Sun Java™ System Directory Server Versionshinweise

Version 5.2 2005Q4

Teilenummer 819-3520

Diese Versionshinweise enthalten wichtige, zum Zeitpunkt der Ver�ffentlichung von Sun Java System Directory Server 5.2 2005Q4 verf�gbare Informationen. In diesem Dokument werden neue Funktionen und Verbesserungen, bekannte Probleme und Einschr�nkungen und andere Informationen angesprochen, die Sie vor der Installation und Verwendung von Directory Server 5.2 lesen sollten.

Die neueste Ausgabe dieser Versionshinweise finden Sie auf der Sun Java System-Website f�r Dokumentationen unter http://docs.sun.com/app/docs/prod/entsys.05q4. Besuchen Sie diese Website, bevor Sie die Software installieren und einrichten. Auch sp�ter sollten Sie die Website regelm��ig aufsuchen, um die neuesten Versionshinweise und Produktdokumentationen einzusehen.

In diesen Versionshinweisen werden die folgenden Themen behandelt:

�nderungsprotokoll der Versionshinweise
Allgemeine Informationen �ber Directory Server 5.2 2005Q4
In dieser Version behobene Fehler
Wichtige Informationen
Bekannte Probleme und Einschr�nkungen
Problemmeldungen und Feedback
Weitere Informationen �ber Sun

In der vorliegenden Dokumentation wird auf URLs von Drittanbietern verwiesen, �ber die zus�tzliche relevante Informationen zur Verf�gung gestellt werden.

Hinweis	Sun ist nicht haftbar f�r die Verf�gbarkeit der Websites Dritter, die in diesem Dokument erw�hnt werden. Sun unterst�tzt keine Inhalte, Werbung, Produkte oder sonstige Materialien, die auf oder �ber solche Websites oder Ressourcen verf�gbar sind, und �bernimmt diesbez�glich keine Verantwortung oder Haftung. Sun ist nicht verantwortlich oder haftbar f�r tats�chliche oder vermeintliche Sch�den oder Verluste, die durch oder in Verbindung mit der Verwendung von Inhalten, Waren oder Dienstleistungen (bzw. das Vertrauen darauf) entstehen, die auf oder mithilfe von derartigen Sites oder Ressourcen verf�gbar sind.

---

�nderungsprotokoll der Versionshinweise

Tabelle 1  Revisionsverlauf 

Datum	Beschreibung der �nderungen
24. Juni 2005	Beta Release
September 2005	Revenue Release

---

Allgemeine Informationen �ber Directory Server 5.2 2005Q4

Directory Server 5.2 2005Q4 ist Teil von Sun Java Enterprise System, das in integrierter Form die wichtigsten branchenf�hrenden Unternehmensnetzwerkdienste bereitstellt, die heutzutage f�r praktisch alle Firmen unabdingbar sind.

Dieser Abschnitt enth�lt Informationen zu folgenden Themen:

Neuheiten in dieser Version
Hardware- und Softwareanforderungen

Neuheiten in dieser Version

Directory Server 5.2 2005Q4 ist eine Wartungsversion von Directory Server 5.2. Informationen zu den in Directory Server 5.2 2005Q4 behobenen Problemen finden Sie unter „In dieser Version behobene Fehler“ auf Seite 6.

Erweiterungen in Directory Server 5.2 2005Q4

In Directory Server 5.2 2005Q1 wird der f�r den Cache f�r Eintr�ge erforderliche Speicherplatz mithilfe eines der folgenden Tools berechnet: sizeof(), strlen() und bv.bv_len. Diese Tools ber�cksichtigen nicht den f�r das F�llen, den Overhead und Abgleich erforderlichen Speicherplatz. Daher ist der f�r den Cache f�r Eintr�ge berechnete Speicherplatz m�glicherweise nicht gro� genug und die Leistung kann beeintr�chtigt werden.

In Directory Server 5.2 2005Q4 werden standardm��ig mehrere Pools mit festgelegten Speichergr��en verwendet, um die Cachegr��e f�r Eintr�ge exakt zu berechnen und die Leistung zu verbessern.

F�r Konfigurationen mit einer Cachegr��e unter 2 GB bzw. f�r Konfigurationen, in denen �berwiegend Bind-Vorg�nge verwendet werden, kann jedoch die Verwendung der Pools mit festgelegter Speichergr��e die Leistung erheblich einschr�nken. In diesem Fall sollte die Verwendung der Pools mit festgelegter Speichergr��e verhindert werden. F�hren Sie hierf�r einen der folgenden Schritte aus:

Setzen Sie vor dem Start die Umgebungsvariable SUN_SUPPORT_SLAPD_DEFPOOL=true.
Setzen Sie nach dem Start die Umgebungsvariable SUN_SUPPORT_SLAPD_DEFPOOL=true und starten Sie den Directory Server neu.

Nachdem Sie die Umgebungsvariable SUN_SUPPORT_SLAPD_DEFPOOL=true gesetzt haben, wird der f�r den Cache f�r Eintr�ge erforderliche Speicherplatz auf dieselbe Weise berechnet wie in Directory Server 5.2 2005Q1.

Nachdem Sie die Umgebungsvariable SUN_SUPPORT_SLAPD_DEFPOOL=true gesetzt haben, k�nnen Sie die H�chstgrenze f�r den zu verwendenden Gesamtspeicherplatz festlegen.

In Directory Server 5.2 nicht verf�gbare Funktionen

Die folgende Directory Server 4.x-Funktion steht in Directory Server 5.2 nicht mehr zur Verf�gung:

Datenbank-Back-End-Plugin-Schnittstelle. Anstelle dieser Schnittstelle k�nnen zur Implementierung von Plugins, die Zugriff auf alternative Verzeichnisdatenspeicher erm�glichen, die erweiterten, vor der Ausf�hrung einsetzbaren Schnittstellen verwendet werden.

