Sun Java™ System Directory Server リリースノート

バージョン 5.2 2004Q2

Part No. 817-7157

このリリースノートには、Sun Java^TM System Directory Server 5 2004Q2 のリリース時点で判明している重要な情報が含まれています。ここでは、新機能、拡張機能、既知の問題、制限事項などについて説明します。Directory Server 5 2004Q2 をお使いになる前に、このリリースノートをお読みください。

このリリースノートの最新版は、 http://docs.sun.com/db/prod/entsys?l=ja から入手できます。ソフトウェアをインストールおよび設定する前にこの Web サイトを参照してください。また、その後も定期的に Web サイトを参照して、最新のリリースノートやマニュアルを確認してください。

このリリースノートは、次の節で構成されています。

リリースノートの変更履歴
Sun Java System Directory Server 5 2004Q2 について
今回のリリースで修正されたバグ
重要な情報
既知の問題点と制限事項
再配布可能なファイル
問題の報告とフィードバックの方法
その他の情報

このリリースノートでは、サードパーティーの URL も示し、補足的な関連情報を提供しています。

注	Sun は、このリリースノートに記載されているサードパーティーの Web サイトにアクセス可能かどうかについて責任を負いません。また、Sun は、サードパーティーのサイトまたはリソースにおいて提供される、またはそれらのサイトやリソースを通して提供される、コンテンツ、広告、製品、または他の資料に関して、その内容を保証するものではなく、責任や義務を負うものではありません。さらに、サードパーティーのサイトまたはリソースにおいて提供される、またはそれらを通して提供される、コンテンツ、商品、またはサービスの使用、またはそれらへの依存によって、あるいはそうした使用または依存に関係して生じた、実際の、または生じたと主張される被害や損失に関しても、責任や義務を負いません。

---

リリースノートの変更履歴

表 1 変更履歴

日付	変更点
2004 年 5 月	これらの Directory Server のみのリリースノートの、最初のリリース (管理サーバーに関する項目は別セットの『管理サーバーリリースノート』に移動) 「今回のリリースで修正されたバグ」の節と「既知の問題点と制限事項」の節の大幅な更新

---

Sun Java System Directory Server 5 2004Q2 について

マニュアルの一部および Directory Server コンソールでは、この製品のバージョン番号は 5.2 と記述されています。Directory Server 5 2004Q2 は、Directory Server 5.2 の保守リリースです。

Sun Java System Directory Server 5 2004Q2 は、高性能で拡張性の高い分散型ディレクトリサーバーで、業界標準の Lightweight Directory Access Protocol (LDAP) に基づいています。Directory Server は、Sun Java Enterprise System エンタープライズインフラストラクチャのソフトウェアシステムの一部です。このソフトウェアシステムにより、実質的に今日のすべてのビジネスが必要とする主要な統合エンタープライズネットワークサービスを提供し、業界をリードしています。

この節では、以下の点を説明します。

今回のリリースでの新機能
ソフトウェア要件

今回のリリースでの新機能

Red Hat Advanced Server 2.1 Update 2 の RPM Linux パッケージのサポート
拡大された証明書長のサポート
CoS キャッシュの管理方法の改善による CoS パフォーマンスの強化
パスワードポリシー機能の追加により、エントリのパスワードの最終変更時間を記録
Solaris 9 x86 の Sun Cluster をサポート
製品マニュアルの向上

5.2 のマニュアルセットに、次のマニュアルが新たに追加されました。

『Directory Server Technical Overview』
『Directory Server Instralltion and Migration Guide』
『Directory Server Performance Tuning Guide』

既存のマニュアルに関する重要な変更は、次のとおりです。

管理ガイドおよび配備計画ガイドの改訂
管理サーバーのマニュアルの改訂。管理サーバーは、これから固有のリリースノートセットを持つことになり、これまで『Server Console Management Guide』と呼ばれてきたドキュメントは、今後『Administration Server Administration Guide』と呼ばれる

スタンドアロン Directory Server 5.2 リリースおよび Sun Java^TM Enterprise System の 2003Q4 リリースパッケージに含まれる 5.2 リリースの詳細については、『Sun ONE Directory Server 5.2 リリースノート』を参照してください。

Directory Server 5.2 のアーキテクチャが変更されたために、Directory Server 4.x の一部の機能が利用できなくなりました。利用できなくなった機能を次に示します。

データベースバックエンドプラグインインタフェース。データベースバックエンドプラグインインタフェースの代わりに、拡張された前処理インタフェースを使用して、代替ディレクトリデータストアにアクセスできるプラグインの実装。
また、分散プラグインのアーキテクチャと機能が、Directory Server の今後のリリースで大きく変更される予定です。

ソフトウェア要件

このリリースの Directory Server では、以下のソフトウェアが必要です。

警告	Solaris 8 Ultra SPARC および Solaris 9 Ultra SPARC に Directory Server をインストールする前に、必要な OS パッチがインストールされていることを確認する必要があります。これらのパッチは、パッチクラスタ形式で、あるいは個別のパッチとして http://sunsolve.sun.com から入手できます。必要な OS パッチクラスタには、パッチを正しい順序でインストールするためのインストールスクリプトが含まれています。クラスタは、新しいパッチバージョンのリリースに伴って定期的に更新されます。SunSolve サイトで「Patch」リンクを選択し、リンク先の指示に従って必要な OS パッチクラスタを入手してください。

表 2 Solaris SPARC のソフトウェア要件 

コンポーネント	プラットフォーム要件
オペレーティングシステム	Java Enterprise System に必要なパッチをインストールした Solaris 8 Ultra SPARC Platform Edition。Sun Cluster 3.1 リリース 04/04 は、推奨パッチがインストールされている Solaris 8 02/02、および Solaris 8 HW 05/03 (PSR 2) で動作可能 Java Enterprise System に必要なパッチをインストールした Solaris 9 Ultra SPARC Platform Edition。Sun Cluster 3.1 リリース 04/04 は、Solaris 9 04/04 で動作可能
RAM	評価目的の場合に 256M バイト、最小推奨値として 1G バイト
ディスク容量	3G バイト推奨 備考 : - 10,000 〜 250,000 エントリで構成されるサンプル製品配備に基づく値 - DS バイナリおよびデフォルトログの占める割合は、Directory Server インスタンスあたり 1.2G バイト - 評価のために十分な容量 (すなわち、ディレクトリに格納される最小データ量) は 1.4G バイト

表 3 Solaris x86 のソフトウェア要件 

コンポーネント	プラットフォーム要件
オペレーティングシステム	Solaris 9 x86 Platform Edition。Sun Cluster 3.1 リリース 04/04 は、Solaris 9 04/04 x86 Platform Edition で動作可能
RAM	評価目的の場合に 256M バイト、最小推奨値として 1G バイト
ディスク容量	3G バイト推奨 備考 : - 10,000 〜 250,000 エントリで構成されるサンプル製品配備に基づく値 - DS バイナリおよびデフォルトログの占める割合は、Directory Server インスタンスあたり 1.2G バイト - 評価のために十分な容量 (すなわち、ディレクトリに格納される最小データ量) は 1.4G バイト

表 4 Linux のソフトウェア要件 

コンポーネント	プラットフォーム要件
オペレーティングシステム	RedHat Advanced Server 2.1 Update 2
パッチまたはサービスパック	なし
追加ソフトウェア	なし

注	Sun Java System Directory Server 5.2 は Sun Cluster 3.1 で検証されています。

一部のオペレーティングシステムでは、Directory Server 5.2 をインストールする前に、パッチのインストールが必要になる場合があります。詳細については、Directory Server 5.2 の初期リリースで提供されている『Directory Server Installation and Tuning Guide』を参照してください。Solaris のパッチは、http://sunsolve.sun.com から入手できます。

