:3891]
Los mensajes de error en Directory Server 6.x son similares a los siguientes:
[20/Dec/2007:11:38:55 -0800] - INFORMACIÓN - NSMMReplicationPlugin - conn=-1 op=-1 msgId=-1 - La repetición (dc=bcbsm,dc=com) se ha inicializado mediante protocolo total como repetición completa
[20/Dec/2007:11:45:02 -0800] - INFORMACIÓN - NSMMReplicationPlugin - conn=-1 op=-1 msgId=-1 - csnplCommit: no se puede encontrar csn 476ac63e000000010000
[20/Dec/2007:11:45:02 -0800] - INFORMACIÓN - NSMMReplicationPlugin - conn=-1 op=-1 msgId=-1 - ruv_update_ruv: no se puede confirmar csn 476ac63e000000010000
[20/Dec/2007:11:45:02 -0800] - INFORMACIÓN - NSMMReplicationPlugin - conn=-1 op=-1 msgId=-1 - replica_update_ruv: no se ha podido actualizar RUV para repetición dc=bcbsm,dc=com, csn = 476ac63 e000000010000
[20/Dec/2007:11:45:02 -0800] - ERROR<8221> - protocolo incremental - conn=-1 op=-1 msgId=-1 - falló y requiere una acción del administrador [280R:389]
Al modificar la directiva de contraseña utilizando Centro de control del servicio de directorios, es posible que los atributos que no han cambiado se restablezcan de manera desconocida.
Si se utiliza Centro de control del servicio de directorios para administrar la directiva de contraseñas predeterminada, no se producirá ningún error. Sin embargo, si se utiliza Centro de control del servicio de directorios para administrar directivas de contraseñas especializadas, es posible que los atributos no modificables se restablezcan.
En una topología que contenga 150 maestros, se produce una RUV no válida con apariciones de un ldap://host:port que falta. La repetición no se puede supervisar utilizando Centro de control del servicio de directorios. Todos los maestros son presentados como "No inicializados".
Aplicar CLEANRUV en una topología de Directory Server 6.3 donde las bases de datos de Directory Server 5.2 se utilizaron para inicializar los maestros de Directory Server 6.3 produce que los servidores de Directory Server 6.3 cierren incorrectamente los registros de cambios y fuerce la recuperación de la base de datos durante el reinicio.
En instalaciones nativas de Microsoft Windows, durante la actualización de un parche de Directory Server Enterprise Edition 6.0 a 6.3, Centro de control del servicio de directorios no se actualiza.
Para solucionar este problema, si nunca ha aplicado el parche 125311-05, aplíquelo. Si ha aplicado el parche 125311-05, elimínelo primero y, a continuación, aplique el parche 125311-06.
Si ya ha aplicado el parche 125311-06 sobre el parche 125311-05, elimine ambos parches y, a continuación, vuelva a aplicar sólo el parche 125311-06.
Si se codifica en otro formato que no sea UTF-8 y la ruta de instalación contiene caracteres que no son ASCII, la herramienta dsee_deploy no podrá configurar la estructura de supervisión de Java Enterprise System dentro del contenedor de agentes común.
No todos los sufijos aparecen en la pagina de uso de sufijos de DSCC.
En la ficha "Suffix Usage" (Uso de sufijos), si selecciona un sufijo en la tabla de 'base de datos de acceso de índice en la caché' y hace clic en actualizar, sólo aparece el elemento seleccionado. Aunque deben aparecer también otros sufijos, éstos no aparecen.
Al crear un índice en un esquema personalizado, DSCC no impregna completamente un cambio de nivel de sufijo de all-ids-threshold. .
La herramienta ds-repair no se ejecuta correctamente en instalaciones zip en Microsoft Windows. Entre los posibles mensajes de error que puede devolver el sistema Microsoft Windows, se incluyen:
dsrepair.exe - No se ha podido localizar el componente. Esta aplicación no ha podido iniciarse porque no se ha encontrado NSLDAP32(número de versión).dll. Volver a instalar la aplicación puede solucionar este problema.
