Ce patch corrige des problèmes uniquement dans le composant Directory Proxy Server du produit Directory Server Enterprise Edition. Il est conçu pour être appliqué par-dessus Directory Server Enterprise Edition 6.3.1. Le composant Directory Server de Directory Server Enterprise Edition 6.3.1 reste inchangé.
Vous ne pouvez pas appliquer cette mise à jour aux versions de Directory Server Enterprise Edition antérieures à 6.3.1. Pour consulter les consignes de mise à niveau vers la version 6.3.1, reportez-vous au Tableau 2–1, « Chemins de mise à niveau vers Directory Server Enterprise Edition 6.3.1 ».
Cette section contient les rubriques suivantes :
Cette mise à jour est une version mineure principalement conçue pour corriger les bogues décrits à la section Bogues résolus dans Directory Server 6.3.1 Mise à jour 1.
Directory Proxy Server 6.3.1 Mise à jour 1 introduit aussi un nouveau comportement pour les opérations de recherche persistante. Si une application client est très lente lors de la lecture des résultats de recherche persistante depuis le serveur d'annuaire proxy, la file d'attente de réponse du serveur proxy est surchargée. Dans ce cas, le serveur peut fermer la connexion en affichant sur le client la notification suivante :
LDAP_NOTICE_OF_DISCONNECTION [ 1.3.6.1.4.1.1466.20036 ] |
Un message d'informations semblable au suivant est également journalisé :
[11/Aug/2009:18:13:51 +0200] - DISCONNECT - INFO - conn=19 \ reason="admin limit exceeded" \ msg="client didn't read any data during 160 milliseconds." |
Les améliorations suivantes ont été apportées à Directory Proxy Server 6.3.1 Mise à jour 1 :
Il est possible de définir un chemin pour JAVA_HOME et de lui donner la priorité sur la valeur de la variable JAVA_HOME définie dans l'environnement, comme dans l'exemple suivant :
$ dpadm set-flags instance-path jvm-path=/usr/jdk/latest/ |
La commande dpadm permet de modifier la valeur umask. Au redémarrage suivant de l'instance DPS, les permissions du fichier de configuration sont modifiées en fonction de la nouvelle valeur umask. Les permissions du fichier journal sont également définies de la même manière lors de la rotation suivante des fichiers. Voici un exemple de syntaxe standard :
$ dpadm set-flags instance-path umask=22 |
L'administrateur est maintenant autorisé à définir plusieurs transformations virtuelles pour la même combinaison MODEL, ACTION, ATTR_NAME.
Directory Proxy Server 6.3.1 Mise à jour 1 offre également de nouvelles propriétés et des mises à jour de propriétés existantes, précisées dans la liste suivante. Les nouvelles propriétés sont marquées « Nouveau ». Les propriétés dont la spécification a changé depuis DSEE 6.3.1 sont marquées « Mise à jour ».
Dynamique (aucun redémarrage nécessaire)
Niveau : connection-handler
Type : Booléen
Valeur par défaut : false
Description : Indique si le gestionnaire de connexion doit fermer la connexion client lorsqu'aucune source de données n'est disponible.
Dynamique (aucun redémarrage nécessaire)
Niveau : connection-handler
Type : Booléen
Valeur par défaut : false
Description : Indique qu'il n'est pas toujours nécessaire d'utiliser l'identité du client entrant lors de la liaison à un serveur LDAP distant.
Documentation : Cette propriété est un indicateur qui signale qu'il n'est pas toujours nécessaire d'utiliser l'identité du client entrant lors de la liaison à un serveur LDAP distant.
Dynamique (aucun redémarrage nécessaire)
Niveau : jdbc-data-source
Type : Énumération
Le moteur de traitement SGBDR est de type MySQL.
Le moteur de traitement SGBDR est de type Apache Derby/Java DB.
Le moteur de traitement SGBDR est de type DB2.
Le moteur de traitement SGBDR est de type Oracle.
Le moteur de traitement SGBDR est de type Microsoft SQL Server.
Le moteur de traitement SGBDR n'est pas défini. Lorsque cela est possible, Directory Proxy Server détermine le nom du fournisseur à partir de la valeur db-url définie dans jdbc-data-source.
Valeur par défaut : generic
Description : Nom du fournisseur de la source de données JDBC
Documentation : Cette propriété spécifie le nom du fournisseur de la source de données JDBC. Elle doit être définie si vous utilisez un pilote JDBC tiers autre que celui fourni par le fournisseur de la base de données pour vous connecter au moteur de traitement SGBDR. Les données servent à construire des instructions SQL propres au fournisseur (si possible) afin d'améliorer les performances.
Dynamique (aucun redémarrage nécessaire)
Niveau : jdbc-data-view, join-data-view, ldap-data-view et ldif-data-view
Nouveau type : Long
Ancien type (DPS 6.0 à 6.3.1) : Entier
Les autres attributs restent inchangés.
Dynamique (aucun redémarrage nécessaire)
Niveau : jdbc-data-view, join-data-view, ldap-data-view et ldif-data-view
Nouveau type : Long
Ancien type (DPS 6.0 à 6.3.1) : Entier
Les autres attributs restent inchangés.