---

今回のリリースで修正されたバグ

次の領域に関して、Directory Server 5.2 で修正されたバグの説明を以下の表に示します。

Directory Server 5.2 で修正された、インストール、アンインストール、および移行に関連したバグ
Directory Server 5.2 で修正されたレプリケーション関連のバグ
Directory Server 5.2 で修正されたコンソール関連のバグ
Directory Server 5.2 で修正されたデータベース関連のバグ
Directory Server 5.2 で修正されたセキュリティ関連のバグ
Directory Server 5.2 で修正された LDAP アクセス関連のバグ
Directory Server 5.2 で修正されたパフォーマンス関連のバグ
Directory Server 5.2 で修正された適合性関連のバグ
Directory Server 5.2 で修正された Java 関連のバグ
Directory Server 5.2 で修正されたその他のバグ

表 5 Directory Server 5.2 で修正された、インストール、アンインストール、および移行に関連したバグ 

バグ番号	説明
4944732	共有 ServerRoot ディレクトリが原因で、directoryserver コマンドの unconfigure サブコマンドがハングアップする

表 6 Directory Server 5.2 で修正されたレプリケーション関連のバグ 

バグ番号	説明
4719793	cn=config ツリーの cn=schema ブランチの ACI がレプリケートされない
4863943	マスターレプリカを無効にしてレプリカ ID を変更し、その後マスターレプリカをオンラインに戻すと、2 つのレプリカ ID が共存し続け、リフェラルの設定時に重複エラーメッセージが生成される
4870522	ネットワークでリンク障害が 5 分以上続くと、レプリケーションセッションがタイムアウトになる
4881004	変更履歴ログがデフォルトでパージされない
4887252	操作は、RUV が更新される前にグループ化されるという点を認識した上で、 - レプリケーションセッションによって ldapmodify 属性削除操作が実行され - 次に、同じエントリで、別のタイプの ldapmodify 操作が実行されたために属性状態情報がエントリからパージされ - 最後に、通常は RUV 更新をトリガーするすべての操作が実行される前に、同じレプリケーションセッションが突然に異常終了すると 続くレプリケーションセッションは、すでに実行された操作の RUV レコードが存在しないために、同じ操作の再実行を試みる。ldapmodify 属性削除操作の再実行を試みたときに、削除しようとする属性が実際には過去に存在していたものであるというレコードがないために、レプリケーションセッションで障害が発生する
4891228	変更履歴ログの削除が有効の場合、サーバーに障害が発生することがある
4892676	同じマシンに複数の Directory Server インスタンスがインストールされると、レプリケーション監視ツール repldisc が正常に機能しなくなる
4911678	起動時に RUV オブジェクトが NULL になることがあり、サーバーで障害が発生する
4923860	「,」または「;」文字を含む特定の長さ (240 文字を超える) の DN により、Directory Server で障害が発生する
4976819	ネットワークでリンク障害が 5 分以上続き、ネットワークが正常に戻ったときにコンシューマが状態を回復させないと、レプリカが同期された状態でなくなる
4976981	旧バージョン形式の変更履歴ログ (retro change log) の削除機能を使用すると、サーバーで障害が発生することがある
4987825	2 つマスター、または 1 つのマスターと 1 つのハブレプリカで構成されるマルチマスターレプリケーショントポロジでパスワードの有効期限の満了が有効になっている場合に、マスターレプリカの 1 つが、レプリケート中のすべてのデータに関する不正なエラーメッセージを生成する。場合によっては、別のレプリケーションセッションの問題も発生する
5014310	サプライヤのスキーマを変更すると、コンシューマがハングアップすることがある

表 7 Directory Server 5.2 で修正されたコンソール関連のバグ 

バグ番号	説明
4726158	パスワードポリシーインタフェースまたはサービスクラス (CoS) インタフェースから読み込まれた「参照」ダイアログボックスに、既存のパスワードポリシーがすべて表示されない
4840960	Directory Server コンソールの管理されているロールの長いリストの描画に非常に時間がかかり、CPU のかなりのリソースが消費される
4868083	新規メンバーで新規グループを作成すると、LDAP 例外エラーが発生する
4959414	ACI エディタの「時間」タブの時間形式問題
4959500	サイズが 60M バイトを超え、フィルタが使用されていると、Directory Server コンソールにアクセスログが表示されない
4951377	指示に従って変更したにもかかわらず、コンソールに Directory Server のポート番号が誤って表示される

表 8 Directory Server 5.2 で修正されたデータベース関連のバグ 

バグ番号	説明
4912664	同じ値の場合、すべての属性サブタイプがインデックスから削除される
4960904	データベースが他のデータベースディレクトリの下位に配置されると、bak2db が失敗する
4889077	-s オプションによってサブサフィックスが指定されると、db2ldif が不測のエラーを生成する

表 9 Directory Server 5.2 で修正されたセキュリティ関連のバグ 

バグ番号	説明
4529541	Directory Server が、引用符を含む ACI ターゲットエントリ DN を正しくパースしない
4882699	特定の条件下では、Directory Server の待機ポートを乗っ取ることが可能
4908443	パスワードが期限切れになっても、ユーザーによるバインドを完全に阻止できないことがある
4899320	Netscape Directory Server 4.x から Directory Server 5.x への移行後に不正な ACI 構文エラーが発生する
4918912	適用されることになっていないエントリに DENY マクロ ACI が適用される
4925205	たとえば .jpg など、ACL によって支配される少なくとも 1 つの長型属性値を持つエントリを変更しようとすると、Directory Server で障害が発生する
4937356	アクセス制御機能が余分の空白をサポートしない (たとえば、dn 内)
4947083	パスワード変更履歴機能が有効にされ、エントリに passwordHistory 属性が含まれている場合に、新規パスワードを長さ値が 0 の passwordHistory と比較して検査すると、Directory Server で障害が発生する
4957404	SSL 初期化がスレッドセーフではなく、start_tls セッションと並列動作するときにサーバーに障害を発生させる

表 10 Directory Server 5.2 で修正された LDAP アクセス関連のバグ 

バグ番号	説明
4857614	コンシューマでの、managedsait 制御を伴う ldapmodify 操作によって、リフェラルの代わりに「unwilling to perform」エラーが返される
4903368	複数の値を持つ属性の 5 つより多い値に ldapmodify 削除操作を実行すると、すべての値が削除される
4934977	ワイルドカードで始まる、または終わる特定の ldapsearch 操作が失敗する
4935077	大量のエントリをインポートしようとすると、Directory Server で障害が発生することがある
4941327	属性が過度に多い LDAP 検索要求を送信すると、サーバーが応答を停止する
4960638	ldpamodify 処理は、変更要求に (a) 属性名ではなく OID が含まれていた場合、(b) OID;subtype の組み合わせが使用されていた場合のどちらの場合にも失敗する
4981702	暗号化された値を含む LDIF をインポートしようとすると、Directory Server で障害が発生する

表 11 Directory Server 5.2 で修正されたパフォーマンス関連のバグ 

バグ番号	説明
4819535	スタティックグループの数が多くなると、検索パフォーマンスが低下する
4961502	変更操作が持続すると、使用可能なメモリがすべて消費され、Directory Server で障害が発生する

表 12 Directory Server 5.2 で修正された適合性関連のバグ 

バグ番号	説明
4819710	LDAPv2 と LDAPv3 の両方のアプリケーションが認証関連の属性を使用すると問題が発生する。このバグ修正に関する詳細は、「LDAP v2 と LDAP v3 の両方のアプリケーションが証明書関連の属性を使用すると問題が発生する (#4819710)」を参照

表 13 Directory Server 5.2 で修正された Java 関連のバグ 

バグ番号	説明
4873123	ACI エディタの ACI 名テキストフィールドが、ACI の不正な LDIF によって生成されたキャリッジリターンを受け入れる
4924528	ACI エディタの「時間」タブが正常に機能しない
4942406	ACI エディタの「ホストフィルタの追加」ダイアログボックスに表示される「オンラインヘルプ」ウィンドウを 2 度閉じる必要がある