En las instalaciones zip de Microsoft Windows, el archivo replcheck.exe no localiza el archivo dsrepair.exe, lo que provoca el fallo de replcheck fix. Entre los posibles mensajes de error que puede devolver el sistema Microsoft Windows, se incluyen:
herramienta dsrepair no encontrada...asegúrese de instalarlo antes de iniciar replck
La detección de una instancia de Directory Server por parte de la estructura de supervisión de Java Enterprise System no es satisfactoria si el proceso ns-slapd se inició de manera remota utilizando rsh.
Centro de control del servicio de directorios no puede mostrar ACI muy largas. Entre los posibles mensajes de error que pueden aparecer en su navegador como resultado de este problema se incluyen:
El navegador envió un mensaje incomprensible para este servidor
No se ha podido recuperar la URL solicitada. Mientras se intenta recuperar la URL: [ninguna URL] Se ha encontrado el siguiente error: La solicitud o respuesta es demasiado grande. Si va a realizar una solicitud POST o PUT, el cuerpo de la solicitud (lo que está intentando cargar) es demasiado grande. Si va a realizar una solicitud GET, el cuerpo de la respuesta (lo que está intentando descargar) es demasiado grande. Estos límites los establece el proveedor de servicios de Internet que controla esta caché. Póngase en contacto con él directamente si cree que esto es un error.
Si los certificados contienen nombres traducidos, el certificado no se podrá eliminar correctamente. Tampoco se pueden enumerar adecuadamente.
Directory Server se bloquea cuando se ejecuta el comando stop-slapd.
dsrepair fix-entry no funciona si la fuente es un desecho y si el destino es una entrada (DEL no repetida).
Solución: Utilice el comando dsrepair delete-entry para eliminar explícitamente la entrada. A continuación utilice el comando dsrepair add-entry para agregar el desecho.
Centro de control del servicio de directorios no tiene capacidad RBAC.
Se ha detectado que Directory Server se bloquea al detener el servidor mientras se realiza una exportación en línea, una copia de seguridad, una operación de restablecimiento o una creación de índices.
Al importar las entradas de LDIF, Directory Server no genera los atributos createTimeStamp y modifyTimeStamp.
Se ha optimizado la importación de LDIF para obtener una mayor rapidez. El proceso de importación no genera estos atributos. Para solucionar esta limitación, agregue los atributos en lugar de importarlos. También puede procesar previamente el archivo LDIF para agregar los atributos antes de importarlos.
Algunos mensajes de error de Directory Server hacen referencia a un documento inexistente, la Guía de errores de la base de datos. Si no comprende el significado de un mensaje de error crítico que no aparezca documentado, póngase en contacto con el servicio de asistencia técnica de Sun.
En la plataforma HP-UX, no se puede acceder a las siguientes secciones de las páginas de comando man de Directory Server Enterprise Edition desde la línea de comandos:
man5dpconf.
man5dsat.
man5dsconf.
man5dsoc.
man5dssd.
Para solucionar este problema, acceda a las páginas de comando man en Sun Java System Directory Server Enterprise Edition 6.3 Man Page Reference. En esa ubicación, puede descargar un PDF de todas las páginas de comando man de Directory Server Enterprise Edition.
Al eliminar el software, el comando dsee_deploy uninstall no se detiene ni elimina las instancias del servidor existentes.
Para solucionar esta limitación, siga las instrucciones que aparecen en Sun Java System Directory Server Enterprise Edition 6.3 Installation Guide.
El comando dsconf accord-repl-agmt no puede alinear las propiedades de autenticación del acuerdo de repetición si se utiliza la autenticación de cliente SSL en el sufijo de destino.
Para solucionar este problema, siga estos pasos para almacenar el certificado del proveedor en la configuración del consumidor. Los comandos de ejemplo mostrados se basan en dos instancias del mismo host.
Exporte el certificado a un archivo.
En el siguiente ejemplo, se muestra cómo realizar la exportación para los servidores ubicados en /local/supplier y /local/consumer.
$ dsadm show-cert -F der -o /tmp/supplier-cert.txt /local/supplier defaultCert $ dsadm show-cert -F der -o /tmp/consumer-cert.txt /local/consumer defaultCert |
Intercambie los certificados de cliente y proveedor.
En el siguiente ejemplo, se muestra cómo realizar el intercambio para los servidores ubicados en /local/supplier y /local/consumer.
