Sun Java™ System Directory Server-Versionshinweise

Version 5.2 2004Q2

Teilenummer 817-7154-10

Diese Versionshinweise enthalten wichtige Informationen, die zum Zeitpunkt der Herausgabe von Sun Java^™ System Directory Server 5 2004Q2 zur Verfügung standen. In diesem Dokument werden neue Funktionen und Verbesserungen, bekannte Probleme und Einschränkungen und andere Informationen angesprochen, die Sie vor der Installation und Verwendung von Directory Server 5 2004Q2 lesen sollten.

Die neueste Ausgabe dieser Versionshinweise finden Sie unter der folgenden Webadresse: http://docs.sun.com/coll/DirectoryServer_04q2. Lesen Sie die Informationen auf dieser Website, bevor Sie die Software installieren und einrichten, sowie gelegentlich auch danach, damit Sie immer über die aktuellsten Versionshinweise und Handbücher informiert sind.

In diesen Versionshinweisen werden die folgenden Themen behandelt:

Änderungsprotokoll der Versionshinweise
Info zu Sun Java System Directory Server 5 2004Q2
Behobene Fehler in dieser Version
Wichtige Informationen
Bekannte Probleme und Einschränkungen
Dateien für Neuverteilung
Problemmeldungen und Feedback
Weitere Informationen über Sun

In dieser Dokumentation wird auf URLs von Drittanbietern verwiesen, über die zusätzliche relevante Informationen zur Verfügung gestellt werden.

Hinweis	Sun übernimmt keine Verantwortung für die Verfügbarkeit der in diesem Dokument erwähnten Websites von Drittanbietern. Sun unterstützt keine Inhalte, Werbung, Produkte oder andere Materialien, die auf oder mithilfe von solchen Sites oder Ressourcen erhältlich sind, und übernimmt keine Verantwortung diesbezüglich. Sun ist nicht verantwortlich oder haftbar für tatsächliche oder angebliche Schäden oder Verluste, die durch oder in Verbindung mit der Verwendung von derartigen Inhalten, Gütern oder Dienstleistungen (bzw. das Vertrauen darauf) entstehen, die auf oder mithilfe von derartigen Sites oder Ressourcen verfügbar sind.

---

Änderungsprotokoll der Versionshinweise

Tabelle 1  Änderungsprotokoll

Datum	Beschreibung der Änderungen
Mai 2004	Erstmalige Herausgabe dieser nur auf Directory Server bezogenen Versionshinweise (Administration Server-Elemente wurden in einen separaten Satz der Administration Server Release Notes) aufgenommen. Umfassende Überarbeitung der Abschnitte Behobene Fehler in dieser Version und Bekannte Probleme und Einschränkungen.

---

Info zu Sun Java System Directory Server 5 2004Q2

In einigen Teilen der Dokumentation und in Directory Server-Konsole wird die Versionsnummer des Produkts mit 5.2 angegeben. Directory Server 5 2004Q2 ist eine Wartungsversion von Directory Server 5.2.

Bei Sun Java System Directory Server 5 2004Q2 handelt es sich um eine leistungsfähige und skalierbare verteilte Directory Server-Komponente, die auf dem in diesem Bereich standardmäßig verwendeten LDAP-(Lightweight Directory Access Protocol-)Protokoll basiert. Directory Server ist Bestandteil des Sun Java Enterprise System-Softwaresystems für Unternehmensinfrastruktur, durch das eine Reihe von integrierten, in der Branche führenden Dienste für Unternehmensnetzwerke bereitgestellt wird, die heutzutage von nahezu allen Unternehmen benötigt werden.

Themen in diesem Abschnitt:

Neuheiten in dieser Version,
Softwareanforderungen

Neuheiten in dieser Version,

Unterstützung von RPM Linux-Paketen für Red Hat Advanced Server 2.1 Update 2,
Unterstützung für längere Zertifikatslaufzeit,
Höhere CoS-Leistung durch verbesserte CoS-Cache-Verwaltung,
Mit der zusätzlichen Funktion für Passwortrichtlinien kann ermittelt werden, wann das Passwort des jeweiligen Eintrags zuletzt geändert wurde.
Unterstützung für Sun Cluster unter Solaris 9 x86
Verbesserte Produktdokumentation

Zum Dokumentationssatz für Version 5.2 gehören die folgenden neuen Handbücher:

Directory Server Technical Overview
Directory Server Installation and Migration Guide
Directory Server Performance Tuning Guide

Außerdem wurde die vorhandene Dokumentation überarbeitet. Wichtige Änderungen sind:

Überarbeitete Handbücher für Administration und Bereitstellungsplanung,
Überarbeitete Administration Server-Dokumentation. Für Administration Server gibt es nun einen separaten Satz mit Versionshinweisen. Die ehemalige Bezeichnung Server Console Management Guide wurde durch Administration Server Administration Guide ersetzt.

Informationen sowohl zur eigenständigen Directory Server 5.2-Version als auch zur 5.2-Version, die Bestandteil der 2003Q4-Version von Sun JavaTM Enterprise System ist, finden Sie in Sun ONE Directory Server 5.2-Versionshinweise.

Aufgrund der architektonischen Änderungen in Directory Server 5.2 stehen die folgenden Funktionen aus Directory Server 4.x nicht mehr zur Verfügung:

Datenbank-Back-End-Plug-In-Schnittstelle. Anstelle dieser Schnittstelle können zur Implementierung von Plug-Ins, die Zugriff auf alternative Verzeichnisdatenspeicher ermöglichen, die erweiterten, vor der Ausführung einsetzbaren Schnittstellen verwendet werden.
Außerdem wird sich die Architektur und Funktionalität des Distribution-Plug-Ins in zukünftigen Versionen von Directory Server erheblich ändern.

Softwareanforderungen

Für diese Version von Directory Server müssen die nachfolgend aufgeführten Softwareanforderungen erfüllt werden.

Vorsicht	Vor der Installation von Directory Server unter Solaris 8 Ultra SPARC® und Solaris 9 Ultra SPARC® müssen Sie sicherstellen, dass die erforderlichen Betriebssystem-Patches installiert wurden. Diese Patches sind als Patch-Cluster oder als einzelne Patches unter der Adresse http://sunsolve.sun.com erhältlich. Der Cluster der erforderlichen Betriebssystem-Patches enthält ein Installationsskript, das die Patches in der korrekten Reihenfolge installiert. Die Cluster werden in regelmäßigen Abständen mit neuen Versionen der Patches aktualisiert. Klicken Sie auf die Verknüpfung „Patches“ auf der SunSolve-Website und folgen Sie den Verknüpfungen, um die Cluster der erforderlichen Betriebssystem-Patches herunterzuladen.

Tabelle 2  Softwareanforderungen für Solaris SPARC 

Komponente	Plattformanforderung
Betriebssystem	Solaris 8 Ultra SPARC® Platform Edition mit den für Java Enterprise System erforderlichen Patches (Sun Cluster 3.1 Version 04/04 wurde für die Ausführung unter Solaris 8 02/02 (mit installierten empfohlenen Patches) und Solaris 8 HW 05/03 (PSR 2) modifiziert). Solaris 9 Ultra SPARC® Platform Edition mit den für Java Enterprise System erforderlichen Patches (Sun Cluster 3.1 Version 04/04 wurde für die Ausführung unter Solaris 9 04/04 modifiziert).
RAM	256 MB zu Evaluierungszwecken und 1 GB als empfohlenes Minimum
Festplattenspeicher	3 GB (empfohlen) Beachten Sie Folgendes: – Diese Angabe basiert auf einer Beispielproduktionsbereitstellung mit zwischen 10 000 und 250 000 Einträgen, – DS-Binärdateien und Standardprotokolle beanspruchen 1,2 GB pro Directory Server-Instanz – Für Evaluierungszwecke (wenn die minimal erforderlichen Dateien im Verzeichnis gespeichert sind) sollten 1,4 GB ausreichend sein.

Tabelle 3  Softwareanforderungen für Solaris x86 

Komponente	Plattformanforderung
Betriebssystem	Solaris 9 x86 Platform Edition (Sun Cluster 3.1 Version 04/04 wurde für die Ausführung unter Solaris 9 04/04 x86 Platform Edition modifiziert)
RAM	256 MB zu Evaluierungszwecken und 1 GB als empfohlenes Minimum
Festplattenspeicher	3 GB (empfohlen) Beachten Sie Folgendes: – Diese Angabe basiert auf einer Beispielproduktionsbereitstellung mit zwischen 10 000 und 250 000 Einträgen, – DS-Binärdateien und Standardprotokolle beanspruchen 1,2 GB pro Directory Server-Instanz – Für Evaluierungszwecke (wenn die minimal erforderlichen Dateien im Verzeichnis gespeichert sind) sollten 1,4 GB ausreichend sein.

Tabelle 4  Softwareanforderungen für Linux 

Komponente	Plattformanforderung
Betriebssystem	RedHat Advanced Server 2.1 Update 2
Patches oder Service Packs	Keine
Zusätzliche Software	Keine

Hinweis	Sun Java System Directory Server 5.2 wurde mit Sun Cluster 3.1 validiert.

Eventuell müssen vor der Installation von Directory Server 5.2 bestimmte Betriebssystem-Patches installiert werden. Weitere Informationen finden Sie in Directory Server Installation and Tuning Guide (im Lieferumfang der ersten Version von Directory Server 5.2 enthalten). Solaris-Patches erhalten Sie auf der Sun-Website unter http://sunsolve.sun.com

---

Behobene Fehler in dieser Version

In den nachfolgenden Tabellen werden die Fehler (auch Bugs genannt) beschrieben, die in Directory Server 5.2 in folgenden Bereichen behoben wurden:

Auf die Installation, Deinstallation und Migration bezogene behobene Fehler in Directory Server 5.2
Auf die Replikation bezogene behobene Fehler in Directory Server 5.2
Auf die Konsole bezogene behobene Fehler in Directory Server 5.2
Auf die Datenbank bezogene behobene Fehler in Directory Server 5.2
Auf die Sicherheit bezogene behobene Fehler in Directory Server 5.2
Auf den LDAP-Zugriff bezogene behobene Fehler in Directory Server 5.2
Auf die Leistung bezogene behobene Fehler in Directory Server 5.2
Auf die Konformität bezogene behobene Fehler in Directory Server 5.2
Auf Java bezogene behobene Fehler in Directory Server 5.2
Sonstige behobene Fehler in Directory Server 5.2

Tabelle 5  Auf die Installation, Deinstallation und Migration bezogene behobene Fehler in Directory Server 5.2 

Fehlernummer	Beschreibung
4944732	Der Subbefehl unconfigure des Befehls directoryserver reagierte aufgrund eines freigegebenen ServerRoot-Verzeichnisses nicht mehr.