表 14 Directory Server 5.2 で修正されたその他のバグ 

バグ番号	説明
4666007	nsslapd-ds4-compatible-schema 属性を on に設定すると、サーバープロセスの起動に失敗する
4815733	db2bak コマンド行ユーティリティを途中で終了すると、トランザクションログが削除されない
4826843	監査ログのローテーションが、設定どおりに実行されないことがある
4845622	パススルー認証 (PTA) プラグインを構成して、サフィックスが同じ複数の Directory Server の認証を受け入れるように設定できない
4846332	サーバーが再起動したときにアクセスログのローテーションが実行されない
4877307	VLV インデックスが SPARC 64 で正常に動作しない
4877894	データのインポート後に、エントリのない VLV インデックスをマージすると正常に動作しない
4884562	ieee802Device および bootableDevice オブジェクトクラスは、下位互換性を持たない
4893427	ブラウズインデックス (v1v インデックス) の作成中に Directory Server で障害が発生する
4895652	サブツリープラグインが、余分な後処理エラー警告メッセージをログに記録する
4897068	db2bak および bak2db (shell スクリプトと perl スクリプトの両方) で絶対パスが必要であることがマニュアルに記載されていない
4899710	参照整合性プラグインが、内部検索に十分な容量を割り当てない
4909592	誤った逆 DNS 要求がサーバーの起動時に発行される
4924002	Java Enterprise System とそのコンポーネントが使用する J2SE の場所が、Directory Server が使用する J2SE の場所と異なる
4928129	nsslapd-accesslog-logminfreediskspace 属性が期待どおりに機能しない
4934942	Directory Server では、1 文字の属性値でのワイルドカード検索が正常に実行されない
4935063	特定の条件下では、suffix2instance コマンドによって Directory Server で障害が発生する
4942286	一部の国において一般に区切りとして使用される「-」文字を telephonenumber 属性のサブタイプで使用すると、失敗する
4969832	Solaris で動作する Directory Server 5.1 で深刻なメモリーリークが発生する
4973806	属性一意性プラグインを有効にすると、Directory Server で障害が発生する
4980054	Directory Server が、ワイルドカードフィルタ基準に一致しないエントリを返す (Linux のみ)
4981785	参照整合性プラグインの時間間隔が 6 時間を超えると、設定された時間間隔で参照整合性検査が実行されない場合がある
5002956	無効な PDU を受け取ると、Directory Server で障害が発生することがある

---

重要な情報

この節では、主要製品のマニュアルでは述べられていない最新の情報を提供します。以下のトピックについて説明します。

インストールに関する注意点
互換性に関する注意点
マニュアルに関する注意点

インストールに関する注意点

このトピックでは、以下の節に分けて、重要なパッチ要件と一般的なインストール情報を提供します。

パッチ要件情報
全般的なインストール情報

パッチ要件情報

Directory Server 5.2 を Solaris パッケージからインストールしており、Java Enterprise System 2004Q2 として配布される Directory Server と整合させる場合は、以下に示したバージョン番号以降のパッチをインストールします。これらのパッチは、http://sunsolve.sun.com で入手できます。

警告	製品の依存性を守るため、必ず以下の表に示される順番でパッチをインストールしてください。

表 15 Solaris 8 (SPARC) で必要とされる Directory Server 5.2 Java Enterprise System 2004Q2 調整パッチ 

パッチ番号	パッチの説明
116103-03	SunOS 5.8 : International Components for Unicode Patch
114045-03	SunOS 5.8 : Netscape Portable Runtime (4.1.4) / Network Security System (3.3.4)
115924-08	SunOS 5.8 : NSPR4.1.6 / NSS 3.3.6 / JSS 3.1.2.5
115328-01	SunOS 5.8 : Simple Authentication and Security Layer (2.01)
115610-09	SunOS 5.9_sparc : Sun ONE AdminServer 5.2 patch このパッチは Solaris 8 でも有効
115614-07	SunOS 5.9 : Sun ONE Directory Server 5.2 patch このパッチは Solaris 8 でも有効

表 16 Solaris 9 (SPARC) で必要とされる Directory Server 5.2 Java Enterprise System 2004Q2 調整パッチ 

パッチ番号	パッチの説明
114677-06	SunOS 5.9 : International Components for Unicode Patch
114049-04	SunOS 5.9 : Netscape Portable Runtime (4.1.4) / Network Security System (3.3.4)
115926-08	SunOS 5.9 : NSPR4.1.6 / NSS 3.3.6 / JSS 3.1.2.5
115342-01	SunOS 5.9 : Simple Authentication and Security Layer (2.01)
115610-09	SunOS 5.9_sparc : Sun ONE AdminServer 5.2 patch
115614-10	SunOS 5.9 : Sun ONE Directory Server 5.2 patch

表 17 Solaris 9 (x86) で必要とされる Directory Server 5.2 Java Enterprise System 2004Q2 調整パッチ

パッチ番号	パッチの説明
114678-06	SunOS 5.9_x86 : International Components for Unicode Patch
114050-04	SunOS 5.9_x86 : Netscape Portable Runtime (4.1.4) / Network Security System (3.3.4)
115927-08	SunOS 5.9_x86 : NSPR4.1.6 / NSS 3.3.6 / JSS 3.1.2.5
115611-09	SunOS 5.9_x86 : Sun ONE AdminServer 5.2 patch
115615-10	SunOS 5.9_x86 : Sun ONE Directory Server 5.2 patch

Sun Java Enterprise System についての詳細は、http://wwws.sun.com/software/learnabout/enterprisesystem/index.html を参照してください。

全般的なインストール情報

idsktune ユーティリティは、新しいパッチが適用されたことによって使用されなくなった、古いパッチを参照している可能性があります。SunSolve http://sunsolve.sun.com を参照して、最新バージョンのパッチがインストールされていることを確認してください。
Solaris システムでは、インストールを正常に行うために SUNWnisu パッケージを適用する必要があります。SUNWnisu が適用されていても、NIS を使用する必要はありません。
空白文字を含むインストールパスはサポートされません。インストールパスに空白文字は使用しないでください。
Solaris パッケージから Directory Server 5.2 をインストールする場合は、シンボリックリンクを ServerRoot として指定しないことをお勧めします。ServerRoot は、Directory Server、管理サーバー、およびコマンド行ツールの共有バイナリファイルにアクセスするときに使用するパスです。ServerRoot にシンボリックリンクを指定した状態で、管理サーバーを root 以外のユーザーで起動すると、次のエラーが出力されます。

You must be root to run this command

Directory Server 5.2 では、スキーマファイル 11rfc2307.ldif が RFC 2307 に合わせて変更されています。このスキーマファイルは、5.1 zip をインストールする場合の 10rfc2307.ldif、および 5.1 Solaris パッケージをインストールする場合の 11rfc23.ldif に対応します。5.1 バージョンのスキーマを使用してアプリケーションをインストールすると、この変更の影響を受けます。変更の概要を次に示します。
automount 属性と automountInformation 属性を削除
ipHost オブジェクトクラスの許可された属性リストから、o $ ou $ owner $ seeAlso $ serialNumber を削除
ieee802Device オブジェクトクラスの必須属性リストから、cn を削除
ieee802Device オブジェクトクラスの許可された属性リストから、description $ l $ o $ ou $ owner $ seeAlso $ serialNumber を削除
bootableDevice オブジェクトクラスの必須属性リストから、cn を削除
bootableDevice オブジェクトクラスの許可された属性リストから、description $ l $ o $ ou $ owner $ seeAlso $ serialNumber を削除
nisMap オブジェクトクラスの OID を、1.3.6.1.1.1.2.9 に変更