Hardware- und Softwareanforderungen

F�r diese Version von Directory Server m�ssen die folgenden Software- und Hardwareanforderungen erf�llt sein.

Vorsicht	Vor der Installation von Directory Server unter Solaris 8 Ultra SPARC� und Solaris 9 Ultra SPARC� m�ssen Sie sicherstellen, dass die erforderlichen Betriebssystem-Patches installiert wurden. Diese Patches sind als Patch-Cluster oder als einzelne Patches unter der Adresse http://sunsolve.sun.com erh�ltlich. Der Cluster der erforderlichen Betriebssystem-Patches enth�lt ein Installationsskript, das die Patches in der korrekten Reihenfolge installiert. Die Cluster werden in regelm��igen Abst�nden mit neuen Versionen der Patches aktualisiert. Klicken Sie auf die Verkn�pfung „Patches“ auf der SunSolve-Website und folgen Sie den Verkn�pfungen, um die Cluster der erforderlichen Betriebssystem-Patches herunterzuladen.

Tabelle 2  Solaris SPARC^�-Hardware- und -Softwareanforderungen 

Komponente	Plattformanforderungen
Betriebssystem	Solaris 8 Ultra SPARC� Platform Edition mit den f�r Java Enterprise System erforderlichen Patches (Sun Cluster 3.1 Version 04/04 ist f�r die Ausf�hrung auf Solaris 8 02/02 (mit installierten empfohlenen Patches) und Solaris 8 HW 05/03 (PSR 2) qualifiziert). Solaris 9 Ultra SPARC Platform Edition mit den f�r Java Enterprise System erforderlichen Patches (Sun Cluster 3.1 Version 04/04 ist f�r die Ausf�hrung auf Solaris 9 04/04 qualifiziert). Solaris 10 Ultra SPARC Platform Edition mit den f�r Java Enterprise System erforderlichen Patches.
RAM	256 MB zu Evaluierungszwecken und 1 GB als empfohlenes Minimum.
Festplattenspeicher	200 MB Festplattenspeicher f�r Bin�rdateien. Standardm��ig sind die meisten Bin�rdateien in /usr enthalten. 1,2 GB Festplattenspeicher f�r Protokolle und Datenbanken f�r eine Testkonfiguration. Standardm��ig sind die Protokolle und Datenbanken in /var/opt enthalten. Die in Directory Server gespeicherten Eintr�ge beanspruchen Festplattenspeicher. F�r eine Beispielproduktionsbereitstellung mit maximal 250.000 Eintr�gen und ohne Bin�rattribute wie Fotos sollten Sie 4 GB zugeben.
Java	Java Runtime Environment 1.4.

Tabelle 3  Hardware- und Softwareanforderungen f�r Solaris x86 

Komponente	Plattformanforderungen
Betriebssystem	Solaris 9 x86 Platform Edition (Sun Cluster 3.1 Version 04/04 wurde f�r die Ausf�hrung unter Solaris 9 04/04 x86 Platform Edition modifiziert). Solaris 10 x86 Platform Edition.
RAM	256 MB zu Evaluierungszwecken und 1 GB als empfohlenes Minimum.
Festplattenspeicher	200 MB Festplattenspeicher f�r Bin�rdateien. Standardm��ig sind die meisten Bin�rdateien in /usr enthalten. 1,2 GB Festplattenspeicher f�r Protokolle und Datenbanken f�r eine Testkonfiguration. Standardm��ig sind die Protokolle und Datenbanken in /var/opt enthalten. Die in Directory Server gespeicherten Eintr�ge beanspruchen Festplattenspeicher. F�r eine Beispielproduktionsbereitstellung mit maximal 250.000 Eintr�gen und ohne Bin�rattribute wie Fotos sollten Sie 4 GB zugeben.
Java	Java Runtime Environment 1.4.

Tabelle 4  Hardware- und Softwareanforderungen f�r Linux 

Komponente	Plattformanforderungen
Betriebssystem	RedHat Advanced Server 2.1 Update 6 oder RedHat Advanced Server 3.0 Update 4
Patches oder Service Packs	Keine
Zus�tzliche Software	Keine
Kompatibilit�tsbibliotheken	Folgende Kompatibilit�tsbibliotheken: compat-gcc-7.3-2.96.128.i386.rpm compat-gcc-c++-7.3-2.96.128.i386.rpm compat-libstdc++-7.3-2.96.128.i386.rpm Wenn Sie 64-Bit Linux verwenden, m�ssen Sie die Systembibliotheken f�r 32-Bit Linux installieren.
Java	Java Runtime Environment 1.4.

Hinweis	Directory Server 5.2 wurde mit Sun Cluster 3.1 validiert.

Eventuell m�ssen vor der Installation von Directory Server 5.2 bestimmte Betriebssystem-Patches installiert werden. Weitere Informationen finden Sie in Directory Server Installation and Tuning Guide (im Lieferumfang der ersten Version von Directory Server 5.2 enthalten). Solaris-Patches erhalten Sie auf der Sun-Website unter http://sunsolve.sun.com.

---

In dieser Version behobene Fehler

In der nachfolgenden Tabelle werden die in Directory Server 5.2 2005Q4 behobenen Fehler beschrieben.