Tabelle 6  Auf die Replikation bezogene behobene Fehler in Directory Server 5.2 

Fehlernummer	Beschreibung
4719793	ACIs im cn=schema-Zweig des cn=config-Baums wurden nicht repliziert.
4863943	Wenn eine Master-Replikation deaktiviert, die Replikations-ID geändert und die Replikation dann wieder in den Onlinemodus versetzt wurde, waren weiterhin zwei Replikations-IDs vorhanden. Dies führte bei der Festlegung von Bezügen zu doppelten Fehlermeldungen.
4870522	Wenn im Netzwerk länger als 5 Minuten ein Verknüpfungsfehler vorlag, kam es zur Zeitüberschreitung der Replikationssitzung.
4881004	Das Änderungsprotokoll wurde standardmäßig nicht bereinigt.
4887252	Angesichts der Tatsache, dass Vorgänge vor der RUV- (Replication Update Vector-)Aktualisierung zu Gruppen zusammengefasst werden, gilt Folgendes: Wenn – durch eine Replikationssitzung ein ldapmodify-Vorgang zum Attributlöschen ausgeführt wurde und – dann für denselben Eintrag eine andere Art von ldapmodify-Vorgang ausgeführt wurde (der dazu geführt hätte, dass die Angaben zum Attributstatus aus dem Eintrag gelöscht worden wären), – und schließlich dieselbe Replikationssitzung abrupt abgebrochen wurde, bevor sämtliche Vorgänge ausgeführt wurden, durch die normalerweise eine RUV-Aktualisierung ausgelöst worden wäre, würde bei einer nachfolgenden Replikationssitzung versucht werden, dieselben Vorgänge erneut auszuführen, da kein RUV-Eintrag vorhanden wäre, aus dem hervorgeht, dass sie bereits ausgeführt wurden. Bei dem Versuch, den ldapmodify-Vorgang zum Attributlöschen erneut auszuführen, würde es zu einem Fehler der Replikationssitzung kommen, da kein Eintrag vorhanden wäre, aus dem hervorgeht, dass das Attribut, das die Replikationssitzung zu löschen versucht, nie existiert hat.
4891228	In einigen Fällen kam es zum Serverabsturz, wenn die Kürzung des Änderungsprotokolls aktiviert war.
4892676	Das Replikationsüberwachungsprogramm repldisc funktionierte nicht ordnungsgemäß, wenn auf demselben Rechner mehrere Directory Server-Instanzen installiert waren.
4911678	Beim Start war das RUV-Objekt manchmal NULL, wodurch es zum Serverabsturz kam.
4923860	Bestimmte lange DNs (Distinguished Names), also DNs mit mehr als 240 Zeichen, die die Zeichen „,“ oder „;“ enthielten, führten zum Absturz von Directory Server.
4976819	Wenn im Netzwerk länger als 5 Minuten ein Verknüpfungsfehler vorlag, konnte der vorherige Verbraucherstatus nicht wiederhergestellt werden, wenn der normale Netzwerkbetrieb wieder aufgenommen wurde. Dies führte dazu, dass die Replikationen nicht synchronisiert wurden.
4976981	Die Verwendung der Funktion zur nachträglichen Kürzung des Änderungsprotokolls führte in einigen Fällen zum Serverabsturz.
4987825	In einer Topologie mit Multimaster-Replikationen, die sich entweder aus zwei Master-Replikationen oder aus einer Master- und einer Hub-Replikation zusammensetzte, wurden bei aktiviertem Passwortablauf durch einen der Master nicht zutreffende Fehlermeldungen ausgegeben, die sich auf sämtliche Daten bezogen, die zu diesem Zeitpunkt repliziert wurden. In einigen Fällen kam es bei Replikationssitzungen auch zu anderen Problemen.
5014310	Beim Modifizieren eines Schemas für einen Lieferanten reagierte der Verbraucher in einigen Fällen nicht mehr.

Tabelle 7  Auf die Konsole bezogene behobene Fehler in Directory Server 5.2 

Fehlernummer	Beschreibung
4726158	Im über die Passwortrichtlinien- bzw. CoS- (Class of Service, Dienstklassen-)Schnittstelle geöffneten Suchdialogfeld wurden nicht alle vorhandenen Passwortrichtlinien angezeigt.
4840960	Umfangreiche Listen verwalteter Rollen in Directory Server-Konsole wurden nur sehr langsam angezeigt und beanspruchten viel Speicherkapazität.
4868083	Wenn eine neue Gruppe mit neuen Mitgliedern erstellt wurde, wurde ein LDAP-Ausnahmefehler ausgegeben.
4959414	Auf der Registerkarte für die Zeit im Editor für die ACI (Access Control Instruction, Anweisung zur Zugriffssteuerung) kam es zu Problemen mit dem Zeitformat.
4959500	In Directory Server-Konsole wurden keine Zugriffsprotokolle angezeigt, wenn ihre Größe 60 MB überschritt und ein Filter verwendet wurde.
4951377	Die Directory Server-Anschlussnummer wurde auf der Konsole nicht richtig angezeigt, obwohl sie gemäß den Anweisungen geändert wurde.

Tabelle 8  Auf die Datenbank bezogene behobene Fehler in Directory Server 5.2 

Fehlernummer	Beschreibung
4912664	Wenn sie dieselben Werte aufwiesen, wurden sämtliche Attribut-Subtypen aus einem Index gelöscht.
4960904	Wenn Datenbanken unterhalb anderer Datenbankverzeichnisse platziert wurden, trat ein bak2db-Fehler auf.
4889077	Wenn Sub-Suffixe über die Option -s angegeben wurden, wurde durch db2ldif ein unerwarteter Fehler ausgelöst.

Tabelle 9  Auf die Sicherheit bezogene behobene Fehler in Directory Server 5.2 

Fehlernummer	Beschreibung
4529541	Directory Server konnte ACI-Zieleintrag-DNs mit Anführungszeichen nicht richtig analysieren.
4882699	Unter bestimmten Umständen war der Missbrauch des Directory Server-Abhöranschlusses möglich.
4908443	Durch den Ablauf der Passwortgültigkeit wurde das Binden durch Benutzer nicht in allen Fällen 100%ig verhindert.
4899320	Nach der Migration von Netscape Directory Server 4.x auf Directory Server 5.x kam es aufgrund falscher ACI-Syntax zu Fehlern.
4918912	Die ACI des DENY-Makros wirkte sich auch auf Einträge aus, für die dies nicht vorgesehen war.
4925205	Wenn versucht wurde, einen Eintrag mit mindestens einem langen Attributwert (z. B. .jpg) zu modifizieren, der durch eine ACL (Access Control List, Liste für die Zugriffssteuerung) verwaltet wurde, kam es zum Absturz von Directory Server.
4937356	Von der Funktion für die Zugriffssteuerung wurden keine zusätzlichen Leerzeichen unterstützt (z. B. in einem dn).
4947083	Wenn die Funktion für das Passwortprotokoll aktiviert war und ein Eintrag das Attribut passwordHistory enthielt, kam es zum Absturz von Directory Server, wenn ein neues Passwort anhand des Längenwerts 0 von passwordHistory geprüft wurde.
4957404	Die SSL(Secure Sockets Layer-)-Initialisierung war nicht threadgesichert und führte zum Absturz des Servers, wenn Sie parallel mit start_tls-Sitzungen ausgeführt wurde.

Tabelle 10  Auf den LDAP-Zugriff bezogene behobene Fehler in Directory Server 5.2 

Fehlernummer	Beschreibung
4857614	Wenn der Vorgang ldapmodify mit dem Steuerelement managedsait für einen Verbraucher ausgeführt wurde, wurde gemeldet, dass die Ausführung verweigert wird.
4903368	Wenn ein ldapmodify-Löschvorgang für mehr als 5 Werte eines Attributs mit mehreren Werten ausgeführt wurde, wurden sämtliche Werte gelöscht.
4934977	Bei bestimmten ldapsearch-Vorgängen, die mit einem Platzhalter begannen oder endeten, trat ein Fehler auf.
4935077	Beim Importieren umfassender Einträge kam es in einigen Fällen zum Absturz von Directory Server.
4941327	Der Server reagierte nicht mehr, wenn LDAP-Suchanforderungen mit zu vielen Attributen gesendet wurden.
4960638	Der ldpamodify-Vorgang schlug fehl, wenn (a) die Modifizieranforderung anstelle eines Attributnamens eine OID (Object Identifier, Objekt-ID) enthielt und (b) wenn eine Kombination vom Typ OID;subtype verwendet wurde.
4981702	Directory Server stürzte beim LDIF-(LDAP Data Interchange Format-)Import ab, wenn verschlüsselte Werte enthalten waren.

Tabelle 11  Auf die Leistung bezogene behobene Fehler in Directory Server 5.2 

Fehlernummer	Beschreibung
4819535	Wenn eine große Anzahl statischer Gruppen vorhanden war, nahmen Suchvorgänge viel Zeit in Anspruch.
4961502	Aufrechterhaltene Modifiziervorgänge beanspruchten den ganzen verfügbaren Speicherplatz und führten zum Absturz von Directory Server.

Tabelle 12  Auf die Konformität bezogene behobene Fehler in Directory Server 5.2 

Fehlernummer	Beschreibung
4819710	Es kam zu Problemen, wenn sowohl LDAPv2- als auch LDAPv3-Anwendungen zertifikatsbezogene Attribute verwendeten. Weitere Einzelheiten zu diesem Bugfix finden Sie unter Es kam zu Problemen, wenn sowohl LDAPv2- als auch LDAPv3-Anwendungen zertifikatsbezogene Attribute verwendeten (#4819710) auf Seite 26.