Directory Server を 5.1 から 5.2 に移行するときに、スキーマとデータベース間で不整合が発生しないように、古いバージョンのスキーマファイルが移行されます。このスキーマファイルをカスタマイズしていない場合、さらにデータベースに含まれるスキーマをデータベースが参照していない場合は、移行を実行する前にこのファイルを 5.1 のスキーマから削除することができます。古いスキーマファイルを削除すると、RFC 2307 に準拠したスキーマファイルが作成されます。

このスキーマファイルをカスタマイズしている場合、またはデータベースに含まれるスキーマをデータベースが参照している場合は、次の手順を実行してください。

zip インストールの場合は、5.1 スキーマディレクトリから 10rfc2307.ldif ファイルを削除し、5.2 の 11rfc2307.ldif ファイルを 5.1 スキーマディレクトリにコピーします。5.1 Directory Server の Solaris パッケージには、この変更がすでに取り入れられています。
次のファイルを 5.2 のスキーマディレクトリから 5.1 のスキーマディレクトリにコピーして、5.1 のファイルを上書きします。
11rfc2307.ldif、50ns-msg.ldif、30ns-common.ldif、50ns-directory.ldif、50ns-mail.ldif、50ns-mlm.ldif、50ns-admin.ldif、50ns-certificate.ldif、50ns-netshare.ldif、50ns-legacy.ldif、および 20subscriber.ldif。

注 : この変更は、レプリケーションにも影響します。詳細は、「レプリケーション」を参照してください。

Solaris プラットフォーム上で SASL Kerberos 認証を使用する場合は、DNS があらかじめ設定されている必要があります。
Linux システム上に設定されているキャッシュの合計が、600M バイトを超えることはできません。

互換性に関する注意点

Sun Solaris プラットフォームの LDAP ユーティリティのマニュアルページには、Sun Java System 版の LDAP ユーティリティである ldapsearch、ldapmodify、ldapdelete、および ldapadd に関する情報は記載されていません。これらのユーティリティについての詳細は、『Directory Server Resource Kit Tools Reference』を参照してください。

マニュアルに関する注意点

マニュアルの一部および Directory Server コンソールでは、この製品のバージョン番号は 5.2 と記述されています。Directory Server 5 2004Q2 は、Directory Server 5.2 の保守リリースです。
『Directory Server Resource Kit』マニュアルが更新されています。Web サイト http://docs.sun.com/coll/DirectoryServer_04q2 にアクセスし、『Directory Server Resource Kit Tools Reference』、『Directory Server Resource Kit LDAP SDK for C』、『Directory Server Resource Kit LDAP SDK for Java』のリンク先に移動してください。
ローカライズされたマニュアルは、利用可能になった時点で http://docs.sun.com/ に掲載されます。
『Directory Server 管理ガイド』の旧バージョンのレプリケーションコンテキストでは、5.2 Directory Server を 4.x Directory Server のコンシューマとして構成する際に 5.x レプリケーションで使用される、既存の DN またはデフォルトのレプリケーションマネージャを使用できないことが明示的に述べられていませんでした。構成手順は更新されています。詳細は、「Directory Server 5.2 を 4.x Directory Server のコンシューマとして構成する」の節の 4 番目の箇条書き項目を参照してください (#5009629)。
directoryserver nativetoascii コマンドは使用できなくなっていますが、『Directory Server Administration Reference』では引き続き記載されています (#5038174)。

---

既知の問題点と制限事項

この節では、Directory Server 5.2 に関する既知の問題点を示します。以下の製品領域が対象です。

インストール、アンインストール、および移行
セキュリティ
レプリケーション
適合性
Directory Server コンソール
コアサーバー
Directory Server プラグイン
その他

インストール、アンインストール、および移行

インストール時に、複数バイト文字が原因で設定の問題が発生する (#4882927)

インストールするときに、複数バイト文字をサフィックス名以外で使用すると、Directory Server および管理サーバーの設定が失敗します。

回避策
サフィックス名以外のすべてのフィールドでは、1 バイト文字を使用します。

繁体字中国語 (zh_TW) 版をインストールするときに、サフィックス名に複数バイト文字を使用できない (#4882801)

繁体字中国語 (zh_TW) 版をインストールするときに、サフィックス名として複数バイト文字を入力すると、サフィックス名がコンソールに正しく表示されません。この問題は、SPARC プロセッサ上の Solaris パッケージから 32 ビットおよび 64 ビットをインストールした場合にだけ発生します。

回避策

インストールするときにサフィックスを作成するときは、1 バイト文字を使用します。インストールが完了したら、コンソールを使用して複数バイトのサフィックスを必要に応じて作成します。
JRE をバージョン 1.4.1 以降にアップグレードします。

インストール時に、エラーメッセージが通知される (#4820566)

インストールが成功すると、次のエラーがログに記録されます。

ERROR<5398> - Entry - conn=-1 op=-1 msgId=-1 - Duplicate value addition in attribute "aci"

このエラーは特に問題がないため、無視しても問題ありません。

ルートサフィックスに空白文字を含めることができない (#4526501)

回避策
ルートサフィックスに空白文字が含まれている場合は、インストール時に生成されたサフィックスを次の手順に従って、空白文字を削除します。

Sun Java System サーバーコンソールの「サーバーとアプリケーション」タブで、左側のナビゲーション領域で最上位のディレクトリエントリを選択します。
「編集」をクリックし、「ユーザー」ディレクトリのサブツリーフィールドでサフィックスを修正します。
「了解」をクリックして変更を保存します。

migrateInstance5 のエラーメッセージ (#4529552)

エラーログを無効にして migrateInstance5 スクリプトを実行すると、サーバーがすでに稼働しているのに、移行処理がサーバーを再起動しようとしていることを通知するメッセージが表示されます。

エラーログが無効の場合は、このエラーメッセージを無視してもかまいません。

エラーログを有効に設定しているときにこのメッセージが表示される場合は、詳細についてエラーログを調べてください。

コマンド行インストール時に不正なパスワードを入力すると、ループ状態になる (#4885580)

回避策
パスワードの再入力を求められたときに、「<」を入力して前の入力項目に戻り、それから Return キーを押して前の選択項目を保存します。もう一度パスワードの入力が求められたら、正しいパスワードを入力します。

pkgrm コマンドを実行しても、Directory Server ディストリビューションパッケージのすべてが削除されない (#4911028)

Directory Server の設定のために使用されているリモートディレクトリの管理ドメインが、設定手順における管理ドメインに完全に一致しない場合、インストールが失敗する (#4931503)

回避策
インストール時には、リモート設定ディレクトリで定義されている管理ドメインとまったく同じ管理ドメインを使用します。

startconsole コマンドを実行しているユーザーが ServerRoot ディレクトリへの書き込みアクセス権を持っていない場合、startconsole コマンドによる特定サーバーの起動に失敗する (#5008600)

特定のサーバーにアクセスするには、サーバーコンソールで JAR ファイルをダウンロードして、ServerRoot ディレクトリに格納する必要があります。startconsole コマンドを実行しているユーザーが ServerRoot ディレクトリへの書き込みアクセス権を持っていない場合は、サーバーコンソールにより対象サーバーの起動が拒否されます。

回避策
ServerRoot ディレクトリを所有するユーザーとして startconsole コマンドを実行するか、サーバーコンソールが稼動するホストにサーバーパッケージをインストールして設定します。

クラスタが有効な環境で動作しているノードでは、restart-admin コマンドのみを使用する (#4862968)

パッチ ID が 115614-08 の Directory Server のパッチをクラスタのすべてのノードから削除できない (#5035139)

クラスタのパッチ ID 115617-08 に対する patchrm コマンドは、最初のノードからこのパッチを削除するときにのみ正常に実行されます。2 番目以降のノードからこのパッチを削除しようとすると、以下のエラーメッセージが表示されます。

The backout of data cannot occur because the sync-directory binary is missing. Please contact your Sun support