Tabelle 5  In Directory Server 5.2 2005Q4  behobene Fehler

Bugnummer	Beschreibung
4817331	Erlaubt „Administratoren“, das Passwort zur�ckzusetzen
4972234	Kontovalidierung �ber LDAP-Bind ohne Benutzerpasswort
5010313	DS 5.2. db2ldif -r entfernt die Schutzdatei
5049830	L�schvorgang wird nicht als abh�ngiger Vorgang einer vorangegangenen �nderung ausgewiesen
5072212	MMR+SSL: Master kann nach einer fehlgeschlagenen Komplettaktualisierung nicht gestoppt oder verwendet werden
5100203	Das Hinzuf�gen des rc-Codes kann nicht im Changelog-Fehler protokolliert werden
5103276	Hub f�hrt aufgrund der falschen ReplicaID 65535 im Hub-RUV die Replikation nicht durch.
5106142	Nicht ausreichender Speicherplatz verursacht Looping in internem db2bak-TASK.
6174806	Betr�chtlicher Mangel an Speicherplatz bei gemischter 5.1/5.2-Topologie (5.1-Protokoll)
6195685	DS 5.2patch/aci gibt falsche Ergebnisse zur�ck, wenn Fix 4886766 angewendet wird
6197763	Fix 4974942 (in 5.2patch2) ist falsch und kann zu einer Race-Bedingung f�hren, wenn die Verbindungen beendet werden
6199981	Nicht gen�gend Speicher in Suche „cn=config“
6200727	Nicht gen�gend Speicher f�r s�mtliche von einem Hub stammende Replikationssitzungen
6208161	Anforderung einer Online-Indexierungsaufgabe + Suche (Auswertung der aci-Rolle) -> DS-Deadlock
6209991	Schlechte serverbasierte Leistung beim Sortiervorgang, wenn Daten eine gro�e Anzahl an identischen Werten enthalten
6212643	ns-slapd-Speicherplatzmangel, wenn dn_normalization fehlgeschlagen ist
6213363	Fehlerhafter Index
6216291	passwordRetryCount wird nicht erh�ht, wenn passwordResetFailureCount auf 0 gesetzt wird
6218066	Leistungseinbu�en bei Substring-Suche mithilfe von P2
6221840	DS5.2: Nicht gen�gend Speicher f�r individuelle Passwortrichtlinien
6224967	Leistungseinschr�nkungen bei Suche mit en-US-Kollationsregel
6229360	Willk�rlicher Absturz, wenn DSML-pdu gr��er ist als 2K
6233091	Nicht gen�gend Speicher f�r virtuelle Attribute
6236844	Das Hinzuf�gen/L�schen eines Attributs in einer ldapmodify wird nicht korrekt repliziert
6237734	Der Substring-Index mit Mehrfachwerten f�r DN-Syntax wird besch�digt, wenn der Wert gel�scht wird
6239107	fildif kann keine Dateien bearbeiten, die gr��er sind als 2 GB (die Gr��e der CU LDIF-Exportdatei betr�gt in diesem Fall 28 GB)
6242270	Das Retro-�nderungsprotokoll-Plugin schl�gt bei der Aufzeichnung von �nderungen fehl, wenn die „normale“ Replikation deaktiviert ist
6242420	Das L�schen von einem oder mehreren Attributen mit Mehrfachwerten in Directory Server 5.2 Patch2 f�hrt zu hohen etimes
6242741	Directory Server st�rzt bei der Verarbeitung von ldapmodify ab, wenn das Retro-�nderungsprotokoll-Plugin aktiviert ist
6252050	DS ist vorhanden, wenn acllas__handle_group_entry() versucht, 4 GB zuzuweisen
6245092	Directory Server h�ngt bei Ausf�hrung des Befehls stop-slapd
6252452	db2ldif.pl -r verursacht m�glicherweise einen Absturz des Servers
6255151	Doppelte nsunique-IDs k�nnen generiert werden
6255780	COS tritt nicht f�r sub-sub-org in Kraft. COS-Attribute f�r Benutzer in sub-sub-org enthalten keine Werte
6261456	DS 5.2 P2 erzwingt einen Kontrollpunkt im angegebenen Kontrollpunktintervall, auch wenn keine �nderungen durchgef�hrt wurden
6262066	Unter UNIX kann es zu einem Absturz von Directory Server kommen, wenn das Limit der #fd-Ressource dynamisch erh�ht wird
6267280	Fehler beim Erstellen eines Subsuffix oder Klons bei Auslastung durch einen Suchvorgang
6267965	Die Suche nach Subtypattributen funktioniert bei aktiviertem nsslapd-search-tune nicht korrekt
6275420	Bei der Auswertung der acls w�hrend eines �nderungsvorgang kommt es zu einem Datenbank-Deadlock
6276993	DS 5.2p3 : Absturz in is_pending_value_mods aufgrund des UID-Uniqueness-Plugins
6281506	Nach einem Netzwerkausfall kommt es bei einem Neustart der Replikation m�glicherweise zu Verz�gerungen
6282564	Der Neustart eines Fractional Consumer f�hrt zum Abbruch der Replikation und der WARNUNG <10271> – Partieller Konfigurationsfehler
6283105	DS5.2 Patch3-Kernspeicherausz�ge in ids_sasl_check_bind aufgrund von NPE
6283717	Ein Consumer hat einen ausstehenden Vorgang �bersehen oder schlie�t eine „unt�tige“ Replikationsverbindung.
6283860	DS5.2p3: �nderung geht bei Verwendung von ldapmodify verloren
6285785	ds5ReplicaConsumerTimeout kann nicht konfiguriert werden
6288249	Wenn eine Replikationsvereinbarung von einem anderen Master initiiert wird, bleibt Directory Server m�glicherweise h�ngen
6290059	Leistungseinbu�ung beim L�schen eines nicht vorhandenen Attributs

---

Wichtige Informationen

Informationen, die nicht in der Hauptdokumentation des Produkts enthalten sind, finden Sie in den folgenden Abschnitten:

Zugriffsfunktionen f�r Personen mit Behinderungen
Installationshinweise
Kompatibilit�t
Dokumentationshinweise

Zugriffsfunktionen f�r Personen mit Behinderungen

Um Zugriffsfunktionen zu erhalten, die seit der Herausgabe dieser Medien ver�ffentlicht wurden, lesen Sie die auf Section 508 bezogenen Product Assessments (Produktbewertungen), die von Sun auf Anfrage zur Verf�gung gestellt werden. Mithilfe dieser Informationen k�nnen Sie entscheiden, welche Versionen sich am besten f�r die Bereitstellung von barrierefreien L�sungen eignen. Aktualisierte Anwendungsversionen finden Sie unter: http://sun.com/software/javaenterprisesystem/get.html.

