Problèmes connus et restrictions de Directory Server

Cette section énumère les problèmes et les restrictions connus à la sortie de cette version.

Restrictions de Directory Server

Cette section énumère les restrictions du produit. Les restrictions ne sont pas toujours associées à un numéro de demande de modification.

Ne modifiez pas manuellement les droits d'accès au fichier.

Des modifications apportées aux droits d'accès aux fichiers Directory Server Enterprise Edition installés peuvent parfois entraîner un dysfonctionnement du logiciel. Ne modifiez les droits d'accès au fichier que conformément aux instructions de la documentation ou aux instructions du support Sun.

Pour contourner cette restriction, installez les produits en tant qu'utilisateur disposant des droits d'accès utilisateur et groupe appropriés.

Ne répliquez pas le suffixe cn=changelog.

Même si rien ne vous empêche de configurer la réplication du suffixe cn=changelog, cette action peut interférer avec la réplication. Ne répliquez pas le suffixe cn=changelog.

Sous Windows 2003, n'utilisez pas de logiciel installé avec la commande dsee_deploy de la distribution zip dans la version allemande.

Lorsque vous utilisez la version allemande sous Windows 2003, procédez à l'installation depuis les packages natifs à l'aide de la distribution Java ES.

Il est possible de mettre à jour le cache de la base de données après le basculement sur Sun Cluster.

Lorsque Directory Server est exécuté sur Sun Cluster et que nsslapd-db-home-directory est configuré pour utiliser un répertoire non partagé, plusieurs instances partagent les fichiers cache de base de données. Après un basculement, l'instance Directory Server sur le nouveau nœud utilise des fichiers cache de base de données potentiellement dépassés.

Pour contourner cette restriction, utilisez un répertoire partagé pour nsslapd-db-home-directory ou supprimez systématiquement les fichiers figurant sous nsslapd-db-home-directory au démarrage de Directory Server.

Une bibliothèque SASL incorrecte est chargée lorsque LD_LIBRARY_PATH contient /usr/lib.

Lorsque LD_LIBRARY_PATH contient /usr/lib, une bibliothèque SASL incorrecte est utilisée de sorte que la commande dsadm échoue après l'installation.

Utilisez l'opération de remplacement LDAP pour modifier les attributs cn=config.

Une opération de modification LDAP sur cn=config ne peut qu'utiliser la sous-opération de remplacement. Toute tentative d'ajout ou de suppression d'un attribut sera refusée avec l'erreur 53, DSA refuse de s'exécuter. Alors que Directory Server 5 acceptait l'ajout ou la suppression d'un attribut ou d'une valeur d'attribut, la mise à jour était appliquée au fichier dse.ldif sans aucune validation de valeur et l'état interne du DSA n'était pas mis à jour tant que le DSA n'était pas arrêté, puis redémarré.

---

Remarque –

L'interface de configuration cn=config est désapprouvée. Lorsque cela est possible, utilisez plutôt la commande dsconf.

---

Pour contourner cette restriction, il est possible de remplacer la sous-opération LDAP de remplacement de la modification par la sous-opération d'ajout ou de suppression. Il n'en résulte aucune perte de fonctionnalité. Par ailleurs, l'état de la configuration du DSA est plus prévisible après la modification.

Sous Windows, Directory Server ne permet pas d'utiliser Start TLS par défaut.

Ce problème affecte les instances de serveur sous Windows uniquement. Ce problème est dû aux performances des systèmes fonctionnant sous Windows lors de l'utilisation de Start TLS.

Pour résoudre ce problème, veillez à utiliser l'option -P avec la commande dsconf pour vous connecter en utilisant directement le port SSL. Si votre connexion réseau est déjà sécurisée, vous pouvez également envisager d'utiliser l'option -e avec la commande dsconf. Cette option vous permet de vous connecter au port standard sans demander de connexion sécurisée.

Les vecteurs de mise à jour de la réplication peuvent référencer les serveurs supprimés.

Il est possible qu'après la suppression d'une instance Directory Server répliquée d'une topologie de réplication, les vecteurs de mise à jour de la réplication continuent de référencer cette instance. Vous pouvez ainsi rencontrer des références à des instances qui n'existent plus.

