Sun Java System Directory Server Notes de version |
Sun Java System Directory Server Notes de version
Version 5.2 2005Q4
R�f�rence 819-3519
Ces notes de version contiennent des informations importantes disponibles au moment de la commercialisation de Sun Java System Directory Server 5.2 2005Q4. Vous y trouverez des renseignements sur les nouvelles fonctionnalit�s, les am�liorations, les restrictions et probl�mes connus, etc. Prenez connaissance de ce document avant de commencer � utiliser Directory Server 5.2.
Vous trouverez la derni�re version de ces notes de mise � jour sur le site Web de documentation relatif � Sun Java System � l’adresse : http://docs.sun.com/app/docs/prod/entsys.05q4. Avant d’installer et de param�trer votre logiciel, v�rifiez les documents fournis sur ce site Web. Consultez r�guli�rement ce site pour vous procurer la documentation et les notes de version les plus r�centes.
Ces notes de version comprennent les sections suivantes :
Des adresses URL de sites tiers, qui renvoient � des informations compl�mentaires connexes, sont r�f�renc�es dans ce document.
Historique de r�vision des notes de version
Tableau 1 Historique de r�vision
Date
Description des modifications
24 juin 2005
Version b�ta
Septembre 2005
Version finale
À propos de Directory Server 5.2 2005Q4Directory Server 5.2 2005Q4 fait partie du produit Sun Java Enterprise System, qui procure un ensemble de base et int�gr� de services r�seau d’entreprise parmi les plus performants, devenus de nos jours indispensables � la plupart des entreprises.
Cette section inclut :
Nouveaut�s de cette version
Directory Server 5.2 2005Q4 est une mise � jour corrective de Directory Server 5.2. Pour plus d’informations sur les probl�mes r�solus dans Directory Server 5.2 2005Q4, reportez-vous � la section � Bogues r�solus dans la pr�sente version � page 5.
Am�liorations apport�es � Directory Server 5.2 2005Q4
Dans Directory Server 5.2 2005Q1, la quantit� de m�moire requise par le cache des entr�es est calcul�e au moyen des outils suivants : sizeof(), strlen() et bv.bv_len. Ces outils ne tiennent pas compte de la m�moire n�cessaire pour le remplissage, le temps syst�me et l’alignement. Il est possible par cons�quent que la quantit� de m�moire requise par le cache des entr�es soit sous-estim�e et que les performances en souffrent.
Dans Directory Server 5.2 2005Q4, plusieurs pools de m�moire de taille fixe sont utilis�s par d�faut pour calculer de mani�re pr�cise la taille du cache des entr�es et am�liorer ainsi les performances.
Toutefois, pour les configurations ayant une taille de cache des entr�es inf�rieure � 2 Go, ou pour les configurations utilisant principalement des op�rations de liaison, le recours � des pools de m�moire de taille fixe peut s�rieusement nuire aux performances. Dans ces situations, il est conseill� d’emp�cher l’utilisation de pools de m�moire de taille fixe � l’aide de l’une des op�rations suivantes :
Apr�s la d�finition de la variable d’environnement SUN_SUPPORT_SLAPD_DEFPOOL=true, la quantit� de m�moire requise par le cache des entr�es est calcul�e de la m�me mani�re que pour Directory Server 5.2 2005Q1.
Une fois la variable d’environnement SUN_SUPPORT_SLAPD_DEFPOOL=true d�finie, vous n’avez pas la possibilit� de limiter la quantit� totale de m�moire utilis�e.
Fonctionnalit�s non disponibles dans Directory Server 5.2
La fonction ci-apr�s �tait disponible dans Directory Server 4.x, mais ne l’est plus dans Directory Server 5.2 :
- Interface de plug-in de base de donn�es d’arri�re-plan : les interfaces de pr�traitement ont �t� renforc�es et peuvent �tre utilis�es � la place de l’interface de plug-in de base de donn�es d’arri�re-plan pour impl�menter des plug-ins vous permettant d’acc�der � d’autres bases de donn�es d’annuaires.
Configurations mat�rielle et logicielle requises
Les configurations mat�rielle et logicielle suivantes sont requises pour cette version de Directory Server.
Attention
Avant d’installer Directory Server sur Solaris 8 Ultra SPARC� et Solaris 9 Ultra SPARC�, vous devez vous assurer que les patchs de syst�me d’exploitation suivants ont �t� install�s. Vous pouvez obtenir ceux-ci sous la forme de groupe de patchs ou de patchs distincts � l’adresse http://sunsolve.sun.com. Le groupe de patchs de syst�me d’exploitation requis contient un script d’installation qui installe les patchs dans l’ordre correct. Ces groupes sont mis � jour r�guli�rement au fur et � mesure que de nouvelles r�visions de patchs sont commercialis�es. Cliquez sur le lien Patches sur le site SunSolve et suivez les liens pour obtenir les groupes de patchs de syst�me d’exploitation requis.
Vous devrez peut-�tre installer des patchs de syst�me d’exploitation sp�cifiques pour pouvoir installer Directory Server 5.2. Pour plus d’informations, reportez-vous au manuel Directory Server Installation and Tuning Guide qui accompagne la version initiale de Directory Server 5.2. Vous pouvez obtenir les patchs Solaris � l’adresse suivante : http://sunsolve.sun.com.
Bogues r�solus dans la pr�sente versionLe tableau ci-dessous pr�sente les bogues r�solus dans Directory Server 5.2 2005Q4.
Informations importantesPour obtenir les informations qui n’ont pas pu �tre incluses dans la documentation de base des produits, reportez-vous aux sections suivantes :
Fonctions d’accessibilit� destin�es aux personnes handicap�es
Pour obtenir la liste des fonctions d’accessibilit� mises � disposition depuis la publication de ce m�dia, consultez les �valuations de produit de la Section 508, disponibles sur demande aupr�s de Sun, afin de d�terminer les versions les mieux adapt�es au d�ploiement des solutions accessibles. Les versions mises � jour des applications sont disponibles � l’adresse : http://sun.com/software/javaenterprisesystem/get.html.
Pour obtenir des informations sur l’engagement de Sun en mati�re d’accessibilit�, consultez notre site � l’adresse suivante : http://sun.com/access.
Notes relatives � l’installation
Pour obtenir des informations sur les patchs requis et l’installation, reportez-vous aux sections suivantes :
Informations sur les patchs requis
Les tableaux suivants r�pertorient les num�ros et les versions minimales des patchs d’alignement.
Tous les patchs mentionn�s dans cette section correspondent au num�ro de version minimal requis pour la mise � niveau. Il est possible qu’une nouvelle version d’un patch ait �t� �dit�e depuis la publication de ce document. Une version plus r�cente est indiqu�e par un num�ro de version diff�rent � la fin du patch. Par exemple : 123456-04 est une version plus r�cente que 123456-02, mais les deux versions pr�sentent le m�me num�ro de patch. Reportez-vous au fichier Lisezmoi de chaque patch r�pertori� afin de prendre connaissance des instructions sp�ciales.
Pour acc�der aux patchs, consultez le site http://sunsolve.sun.com.
Sur les syst�mes Linux, les patchs d’alignement comprennent les patchs Directory Server et Administration Server, disponibles � l’adresse http://sunsolve.sun.com, et les patchs pour les composants partag�s fournis sur le CD de la distribution. Reportez-vous � la section � Application des RPM Linux pour les composants partag�s � du manuel Guide de mise � niveau et de migration de Sun Java Enterprise System 2005Q4 pour savoir comment trouver et installer les RPM.
Pour plus d’informations sur Sun Java Enterprise System, consultez le site http://www.sun.com/service/sunjavasystem/javaenterprisesystem.
Informations g�n�rales sur l’installation
- Pour obtenir des informations sur l’emplacement d’installation par d�faut des packages de pages man, reportez-vous � la section � Notes relatives � la documentation � page 15.
- L’utilitaire idsktune peut faire r�f�rence � des patchs devenus obsol�tes depuis la sortie de versions plus r�centes. Reportez-vous au site SunSolve (http://sunsolve.sun.com) afin de vous assurer que vous disposez des derni�res versions en date.
- Sur les syst�mes Solaris, le package SUNWnisu est n�cessaire � la r�ussite de l’installation. Toutefois, la pr�sence de ce package n’implique pas que vous deviez utiliser NIS.
- Les espaces ne sont pas autoris�s dans les chemins d’installation. N’ins�rez donc pas d’espaces dans le v�tre.