$ dsadm add-cert --ca /local/consumer supplierCert /tmp/supplier-cert.txt $ dsadm add-cert --ca /local/supplier consumerCert /tmp/consumer-cert.txt |
Agregue la entrada de cliente SSL en el consumidor, incluido el certificado supplierCert en un atributo usercertificate;binary, con el subjectDN adecuado.
Agregue el DN de administrador de repetición en el consumidor.
$ dsconf set-suffix-prop suffix-dn repl-manager-bind-dn:entryDN |
Actualice las reglas de /local/consumer/alias/certmap.conf.
Reinicie ambos servidores con el comando dsadm start.
Los nombres de certificado que contienen caracteres multibyte se muestran en forma de puntos en la salida del comando dsadm show-cert instance-path valid-multibyte-cert-name.
Centro de control del servicio de directorios ordena los valores como cadenas. Por lo tanto, al ordenar los números en Centro de control del servicio de directorios, éstos se ordenarán como cadenas.
El orden ascendente de 0, 20 y 100 da como resultado la lista 0, 100 y 20, y el orden descendente de 0, 20 y 100 da como resultado la lista 20, 100 y 0.
Es posible que no se pueda crear en DSCC una instancia de Directory Server con caracteres multibytes en su ruta o que no se pueda iniciar la instancia ni realizar ninguna otra tarea habitual.
Algunos de estos problemas pueden solucionarse utilizando el conjunto de caracteres usado para crear la instancia. Establezca el conjunto de caracteres mediante los siguientes comandos:
# cacaoadm list-params | grep java-flags java-flags=-Xms4M -Xmx64M # cacaoadm stop # cacaoadm set-param java-flags="-Xms4M -Xmx64M -Dfile.encoding=utf-8" # cacaoadm start |
Utilice sólo caracteres ASCII en la ruta de la instancia para evitar estos problemas.
Directory Server no analiza correctamente los DN de destino de la ACI con comillas con caracteres de escape o una única coma con caracteres de escape. Las siguientes modificaciones de ejemplo provocan un error de sintaxis:
dn:o=mary\"red\"doe,o=example.com changetype:modify add:aci aci:(target="ldap:///o=mary\"red\"doe,o=example.com") (targetattr="*")(version 3.0; acl "testQuotes"; allow (all) userdn ="ldap:///self";)
dn:o=Example Company\, Inc.,dc=example,dc=com changetype:modify add:aci aci:(target="ldap:///o=Example Company\, Inc.,dc=example,dc=com") (targetattr="*")(version 3.0; acl "testComma"; allow (all) userdn ="ldap:///self";)
Sin embargo, se ha comprobado que los ejemplos con varias comas con caracteres de escape se analizan correctamente.
Se ha detectado que el comando dpconf muestra dos veces el indicador Introduzca la contraseña "cn=Directory Manager": cuando se utiliza en el modo interactivo.
En Windows, la autenticación SASL falla debido a los dos siguientes motivos:
Se utiliza el cifrado SASL.
Para solucionar este problema provocado por el cifrado SASL, detenga el servidor, edite el archivo dse.ldif, y restablezca SASL como se muestra a continuación.
dn: cn=SASL, cn=security, cn=config dssaslminssf: 0 dssaslmaxssf: 0 |
La instalación se realiza mediante paquetes nativos.
Para solucionar este problema provocado por la instalación de los paquetes nativos, establezca SASL_PATH en install-dir\share\lib.
Centro de control del servicio de directorios no muestra correctamente los valores binarios de userCertificate.
Centro de control del servicio de directorios y el comando dsadm de las versiones 6.1 o posterior no muestran certificados de CA integrados de instancias de Directory Server que se crearon con el comando dsadm a partir de la versión 6.0.
Para solucionar este problema:
Agregue el módulo de 64 bits con la versión de 64 bits de modutil:
$ /usr/sfw/bin/64/modutil -add "Root Certs 64bit" -libfile /usr/lib/mps/64/libnssckbi.so -nocertdb -dbdir /instance-path/alias -dbprefix slapd- -secmod.db |
El nombre del atributo de configuración, passwordRootdnMayBypassModsCheck, no indica claramente que el servidor permite ahora a cualquier administrador omitir la comprobación de sintaxis de contraseñas al modificar la contraseña de otro usuario cuando se ha establecido este atributo.
En Windows, no aparecen traducidos en chino simplificado y tradicional la salida de los comandos dsadm y dpadm ni los mensajes de ayuda.