Le conteneur d'agent commun ne démarre pas à l'amorçage.

Pour résoudre ce problème lors de l'installation à partir de packages natifs, utilisez la commande cacaoadm enable en tant que root.

L'activation de l'expiration des mots de passe peut provoquer une expiration de masse.

Directory Server met désormais à jour l'attribut de fonctionnement pwdChangedTime à chaque modification d'un mot de passe. Comme cet attribut est déjà mis à jour avant l'expiration des mots de passe, les anciens mots de passe expirent immédiatement lorsque vous activez cette fonction.

Une autre condition peut provoquer l'expiration immédiate lorsque vous exécutez Directory Server en mode de stratégie de mots de passe version 5. Si vous avez précédemment activé, puis désactivé l'expiration des mots de passe, Directory Server possède encore des horodatages sur les attributs opérationnels passwordExpirationTime. Par conséquent, lorsque vous réactivez l'expiration des mots de passe, les mots de passe possédant d'anciens attributs opérationnels passwordExpirationTime peuvent expirer immédiatement.

Vous pouvez autoriser les utilisateurs de grace logins à modifier leur mot de passe avec pwdGraceAuthNLimit. Lors de l'exécution de Directory Server en mode de stratégie de mots de passe compatible avec la version 5, vous pouvez également configurer Directory Server pour avertir les utilisateurs avant l'expiration de leurs mots de passe. Définissez passwordExpireWithoutWarning sur off. Définissez également passwordWarning correctement.

max-thread-per-connection-count n'est pas utile sous Windows.

La propriété de configuration de Directory Server, max-thread-per-connection-count ne s'applique pas aux systèmes Windows.

Un bogue de Microsoft Windows indique le type de démarrage du service comme étant désactivé.

Un bogue de Microsoft Windows 2000 Standard Edition fait apparaître le service Directory Server comme étant désactivé après sa suppression de la console d'administration de Microsoft.

Problèmes connus de Directory Server

Cette section énumère les problèmes connus. Les problèmes connus sont associés à un numéro de demande de modification.

2113177

L'arrêt brutal de Directory Server a été constaté à l'arrêt du serveur lors de l'exécution d'une exportation en ligne, d'une sauvegarde, d'une restauration ou d'une création d'index.

2133169

Lorsque des entrées sont importées de LDIF, Directory Server ne génère pas les attributs createTimeStamp et modifyTimeStamp.

L'importation LDIF est optimisée en termes de vitesse. Le processus d'importation ne génère pas ces attributs. Pour contourner cette restriction, ajoutez les entrées, au lieu de les importer. Vous pouvez également prétraiter le LDIF pour ajouter les attributs avant de procéder à l'importation.

2134435

Les attributs pwdChangedTime et usePwdChangedTime sont définis dans Directory Server 5 2004Q2, 2005Q4 et la version actuelle. Ces attributs ne sont pas définis dans les versions précédentes. Lorsqu'une entrée est définie avec une expiration des mots de passe dans une version dans laquelle ces attributs sont configurés, cette entrée contient les attributs pwdChangedTime et usePwdChangedTime. Lorsque cette entrée est répliquée vers un fournisseur utilisant une version antérieure, ce fournisseur ne peut traiter aucune modification apportée à cette entrée. Une erreur de violation de schéma se produit car l'attribut pwdChangedTime est absent du schéma du fournisseur.

---

Remarque –

usePwdChangedTime n'est plus utilisé. Par contre, l'attribut opérationnel pwdChangedTime est mis à jour à chaque fois que le mot de passe est modifié.