Tabelle 13  Auf Java bezogene behobene Fehler in Directory Server 5.2 

Fehlernummer	Beschreibung
4873123	Im Textfeld für den ACI-Namen im ACI-Editor waren Wagenrückläufe zulässig. Hierdurch wurde in den ACIs das falsche LDIF generiert.
4924528	Die Registerkarte für die Zeit im ACI-Editor konnte nicht ordnungsgemäß verwendet werden.
4942406	Das im Dialogfeld für das Hinzufügen von Hostfiltern enthaltene Fenster mit der Onlinehilfe musste zweimal geschlossen werden.

Tabelle 14  Sonstige behobene Fehler in Directory Server 5.2 

Fehlernummer	Beschreibung
4666007	Wenn das Attribut nsslapd-ds4-compatible-schema auf „on“ eingestellt wurde, wurde der Servervorgang nicht gestartet.
4815733	Bei vorzeitiger Beendigung des Befehlszeilenprogramms db2bak wurden Transaktionsprotokolle nicht gelöscht.
4826843	Die Rotation des Überwachungsprotokolls erfolgte nicht immer gemäß Konfiguration.
4845622	Das Pass-through-Authentifizierungs-(PTA-)Plug-In konnte pro Suffix nur für einen authentifizierenden Directory Server konfiguriert werden.
4846332	Die Rotation des Zugriffsprotokolls erfolgte beim Neustart des Servers nicht.
4877307	VLV-Indizes funktionierten unter SPARC 64 nicht ordnungsgemäß.
4877894	Die Zusammenführung von VLV-Indizes ohne Einträge nach Datenimport funktionierte nicht ordnungsgemäß.
4884562	Die Objektklassen ieee802Device und bootableDevice waren nicht abwärtskompatibel.
4893427	Directory Server stürzte beim Erstellen eines Indexes zum Durchsuchen, also einem VLV-Index, ab.
4895652	Vom Teilbaum-Plug-In wurden überflüssige Warnmeldungen hinsichtlich Fehlern ausgegeben, die nach einem Vorgang auftreten können.
4897068	Aus der Dokumentation ging nicht hervor, dass für db2bak und bak2db (sowohl bei Shell- als auch bei Perl-Skripten) ein absoluter Pfad angegeben werden muss.
4899710	Vom Plug-In für die referenzielle Integrität wurde nicht genügend Speicherplatz für interne Suchvorgänge zur Verfügung gestellt.
4909592	Beim Serverstart wurde eine irrtümliche inverse DNS-Anforderung ausgegeben.
4924002	Der von Java Enterprise System und den zugehörigen Komponenten verwendete Speicherort für J2SE war nicht mit dem von Directory Server verwendeten Speicherort für J2SE identisch.
4928129	Das Attribut nsslapd-accesslog-logminfreediskspace funktionierte nicht erwartungsgemäß.
4934942	Die Durchführung einer Platzhaltersuche für einen Attributwert mit nur einem Zeichen funktionierte in Directory Server nicht ordnungsgemäß.
4935063	Unter bestimmten Umständen kam es durch den Befehl suffix2instance zum Absturz von Directory Server.
4942286	Wenn im Subtyp des Attributs telephonenumber das Zeichen „-“ verwendet wurde, das in einigen Ländern üblicherweise als Trennzeichen verwendet wird, trat ein Fehler auf.
4969832	Bei der Verwendung von Directory Server 5.1 unter Solaris kam es zu deutlichen Speicherverlusten.
4973806	Wenn das Plug-In für die Eindeutigkeit von Attributen aktiviert wurde, kam es zum Directory Server-Absturz.
4980054	Directory Server gab einen Eintrag zurück, der nicht mit einem Platzhalter-Filterkriterium übereinstimmte (nur unter Linux).
4981785	Wenn das Zeitintervall des Plug-Ins für die referenzielle Integrität 6 Stunden überschritt, wurde bei Überprüfung der referenziellen Integrität das konfigurierte Zeitintervall nicht zwangsweise beachtet.
5002956	Directory Server stürzte bei Erhalt einer unzulässigen PDU (Packet Data Unit) in einigen Fällen ab.

---

Wichtige Informationen

In diesem Abschnitt finden Sie die aktuellsten Informationen, die nicht in der eigentlichen Produktdokumentation enthalten sind: In diesem Abschnitt werden folgende Themen behandelt:

Installationshinweise
Kompatibilitätshinweise
Dokumentationshinweise

Installationshinweise

In diesem Thema finden Sie wichtige Informationen hinsichtlich Patch-Anforderungen sowie allgemeine Informationen zur Installation. Es ist in folgende Unterabschnitte aufgeteilt:

Informationen hinsichtlich Patch-Anforderungen
Allgemeine Informationen zur Installation

Informationen hinsichtlich Patch-Anforderungen

Wenn Sie Directory Server 5.2 aus einem Solaris-Paket installiert haben und es an die im Lieferumfang von Java Enterprise System 2004Q2 enthaltene Directory Server-Komponente angleichen möchten, installieren Sie die nachfolgenden Patches, die unter http://sunsolve.sun.com zur Verfügung stehen (hierbei muss mindestens die angegebene Versionsnummer verwendet werden).

Vorsicht	Um sicherzustellen, dass Produktabhängigkeiten erhalten bleiben, müssen die Patches unbedingt in der Reihenfolge installiert werden, in der sie in den nachfolgenden Tabellen aufgeführt werden.

Tabelle 15  Directory Server 5.2 Java Enterprise System 2004Q2: Für Solaris 8 (SPARC) erforderliche Ausrichtungs-Patches

Patch-Nummer	Patch-Beschreibung
116103-03	SunOS 5.8: International Components for Unicode-Patch
114045-03	SunOS 5.8: Netscape Portable Runtime (4.1.4)/Network Security System (3.3.4)
115924-08	SunOS 5.8: NSPR4.1.6/NSS 3.3.6/JSS 3.1.2.5
115328-01	SunOS 5.8: Simple Authentication and Security Layer (2.01)
115610-09	SunOS 5.9_sparc: Sun Java System AdminServer 5.2-Patch Hinweis: Dieser Patch kann auch für Solaris 8 verwendet werden.
115614-07	SunOS 5.9: Sun Java System Directory Server 5.2-Patch Hinweis: Dieser Patch kann auch für Solaris 8 verwendet werden.

Tabelle 16  Directory Server 5.2 Java Enterprise System 2004Q2: Für Solaris 9 (SPARC) erforderliche Ausrichtungs-Patches

Patch-Nummer	Patch-Beschreibung
114677-06	SunOS 5.9: International Components for Unicode-Patch
114049-04	SunOS 5.9: Netscape Portable Runtime (4.1.4)/Network Security System (3.3.4)
115926-08	SunOS 5.9: NSPR4.1.6/NSS 3.3.6/JSS 3.1.2.5
115342-01	SunOS 5.9: Simple Authentication and Security Layer (2.01)
115610-09	SunOS 5.9_sparc: Sun Java System AdminServer 5.2-Patch
115614-10	SunOS 5.9: Sun Java System Directory Server 5.2-Patch

Tabelle 17  Directory Server 5.2 Java Enterprise System 2004Q2: Für Solaris 9 (x86) erforderliche Ausrichtungs-Patches

Patch-Nummer	Patch-Beschreibung
114678-06	SunOS 5.9_x86: International Components for Unicode-Patch
114050-04	SunOS 5.9_x86: Netscape Portable Runtime (4.1.4)/Network Security System (3.3.4)
115927-08	SunOS 5.9_x86: NSPR4.1.6/NSS 3.3.6/JSS 3.1.2.5
115611-09	SunOS 5.9_x86: Sun Java System AdminServer 5.2-Patch
115615-10	SunOS 5.9_x86: Sun Java System Directory Server 5.2-Patch

Weitere Informationen zu Sun Java Enterprise System finden Sie unter http://wwws.sun.com/software/learnabout/enterprisesystem/index.html.

Allgemeine Informationen zur Installation

Das idsktune-Dienstprogramm verweist möglicherweise auf Patches, von denen es bereits neuere Versionen gibt. Vergewissern Sie sich bei SunSolve unter http://sunsolve.sun.com dass Sie über die jeweils aktuelle Version verfügen.
Zur Installation auf Solaris-Systemen ist das Paket SUNWnisu erforderlich. Das Vorhandensein von SUNWnisu bedeutet aber nicht, dass Sie NIS verwenden müssen.
Leerzeichen im Installationspfad werden nicht unterstützt. Geben Sie in Ihrem Installationspfad daher keine Leerzeichen ein.
Wenn Sie Directory Server 5.2 aus einem Solaris-Paket installieren, sollten Sie als ServerRoot keine symbolische Verknüpfung angeben. ServerRoot ist der Pfad, von dem aus Sie auf die freigegebenen Binärdateien von Directory Server, Administration Server und die Befehlszeilenprogramme zugreifen. Falls Sie als ServerRoot eine symbolische Verknüpfung angeben und danach versuchen, den Administration Server als anderer Benutzer als der Root-Benutzer zu starten, wird folgender Fehler ausgegeben:

You must be root to run this command

Die Schemadatei 11rfc2307.ldif wurde in Directory Server 5.2 an rfc2307 angepasst. Dieser Datei entsprechen die Dateien 10rfc2307.ldif (in Zip-Installationen der Version 5.1) und 11rfc23.ldif (in Solaris 5.1-Paketen). Anwendungen, die die veraltete 5.1er Version dieses Schemas verwenden, sind möglicherweise von dieser Änderung betroffen. An der Datei wurden folgende Änderungen vorgenommen:
Die Attribute automount und automountInformation wurden entfernt.
Aus der Liste der zulässigen Attribute der Objektklasse ipHost wurde das Attribut o $ ou $ owner $ seeAlso $ serialNumber entfernt.
Aus der Liste der erforderlichen Attribute der Objektklasse ieee802Device wurde das Attribut cn entfernt.
Aus der Liste der zulässigen Attribute der Objektklasse ieee802Device wurde das Attribut description $ l $ o $ ou $ owner $ seeAlso $ serialNumber entfernt.
Aus der Liste der erforderlichen Attribute der Objektklasse bootableDevice wurde das Attribut cn entfernt.
Aus der Liste der zulässigen Attribute der Objektklasse bootableDevice wurde das Attribut description $ l $ o $ ou $ owner $ seeAlso $ serialNumber entfernt.
Die Objekt-ID der Objektklasse nisMap wurde in 1.3.6.1.1.1.2.9 geändert.