Aunque Centro de control del servicio de directorios permite copiar la configuración de un servidor existente, no permite copiar la configuración del complemento.
En los sistemas Windows, se ha detectado que el comando dsconf no puede importar LDIF cuando el nombre del archivo LDIF contiene caracteres de doble byte.
Para solucionar este problema, cambie el nombre del archivo LDIF para que no contenga caracteres de doble byte.
El comando dsadm enable-service no funciona correctamente con Sun Cluster.
Se ha detectado que el comando dsee_deploy se bloquea al registrar el componente de estructura de supervisión en el contenedor de agentes común.
El atributo SSLCiphers de la raíz DSE muestra cifrados nulos "NULL" no admitidos realmente por el servidor.
Ni el Centro de control del servicio de directorios ni el comando dsconf permiten configurar cómo Directory Server administra las firmas de complementos no válidos. El comportamiento predeterminado consiste en comprobar las firmas de complementos, pero no solicitar si son válidas. Directory Server registra un mensaje de advertencia en caso de detectar firmas no válidas.
Para cambiar el comportamiento del servidor, ajuste los atributos ds-require-valid-plugin-signature y ds-verify-valid-plugin-signature en cn=config. Ambos atributos pueden presentar el valor on (activado) u off (desactivado).
El comando de importación masiva ldapmodify puede dañar los datos existentes. Al especificar la opción -B suffix, se eliminan todos los datos existentes en el sufijo.
La página de comando man ldapmodify es por tanto incorrecta cuando indica que la importación masiva que utiliza el comando ldapmodify no borra entradas que ya existen.
Centro de control del servicio de directorios no permite explorar un sufijo configurado para devolver una referencia a otro sufijo.
Una vez realizada la instalación y después de crear las instancias del servidor en los sistemas Windows, los permisos de archivo de la carpeta de instancias del servidor y la instalación permiten el acceso a todos los usuarios.
Para solucionar este problema, cambie los permisos en las carpetas de instancias del servidor y las instalaciones.
Al habilitar el modo de referencia para Directory Server mediante Centro de control del servicio de directorios con Internet Explorer 6, el texto de la ventana de confirmación del modo de referencia aparece truncado.
Para solucionar este problema, utilice un navegador diferente como, por ejemplo, el navegador web Mozilla.
Después de actualizar una repetición y transferir los servidores a los nuevos sistemas, debe volver a crear los acuerdos de repetición para utilizar los nuevos nombres de host. Centro de control del servicio de directorios permite eliminar los acuerdos de repetición existentes, pero no permite crear nuevos acuerdos.
En los sistemas Red Hat, el comando dsadm autostart no garantiza siempre que las instancias del servidor se inicien durante el arranque.
El comando dsconf no solicita el valor de dsSearchBaseDN adecuado al configurar DSML.
En los sistemas Windows, se ha detectado que Directory Server no puede iniciarse cuando el nombre base de la instancia es ds.
Al realizar la instalación desde la distribución del archivo zip, el comando dsee_deploy no proporciona una opción para configurar los puertos del adaptador de flujos y SNMP.
Para solucionar este problema:
Habilite el complemento de supervisión mediante la consola web o dpconf.
Si utiliza cacaoadm set-param, cambie snmp-adaptor-port, snmp-adaptor-trap-port y commandstream-adaptor-port.
El comando dsconf help-properties se ha establecido para que funcione correctamente sólo tras la creación de las instancias. Además, la lista correcta de los valores del comando dsml-client-auth-mode debería ser client-cert-first | http-basic-only | client-cert-only.
En la distribución de parches nativos, el calendario en miniatura que se utiliza para selección las fechas que permiten filtrar los registros de acceso no muestra una traducción correcta al chino tradicional.
No se han traducido algunas partes de la salida de los comandos dsccmon, dsccreg, dsccsetup y dsccrepair.
Al cambiar la configuración regional del sistema e iniciar DSCC, no se muestra el mensaje de la ventana emergente con la configuración regional seleccionada.
En Solaris 10, la verificación de la contraseña falla para las instancias con caracteres multibyte en sus DN al utilizar la configuraciones regionales inglesa y japonesa.
En HP-UX, al separar gdb de un proceso en ejecución de ns-slapd, se finaliza el proceso y se genera un volcado del núcleo.