Statique (redémarrage nécessaire)
Niveau : ldap-data-source
Type : Durée en secondes (minimum : 1)
Valeur par défaut : Héritée (valeur de monitoring-interval)
Description : Intervalle auquel le contrôleur de disponibilité interroge les connexions ayant échoué pour détecter leur récupération
Documentation : Cette propriété définit l'intervalle d'interrogation. Si une connexion est reconnue comme hors service, le contrôleur de disponibilité l'interroge selon l'intervalle fixé afin de détecter sa récupération. Si vous ne spécifiez aucune valeur, celle définie pour la propriété monitoring-interval est utilisée.
Statique (redémarrage nécessaire)
Niveau : ldap-data-source
Type : Entier (minimum : 1)
Valeur par défaut : 3
Description : Nombre de tentatives à effectuer avant que la connexion ne soit marquée comme hors service
Documentation : Cette propriété indique combien de fois le contrôleur de disponibilité interroge la connexion une fois qu'il l'a détectée comme étant hors service. La connexion est ainsi plus rapidement marquée comme en service. Si la connexion échoue toujours après le nombre de tentatives indiqué, la valeur de la propriété down-monitor-interval est utilisée comme intervalle d'interrogation.
Dynamique (aucun redémarrage nécessaire)
Niveau : ldap-data-source
Type : Booléen
Valeur par défaut : true
Description : Spécifie si SO_KEEPALIVE est activé pour les connexions entre le serveur et la source de données
Documentation : Cette propriété est un indicateur qui précise si SO_KEEPALIVE doit ou non être activé pour les connexions entre le serveur et la source de données.
Dynamique (aucun redémarrage nécessaire)
Niveau : ldap-listener et ldaps-listener
Type : Booléen
Valeur par défaut : true
Description : Spécifie si SO_KEEPALIVE est activé pour les connexions entre les clients et le listener
Documentation : Cette propriété est un indicateur qui précise si SO_KEEPALIVE doit ou non être activé pour les connexions entre les clients et le listener.
Dynamique (aucun redémarrage nécessaire)
Niveau : Serveur
Type : Booléen
Valeur par défaut : true
Nouvelle description : Indique si le serveur accepte les opérations non authentifiées
Ancienne description (DPS 6.0 à DPS 6.3.1) : Indique si le serveur accepte les opérations effectuées par des clients anonymes
Nouvelle documentation : Cette propriété est un indicateur qui précise si Directory Proxy Server accepte ou non les opérations non authentifiées. Le mode utilisé pour traiter l'opération de liaison est spécifié par allow-unauthenticated-operations-mode.
Ancienne documentation (DPS 6.0 à DPS 6.3.1) : Cette propriété est un indicateur qui précise si Directory Proxy Server autorise ou non les clients anonymes à réaliser des opérations.
Dynamique (aucun redémarrage nécessaire)
Niveau : Serveur
Type : Énumération
Si aucun mot de passe n'est spécifié, seules les connexions anonymes sont autorisées.
Si aucun mot de passe n'est spécifié, seules les connexions où un DN est défini sont autorisées.
Si aucun mot de passe n'est spécifié, les connexions anonymes et celles où un DN est défini sont autorisées.
Valeur par défaut : anonymous-and-dn-identified
Description : Mode de traitement des opérations de connexion sans saisie de mot de passe
Documentation : Cette propriété indique comment Directory Proxy Server traite les opérations pour lesquelles aucun mot de passe de liaison n'est saisie lorsque la propriété allow-unauthenticated-operations est configurée sur true (vrai).
Statique (redémarrage nécessaire)
Niveau : Serveur
Type : Durée en millisecondes
Nouvelle valeur par défaut : 250
Ancienne valeur par défaut (DPS 6.0 à 6.3.1) : 500
Nouvelle documentation : Cette propriété définit l'intervalle qui sépare deux appels système consécutifs qui lisent l'heure dans le système d'exploitation. Pour en savoir plus sur les opérations qui durent moins de 250 millisecondes, réduisez la valeur time-resolution ou modifiez la valeur de la propriété time-resolution-mode. Si vous indiquez 0 milliseconde, le proxy se comporte comme si la valeur de la propriété time-resolution-mode était configurée sur system-milli. Cette propriété est ignorée lorsque la valeur de la propriété time-resolution-mode est configurée sur system-milli ou system-micro.
Ancienne documentation (DPS 6.0 à 6.3.1) : Cette propriété définit l'intervalle qui sépare deux appels système consécutifs qui lisent l'heure dans le système d'exploitation. Pour en savoir plus sur les opérations qui durent moins de 500 millisecondes, réduisez la valeur time-resolution. Si vous utilisez 0 milliseconde, le proxy exécute systématiquement un appel système pour connaître l'heure actuelle. Sinon, l'heure est mise en cache et récupérée uniquement à la fréquence définie par time-resolution. Cette heure est affichée dans les journaux.
La description reste inchangée.
Statique (redémarrage nécessaire)
Niveau : Serveur
Type : Énumération
Utiliser un thread qui exécuter un appel système toutes les time-resolution millisecondes
Utiliser un appel système qui récupère l'heure en millisecondes
Utiliser un appel système qui récupère l'heure en microsecondes
Valeur par défaut : custom-resolution
Description : Mode utilisé pour récupérer l'heure système
Documentation : Cette propriété spécifie le mode utilisé pour récupérer l'heure depuis le système d'exploitation.
Directory Proxy Server 6.3.1 Mise à jour 1 est disponible pour toutes les plates-formes prises en charge par Directory Server Enterprise Edition 6.3.1. Pour en savoir plus, reportez-vous à Matériel requis et à Systèmes d'exploitation requis .