Bei der Migration von Directory Server 5.1 auf 5.2 wird die alte Version dieser Datei migriert, um Inkonsistenzen zwischen dem Schema und der Datenbank zu verhindern. Wenn Sie diese Datei nicht bearbeitet haben und Ihre Datenbank nicht auf das in der Datei enthaltene Schema verweist, können Sie die Datei aus dem Schema der Version 5.1 entfernen, bevor Sie die Migration ausführen. Sie erhalten dann eine mit rfc2307 konforme Version der Datei.

Wenn Sie die Datei bearbeitet haben oder Ihre Datenbank auf das darin enthaltene Schema verweist, führen Sie die folgenden Schritte aus:

Entfernen Sie bei Zip-Installationen die Datei 10rfc2307.ldif aus dem Schemaverzeichnis der Version 5.1 und kopieren Sie die Datei 11rfc2307.ldif der Version 5.2 in das Schemaverzeichnis der Version 5.1. (In Directory Server Solaris-Paketen der Version 5.1 ist diese Änderung bereits enthalten.)
Kopieren Sie die folgenden Dateien aus dem Schemaverzeichnis der Version 5.2 in das Schemaverzeichnis der Version 5.1. Die alten Versionen dieser Dateien werden dabei ersetzt:
11rfc2307.ldif, 50ns-msg.ldif, 30ns-common.ldif, 50ns-directory.ldif, 50ns-mail.ldif, 50ns-mlm.ldif, 50ns-admin.ldif, 50ns-certificate.ldif, 50ns-netshare.ldif, 50ns-legacy.ldif und 20subscriber.ldif.

HINWEIS: Diese Änderung wirkt sich auch auf die Replikation aus. Weitere Informationen finden Sie im Abschnitt Replikation.

Wenn Sie die SASL Kerberos-Authentifizierung auf Solaris-Plattformen verwenden möchten, muss DNS konfiguriert sein.
Auf Linux-Systemen sollten die Cache-Werte insgesamt 600 MB nicht überschreiten.

Kompatibilitätshinweise

In den Manpages des LDAP-Dienstprogramms auf Sun Solaris-Plattformen ist die Sun Java System-Version der LDAP-Dienstprogramme ldapsearch, ldapmodify, ldapdelete und ldapadd nicht dokumentiert. Informationen zu diesen Dienstprogrammen finden Sie unter Directory Server Resource Kit Tools Reference.

Dokumentationshinweise

In einigen Teilen der Dokumentation und in Directory Server-Konsole wird die Versionsnummer des Produkts mit 5.2 angegeben. Directory Server 5 2004Q2 ist eine Wartungsversion von Directory Server 5.2.
Die Directory Server Resource Kit-Dokumentation wurde aktualisiert. Folgen Sie unter http://docs.sun.com/coll/DirectoryServer_04q2 den Verknüpfungen zu Directory Server Resource Kit Tools Reference, Directory Server Resource Kit LDAP SDK für C und Directory Server Resource Kit LDAP SDK für Java.
Lokalisierte Dokumentation wird bei Verfügbarkeit unter http://docs.sun.com/ bereitgestellt.
In einem Kontext mit Erbreplikation wurde in Directory Server Administration Guide nicht ausdrücklich darauf hingewiesen, dass bei der Konfiguration einer 5.2-Version von Directory als Verbraucher einer 4.x-Version von Directory Server die Verwendung eines bereits vorhandenen DN bzw. des in der 5.x-Replikation verwendeten standardmäßigen Replikations-Manager nicht möglich ist. Dieser Vorgang steht nun in aktualisierter Form zur Verfügung. Details finden Sie unter dem vierten Aufzählungszeichen des Abschnitts zur Konfiguration von Directory Server 5.2 als Verbraucher einer 4.x-Version von Directory Server (#5009629).
Der Befehl directoryserver nativetoascii ist nach wie vor in Directory Server Administration Reference dokumentiert, obwohl er nicht mehr unterstützt wird (#5038174).

---

Bekannte Probleme und Einschränkungen

Dieser Abschnitt enthält eine Liste mit bekannten Problemen und Einschränkungen in Directory Server 5.2. Folgende Produktbereiche werden abgedeckt:

Installation, Deinstallation und Migration
Sicherheit
Replikation
Konformität
Directory Server-Konsole
Core-Server
Directory Server-Plug-Ins
Sonstiges

Installation, Deinstallation und Migration

Multibyte-Zeichen bei der Installation verursachen Konfigurationsprobleme (#4882927)

Wenn Sie während der Installation Multibyte-Zeichen verwenden (Ausnahme: im Suffixnamen), werden Directory Server und Administration Server nicht ordnungsgemäß konfiguriert.

Umgehung
Verwenden Sie für alle Felder mit Ausnahme des Suffixnamens Monobyte-Zeichen.

Bei der Installation der Version für traditionelles Chinesisch (zh_TW) dürfen im Suffixnamen keine Multibyte-Zeichen verwendet werden (#4882801)

Wenn Sie bei der Installation der Version für traditionelles Chinesisch (zh_TW) für den Suffixnamen Multibyte-Zeichen eingeben, wird der Suffixname auf der Konsole nicht richtig angezeigt. Dieses Problem tritt nur auf SPARC-Prozessoren bei 32-Bit- und 64-Bit-Installationen aus Solaris-Paketen auf.

Umgehung

Geben Sie bei der Installation für den Suffixnamen Monobyte-Zeichen ein. Nach der Installation können Sie das gewünschte Multibyte-Suffix auf der Konsole eingeben.
Aktualisieren Sie JRE auf Version 1.4.1 oder höher.

Bei der Installation wird eine harmlose Fehlermeldung ausgegeben (#4820566)

Nach einer erfolgreichen Installation wird folgender Fehler protokolliert:

ERROR<5398> - Entry - conn=-1 op=-1 msgId=-1 - Duplicate value addition in attribute "aci"

Dieser Fehler ist harmlos und kann ignoriert werden.

Ein Root-Suffix darf keine Leerzeichen enthalten (#4526501)

Umgehung
Falls Ihr Root-Suffix Leerzeichen enthält, korrigieren Sie das bei der Installation erstellte Suffix. Führen Sie die folgenden Schritte aus, um die Leerzeichen daraus zu entfernen:

Öffnen Sie auf der Sun Java System Server-Konsole die Registerkarte „Server und Anwendungen“ und wählen Sie dort den ersten Verzeichniseintrag im linken Navigationsbereich aus.
Klicken Sie auf „Bearbeiten“ und korrigieren Sie das Suffix im Teilbaum-Feld „Benutzerverzeichnis“.
Klicken Sie auf „OK“, um die Änderung zu speichern.

Fehlermeldung bei Ausführung von migrateInstance5 (#4529552)

Wenn das Skript migrateInstance5 mit deaktivierter Fehlerprotokollierung ausgeführt wird, wird eine Meldung angezeigt, die besagt, dass der Migrationsprozess versucht, den Server ein zweites Mal zu starten, obwohl der Server bereits läuft.

Wenn die Fehlerprotokollierung deaktiviert ist, können Sie diese Fehlermeldung ignorieren.

Wenn die Meldung bei aktivierter Fehlerprotokollierung ausgegeben wird, lesen Sie die Informationen zu diesem Fehler im Fehlerprotokoll.

Der Benutzer gerät in eine Schleife, wenn bei der Befehlszeileninstallation ein falsches Passwort eingegeben wird (#4885580)

Umgehung
Wenn Sie zur erneuten Eingabe des Passworts aufgefordert werden, geben Sie „<“ ein, um zum vorherigen Eingabeelement zurückzukehren, und betätigen Sie dann die Eingabetaste, um die vorherige Auswahl beizubehalten. Wenn das Passwort erneut angefordert wird, geben Sie das richtige Passwort ein.

Durch die Ausführung des pkgrm-Befehls werden nicht alle Directory Server-Verteilungspakete entfernt (#4911028)

Wenn die Administrationsdomäne des zur Konfiguration von Directory Server verwendeten Remote-Verzeichnisses nicht genau der Administrationsdomäne im Setupvorgang entspricht, schlägt die Installation fehl (#4931503)

Umgehung
Verwenden Sie bei der Installation genau dieselbe Administrationsdomäne, die im Remote-Konfigurationsverzeichnis definiert wurde.

Mit dem startconsole-Befehl können möglicherweise bestimmte Server nicht gestartet werden, wenn der ausführende Benutzer nicht über Schreibzugriff auf das ServerRoot-Verzeichnis verfügt (#5008600)

Für den Zugriff auf bestimmte Server müssen über die Server-Konsole möglicherweise .jar-Dateien in das Verzeichnis ServerRoot heruntergeladen werden. Wenn der Benutzer, der den Befehl startconsole ausführt, nicht über Schreibzugriff für das Verzeichnis ServerRoot verfügt, werden die fraglichen Server von der Konsole nicht geöffnet.

Umgehung
Führen Sie entweder den Befehl startconsole als Eigentümer des Verzeichnisses ServerRoot aus oder installieren und konfigurieren Sie die Serverpakete auf dem Host, auf dem Server-Konsole ausgeführt wird.

Ausschließliche Verwendung des restart-admin-Befehls im aktiven Knoten einer clusterfähigen Umgebung (#4862968)

Patch-ID 115614-08 (Directory Server-Patch) kann nicht aus allen Knoten eines Clusters entfernt werden (#5035139)

Der patchrm-Befehl für Patch-ID 115614-08 in einem Cluster funktioniert nur ordnungsgemäß, wenn der Patch aus dem ersten Knoten entfernt wird. Bei dem Versuch, den Patch aus dem zweiten und nachfolgenden Knoten zu entfernen, wird eine Fehlermeldung ausgegeben, deren Wortlaut in etwa folgender Meldung gleicht:

Daten-Backout nicht möglich, da die Binärdatei des sync-Verzeichnisses nicht vorhanden ist. Wenden Sie sich an den Sun-Support.

Umgehung
Wenn Sie den Patch erfolgreich aus dem ersten Knoten Ihres Clusters entfernt haben und die obige Fehlermeldung ausgegeben wurde, erstellen Sie in ServerRoot/shared/bin folgendermaßen eine symbolische Verknüpfung zum sync-Verzeichnis:
ln -s /usr/ds/v5.2/sbin/sync-directory ServerRoot/shared/bin

Wiederholen Sie dann den Vorgang, um den Patch zu entfernen.

