Sun Java™ System Directory Server Notas de la versión

Versión 5.2 2004Q2

Número de pieza 817-7155-10

Estas notas de la versión contienen información importante que está disponible en el momento del lanzamiento de Sun Java^™ System Directory Server 5 2004Q2. Aquí se tratan nuevas funciones y mejoras, problemas y limitaciones conocidos e información de otro tipo. Lea este documento antes de empezar a utilizar Directory Server 5 2004Q2.

La versión más actualizada de estas notas de la versión se encuentra en: http://docs.sun.com/coll/DirectoryServer_04q2 Compruebe el sitio Web antes de instalar y configurar el software y después de forma periódica para ver los manuales y las notas de la versión más actualizados.

En estas notas de la versión se incluyen los siguientes apartados:

Historial de revisiones de las notas de la versión
Acerca de Sun Java System Directory Server 5 2004Q2
Errores solucionados en esta versión
Información importante
Limitaciones y problemas conocidos
Archivos que se pueden distribuir
Comunicar problemas y enviar comentarios
Recursos adicionales de Sun

Se hace referencia a las direcciones URL de terceras partes para proporcionar información adicional relacionada.

Nota	Sun no se hace responsable de la disponibilidad de los sitios Web de terceras partes mencionados en este documento. Sun no respalda ni se hace responsable de ningún contenido, anuncio, producto ni de cualquier otro material disponible en dichos sitios o recursos. Sun no se responsabiliza de ningún daño, real o supuesto, ni de posibles pérdidas que se pudieran derivar del uso de los contenidos, bienes o servicios que estén disponibles en dichos sitios o recursos.

---

Historial de revisiones de las notas de la versión

Tabla 1  Historial de revisiones

Fecha	Descripción de los cambios
Mayo de 2004	Versión inicial de estas notas de la versión de Directory Server (los elementos que hacen referencia a Administration Server se han trasladado a un conjunto separado de Administration Server Release Notes) Principales actualizaciones de los apartados Errores solucionados en esta versión y Limitaciones y problemas conocidos.

---

Acerca de Sun Java System Directory Server 5 2004Q2

En algunas partes de la documentación y en Directory Server Console, se hace referencia al número de versión del producto como 5.2. Directory Server 5 2004Q2 es una versión de mantenimiento de Directory Server 5.2.

Sun Java System Directory Server 5 2004Q2 es un potente servidor de directorios distribuido y escalable basado en el protocolo estándar del sector LDAP (Lightweight Directory Access Protocol). Directory Server forma parte del sistema de software de infraestructura de empresa de Sun Java Enterprise System, que ofrece un conjunto integrado de servicios empresariales de red líder en el sector para satisfacer prácticamente todas las necesidades empresariales actuales.

Este apartado incluye:

Novedades de esta versión
Requisitos de software

Novedades de esta versión

Compatibilidad con los paquetes RPM Linux para Red Hat Advanced Server 2.1 Update 2
Mayor compatibilidad con la longitud de certificados
Una administración de caché de CoS mejorada que ofrece un mejor rendimiento de CoS
Una función de política de contraseña adicional que permite controlar la última vez que se modificó la contraseña de la entrada
Compatibilidad con Sun Cluster en Solaris 9 x86
Documentación de producto mejorada

El juego de documentación 5.2 incluye las siguientes guías nuevas:

Directory Server Technical Overview
Directory Server Installation and Migration Guide
Directory Server Performance Tuning Guide

Entre las importantes actualizaciones a la documentación existente se incluye:

Guías de planificación de la implementación y administración reelaboradas
Documentación de Administration Server reelaborada. Administration Server tiene ahora su propio conjunto de notas de la versión y lo que antes se denominaba Server Console Management Guide es ahora Administration Server Administration Guide.

Para obtener información sobre la versión Directory Server 5.2 independiente y la versión 5.2 incluida con la versión 2003Q4 de Sun JavaTM Enterprise System, consulte Sun ONE Directory Server 5.2 Release Notes.

Debido a los cambios de arquitectura realizados en Directory Server 5.2, ya no se incluyen algunas funciones disponibles en Directory Server 4.x. son:

Interfaz de complemento secundario de base de datos. Las interfaces de operación previa mejoradas se pueden utilizar en lugar de la interfaz de complemento secundario de base de datos para implementar complementos diseñados para proporcionar acceso a almacenes de datos de directorio alternativos.
Además, la función y arquitectura de complemento de distribución cambiará de forma sustancial en una versión futura de Directory Server.

Requisitos de software

A continuación, aparece el software que se requiere para esta versión de Directory Server.

Precaución	Antes de instalar Directory Server en Solaris 8 Ultra SPARC® y Solaris 9 Ultra SPARC®, debe asegurarse de que se han instalados las revisiones del sistema operativo necesarias. Estas revisiones se pueden obtener como clústeres de revisiones o como revisiones individuales en http://sunsolve.sun.com. En el caso de los clústeres de revisiones para el sistema operativo, éstos cuentan con una secuencia de comandos de instalación que permite instalar las revisiones en el orden correcto. Los clústeres de revisiones se actualizan periódicamente conforme hay nuevas revisiones disponibles. Seleccione el enlace correspondiente a las revisiones del sitio SunSolve y siga los enlaces para obtener los clústeres de revisiones necesarios para el sistema operativo.

Tabla 2  Requisitos de software para Solaris SPARC  

Componente	Requisito de plataforma
Sistema operativo	Solaris 8 SPARC® Platform Edition con las revisiones del producto requeridas para Java Enterprise System (Sun Cluster 3.1 Release 04/04 se puede ejecutar en Solaris 8 02/02, con las revisiones recomendadas instaladas, y en Solaris 8 HW 05/03 (PSR 2)). Solaris 9 Ultra SPARC® Platform Edition con las revisiones requeridas para Java Enterprise System (Sun Cluster 3.1 Release 04/04 se puede ejecutar en Solaris 9 04/04).
RAM	256 Mbytes para fines de evaluación y 1 Gbyte como mínimo recomendado
Espacio en disco	3 Gbytes recomendados Tenga en cuenta que: - esta cifra se basa en una implementación de producción de ejemplo que contiene entre 10.000 y 250.000 entradas. - los binarios DS y los registros predeterminados ocupan 1,2 Gbytes por instancia de Directory Server. - 1,4 Gbytes debería bastar para una evaluación (por ejemplo, una cantidad mínima de datos almacenados en el directorio).

Tabla 3  Requisitos de software para Solaris x86  

Componente	Requisito de plataforma
Sistema operativo	Solaris 9 x86 Platform Edition (Sun Cluster 3.1 Release 04/04 se puede ejecutar en Solaris 9 04/04 x86 Platform Edition)
RAM	256 Mbytes para fines de evaluación y 1 Gbyte como mínimo
Espacio en disco	3 Gbytes recomendados Tenga en cuenta que: - esta cifra se basa en una implementación de producción de ejemplo con entre 10.000 y 250.000 entradas. - los binarios DS y los registros predeterminados ocupan 1,2 Gbytes por instancia de Directory Server. - 1,4 Gbytes debería bastar para una evaluación (por ejemplo, una cantidad mínima de datos almacenados en el directorio).

Tabla 4  Requisitos de software para Linux 

Componente	Requisito de plataforma
Sistema operativo	RedHat Advanced Server 2.1 Update 2
Revisiones o Service Packs	Ninguno
Software adicional	Ninguno

Nota	Sun Java System Directory Server 5.2 ha sido validado con Sun Cluster 3.1.

