Limitaciones de Servidor de directorios

En esta sección, se muestran las limitaciones del producto. Las limitaciones no siempre se asocian a un número de solicitud de cambio.

No cambie manualmente los permisos de archivo.

Los cambios efectuados en los permisos de archivo Directory Server Enterprise Edition pueden impedir, en algunos casos, que el software funcione correctamente. Cambie sólo los permisos de archivo siguiendo las instrucciones de la documentación del producto o del servicio de asistencia de Sun.

Para solucionar esta limitación, instale los productos con un usuario que disponga de los permisos de usuario y grupo adecuados.

No repita el sufijo cn=changelog.

Aunque no hay nada que le impida configurar la repetición para el sufijo cn=changelog, esta acción puede interferir en la repetición. No lleve a cabo la repetición del sufijo cn=changelog.

En los sistemas Windows 2003, no utilice software instalado con dsee_deploy de la distribución del archivo zip de la configuración regional alemana.

En su lugar, al ejecutar Windows 2003 con la configuración regional alemana, realice la instalación desde los paquetes nativos usando la distribución de Java ES.

Es posible que la caché de la base de datos caduque después de una conmutación por error en Sun Cluster.

Si Servidor de directorios se ejecuta en Sun Cluster y nsslapd-db-home-directory se ha configurado para que utilice un directorio no compartido, varias instancias compartirán los archivos de la caché de base de datos. Después de una conmutación por error, la instancia de Servidor de directorios del nuevo nodo utiliza los archivos de la caché de base de datos caducados.

Para solucionar esta limitación, use un directorio de nsslapd-db-home-directory compartido o elimine de forma sistemática los archivos ubicados en nsslapd-db-home-directory durante el inicio de Servidor de directorios.

Se carga una biblioteca SASL incorrecta cuando LD_LIBRARY_PATH contiene /usr/lib.

Cuando LD_LIBRARY_PATH contiene /usr/lib, se utiliza una biblioteca SASL incorrecta, lo que provoca que falle el comando dsadm tras la instalación.

Utilice la operación de sustitución de LDAP para cambiar los atributos cn=config.

Una operación de modificación de LDAP efectuada en cn=config sólo puede utilizar la operación secundaria de sustitución. Se rechazará cualquier intento de agregar o eliminar un atributo con el mensaje DSA is unwilling to perform, error 53 (DSA no desea realizar la operación, error 53). Aunque Servidor de directorios 5 haya aceptado la adición o eliminación de un atributo o un valor de atributo, la actualización se ha aplicado al archivo dse.ldif sin ninguna validación del valor y el estado interno de DSA no se ha actualizado hasta que se haya detenido e iniciado DSA.

---

Nota –

Se ha dejado de utilizar la interfaz de configuración de cn=config. Siempre que sea posible, utilice, en su lugar, el comando dsconf.

---

Para solucionar esta limitación, la operación secundaria de sustitución de la operación de modificación de LDAP puede sustituirse por la operación secundaria de adición o eliminación. No se producirá ninguna pérdida de funcionalidad. Además, el estado de la configuración de DSA es más predecible una vez realizado el cambio.

En los sistemas Windows, Servidor de directorios no permite utilizar de forma predeterminada la función de inicio de TLS.

Este problema sólo afecta a las instancias del servidor en los sistemas Windows. Se produce debido al rendimiento de los sistemas Windows al utilizar la función de inicio de TLS.

Para solucionar este problema, utilice la opción -P con el comando dsconf para establecer una conexión directa mediante el puerto SSL. Si la conexión de red ya se encuentra protegida, también puede utilizar la opción -e con el comando dsconf. Esta opción le permite conectarse al puerto estándar sin necesidad de solicitar una conexión segura.

Los vectores de la actualización de repetición pueden hacer referencia a servidores que se han dejado de utilizar.

Después de eliminar una instancia de Servidor de directorios repetida de una topología de repetición, los vectores de la actualización de repetición pueden seguir manteniendo referencias a esa instancia. Por lo tanto, es posible que encuentre referencias a instancias que ya no existen.

El contenedor de agentes común no se inicia durante el arranque.

Para solucionar este problema al realizar la instalación desde paquetes nativos, utilice el comando cacaoadm enable como root.

Al habilitar la caducidad de las contraseñas, se puede producir una caducidad masiva.

Servidor de directorios ahora actualiza al atributo operativo pwdChangedTime cada vez que se modifica una contraseña. Como este atributo se actualiza incluso antes de habilitar la caducidad de las contraseñas,las contraseñas antiguas caducarán de forma inmediata al habilitar esta función.

También se puede provocar la caducidad inmediata al ejecutar Servidor de directorios en el modo de directiva de contraseñas de la versión 5. Si se ha habilitado la caducidad de contraseñas anteriormente y, a continuación, se ha deshabilitado, Servidor de directorios aún incluirá marcas de tiempo en los atributos operativos passwordExpirationTime. Por lo tanto, al habilitar de nuevo la caducidad de contraseñas, las contraseñas con los atributos operativos passwordExpirationTime antiguos pueden caducar inmediatamente.

Puede proporcionar a los usuarios inicios de sesión de gracia para que cambien sus contraseñas con pwdGraceAuthNLimit. Al ejecutar Servidor de directorios en el modo compatible con la directiva de contraseñas de la versión 5, también puede configurar Servidor de directorios para que avise a los usuarios antes de que caduquen sus contraseñas. Establezca passwordExpireWithoutWarning en off (desactivado). Establezca también passwordWarning de forma adecuada.

max-thread-per-connection-count no se puede utilizar en los sistemas Windows.

La propiedad de configuración de Servidor de directorios max-thread-per-connection-count no es aplicable para los sistemas Windows.

Un error de Microsoft Windows muestra el inicio del servicio como deshabilitado.

Un error de Microsoft Windows 2000 Standard Edition provoca que el servicio de Servidor de directorios aparezca como deshabilitado después de eliminarlo de la Consola de administración de Microsoft.