Directory Server wird nur teilweise installiert und es werden nicht alle installierten Dateien entfernt (#4845960)

Der slapd-Vorgang wird nach dem Hinzufügen von Patch-ID 115614-10 in einer clusterfähigen Umgebung nicht erneut aufgerufen (#5042440)

Umgehung

Halten Sie vor dem Anwenden von Patches auf den Cluster den slapd-Vorgang sowie Administration Server an.
Wenden Sie Patches auf alle Knoten im Cluster an, ungeachtet dessen, ob ns-slapd erneut aufgerufen wird oder nicht.
Wenn dieser Vorgang abgeschlossen ist, rufen Sie den slapd-Vorgang auf.
Führen Sie den Befehl directoryserver sync-cds für Administration Server und slapd aus.

Bei der Migration von 4.x auf 5.x werden einige Plug-Ins u. U. nicht migriert (#4942616)

Umgehung
Bearbeiten Sie die Konfigurationsdatei 4.x slapd.ldbm.conf: Setzen Sie den Plug-In-Pfad des zu migrierenden Plug-Ins in Anführungszeichen. Beispiel: Das Plug-In /mydirectory/ds416/lib/referint-plugin.so<.....>, das nach dem Vorgang verwendet wird und sich auf die nach dem Vorgang bestehende referenzielle Integrität bezieht, muss in "/mydirectory/ds416/lib/referint-plugin.so"<.....> geändert werden.

Administration Server kann unter Solaris 9 x86 in einer clusterfähigen Umgebung nicht neu gestartet werden (#4974780)

Wenn bei der erstmaligen Installation von Directory Server in einem DN-Basiswert ein Leerzeichen enthalten ist, beispielsweise o=example east, wird der directoryURL-Eintrag in Bezug auf die globalen Einstellungen des Benutzerverzeichnisses nicht vorschriftsmäßig analysiert. Dies führt dazu, dass Einträge auf der Registerkarte für Benutzer und Gruppen von Server-Konsole nicht gefunden werden (#5040621)

Umgehung
Modifizieren Sie den DN-Basiswert, indem Sie entweder das Attribut nsDirectoryURL der Konsole so ändern, dass der richtige Basis-DN angegeben wird, oder indem Sie ldapmodify für das Attribut nsDirectoryURL und ldapdelete für das nsDirectoryFailoverList Attribut ausführen (über die Befehlszeile).

Bei der Migration von 5.1 Directory Server auf 2004Q2 Directory Server werden keine der Änderungen migriert, die Sie an den Standardindizes vorgenommen haben (#5037580)

Die Dateien SUNWasha und SUNWsdha sollten nicht verschoben werden (#5035882)

In Konfigurations-Directory Server wird ein Fehler aufgrund doppelt vorhandener Werte protokolliert, wenn die ACI bei der Installation eines neuen Servers zum Servergruppeneintrag hinzugefügt wird (#4841576)

Bei der Konfiguration von Directory Server wird für jede Installation eines neuen Servers dem Servergruppeneintrag eine ACI hinzugefügt. Wenn der Eintrag bereits existiert und dieser ACI-Wert bereits im Eintrag vorhanden ist (dieser Fall tritt ein, wenn Administration Server nach Directory Server installiert wird), wird in Konfigurations-Directory Server folgender harmloser Fehler hinsichtlich eines doppelt vorhandenen Wertes protokolliert:

[07/May/2004:16:52:29 +0200] - ERROR<5398> - Entry - conn=-1 op=-1msgId=-1 - Duplicate value addition in attribute "aci" of entry "cn=Server Groups, cn=sorgho.france.sun.com, ou=france.sun.com,o=NetscapeRoot"

Sicherheit

DNS-Schlüsselwort in ACIs (#4725671)

Wenn in einer ACI das Schlüsselwort DNS verwendet wird, kann jeder DNS-Administrator durch Änderung eines PTR-Eintrags auf das Verzeichnis zugreifen. Auf diese Weise kann er die von der ACI genehmigten Berechtigungen bereitstellen.

Umgehung
Verwenden Sie in der ACI das Schlüsselwort IP, um alle IP-Adressen der Domäne anzugeben.

Bei Aktivierung des passwordisglobalpolicy-Attributs enthalten die Fehlerprotokolle nicht zutreffende Fehlermeldungen (#4964523)

Wenn das Attribut passwordisglobalpolicy auf beiden Mastern in einer aus 2 Mastern bestehenden Topologie mit Multimaster-Replikationen aktiviert ist, werden trotz vorschriftsmäßiger Funktion folgende nicht zutreffenden Fehlermeldungen generiert:

[03/Dec/2003:11:32:54 -0500]ERROR<5897> - Schema - conn=-1 op=-1 msgId =-1 - User error: Entry "cn=Password Policy,cn=config", attribute "passwordisglobalpolicy" is not allowed
[03/Dec/2003:11:32:54 -0500] - Sun-ONE-Directory/5.2 B2003.143.0020 (64-bit) starting up

Umgehung
Ignorieren Sie die nicht zutreffenden Fehlermeldungen.

Über SSL ausgeführte ldapmodify-Aktualisierungsvorgänge, die von einer Verbraucher-Replikation an eine Master-Replikation verwiesen werden, schlagen fehl (#4922620)

Bei der Konfiguration einer individuellen Passwortrichtlinie wird für das passwordMinLength-Attribut ein falscher Wert akzeptiert (#4969034)

Durch die Verwendung der Funktion für die Attributverschlüsselung werden für das UID-Attribut u. U. doppelte Werte generiert (#4997578)

Vom Replikationsüberwachungsprogramm wird das Passwort unter UNIX ausgegeben, wenn „-“ für die -w-Option eingegeben wird (#4902013)

Kontosperre nach Passwortänderung (#4527623)

Nach Änderung eines Benutzerpassworts wird die Kontosperre nicht aufgehoben. Wenn Benutzer ihr Passwort vergessen und nicht mehr auf das Verzeichnis zugreifen können, kann über den rootDN oder den Eintrag, der zur Änderung des Benutzerpassworts berechtigt ist, die Kontosperre aufgehoben werden.

Replikation

Zusätzliche Dokumentation für die Verwendung des Plug-Ins für referenzielle Integrität mit Erbreplikation erforderlich (#4956596)

Bei der Replikation von einer 4.x-Masterversion auf eine 5.x-Verbraucherversion (bei Aktivierung der referenziellen Integrität) müssen Sie das Plug-In für die referenzielle Integrität für die 4.x-Masterversion so neu konfigurieren, dass Änderungen der referenziellen Integrität in das 4.x-Änderungsprotokoll geschrieben werden. Dadurch wird die Replikation der Änderungen der referenziellen Integrität aktiviert. Wenn Sie das Plug-In nicht neu konfigurieren, funktioniert die referenzielle Integrität nicht ordnungsgemäß.

Umgehung
So konfigurieren Sie das Plug-In für die referenzielle Integrität in dieser Umgebung neu

Halten Sie den 4.x-Server an.
Öffnen Sie die Datei slapd.ldbm.conf im Verzeichnis ServerRoot/slapd-ServerID/config/.
Suchen Sie nach der Zeile, die folgendermaßen beginnt:

plugin postoperation on "referential integrity postoperation".

Ändern Sie diese Zeile, indem Sie das Argument, das direkt vor der Liste der Attribute erscheint, von 0 in 1 ändern.

Ändern Sie beispielsweise

plugin postoperation on "referential integrity postoperation" "ServerRoot/lib/referint-plugin.dll" referint_postop_init 0 "ServerRoot/slapd-serverID/logs/referint" 0 "member" "uniquemember" "owner" "seeAlso"

in

plugin postoperation on "referential integrity postoperation" "ServerRoot/lib/referint-plugin.dll" referint_postop_init 0 "ServerRoot/slapd-serverID/logs/referint" 1 "member" "uniquemember" "owner" "seeAlso"

Speichern Sie die Datei slapd.ldbm.conf.
Starten Sie den Server neu.
Initialisieren Sie die 5.x-Verbraucherversion von der 4.x-Lieferantenversion neu.

Das Befehlszeilenprogramm insync erkennt keine Teilreplikationen (#4856286)

Das Befehlszeilenprogramm insync erkennt partielle Replikationen nicht. Dies kann dazu führen, dass bei der Konfiguration partieller Replikationen Verzögerungen nicht korrekt angegeben werden.

Multimaster-Replikation über SSL (#4727672)

Wenn die Replikation in einem Multimaster-Replikationsszenarium mittels einfacher Authentifizierung über SSL erfolgt, kann die Replikation zwischen den gleichen Servern nicht über SSL (mittels zertifikatsbasierter Clientauthentifizierung) erfolgen.

Umgehung
Wenn Sie die Replikation über SSL (mittels zertifikatbasierter Clientauthentifizierung) ermöglichen möchten, müssen Sie mindestens einen der Server neu starten.

Abbruch einer Gesamtaktualisierung (#4741320)

Wenn eine laufende Gesamtaktualisierung abgebrochen wurde, kann keine andere Gesamtaktualisierung gestartet werden und die Replikation für das Suffix kann nicht erneut aktiviert werden.

Umgehung
Brechen Sie keine laufende Gesamtaktualisierung ab.

Replikationsüberwachungsprogramme und unmittelbare IPv6-Adressen (#4702476)

Die Replikationsüberwachungsprogramme (entrycmp, insync und repldisc) unterstützen keine LDAP URLs mit unmittelbaren IPv6-Adressen.

Bei der Erstellung einer Verbraucherdatenbank können lokale Schemaänderungen überschrieben werden (#4537230)

Hinweis

Zum Abrufen des Replikationsstatus benötigen die Replikationsüberwachungsprogramme Lesezugriff auf cn=config. Berücksichtigen Sie dies, besonders wenn Sie die Replikation über SSL konfigurieren.