Es posible que se tengan que instalar revisiones específicas del sistema operativo antes de instalar Directory Server 5.2. Para obtener más información, consulte Directory Server Installation and Tuning Guide, incluido con la versión inicial de Directory Server 5.2. Puede obtener revisiones de Solaris en http://sunsolve.sun.com

---

Errores solucionados en esta versión

La siguiente tabla describe los errores solucionados en las siguientes áreas del producto Directory Server 5.2:

Problemas relacionados con la instalación, desinstalación y migración solucionados en Directory Server 5.2
Errores relacionados con la repetición solucionados en Directory Server 5.2
Errores relacionados con la consola solucionados en Directory Server 5.2
Errores relacionados con las bases de datos solucionados enDirectory Server 5.2
Errores relacionados con la seguridad solucionados en Directory Server 5.2
Errores relacionados con el acceso LDAP solucionados en Directory Server 5.2
Errores relacionados con el rendimiento solucionados en Directory Server 5.2
Errores relacionados con la conformidad solucionados enDirectory Server 5.2
Errores relacionados con Java solucionados en Directory Server 5.2
Otros errores solucionados en Directory Server 5.2

Tabla 5  Problemas relacionados con la instalación, desinstalación y migración solucionados en Directory Server 5.2 

Número de error	Descripción
4944732	El subcomando unconfigure del comando directoryserver se bloquea debido a un directorio ServerRoot compartido.

Tabla 6  Errores relacionados con la repetición solucionados en Directory Server 5.2 

Número de error	Descripción
4719793	Las ACIs de la rama cn=schema del árbol cn=config no se han repetido.
4863943	Al desactivar una réplica principal, cambiar el Id. de réplica y establecer otra vez en línea la réplica, siguen coexistiendo dos Id. de réplica que pueden provocar mensajes de error duplicados al definir las referencias.
4870522	Si se producía un fallo de conexión en la red durante más de 5 minutos, se agotaba el tiempo de espera de la sesión de repetición.
4881004	El registro de cambios no se purgaba de manera predeterminada.
4887252	Sabiendo que las operaciones se agrupan antes de actualizar RUV (Replica Update Vector), si: - en una sesión de repetición, se ha ejecutado una operación de atributo de eliminación ldapmodify, - a continuación, en la misma entrada, se ha ejecutado otro tipo de operación ldapmodify (lo que habría provocado que la información de estado del atributo se purgase de la entrada) - y, por último, se ha cancelado de forma abrupta la misma sesión de repetición antes de que se ejecuten todas las operaciones que habrían activado normalmente una actualización de RUV, una sesión de repetición posterior intentaría volver a realizar las mismas operaciones como si no hubiera en el registro de RUV ninguna entrada que indicara que ya se han ejecutado. Al intentar volver a ejecutar la operación de atributo de eliminación, ldapmodify, la sesión de repetición falla como si no hubiera ningún registro que indicase que el atributo que se intenta eliminar, en realidad, no ha existido nunca.
4891228	El servidor se bloqueaba a menudo si estaba activado el recorte del registro de cambios.
4892676	La herramienta de supervisión de repetición repldisc no funcionaba correctamente cuando se instalaban varias instancias de Directory Server en el mismo equipo.
4911678	En el inicio, el objeto RUV era a veces NULL (nulo), lo que provocaba el bloqueo del servidor.
4923860	Determinados DN largos (>240 caracteres) que contenían “,” o “;” provocaban que Directory Server se bloquease.
4976819	Si se producía un fallo de conexión en la red durante más de 5 minutos, el consumidor no recuperaba su estado cuando la red volvía a su funcionamiento normal, lo que provocaba la falta de sincronización de las réplicas.
4976981	Al utilizar la función de recorte de registro de cambios retroactivos, a veces se producía un bloqueo del servidor.
4987825	En una topología de repetición de varias réplicas principales compuesta por dos replicas principales o una réplica principal y una réplica de concentrador, con la función de caducidad de contraseña activada, una de las réplicas principales generaba mensajes de error incorrectos sobre todos los datos repetidos. También se encontraban algunas dificultades en las sesiones de repetición adicionales.
5014310	La modificación del esquema en un proveedor a veces provocaba el bloqueo de un consumidor.

Tabla 7  Errores relacionados con la consola solucionados en Directory Server 5.2 

Número de error	Descripción
4726158	El cuadro de diálogo “Examinar” cargado desde la interfaz de política de contraseña, o desde la interfaz de clase de servicio (CoS), no mostraba todas las políticas de contraseña existentes.
4840960	Las listas de roles administrados de gran tamaño mostradas en la consola de Directory Server se procesaban con demasiada lentitud y consumían una gran cantidad de CPU.
4868083	La creación de un grupo nuevo con miembros nuevos provocaba un error de excepción de LDAP.
4959414	Problemas de formato de hora en la ficha “Hora” del editor de ACI.
4959500	Directory Server Console no mostraba los registros de acceso cuando su tamaño superaba los 60 Mbytes y se utilizaba un filtro.
4951377	El número de puerto de Directory Server se mostraba de forma incorrecta en la consola, a pesar de haberse modificado de acuerdo con las instrucciones.

Tabla 8  Errores relacionados con las bases de datos solucionados enDirectory Server 5.2 

Número de error	Descripción
4912664	Se eliminaban todos los subtipos de atributos de un índice si presentaban los mismos valores.
4960904	bak2db fallaba cuando se colocaban las bases de datos en otros directorios.
4889077	db2ldif producía errores inesperados cuando la opción -s especificaba los subsufijos.

Tabla 9  Errores relacionados con la seguridad solucionados en Directory Server 5.2 

Número de error	Descripción
4529541	Directory Server no analizaba correctamente los DN de entrada de destino de ACI que contenían comillas.
4882699	En determinadas circunstancias, era posible secuestrar el puerto de escucha de Directory Server.
4908443	La caducidad de la contraseña no siempre impedía por completo que los usuarios se conectasen.
4899320	Se producían errores de sintaxis de ACI incorrecta después de realizar la migración de Netscape Directory Server 4.x a Directory Server 5.x.
4918912	La ACI de marcos, DENY, se aplicaba a todas las entradas a las que supuestamente no debería afectar este elemento.
4925205	Directory Server se bloqueaba al intentar modificar una entrada con al menos un valor de atributo largo (por ejemplo, .jpg), controlado por una ACL.
4937356	La función de control de acceso no admitía espacios en blanco adicionales (por ejemplo, en un dn).
4947083	Si se había activado la función de historial de contraseñas y si una entrada incluía el atributo passwordHistory, Directory Server se bloqueaba al comprobar la nueva contraseña en passwordHistory con el valor de longitud 0.
4957404	La inicialización SSL no ofrecía integridad de subprocesos y provocaba el bloqueo del servidor cuando se realizaba en paralelo a las sesiones de start_tls.

Tabla 10  Errores relacionados con el acceso LDAP solucionados en Directory Server 5.2 

Número de error	Descripción
4857614	Una operación ldapmodify en los consumidores con el control managedsait devolvía un error “unwilling to perform” en lugar de una referencia.
4903368	Al ejecutar una operación de eliminación ldapmodify en más de 5 valores de un atributo con varios valores, se eliminaban todos los valores.
4934977	Determinadas operaciones ldapsearch que comenzaban o terminaban con un carácter comodín no se podían realizar.
4935077	Al importar entradas de gran tamaño, Directory Server a veces se bloqueaba.
4941327	El servidor dejaba de responder al enviar solicitudes de búsqueda LDAP con demasiados atributos.
4960638	La operación ldpamodify fallaba cuando la solicitud de modificación (a) incluida en un OID (en contraposición a un nombre de atributo) y (b) fallaban también debido al uso de una combinación OID;subtype.
4981702	Directory Server se bloqueaba al importar LDIF con valores cifrados.

Tabla 11  Errores relacionados con el rendimiento solucionados en Directory Server 5.2 

Número de error	Descripción
4819535	El rendimiento de la búsqueda era lento cuando había un gran número de grupos estáticos.
4961502	Las operaciones de modificación prolongadas consumían demasiada memoria disponible y provocaban el bloqueo de Directory Server.

Tabla 12  Errores relacionados con la conformidad solucionados enDirectory Server 5.2 

Número de error	Descripción
4819710	Se producían problemas cuando las aplicaciones LDAPv2 y LDAPv3 utilizaban atributos relacionados con los certificados. Consulte Se presentan problemas cuando las aplicaciones LDAPv2 y LDAPv3 utilizan atributos relacionados con los certificados (4819710) en la página 24 para obtener más información acerca la solución a este error.