Informationen zu den Bem�hungen von Sun f�r barrierefreie L�sungen finden Sie unter http://sun.com/access.

Installationshinweise

Informationen zu den Anforderungen und der Installation von Patches finden Sie in den folgenden Abschnitten:

Patch-Anforderungen
Allgemeine Informationen zur Installation

Patch-Anforderungen

Die folgende Tabelle gibt die Patch-Nummern und die Mindestversionen f�r folgende Alignment Patches an:

Alle Patches, auf die in diesem Abschnitt verwiesen wird, weisen die f�r die Aktualisierung mindestens erforderliche Versionsnummer auf. Es ist m�glich, dass seit Ver�ffentlichung dieses Dokuments eine neue Version des Patches bereitgestellt wurde. Eine andere Versionsnummer am Ende des Patches weist auf eine neuere Version hin. Zum Beispiel: 123456-04 ist eine neuere Version von 123456-02, wobei jedoch beide die gleiche Patch-ID aufweisen. Spezielle Anweisungen zu den einzelnen aufgef�hrten Patches finden Sie in der README-Datei.

Die Patches stehen unter http://sunsolve.sun.com zur Verf�gung.

Tabelle 6  Directory Server 5.2 2005Q4 Alignment Patches f�r Solaris 8 (SPARC)

Patch-Nummer	Patch-Beschreibung
116103-06	Internationale Komponenten f�r Unicode-Patch
119209-04	NSPR 4.5.2 / NSS 3.10 / JSS 4.1
115328-02	Simple Authentication and Security Layer (2.01)
115610-23	Administration Server 5.2-Patch
115614-26	Directory Server 5.2-Patch
117015-16	Patch f�r lokalisierte Solaris-Pakete
116837-02	LDAP CSDK - SUNWldk, SUNWldkx
119725-02	LDAP JDK-Patch

Tabelle 7  Directory Server 5.2 2005Q4 Alignment Patches f�r Solaris 9 (SPARC) 

Patch-Nummer	Patch-Beschreibung
114677-08	Internationale Komponenten f�r Unicode-Patch
119211-04	NSPR 4.5.2 / NSS 3.10 / JSS 4.1
115342-02	Simple Authentication and Security Layer (2.01)
115610-23	Administration Server 5.2-Patch
115614-26	Directory Server 5.2-Patch
117015-16	Patch f�r lokalisierte Solaris-Pakete
116837-02	LDAP CSDK - SUNWldk, SUNWldkx
119725-02	LDAP JDK-Patch

Tabelle 8  Directory Server 5.2 2005Q4 Alignment Patches f�r Solaris 9 (x86)

Patch-Nummer	Patch-Beschreibung
114678-08	Internationale Komponenten f�r Unicode-Patch
119212-04	NSPR 4.5.2 / NSS 3.10 / JSS 4.1
115611-23	Administration Server 5.2-Patch
115615-26	Directory Server 5.2-Patch
117015-16	Patch f�r lokalisierte Solaris-Pakete
116838-02	LDAP CSDK - SUNWldk
119725-02	LDAP JDK-Patch

Tabelle 9  Directory Server 5.2 2005Q4 Alignment Patches f�r Solaris 10 (SPARC)

Patch-Nummer	Patch-Beschreibung
119213-04	NSPR 4.5.2 / NSS 3.10 / JSS 4.1
115342-01	Simple Authentication and Security Layer (2.01)
115610-23	Administration Server 5.2-Patch
115614-26	Directory Server 5.2-Patch
117015-16	Patch f�r lokalisierte Solaris-Pakete
116837-02	LDAP CSDK - SUNWldk, SUNWldkx
119725-02	LDAP JDK-Patch

Tabelle 10  Directory Server 5.2 2005Q4 Alignment Patches f�r Solaris 10 (x86)

Patch-Nummer	Patch-Beschreibung
119214-04	NSPR 4.5.2 / NSS 3.10 / JSS 4.1
115611-23	Administration Server 5.2-Patch
115615-26	Directory Server 5.2-Patch
117015-16	Patch f�r lokalisierte Solaris-Pakete
116838-02	LDAP CSDK - SUNWldk
119725-02	LDAP JDK-Patch

Unter Linux umfassen die Alignment Patches den Directory Server- und Administration Server-Patch (verf�gbar unter http://sunsolve.sun.com) und Patches f�r gemeinsam verwendete Komponenten, die auf der Verteilungs-CD verf�gbar sind. Unter „Anwenden von Linux-RPMs f�r gemeinsam genutzte Komponenten“ im im Sun Java Enterprise System 2005Q4 Aufr�stungs- und Migrationshandbuch erhalten Sie Informationen dazu, wie Sie RPMs finden und installieren.