Hinweis

Die Schemadatei 11rfc2307.ldif wurde in Directory Server 5.2 an rfc2307 angepasst. Wenn zwischen Servern der Version 5.2 und Servern der Version 5.1 Replikation stattfinden soll, muss das rfc2307-Schema auf den Servern der Version 5.1 korrigiert werden, damit die Replikation funktioniert. Führen Sie die folgenden Schritte aus, um eine korrekte Replikation zwischen Servern der Version 5.2 und Servern der Version 5.1 sicherzustellen:

Entfernen Sie bei Zip-Installationen die Datei 10rfc2307.ldif aus dem Schemaverzeichnis der Version 5.1 und kopieren Sie die Datei 11rfc2307.ldif der Version 5.2 in das Schemaverzeichnis der Version 5.1. (In Directory Server Solaris-Paketen der Version 5.1 ist diese Änderung bereits enthalten.)
Kopieren Sie die folgenden Dateien aus dem Schemaverzeichnis der Version 5.2 in das Schemaverzeichnis der Version 5.1. Die alten Versionen dieser Dateien werden dabei ersetzt:
11rfc2307.ldif, 50ns-msg.ldif, 30ns-common.ldif, 50ns-directory.ldif, 50ns-mail.ldif, 50ns-mlm.ldif, 50ns-admin.ldif, 50ns-certificate.ldif, 50ns-netshare.ldif, 50ns-legacy.ldif und 20subscriber.ldif.
Starten Sie den Server der Version 5.1 neu.
Setzen Sie das Attribut nsslapd-schema-repl-useronly auf dem Server der Version 5.2 unter cn=config auf on.
Konfigurieren Sie die Replikation auf beiden Servern.
Initialisieren Sie die Replikate.

Im Zuge der Schemasynchronisierung kann es nun passieren, dass bestimmte Schemaattribute zwischen den Servern repliziert werden. Dies führt jedoch zu keinen Problemen. Die einzelnen Schemaänderungen sind in den Installationshinweise beschrieben.

Wenn keine nicht schemabezogenen Modifizierungen zu replizieren sind, werden Schemamodifizierungen nicht sofort repliziert (#4868960)

Wenn Sie das Schema modifizieren und keine weiteren nicht schemabezogenen Modifizierungen vornehemen, werden die von Ihnen vorgenommenen Schemamodifizierungen nicht sofort repliziert.

Umgehung
Sie können entweder warten, bis Ihre Schemamodifizierungen nach 5 Minuten repliziert werden, oder in Directory Server-Konsole die Option zum sofortigen Senden von Aktualisierungen auswählen, um die Replikation zu erzwingen.

Um zu gewährleisten, dass die Replikation nach der Änderung der Attribute, die durch partielle Replikation repliziert werden sollen, ordnungsgemäß funktioniert, muss der Verbraucher zweimal neu initialisiert werden (#4977320)

Wenn Sie die Attribute modifizieren, die durch partielle Replikation repliziert werden sollen, funktioniert die Replikation nur, wenn Sie den Verbraucher zweimal neu initialisieren.

Umgehung
Initialisieren Sie entweder den Verbraucher zweimal oder nehmen Sie die erforderlichen Änderungen an der Replikationsvereinbarung in zwei Schritten vor: Entfernen Sie zunächst den vorhandenen Filter für die partielle Replikation und speichern Sie die Replikationsvereinbarung. Aktivieren Sie dann den neuen Filter für die partielle Replikation und speichern Sie die Replikationsvereinbarung. Dank dieses aus zwei Schritten bestehenden Verfahrens entfällt die zweimalige Initialisierung des Verbrauchers (bei der Arbeit mit umfangreichen Datenbanken ist dies die empfehlenswerte Umgehung).

Durch das Hinzufügen eines Eintrag mit „objectClass=nstombstone“ kann es zum Fehlschlag der Replikation kommen (#5021269)

Umgehung
Vermeiden Sie das Hinzufügen von Einträgen mit objectClass=nstombstone.

Durch die Verwendung der Funktion für die zeitlich festgelegte Replikation kann es zu unberechenbarem Replikationsverhalten kommen (#4999132)

Umgehung
Vermeiden Sie zeitlich festgelegte Replikationen und konfigurieren Sie die Replikation so, dass sie stets synchron ist.

Bei einer Multimaster-Replikation (mit mindestens 3 Master-Replikationen), bei der die Master bei gleichzeitig hohem Datenverkehrsaufkommen aktualisiert werden, kann es zu langen Wartezeiten kommen (#5006198)

In Replikationssitzungen werden harmlose Fehlermeldungen ins Fehlerprotokoll geschrieben (#5029597)

Im Rahmen von Replikationssitzungen werden möglicherweise folgende harmlose Fehlermeldungen wiederholt ins Fehlerprotokoll geschrieben und führen so dazu, dass die Fehlerprotokolldatei ständig größer wird:

[09/Apr/2004:06:47:45 +0200] - INFORMATION - conn=-1 op=-1 msgId=-1 -

csngen_adjust_time: remote offset now 33266 sec

Diese Fehlermeldung kann ignoriert werden.

Konformität

Es kam zu Problemen, wenn sowohl LDAPv2- als auch LDAPv3-Anwendungen zertifikatsbezogene Attribute verwendeten (#4819710)

Dieser Fehler wurde behoben, führte jedoch dazu, dass unter cn=config das neue Konfigurationsattribut nsslapd-binary-mode erstellt wurde, das bisher nicht dokumentiert wurde.

Früher ging aus dem LDAPv2-Protokoll hervor, dass xxxxx das Attribut sein sollte (hierbei ist xxxxx entweder: UserCertificate, CACertificate, CertificateRevocationList, AuthorityRevocationList oder CrossCertificatePair). Aus dem LDAPv3-Protokoll geht jedoch hervor, dass xxxxx;binary das Attribut sein sollte. Von Directory Server wurden die mit „xxxxx;binary“ und „xxxxx“ verknüpften Werte als zwei unterschiedliche Werte behandelt. In der Praxis war in einigen Fällen jedoch etwas anderes erforderlich.

Das neue Konfigurationsattribut nsslapd-binary-mode wurde erstellt, um dieses Verhalten zu ändern. Das Attribut kann einen der drei folgenden Werte aufweisen:

compat51 ist der standardmäßige Wert, durch den das ursprüngliche Verhalten umgesetzt wird: Sowohl „xxxxx“ als auch „xxxxx;binary“ beziehen sich auf eindeutige Werte (hierbei ist xxxxx entweder: UserCertificate, CACertificate, CertificateRevocationList, AuthorityRevocationList oder CrossCertificatePair).

auto weist darauf hin, dass „xxxxx“ und „xxxxx;binary“ als dasselbe Attribut behandelt werden. Bei Suchvorgängen wird entweder das spezifisch angeforderte Attribut oder xxxxx (bei LDAPv2) bzw. xxxxx;binary (bei LDAPv3) zurückgegeben.

strict ist mit auto nahezu identisch; der Unterschied besteht darin, dass bei Anforderungen, die die jeweiligen Anforderungen nicht erfüllen, in einer Fehlermeldung ein ungültiges Protokoll gemeldet wird („reject ;binary subtype“ in einer LDAPv2-Anforderung bzw. ohne „subtype“ in einer LDAPv3-Anforderung).

Durch die DN-Normalisierung werden alle Angaben in Kleinbuchstaben gemacht, ohne die Attributsyntax und die entsprechende verknüpfte Regel zu beachten. Hierdurch werden die Eingabemöglichkeiten der Benutzer eingeschränkt (#4933500)

Wenn das „nsslapd-rewrite-rfc1274“-Attribut aktiviert ist, erfolgt die Übersetzung der Attribute „userCertificate;binary“ und „caCertificate;binary“ von LDAP v2 in LDAP v3, nicht von v3 in v2 (#4861499)

Directory Server-Konsole

Die Konsole unterstützt keine Passwörter mit einem Doppelpunkt (#4535932)

Passwörter, die einen Doppelpunkt (:) enthalten, werden von der Konsole nicht unterstützt.

Umgehung
Verwenden Sie in Passwörtern keinen Doppelpunkt.

Die Konsole und externe Sicherheitsgeräte (#4795512)

Die Konsole kann keine externen Sicherheitsgeräte wie das Sun Crypto Accelerator 1000 Board verwalten.

Umgehung
Externe Sicherheitsgeräte müssen über die Befehlszeile verwaltet werden.

Nachstehende Leerzeichen bleiben bei einem remoten Konsolenimport nicht erhalten (#4529532)

Bei einem lokalen Import über die Konsole oder einem Import via ldif2db bleiben nachstehende Leerzeichen erhalten.

Falsche Sortierung deutscher Einträge in Directory Server-Konsole (#4889951)

In bestimmten Suchkontexten führen interne Suchmechanismen dazu, dass in Directory Server-Konsole eine gelbe Warnflagge angezeigt wird (#4983539)

In bestimmten Suchkontexten wird möglicherweise eine gelbe Warnflagge angezeigt. Dies deutet darauf hin, dass interne Suchmechanismen von Directory Server auf ein Problem hinsichtlich des Schwellwerts für alle IDs bzw. hinsichtlich des Sortierens gestoßen sind. Diese Flagge deutet nicht auf ein benutzerseitiges Problem hin und sollte folglich keinen Anlass zur Sorge geben.

Hinweis	Es wird empfohlen, einen Index zum Durchsuchen (VLV-Index) zu erstellen, um zu verhindern, dass dieses Problem auftritt.

Informationen zu Bezügen werden in Directory Server-Konsole nicht richtig angezeigt (#4969992)

Wenn im Textfeld des Suchindexes der Directory Server-Onlinehilfe bestimmte Mehrbyte-Zeichen eingegeben werden, werden zusätzliche Zeichen vorangestellt und es wird ein ArrayOutofBounds-Ausnahmefehler ausgegeben (#5025653)

Umgehung
Obwohl dieser Fehler nicht zum Absturz des Onlinehilfesystems führt, ziehen es die Benutzer möglicherweise vor, die Inhaltsliste der Onlinehilfe als alternative Suchmethode zu verwenden.

In einem Directory Server Clusterknoten (aktiv oder nicht) werden die Schaltflächen für das Durchsuchen auf der Directory Server-Konsole abgeblendet dargestellt (#5044629)

Umgehung
Vergewissern Sie sich, dass Sie die Konsole im aktiven Clusterknoten ausführen, und verwenden Sie den Namen des Knotens (nicht den Namen des logischen Hosts), um eine Verbindung mit Administration Server herzustellen.