---

Pour résoudre ce problème, définissez les attributs pwdChangedTime et usePwdChangedTime dans le fichier 00core.ldif. Vous devez définir ces attributs pour tous les serveurs dans la topologie de réplication exécutant une version qui ne définit pas ces attributs. Les définitions des types d'attributs se présentent comme suit.

attributeTypes: ( 1.3.6.1.4.1.42.2.27.8.1.16
 NAME 'pwdChangedTime'
 DESC 'Directory Server defined password policy attribute type'
 SYNTAX 1.3.6.1.4.1.1466.115.121.1.24
 SINGLE-VALUE
 USAGE directoryOperation
 X-DS-USE 'internal'
 X-ORIGIN 'Sun Directory Server' )

attributeTypes: ( 1.3.6.1.4.1.42.2.27.9.1.597
 NAME 'usePwdChangedTime'
 DESC 'Directory Server defined attribute type'
 SYNTAX 1.3.6.1.4.1.1466.115.121.1.15
 SINGLE-VALUE
 X-DS-USE 'internal'
 X-ORIGIN 'Sun Directory Server' )

Ne migrez pas de nouveaux serveurs vers la nouvelle stratégie de mots de passe tant que la topologie de réplication contient encore d'anciens serveurs.

2144251

Rétrograder une réplique pour qu'elle devienne client en lecture seule et dédié, puis promouvoir de nouveau le serveur peut interrompre la réplication.

4703503

Si vous associez un mot de passe de longueur nulle à un répertoire, votre liaison est une liaison anonyme. Cette liaison n'est pas une simple liaison. Les applications tierces qui authentifient les utilisateurs en exécutant un test de liaison peuvent présenter une défaillance en termes de sécurité si ces applications ignorent ce comportement.

4979319

Certains messages d'erreur de Directory Server font référence au Manuel des erreurs de base de données qui n'existe pas. Si vous ne comprenez pas la signification d'un message d'erreur critique non documenté, contactez le support technique de Sun.

6358392

Lors de la suppression du logiciel, la commande dsee_deploy uninstall n'arrête ou ne supprime pas des instances serveur existantes.

Pour contourner cette restriction, observez les instructions figurant dans le Sun Java System Directory Server Enterprise Edition 6.0 Installation Guide.

6366948

Il a été constaté que Directory Server conserve les valeurs pwdFailureTime sur une réplique consommateur, même après la suppression des valeurs des attributs sur la réplique fournisseur. Les valeurs sont conservées après la réplication de la modification de userPassword.

6395603

Lors de l'installation de logiciels à partir de la distribution zip, n'utilisez pas l'option -N (--no-cacao) si vous tentez ultérieurement d'administrer les serveurs avec Directory Service Control Center. Il est impossible d'installer séparément le conteneur d'agent commun ultérieurement.

6401484

La commande dsconf accord-repl-agmt ne peut pas aligner les propriétés d'authentification de l'accord de réplication lorsque l'authentification du client SSL est utilisée sur le suffixe de la destination.

Pour résoudre ce problème, enregistrez le certificat fournisseur dans la configuration du consommateur, en procédant comme suit. Les exemples de commandes présentés s'appuient sur deux instances sur le même hôte.

1. Exportez le certificat vers un fichier.

   L'exemple suivant présente comment exécuter l'exportation des serveurs dans /local/supplier et /local/consumer.

   $ dsadm show-cert -F der -o /tmp/supplier-cert.txt /local/supplier defaultCert $ dsadm show-cert -F der -o /tmp/consumer-cert.txt /local/consumer defaultCert

2. Échangez les certificats client et fournisseur.

   L'exemple suivant présente comment exécuter l'échange de serveurs dans /local/supplier et /local/consumer.

   $ dsadm add-cert --ca /local/consumer supplierCert /tmp/supplier-cert.txt $ dsadm add-cert --ca /local/supplier consumerCert /tmp/consumer-cert.txt

3. Ajoutez l'entrée du client SSL sur le consommateur, sans oublier le certificat supplierCert sur un attribut usercertificate;binary avec une valeur subjectDN propre.

4. Ajoutez l'identité (DN) du gestionnaire de réplication sur le consommateur.

   $ dsconf set-suffix-prop suffix-dn repl-manager-bind-dn:entryDN

5. Mettez à jour les règles dans /local/consumer/alias/certmap.conf.

6. Redémarrez les serveurs avec la commande dsadm start.

6410741

Directory Service Control Center trie des valeurs sous forme de chaînes. Ainsi, lorsque vous triez des nombres dans Directory Service Control Center, ils sont triés comme s'il s'agissait de chaînes.

Un tri croissant de 0, 20 et 100 donne la liste 0, 100, 20. Un tri décroissant de 0, 20 et 100 donne la liste 20, 100, 0.

