Directory Proxy Server の制限事項

この節では、製品の制限事項の一覧を示します。制限事項には、必ずしもバグ ID が関連付けられるわけではありません。

ファイルアクセス権を手作業で変更した場合の問題点

インストール済みの Directory Server Enterprise Edition 製品ファイルのアクセス権を変更すると、場合によってはソフトウェアが正常に動作しなくなる可能性があります。ファイルのアクセス権は、製品マニュアルの指示、または Sun サポートからの指示に従っている場合のみ変更してください。

この制限事項を回避するには、適切なユーザーアクセス権およびグループアクセス権を持つユーザーとして製品をインストールします。

自己署名サーバー証明書を更新できない

自己署名サーバー証明書を作成するときは必ず、その証明書を更新する必要がないように、十分な長さの有効期限を指定するようにしてください。

Directory Proxy Server では、デフォルトで SSLv2 が有効になる

SSLv2 は、SSL/TLS セキュリティープロトコルファミリの中でもっとも古いプロトコルです。開発されたばかりのころはセキュリティープロトコルにおける大きな進歩と見なされましたが、現在では一般に、SSLv2 は比較的弱く、古くなったと考えられています。SSLv2 の使用はサポートされますが、お勧めできません。Directory Proxy Server では、デフォルトで SSLv2 が有効なままになっています。Directory Proxy Server で SSLv2 を無効にするには、SSLv3 と TLSv1 のみを含むように enabled-ssl-protocols プロパティーを設定します。次に例を示します。

$ dpconf get-server-prop -w /tmp/dps.pwd supported-ssl-protocols supported-ssl-protocols : SSLv2Hello supported-ssl-protocols : SSLv3 supported-ssl-protocols : TLSv1 $ dpconf set-server-prop -w /tmp/dps.pwd enabled-ssl-protocols:SSLv3 enabled-ssl-protocols:TLSv1 $ dpconf get-server-prop -w /tmp/dps.pwd enabled-ssl-protocols enabled-ssl-protocols : SSLv3 enabled-ssl-protocols : TLSv1

Windows 2003 システムで、ドイツ語ロケールの ZIP 形式の配布パッケージから dsee_deploy を使用してインストールされたソフトウェアを使用した場合の問題点。

代わりに、ドイツ語ロケールの Windows 2003 を実行している場合は、Java ES 配布を使用してネイティブパッケージからインストールしてください。