- Lorsque vous installez Directory Server 5.2 � partir de packages Solaris, n’indiquez pas de lien symbolique en tant que ServerRoot. La variable ServerRoot repr�sente le chemin d’acc�s aux fichiers binaires partag�s de Directory Server et d’Administration Server ainsi qu’aux outils de ligne de commande. Si vous indiquez un lien symbolique comme ServerRoot et si vous essayez de d�marrer Administration Server sans disposer du statut de superutilisateur, vous obtenez le message d’erreur suivant :
- Dans Directory Server 5.2, le fichier de sch�ma 11rfc2307.ldif a �t� modifi� pour �tre conforme � rfc2307. Ce fichier se nomme 10rfc2307.ldif pour les installations zip 5.1 et 11rfc23.ldif pour les packages Solaris 5.1. Ce changement peut avoir une incidence sur les applications qui utilisent la version Directory Server 5.1 de ce sch�ma. Les modifications apport�es au fichier de sch�ma 11rfc2307.ldif sont les suivantes :
- Les attributs automount et automountInformation ont �t� supprim�s.
- Les attributs o $ ou $ owner $ seeAlso $ serialNumber ne font plus partie de la liste autoris�e pour la classe d’objets ipHost.
- L’attribut cn ne fait plus partie de la liste des attributs obligatoires de la classe d’objets ieee802Device.
- Les attributs description $ l $ o $ ou $ owner $ seeAlso $ serialNumber ne font plus partie de la liste autoris�e pour la classe d’objets ieee802Device.
- L’attribut cn ne fait plus partie de la liste des attributs obligatoires de la classe d’objets bootableDevice.
- Les attributs description $ l $ o $ ou $ owner $ seeAlso $ serialNumber ne font plus partie de la liste autoris�e pour la classe d’objets bootableDevice.
- L’OID de la classe d’objets nisMap est d�sormais 1.3.6.1.1.1.2.9.
Pour garantir la coh�rence entre le sch�ma et la base de donn�es, le fichier de sch�ma Directory Server 5.1 est migr� vers Directory Server 5.2. Avant de r�aliser une migration, vous devez, si les conditions suivantes sont v�rifi�es, supprimer le fichier de sch�ma 5.1 :
Apr�s avoir supprim� le fichier du sch�ma 5.1, vous obtenez une version du fichier conforme � rfc2307.
Si vous avez personnalis� ce fichier, ou si votre base de donn�es fait r�f�rence au sch�ma qu’il contient, suivez la proc�dure ci-dessous :
- Pour les installations zip, supprimez le fichier 10rfc2307.ldif du r�pertoire du sch�ma 5.1 et copiez le fichier 11rfc2307.ldif 5.2 dans ce m�me r�pertoire. (Les packages Directory Server 5.1 pour Solaris contiennent d�j� cette modification.)
- Copiez les fichiers suivants du r�pertoire du sch�ma 5.2 dans celui du sch�ma 5.1, en rempla�ant ainsi les versions 5.1 de ces fichiers :
11rfc2307.ldif, 50ns-msg.ldif, 30ns-common.ldif, 50ns-directory.ldif, 50ns-mail.ldif, 50ns-mlm.ldif, 50ns-admin.ldif, 50ns-certificate.ldif, 50ns-netshare.ldif, 50ns-legacy.ldif et 20subscriber.ldif.REMARQUE : ce point influe �galement sur la r�plication. Reportez-vous � la section R�plication pour plus d’informations.
Probl�mes de compatibilit�
Fonctionnalit�s dont l’impl�mentation peut �tre modifi�e dans une version ult�rieure
Les fonctionnalit�s suivantes peuvent �tre modifi�es dans une version ult�rieure du logiciel Sun Java System.
Administration Server et Administration Console
Sun Java System Administration Server et la console Java Swing actuellement utilis�s pour l’administration graphique � distance de Directory Server et d’autres logiciels sont susceptibles d’�tre remplac�s. Une nouvelle impl�mentation permettra d’assurer l’int�gralit� de la gestion des services par navigateur, avec une configuration plus ais�e des acc�s via des pare-feux.
De ce fait, les commandes suivantes risquent de ne pas �tre incluses dans la prochaine version :
En outre, tous les �l�ments de o=NetscapeRoot sont susceptibles d’�tre modifi�s. Plus pr�cis�ment, o=NetscapeRoot risque de ne plus figurer dans la prochaine version et l’architecture de la racine du serveur sera sans doute remplac�e par une autre.
Outils de ligne de commande
Les outils de ligne de commande pour la gestion des instances de Directory Server pourraient �tre am�lior�s dans une version ult�rieure. Ces modifications pourront affecter les commandes suivantes :
Autres probl�mes de compatibilit�
Directory Server 5.2 2005Q4 prend en charge la carte Sun Crypto Accelerator 1000 sur les serveurs 32 bits. Les autres versions de cette carte ne sont pas prises en charge.
Les pages man de l’utilitaire LDAP ex�cut� sur les plates-formes Sun Solaris ne mentionnent pas la version Sun Java System des utilitaires LDAP ldapsearch, ldapmodify, ldapdelete et ldapadd. Pour obtenir des informations concernant ces utilitaires, reportez-vous au document Sun Java System Directory Server 5.2 2005Q1 Man Page Reference.
Notes relatives � la documentation
Pages Man
Les commandes de Directory Server et d’Administration Server sont document�es sous la forme de pages man et propos�es aux formats suivants :
- HTML et PDF pour les documents suivants : Sun Java System Directory Server 5.2 2005Q1 Man Page Reference et Sun Java System Administration Server 5.2 2005Q1 Man Page Reference.
- Packages dans la distribution de logiciel.
Pour plus d’informations sur le mode d’acc�s aux pages man, consultez la section Guide d'installation de Java Enterprise System.
Num�ro de version du produit
Dans certaines parties de la documentation et de la console de Directory Server, le num�ro de version du produit mentionn� est 5.2. Directory Server 5.2 2005Q4 est une mise � jour corrective de Directory Server 5.2.
Documentation localis�e
La documentation traduite est mise � disposition sur le site http://docs.sun.com/ � mesure qu’elle devient disponible.
Probl�mes connus et restrictionsCette section r�pertorie les probl�mes connus et les restrictions de Directory Server 5.2 2005Q4. Les probl�mes sont regroup�s dans les cat�gories suivantes :
Installation, d�sinstallation et migration
Impossible d’installer Directory Server si le suffixe racine comporte des espaces (4526501)
Un suffixe racine ne doit pas inclure d’espaces.
Solution
Si le suffixe racine g�n�r� � l’installation contient des espaces, supprimez-les :
- Dans Sun Java System Server Console, s�lectionnez l’entr�e correspondant au r�pertoire racine dans le volet de navigation de l’onglet Serveurs et applications.
- Cliquez sur Modifier et changez le suffixe dans le champ Sous-arborescence du r�pertoire utilisateur.
- Cliquez sur OK pour enregistrer la modification.
Message d’erreur lors de l’ex�cution du script migrateInstance5 (4529552)
Lorsque le script migrateInstance5 est ex�cut� et que la fonctionnalit� de consignation des erreurs est d�sactiv�e, un message signalant une tentative de red�marrage du serveur au cours de la proc�dure de migration est affich� ; cependant, le serveur est d�j� actif.
Solution
Enregistrement des erreurs en double dans le serveur d’annuaire de configuration au cours de l’installation (4841576)
Lors de la configuration de Directory Server, une valeur ACI est ajout�e � l’entr�e du groupe de serveurs pour l’installation de chaque nouveau serveur. Si cette entr�e existe d�j� et qu’elle comporte cette valeur ACI (ce qui se produit lorsque Administration Server est install� apr�s Directory Server), l’erreur suivante est consign�e dans le serveur d’annuaire de configuration :
[07/May/2004:16:52:29 +0200] - ERROR<5398> - Entry - conn=-1 op=-1msgId=-1 - Duplicate value addition in attribute "aci" of entry "cn=Server Groups, cn=sorgho.france.sun.com, ou=france.sun.com,o=NetscapeRoot"
Solution
Ne tenez pas compte de ce message d’erreur.Vous ne devez utiliser la commande restart-admin que sur le nud actif dans un environnement activ� pour les clusters (4862968)
Impossible d’utiliser les caract�res multioctets pour l’installation de la version chinois traditionnel (zh_TW) (4882801)
Si des caract�res multioctets sont ins�r�s dans le nom de suffixe au cours de l’installation de la version en chinois traditionnel (zh_TW), le nom de suffixe n’est pas affich� correctement sur la console. Ce probl�me ne concerne que les installations 32 bits et 64 bits des packages Solaris sur les processeurs SPARC.
