Einschränkungen von Verzeichnisserver

In diesem Abschnitt werden die Produkteinschränkungen beschrieben. Den Einschränkungen ist nicht immer eine Änderungsanforderungsnummer zugewiesen.

Ändern Sie Dateiberechtigungen nicht manuell.

Änderungen, die an Dateiberechtigungen für installierte Directory Server Enterprise Edition-Produktdateien vorgenommen werden, können in einigen Fällen dazu führen, dass die Software nicht vorschriftsmäßig funktioniert. Ändern Sie Dateiberechtigungen nur, wenn Sie derzeit Anweisungen in der Produktdokumentation bzw. Anleitungen des Sun-Supports befolgen.

Diese Einschränkung lässt sich umgehen, wenn Sie Produkte als Benutzer mit entsprechenden Benutzer- und Gruppenberechtigungen installieren.

Replizieren Sie das cn=changelog-Suffix nicht.

Obwohl Sie niemand daran hindert, die Replikation für das Suffix cn=changelog einzurichten, kann dies die Replikation behindern. Replizieren Sie das Suffix cn=changelog nicht.

Verwenden Sie auf Windows 2003-Systemen keine Software, die mit dsee_deploy aus der zip-Verteilung unter dem deutschen Gebietsschema installiert wurde.

Führen Sie sie stattdessen bei der Ausführung unter Windows 2003 unter dem deutschen Gebietsschema die Installation mithilfe der nativen Pakete unter Verwendung der Java ES-Verteilung durch.

Der Datenbank-Cache kann nach einem Failover auf Sun Cluster veraltet sein.

Wenn Verzeichnisserver auf Sun Cluster ausgeführt wird und nsslapd-db-home-directory für die Verwendung eines Verzeichnisses eingerichtet ist, das nicht freigegeben ist, nutzen mehrere Instanzen Datenbank-Cachedateien. Nach einem Failover verwendet die Verzeichnisserver-Instanz auf dem neuen Knoten die möglicherweise veralteten Datenbank-Cachedateien.

Um diese Einschränkung zu umgehen, verwenden Sie entweder ein Verzeichnis für nsslapd-db-home-directory, das freigegeben ist, oder entfernen Sie beim Starten von Verzeichnisserver systematisch die Dateien im nsslapd-db-Stammverzeichnis.

Die falsche SASL-Bibliothek wird geladen, wenn LD_LIBRARY_PATH /usr/lib enthält.

Wenn LD_LIBRARY_PATH /usr/lib enthält, wird die falsche SASL-Bibliothek verwendet, was zum Fehlschlagen des dsadm-Befehls nach der Installation führt.

Verwenden Sie die LDAP-Ersetzungsoperation, um die cn=config-Attribute zu ändern.

Eine LDAP-Änderungsoperation in cn=config kann lediglich die untergeordnete Ersetzungsoperation verwenden. Jeglicher Versuch, ein Attribut hinzuzufügen oder zu löschen, wird mit der Fehlermeldung DSA kann nicht ausgeführt werden, Fehler 53, verworfen. Obwohl Verzeichnisserver 5 das Hinzufügen oder Löschen eines Attributs oder Attributwerts akzeptierte, wurde das Update ohne Wertevalidierung auf die Datei dse.ldif angewendet. Der interne DSA-Status wurde so lange nicht aktualisiert, bis DSA angehalten und gestartet wurde.

---

Hinweis –

Die Konfigurationsschnittstelle cn=config ist veraltet. Verwenden Sie, wenn möglich, stattdessen den Befehl dsconf.

---

Um diese Einschränkung zu umgehen, kann die untergeordnete LDAP-Änderungs- und Ersetzungsoperation eine untergeordnete Hinzufügen- oder Löschoperation ersetzen. Es gehen keine Funktionen verloren. Ganz im Gegenteil ist der Status der DSA-Konfiguration nach der Änderung besser vorhersehbar.

Auf Windows-Systemen ermöglicht Verzeichnisserver Start TLS nicht standardmäßig.

Dieses Problem betrifft lediglich die Serverinstanzen auf Windows-Systemen. Dieses Problem ist auf die Leistung auf Windows-Systemen zurückzuführen, wenn Start TLS verwendet wird.

Um dieses Problem zu umgehen, sollten Sie die Option -P mit dem Befehl dsconf verwenden, um mithilfe des SSL-Ports direkt eine Verbindung herzustellen. Wenn Ihre Netzwerkverbindung bereits sicher ist, sollten Sie die Option -e zusammen mit dem Befehl dsconf verwenden. Mit dieser Option können Sie eine Verbindung mit dem Standardport herstellen, ohne eine sichere Verbindung anzufordern.

Replikationsaktualisierungsvektoren können auf nicht mehr vorhandene Server verweisen.

Nachdem Sie eine replizierte Verzeichnisserver-Instanz aus einer Replikationstopologie entfernt haben, können die Replikationsaktualisierungsvektoren weiterhin Verweise auf die Instanz enthalten. Folglich können Sie auf Verweise auf Instanzen treffen, die nicht mehr vorhanden sind.

Der Common Agent Container wird zur Startzeit nicht hochgefahren.

Um dieses Problem zu umgehen, verwenden Sie bei der Installation von nativen Paketen den Befehl cacaoadm enable als root.

Die Aktivierung des Passwortablaufs kann zu einem Massenablauf führen.

Verzeichnisserver aktualisiert jetzt das pwdChangedTime-Attribut, wenn ein Passwort geändert wird. Da dieses Attribut aktualisiert wird, bevor Sie den Passwortablauf aktivieren, laufen die alten Passwörter sofort ab, wenn Sie den Passwortablauf aktivieren.

Eine zusätzliche Bedingung kann zu einem unmittelbaren Ablauf führen, wenn Sie Verzeichnisserver im Kennwortrichtlinienmodus Version 5 ausführen. Wenn Sie zuvor den Passwortablauf aktiviert und anschließend deaktiviert haben, weist Verzeichnisserver für die passwordExpirationTime-Attribute weiterhin Zeitmarken auf. Wenn Sie also den Passwortablauf erneut aktivieren, können Passwörter mit alten passwordExpirationTime-Attributen sofort ablaufen.

Sie können den Benutzern Kulanzanmeldungen ermöglichen, damit sie ihr Passwort mit pwdGraceAuthNLimit ändern. Wenn Sie hingegen Verzeichnisserver in einem mit Version 5 kompatiblen Modus für die Kennwortrichtlinien ausführen, können Sie Verzeichnisserver so konfigurieren, dass die Benutzer eine Warnmeldung erhalten, bevor ihre Passwörter ablaufen. Legen Sie passwordExpireWithoutWarning auf aus fest. Legen Sie entsprechend auch passwordWarning fest.

max-thread-per-connection-count ist auf Windows-Systemen nicht nützlich.

Die Verzeichnisserver-Konfigurationseigenschaft max-thread-per-connection-count gilt für Windows-Systeme nicht.

Ein Microsoft Windows-Fehler zeigt den Dienststarttyp als deaktiviert an.

Ein Microsoft Windows 2000 Standard Edition Bug führt dazu, dass der Verzeichnisserver-Dienst als deaktiviert erscheint, nachdem der Dienst aus Microsoft Management Console gelöscht wurde.