回避策
クラスタの最初のノードからパッチを正常に削除した後に上記のエラーメッセージを受け取った場合は、以下のように ServerRoot/shared/bin にシンボリックリンクを作成して、sync-directory バイナリをポイントします。
ln -s /usr/ds/v5.2/sbin/sync-directory ServerRoot/shared/bin

その後、もう一度手順を適用して、パッチを削除します。

Directory Server が部分的にしかインストールされず、すべてのインストール済みファイルが削除されない (#4845960)

クラスタが有効な環境でパッチ ID 115614-10 を追加すると、その後 slapd プロセスが再起動しない (#5042440)

回避策

クラスタにパッチを適用する前に、slapd プロセスと管理サーバーを停止します。
ns-slapd の起動に失敗するかどうかに関わらず、クラスタのすべてのノードにパッチを適用します。
すべてのノードにパッチが適用されたら、slapd プロセスを起動します。
管理サーバーで directoryserver sync-cds コマンドおよび slapd を実行します。

4.x から 5.x に移行する場合に、いくつかのプラグインが移行されないことがある (#4942616)

回避策
4.x の slapd.ldbm.conf 設定ファイルを編集し、移行するプラグインのプラグインパスの両側に引用符を挿入します。たとえば、/mydirectory/ds416/lib/referint-plugin.so<.....> として記述される参照整合性後処理のプラグイン後処理は、編集して "/mydirectory/ds416/lib/referint-plugin.so"<.....> のように記述する必要があります。

クラスタが有効な環境の Solaris 9 x86 のコンソールから、管理サーバーを再起動できない (#4974780)

Directory Server の初期インストール時に、たとえば o=example east のようにベース DN 値に空白があると、directoryURL エントリがユーザーディレクトリのグローバルプリファレンスとして誤ってパースされる。その結果、サーバーコンソールの「ユーザーおよびグループ」タブでエントリが見つからない (#5040621)

回避策
サーバーコンソールの nsDirectoryURL 属性を訂正して正しいベース DN を反映させるか、nsDirectoryURL 属性で ldapmodify を、および nsDirectoryFailoverList 属性で ldapdelete をコマンド行から実行して、ベース DN 値を変更します。

5.1 Directory Server から 2004Q2 Directory Server に移行する場合に、ユーザーがデフォルトのインデックスセットに対して行った変更点が移行されない (#5037580)

SUNWasha ファイルおよび SUNWsdha ファイルを再配置しない (#5035882)

新規サーバーのインストール時に ACI がサーバーグループエントリに追加されると、重複値エラーが Configuration Directory Server のログに記録される (#4841576)

Directory Server の設定時には、新規サーバーのインストールごとにサーバーグループエントリの ACI が追加されます。サーバーグループエントリがすでに存在し、管理サーバーが Directory Server の後にインストールされているために、この ACI 値がすでにエントリに存在する場合は、以下の無意味な重複値エラーが Configuration Directory Server のログに記録されます。

[07/May/2004:16:52:29 +0200] - ERROR<5398> - Entry - conn=-1 op=-1msgId=-1 - Duplicate value addition in attribute "aci" of entry "cn=Server Groups, cn=sorgho.france.sun.com, ou=france.sun.com,o=NetscapeRoot"

セキュリティ

ACI 内の DNS キーワード (#4725671)

ACI 内で DNS キーワードを使用すると、すべての DNS 管理者は、PTR レコードを修正して ACI ディレクトリにアクセスし、ACI が許可している権限を与えることができます。

回避策
ACI 内で IP キーワードを使用して、すべての IP アドレスをドメインに含めます。

Passwordisglobalpolicy 属性を有効にすると、不正なエラーメッセージがエラーログに記録される (#4964523)

2 つのマスターのマルチマスターレプリケーショントポロジを構成する両方のマスターで passwordisglobalpolicy 属性を有効にすると、正常に動作しますが、以下の不正なエラーメッセージを生成する場合があります。

[03/Dec/2003:11:32:54 -0500]ERROR<5897> - Schema - conn=-1 op=-1 msgId =-1 - User error: Entry "cn=Password Policy,cn=config", attribute "passwordisglobalpolicy" is not allowed
[03/Dec/2003:11:32:54 -0500] - Sun-ONE-Directory/5.2 B2003.143.0020 (64-bit) starting up

回避策
不正なエラーメッセージを無視します。

コンシューマレプリカからマスターレプリカに参照される、SSL による ldapmodify 更新操作が成功しない (#4922620)

個々のパスワードポリシーを設定するときに、無効な値を passwordMinLength 属性として受け取る (#4969034)

属性暗号化機能を使用すると、UID 属性として重複した値を生成することがある (#4997578)

-w オプションの「-」を入力すると、insync レプリケーション監視ツールによって UNIX のパスワードが印刷される (#4902013)

パスワード変更後のアカウントロックアウト (#4527623)

ユーザーパスワードを変更しても、アカウントはロックアウトされたままになります。パスワードを忘れたためにディレクトリからロックアウトされた場合は、rootDN またはユーザーパスワードを変更する権限を持つエントリによってアカウントのロックをリセットできます。

レプリケーション

旧バージョンのレプリケーションで参照整合性プラグインを使用する際に他のマニュアルが必要 (#4956596)

参照整合性を有効にした状態で 4.x マスターから 5.x コンシューマにレプリケートする場合は、4.x マスターの参照整合性プラグインを再設定し、参照整合性の変更内容を 4.x の変更履歴ログに書き込む必要があります。これにより、参照整合性の変更がレプリケート可能になります。プラグインを設定し直さない場合、参照整合性は正しく動作しません。

回避策
この環境で参照整合性プラグインを再設定するには、次の手順を実行します。

4.x サーバーを停止します。
ServerRoot/slapd-ServerID/config/ にある slapd.ldbm.conf ファイルを開きます。
次の記述で始まる行を探します。

plugin postoperation on "referential integrity postoperation"

属性のリストの直前に表示される引数を 0 から 1 に変更して、この行を修正します。

次に例を示します。

plugin postoperation on "referential integrity postoperation" "ServerRoot/lib/referint-plugin.dll" referint_postop_init 0 "ServerRoot/slapd-serverID/logs/referint" 0 "member" "uniquemember" "owner" "seeAlso"

上記の記述を次のように変更します。

plugin postoperation on "referential integrity postoperation" "ServerRoot/lib/referint-plugin.dll" referint_postop_init 0 "ServerRoot/slapd-serverID/logs/referint" 1 "member" "uniquemember" "owner" "seeAlso"

slapd.ldbm.conf ファイルを保存します。
サーバーを再起動します。
5.x コンシューマを 4.x サプライヤから再初期化します。

insync コマンド行ツールで部分レプリケーションの概念がサポートされない (#4856286)

insync コマンド行ツールには部分レプリケーションの概念がないので、部分レプリケーションが設定されると報告される遅延が不正確になります。

SSL ベースのマルチマスターレプリケーション (#4727672)

マルチマスターレプリケーションでは、単純な認証を使用して SSL を介したレプリケーションを有効にすると、証明書に基づくクライアント認証を使用して SSL ベースの同一サーバー間のレプリケーションを有効にできなくなります。

回避策
証明書に基づくクライアント認証を使用して SSL ベースのレプリケーションを有効にするには、少なくとも 1 つのサーバーを再起動してください。

完全更新の中断 (#4741320)

進行中の完全更新を中断すると、別の完全更新を起動することも、そのサフィックス上でレプリケーションを再度有効にすることもできなくなります。

回避策
進行中の完全更新は、中断しないようにしてください。

レプリケーション監視ツールおよびリテラル IPv6 アドレス (#4702476)

レプリケーション監視ツール entrycmp、insync、および repldisc は、リテラル IPv6 アドレスを含む LDAP URL をサポートしていません。