Solution
Impossible d’utiliser les caract�res multioctets pour l’installation d’AS et de DS (4882927)
Au cours de l’installation, l’utilisation de caract�res multioctets ailleurs que dans les noms de suffixes entra�ne l’�chec de la configuration de Directory Server et d’Administration Server.
Solution
Utilisez des caract�res � un seul octet pour tous les champs autres que le nom de suffixe.Boucle g�n�r�e par l’utilisation d’un mot de passe incorrect durant l’installation via la ligne de commande (4885580)
Si vous saisissez un mot de passe incorrect pendant l’installation via la ligne de commande, une boucle est cr��e.
Solution
Lorsque vous �tes � nouveau invit� � entrer le mot de passe, tapez � < � pour revenir � l’�l�ment � saisir pr�c�dent et appuyez sur Entr�e pour conserver le choix pr�c�dent. À la demande suivante, indiquez le mot de passe correct.Avertissement relatif � des jeux de caract�res manquants au cours de la d�sinstallation (4887423)
Lorsque vous proc�dez � une d�sinstallation par l’interm�diaire de la console, il vous est possible de fermer les journaux de d�sinstallation en cliquant sur OK. Si vous cliquez sur ce bouton, il se peut que vous soyez averti de l’absence de certains jeux de caract�res.
Solution
Aucune. Ne tenez pas compte de ces messages d’avertissement.Suppression seulement partielle des packages de distribution de Directory Server via la commande pkgrm (4911028)
À la suite de l’ex�cution de la commande pkgrm, le r�pertoire /usr/ds et quelques fichiers demeurent.
Solution
Supprimez manuellement le r�pertoire /usr/ds et les fichiers restants une fois la commande ex�cut�e.�chec de la configuration de Directory Server en cas d’utilisation d’un r�pertoire de configuration distant (4931503)
Lorsque vous configurez Directory Server et utilisez pour cela un r�pertoire de configuration distant, la proc�dure �choue si le domaine d’administration du r�pertoire distant ne correspond pas � celui indiqu� dans celle-ci.
Solution
Lorsque vous configurez Directory Server en utilisant un r�pertoire de configuration distant, employez le m�me domaine d’administration que celui d�fini dans ce r�pertoire.Migration seulement partielle des plug-ins Directory Server 4.x vers Directory Server 5.x (4942616)
Tous les plug-ins ne sont pas migr�s au cours de la migration de Directory Server 4.x vers Directory Server 5.x.
Solution
Dans le fichier de configuration slapd.ldbm.conf de la version 4.x, d�limitez le chemin d’acc�s du plug-in � migrer par des guillemets.Par exemple, remplacez l’int�grit� r�f�rentielle de post-fonctionnement du plug-in
to
Impossible de red�marrer Administration Server � partir de la console sur un cluster x86 (4974780)
Il est impossible de red�marrer Administration Server � partir de la console lorsque Solaris 9 est ex�cut� sur un cluster x86.
Solution
Sur la console d’Administration Server, s�lectionnez Arr�ter le serveur, puis Red�marrer le serveur.�chec de la commande pkgrm si Directory Server est configur� (4992818)
Si Directory Server est configur�, les packages suivants ne sont pas supprim�s par le biais de la commande pkgrm :
Solution
Avant d’ex�cuter pkgrm, annulez la configuration de Directory Server � l’aide de la commande ci-apr�s : /usr/sbin/directoryserver -u 5.2 unconfigureSi vous avez ex�cut� la commande pkgrm sans avoir au pr�alable annul� la configuration de Directory Server, proc�dez comme suit :
Directory Server sous Linux ne comporte pas de script de d�marrage RC (5003993)
Apr�s l’installation de Directory Server et Administration Server sous Linux, et red�marrage du syst�me, il n’y a pas de script de d�marrage (par ex. /etc/init.d/directory).
Solution
Lancez le processus slapd manuellement.�chec du d�marrage des serveurs par le biais de la commande startconsole lorsque l’utilisateur ne dispose pas d’un acc�s en �criture � ServerRoot (5008600)
Pour acc�der � certains serveurs, Server Console peut avoir � t�l�charger des fichiers JAR dans le r�pertoire ServerRoot. Si l’utilisateur ex�cutant la commande startconsole n’a pas acc�s en �criture � ce r�pertoire, les serveurs concern�s ne peuvent pas �tre activ�s via la console.
Solution
Ex�cutez startconsole sous le nom de l’utilisateur propri�taire du r�pertoire ServerRoot ou installez et configurez les packages serveur sur l’h�te sur lequel Server Console est actif.Patch 115614 d’un cluster supprim� uniquement du premier nud avec la commande patchrm (5035139)
Lorsque la commande patchrm est appliqu�e au patch portant l’ID 115614 d’un cluster, ce patch n’est supprim� que du premier nud. Lorsque le patch est supprim� du deuxi�me nud et des nuds suivants, le message d’erreur ci-dessous est affich� :
Solution
Apr�s avoir correctement supprim� le patch du premier nud du cluster, et si vous avez re�u le message d’erreur ci-dessus, cr�ez un lien symbolique dans ServerRoot/shared/bin pour faire r�f�rence au fichier binaire sync-directory de la mani�re suivante :R�p�tez ensuite la proc�dure de suppression du patch.
Pointeur SUNW.dsldap au mauvais emplacement apr�s d�placement des packages (5035885)
Si les packages SUNWds* sont d�plac�s vers un r�pertoire diff�rent de celui utilis� par d�faut pour l’installation, le pointeur SUNW.dsldap est �galement d�plac�. Par cons�quent, ce pointeur ne se trouve plus dans le r�pertoire correct. Pour rechercher le r�pertoire dans lequel il a �t� plac�, ex�cutez la commande suivante :
Solution
Ne d�placez pas les packages SUNWds*.Si vous l’avez tout de m�me fait, rectifiez l’emplacement du pointeur SUNW.dsldap. Pour cela, proc�dez ainsi :
Modifications apport�es aux attributs d’indexation par d�faut de DS 5.1 non migr�es vers DS 5.2 (5037580)
Les modifications apport�es aux attributs d’indexation par d�faut ne sont pas migr�es lors de la mise � niveau de Directory Server 5.1 vers Directory Server 5.2.
Solution
Aucune.�chec de l’installation lorsque le DN de base comprend un espace (5040621)
Au cours de l’installation, si le DN de base comprend un espace (par exemple, o=example east), l’entr�e directoryURL est analys�e de fa�on incorrecte pour les pr�f�rences globales de r�pertoire utilisateur. En cons�quence, toutes les op�rations sur le r�pertoire utilisateur visant � rechercher les entr�es d’utilisateur/de groupes dans la console �chouent.
Solution
Modifiez la valeur du DN de base de l’une des mani�res suivantes :nsSchemaCSN comporte plusieurs valeurs apr�s la mise � niveau d’AS et de DS (5041885)
À l’issue de la mise � niveau d’Administration Server ou de Directory Server, l’attribut nsSchemaCSN comporte plusieurs valeurs. Cela se produit car les fichiers 60iplanet-calendar.ldif et 99user.ldif contiennent tous deux l’attribut nsSchemaCSN. Cet attribut ne devrait se trouver que dans le fichier 99user.ldif.
Solution
- Supprimez l’attribut nsSchemaCSN des fichiers 99user.ldif et 60iplanet-calendar.ldif.
- Renommez le script
<server_root>/slapd-<instance>/schema_push.pl
en
<server_root>/slapd-<instance>/schema_push.pl.ref
- Copiez le fichier mod�le de
<server_root>/bin/slapd/admin/scripts/template-schema_push.pl
vers
<server_root>/slapd-<instance>/schema_push.pl
- Modifiez le nouveau fichier schema_push.pl comme suit :
- Ajoutez le mode ex�cution au fichier schema_push.pl.
- Forcez la r�plication du sch�ma en ex�cutant le script, comme suit :
<racine_serveur>/schema_push.pl.
- V�rifiez que l’attribut nsSchemaCSN a �t� ajout� au fichier 99user.ldif file.
