Limitaciones de Directory Proxy Server

En esta sección, se muestran las limitaciones del producto. Las limitaciones no siempre se asocian a un número de solicitud de cambio.

No cambie manualmente los permisos de archivo.

Los cambios efectuados en los permisos de archivo Directory Server Enterprise Edition pueden impedir, en algunos casos, que el software funcione correctamente. Cambie sólo los permisos de archivo siguiendo las instrucciones de la documentación del producto o del servicio de asistencia de Sun.

Para solucionar esta limitación, instale los productos con un usuario que disponga de los permisos de usuario y grupo adecuados.

Los certificados de servidor autofirmados no se pueden renovar.

Al crear un certificado de servidor autofirmado, asegúrese de especificar un periodo de validez lo suficientemente largo para que no tenga que renovar el certificado.

Directory Proxy Server habilita de forma predeterminada SSLv2.

SSLv2 es el protocolo de seguridad más antiguo de la familia SSL/TLS. Aunque SSLv2 supuso un gran avance en los protocolos de seguridad en el momento de su lanzamiento, ahora se considera generalmente como débil y obsoleto en comparación con el resto de protocolos. Aunque se admite, no se recomienda el uso de SSLv2. Directory Proxy Server deja habilitado de forma predeterminada SSLv2. Si desea deshabilitar SSLv2 para Directory Proxy Server, establezca la propiedad enabled-ssl-protocols para que sólo incluya, por ejemplo, SSLv3 y TLSv1.

$ dpconf get-server-prop -w /tmp/dps.pwd supported-ssl-protocols supported-ssl-protocols : SSLv2Hello supported-ssl-protocols : SSLv3 supported-ssl-protocols : TLSv1 $ dpconf set-server-prop -w /tmp/dps.pwd enabled-ssl-protocols:SSLv3 enabled-ssl-protocols:TLSv1 $ dpconf get-server-prop -w /tmp/dps.pwd enabled-ssl-protocols enabled-ssl-protocols : SSLv3 enabled-ssl-protocols : TLSv1

En los sistemas Windows 2003, no utilice software instalado con dsee_deploy de la distribución del archivo zip de la configuración regional alemana.

En su lugar, al ejecutar Windows 2003 con la configuración regional alemana, realice la instalación desde los paquetes nativos usando la distribución de Java ES.