ローカルマシンで変更したスキーマが、コンシューマデータベースが作成されたときに上書きされることがある (#4537230)

注

レプリケーション監視ツールは、cn=config への読み取りアクセスに依存して、レプリケーションの状態を取得します。SSL を介してレプリケーションを設定する場合は、特にこの点を考慮する必要があります。

注

Directory Server5.2 では、スキーマファイル 11rfc2307.ldif が RFC 2307 に合わせて変更されています。5.2 サーバーと 5.1 サーバー間でレプリケーションが有効になっている場合は、5.1 サーバー上で RFC 2307 スキーマを訂正する必要があります。訂正しない場合、レプリケーションは正しく動作しません。5.2 サーバーと 5.1 サーバー間でレプリケーションを正しく行うには、次の手順を実行します。

zip インストールの場合は、5.1 スキーマディレクトリから 10rfc2307.ldif ファイルを削除し、5.2 の 11rfc2307.ldif ファイルを 5.1 スキーマディレクトリにコピーします。5.1 Directory Server Solaris パッケージには、この変更がすでに取り入れられています。
次のファイルを 5.2 のスキーマディレクトリから 5.1 のスキーマディレクトリにコピーして、5.1 のファイルを上書きします。
11rfc2307.ldif、50ns-msg.ldif、30ns-common.ldif、50ns-directory.ldif、50ns-mail.ldif、50ns-mlm.ldif、50ns-admin.ldif、50ns-certificate.ldif、50ns-netshare.ldif、50ns-legacy.ldif、および 20subscriber.ldif。
5.1 サーバーを再起動します。
5.2 サーバーで、cn=config の下にある nsslapd-schema-repl-useronly 属性を on に設定します。
両方のサーバー上でレプリケーションを設定します。
レプリカを初期化します。

最初に、他のスキーマ要素が同期されるときに、特定のスキーマ属性がサーバー間でレプリケートされます。この操作により問題が発生することはありません。スキーマの変更方法の詳細は、「インストールに関する注意点」を参照してください。

レプリケートする非スキーマ変更が存在しないと、スキーマ変更がすぐにレプリケートされない (#4868960)

スキーマを変更しても、非スキーマに関連した変更を他に何も行わない場合は、スキーマの変更がすぐにレプリケートされません。

回避策
スキーマ変更がレプリケートされるまで 5 分間待つか、Directory Server コンソールで「ただちに更新を送信」オプションを使用して強制的にレプリケートします。

部分レプリケーションによってレプリケートされる属性セットの変更後にレプリケーションを実行するには、コンシューマの再初期化を 2 回実行する必要がある (#4977320)

部分レプリケーションによってレプリケートされる属性セットを変更すると、コンシューマの再初期化を 2 回実行しなければレプリケーションは実行されません。

回避策
コンシューマの再初期化を 2 回実行するか、2 段階でレプリケーションアグリーメントに必要な変更を加えます。最初の段階では、既存の部分レプリケーションフィルタを削除し、レプリケーションアグリーメントを保存します。次に、新しい部分レプリケーションフィルタを設定して、レプリケーションアグリーメントを保存します。この 2 段階の手順により、コンシューマの初期化を 2 回実行する必要がなくなります。大規模なデータベースで作業している場合は、この回避策をお勧めします。

objectClass=nstombstone のエントリを追加するとレプリケーションで障害が発生する (#5021269)

回避策
objectClass=nstombstone のエントリの追加を避けます。

スケジュール済みレプリケーション機能を使用すると、レプリケーション動作が不安定になる (#4999132)

回避策
スケジュール済みレプリケーションの使用を避け、常に同期が取れた状態になるようにレプリケーションを設定します。

大きなトラフィック負荷によってマスターが同時に更新される、3 つ以上のマスターレプリカで構成されたマルチマスターレプリケーションでは、遅延がピークに達することがある (#5006198)

レプリケーションセッション時に無意味なエラーメッセージがエラーログに記録される (#5029597)

レプリケーションセッション時に、以下の無意味なエラーメッセージがエラーログに頻繁に記録され、エラーログのファイルサイズが大きくなります。

[09/Apr/2004:06:47:45 +0200] - INFORMATION - conn=-1 op=-1 msgId=-1 -

csngen_adjust_time: remote offset now 33266 sec

このエラーログは無視してかまいません。

適合性

LDAP v2 と LDAP v3 の両方のアプリケーションが証明書関連の属性を使用すると問題が発生する (#4819710)

このバグは修正されていますが、新規の設定属性として、cn=config の下に nsslapd-binary-mode が作成されました。この属性に関する説明はまだ記載されていません。

これまで LDAPv2 プロトコルでは、属性を xxxxx の形式で指定するように規定していました。xxxxx は、UserCertificate、CACertificate、CertificateRevocationList、AuthorityRevocationList、または CrossCertificatePair のどれか 1 つです。一方、LDAPv3 プロトコルでは、属性を xxxxx;binary の形式で指定するように規定しています。Directory Server は、xxxxx;binary および xxxxx に関連付けられた値を 2 つの異なる値と見なしました。実際には、常にこの必要があったわけではありません。

新しい設定属性 nsslapd-binary-mode が作成され、この動作に変更が加えられました。この設定属性には、以下の 3 つの値のどれかを指定できます。

compat51 はデフォルト値で、本来の動作が行われます。xxxxx と xxxxx;binary は別個の値を示します。xxxxx は、UserCertificate、CACertificate、CertificateRevocationList、AuthorityRevocationList、または CrossCertificatePair のどれか 1 つです。

auto は、サーバーが xxxxx と xxxxx;binary を同じ属性と見なすことを意味します。検索を実行すると、具体的に要求された属性、または LDAPv2 の場合は xxxxx 形式、LDAPv3 の場合は xxxxx;binary 形式の属性が返されます。

strict は、適合しない要求であれば INVALID PROTOCOL エラーによって拒否される点を除き、auto と同じです (LDAPv2 要求に binary サブタイプがある場合、または LDAPv3 要求にサブタイプがない場合に拒否される)。

属性構文および関連付けられたマッチングルールが考慮されないために、DN 正規化によってすべてが小文字化されるため、ユーザーエントリの可能性が制限される (#4933500)

nsslapd-rewrite-rfc1274 属性を on にすると、userCertificate;binary 属性と caCertificate;binary 属性は、LDAP ｖ3 から LDAP v2 に変換されるのではなく、v2 から v3 に変換される (#4861499)

Directory Server コンソール

コロンを含むパスワードがコンソールでサポートされない (#4535932)

コンソールでは、コロン (:) を含むパスワードはサポートされません。

回避策
パスワードには、コロンを使用しないでください。

コンソールと外部セキュリティデバイス (#4795512)

コンソールでは、Sun Crypto Accelerator 1000 Board などの外部セキュリティデバイスの管理はサポートされません。

回避策
外部セキュリティデバイスは、コマンド行を使用して管理する必要があります。

リモートコンソールをインポートしたときに、末尾の空白が削除される (#4529532)

末尾の空白は、ローカルコンソール操作および ldif2db インポート操作の両方で実行時に保持されます。

Directory Server コンソールのドイツ語エントリの誤ったソート (#4889951)

特定の検索コンテキストの内部検索メカニズムにより、Directory Server コンソールに黄色の警告フラグが表示される (#4983539)

特定の検索コンテキストで、黄色の警告フラグが表示されることがあります。このフラグは、Directory Server の内部検索メカニズムで、すべての ID のしきい値 / ソート問題が発生したことを示します。このフラグはユーザーの問題を強調するものではないので、心配の必要はありません。

注	ブラウズインデックス (VLV インデックス) を作成して、この状況の発生を回避するようお勧めします。

リフェラル情報が Directory Server コンソールに正しく表示されない (#4969992)

特定の複数バイト文字が Directory Server のオンラインヘルプ検索インデックスのテキストフィールドに入力されると、余計な文字が前に挿入され、ArrayOutofBounds 例外エラーが表示される (#5025653)