Pour d�sinstaller, restaurez le fichier schema_push.pl original sous <slapd-instance>.
�chec du red�marrage de slapd apr�s ex�cution de la commande patchadd pour le patch 115614-10 sur le cluster (5042440)
Lorsque vous installez le patch 115614-10 sur un cluster � l’aide de la commande patchadd, le processus slapd n’est pas relanc�.
Solution
- Arr�tez le processus slapd et Administration Server avant d’appliquer les patchs au cluster.
- Appliquez le patch � tous les nuds du cluster, que la commande ns-slapd d�marre correctement ou non.
- Ensuite, lancez le processus slapd.
- Ex�cutez la commande directoryserver sync-cds pour Administration Server et slapd.
Erreur lors de la mise � niveau du RPM pour Directory Server (2122219/5071553)
La mise � niveau vers la nouvelle version du RPM pour Directory Server �choue, avec renvoi du code de sortie 1, car le RPM pr�c�dent n’a pas �t� d�sinstall�. Ce probl�me concerne la mise � niveau vers les RPM ci-apr�s pour Directory Server :
La nouvelle version du RPM pour Directory Server a �t� correctement install�e.
Solution
Une fois la nouvelle version du RPM pour Directory Server install�e, d�sinstallez manuellement la version pr�c�dente � l’aide de la commande ci-dessous :�chec de la restauration en cas de non-configuration de la version ant�rieure (6196574)
La restauration �choue si vous effectuez les op�rations suivantes :
La d�sinstallation �choue parce que le fichier <ServerRoot>/admin-serv/upgrade/versions.conf ne contient pas les informations appropri�es.
Solution
Configurez la version ant�rieure de Directory Server et Administration Server avant d’installer la nouvelle version de Directory Server et Administration ServerImpossible d’installer le patch 117015 sur Directory Server 5.2 RTM (6200636)
Si vous migrez de Directory Server 5.2 RTM vers une version plus r�cente de Directory Server, le patch de localisation 117015 ne peut �tre install�. Les fichiers pkginfo du patch 117015 ne sont pas compatibles avec ceux de Directory Server 5.2 RTM pour les valeurs ARCH et VERSION.
Solution
Avant d’appliquer le patch de localisation, r�alisez les �tapes suivantes :
- Sur le serveur sur lequel est ex�cut� Directory Server 5.2 RTM, recherchez les fichiers pkginfo correspondant � chaque package de localisation install�. Par exemple, les packages de localisation japonais se trouvent peut-�tre dans les r�pertoires suivants :
/var/sadm/pkg/SUNWjdsvcp/pkginfo
/var/sadm/pkg/SUNWjdsvu/pkginfo
- Dans le fichier pkginfo correspondant � chaque package de localisation install�, attribuez aux param�tres ARCH et VERSION les valeurs suivantes :
ARCH=all
VERSION=5.2,REV=2003.05.23
Gestion des instances par un utilisateur autre que le superutilisateur impossible en cas d’installation de Directory Server avec le masque de cr�ation de mode de fichier (umask) 0027 (6206311)
Si l’installation de Directory Server s’effectue avec le masque de cr�ation de mode de fichier 0027, seul le superutilisateur est en mesure de configurer ou de g�rer ses instances.
Solution
Avant l’installation, param�trez le � umask � sur 0022. Vous pouvez �galement modifier les autorisations par d�faut associ�es � tout fichier cr�� par le processus.G�n�ration de num�ros de s�lection de carte (CSN) incorrects par le script migrate5xto52 suite � la migration (6206915)
Lorsque vous avez recours au script migrate5xto52 pour migrer Directory Server 5.1 vers Directory Server 5.2, la r�plication peut �tre interrompue � un moment donn� apr�s la migration. Ce probl�me peut survenir plusieurs semaines, voire plusieurs mois, apr�s la migration.
Solution
Avant d’ex�cuter le script de migration, proc�dez comme suit :Alt�ration des topologies r�pliqu�es par le script migrate5xto52 (6207013)
Lorsque vous faites appel au script migrate5xto52 pour migrer une r�plique Directory Server 5.x 32 bits vers une r�plique Directory Server 5.2 64 bits, celui-ci convertit de fa�on erron�e les valeurs de la r�plique pour nsState. Pour cette raison, il peut s’av�rer n�cessaire de r�initialiser l’int�gralit� de la topologie r�pliqu�e.
Solution
Avant d’ex�cuter le script migrate5xto52, ajoutez les deux lignes de commentaire suivantes de la sous-routine Perl newLDIFReplica dans le fichier <ServerRoot>/bin/slapd/admin/bin/migrate5xto52 :Ex�cution de la commande synccds n�cessaire pour la mise � niveau d’une instance autonome de Directory Server (6208268)
Lorsque vous mettez � niveau une instance autonome de Directory Server 5.2, les donn�es du serveur d’annuaire de configuration doivent �tre synchronis�es. Avant d’ex�cuter la commande sync-cds, Directory Server v�rifie que le fichier adm.conf est pr�sent. Si Administration Server n’est pas configur�, ce fichier est absent et il est impossible d’ex�cuter la commande sync-cds.
Solution
Cr�ez un fichier adm.conf fictif afin de pouvoir ex�cuter la commande sync-cds :O� <nom_h�te> est un nom de domaine complet attribu� � l’h�te sur lequel est ex�cut� Directory Server et <domaine_administration> le nom de domaine de l’h�te (en g�n�ral).
Par exemple :
Impossible de r�pliquer les entr�es avec expiration de mot de passe dans des versions ant�rieures de Directory Server (6209543)
Les attributs pwdChangedTime et usePwdChangedTime sont d�finis dans Directory Server 5.2 2004T2 et les versions ult�rieures. En revanche, ils ne sont pas applicables aux versions Directory Server 5.2 2003T4 et ant�rieures.
Lorsqu’une entr�e avec expiration de mot de passe est d�finie dans Directory Server 5.2 2004Q2 ou une version ult�rieure, celle-ci contient ces attributs. Si vous r�pliquez cette entr�e pour un fournisseur qui ex�cute Directory Server 5.2 2003Q4 ou une version pr�c�dente, ce dernier ne peut apporter aucune modification � l’entr�e. Une erreur de violation de sch�ma se produit du fait de l’absence de l’attribut pwdChangedTime dans le sch�ma du fournisseur.
Solution
D�finissez les attributs pwdChangedTime et usePwdChangedTime dans le fichier 00core.ldif pour tous les serveurs de la topologie de r�plication sur lesquels est ex�cut� Directory Server 5.2 2003T4 ou une version ant�rieure.Pour ce faire, ajoutez, pour chacun des serveurs, les lignes ci-apr�s au fichier 00core.ldif :
attributeTypes: ( 1.3.6.1.4.1.42.2.27.8.1.16 NAME ’pwdChangedTime’ DESC ’Directory Server defined password policy attribute type’ SYNTAX 1.3.6.1.4.1.1466.115.121.1.24 SINGLE-VALUE USAGE directoryOperation X-DS-USE ’internal’ X-ORIGIN
’Sun Directory Server’ )
attributeTypes: ( 1.3.6.1.4.1.42.2.27.9.1.597 NAME ’usePwdChangedTime’ DESC ’Directory Server defined attribute type’ SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 SINGLE-VALUE X-DS-USE ’internal’ X-ORIGIN ’Sun Directory Server’ )SUNWnisu n’est pas install� par d�faut sur certains syst�mes, ce qui provoque l’�chec de la configuration de Directory Server (6273842)
Sur certains syst�mes, comme un syst�me Solaris s�curis�, le package SUNWnisu peut ne pas �tre install� par d�faut. Dans ce cas, la configuration de Directory Server �choue.
Solution
Si vous travaillez sur ce type de syst�me, assurez-vous de la pr�sence du package SUNWnisu avant de poursuivre l’installation.
Si votre configuration �choue pour cette raison, installez le package SUNWnisu et relancez la configuration de Directory Server.
�chec de l’ajout du patch 115614-25 (./directoryserver: test: unknown operator 0) (6303166)
La mise � niveau de Directory Server par l’ajout du patch 115614-25 �choue avec l’erreur suivante :
Cette situation se produit lorsque plusieurs versions du patch sont install�es.