Tabla 13  Errores relacionados con Java solucionados en Directory Server 5.2 

Número de error	Descripción
4873123	El campo de texto de nombre de ACI del editor de ACI aceptaba retornos de carro, lo que generaba un LDIF incorrecto en las ACIs.
4924528	La ficha “Horas” del editor de ACI no funcionaba correctamente.
4942406	La ventana de ayuda en pantalla del cuadro de diálogo “Agregar filtro de host” del editor de ACI debía cerrarse dos veces.

Tabla 14  Otros errores solucionados en Directory Server 5.2 

Número de error	Descripción
4666007	Al definir el atributo nsslapd-ds4-compatible-schema como “on”, el proceso del servidor no se podía iniciar.
4815733	No se eliminaban los registros de transacción si se terminaba de forma prematura la utilidad de línea de comandos db2bak.
4826843	El registro de auditoría no se giraba siempre en función de su configuración.
4845622	El complemento PTA (Pass-Through Authentication) no se podía configurar para aceptar varios Directory Servers de autenticación con el mismo sufijo.
4846332	No se producía la rotación del registro de acceso cada vez que se reiniciaba el servidor.
4877307	Los índices VLV no funcionaban correctamente en SPARC 64.
4877894	La fusión de los índices VLV sin entradas después de la importación de datos no se realizaba correctamente.
4884562	Las clases de objeto ieee802Device y bootableDevice no eran compatibles con versiones anteriores.
4893427	Directory Server se bloqueaba al crear un índice de navegación (índice vlv).
4895652	El complemento de árbol registraba mensajes superfluos de advertencia y error de operación posterior.
4897068	La documentación no indicaba que db2bak y bak2db (tanto las secuencia de comandos de shell como perl) requerían una ruta absoluta.
4899710	El complemento de integridad referencial no asignaba suficiente espacio para las búsquedas internas.
4909592	Se envió una solicitud DNS inversa errónea al iniciar el servidor.
4924002	La ubicación de J2SE utilizada por Java Enterprise System y sus componentes no era la misma que la ubicación de J2SE utilizada por Directory Server.
4928129	El atributo nsslapd-accesslog-logminfreediskspace no funcionaba de la forma esperada.
4934942	La ejecución de una búsqueda con comodines en un valor de atribulo de un único carácter no se realizaba de forma correcta en Directory Server.
4935063	En determinadas circunstancias, el comando suffix2instance provocaba que Directory Server se bloquease.
4942286	Fallaba el uso de caracteres “-” en el subtipo del atributo telephonenumber (determinados países utilizan normalmente este carácter como separador).
4969832	Se producían importantes fugas de memoria en Directory Server 5.1 al ejecutarlo en Solaris.
4973806	Directory Server se bloqueaba al activar el complemento de exclusividad de atributos.
4980054	Directory Server devolvía una entrada no coincidente con un criterio de filtro con caracteres comodines (sólo en Linux).
4981785	Si el intervalo de tiempo del complemento de integridad referencial superaba las 6 horas, las comprobaciones de integridad referencial no respetaban necesariamente el intervalo de tiempo configurado.
5002956	Directory Server a veces se bloqueaba al recibir un PDU no válido.

---

Información importante

Este apartado contiene la información más reciente no incluida en la documentación principal del producto. En este apartado, se describen los siguientes temas:

Notas de la instalación
Notas sobre compatibilidad
Notas de la documentación

Notas de la instalación

Este tema incluye información importante sobre los requisitos de revisiones e información de instalación general. Se divide en los siguientes subapartados:

Información de requisitos de revisiones
Información de instalación general

Información de requisitos de revisiones

Si tiene instalado Directory Server 5.2 desde los paquetes Solaris y desea alinearlo con la versión de Directory Server distribuida en Java Enterprise System 2004Q2, instale las siguientes revisiones con como mínimo el número de versión especificado o superior, disponibles en http://sunsolve.sun.com

Precaución	Para no romper las dependencias de productos, es obligatorio instalar las revisiones en el orden especificado en las siguientes tablas.

Tabla 15  Directory Server 5.2 Revisiones de alineación de Java Enterprise System 2004Q2 requeridas para Solaris 8 (SPARC)

Número de revisión	Descripción de la revisión
116103-03	SunOS 5.8: International Components for Unicode Patch
114045-03	SunOS 5.8: Netscape Portable Runtime(4.1.4)/Network Security System(3.3.4)
115924-08	SunOS 5.8: NSPR4.1.6 / NSS 3.3.6 / JSS 3.1.2.5
115328-01	SunOS 5.8: Capa de seguridad y autenticación simple (2.01)
115610-09	SunOS 5.9_sparc: revisión de Sun ONE AdminServer 5.2 Tenga en cuenta que esta revisión también es válida para Solaris 8.
115614-07	SunOS 5.9: revisión de Sun ONE Directory Server 5.2 Tenga en cuenta que esta revisión también es válida para Solaris 8.

Tabla 16  Directory Server 5.2 Revisiones de alineación de Java Enterprise System 2004Q2 requeridas para Solaris 9 (SPARC)

Número de revisión	Descripción de la revisión
114677-06	SunOS 5.9: International Components for Unicode Patch
114049-04	SunOS 5.9: Netscape Portable Runtime(4.1.4)/Network Security System(3.3.4)
115926-08	SunOS 5.9: NSPR4.1.6 / NSS 3.3.6 / JSS 3.1.2.5
115342-01	SunOS 5.9: Capa de seguridad y autenticación simple (2.01)
115610-09	SunOS 5.9_sparc: revisión de Sun ONE AdminServer 5.2
115614-10	SunOS 5.9: revisión de Sun ONE Directory Server 5.2

Tabla 17  Directory Server 5.2 Revisiones de alineación de Java Enterprise System 2004Q2 requeridas para Solaris 9 (x86)

Número de revisión	Descripción de la revisión
114678-06	SunOS 5.9_x86: International Components for Unicode Patch
114050-04	SunOS 5.9_x86: Netscape Portable Runtime(4.1.4)/Network Security System(3.3.4)
115927-08	SunOS 5.9_x86: NSPR4.1.6 / NSS 3.3.6 / JSS 3.1.2.5
115611-09	SunOS 5.9_x86: revisión de Sun ONE AdminServer 5.2
115615-10	SunOS 5.9_x86: revisión de Sun ONE Directory Server 5.2

Para obtener más información acerca de Java Enterprise System, consulte http://wwws.sun.com/software/learnabout/enterprisesystem/index.html

Información de instalación general

La utilidad idsktune puede hacer referencia a revisiones consideradas obsoletas por las versiones más recientes. Visite SunSolve http://sunsolve.sun.com para asegurarse de que dispone de las versiones más recientes.
En los sistemas Solaris, el paquete SUNWnisu es necesario para que la instalación sea correcta. Tenga en cuenta que la presencia de SUNWnisu no implica que se tenga que utilizar NIS.
No se admiten las rutas de instalación que contengan caracteres de espacio. No utilice caracteres de espacio en la ruta de instalación.
Al instalar Directory Server 5.2 desde los paquetes Solaris, se recomienda que no especifique un enlace simbólico como ServerRoot. ServerRoot (ruta desde la que se accede a los archivos binarios compartidos de Directory Server, Administration Server y las herramientas de línea de comandos). Si especifica un enlace simbólico como ServerRoot y posteriormente intenta iniciar Administration Server como alguien diferente al usuario raíz, se produce el siguiente error:

You must be root to run this command

En Directory Server 5.2, el archivo de esquema 11rfc2307.ldif se ha modificado para que esté conforme con rfc2307. Este archivo se corresponde con 10rfc2307.ldif (en instalaciones zip 5.1) y con 11rfc23.ldif (en paquetes Solaris 5.1). Las aplicaciones que utilizan la versión obsoleta 5.1 de este esquema pueden quedar afectadas por este cambio. A continuación se incluye un resumen de modificaciones:
Se han eliminado los atributos automount y automountInformation.
La lista de atributos permitidos de la clase de objeto ipHost ya no incluye o $ ou $ owner $ seeAlso $ serialNumber.
La lista de atributos obligatorios de la clase de objeto ieee802Device ya no incluye cn.
La lista de atributos permitidos de la clase de objeto ieee802Device ya no incluye description $ l $ o $ ou $ owner $ seeAlso $ serialNumber.
La lista de atributos obligatorios de la clase de objeto bootableDevice ya no incluye cn.
La lista de atributos permitidos de la clase de objeto bootableDevice ya no incluye description $ l $ o $ ou $ owner $ seeAlso $ serialNumber.
El OID de la clase de objeto nisMap es ahora 1.3.6.1.1.1.2.9.