6415184

Des instances Directory Server avec des noms multioctets ne peuvent pas être enregistrées dans Directory Service Control Center.

Pour résoudre ce problème, configurez le conteneur d'agent commun comme suit.

# cacaoadm stop # cacaoadm set-param java-flags="-Xms4M -Xmx64M -Dfile.encoding=utf-8" # cacaoadm start

6416407

Directory Server n'analyse pas correctement les DN de la cible ACI contenant des guillemets ou des apostrophes. Les modifications apportées à l'exemple suivant engendrent des erreurs de syntaxe.

dn:o=mary\"red\"doe,o=example.com
changetype:modify
add:aci
aci:(target="ldap:///o=mary\"red\"doe,o=example.com")
 (targetattr="*")(version 3.0; acl "testQuotes";
 allow (all) userdn ="ldap:///self";)

dn:o=Example Company\, Inc.,dc=example,dc=com
changetype:modify
add:aci
aci:(target="ldap:///o=Example Company\, Inc.,dc=example,dc=com")
 (targetattr="*")(version 3.0; acl "testComma";
 allow (all) userdn ="ldap:///self";)

Il a été, toutefois, constaté que les exemples contenant plusieurs apostrophes sont correctement analysés.

6428448

Il a été constaté que la commande dpconf affiche l'invite Enter "cn=Directory Manager" password: deux fois en mode interactif.

6435416

Lors de l'exécution de commandes de gestion serveur dans l'environnement linguistique français, des apostrophes manquent dans certains messages affichés.

6443229

Directory Service Control Center ne vous permet pas de gérer des périphériques ou jetons de sécurité externes PKCS#11.

6446318

Il a été constaté que l'authentification SASL échoue sous Windows lorsque le cryptage SASL est utilisé.

6448572

Directory Service Control Center ne parvient pas à générer un certificat autosigné lorsque vous spécifiez le pays.

6449828

Directory Service Control Center n'affiche pas correctement des valeurs binaires userCertificate.

6468074

Le nom de l'attribut de configuration, passwordRootdnMayBypassModsCheck, ne reflète pas que le serveur autorise désormais un administrateur à contourner la vérification de la syntaxe du mot de passe lors de la modification du mot de passe d'un autre utilisateur si cet attribut est configuré.

6468096

Ne définissez pas LD_LIBRARY_PATH avant de procéder à l'installation à partir de la distribution zip ou à l'aide de la commande dsadm.

6469296

La fonctionnalité de Directory Service Control Center permettant de copier la configuration d'un serveur existant ne vous permet pas de copier la configuration du plug-in.

6469688

Il a été constaté sous Windows que la commande dsconf ne parvient pas à importer le LDIF si le nom de fichier LDIF contient des caractères à deux octets.

Pour résoudre ce problème, modifiez le nom de fichier LDIF de manière à ce qu'il ne contienne plus de caractères à deux octets.

6475244

Lorsque vous utilisez un navigateur dans l'environnement linguistique chinois, japonais ou coréen, les journaux créés par Directory Service Control Center lors de la création d'une instance de serveur contiennent de la mémoire inutilisable.

Pour résoudre ce problème, exécutez les commandes suivantes sur le conteneur d'agent commun où la nouvelle instance de serveur doit être créée.

cocaoadm stop cacaoadm set-param java-flags="-Xms4M -Xmx64M -Dfile.encoding=utf-8" cacaoadm start

6478568

La commande dsadm enable-service ne fonctionne pas correctement avec Sun Cluster.

6478586

Lorsque vous utilisez un navigateur dans l'environnement linguistique français, des apostrophes doubles apparaissent dans Directory Service Control Center.

6480753

Il a été constaté que la commande dsee_deploy se bloque lors de l'enregistrement du composant Monitoring Framework dans le conteneur d'agent commun.

6482378

L'attribut supportedSSLCiphers à la racine de DSE indique des chiffrements NULL non pris en charge par le serveur.

6482888

À moins que vous n'ayez lancé Directory Server au moins une fois, la commande dsadm enable-service ne parvient pas à redémarrer Directory Server à la réinitialisation du système.