Tabelle 11  Directory Server 5.2 2005Q4 Alignment Patches f�r Linux

Patch-Nummer	Patch-Beschreibung
118080-11	sun-directory-server-5.2-25.i386.rpm sun-directory-server-man-5.2-9.i386.rpm
118079-10	sun-admin-server-5.2-13.i386.rpm sun-server-console-5.2-18.i386.rpm sun-admin-server-man-5.2-8.i386.rpm
	sun-nspr-4.5.2-4.i386.rpm sun-nss-3.10-4.i386.rpm sun-jss-4.1-4.i386.rpm sun-sasl-2.18-1.i386.rpm sun-icu-2.1-6.i386.rpm sun-ljdk-4.18-4.i386.rpm sun-ldapcsdk-5.12-3.i386.rpm

Weitere Informationen zu Sun Java Enterprise System finden Sie unter http://www.sun.com/service/sunjavasystem/javaenterprisesystem

Allgemeine Informationen zur Installation

Informationen zum standardm��igen Installationsverzeichnis f�r Man Pagespakete finden Sie unter „Dokumentationshinweise“ auf Seite 15.
Das idsktune-Dienstprogramm verweist m�glicherweise auf Patches, von denen es bereits neuere Versionen gibt. Vergewissern Sie sich bei SunSolve unter http://sunsolve.sun.com, dass Sie �ber die jeweils aktuelle Version verf�gen.
Zur Installation auf Solaris-Systemen ist das Paket SUNWnisu erforderlich. Das Vorhandensein des SUNWnisu-Pakets bedeutet aber nicht, dass Sie NIS verwenden m�ssen.
Leerzeichen im Installationspfad werden nicht unterst�tzt. Geben Sie in Ihrem Installationspfad daher keine Leerzeichen ein.
Wenn Sie Directory Server 5.2 aus einem Solaris-Paket installieren, sollten Sie als ServerRoot keine symbolische Verkn�pfung angeben. ServerRoot ist der Pfad, von dem aus Sie auf die freigegebenen Bin�rdateien von Directory Server, Administration Server und die Befehlszeilenprogramme zugreifen. Falls Sie als ServerRoot eine symbolische Verkn�pfung angeben und danach versuchen, den Administration Server als anderer Benutzer als der Root-Benutzer zu starten, wird folgender Fehler ausgegeben:

You must be root to run this command

Die Schemadatei 11rfc2307.ldif wurde in Directory Server 5.2 an rfc2307 angepasst. Dieser Datei entsprechen die Dateien 10rfc2307.ldif (in Zip-Installationen der Version 5.1) und 11rfc23.ldif (in Solaris 5.1-Paketen). Anwendungen, die die Directory Server-Version 5.1 dieses Schemas verwenden, sind m�glicherweise von dieser �nderung betroffen. An der Schemadatei 11rfc2307.ldif wurden folgende �nderungen vorgenommen:
Die Attribute automount und automountInformation wurden entfernt.
Aus der Liste der zul�ssigen Attribute der Objectclass ipHost wurde das Attribut o $ ou $ owner $ seeAlso $ serialNumber entfernt.
Aus der Liste der erforderlichen Attribute der Objectclass ieee802Device wurde das Attribut cn entfernt.
Aus der Liste der zul�ssigen Attribute der Objectclass ieee802Device wurde das Attribut description $ l $ o $ ou $ owner $ seeAlso $ serialNumber entfernt.
Aus der Liste der erforderlichen Attribute der Objectclass bootableDevice wurde das Attribut cn entfernt.
Aus der Liste der zul�ssigen Attribute der Objectclass bootableDevice wurde das Attribut description $ l $ o $ ou $ owner $ seeAlso $ serialNumber entfernt.
Die Objekt-ID der Objectclass nisMap wurde in 1.3.6.1.1.1.2.9 ge�ndert.

Um eine Inkonsistenz zwischen Schema und Datenbank zu verhindern, wird die Schemadatei w�hrend der Migration von Directory Server 5.1 auf Directory Server 5.2 migriert. Wenn die folgenden Bedingungen erf�llt sind, sollten Sie vor der Migration die Schemadatei aus dem 5.1-Schema entfernen:

Sie haben die Schemadatei nicht angepasst.
Ihre Datenbank verweist nicht auf das Schema, das in der Schemadatei enthalten ist.

Indem Sie die Schemadatei aus Ihrem 5.1-Schema entfernen, k�nnen Sie eine Dateiversion verwenden, die mit rfc2307 kompatibel ist.

Wenn Sie die Datei bearbeitet haben oder Ihre Datenbank auf das darin enthaltene Schema verweist, f�hren Sie die folgenden Schritte aus:

Entfernen Sie bei Zip-Installationen die Datei 10rfc2307.ldif aus dem Schemaverzeichnis der Version 5.1 und kopieren Sie die Datei 11rfc2307.ldif der Version 5.2 in das Schemaverzeichnis der Version 5.1. (In Directory Server Solaris-Paketen der Version 5.1 ist diese �nderung bereits enthalten.)
Kopieren Sie die folgenden Dateien aus dem Schemaverzeichnis der Version 5.2 in das Schemaverzeichnis der Version 5.1. Die alten Versionen dieser Dateien werden dabei ersetzt:
11rfc2307.ldif, 50ns-msg.ldif, 30ns-common.ldif, 50ns-directory.ldif, 50ns-mail.ldif, 50ns-mlm.ldif, 50ns-admin.ldif, 50ns-certificate.ldif, 50ns-netshare.ldif, 50ns-legacy.ldif und 20subscriber.ldif.

HINWEIS: Diese �nderung wirkt sich auch auf die Replikation aus. Weitere Informationen finden Sie im Abschnitt Replikation.

Wenn Sie die SASL Kerberos-Authentifizierung auf Solaris-Plattformen verwenden m�chten, muss DNS konfiguriert sein.
Auf Linux-Systemen sollten die Cache-Werte insgesamt 600 MB nicht �berschreiten.