Al migrar de Directory Server 5.1 a 5.2, la versión antigua de este archivo se migra para impedir la inconsistencia potencial entre el esquema y la base de datos. Si no se ha personalizado este archivo y si la base de datos no hace referencia al esquema que contiene, puede eliminarlo del esquema 5.1 antes de realizar la migración. Esto le permitirá tener una versión del archivo conforme con rfc2307.

Si ha personalizado este archivo o si la base de datos hace referencia al esquema que contiene, realice los siguientes pasos:

En las instalaciones zip, elimine el archivo 10rfc2307.ldif del directorio de esquema 5.1 y copie el archivo 11rfc2307.ldif de 5.2 al directorio de esquema 5.1. (Los paquetes 5.1 Directory Server Solaris ya incluyen este cambio).
Copie los siguientes archivos desde el directorio de esquema 5.2 al 5.1, sobrescribiendo las copias 5.1 de estos archivos:
11rfc2307.ldif, 50ns-msg.ldif, 30ns-common.ldif, 50ns-directory.ldif, 50ns-mail.ldif, 50ns-mlm.ldif, 50ns-admin.ldif, 50ns-certificate.ldif, 50ns-netshare.ldif, 50ns-legacy.ldif y 20subscriber.ldif.

NOTA: esta problema también afecta a la repetición. Consulte el apartado Repetición para obtener más información.

Para utilizar la autenticación SASL Kerberos en plataformas Solaris, debe asegurarse de que está configurada la DNS.
En sistemas Linux, los valores de caché configurados y combinados no pueden superar los 600 MB.

Notas sobre compatibilidad

Tenga en cuenta que las páginas de manual de la utilidad LDAP de las plataformas Sun Solaris no documentan la versión Sun Java System de las utilidades LDAP ldapsearch, ldapmodify, ldapdelete y ldapadd. Para obtener información sobre estas utilidades, consulte Directory Server Resource Kit Tools Reference.

Notas de la documentación

En algunas partes de la documentación y en Directory Server Console, se hace referencia al número de versión del producto como 5.2. Directory Server 5 2004Q2 es una versión de mantenimiento de Directory Server 5.2.
Se ha actualizado la documentación de Directory Server Resource Kit. Siga los enlaces a Directory Server Resource Kit Tools Reference, Directory Server Resource Kit LDAP SDK for C, Directory Server Resource Kit LDAP SDK for Java en http://docs.sun.com/coll/DirectoryServer_04q2.
La documentación traducida se publica en http://docs.sun.com/ en cuanto está disponible.
En un contexto de repetición tradicional, Directory Server Administration Guide no indica de forma explícita que no puede utilizar un DN existente o el administrador de repetición predeterminado empleado en la repetición de 5.x al configurar la versión 5.2 de Directory Server como consumidor de la versión 4.x de Directory Server. Este procedimiento se ha actualizado. Consulte el punto cuarto del apartado “Configuring Directory Server 5.2 as a consumer of a 4.x Directory Server” para obtener información (#5009629).
El comando directoryserver nativetoascii todavía aparece documentado en Directory Server Administration Reference a pesar de que ya no se admite (#5038174).

---

Limitaciones y problemas conocidos

Este apartado contiene una lista de limitaciones y problemas conocidos de Directory Server 5.2. Se describen las siguientes áreas del producto:

Instalación, desinstalación y migración
Seguridad
Repetición
Conformidad
Directory Server Console
Servidor de núcleo
Complementos de Directory Server
Varios

Instalación, desinstalación y migración

Los caracteres de varios bytes en la instalación provocan problemas de configuración (4882927)

En la instalación, el uso de caracteres de varios bytes para cualquier otro elemento que no sea el nombre de sufijo provoca el fallo de Directory Server y Administration Server.

Solución alternativa
Utilice caracteres de un solo byte para todos los campos que no sean el del nombre de sufijo.

Los caracteres de varios bytes no se pueden utilizar en el nombre de sufijo durante la instalación de la versión de chino tradicional (zh_TW) (4882801)

Si se introducen caracteres de varios bytes como nombre de sufijo durante la instalación de la versión de chino tradicional (zh_TW), el nombre de sufijo no se muestra correctamente en la consola. Este problema queda restringido a instalaciones de 32 y 64 bits de los paquetes Solaris en procesadores SPARC.

Solución alternativa

Cree un sufijo de un solo byte durante la instalación. Una vez finalizada la instalación, cree el sufijo de varios bytes deseado con la consola.
Actualice JRE a la versión 1.4.1 o posterior.

Se produce un mensaje de error inofensivo durante la instalación (4820566)

Después de una instalación correcta, se registra el siguiente error:

ERROR<5398> - Entry - conn=-1 op=-1 msgId=-1 - Duplicate value addition in attribute "aci"

Este error es inofensivo y se puede ignorar.

Un sufijo de raíz no puede contener espacios (4526501)

Solución alternativa
Si el sufijo de raíz contiene caracteres de espacios, corrija el sufijo generado en el momento de la instalación para borrar los espacios:

En la consola de servidor de Sun Java System, seleccione la entrada de directorio superior en el panel de navegación izquierdo de la ficha de servidores y aplicaciones.
Haga clic en “Editar” y modifique el sufijo en el campo de árbol de directorio de usuario.
Haga clic en “Aceptar” para guardar el cambio.

Mensaje de error con migrateInstance5 (4529552)

Al ejecutar la secuencia de comandos migrateInstance5 con el registro de errores desactivado, se muestra un mensaje que indica que el procedimiento de migración está intentando reiniciar el servidor mientras éste se está ejecutando todavía.

Si el registro de errores está desactivado, puede ignorar este mensaje de error.

Si este mensaje aparece cuando el registro de errores está activado, consúltelo si desea más información.

Los usuarios entran en un bucle si se introduce una contraseña incorrecta durante una instalación de línea de comandos (4885580)

Solución alternativa
Cuando se le pida que introduzca de nuevo la contraseña, escriba “<” para volver al elemento de entrada anterior y, a continuación, pulse Intro para conservar la opción anterior. Cuando se le solicite de nuevo, introduzca la contraseña correcta.

La ejecución del comando pkgrm no elimina todos los paquetes de distribución de Directory Server (4911028)

Se produce un fallo en la instalación si el dominio de administración del directorio remoto que se está utilizando para configurar Directory Server no coincide de forma exacta con el dominio de administración del procedimiento de instalación (#4931503)

Solución alternativa
Durante la instalación, utilice el mismo dominio de administración definido en el directorio de configuración remoto.

Es posible que el comando startconsole no pueda iniciar determinados servidores si el usuario que ejecuta este comando no tiene acceso de escritura al directorio ServerRoot (5008600)

Para acceder a determinados servidores, Server Console debe descargar archivos JAR en el directorio ServerRoot. Si el usuario que ejecuta el comando startconsole no tiene acceso de escritura al directorio ServerRoot, la consola se negará a abrir dichos servidores.

Solución alternativa
Ejecute el comando startconsole como el usuario que posee el directorio ServerRoot o instale y configure los paquetes del servidor en el host en el que se ejecuta Server Console.

Utilice únicamente el comando restart-admin en el nodo activo en un entorno habilitado para clúster (4862968)

No se puede eliminar el Id. de revisión 115614-08 (revisión de Directory Server) de todos los nodos del clúster (5035139)

El comando patchrm del Id. de revisión 115614-08 de un clúster sólo funcionará correctamente cuando se elimine la revisión del primer nodo. Al intentar eliminar la revisión del segundo nodo y posteriores, se muestra el siguiente mensaje de error:

La eliminación de datos no puede realizarse porque falta el binario sync-directory. Póngase en contacto con el servicio de asistencia de Sun.