6483290

Ni Directory Service Control Center ni la commande dsconf ne vous permettent de configurer la façon dont Directory Server gère les signatures de plug-in incorrectes. Le comportement par défaut consiste à vérifier les signatures de plug-in mais à ne pas exiger qu'elles soient valides. Directory Server enregistre dans le journal un avertissement signalant des signatures incorrectes.

Pour modifier le comportement du serveur, définissez les attributs ds-require-valid-plugin-signature et ds-verify-valid-plugin-signature sur cn=config. Les deux attributs sont définis sur on ou off.

6485560

Directory Service Control Center ne vous permet pas de rechercher un suffixe configuré pour renvoyer une référence à un autre suffixe.

6488197

Après l'installation et la création d'une instance de serveur sous Windows, les droits d'accès aux fichiers du dossier d'installation et de l'instance de serveur autorisent l'accès à tous les utilisateurs.

Pour résoudre ce problème, modifiez les droits d'accès dans les dossiers d'installation et d'instance de serveur.

6488262

La commande dsadm autostart échoue lorsque plusieurs instances sont spécifiées, et la commande échoue pour l'une des instances.

6488263

La commande dsadm autostart ne prend pas en charge les espaces dans le nom de fichier de l'instance.

6488303

Il a été constaté que la commande dsmig ne migre pas des valeurs de certains attributs de configuration non identifiés dans la documentation relative à la mise à niveau et à la migration.

Les attributs de configuration suivants sont concernés :

• nsslapd-db-durable-transaction

• nsslapd-db-replication-batch-val

• nsslapd-disk-low-threshold

• nsslapd-disk-full-threshold

6489776

Après une mise à jour globale sur une réplique maître présentant une charge d'écriture importante, l'ID de génération du maître concerné n'est parfois pas défini correctement. Par conséquent, la réplication échoue.

6490653

Lorsque vous activez le mode de référence pour Directory Server à l'aide de Directory Service Control Center via Internet Explorer 6, le texte de la fenêtre de confirmation du mode de référence est tronqué.

Pour résoudre ce problème, utilisez un autre navigateur comme le navigateur Web Mozilla.

6490762

Après la création ou l'ajout d'un nouveau certificat, Directory Server doit être redémarré pour que la modification soit prise en compte.

6491849

Après la mise à niveau d'une réplique et la migration de serveur vers de nouveaux systèmes, vous devez recréer des accords de réplication pour utiliser de nouveaux noms d'hôtes. Directory Service Control Center vous permet de supprimer les accords de réplication existants mais ne vous permet pas de créer de nouveaux accords.

6492894

Sous Red Hat, la commande dsadm autostart ne garantit pas toujours le démarrage des instances de serveur à l'initialisation.

6492939

Directory Server ne gère pas correctement les caractères chinois multioctets dans les chaînes des noms de bases de données, noms de fichiers et noms de chemins d'accès.

Pour résoudre ce problème lors de la création d'un suffixe Directory Server comprenant des caractères chinois multioctets, spécifiez un nom de base de données sans caractères multioctets. Lors de la création d'un suffixe sur la ligne de commande, par exemple, définissez explicitement l'option --db-name de la commande dsconf create-suffix.

$ dsconf create-suffix --db-name asciiDBName multibyteSuffixDN

N'utilisez pas le nom de base de données par défaut pour le suffixe.

6493957
6493977

Sous Windows, lorsque Directory Server est activé en tant que service, n'utilisez pas la commande dsadm cert-pwd-prompt=on.

6494027

Il a été constaté que les messages d'erreur de réplication suivants persistent sur des accords avec un client, même après une mise à jour globale sur le client.

Error sending replication updates. Error Message: Replication error
updating replica: Unable to start a replication session : transient
error - Failed to get supported proto. Error code 907.

Operational Status Error sending updates to server host:port. Error:
Replication error updating replica: Incremental update session abored :
fatal error - Send extended op failed. Error code: 824.

Pour supprimer les messages, désactivez l'accord de réplication, puis réactivez-le.

6494448

Lors de l'arrêt de plusieurs répliques maîtres sous une charge importante dans une configuration de réplication à plusieurs maîtres, l'arrêt des serveurs peut prendre plusieurs minutes.