Solution
Si la commande suivante renvoie plusieurs lignes, supprimez tous les patchs sasl � l’exception de la derni�re version : showrev -p | grep SUNWsasl
Les fichiers typicalUninstall.ins et uninstall.ins ne sont pas mis � jour par les patchs (6303699)
Vous ne pouvez pas d�sinstaller Directory Server en mode silencieux apr�s l’avoir mis � niveau � l’aide des patchs pour Directory Server 5 2005Q4 et Administration Server 5 2005Q4.
Solution
Avant de proc�der � la d�sinstallation en mode silencieux, effectuez les �tapes suivantes :
1) Pour Administration Server, localisez le fichier typicalUninstall.ins dans le patch Administration Server et copiez-le dans ce r�pertoire :
2) Pour Directory Server, localisez le fichier uninstall.ins dans le patch Directory Server et copiez-le dans ce r�pertoire :
Le patch 115614-25 ne peut �tre ajout� si serverroot contient slapd-<id>.tar (6303821)
Le patch 115614-25 ne peut �tre ajout� si le r�pertoire racine du serveur contient des fichiers nomm�s slapd-<id>.tar.
Solution
N’ajoutez pas de fichiers commen�ant par slapd-* dans le r�pertoire racine du serveur.
La mise � niveau �choue si la commande directoryserver sync-cds est utilis�e sans l’option -u 5.2 (6303836)
Si vous utilisez la commande directoryserver sync-cds lors de la mise � niveau vers Directory Server 5.2, vous devez utiliser l’option -u 5.2 si Directory Server 5.1 est �galement install� et que la valeur par d�faut est d�finie sur 5.1.
Si vous avez d�fini la valeur par d�faut sur 5.2 � l’aide de la commande suivante, il n’est pas n�cessaire d’utiliser l’option -u 5.2 :
Solution
Aucune.Lors de l’installation de Directory Server avec Access Manager l’index a �t� corrompu (6305723)
Lors de l’installation de Directory Server, Access Manager ajoute les index pour l’attribut � ou � s’ils n’existent pas. Lors de l’ex�cution de l’outil comms_dssetup.pl, l’index a �t� corrompu.
Solution
R�indexez Directory Server.
S�curit�
Liaison par mot de passe de longueur nulle trait�e comme liaison anonyme (4703503)
Si vous utilisez un mot de passe de longueur nulle pour �tablir une liaison avec un r�pertoire, la liaison est consid�r�e comme une liaison anonyme et non comme une liaison simple. Les applications tierces qui authentifient les utilisateurs par le biais d’une liaison test et qui n’ont pas connaissance de ce comportement risquent de montrer une br�che de s�curit�.
Solution
Assurez-vous que cette fonction est connue de vos applications clientes.Mot-cl� DNS dans les ACI (4725671)
Si le mot-cl� DNS est utilis� dans une ACI, tous les administrateurs DNS peuvent acc�der � l’annuaire en modifiant un enregistrement PTR et, par cons�quent, fournir les privil�ges accord�s par l’ACI.
Solution
Utilisez le mot-cl� IP dans l’ACI pour inclure toutes les adresses IP dans le domaine.�chec des modifications LDAP via SSL lorsque la r�plique consommateur y fait r�f�rence pour la r�plique ma�tre (4922620)
Les mises � jour effectu�es via le protocole SSL � l’aide de la commande ldapmodify �chouent lorsqu’une r�plique consommateur y fait r�f�rence pour une r�plique ma�tre.
Message d’erreur au d�marrage en cas d’activation de passwordisglobalpolicy (4964523)
Lorsque l’attribut passwordisglobalpolicy est activ� sur les deux ma�tres dans une topologie de r�plication multima�tre � deux ma�tres, son fonctionnement est correct, mais le message d’erreur non justifi� suivant peut �tre g�n�r� :
Solution
Ne tenez pas compte de ce message d’erreur qui est incorrect.Valeurs non valides accept�es pour passwordMinLength dans les strat�gies de mot de passe individuelles (4969034)
L’attribut passwordMinLength des strat�gies de mot de passe individuelles comporte entre 2 et 512 caract�res. Cependant, les valeurs ne faisant pas partie de cette plage sont accept�es lorsqu’une strat�gie de mot de passe individuelle est configur�e.
Solution
Configurez des strat�gies de mot de passe individuelles qui emploient un attribut passwordMinLength de 2 � 512 caract�res.Blocage de GSSAPI sur Solaris 10 en cas d’utilisation de Kerberos (6184559)
Lorsque Directory Server est configur� pour �tre combin� � l’authentification SASL (Simple Authentication and Security Layer) sur Solaris 10 (build 69) et que vous proc�dez � une authentification � l’aide de Kerberos via GSSAPI, la m�moire de l’annuaire est vid�e.
Solution
Pour des serveurs 64 bits ex�cut�s sur des machines Solaris 10, pr�chargez la biblioth�que smartheap lorsque vous d�marrez le d�mon slapd. Pour cela, modifiez le script start-slapd situ� sous une instance LDAP, comme suit :Par exemple :
R�plication
Possible �chec de la r�plication suite � l’ajout d’entr�es avec le param�tre objectClass=nstombstone (2122375/5021269)
L’ajout d’une entr�e avec le param�tre objectClass=nstombstone peut entra�ner l’�chec de la r�plication.
Solution
N’ajoutez pas d’entr�es avec le param�tre objectClass=nstombstone.Possibilit� d’�crasement des modifications de sch�ma locales lors de la cr�ation d’une base de donn�es consommateur (4537230)
Les outils de contr�le de r�plication s’appuient sur l’acc�s en lecture � cn=config pour obtenir l’�tat de r�plication. Cet �l�ment doit �tre pris en compte lorsque la r�plication est configur�e via SSL.
Dans Directory Server 5.2, le fichier de sch�ma 11rfc2307.ldif a �t� modifi� pour �tre conforme � rfc2307. Si la r�plication est activ�e entre des serveurs 5.2 et des serveurs 5.1, le sch�ma rfc2307 DOIT �tre corrig� sur les serveurs 5.1 ; sinon, la r�plication ne fonctionnera pas correctement.
Solution
Pour garantir une r�plication correcte entre les serveurs Directory Server 5.2 et Directory Server 5.1, proc�dez comme suit :
- Pour les installations zip, supprimez le fichier 10rfc2307.ldif du r�pertoire du sch�ma 5.1 et copiez le fichier 11rfc2307.ldif 5.2 dans ce m�me r�pertoire (les packages Directory Server 5.1 pour Solaris contiennent d�j� cette modification).
- Copiez les fichiers suivants du r�pertoire du sch�ma 5.2 dans celui du sch�ma 5.1, en rempla�ant ainsi les versions 5.1 de ces fichiers :
11rfc2307.ldif, 50ns-msg.ldif, 30ns-common.ldif, 50ns-directory.ldif, 50ns-mail.ldif, 50ns-mlm.ldif, 50ns-admin.ldif, 50ns-certificate.ldif, 50ns-netshare.ldif, 50ns-legacy.ldif et 20subscriber.ldif.- Red�marrez le serveur Directory Server 5.1.
- Sur le serveur Directory Server 5.2, s�lectionnez, pour l’attribut nsslapd-schema-repl-useronly situ� sous cn=config, la valeur on.
- Configurez la r�plication sur les deux serveurs.
- Initialisez les r�pliques.
À l’origine, certains attributs de sch�ma peuvent �tre r�pliqu�s entre les serveurs car ils permettent de synchroniser d’autres �l�ments de sch�ma, mais cela ne porte pas � cons�quence et ne provoque aucun probl�me. Reportez-vous � la section Notes relatives � l’installation pour plus de d�tails sur les modifications du sch�ma.
Non-prise en charge des URL LDAP contenant des adresses IPv6 litt�rales par les outils de contr�le de r�plication (4702476)
Les outils de contr�le de r�plication entrycmp, insync et repldisc ne prennent pas en charge les URL LDAP qui incluent des adresses IPv6 litt�rales.
Solution
Aucune.Non-fonctionnement de la r�plication multima�tre via SSL avec une authentification client par certificat en cas d’authentification SSL simple au pr�alable (4727672)
Dans un sc�nario de r�plication multima�tre, si la r�plication via SSL est activ�e avec une authentification simple, il est impossible d’activer la r�plication entre les m�mes serveurs via SSL en utilisant une authentification client par certificat.
Solution
Pour activer la r�plication sur SSL en utilisant une authentification du client par certificat, red�marrez au moins un des serveurs.Impossible de relancer une mise � jour globale ou de r�activer la r�plication sur le suffixe en cas d’abandon d’une mise � jour globale (4741320)
En cas d’abandon d’une mise � jour globale alors qu’elle est en cours, il n’est pas possible de lancer une autre mise � jour globale, ni de r�activer la r�plication sur le suffixe.