Die Copyrightinformationen in der Onlinehilfe enthalten für unterschiedliche Sprachen unterschiedliche Jahresangaben (#5046691)

In der französischen Onlinehilfe lautet die Copyrightangabe 2002 und 2003, in der englischen, deutschen und spanischen Onlinehilfe 2003 und 2004. Möglicherweise sind hiervon auch andere Sprachen betroffen.

Im Inhalt der französischen und deutschen Onlinehilfe werden in einigen Fällen anstelle der entsprechenden Zeichen HTML-Tags angezeigt (#5046714)

Fehlende symbolische Verknüpfungen für Onlinehilfe in anderen EMEA-Sprachen (Europe, Middle East and Africa, Europa, Naher Osten und Afrika) als Englisch (#5045854)

Wenn Sie versuchen, über das Menü der Directory Server-Konsole den Inhalt der Hilfe in spanischer, französischer oder deutscher Sprache aufzurufen, wird der Inhalt in englischer Sprache angezeigt. Wenn Sie versuchen, über das Menü der Directory Server-Konsole den Index der Onlinehilfe aufzurufen, wird ein leeres Fenster angezeigt und im Terminalfenster wird der Fehler 404 Nicht gefunden ausgegeben. Über die Hilfe-Schaltflächen in bestimmten Fenstern der Directory Server-Konsole wird in einigen Fällen der Hilfeinhalt ebenfalls nicht in spanischer, französischer oder deutscher Sprache angezeigt. Dieses Problem ist darauf zurückzuführen, dass die Hilfe-Verzeichnisse keine symbolischen Verknüpfungen zum Verzeichnis slapd enthalten.

Umgehung
Erstellen Sie die fehlende symbolische Verknüpfung mithilfe des Befehls ln folgendermaßen:

ln -s /usr/sadm/mps/admin/v5.2/manual/lang/slapd /var/opt/mps/serverroot/manual/lang/slapd

Fehler beim Laden der Onlinehilfe im Anmelde-Dialogfeld von Directory Server in nicht englischen Gebietsschemata (#5046970)

Der Pfad zur .htm -Hilfe-Datei des Anmelde-Dialogfelds von Directory Server wird in nicht englischen Gebietsschemata, beispielsweise für Koreanisch, nicht richtig angezeigt: manual/ko/console/help/help/login.htm

Umgehung
Gehen Sie wie in folgender Umgehung beschrieben vor, in der das koreanische Gebietsschema als Beispiel verwendet wird:

Schließen Sie Directory Server-Konsole
Wechseln Sie zum Verzeichnis /usr/sadm/mps/console/v5.2/java.
Extrahieren Sie die Datei mcc52_ko.jar mithilfe des Befehls jar xvf mcc52_ko.jar.
Entfernen Sie die Datei mcc52_ko.jar.
Öffnen Sie einen Text-Editor und bearbeiten Sie die Datei com/netscape/management/client/console/console_ko.properties folgendermaßen: Ändern Sie den Pfad login-help=manual/ko/console/help/help/login.htmin
login-help=manual/ko/console/help/login.htm.
Erstellen Sie die .jar-Datei mcc52_ko.jar META-INF/* com/* mithilfe des Befehls
jar cvf mcc52_ko.jar META-INF/* com/* neu.
Rufen Sie Directory Server-Konsole erneut auf.

Core-Server

Durch das Anhalten des Servers während eines Export-, Sicherungs-, Wiederherstellungs- oder Indizierungsvorgangs kommt es möglicherweise zum Absturz (#4678334)

Wenn der Zugriff auf die LDIF-Datei während des Imports nicht möglich ist, steht die Datenbank nicht mehr zur Verfügung (#4884530)

Wenn für einen Onlineimportvorgang eine Datei angegeben wird, die nicht existiert, wird die vorhandene Datenbank vom Server trotzdem gelöscht.

Durch verkettete Suffixe werden DNs mit variierender Groß-/Kleinschreibung in Kleinbuchstaben zurückgegeben (#4917152)

Ein DN mit variierender Groß-/Kleinschreibung, der mithilfe von getDN abgerufen wird, wird genau wie ursprünglich festgelegt zurückgegeben. Wenn der Abruf des DN über einen verketteten Suffix erfolgt, besteht der zurückgegebene DN ausschließlich aus Kleinbuchstaben.

Beim Export eines Teilbaums mit der Option „db2ldif -s“ wird möglicherweise eine Fehlermeldung ausgegeben, obwohl der Vorgang erfolgreich durchgeführt wurde (#4925250)

Wenn die „-s“-Option des Skripts db2ldif für den Export eines Teilbaums verwendet wird, wird möglicherweise folgende nicht zutreffende Fehlermeldung ausgegeben, die ignoriert werden kann:

Failed to fetch subtree lists (error -30991) DB_NOTFOUND: No matching key/data pair found

Nicht zutreffende Fehlermeldung, wenn das Verzeichnis für das Transaktionsprotokoll nicht vorhanden ist (#4938877)

Wenn Sie versuchen, Directory Server mit einem benutzerdefinierten Verzeichnis für das Transaktionsprotokoll aufzurufen und dieses Verzeichnis entweder nicht vorhanden bzw. das Schreiben in das Verzeichnis nicht möglich ist, kann der Server nicht starten. Im Fehlerprotokoll wird fälschlicherweise angegeben, dass die Ursache beim Home-Verzeichnis der Datenbank liegt.

Back-End-Instanzen (Datenbanken) mit der Bezeichnung „Standard“ funktionieren nicht (#4966365)

Umgehung
Benennen Sie Ihre Datenbank nicht mit „Standard“, da in diesem Fall die vorschriftsmäßige Funktion nicht gegeben ist. Wenn Sie Ihre Datenbank umbenennen müssen, klicken Sie hierzu im Bereich für das neue Suffix auf die Schaltfläche für die Optionen und geben Sie dann im Abschnitt mit den Datenbankinformationen im Feld für die Verwendung benutzerdefinierter Angaben den Namen Ihrer Datenbank ein.

Durch die Installation von Paketen mit 64 Bit wird die Directory Server-Datenbank mit 32 Bit gesperrt (#4786900)

Das Ausführen von „db2ldif“ mit der -r-Option führt zum nicht ordnungsgemäßen Beenden der Datenbank (#4869781)

Durch das Löschen des Subtyp-Wertes eines Attributs werden sämtliche Attributwerte gelöscht (#4914303)

Wenn Sie einen Eintrag mit einem Attribut erstellen, das beispielsweise drei Werte aufweist, von denen einer mit einem Subtyp-Tag versehen ist, und Sie dann das Attribut mit dem Subtyp-Tag löschen, werden sämtliche diesem Attribut zugehörigen Werte gelöscht.

Suchvorgänge, die auf einem Subzeichenfolgen-Filter für das Telefonnummer-Attribut basieren, schlagen fehl, wenn im Filter direkt hinter der Subzeichenfolge „*“ ein Leerzeichen enthalten ist (#4866642)

„db2ldif“ führt zu unerwarteten Fehlern, wenn in der -s-Option Subsuffixe angegeben werden (#4889077)

Wenn die Konfiguration von Indizes mit nsMatchingRule erfolgt, wird von „db2ldif“ und „ldif2db“ eine Warnung hinsichtlich einer unbekannten Indexregel ausgegeben. Dies bedeutet, dass die entsprechende Regel nicht im Index enthalten ist (#4995127)

Umgehung
Verwenden Sie db2ldif.pl und ldif2db.pl anstelle von db2ldif und ldif2db, da bei deren Verwendung keine Warnung hinsichtlich einer unbekannten Indexregel ausgegeben und außerdem der Index mit der entsprechenden Regel erstellt wird.

Wenn keine Ausgabedatei als absoluter Pfad definiert wird, wird durch den Befehl „db2ldif“ (und die Option „db2ldif“ des directoryserver-Befehls) die Ausgabedatei unter /installdir/bin/slapd/server/sparcv9 erstellt, nicht unter /ServerRoot/slapd-serverID, wie in Directory Server Administration Guide angegeben (#5029598)

Directory Server-Plug-Ins

Wenn Directory Server gleichzeitig zwei Einträge mit doppelten UIDs hinzugefügt werden, wird die UID-Eindeutigkeit nicht erzwungen (#4987124)

Wenn die Werte des Eingabeattributs der Plug-In-Konfiguration in dse.ldif mit zusätzlichen Leerzeichen enden, kann Directory Server entweder nicht gestartet werden oder weist unerwartetes Verhalten auf (#4986088)

Wenn das Pass-through-Authentifizierungs-(PTA-)Plug-In erkennt, dass ein Suffix für die Pass-through-Authentifizierung lokal auf dem Computer vorhanden ist, wird das Plug-In nicht automatisch deaktiviert (#4938821)

Wenn mit Konfigurations-Directory Server zwei Directory Server-Instanzen, DS1 und DS2, installiert wurden, und Sie zu einem späteren Zeitpunkt die o=NetscapeRoot-Konfigurationsinformationen auf DS2 replizieren, anstatt die automatische Deaktivierung durchführen zu lassen, verweist das PTA-Plug-In bei allen für o=NetscapeRoot relevanten Suchvorgängen weiterhin auf DS1, obwohl die Informationen zwischenzeitlich lokal vorhanden sind.

Wenn ein Suchvorgang für einen nicht vorhandenen Basis-DN durchgeführt wird, funktioniert das nach dem jeweiligen Vorgang zum Einsatz kommende Plug-In nicht ordnungsgemäß (#5032637)

Aus der Produktdokumentation geht hervor, dass die nach dem jeweiligen Vorgang zum Einsatz kommenden Plug-Ins aufgerufen werden, soblad eine Clientanforderung bearbeitet wurde, ungeachtet dessen, ob der Vorgang erfolgreich durchgeführt wurde oder nicht. Wenn jedoch ein Suchvorgang für einen nicht vorhandenen Basis-DN durchgeführt wird, trifft dies nicht zu.

Sonstiges

Statistiken für SNMP-Subagents (#4529542)

Auf UNIX-Plattformen werden Statistiken nur für den zuletzt gestarteten SNMP-Subagent erstellt. Das bedeutet, dass Sie mit SNMP jeweils nur eine Directory Server-Instanz überwachen können.