Solución alternativa
Una vez eliminada con éxito la revisión del primer nodo del clúster y, si ha aparecido el mensaje de error indicado anteriormente, cree un enlace simbólico en ServerRoot/shared/bin para que señale al binario sync-directory de la siguiente manera:
ln -s /usr/ds/v5.2/sbin/sync-directory ServerRoot/shared/bin

A continuación, vuelva a aplicar el procedimiento de eliminación de la revisión.

La instalación de Directory Server es parcial y no se eliminarán todos los archivos instalados (4845960)

El proceso slapd no se reinicia después de agregar el Id. de revisión 115614-10 en un entorno habilitado para clúster (5042440)

Solución alternativa

Detenga el proceso slapd y Administration Server antes de aplicar las revisiones en el clúster.
Aplique las revisiones a todos los nodos del clúster, independientemente de si se inicia o no el proceso ns-slapd.
Cuando se hayan aplicado las revisiones a todos los nodos, inicie el proceso slapd.
Ejecute el comando directoryserver sync-cds para Administration Server y slapd

Al migrar de 4.x a 5.x, es posible que no se migren algunos complementos (4942616)

Solución alternativa
Edite el archivo de configuración slapd.ldbm.conf de 4.x y ponga entre comillas la ruta del complemento para que éste pueda migrarse. Por ejemplo, el complemento de operación posterior para la comprobación de la integridad referencial que aparece como /mydirectory/ds416/lib/referint-plugin.so<.....> debe editarse para que tenga esta apariencia: "/mydirectory/ds416/lib/referint-plugin.so"<.....>

No se puede iniciar Administration Server desde la consola en un entorno habilitado para clúster en Solaris 9 x86 (4974780)

Durante la instalación inicial de Directory Server, si un valor de DN de base contiene un espacio en blanco (por ejemplo, o=example east), la entrada de la dirección URL del directorio se analizará de forma incorrecta para las preferencias globales de directorio del usuario. Como resultado, las entradas no se encontrarán en la ficha “Usuarios y grupos” de Server Console (5040621)

Solución alternativa
Modifique el valor de DN de base. Para ello, corrija el atributo nsDirectoryURL de la consola para reflejar el DN de base correcto o realice una operación ldapmodify en el atributo nsDirectoryURL y ldapdelete en el atributo nsDirectoryFailoverList mediante la línea de comandos.

Al migrar de la versión 5.1 de Directory Server a 2004Q2, no se migrarán todas las modificaciones realizadas en el conjunto de índices predeterminados (5037580)

No se debería cambiar la ubicación de los archivos SUNWasha y SUNWsdha (5035882)

Se registra un error de valor duplicado en el servidor de directorio de configuración cuando se agrega una ACI a la entrada de grupo del servidor durante una instalación de servidor nueva (4841576)

Durante la configuración de Directory Server, se agrega una ACI a la entrada de grupo del servidor para cada nueva instalación de servidor. Si ya existe la entrada y, en ella, ya se incluye este valor de ACI (lo que suele ocurrir cuando se instala Administration Server después de Directory Server), se registra el siguiente error inofensivo de valor duplicado en el servidor de directorio de configuración:

[07/May/2004:16:52:29 +0200] - ERROR<5398> - Entry - conn=-1 op=-1msgId=-1 - Duplicate value addition in attribute "aci" of entry "cn=Server Groups, cn=sorgho.france.sun.com, ou=france.sun.com,o=NetscapeRoot"

Seguridad

Palabra clave DNS en ACI (4725671)

Si la palabra clave DNS se utiliza en ACI, cualquier administrador de DNS puede acceder al directorio modificando un registro PTR y, por medio de ella, puede proporcionar los privilegios otorgados por la ACI.

Solución alternativa
Utilice la palabra clave IP en la ACI para incluir todas las direcciones IP en el dominio.

Mensaje de error incorrecto en los registros de errores al habilitar el atributo passwordisglobalpolicy (4964523)

Cuando se habilita el atributo passwordisglobalpolicy en las dos réplicas principales de una topología de repetición de dos réplicas principales, el atributo funciona correctamente, pero puede generar el siguiente mensaje de error incorrecto:

[03/Dec/2003:11:32:54 -0500]ERROR<5897> - Schema - conn=-1 op=-1 msgId =-1 - User error: Entry "cn=Password Policy,cn=config", attribute "passwordisglobalpolicy" is not allowed
[03/Dec/2003:11:32:54 -0500] - Sun-ONE-Directory/5.2 B2003.143.0020 (64-bit) starting up

Solución alternativa
Ignore el mensaje de error incorrecto.

No se pueden realizar con éxito las operaciones de actualización ldapmodify en SSL que hacen referencia a una réplica principal desde una réplica de consumidor (4922620)

Valor no válido aceptado para el atributo passwordMinLength al configurar una política de contraseña individual (4969034)

El uso de la función de cifrado de atributos puede generar valores duplicados para el atributo UID (4997578)

La herramienta de supervisión de repetición insync imprime la contraseña en UNIX cuando se introduce “-” para la opción -w (4902013)

Bloqueo de cuenta después del cambio de contraseña (4527623)

El bloqueo de cuenta permanece en vigor después de cambiar una contraseña de usuario. Si los usuarios olvidan sus contraseñas y se bloquea el acceso al directorio, la entrada o el DN raíz (rootDN) con autorización para cambiar la contraseña de usuario puede restablecer el bloqueo de cuenta.

Repetición

Documentación adicional necesaria sobre el uso del complemento de integridad referencial con repetición tradicional (4956596)

Al pasar de una replica principal 4.x a un consumidor 5.x, con integridad referencial activada, debe volver a configurar el complemento de integridad referencial en la replica principal 4.x para escribir los cambios realizados en la integridad referencial en el registro de cambios de 4.x. Esto permite repetir los cambios en la integridad referencial. Si no vuelve a configurar el complemento, la integridad referencial no funcionará correctamente.

Solución alternativa
Para volver a configurar el complemento de integridad referencial en este entorno:

Detenga el servidor 4.x.
Abra el archivo slapd.ldbm.conf ubicado en ServerRoot/slapd-ServerID/config/.
Busque la línea que comienza con:

plugin postoperation on "referential integrity postoperation" (complemento de operación posterior para comprobación de "operación posterior de integridad referencial")

Modifique esta línea cambiando el argumento que aparece justo antes de la línea de atributos de 0 a 1.

Por ejemplo cambie:

plugin postoperation on "referential integrity postoperation" "ServerRoot/lib/referint-plugin.dll" referint_postop_init 0 "ServerRoot/slapd-serverID/logs/referint" 0 "member" "uniquemember" "owner" "seeAlso"

por

plugin postoperation on "referential integrity postoperation" "ServerRoot/lib/referint-plugin.dll" referint_postop_init 0 "ServerRoot/slapd-serverID/logs/referint" 1 "member" "uniquemember" "owner" "seeAlso"

Guarde el archivo slapd.ldbm.conf.
Reinicie el servidor.
Reinicie el consumidor 5.x del proveedor 4.x.

La herramienta de línea de comandos insync no tiene concepto de repetición parcial (4856286)

La herramienta de línea de comandos insync no tiene concepto de repetición fraccional, lo que puede provocar la inexactitud de los retrasos indicados en el informe si se configura este tipo de repetición.

Repetición de varias réplicas principales en SSL (4727672)

En un supuesto de repetición de varias réplicas principales, si la repetición se activa en SSL con la autenticación sencilla, no es posible permitir la repetición entre los mismos servidores en SSL con la autenticación de cliente basada en certificados.

Solución alternativa
Para permitir la repetición en SSL con la autenticación de cliente basada en certificados, reinicie como mínimo uno de los servidores.

Cancelación de una actualización total (4741320)

Si se cancela una actualización total mientras está en curso, no es posible lanzar otra actualización total o volver a activar una repetición en el sufijo.

Solución alternativa
No cancele una actualización total mientras se encuentre en curso.

Herramientas de supervisión de repetición y direcciones IPv6 literales (4702476)

Las herramientas de supervisión de repetición (entrycmp, insync y repldisc) no admiten direcciones URL de LDAP que contengan direcciones IPv6 literales.

Las modificaciones de esquemas locales se pueden sobrescribir cuando se crea una base de datos de consumidor (4537230)

Nota

Las herramientas de supervisión de repetición dependen del acceso de lectura a cn=config para obtener el estado de repetición. Esto se debe tener en cuenta, especialmente, si se configura la repetición en SSL.