Solution
N’interrompez pas une mise � jour globale en cours.Notifications de d�lais de r�plication avec la commande insync et la r�plication partielle (4856286)
L’outil de ligne de commande insync ne g�re pas la r�plication partielle. Si celle-ci est configur�e, cela peut entra�ner l’envoi de fausses notifications de d�lais de r�plication.
Solution
Aucune.Modifications de sch�ma non r�pliqu�es lors des mises � jour incr�mentielles (4868960)
Si vous modifiez le sch�ma sans faire d’autres changements non li�s au sch�ma, vos modifications de sch�ma ne sont pas r�pliqu�es imm�diatement.
Solution
Patientez cinq minutes pour que les modifications apport�es au sch�ma soient r�pliqu�es ou forcez la r�plication � l’aide de l’option Envoyer des mises � jour maintenant de Directory Server Console.Erreurs de r�plication multima�tre en cas d’attribution de la valeur D�sactiv� � l’attribut nsslapd-lastmod (5010186)
L’attribut nsslapd-lastmod pr�cise si Directory Server met � jour les attributs de modification pour ses entr�es. Lorsqu’il est param�tr� sur D�sactiv�, une erreur se produit pour la r�plication multima�tre.
Solution
Au cours de la r�plication multima�tre, conservez la valeur par d�faut de l’attribut nsslapd-lastmod, � savoir Activ�.Enregistrement fr�quent d’un message d’erreur dans le journal des erreurs lors de la r�plication (5029597)
Pendant la r�plication, le message d’erreur suivant est r�guli�rement enregistr� dans le journal des erreurs :
[09/Apr/2004:06:47:45 +0200] - INFORMATION - conn=-1 op=-1 msgId=-1 -
csngen_adjust_time: remote offset now 33266 secCe message augmente la taille du journal des erreurs.
Solution
Ne tenez pas compte de ce message d’erreur.Attribut passwordExpirationTime non synchronis� apr�s le premier avertissement d’expiration du mot de passe (5102180)
Lorsque le consommateur re�oit le premier avertissement relatif � l’expiration du mot de passe, l’attribut passwordExpirationTime est r�initialis� sur le ma�tre. Toutefois, �tant donn� qu’il ne l’est pas sur le consommateur, il n’est plus synchronis� suite � cet �v�nement.
Solution
Aucune.Possibilit� de perte des mises � jour apport�es au journal des modifications r�troactif sur un serveur ma�tre (6178461)
Lorsqu’un serveur ma�tre tombe en panne, les modifications effectu�es dans le journal des modifications r�troactif de ce serveur peuvent �tre perdues.
Solution
N’utilisez pas le journal des modifications r�troactif sur un serveur ma�tre, mais plut�t sur le serveur consommateur. Si vous proc�dez au basculement du journal, veillez � disposer d’au moins deux serveurs consommateurs sur lesquels les journaux des modifications r�troactifs sont activ�s.Possibilit� de panne de Directory Server si le d�lai d’attente expire alors que le contrat de r�plication d�tecte un �v�nement externe (6272611)
Si le d�lai d’attente d�fini par le contrat de r�plication expire au moment m�me o� le contrat de r�plication re�oit un �v�nement externe, il s’ensuit une condition de comp�titivit� qui peut provoquer la panne du serveur.
Ce probl�me peut survenir dans les cas suivants :
- Lorsqu’un hub ou un fournisseur Directory Server 5.2 effectue une r�plication sur un consommateur Directory Server 5.1
- Lorsqu’un hub ou un fournisseur Directory Server 5.2 effectue une r�plication sur un consommateur Directory Server 5.2
- Directory Server est arr�t�
- Les contrats de r�plication sont d�sactiv�s
- Les contrats de r�plication sont modifi�s afin de changer l’heure de r�plication pr�vue
- La r�plication �choue (le consommateur ne parvient pas � appliquer les modifications, le consommateur n’est pas initialis�, la derni�re mise � jour du consommateur est trop ancienne...)
Solution
Aucune.Conformit�
Attributs distinguant majuscules et minuscules trait�s de mani�re incorrecte par le code de normalisation DN (4933500)
Le code de normalisation DN met syst�matiquement les noms d’attribut en minuscules. Il ne prend pas en compte la syntaxe des attributs ni la r�gle de correspondance associ�e.
Solution
Aucune.Directory Server Console
Affichage d’un indicateur d’avertissement jaune dans Directory Server Console suite � une recherche interne (2113362/4983539)
Dans certains contextes de recherche, un indicateur d’avertissement jaune est affich�. Cet indicateur implique que le processus de recherche interne de Directory Server a rencontr� un souci de seuil/tri concernant l’ensemble des ID. Il ne signale pas un probl�me.
Solution
Ne tenez pas compte de cet indicateur ou bien cr�ez un index de navigation (d’affichage de listes virtuelles) afin d’emp�cher qu’il ne soit de nouveau affich�.Non-prise en charge par la console des mots de passe contenant un signe deux-points (:) (4535932)
La console ne prend pas en charge les mots de passe contenant un signe deux-points.
Solution
N’utilisez pas de signe deux-points dans les mots de passe.Non-prise en charge par la console de la gestion des p�riph�riques de s�curit� externes (4795512)
La console ne prend pas en charge la gestion de p�riph�riques de s�curit� externes, comme la carte Sun Crypto Accelerator 1000.
Solution
Pour g�rer ce type de p�riph�rique, utilisez la ligne de commande.Tri incorrect des entr�es allemandes dans Directory Server Console (4889951)
Dans Directory Server Console, certains caract�res allemands ne sont pas tri�s comme il se doit. Par exemple :
Solution
Aucune.Le d�mon slapd occupe le port d’Administration Server lorsqu’il est red�marr� � partir de la console (5002054)
Lorsque le d�mon slapd est red�marr� � partir de la console, il peut occuper le port d’Administration Server et emp�cher le red�marrage de ce dernier � partir de la console.
Solution
Red�marrez le d�mon slapd � partir de la ligne de commande.Impossible de parcourir les journaux des acc�s, des erreurs et d’audit de Directory Server Console pour un nud clusteris� (5044629)
Sur un nud de cluster Directory Server (actif ou inactif), les boutons Parcourir de Directory Server Console ne sont pas accessibles.
Solution
Assurez-vous que vous ex�cutez la console sur le nud de cluster actif et utilisez le nom du nud (au lieu du nom d’h�te logique) pour vous connecter � Administration Server.Chemin d’acc�s au fichier d’aide pour la bo�te de dialogue de connexion � Directory Server incorrect pour les langues autres que l’anglais (5046970)
Le chemin d’acc�s au fichier .htm d’aide pour la bo�te de dialogue de connexion � Directory Server est incorrect pour les langues autres que l’anglais. Par exemple, dans la version cor�enne, le chemin d’acc�s est d�fini par erreur comme suit : manual/ko/console/help/help/login.htm
Solution
Modifiez le chemin d’acc�s au fichier .htm d’aide comme dans l’exemple ci-apr�s. Cet exemple se base sur l’environnement linguistique cor�en :
- Fermez Directory Server Console.
- Acc�dez au r�pertoire /usr/sadm/mps/console/v5.2/java.
- Extrayez le fichier mcc52_ko.jar en utilisant la commande jar xvf mcc52_ko.jar.
- Supprimez le fichier mcc52_ko.jar.
- Ouvrez le fichier suivant dans un �diteur de texte : com/netscape/management/client/console/console_ko.properties
- Remplacez le chemin d’acc�s
login-help=manual/ko/console/help/help/login.htm
vers
login-help=manual/ko/console/help/login.htm.
- Recr�ez le fichier jar mcc52_ko.jar META-INF/* com/* en utilisant la commande
jar cvf mcc52_ko.jar META-INF/* com/*.- Red�marrez Directory Server Console.
Informations compl�mentaires inutiles incluses pour la sauvegarde dans les fichiers LDIF export�s via l’onglet T�ches de la console (6197903)
Ce probl�me concerne les fichiers LDIF export�s � l’aide du bouton Exporter vers un fichier LDIF de l’onglet T�ches de la console. Lorsqu’un serveur est configur� en tant que fournisseur ou hub, un fichier LDIF export� commence � r�unir des informations concernant la r�plication en vue d’initialiser les consommateurs. Ce fichier ne peut pas �tre utilis� avec le bouton Importer � partir d’un fichier LDIF de l’onglet T�ches de la console.