回避策
このエラーによってオンラインヘルプシステムで障害が発生することはありませんが、代わりの検索手段としてオンラインヘルプの目次リストを使用することもできます。

動作中または停止中の Directory Server クラスタノードで、Directory Server コンソールの「ブラウズ」ボタンがグレー表示される (#5044629)

回避策
動作中のクラスタノードで Directory Server コンソールを動作させていることを確認し、論理ホスト名ではなくノード名を使用して管理サーバーに接続します。

オンラインヘルプの著作権情報に、言語によって異なる年度が表示される (#5046691)

フランス語のオンラインヘルプの著作権情報では 2002 と 2003、英語、ドイツ語、およびスペイン語のオンラインヘルプでは 2003 と 2004 が表示されます。この問題は他の言語にも当てはまる場合があります。

フランス語とドイツ語のオンラインヘルプに、正しい文字ではなく html タグが表示されることがある (#5046714)

英語以外の EMEA 言語および日本語のオンラインヘルプで、シンボリックリンクが欠落する (#5045854)

Directory Server コンソールメニューから、スペイン語、フランス語、またはドイツ語のヘルプを開こうとすると、ヘルプが英語で表示されます。Directory Server コンソールメニューからオンラインヘルプの索引を開こうとすると、空のウィンドウが表示され、端末のウィンドウに 404 Not Found エラーが表示されます。特定の Directory Server コンソールウィンドウでは、「ヘルプ」ボタンを使用しても、スペイン語、フランス語、またはドイツ語のヘルプが表示されないことがあります。これらの問題は、ヘルプディレクトリに slapd ディレクトリへのシンボリックリンクが格納されていないために発生します。

回避策
以下のように ln コマンドを使用して欠落しているシンボリックリンクを作成します。

ln -s /usr/sadm/mps/admin/v5.2/manual/lang/slapd /var/opt/mps/serverroot/manual/lang/slapd

英語以外のロケールで、「Directory Server ログイン」ダイアログボックスにオンラインヘルプを読み込むときにエラーが発生する (#5046970)

たとえば韓国語など、非英語ロケールの「Directory Server ログイン」ダイアログボックスのヘルプ .htm ファイルへのパス、manual/ko/console/help/help/login.htm が間違っています。

回避策
韓国語の場合を例にした以下の回避策を適用します。

Directory Server コンソールを閉じます。
ディレクトリを /usr/sadm/mps/console/v5.2/java に移動します。
jar xvf mcc52_ko.jar コマンドで使用して、mcc52_ko.jar ファイルを抽出します。
mcc52_ko.jar ファイルを削除します。
テキストエディタを開いて com/netscape/management/client/console/console_ko.properties ファイルを編集し、login-help=manual/ko/console/help/help/login.htm パスを login-help=manual/ko/console/help/login.htm に変更します。
jar cvf mcc52_ko.jar META-INF/* com/* コマンドを使用して、以下の mcc52_ko.jar META-INF/* com/* jar ファイルを再び作成します。
Directory Server コンソールを再起動します。

コアサーバー

エクスポート、バックアップ、復元、またはインデックス作成時にサーバーを停止すると、サーバーに障害が発生することがある (#4678334)

インポート時に LDIF ファイルにアクセスできないと、データベースが使用不能になる (#4884530)

オンラインインポートの対象として存在しないファイルが指定されると、サーバーは既存のデータベースまで削除します。

連鎖サフィックスにより、大文字小文字の混在する DN が小文字で返される (#4917152)

getDN を使用して取り出された大文字小文字の混在する DN は、最初の指定どおり正確に返されます。連鎖サフィックスを使用して取り出された DN の場合は、すべて小文字で返されます。

db2ldif -s オプションを使用してサブツリーをエクスポートすると、操作が正常に終了してもエラーメッセージが生成されることがある (#4925250)

db2ldif スクリプトの -s オプションを使用してサブツリーをエクスポートすると、以下の不正なエラーメッセージが生成されることがありますが、無視してもかまいません。

Failed to fetch subtree lists (error -30991) DB_NOTFOUND: No matching key/data pair found

トランザクションログディレクトリが検出されないと、不正なエラーメッセージが表示される (#4938877)

カスタムトランザクションログディレクトリで Directory Server を起動しようとしたときに、そのディレクトリが存在しないか、書き込み不可になっていると、Directory Server は起動できません。エラーログには、誤ってデータベースのホームディレクトリが原因として記録されます。

「Default」という名前のバックエンドインスタンス (データベース) が機能しない (#4966365)

回避策
正常に機能しなくなるので、データベースに「Default」という名前を付けないでください。データベースの名前を変更する必要がある場合は、「新規サフィックス」パネルの「オプション」ボタンを選択し、「データベース情報」セクションの「カスタム使用」テキストフィールドにデータベース名を入力します。

64 ビット版パッケージをインストールすると、32 ビット版 Directory Server データベースがロックアウトされる (#4786900)

-r オプションを付けて db2ldif を実行すると、データベースが不規則にシャットダウンする (#4869781)

属性のサブタイプ値を削除すると、すべての属性値が削除される (#4914303)

たとえば、サブタイプタグの付いた 1 つの値を含む、3 つの値を持つ属性が指定されたエントリを作成し、その後、サブタイプタグの付いた属性を削除すると、その属性のすべての値も削除されてしまいます。

部分文字列フィルタに基づいて telephonenumber 属性を検索する場合、「*」部分文字列のすぐ後に空白があると検索が失敗する (#4866642)

-s オプションにサブサフィックスが指定されると、db2ldif によって予期しないエラーが生成される (#4889077)

nsMatchingRule を使用してインデックスを設定するときに、作成されたインデックスにマッチングルールが含まれていないことを意味する、「unknown index rule」警告メッセージが、db2ldif および ldif2db によって発行される (#34995127)

回避策
「unknown index rule」警告メッセージを発行せず、マッチングルールの入ったインデックスが作成されるので、db2ldif と ldif2db の代わりに、db2ldif.pl と ldif2db.pl を使用します。

出力ファイルが絶対パスで定義されていない限り、db2ldif コマンド、および directoryserver コマンドの db2ldif オプションにより、『Directory Server 管理ガイド』で述べられる /ServerRoot/slapd-serverID の下ではなく、/installdir/bin/slapd/server/sparcv9 の下に出力ファイルが作成される (#5029598)

Directory Server プラグイン

Directory Server に UID が重複した 2 つのエントリを同時に追加すると、UID の一意性が守られない (#4987124)

des.ldif のプラグイン設定エントリ属性値の終わりに余分な空白があると、Directory Server が、起動に失敗するか、予期されない動作を行う (#4986088)

パススルー認証プラグイン (PTA プラグイン) により、パススルー認証用に設定されたサフィックスがマシンにとってローカルであることが検出されると、PTA プラグインが自動的に無効にならない (#4938821)

2 つの Directory Server インスタンス DS1 と DS2 が存在し、DS1 には Configuration Directory Server がインストールされているときに、o=NetscapeRoot 設定情報を DS2 にレプリケートすると、PTA プラグインは、自動的に無効にならないで、情報がローカルマシンにあるにもかかわらず、すべての o=NetscapeRoot に関連する検索のために DS1 をポイントし続けます。

存在しないベース DN で検索を実行すると、後処理プラグイン関数が呼び出されない (#5032637)

製品マニュアルには、操作が正常に終了したかどうかにかかわりなく、クライアント要求が処理された後に後処理プラグインが呼び出されることが述べられています。ただし、存在しないベース DN で検索を実行した場合、この動作は行われません。

その他

SNMP サブエージェントの統計 (#4529542)

UNIX プラットフォームでは、最後に起動した SNMP サブエージェントの統計だけが生成されます。つまり、SNMP を使用している Directory Server インスタンスを、一度に 1 つだけ監視できます。