Eine Änderung der Maximalgröße des Transaktionsprotokolls hat keine Auswirkung, wenn das Datenbankverzeichnis bereits Protokolldateien enthält (#4523783)

Umgehung
Halten Sie den Server an, modifizieren Sie das Attribut nsslapd-db-logfile-size in der Konfigurationsdatei dse.ldif manuell, löschen Sie alle Dateien mit dem Namen log.* aus dem Datenbankverzeichnis und starten Sie den Server neu.

ldapsearch auf Linux-Systemen (#4755958)

Auf Linux-Systemen gibt der Vorgang ldapsearch ohne Angabe des Hostnamens, beispielsweise der Befehl

ldapsearch -D ... -w ... -h -p 389,

Fehler 91 zurück (ldap_simple_bind: Can't connect to the LDAP server - No route to host). Auf anderen Plattformen wird Fehler 89 (LDAP_PARAM_ERROR) zurückgegeben. Dies liegt daran, dass es auf Linux-Systemen möglich ist, einen Host wie -p aufzulösen. Die Verbindungsfunktion versucht also, den Host aufzulösen, was aber nicht gelingt.

Wenn in internationalen Subzeichenfolgen nach Zeichen ohne Akzent gesucht wird, werden nur Zeichen ohne Akzent zurückgegeben (#4955638)

Anstatt das Zeichen mit Akzent und alle seine zugehörigen Varianten mit Akzent zurückzugeben, was logisch wäre, wird bei einer Suche nach Zeichen ohne Akzent lediglich das fragliche Zeichen ohne Akzent zurückgegeben. Bei der Suche nach einem Zeichen ohne Akzent wird nicht nur dieses Zeichen, sondern auch alle anderen Varianten zurückgegeben.

Wenn der Instanzenname „test-cert“ lautet, wird SSL für Directory Server nicht gestartet (#4971699)

Umgehung
Vergeben Sie für Ihre Directory Server-Instanz nicht den Namen „test-cert“.

Beim Modifizieren der Nummer des Anschlusses bzw. der Nummer des sicheren Anschlusses Ihrer Directory Server-Komponente werden die für bestimmte Skripten erforderlichen Änderungen der Anschlussnummer nicht vorgenommen. Folglich müssen diese Skripten manuell modifiziert werden (#5029807)

Wenn Sie die Anschlussnummer bzw. die sichere Anschlussnummer für Ihre Directory Server-Komponente modifizieren, bleiben folgende Skripten in Hinblick auf die ursprüngliche Anschlussnummer hartcodiert:

bak2db.pl, schema_push.pl, db2bak.pl, check-slapd, db2index.pl, db2ldif.pl, monitor, ldif2db.pl, ns-accountstatus.pl, ldif2ldap, ns-activate.pl, ns-inactivate.pl

Wenn Sie diese Skripten nach der Modifikation eines Anschlusses verwenden möchten, müssen Sie sie manuell bearbeiten. Beachten Sie, dass es sich bei den hier angegebenen Skriptnamen um die eigenständigen Programmnamen handelt und dass der Befehl check-slapd nicht dokumentiert ist, da er nicht Bestandteil der öffentlichen API (Application Programming Interface, Anwendungsprogrammierschnittstelle) ist. Weitere Informationen finden Sie in Kapitel 1, „Command-Line Tools Reference“, in Directory Server Administration Reference.

Überwachungs-, Zugriffs- und Fehlerprotokolle sind auf jeweils 2 GB beschränkt (#4976129)

Directory Server reagiert nicht mehr, wenn (im Rahmen von Hinzufügevorgängen) sowohl ein VLV-Index zum Durchsuchen aktualisiert als auch ein VLV-Suchvorgang durchgeführt wird (#4973380)

Wenn Sie im Fenster für das neue verkettete Suffix der Konsole ein neues verkettetes Suffix mit einer IPv6-Adresse erstellen, wird das Popupfenster, aus dem hervorgeht, dass derzeit die Verbindungsparameter geprüft werden, nicht automatisch geschlossen. Obwohl die lokale Konfiguration des verketteten Suffixes durchgeführt werden kann, wird keine Gültigkeitsprüfung der IPv6-Adresse durchgeführt. Dies kann für den Fall, dass falsche Angaben gemacht wurden, zu Problemen führen (#5019414)

In bestimmten Fehlermeldungen wird auf ein Handbuch mit Datenbankfehlern verwiesen, das nicht existiert (#4979319)

Wenn Directory Server und Administration Server installiert und für die Ausführung als „root“ konfiguriert wurden und die Konsole zur Erstellung einer weiteren Instanz von Directory Server verwendet wird und Sie dabei angeben, dass die Ausführung nicht als Benutzer „root“ erfolgen soll, wird diese Instanz erfolgreich erstellt. Einige der Dateien, die dieser Instanz zugehörig sind, befinden sich jedoch nicht im Besitz desselben Benutzers (#4995286)

Umgehung
Geben Sie für die Dateien und Verzeichnisse manuell einen anderen Eigentümer an.

Das directoryserver-Befehlszeilenprogramm zur Überwachung kann in einer clusterfähigen Umgebung nicht für nicht aktive Knoten verwendet werden (#5005446)

Wenn die ldapsearch sizelimit-Option in einem verketteten Suffix aktiviert wird, wird eine Fehlermeldung ausgegeben, und die Anzahl der Zugriffe auf Einträge wird falsch angegeben (#5029026)

---

Dateien für Neuverteilung

Sun Java System Directory Server 5.2 2004Q2 enthält keine Dateien, die erneut verteilt werden könnten.

---

Problemmeldungen und Feedback

Wenn Sie mit Sun Java System Directory Server Probleme haben, wenden Sie sich an die Kundenunterstützung von Sun. Dazu stehen Ihnen folgende Möglichkeiten zur Verfügung:

Sun-Softwaresupport unter:
http://www.sun.com/service/sunone/software

Auf dieser Website finden Sie Verknüpfungen zum Online Support Center, zum ProductTracker und auch zu Wartungsprogrammen und Kontaktinformationen für die Kundenunterstützung.

Die Support-Website von SunSolve steht unter
http://sunsolve.sun.com zur Verfügung.

Auf dieser Website finden Sie Patches, Support-Dokumente, Sicherheitsinformationen sowie das Sun System Handbook.

Die auf Ihrem Wartungsvertrag angegebene Telefonnummer.

Damit wir Sie optimal beraten können, halten Sie bitte die folgenden Informationen bereit, wenn Sie sich an die Kundenunterstützung wenden:

Beschreibung des Problems, einschließlich der Situation, in der das Problem auftrat, sowie seine Auswirkungen auf Ihre Arbeit.
Rechnertyp, Betriebssystem- und Produktversion, einschließlich sämtlicher Patches und anderer Software, die mit dem Problem in Zusammenhang stehen könnten.
Zur Nachvollziehung des Problems eine ausführliche Beschreibung der einzelnen Schritte und Vorgehensweisen, die zu dem Problem geführt haben.
Sämtliche Fehlerprotokolle oder Kernspeicherauszüge.

Außerdem können Sie sich bei folgenden Interessengruppen anmelden, bei denen Sun Java System Directory Server-Themen erörtert werden:

http://swforum.sun.com

Kommentare sind willkommen

Sun möchte seine Dokumentation laufend verbessern. Ihre Kommentare und Vorschläge sind daher immer willkommen. Verwenden Sie das webbasierte Formular, um uns Ihr Feedback mitzuteilen:

http://www.sun.com/hwdocs/feedback

Tragen Sie den vollständigen Titel der Dokumentation und die vollständige Teilenummer in die entsprechenden Felder ein. Sie finden die Teilenummer auf der Titelseite des Buchs oder oben auf dem Dokument. Dabei handelt es sich in der Regel um eine sieben- oder neunstellige Nummer. Die Teilenummer dieser Directory Server 5.2-Versionshinweise lautet beispielsweise 817-7154-10.

---

Weitere Informationen über Sun

Nützliche Informationen über Sun Java System finden Sie unter den folgenden Internet-Adressen:

Sun Java System-Dokumentation
http://docs.sun.com/db/prod/entsys.04q2
Java Enterprise System Software Services
http://www.sun.com/service/products/software/javaenterprisesystem
Sun Java System-Softwareprodukte und -Dienste
http://www.sun.com/software
Sun Java System-Support und -Knowledge Base
http://sunsolve.sun.com
Sun-Support und -Schulungen
http://www.sun.com/supportraining
Sun Java System-Beratung und professionelle Dienste
http://www.sun.com/service/products/software/javaenterprisesystem
Informationen für Sun-Entwickler
http://developers.sun.com
Sun-Supportdienste für Entwickler
http://www.sun.com/developers/support
Sun-Softwaredatenblätter
http://wwws.sun.com/software
Directory Server Certified Engineer Training Program
http://training.sun.com/US/certification/middleware/dir_server.html

---

Copyright © 2004 Sun Microsystems, Inc. Alle Rechte vorbehalten.

Sun Microsystems, Inc. ist Inhaber der Urheberrechte für die Technologie, die in den in diesem Dokument beschriebenen Produkten verwendet wird. Diese Urherberrechte können insbesondere und ohne Einschränkungen eines oder mehrere der unter http://www.sun.com/patents aufgelisteten US-Patente und weitere Patente oder angemeldete Patente in den USA und anderen Ländern einschließen.

SUN URHEBERRECHTLICH/VERTRAULICH.

Rechte der US-Regierung – Kommerzielle Software. Regierungsbenutzer unterliegen der standardmäßigen Lizenzvereinbarung von Sun Microsystems, Inc. sowie den anwendbaren Bestimmungen der FAR und ihrer Zusätze.

Die Verwendung unterliegt Lizenzbestimmungen.

Diese Ausgabe kann von Drittanbietern entwickelte Bestandteile enthalten.

Teile davon leiten sich möglicherweise aus den Berkeley BSD-Systemen ab und sind lizenziert von der University of California.

Sun, Sun Microsystems, das Sun-Logo, Java und Solaris sind Marken oder eingetragene Marken von Sun Microsystems, Inc. in den USA und anderen Ländern. Alle SPARC-Warenzeichen werden unter Lizenz verwendet und sind Warenzeichen oder eingetragene Warenzeichen von SPARC International, Inc. in den USA und anderen Ländern.