6494984

Après une opération d'importation sur un maître où read-write-mode est défini sur read-only, Directory Server ne parvient pas à redémarrer.

6494997

La commande dsconf ne vous propose pas le paramètre dsSearchBaseDN approprié lors de la configuration de DSML.

6495004

Sous Windows, il a été constaté que Directory Server ne démarre pas lorsque le nom de base de l'instance est ds.

6495459

Vous devez configurer DSML avant de pouvoir contrôler DSML à l'aide de Java ES Monitoring Framework.

6496916

Lorsque vous utilisez un navigateur dans l'environnement linguistique chinois, le lien Plus d'informations sur les groupes de serveurs dans Directory Service Control Center est incorrect et redirige vers une une page d'erreur d'application.

6497053

Lors de l'installation à partir de la distribution zip, la commande dsee_deploy ne propose pas d'option de configuration SNMP et de ports d'adaptateur de flux.

6497894

La commande dsconf help-properties est définie pour fonctionner correctement après la création d'une instance uniquement. De plus, la liste appropriée de valeurs pour la commande dsml-client-auth-mode doit être client-cert-first | http-basic-only | client-cert-only.

6498537

Le compte invité doit être désactivé pour pouvoir utiliser Directory Service Control Center sous Windows XP. De plus, la clé de registre HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\ForceGuest doit être définie sur 0 pour que l'authentification soit concluante.

6500297
6500301

Après l'installation à partir de la distribution zip sous Solaris et Red Hat, Directory Server n'apparaît pas via SNMP après le redémarrage du conteneur d'agent commun, cacao.

Pour résoudre ce problème sous Solaris, appliquez tous les patchs recommandés indiqués dans la section Systèmes d'exploitation requis pour Directory Server, Directory Proxy Server et Directory Server Resource Kit.

6501893

Les résultats de sortie des commandes entrycmp, fildif, insync, mmldif et ns-accountstatus ne sont pas localisés.

6501900
6501902
6501904

Certains résultats affichés par les commandes dsccmon, dsccreg, dsccsetup et dsccreg ne sont pas localisés.

6503595

Après le premier accès à Directory Service Control Center et l'enregistrement d'une instance Directory Server, un avertissement et une exception sont consignés dans les journaux de Sun Java Web Console.

Vous pouvez ignorer en toute sécurité l'avertissement, failed to retreive "server-pid" from command ouptut, ainsi que l'exception. Le résultat de l'exception s'affiche comme suit.

StandardWrapperValve[wizardWindowServlet]: Servlet.service() for servlet
 wizardWindowServlet threw exception
java.lang.IllegalStateException: Cannot forward after response has been
 committed

6503558

Lors de la configuration de Directory Service Control Center dans un environnement linguistique autre que l'anglais, les messages de journaux relatifs à la création du registre de Directory Service Control Center ne sont pas complètement localisés. Certains messages de journaux sont affichés dans l'environnement linguistique utilisé lors de la configuration de Directory Service Control Center.

6506020

Après une réinitialisation manuelle à la suite de l'installation sous Windows à l'aide du programme d'installation Java ES, Directory Server n'est pas exécuté. Directory Server peut cependant sembler être en cours d'exécution dans le gestionnaire des tâches. Dans ce cas, Directory Server ne peut pas être redémarré à l'aide du gestionnaire des tâches.

Pour résoudre ce problème, supprimez l'ID de processus du fichier du dossier logs.

6506043

Il a été constaté un échec de la commande dsmig migrate-data -R -N lors de la mise à niveau de Directory Server 5 2005Q1.

Pour résoudre les pannes de migration de données automatique, migrez les données manuellement tel que décrit dans le Chapitre 3, Migrating Directory Server Manually du Sun Java System Directory Server Enterprise Edition 6.0 Migration Guide.

6507312

Sous HP-UX, des applications utilisant des bibliothèques NSPR s'arrêtent brutalement après une recherche à l'aide de la commande gdb. Le problème survient lorsque vous associez la commande gdb à une instance Directory Server en cours d'exécution et que vous utilisez la commande gdb quit.