Nota

En Directory Server 5.2, el archivo de esquema 11rfc2307.ldif se ha modificado para que esté conforme con rfc2307. Si se activa la repetición entre servidores 5.2 y 5.1, se DEBE corregir el esquema rfc2307 en los servidores 5.1 o, de lo contrario, la repetición no funcionará correctamente. Para garantizar una repetición correcta entre un servidor 5.2 y uno 5.1:

En las instalaciones zip, elimine el archivo 10rfc2307.ldif del directorio de esquema 5.1 y copie el archivo 11rfc2307.ldif de 5.2 al directorio de esquema 5.1. (Los paquetes 5.1 Directory Server Solaris ya incluyen este cambio).
Copie los siguientes archivos desde el directorio de esquema 5.2 al 5.1, sobrescribiendo las copias 5.1 de estos archivos:
11rfc2307.ldif, 50ns-msg.ldif, 30ns-common.ldif, 50ns-directory.ldif, 50ns-mail.ldif, 50ns-mlm.ldif, 50ns-admin.ldif, 50ns-certificate.ldif, 50ns-netshare.ldif, 50ns-legacy.ldif y 20subscriber.ldif.
Reinicie el servidor 5.1.
En el servidor 5.2, defina el atributo nsslapd-schema-repl-useronly de cn=config como on.
Configure la repetición en ambos servidores.
Inicie las réplicas.

Inicialmente, se pueden repetir determinados atributos de esquema entre los servidores mientras sincronizan otros elementos de esquema, pero esto es inofensivo y no provoca ningún problema. Consulte Notas de la instalación para obtener información sobre el modo en que se cambia el esquema.

Las modificaciones de esquemas no se repiten inmediatamente si no hay modificaciones, que no sean de esquemas, para su repetición (4868960)

Si modifica el esquema, pero no realiza ninguna otra modificación no relacionada con los esquemas, las modificaciones del esquema no se repetirán inmediatamente.

Solución alternativa
Espere 5 minutos para que se repitan las modificaciones del esquema o use la opción “Enviar actualizaciones ahora” en Directory Service Console para forzar la repetición.

Para que la repetición funcione después de modificar el conjunto de atributos que se va a repetir mediante repetición fraccional, debe reinicializarse dos veces el consumidor (4977320)

Si modifica el conjunto de atributos que se va a repetir mediante repetición fraccional, no funcionará la repetición a menos que reinicialice dos veces el consumidor.

Solución alternativa
Reinicialice el consumidor dos veces o realice los cambios necesarios en el acuerdo de repetición en dos etapas: primero elimine el filtro de repetición fraccional existente y guarde el acuerdo de repetición. A continuación, defina el nuevo filtro de repetición fraccional y guarde el acuerdo de repetición. Este procedimiento compuesto por dos pasos impide que tenga que inicializar dos veces el consumidor (lo que sería recomendable si está trabajando con bases de datos de gran tamaño).

Si agrega una entrada con objectClass=nstombstone, es posible que falle la repetición (5021269)

Solución alternativa
Evite agregar entradas con objectClass=nstombstone

El uso de la función de repetición programada puede provocar un comportamiento errático en la repetición (4999132)

Solución alternativa
Evite utilizar la repetición programada y configure la repetición para que siempre esté sincronizada.

En una configuración de repetición de varias réplicas (con al menos 3 réplicas principales) en la que las réplicas principales se actualizan simultáneamente con altos niveles de tráfico, es posible que experimente niveles máximos de latencia (5006198)

Mensaje de error inofensivo escrito en el registro de errores durante las sesiones de repetición (5029597)

Durante las sesiones de repetición, se escriben con frecuencia en el registro de errores los siguientes mensajes de error inofensivos, aumentando así el tamaño del archivo de registro:

[09/Apr/2004:06:47:45 +0200] - INFORMATION - conn=-1 op=-1 msgId=-1 -

csngen_adjust_time: remote offset now 33266 sec

Este menaje de error puede ignorarse.

Conformidad

Se presentan problemas cuando las aplicaciones LDAPv2 y LDAPv3 utilizan atributos relacionados con los certificados (4819710)

Este error se ha solucionado, pero, como resultado, se ha creado un nuevo atributo de configuración nsslapd-binary-mode en cn=config, que aún no está documentado.

Anteriormente, el protocolo LDAPv2 especificaba que el atributo debía ser xxxxx (donde xxxxx es uno de los siguientes elementos: UserCertificate, CACertificate, CertificateRevocationList, AuthorityRevocationList o CrossCertificatePair) mientas que el protocolo LDAPv3 especifica que el atributo debe ser xxxxx;binary. Directory Server consideraba los valores asociados a xxxxx;binary y xxxxx como dos valores diferentes. En la práctica, esto no siempre era necesario.

Se ha creado el nuevo atributo de configuración nsslapd-binary-mode para cambiar este comportamiento. El nuevo atributo puede tener uno de los tres valores siguientes:

compat51 es el valor predeterminado y ofrece el comportamiento original. xxxxx y xxxxx;binary hacen referencia a distintos valores (donde xxxxx es uno de los siguientes elementos: UserCertificate, CACertificate, CertificateRevocationList, AuthorityRevocationList o CrossCertificatePair).

auto implica que el servidor considera xxxxx y xxxxx;binary como el mismo atributo. Las búsquedas devuelven el atributo solicitado específicamente o xxxxx en LDAPv2 y xxxxx;binary en LDAPv3.

strict es igual a auto, excepto que las solicitudes no conformes se rechazan con un error INVALID PROTOCOL (protocolo no válido): reject ;binary subtype in an LDAPv2 request or without subtype in an LDAPv3 request.

La normalización de DN escribe todo en minúsculas, no teniendo en cuenta la sintaxis de atributo y la regla de coincidencia asociada y, por lo tanto, restringiendo las posibilidades de la entrada de usuario (4933500)

Al activar el atributo nsslapd-rewrite-rfc1274, la traducción de los atributos userCertificate;binary y caCertificate;binary se realiza de LDAP v2 a LDAP v3 en lugar de v3 a v2 (4861499)

Directory Server Console

La consola no admite contraseñas que contengan dos puntos (4535932)

La consola no admite contraseñas que contengan dos puntos (:).

Solución alternativa
No utilice dos puntos en las contraseñas.

La consola y los dispositivos de seguridad externos (4795512)

La consola no admite la administración de los dispositivos de seguridad externos, como Sun Crypto Accelerator 1000 Board.

Solución alternativa
Los dispositivos de seguridad externos se deben administrar mediante la línea de comandos.

Los espacios finales no se conservan durante una operación de importación de consola remota (4529532)

Los espacios finales se conservan durante las operaciones de importación de ldif2db y consola local.

Ordenación incorrecta de las entrada en alemán de Directory Server Console (4889951)

En determinados contextos de búsqueda, los mecanismos de búsqueda interna hacen que Directory Server Console muestre un indicador de advertencia amarillo (4983539)

En determinados contextos de búsqueda, puede aparecer un indicador de advertencia amarillo que señale que los mecanismos de búsqueda interna de Directory Server han encontrado problemas de ordenación o umbral de todos los Id. Este indicador no pone de manifiesto ningún problema de usuario, por lo tanto, no debería provocarle ninguna inquietud.

Nota	Es recomendable crear un índice de navegación (índice VLV) para impedir que se produzca esta situación.

No se muestra correctamente la información de referencia en Directory Server Console (4969992)

Cuando se introducen determinados caracteres de varios bytes en el campo de texto del índice de búsqueda de la ayuda en pantalla de Directory Server, se anteponen caracteres adicionales y se muestra una excepción “ArrayOutofBounds” (5025653)

Solución alternativa
Aunque este error no provoca el bloqueo del sistema de ayuda en pantalla, es posible que los usuarios prefieran utilizar la lista de contenido de la ayuda en pantalla como método de búsqueda alternativo.