Kompatibilit�t

Funktionen, deren Implementierung in zuk�nftigen Versionen m�glicherweise ge�ndert wird

Die folgenden Funktionen werden in zuk�nftigen Versionen der Sun Java System-Software m�glicherweise ge�ndert.

Administration Server und Console

Der derzeit f�r die grafische Remote-Verwaltung von Directory Software und weiterer Software verwendeter Sun Java System Administration Server sowie die Java Swing-basierte Konsole werden m�glicherweise ersetzt. Um eine vollst�ndige browserbasierte Diensteverwaltung mit vereinfachter Konfiguration f�r den Zugriff �ber eine Firewall zu erm�glichen, wird m�glicherweise eine neue Implementierung vorgenommen.

Daher werden folgende Befehle m�glicherweise in zuk�nftigen Versionen nicht mehr unterst�tzt:

start-admin
stop-admin
startconsole

Des Weiteren wird o=NetscapeRoot m�glicherweise vollst�ndig �berarbeitet. Insbesondere wird o=NetscapeRoot m�glicherweise nicht mehr enthalten sein und die ServerRoot-Architektur wird unter Umst�nden durch eine andere Architektur ersetzt.

Befehlszeilen-Tools

Die Befehlszeilen-Tools f�r die Verwaltung von Directory Server-Instanzen werden in zuk�nftigen Versionen m�glicherweise verbessert. Von diesen �nderungen k�nnen folgende Befehle betroffen sein:

bak2db
db2bak
db2index
db2ldif
directoryserver
ldif2db
monitor
restart-slapd
start-slapd
stop-slapd
suffix2instance
vlvindex

Weitere Kompatibilit�tshinweise

Das Sun Crypto Accelerator Board 1000 wird von Directory Server 5.2 2005Q4 auf 32-Bit-Servern unterst�tzt. Andere Versionen von Sun Crypto Accelerator Board werden nicht unterst�tzt.

Die Man Pages zum LDAP-Dienstprogramm f�r Sun Solaris-Plattformen enthalten keine Dokumentation zur Sun Java System-Version der LDAP-Dienstprogramme ldapsearch, ldapmodify, ldapdelete und ldapadd. Informationen zu diesen Dienstprogrammen finden Sie unter Sun Java System Directory Server 5.2 2005Q1 Man Page Reference.

Dokumentationshinweise

Man Pages

Directory Server- und Administration Server-Befehle werden als Man Pages dokumentiert und in den folgenden Formaten bereitgestellt:

Als HTML und PDF in den folgenden Dokumenten: Sun Java System Directory Server 5.2 2005Q1 Man Page Reference und Sun Java System Administration Server 5.2 2005Q1 Man Page Reference.
Als Pakete in der Softwareverteilung.

Informationen �ber den Zugriff auf Man Pages finden Sie im Java Enterprise System-Installationshandbuch.

Produktversionsnummer

In einigen Teilen der Directory Server-Dokumentation und -Konsole lautet die Versionsnummer des Produkts 5.2. Directory Server 5.2 2005Q4 ist eine Wartungsversion von Directory Server 5.2.

Lokalisierte Dokumentation

Lokalisierte Dokumentation wird bei Verf�gbarkeit unter http://docs.sun.com/ bereitgestellt.

---

Bekannte Probleme und Einschr�nkungen

In diesem Abschnitt werden bekannte Probleme und Einschr�nkungen von Directory Server 5.2 2005Q4 beschrieben. Die Probleme sind in die folgenden Kategorien unterteilt:

Installation, Deinstallation und Migration
Sicherheit
Replikation
Konformit�t
Directory Server-Konsole
Core-Server
Directory Server-Plugins
Sonstiges

Installation, Deinstallation und Migration

Directory Server kann nicht installiert werden, wenn das Root-Suffix Leerzeichen enth�lt (4526501)

Ein Root-Suffix darf keine Leerzeichen enthalten.

Umgehung
Falls Ihr Root-Suffix Leerzeichen enth�lt, korrigieren Sie das bei der Installation erstellte Suffix. F�hren Sie die folgenden Schritte aus, um die Leerzeichen daraus zu entfernen:

�ffnen Sie auf der Sun Java System Server-Konsole die Registerkarte „Server und Anwendungen“ und w�hlen Sie dort den ersten Verzeichniseintrag im linken Navigationsbereich aus.
Klicken Sie auf „Bearbeiten“ und korrigieren Sie das Suffix im Teilbaum-Feld „Benutzerverzeichnis“.
Klicken Sie auf „OK“, um die �nderung zu speichern.

Fehlermeldung beim Ausf�hren von migrateInstance5-Skript (4529552)

migrateInstance5 mit deaktivierter Fehlerprotokollierung ausgef�hrt wird, wird in einer Meldung mitgeteilt, dass der Migrationsprozess versucht, den Server ein zweites Mal zu starten, obwohl der Server bereits l�uft.

Umgehung

Wenn die Fehlerprotokollierung deaktiviert ist, k�nnen Sie diese Fehlermeldung ignorieren.
Wenn die Fehlerprotokollierung aktiviert ist, lesen Sie im Fehlerprotokoll nach, was diese Meldung bedeutet.