6507803

Lors de l'accès à Directory Service Control Center via Internet Explorer 6, l'enregistrement de modifications de configuration d'index d'un suffixe renvoie une erreur nulle. La fenêtre de progression de l'opération semble bloquée.

Pour résoudre ce problème, accédez à Directory Service Control Center via un autre navigateur comme le navigateur Web Mozilla.

6507817

Lorsque vous modifiez une entrée d'annuaire via Directory Service Control Center, si l'entrée est modifiée simultanément selon une autre méthode, un rafraîchissement de l'écran n'affiche pas les modifications.

6508042

Il a été constaté que Directory Service Control Center affiche un état incorrect dans le champ Modifiable par l'utilisateur de la stratégie de mot de passe globale, pwd-user-change-enabled.

Pour résoudre ce problème, utilisez la commande dsconf(1M) pour consulter la propriété serveur pwd-user-change-enabled.

$ dsconf get-server-prop -w /tmp/ds.pwd pwd-user-change-enabled pwd-user-change-enabled : off

6510594

Lors de la mise à niveau de Directory Server 5.2, si vous disposez d'une base de données de certificats ne contenant aucun certificat approuvé, la commande dsmig migrate-config échoue. Ce problème peut survenir lorsque vous avez créé une base de données de certificats mais que vous ne l'avez jamais utilisé ni configuré SSL.

Pour résoudre ce problème, observez les étapes suivantes.

1. Supprimez la nouvelle instance vide Directory Server 6.

2. Renommez les fichiers ServerRoot/alias/slapd-serverID-cert8.db et ServerRoot/alias/slapd-serverID-key3.db utilisés par l'instance Directory Server 5.2.

   $ cd ServerRoot/alias $ mv slapd-serverID-cert8.db slapd-serverID-cert8.db.old $ mv slapd-serverID-key3.db slapd-serverID-key3.db.old

3. Procédez de nouveau au processus de mise à niveau et de migration.

6513644

Sous HP-UX, il a été constaté que Directory Service Control Center affiche un message d'erreur d'exception de pointeur nul au démarrage et à l'arrêt d'une instance Directory Server. L'erreur affecte Directory Service Control Center et non l'instance Directory Server.

6519263

Lors de la migration d'une configuration Directory Server, la commande dsmig migrate-config échoue si l'option -R est utilisée mais que tous les suffixes de la configuration existante ne sont pas répliqués.

Pour résoudre ce problème, observez les étapes suivantes.

1. Arrêtez l'ancien serveur.

2. Dans l'instance de l'ancien serveur, l'entrée de fichier de configuration dse.ldif avec le DN cn=changelog5,cn=config marque les attributs suivants d'un signe dièse, #.

   #nsslapd-changelogmaxage: ...
   #nsslapd-changelogmaxentries: ...

3. Notez les valeurs de ces attributs.

4. Migrez la configuration du serveur à l'aide de la commande dsmig migrate-config.

5. Dans la nouvelle instance de serveur, pour chaque suffixe comprenant une entrée de configuration avec un DN sous la forme cn=replica,cn=suffix-dn,cn=mapping tree,cn=config, exécutez les commandes suivantes.

   $ dsconf set-suffix-prop -p port suffix-dn repl-cl-max-age:old-value

   old-value représente ici la valeur de nsslapd-changelogmaxage dans l'ancienne instance de serveur.

   $ dsconf set-suffix-prop -p port suffix-dn repl-cl-max-entry-count:old-value/nbr-suffixes

   old-value représente ici la valeur de nsslapd-changelogmaxentries dans l'ancienne instance de serveur. nbr-suffixes représente le nombre total de suffixes répliqués.

6523245

Directory Server ne vous permet pas d'activer une vérification de qualité du mot de passe seule sans au moins une autre fonctionnalité de stratégie de mot de passe.

Pour résoudre ce problème, activez au moins une autre fonctionnalité de stratégie de mot de passe lorsque vous activez une vérification de qualité du mot de passe. L'exemple suivant active une vérification de qualité du mot de passe et renforce également l'âge minimum avant que le mot de passe ne soit modifié.

$ dsconf set-server-prop pwd-check-enabled:on pwd-min-age:1h