Solution
Choisissez l’une des alternatives suivantes :
- Alternative 1 : exportez un suffixe du fichier LDIF en s�lectionnant, dans le menu de la console, les options Objet/Exporter. Dans la bo�te de dialogue Exportation du suffixe, ne cochez pas la case Exporter les informations de r�plication. Le fichier LDIF ainsi cr�� peut �tre employ� en combinaison avec le bouton Importer � partir d’un fichier LDIF de l’onglet T�ches et la commande Objet/Initialiser du menu de la console.
- Alternative 2 : exportez le fichier LDIF sans les informations compl�mentaires via la commande db2ldif.
- Alternative 3 : importez un suffixe du fichier LDIF en s�lectionnant, dans le menu de la console, les options Objet/Initialiser. Cette commande traite correctement les fichiers LDIF, avec ou sans donn�es de r�plication. Remarque : pour que vous puissiez initialiser le contenu d’un suffixe, le fichier LDIF doit inclure les donn�es de r�plication.
Recherche dans l’index de l’aide de Server Console impossible pour le chinois traditionnel (zh_TW) (6205531)
Impossible d’ajouter une nouvelle classe d’objet en utilisant la console apr�s la migration � partir de Directory Server 4 (6246753)
Apr�s la migration de Directory Server 4x vers Directory Server 5x, vous ne pouvez pas ajouter de nouvelles classes d’objet en utilisant la console. Cette situation se produit car les utilisateurs migr�s contiennent des attributs ntUser avec l’ancien NtSyncTool pour Windows.
Solution
Utilisez la commande ldapmodify pour ajouter les classes d’objet.Serveur principal
Blocage du serveur en cas d’arr�t lors d’une exportation, sauvegarde, restauration ou cr�ation d’index (4678334)
L’arr�t du serveur lors d’une exportation, sauvegarde, restauration ou cr�ation d’index peut avoir pour effet de le bloquer.
Instances d’arri�re-plan d�nomm�es � Par d�faut � inutilisables (2122630/4966365)
Les instances ou bases de donn�es d’arri�re-plan appel�es � Par d�faut � ne fonctionnent pas.
Solution
Ne nommez pas une base de donn�es � Par d�faut �.Base de donn�es plus disponible si le fichier LDIF devient inaccessible en cours d’importation (2126979/4884530)
Si un fichier inexistant est indiqu� pour une importation en ligne, le serveur supprime quand m�me la base de donn�es existante.
L’installation de packages 64 bits verrouille les bases de donn�es Directory Server 32 bits (4786900)
Lorsque les index sont configur�s avec nsMatchingRule, db2ldif et ldif2db g�n�rent un avertissement � unknown index rule � qui signifie que l’index cr�� ne comprend pas la r�gle de correspondance (4995127)
Solution
Utilisez db2ldif.pl et ldif2db.pl au lieu de db2ldif et ldif2db car ils ne g�n�rent pas d’avertissements � unknown index rule � et cr�ent l’index avec la r�gle de correspondance.Impossible d’utiliser les attributs de configuration tcp_keepalive_interval et tcp_ip_abort_interval pour le d�lai d’attente (5087249)
Les attributs de configuration tcp_keepalive_interval et tcp_ip_abort_interval ne peuvent pas �tre utilis�s pour fermer les connexions inactives dans Directory Server.
Solution
Employez l’attribut de configuration nsslapd-idletimeout pour mettre fin aux connexions inactives.Plug-ins Directory Server
Lorsque le plug-in d’authentification d’intercommunication (plug-in PTA) d�tecte qu’un suffixe configur� pour l’authentification d’intercommunication est local, le plug-in n’est pas automatiquement d�sactiv� (4938821)
Si les valeurs d’attribut de l’entr�e de configuration du plug-in dans dse.ldif se terminent par des espaces superflus, Directory Server ne pourra pas d�marrer ou aura un comportement impr�visible (4986088)
Fonction de plug-in de post-fonctionnement non appel�e lors d’une recherche portant sur des DN de base inexistants (5032637)
La fonction de plug-in de post-fonctionnement n’est pas appel�e pour une recherche effectu�e sur un DN de base inexistant. Ce comportement n’est pas conforme � la description des plug-ins de post-fonctionnement fournie dans la section � Extending Client Request Handling � (Extension du traitement des requ�tes de clients) du manuel Directory Server Plug-in Developer’s Guide.
Solution
Aucune.Message d’erreur g�n�r� lorsque le plug-in de liste de contr�le d’acc�s ne parvient pas � normaliser la valeur d’attribut (5089207)
Le plug-in de liste de contr�le d’acc�s (ACL, Access Control List) normalise les valeurs d’attribut afin de les comparer au nom distinctif (DN) pr�sent dans les r�gles ACL. Si une valeur d’attribut ne constitue pas un nom distinctif, un message d’erreur est enregistr�.
Solution
Ne tenez pas compte de ce message d’erreur.Si vous disposez de deux instances de Directory Server (DS1 et DS2), le serveur d’annuaire de configuration �tant install� sur DS1, et que vous r�pliquiez par la suite les informations de configuration o=NetscapeRoot sur DS2, le plug-in PTA, au lieu d’�tre automatiquement d�sactiv�, continuera � faire r�f�rence � DS1 pour toutes les recherches applicables � o=NetscapeRoot en d�pit du fait que les informations sont d�sormais stock�es localement.
Divers
Impossible de modifier la taille maximale du fichier journal des transactions (4523783)
Si le r�pertoire de base de donn�es contient des fichiers journaux et que vous modifiiez la taille maximale du journal des transactions, la nouvelle taille n’est pas appliqu�e.
Solution
Aucune.Statistiques pour les sous-agents SNMP (4529542)
Sur les plates-formes UNIX, les statistiques ne sont g�n�r�es que pour le dernier sous-agent SNMP d�marr�. Autrement dit, vous ne pouvez contr�ler qu’une instance de Directory Server � la fois avec SNMP.
La recherche de sous-cha�ne internationale sur des caract�res non accentu�s ne renvoie que des caract�res non accentu�s (4955638)
Au lieu de renvoyer le caract�re non accentu� et toutes ses variantes accentu�es possibles, ce qui semble �tre l’approche logique, une recherche sur un caract�re non accentu� ne renvoie que ce caract�re non accentu�. En revanche, la recherche d’un caract�re accentu� renvoie non seulement ce caract�re, mais �galement toutes les autres variantes possibles.
Certains messages d’erreur font r�f�rence � un guide d’erreurs de base de donn�es qui n’existe pas (4979319)
chown/chgroup manquant(s) lors de la cr�ation d’une instance de Directory Server faisant appel � un autre utilisateur (4995286)
Lorsque Directory Server et Administration Server sont install�s et configur�s pour �tre ex�cut�s en tant que racine et que la console est utilis�e pour cr�er une autre instance de Directory Server dont vous demandez l’ex�cution sous un nom d’utilisateur autre que le superutilisateur, cette instance est correctement cr��e mais de nombreux fichiers li�s � celle-ci ne sont pas d�tenus par le m�me utilisateur.
Solution
Modifiez manuellement le propri�taire des fichiers et r�pertoires.Impossible de cr�er un suffixe cha�n� avec une adresse IPv6 par le biais de la console (5019414)
Lorsque vous cr�ez un suffixe cha�n� avec une adresse IPv6 via la fen�tre Nouveau suffixe cha�n� de la console, la fen�tre contextuelle Test des param�tres de connexion n’est pas ferm�e automatiquement et la validit� de l’adresse IPv6 n’est pas �valu�e. De ce fait, bien que la configuration locale du suffixe cha�n� ait �t� correctement effectu�e, la validit� de cette adresse ne peut �tre garantie.
Solution
N’utilisez pas l’option de test de connexion lorsque vous configurez un suffixe cha�n� avec une adresse IPv6.Lorsque l’option ldapsearch sizelimit est appliqu�e � un suffixe cha�n�, un message d’erreur est g�n�r� et le num�ro d’acc�s au nombre d’entr�es est incorrect (5029026)
Nombre de descripteurs de fichier par d�faut �gal � 1024 pour Directory Server sur LinuxRH3.0 (5101775)
Lorsque Directory Server est ex�cut� sur Linux RH3.0, le nombre de descripteurs de fichier par d�faut s’�l�ve � 1 024. Il ne peut pas �tre modifi� de fa�on globale, mais uniquement pour une session donn�e par le superutilisateur.