En los sistemas HP-UX, las aplicaciones que utilizan bibliotecas NSPR se bloquean y realizan un volcado del núcleo tras la investigación con gdb. Este problema se produce al adjuntar gdb a una instancia de Directory Server en ejecución y utilizar, a continuación, el comando gdb quit.
Al hacer clic en Examinar la ayuda en línea de DSCC, no se muestra la ayuda en línea si se utiliza Internet Explorer.
La API del complemento de Directory Server incluye las funciones slapi_value_init()(), slapi_value_init_string()() y slapi_value_init_berval()(),
que deben disponer de la función "done" (realizado) para liberar los elementos internos. Sin embargo, falta la función slapi_value_done()() en la API pública.
Al utilizar Service Management Facility (SMF) en Solaris 10 para habilitar una instancia del servidor, es posible que no se inicie la instancia al reiniciar el sistema.
Para solucionar este problema, siempre que nunca se haya llamado al comando dsadm enable service, agregue las siguientes líneas que están marcadas con + a /opt/SUNWdsee/ds6/install/tmpl_smf.manifest.
... restart_on="none" type="service"> <service_fmri value="svc:/network/initial:default"/> </dependency> + <dependency name="nameservice" grouping="require_all" \ + restart_on="none" type="service"> + <service_fmri value="svc:/milestone/name-services"/> + </dependency> <exec_method type="method" name="start" exec="%%%INSTALL_PATH%%%/bin/dsadm start --exec %{sunds/path}"... |
Si se ha llamado previamente al comando dsadm enable service, la solución es la siguiente:
Cree un archivo que contenga el siguiente contenido:
select ds addpg nameservice dependency setprop nameservice/grouping = astring: require_all setprop nameservice/restart_on = astring: none setprop nameservice/type = astring: service setprop nameservice/entities = fmri: "svc:/milestone/name-services" |
Ejecute el siguiente comando en el archivo:
svccfg -f file |
Si hay algunas instancias en el estado de mantenimiento, ejecute estos comandos:
svcadm clear svc:-application-sun-ds:ds-{instancepath} |
En HP-UX, es posible que los comandos dsadm y dpadm no encuentren la biblioteca compartida libicudata.sl.3.
Para solucionar este problema, establezca la variable SHLIB_PATH.
env SHLIB_PATH=${INSTALL_DIR}/dsee6/private/lib dsadm |
Es posible que se produzca un error al utilizar DSCC con una combinación de Tomcat 5.5 y JDK 1.6.
Para solucionar este problema, utilice en su lugar JDK 1.5.
Sun Java System Application Server incluido en Solaris 10 no pude crear la conexión de cliente SASL para el mecanismo autenticado y, por lo tanto, no puede comunicarse con el contenedor de agentes común.
Para solucionar este problema, cambie la JVM utilizada por Application Server editando el archivo appserver-install-path/appserver/config/asenv.conf y sustituya la entrada AS_JAVA por AS_JAVA="/usr/java". Reinicie el dominio de Application Server.
El comando dsadm autostart puede provocar errores en la autenticación de LDAP nativa al reiniciar el sistema.
Para solucionar este problema, invierta el orden de las secuencias de comandos de reinicio. El orden predeterminado es /etc/rc2.d/S71ldap.client y /etc/rc2.d/S72dsee_directory.
En Solaris 9 y Windows, al acceder a la ayuda en línea desde la consola configurada mediante un archivo WAR (Web Archive), se muestra un error.
Si no está disponible la función para descomprimir en el sistema, dsee_deploy no instalará ningún producto.
En chino tradicional, en Centro de control del servicio de directorios, la traducción de la cadena "Initialize Suffix with Data..." ("Inicializar sufijo con datos...")de la ficha "Replication Settings" (Configuración de repetición) de un sufijo es confusa.
En la configuración regional coreana, al hacer clic en el botón "Remove Attribute" (Eliminar atributo) en la sección de atributos cifrados de Centro de control del servicio de directorios aparece el siguiente mensaje de error incompleto:
Ha elegido eliminar |
El mensaje debería decir:
Ha elegido eliminar {0} de la lista de atributos cifrados. Para que los archivos de la base de datos reflejen la configuración y funcionen adecuadamente, debe inicializar el sufijo. ¿Desea continuar? |