データベースディレクトリにログファイルがすでに存在する場合、トランザクションログファイルの最大サイズを変更しても変更が有効にならない (#4523783)

回避策
サーバーを停止して、dse.ldif 設定ファイルの nsslapd-db-logfile-size 属性を手動で変更し、データベースディレクトリからすべての log.* ファイルを削除して、その後サーバーを再起動します。

Linux システム上の ldapsearch (#4755958)

Linux システムでは、以下のようにホスト名なしで ldapsearch 操作を実行すると、

ldapsearch -D ... -w ... -h -p 389

エラー 91 (ldap_simple_bind:Can't connect to the LDAP server - No route to host) が返されます。Linux 以外のプラットフォームでは、エラー 89 (LDAP_PARAM_ERROR) が返されます。これは、Linux システムでは「-p」などのホストを解決できるため、接続関数が実行を試みて失敗するためです。

アクセント記号のない文字で国際部分文字列検索を実行すると、アクセント記号のない文字だけが返される (#4955638)

アクセント記号のない文字、およびアクセント記号の付いた変異形のすべての候補を返すのは論理的な方法と見なせますが、アクセント記号のない文字で検索を実行すると、対象のアクセント記号のない文字のみが返されます。アクセント記号の付いた文字で検索した場合は、アクセント記号の付いた文字だけでなく、他のすべての変異形が返されます。

インスタンス名が「test-cert」の Directory Server で SSL が起動しない (#4971699)

回避策
Directory Server インスタンスに「test-cert」という名前を付けないでください。

ユーザーディレクトリサーバーの、ポート番号またはセキュリティ保護されたポートの番号を変更しても、特定のスクリプトに対して必要なポート番号の変更が実行されず、これらのスクリプトを手動で変更する必要がある (#5029807)

ユーザーディレクトリサーバーの、ポート番号またはセキュリティ保護されたポート番号を変更しても、以下のスクリプトはハードコードによって最初のポート番号のままになります。

bak2db.pl、schema_push.pl、db2bak.pl、check-slapd、db2index.pl、db2ldif.pl、monitor、ldif2db.pl、ns-accountstatus.pl、ldif2ldap、ns-activate.pl、ns-inactivate.pl

ポート番号の変更後にこれらのスクリプトを使用する場合は、手動で編集する必要があります。ここに示したスクリプト名は、スタンドアロンツール名です。check-slapd コマンドは一般に使用される API の一部ではないので、ドキュメントは作成されていません。詳細は、『Directory Server Administration Reference』の第 1 章「Command-Line Tools Reference」を参照してください。

監査ログ、アクセスログ、およびエラーログのサイズがすべて 2G バイトに制限される (#4976129)

追加操作時の VLV ブラウズインデックス更新と VLV 検索操作の両方を実行すると、Directory Server がハングアップする (#4973380)

コンソールの「新規連鎖サフィックス」ウィンドウを使用して IPv6 アドレスの新規連鎖サフィックスを作成するときに、「接続パラメータをテスト中」ポップアップウィンドウが自動的に閉じない。また、連鎖サフィックスのローカル設定が正常に終了しても、IPv6 アドレスの有効性検査が実行されず、何らかの不正なイベントが発生したときに問題を引き起こす可能性がある (#5019414)

存在しないデータベースエラーガイドを参照するエラーメッセージが生成される (#4979319)

root として実行するようにインストールおよび設定した Directory Server と管理サーバーにおいて、コンソールを使用して Directory Server の別のインスタンスを作成し、root 以外のユーザーとして実行するように指定する場合、インスタンスが正常に作成されても、そのインスタンスに付随するファイルの多くが同じユーザーによって所有されない (#4995286)

回避策
ファイルおよびディレクトリの所有権を手動で変更します。

ディレクトリサーバーの管理コマンド行ツールが、クラスタが有効な環境で稼動していないノードで動作しない (#5005446)

ldapsearch sizelimit オプションが連鎖サフィックスでヒットすると、エラーメッセージが発行され、エントリのアクセス数が正しくカウントされない (#5029026)

---

再配布可能なファイル

Sun Java System Directory Server 5.2 2004Q2 には、再配布可能なファイルは含まれていません。

---

問題の報告とフィードバックの方法

Sun Java System Directory Server で問題が発生した場合は、次のいずれかの方法で Sun カスタマサポートにご連絡ください。

Sun Software Support Services
http://www.sun.com/service/sunone/software

このサイトには、Online Support Center および ProductTracker へのリンクと、保守プログラムやサポートの連絡先電話番号へのリンクがあります。

SunSolve サポート Web サイト
http://sunsolve.sun.com

このサイトには、パッチ、サポートドキュメント、セキュリティ情報、および Sun System Handbook などがあります。

保守契約先に電話連絡してください。

最善の問題解決のため、サポートに連絡する際には次の情報をご用意ください。

問題が発生した状況および操作への影響などの、問題の具体的説明
マシン機種、OS バージョン、および製品のバージョン (問題に関係するパッチおよびその他のソフトウェアを含む)
問題を再現するための具体的な手順の説明
エラーログまたはコアダンプ

Sun Java System Directory Server のトピックについて情報交換されている以下の推進団体への参加も役立ちます。

   http://swforum.sun.com

コメントの送付先

Sun では、マニュアルの品質を向上するために、お客様からのコメントや提案をお待ちしております。Web ベースの書式を使用して、Sun にフィードバックしてください。

     http://www.sun.com/hwdocs/feedback

マニュアルのタイトル全体と Part No. を適切なフィールドに入力してください。Part No. は、マニュアルのタイトル ページまたはドキュメントの先頭に記載されており、通常は 7 桁または 9 桁の番号です。たとえば、『Directory Server 5.2 リリースノート』の Part No. は、817-7157 です。

---

その他の情報

次の Web サイトには、役立つ Sun Java System 情報があります。

Sun Java System マニュアル
http://docs.sun.com/db/prod/entsys.04q2
Java Enterprise System ソフトウェアサービス
http://www.sun.com/service/sunone/software
Sun Java System ソフトウェア製品およびサービス
http://www.sun.com/software
Sun Java System サポートおよび Knowledge Base
http://sunsolve.sun.com
Sun サポートおよびトレーニングサービス
http://www.sun.com/supportraining
Sun Java System コンサルティングおよびプロフェッショナルサービス
http://www.sun.com/service/sunone/software
Sun 開発者向け情報
http://developers.sun.com
Sun 開発者サポートサービス
http://www.sun.com/developers/support
Sun ソフトウェア一覧
http://wwws.sun.com/software
Directory Server 認定技術者トレーニングプログラム
http://training.sun.com/US/certification/middleware/dir_server.html

---

Copyright © 2004 Sun Microsystems, Inc. All rights reserved.

本書で説明する製品で使用されている技術に関連した知的所有権は、Sun Microsystems, Inc. に帰属します。特に、制限を受けることなく、この知的所有権には、http://www.sun.com/patents の一覧に示される米国特許、および米国をはじめとする他の国々で取得された、または申請中の特許などが含まれています。

SUN PROPRIETARY/CONFIDENTIAL.

U.S. Government Rights - Commercial software. Government users are subject to the Sun Microsystems, Inc. standard license agreement and applicable provisions of the FAR and its supplements.

使用は、使用許諾契約の条項に従うものとします。

本製品には、サードパーティが開発した技術が含まれている場合があります。

本製品の一部は、カリフォルニア大学からライセンスされている Berkeley BSD システムに基づいて開発されている場合があります。

Sun、Sun Microsystems、Sun ロゴ、Java、および Solaris は、米国およびその他の国における Sun Microsystems, Inc. の商標または登録商標です。すべての SPARC 商標は、米国 SPARC International, Inc. のライセンスを受けて使用されている、米国および他の国々における同社の商標または登録商標です。