W�hrend der Installation wurde im Konfigurations-Directory Server ein Fehler hinsichtlich eines doppelt vorhandenen Wertes protokolliert (4841576)

Bei der Konfiguration von Directory Server wird f�r jede Installation eines neuen Servers dem Servergruppeneintrag eine ACI hinzugef�gt. Wenn der Eintrag bereits existiert und der ACI-Wert bereits im Eintrag vorhanden ist (dieser Fall tritt ein, wenn Administration Server nach Directory Server installiert wird), wird in Konfigurations-Directory Server folgender harmloser Fehler hinsichtlich eines doppelt vorhandenen Wertes protokolliert:

[07/May/2004:16:52:29 +0200] - ERROR<5398> - Entry - conn=-1 op=-1msgId=-1 - Duplicate value addition in attribute "aci" of entry "cn=Server Groups, cn=sorgho.france.sun.com, ou=france.sun.com,o=NetscapeRoot"

Umgehung
Ignorieren Sie die Fehlermeldung.

Ausschlie�liche Verwendung des restart-admin-Befehls im aktiven Knoten einer clusterf�higen Umgebung (4862968)

Zur Installation der Version f�r traditionelles Chinesisch (zh_TW) k�nnen keine Multibyte-Zeichen verwendet werden (4882801)

Wenn Sie bei der Installation der Version f�r traditionelles Chinesisch (zh_TW) f�r den Suffixnamen Multibyte-Zeichen eingeben, wird der Suffixname auf der Konsole nicht richtig angezeigt. Dieses Problem tritt nur auf SPARC-Prozessoren bei 32-Bit- und 64-Bit-Installationen aus Solaris-Paketen auf.

Umgehung

Geben Sie bei der Installation f�r den Suffixnamen Monobyte-Zeichen ein. Nach der Installation k�nnen Sie das gew�nschte Multibyte-Suffix auf der Konsole eingeben.
Aktualisieren Sie JRE auf Version 1.4.1 oder h�her.

Bei der Installation von AS und DS k�nnen keine Multibyte-Zeichen verwendet werden (4882927)

Wenn Sie w�hrend der Installation Multibyte-Zeichen verwenden (Ausnahme: im Suffixnamen), werden Directory Server und Administration Server nicht ordnungsgem�� konfiguriert.

Umgehung
Verwenden Sie f�r alle Felder mit Ausnahme des Suffixnamens Monobyte-Zeichen.

Wegen Verwendung eines falschen Passworts w�hrend der Befehlszeileninstallation kommt es zu einer Schleife (4885580)

Wenn Sie w�hrend der Installation an der Befehlszeile ein falsches Passwort eingeben, geraten Sie in eine Schleife.

Umgehung
Wenn Sie zur erneuten Eingabe des Passworts aufgefordert werden, geben Sie „<“ ein, um zum vorherigen Eingabeelement zur�ckzukehren, und bet�tigen Sie dann die Eingabetaste, um die vorherige Auswahl beizubehalten. Geben Sie diesmal das korrekte Passwort ein.

Hinweis auf fehlende Zeichens�tze w�hrend der Deinstallation (4887423)

Wenn Sie �ber die Konsole eine Deinstallation vornehmen, k�nnen Sie �ber die Schaltfl�che OK die Deinstallationsprotokolle verwerfen. Bei Verwendung der Schaltfl�che OK erhalten Sie m�glicherweise eine Warnung zu fehlenden Zeichens�tzen.

Umgehung
Keine. Ignorieren Sie solche Warnmeldungen.

Der Befehl pkgrm entfernt nicht alle Directory Server-Verteilungspakete (4911028)

Nach Ausf�hrung des Befehls pkgrm verbleiben das Verzeichnis /usr/ds sowie einige Dateien.

Umgehung
Entfernen Sie nach Ausf�hrung des Befehls pkgrm manuell das Verzeichnis /usr/ds und die darin enthaltenen Dateien.

Bei Verwendung eines Remotekonfigurationsverzeichnisses schl�gt die Konfiguration von Directory Server fehl (4931503)

Wenn Directory Server �ber ein Remotekonfigurationsverzeichnis konfiguriert wird, schl�gt die Konfiguration fehl, wenn die Verwaltungsdom�ne des Remoteverzeichnisses nicht mit der Verwaltungsdom�ne im Setup-Vorgang �bereinstimmt.

Umgehung
Bei Verwendung eines Remotekonfigurationsverzeichnisses zur Konfiguration von Directory Server m�ssen Sie die gleiche Verwaltungsdom�ne verwenden, die im Remotekonfigurationsverzeichnis definiert ist.

Einige Plugins werden nicht von Directory Server 4.x auf Directory Server 5.x migriert (4942616)

W�hrend der Migration von Directory Server 4.x auf Directory Server 5.x werden nicht alle Plugins migriert.

Umgehung
Setzen Sie in der Konfigurationsdatei 4.x slapd.ldbm.conf den Plugin-Pfad des zu migrierenden Plugins in Anf�hrungszeichen.

�ndern Sie beispielsweise die referenzielle Integrit�t des Plugins nach Vorg�ngen von

/mydirectory/ds416/lib/referint-plugin.so<.....>

in

"/mydirectory/ds416/lib/referint-plugin.so"<.....>

Administration Server kann auf einem x86-Cluster nicht von der Konsole neu gestartet werden (4974780)

Der Administration Server kann von der Konsole nicht neu gestartet werden, wenn Solaris 9 auf einem x86-Cluster verwendet wird.

Umgehung
W�hlen Sie an der Administration Server-Konsole Server stoppen und anschlie�end Server neu starten.

Der Befehl pkgrm schl�gt fehl, wenn Directory Server konfiguriert wird (4992818)

Wenn Directory Server konfiguriert ist, werden durch den Befehl pkgrm die folgenden Pakete nicht entfernt:

Ein Paket von der Directory Server-Installation
Ein Paket von den gemeinsamen Komponenten, auf das Directory Server angewiesen ist

Umgehung
Vor der Ausf�hrung des Befehls pkgrm sollten Sie die Konfiguration von Directory Server mit dem folgenden Befehl r�ckg�ngig machen: /usr/sbin/directoryserver -u 5.2 unconfigure

Wenn Sie die Konfiguration von Directory Server vor Ausf�hrung des Befehls pkgrm nicht r�ckg�ngig gemacht haben, gehen Sie folgenderma�en vor:

L�schen Sie die Datei serverroot.conf.
Stoppen Sie alle Server.
F�hren Sie den Befehl pkgrm aus.