Pour modifier le nombre de descripteurs de fichier par d�faut, prenez l’identit� de superutilisateur et changez la valeur avant de d�marrer le serveur.
Solution
Aucune.Outils de ligne de commande
La commande db2ldif -s provoque des erreurs sur les suffixes avec une sous-arborescence (2122385/4889077)
Lorsque la commande db2ldif -s est ex�cut�e sur un suffixe avec une ou plusieurs arborescences, des erreurs se produisent. Par ailleurs, toutes les entr�es sous le suffixe sont export�es, y compris les entr�es des sous-arborescences. Cela peut poser probl�me si la commande ldif2db est utilis�e sur le fichier LDIF export� pour r�initialiser le suffixe.
Solution
N’utilisez pas la commande db2ldif -s sur un suffixe comportant une ou plusieurs sous-arborescences. Utilisez � la place la commande db2ldif -n, comme suit :Message d’erreur non justifi� lors de l’exportation d’une sous-arborescence � l’aide de l’option db2ldif -s (2122386/4925250)
Lorsque la commande db2ldif -s est ex�cut�e sur un suffixe pour exporter une sous-arborescence, le message d’erreur incorrect suivant peut �tre g�n�r� :
Solution
Ne tenez pas compte de ce message d’erreur.Chemins absolus requis pour les commandes db2bak, db2bak.pl, bak2db et bak2db.pl (4897068)
Cr�ation d’un fichier de sortie dans un r�pertoire incorrect par le biais de la commande db2ldif (5029598)
La commande db2ldif cr�e des fichiers LDIF de sortie dans un r�pertoire par d�faut incorrect lorsque seul le nom du fichier est pr�cis�. Les fichiers LDIF de sortie devraient en principe �tre cr��s dans le r�pertoire ci-dessous :
Solution
Entrez, outre le nom du fichier LDIF de sortie, son chemin absolu.Commande mmldif sans effet (6205803)
La commande mmldif n’a aucun effet lorsqu’elle est utilis�e.
Solution
Aucune.createtimestamp et modifytimestamp non g�n�r�s lors de l’importation ldif (6235452)
Lorsqu’un fichier ldif est import� dans le serveur d’annuaire � l’aide du script ldif2db.pl, createtimestamp et modifytimestamp ne sont pas g�n�r�s. Notez que cette situation ne se produit pas pour les ajouts en ligne effectu�s par les clients LDAP tels que ldapmodify.
Solution 1
�ditez le fichier source LDIF avant l’importation. Cette solution convient pour les fichiers en entr�e LDIF qui ne contiennent aucune entr�e avec des valeurs createtimestamp ou modifytimestamp. Cette solution est appropri�e pour
remplacer TOUTES les lignes vides du fichier source LDIF par les trois lignes suivantes :
Importez ensuite le fichier dans Directory Server.
Solution 2
Importez le fichier source en utilisant ldapmodify au lieu de ldif2db. Cette solution est plus lente que la solution 1, mais elle fonctionne avec les fichiers en entr�e LDIF qui comportent d�j� des entr�es avec des valeurs createtimestamp ou modifytimestamp.
- Exportez le contenu de votre serveur d’annuaire en utilisant db2ldif :
db2ldif -n $instance -a /tmp/exported.ldif
- Copiez la premi�re entr�e de /tmp/exported.ldif dans un nouveau fichier nomm�
/tmp/rootsuffix.ldif
- R�importez la base de donn�es uniquement avec le suffixe racine :
ldif2db -n $instance -i /tmp/rootsuffix.ldif
- Ajoutez toutes les entr�es dans /tmp/rootsuffix.ldif en utilisant la commande ldapmodify :
ldapmodify -a -c -h <host> -p <port> -D "cn=Directory Manager" -w & lt;password> -f /tmp/exported.ldif
Arr�t de la commande ldapdelete lorsque le plug-in NDS renvoie une valeur non nulle (6301267)
Lorsque le plug-in de pr�paration de la suppression du sch�ma renvoie une valeur non nulle, la commande ldapdelete s’arr�te.
Solution
Assurez-vous que les plug-ins de pr�paration (sauf abandon et unbind) envoient un r�sultat (en utilisant slapi_send_ldap_result) avant de renvoyer l’�tat non nul.
Fichiers redistribuablesSun Java System Directory Server 5.2 2005Q4 ne contient aucun fichier redistribuable.
Comment signaler des probl�mes et apporter des commentairesSi vous rencontrez des probl�mes avec Sun Java System Directory Server, contactez le service client�le Sun de l’une des mani�res suivantes :
- En faisant appel aux services de support logiciel Sun en ligne � l’adresse ci-dessous :
http://www.sun.com/service/sunone/software
- En consultant le site Web de support SunSolve � l’adresse
http://sunsolve.sun.comAfin de vous aider � r�soudre votre probl�me, pensez � r�unir les informations suivantes lorsque vous contactez le support technique :
- la description du probl�me, en particulier les situations dans lesquelles il se produit et son impact sur vos op�rations ;
- le type de machine, les versions du syst�me d’exploitation et du produit, y compris les patchs et autres logiciels pouvant avoir un lien avec le probl�me ;
- la proc�dure d�taill�e des m�thodes utilis�es pour reproduire le probl�me ;
- tous les journaux d’erreur ou vidages de la m�moire.
Il vous est �galement conseill� de vous abonner aux groupes d’int�r�t suivants, qui abordent des questions concernant Sun Java System Directory Server :
Sun attend vos commentaires
Afin d’am�liorer sa documentation, Sun vous encourage � faire des commentaires et � apporter des suggestions. Pour ce faire, utilisez le formulaire �lectronique disponible � l’adresse suivante :
Veuillez indiquer le titre complet du document ainsi que son num�ro de r�f�rence dans les champs appropri�s. Le num�ro du document se trouve sur la page de titre du manuel ou en haut du document. Il s’agit g�n�ralement d’un nombre � 7 ou 9 chiffres. Dans le cas des pr�sentes notes de version, le num�ro de r�f�rence est 819-3519.
Ressources Sun suppl�mentairesVous pouvez obtenir des informations utiles concernant Sun Java System sur les sites Internet suivants :
- Documentation de Sun Java System
http://docs.sun.com/db/prod/entsys.05q4- Services logiciels Java Enterprise System
http://www.sun.com/service/products/software/javaenterprisesystem- Produits et services logiciels de Sun Java System
http://www.sun.com/software- Base de connaissances et support Sun Java System
http://sunsolve.sun.com- Services professionnels et de conseil Sun Java System
http://www.sun.com/service/products/software/javaenterprisesystem- Informations pour les d�veloppeurs de Sun
http://developers.sun.com- Services de support pour d�veloppeurs Sun
http://www.sun.com/developers/support- Fiches de pr�sentation sur les logiciels Sun
http://www.sun.com/software- Programme de formation d’ing�nieur certifi� Directory Server
http://training.sun.com/US/certification/enterprise
Copyright � 2005 Sun Microsystems, Inc. Tous droits r�serv�s.
Sun Microsystems, Inc. d�tient les droits de propri�t� intellectuelle relatifs � la technologie incorpor�e dans le produit qui est d�crit dans ce document. En particulier, et ce sans limitation, ces droits de propri�t� intellectuelle peuvent inclure un ou plusieurs des brevets am�ricains r�pertori�s � l’adresse http://www.sun.com/patents et un ou plusieurs des brevets suppl�mentaires ou demandes de brevet en attente aux �tats-Unis et dans d’autres pays.
Propri�t� de SUN/CONFIDENTIEL.
L’utilisation est soumise aux termes du contrat de licence.
Cette distribution peut comprendre des composants d�velopp�s par des tierces parties.
Des parties de ce produit pourront �tre d�riv�es des syst�mes Berkeley BSD licenci�s par l’Universit� de Californie.
Sun, Sun Microsystems, le logo Sun, Java et Solaris sont des marques de fabrique ou des marques d�pos�es de Sun Microsystems, Inc. aux Etats-Unis et dans d’autres pays.
Toutes les marques SPARC sont utilis�es sous licence et sont des marques de fabrique ou des marques d�pos�es de SPARC International, Inc. aux �tats-Unis et dans d’autres pays.