En un nodo del clúster de Directory Server (activo o no) los botones de navegación de la consola de Directory Server aparecen atenuados (5044629)

Solución alternativa
Asegúrese de que está ejecutando la consola en el nodo del clúster activo y utilice el mismo nodo (en contraposición al nombre de host lógico) para conectarse a Administration Server.

La información de derechos de autor (copyright) de la ayuda en pantalla contiene diferentes años para los distintos idiomas (5046691)

En la ayuda en pantalla en francés, el año de copyright es 2002 y 2003, mientras que en la ayuda en pantalla en inglés, alemán y español es 2003 y 2004. Este problema puede aplicarse también a otros idiomas.

El contenido de la ayuda en pantalla en francés y alemán muestra a veces etiquetas html en lugar de caracteres procesados (5046714)

Faltan enlaces simbólicos para la ayuda en pantalla de los idiomas EMEA distintos al inglés (5045854)

El contenido de la ayuda se abre en inglés al intentar abrirlo en español, francés o alemán mediante el menú de Directory Server Console. Si intenta abrir el índice de la ayuda en pantalla mediante el menú de Directory Server Console, se muestra una ventana vacía y la ventana de terminal emite el error 404 Not Found (404 No se encuentra). Los botones de ayuda de determinadas ventanas de Directory Server Console a menudo no pueden mostrar tampoco el contenido de la ayuda en español, francés o alemán. Esto se debe a que los directorios de ayuda no contienen enlaces simbólicos al directorio slapd.

Solución alternativa
Cree el enlace simbólico que falta con el comando ln de la siguiente forma:

ln -s /usr/sadm/mps/admin/v5.2/manual/lang/slapd /var/opt/mps/serverroot/manual/lang/slapd

Error al cargar la ayuda en pantalla en el cuadro de diálogo de inicio de sesión de Directory Server con configuraciones regionales distintas al inglés (5046970)

La ruta al archivo de ayuda .htm del cuadro de diálogo de inicio de sesión de Directory Server para configuraciones regionales que no sean inglés (por ejemplo, la configuración coreana) es incorrecta: manual/ko/console/help/help/login.htm

Solución alternativa
Aplique la siguiente solución que toma la configuración regional coreana como ejemplo:

Cierre Directory Server Console.
Cambie el directorio a /usr/sadm/mps/console/v5.2/java.
Extraiga el archivo mcc52_ko.jar con el comando jar xvf mcc52_ko.jar.
Elimine el archivo mcc52_ko.jar.
Abra un editor de textos y edite el archivo com/netscape/management/client/console/console_ko.properties, cambiando la ruta login-help=manual/ko/console/help/help/login.htm por
login-help=manual/ko/console/help/login.htm
Vuelva a crear el archivo jar mcc52_ko.jar META-INF/* com/* jar con el comando
jar cvf mcc52_ko.jar META-INF/* com/*.
Reinicie Directory Server Console.

Servidor de núcleo

Al detener el servidor durante la exportación, la copia de seguridad, la restauración o la creación de índice, puede producirse un fallo (4678334)

La base de datos deja de estar disponible si no se puede acceder al archivo LDIF durante la importación (4884530)

Si se especifica un archivo inexistente para la importación en línea, el servidor elimina la base de datos existente.

Los sufijos encadenados devuelven sólo en minúsculas los DN con mayúsculas y minúsculas (4917152)

Un DN con mayúsculas y minúsculas recuperado con getDN se devolverá exactamente tal y como se especificó originalmente. Sin embargo, si el DN se recupera con un sufijo encadenado, se devolverá en minúsculas.

Al exportar un árbol con la opción -s de db2ldif, puede generarse un mensaje de error a pesar de que la operaciones se han realizado con éxito (4925250)

Al utilizar la opción -s de la secuencia de comandos db2ldif para exportar un árbol, puede generarse el siguiente mensaje de error incorrecto y, por lo tanto, omitirse:

Failed to fetch subtree lists (error -30991) DB_NOTFOUND: No matching key/data pair found (No se pudo buscar las listas de árboles (error-30991) DB_NOTFOUND: No se encontró un par de clave y datos coincidente)

Mensaje de error incorrecto si falta el directorio de registro de transacción (4938877)

Si intenta iniciar Directory Server con un directorio de registro de transacción personalizado, y ese directorio no existe o no permite su escritura, el servidor no podrá iniciarse. El registro de error indica de forma incorrecta que el motivo del error es el directorio de inicio de la base de datos.

Las instancias (bases de datos) secundarias denominadas “Default” (Predeterminada) no funcionarán (4966365)

Solución alternativa
No asigne el nombre “Default” a la base de datos ya que no funcionará correctamente. Si debe cambiar el nombre de la base de datos, seleccione el botón “Opciones” del panel “Nuevo sufijo” e introduzca el nombre de la base de datos en el campo “Utilizar texto personalizado” de la sección “Información sobre la base de datos”.

La instalación de paquetes de 64 bits bloquea las bases de datos de 32 bits de Directory Server (4786900)

Al ejecutar db2ldif con la opción -r, se cierra de forma desordenada la base de datos (4869781)

Al eliminar un valor de subtipo de atributo, se eliminan todos los valores del atributo (4914303)

Si crea una entrada con un atributo que tiene, por ejemplo, 3 valores, uno de los cuales incluye una etiqueta de subtipo; al eliminar el atributo con esta etiqueta, se eliminan todos los valores de ese atributo.

Las búsquedas basadas en un filtro de subcadena para el atributo de número de teléfono (telephonenumber) fallan si el filtro contiene un espacio en blanco junto después de la subcadena ‘*’ (4866642)

db2ldif genera errores inesperados cuando se especifican subsufijos en la opción -s (4889077)

Al configurar los índices con nsMatchingRule, db2ldif y ldif2db, se emite una advertencia de regla de índice desconocida (“unknown index rule”) que implica que el índice creado no incluye la regla de coincidencia (4995127)

Solución alternativa
Utilice db2ldif.pl y ldif2db.pl en lugar de db2ldif y ldif2db, ya que no emiten mensajes de advertencia “unknown index rule” y crean el índice con la regla de coincidencia.

A menos que se defina un archivo de salida como ruta absoluta, el comando db2ldif (y la opción db2ldif del comando directoryserver) crea un archivo de salida en /installdir/bin/slapd/server/sparcv9 en contraposición a /ServerRoot/slapd-serverID, como se indica en Directory Server Administration Guide (5029598)

Complementos de Directory Server

Si dos entradas con UID duplicados se agregan simultáneamente a Directory Server, entonces no se fuerza la exclusividad de UID (4987124)

Si los valores del atributo de entrada de configuración del complemento de dse.ldif terminan con espacios en blanco adicionales, es posible que Directory Server falle o muestre un comportamiento inesperado (4986088)

Cuando el complemento PTA (Pass-Through Authentication) detecta que el sufijo configurado para la autenticación de paso es local para el equipo, el complemento no se desactiva automáticamente (4938821)

Si tiene dos instancias deDirectory Server, DS1 y DS2, con el Directory Server de configuración instalado en DS1 y, a continuación, repite la información de configuración de o=NetscapeRoot en DS2, en lugar de deshabilitar automáticamente el complemento PTA, éste seguirá señalando a DS1 para cualquier búsqueda relevante de o=NetscapeRoot, a pesar de que la información sea ahora local.

Al ejecutar una búsqueda en un DN de base inexistente, no se llama a la función de complemento de operación posterior (5032637)

La documentación del producto indica que se suele llamar a los complementos de operación posterior después de procesar una petición de cliente, se haya completado con éxito o no la operación. Sin embargo, esta acción no se produce, al realizar una búsqueda en un DN de base inexistente.

Varios

Estadísticas de subagentes SNMP (4529542)

En las plataformas UNIX, las estadísticas se generan sólo para el último subagente SNMP iniciado. Esto implica que el usuario puede supervisar únicamente una instancia de Directory Server cada vez con SNMP.

