Einschränkungen von Directory Proxy Server

In diesem Abschnitt werden die Produkteinschränkungen beschrieben. Den Einschränkungen ist nicht immer eine Änderungsanforderungsnummer zugewiesen.

Ändern Sie Dateiberechtigungen nicht manuell.

Änderungen, die an Dateiberechtigungen für installierte Directory Server Enterprise Edition-Produktdateien vorgenommen werden, können in einigen Fällen dazu führen, dass die Software nicht vorschriftsmäßig funktioniert. Ändern Sie Dateiberechtigungen nur, wenn Sie derzeit Anweisungen in der Produktdokumentation bzw. Anleitungen des Sun-Supports befolgen.

Diese Einschränkung lässt sich umgehen, wenn Sie Produkte als Benutzer mit entsprechenden Benutzer- und Gruppenberechtigungen installieren.

Selbstsignierte Serverzertifikate können nicht erneuert werden.

Beim Erstellen eines selbstsignierten Serverzertifikats müssen Sie eine Gültigkeit angeben, die lang genug ist, dass das Zertifikat nicht erneuert werden muss.

Directory Proxy Server aktiviert standardmäßig SSLv2.

SSLv2 ist die älteste Variante der SSL/TLS-Sicherheitsprotokolle. Obwohl SSLv2 bei seiner Einführung als großer Schritt nach vorne bei Sicherheitsprotokollen erachtet wurde, wird es heutzutage überwiegend als ungenügend und veraltet eingestuft. Die Verwendung von SSLv2 wird unterstützt, wir raten jedoch davon ab. Directory Proxy Server belässt SSLv2 standardmäßig als aktiviert. Legen Sie die Eigenschaft enabled-ssl-protocols beispielsweise so fest, dass sie nur SSLv3 und TLSv1 umfasst, um SSLv2 für Directory Proxy Server zu deaktivieren.

$ dpconf get-server-prop -w /tmp/dps.pwd supported-ssl-protocols supported-ssl-protocols : SSLv2Hello supported-ssl-protocols : SSLv3 supported-ssl-protocols : TLSv1 $ dpconf set-server-prop -w /tmp/dps.pwd enabled-ssl-protocols:SSLv3 enabled-ssl-protocols:TLSv1 $ dpconf get-server-prop -w /tmp/dps.pwd enabled-ssl-protocols enabled-ssl-protocols : SSLv3 enabled-ssl-protocols : TLSv1

Verwenden Sie auf Windows 2003-Systemen keine Software, die mit dsee_deploy aus der zip-Verteilung unter dem deutschen Gebietsschema installiert wurde.

Führen Sie sie stattdessen bei der Ausführung unter Windows 2003 unter dem deutschen Gebietsschema die Installation mithilfe der nativen Pakete unter Verwendung der Java ES-Verteilung durch.