Cambiar el tamaño máximo del archivo de registro de transacción no tiene ningún efecto si ya existen archivos de registro en el directorio de la base de datos (4523783)

Solución alternativa
Detenga el servidor, modifique de forma manual el atributo nsslapd-db-logfile-size del archivo de configuración dse.ldif, elimine todos los archivos log.* del directorio de la base de datos y reinicie el servidor.

ldapsearch en sistemas Linux (4755958)

En los sistemas Linux, una operación ldapsearch sin un nombre de host, como

ldapsearch -D ... -w ... -h -p 389

devuelve un error 91 (ldap_simple_bind: Can't connect to the LDAP server - No route to host). En otras plataformas, se devuelve un error 89 (LDAP_PARAM_ERROR). Esto se debe a que en los sistemas Linux, es posible resolver un host como “-p”, de forma que la función de conexión intente hacerlo y falle.

La búsqueda de subcadena internacional con caracteres no acentuados devuelve sólo caracteres no acentuados (4955638)

En lugar de devolver el carácter no acentuado y todas sus posibles variantes acentuadas, que sería la solución lógica, una búsqueda con sólo un carácter no acentuado devuelve el carácter no acentuado en cuestión. Sin embargo, la búsqueda de un carácter acentuado no sólo devuelve ese carácter, sino todas sus otras variantes.

SSL no se inicia para Directory Server con el nombre de instancia “test-cert” (4971699)

Solución alternativa
No asigne el nombre “test-cert” a la instancia de Directory Server.

La modificación del número de puerto o el número de puerto seguro del servidor de directorio del usuario no es suficiente para determinadas secuencias de comandos, que requieren una modificación manual (5025653)

Aunque modifique el número de puerto o el número de puerto seguro del servidor de directorio del usuario, las siguientes secuencias de comandos siguen sin permitir la modificación del número de puerto original:

bak2db.pl, schema_push.pl, db2bak.pl, check-slapd, db2index.pl, db2ldif.pl, monitor, ldif2db.pl, ns-accountstatus.pl, ldif2ldap, ns-activate.pl, ns-inactivate.pl

Si desea utilizar estas secuencias de comandos después de la modificación del puerto, deberá editarlas manualmente. Tenga en cuenta que los nombres de secuencias de comandos especificados aquí hacen referencia a los nombres de herramientas independientes y que el comando check-slapd no aparece documentado, ya que no forma parte de la API expuesta públicamente. Para obtener más información, consulte el capítulo 1, “Command-Line Tools Reference”, de Directory Server Administration Reference.

Los registros de auditoría, acceso y error tienen un tamaño limitado de 2 Gbytes cada uno (4976129)

Directory Server se bloquea al realizar una actualización de índice de navegación VLV durante las operaciones de adición y la operación de búsqueda de VLV (4973380)

Al crear una un nuevo sufijo encadenado con una dirección IPv6 con la ventana de nuevo sufijo encadenado de la consola, no se cierra automáticamente la ventana emergente “Testing connection parameters” (Comprobando parámetros de conexión). Sin embargo, aunque se realice con éxito la configuración local del sufijo encadenado, no se llevará a cabo la comprobación de validez de la dirección IPv6, lo que puede provocar problemas en caso de que algún elemento sea incorrecto (5019414)

Determinados mensajes de error hacen referencia a una guía de errores de base de datos inexistente (4979319)

Si se instala y configura Directory Server y Administration Server para que se ejecuten como raíz, al utilizar la consola para crear otra instancia de Directory Server que se va a ejecutar como un usuario no raíz, se crea con éxito esa instancia, pero, sin embargo, la mayoría de los archivos que pertenecen a ella no son propiedad del mismo usuario (4995286)

Solución alternativa
Cambie manualmente la propiedad de los archivos y directorios.

La herramienta de línea de comandos de supervisión directoryserver no funciona en los nodos no activos de un entorno habilitado para clúster (5005446)

Cuando se utiliza la opción ldapsearch sizelimit en un sufijo encadenado, se emite un mensaje de error y el número de recuento de entradas de acceso se muestra de forma incorrecta (5029026)

---

Archivos que se pueden distribuir

Sun Java System Directory Server 5.2 2004Q2 no contiene ningún archivo que se pueda distribuir.

---

Comunicar problemas y enviar comentarios

Si experimenta problemas con Sun Java System Directory Server, póngase en contacto con el servicio de atención al cliente de Sun usando uno de estos procedimientos:

Servicios de atención al cliente de Sun Software en línea en
http://www.sun.com/service/sunone/software

Este sitio dispone de enlaces al centro de asistencia en línea y al rastreador de productos, así como a programas de mantenimiento y números de contacto de asistencia.

El sitio Web de asistencia de SunSolve se encuentra en
http://sunsolve.sun.com

Este sitio incluye revisiones, documentos de asistencia, información de seguridad y un manual del sistema Sun (Sun System Handbook).

El número de teléfono del distribuidor asociado al contrato de mantenimiento

Para que podamos ayudarle de forma óptima en la resolución de problemas, tenga a mano la siguiente información cuando se ponga en contacto con el servicio de asistencia:

Descripción del problema, incluida la situación en la que éste se produce y la forma en que afecta al funcionamiento
Tipo de máquina, versión del sistema operativo y versión del producto, incluida cualquier revisión del producto y otro software que pudiera influir en el problema
Pasos detallados de los métodos que haya usado para reproducir el problema
Cualquier registro de errores o volcados del núcleo

Podría encontrar útil suscribirse a los siguientes grupos, donde se debaten temas sobre Sun Java System Directory Server:

http://swforum.sun.com

Sun valora sus comentarios

Sun tiene interés en mejorar su documentación y valora sus comentarios y sugerencias. Para enviar sus comentarios a Sun, use el formulario basado en Web que aparece en:

http://www.sun.com/hwdocs/feedback

Indíquenos el título completo de la documentación y el número de pieza en los campos pertinentes. Puede hallar el número de pieza en la página del título del libro o en la parte superior del documento. Normalmente, es un número que consta de siete o nueve dígitos. Por ejemplo, el número de pieza correspondiente a estas notas de la versión de Directory Server 5.2 es 817-7155-10.

---

Recursos adicionales de Sun

Puede encontrar información útil de Sun Java System en las siguientes direcciones de Internet:

Documentación de Sun Java System
http://docs.sun.com/db/prod/entsys.04q2
Servicios de software de Java Enterprise System
http://www.sun.com/service/products/software/javaenterprisesystem
Servicio y productos de software de Sun Java System
http://www.sun.com/software
Base de datos de soluciones y asistencia al cliente de Sun Java System
http://sunsolve.sun.com
Servicios de formación y asistencia de Sun
http://www.sun.com/supportraining
Servicios profesionales y de consultoría de Sun Java System
http://www.sun.com/service/products/software/javaenterprisesystem
Información para programadores de Sun
http://developers.sun.com
Servicios de asistencia de programadores de Sun
http://www.sun.com/developers/support
Hojas de datos de software de Sun
http://wwws.sun.com/software
Programa de capacitación de ingenieros certificados de Directory Server
http://training.sun.com/US/certification/middleware/dir_server.html

---

Copyright © 2004 Sun Microsystems, Inc. Todos los derechos reservados.

Sun Microsystems, Inc. tiene derechos de propiedad intelectual relacionados con la tecnología incluida en el producto descrito en este documento. Especialmente, aunque sin limitarse a ellos, dichos derechos de propiedad intelectual pueden incluir una o varias de las patentes de EE.UU. que aparecen en http://www.sun.com/patents, así como otras patentes adicionales o solicitudes de patentes en EE.UU. y otros países.

PROPIEDAD/CONFIDENCIAL DE SUN.

Derechos del gobierno de Estados Unidos: Software comercial. Los usuarios gubernamentales están sujetos al acuerdo de licencia estándar de Sun Microsystems, Inc. y a las disposiciones aplicables de la regulación FAR y sus suplementos.

El uso está sujeto a las condiciones de la licencia.

Esta distribución puede incluir materiales desarrollados por terceras partes.

Algunas de sus partes pueden proceder de sistemas Berkeley BSD, con licencia de la Universidad de California.

Sun, Sun Microsystems, el logotipo de Sun, Java y Solaris son marcas comerciales o marcas comerciales registradas de Sun Microsystems, Inc. en Estados Unidos y otros países. Todas las marcas comerciales de SPARC se utilizan bajo licencia y son marcas comerciales o marcas registradas de SPARC International, Inc. en EE.UU. y en otros países.