Directory Server unter Linux verf�gt nicht �ber RC-Startskript (5003993)

Nach der Installation von Directory Server und Administration Server unter Linux und einem Neustart des Systems ist kein Starskript vorhanden (z. B. /etc/init.d/directory).

Umgehung
Starten Sie den slapd-Vorgang manuell.

Wenn der Benutzer keine Schreibberechtigung f�r die ServerRoot hat, k�nnen die Server nicht mit dem Befehl startconsole gestartet werden (5008600)

F�r den Zugriff auf bestimmte Server m�ssen �ber die Server-Konsole m�glicherweise JAR-Dateien in das Verzeichnis ServerRoot heruntergeladen werden. Wenn der Benutzer, der den Befehl startconsole ausf�hrt, nicht �ber Schreibzugriff f�r das Verzeichnis ServerRoot verf�gt, k�nnen die betreffenden Server von der Konsole nicht ge�ffnet werden.

Umgehung
F�hren Sie entweder den Befehl startconsole als Eigent�mer des Verzeichnisses ServerRoot aus oder installieren und konfigurieren Sie die Server-Pakete auf dem Host, auf dem die Server-Konsole ausgef�hrt wird.

Wenn der Befehl patchrm in einem Cluster auf Patch 115614 angewendet wird, wird der Patch nur vom ersten Knoten entfernt (5035139)

Wenn der Befehl patchrm in einem Cluster f�r den Patch mit der ID 115614 verwendet wird, wird der Patch nur vom ersten Knoten entfernt. Beim Entfernen des Patches vom zweiten und von weiteren Knoten wird folgende Fehlermeldung angezeigt:

Daten-Backout nicht m�glich, da die Bin�rdatei des sync-Verzeichnisses nicht vorhanden ist. Wenden Sie sich an den Sun-Support.

Umgehung
Wenn Sie den Patch erfolgreich aus dem ersten Knoten Ihres Clusters entfernt haben und die obige Fehlermeldung ausgegeben wurde, erstellen Sie in ServerRoot/shared/bin folgenderma�en eine symbolische Verkn�pfung zur Bin�rdatei des sync-Verzeichnisses:

# ln -s /usr/ds/v5.2/sbin/sync-directory ServerRoot/shared/bin

Wiederholen Sie dann den Vorgang, um den Patch zu entfernen.

SUNW.dsldap-Zeiger an falschem Speicherort nach dem Verschieben von Paketen (5035885)

Wenn die SUNWds*-Pakete in ein anderes Verzeichnis als das Standardinstallationsverzeichnis verschoben werden, wird der SUNW.dsldap-Zeiger ebenfalls verschoben. Der SUNW.dsldap-Zeiger befindet sich daher nicht im korrekten Verzeichnis. F�hren Sie folgenden Befehl aus, um das Verzeichnis zu suchen, das den SUNW.dsldap-Zeiger enth�lt:

F�r Directory Server 5.2 2005Q1 und Directory Server 5.2 2005Q4:

$ ls -d ‘pkginfo -r SUNWdsvr‘/usr/cluster/lib/rgm/rtreg/

F�r Directory Server 5.2 2004Q2:

$ ls -d ‘pkginfo -r SUNWdsha‘/usr/cluster/lib/rgm/rtreg/

Umgehung
Verschieben Sie SUNWds*-Pakete nicht.

Wenn Sie die SUNWds*-Pakete verschoben haben, korrigieren Sie den Speicherort des SUNW.dsldap-Zeigers folgenderma�en:

Verschieben Sie den SUNW.dsldap-Zeiger in folgendes Verzeichnis:

/usr/cluster/lib/rgm/rtreg

Setzen Sie das Zielverzeichnis des SUNW.dsldap-Zeigers auf das vom folgenden Befehl zur�ckgegebene Verzeichnis:
F�r Directory Server 5.2 2005Q1 und Directory Server 5.2 2005Q4:

$ ls ‘pkginfo -r SUNWdsvr‘/etc/mps/admin/v5.2/cluster/SUNW.dsldap

F�r Directory Server 5.2 2004Q2:

$ ls ‘pkginfo -r SUNWdsha‘/etc/mps/admin/v5.2/cluster/SUNW.dsldap

�nderungen an den standardm��igen Indexattributen werden nicht von DS 5.1 auf DS 5.2 migriert (5037580)

�nderungen an den standardm��igen Indexattributen werden nicht migriert, wenn Sie eine Migration von Directory Server 5.1 auf Directory Server 5.2 durchf�hren.

Umgehung
Keine.

Installation schl�gt fehl, wenn die Basis-DN eine Leerstelle enth�lt (5040621)

Wenn die Basis-DN eine Leerstelle (z. B. o=example east) enth�lt, wird der directoryURL-Eintrag w�hrend der Installation f�r die globalen UserDirectory-Einstellungen inkorrekt geparst. Folglich k�nnen die Vorg�nge f�r das userDirectory die Eintr�ge in Benutzer/Gruppe in der Konsole nicht finden.

Umgehung
�ndern Sie die Wert f�r die Basis-DN auf eine der folgenden Arten:

nsDirectoryURL, dass es die korrekte Basis-DN widerspiegelt.
F�hren Sie an der Befehlszeile den Befehl ldapmodify f�r das nsDirectoryURL-Attribut und den Befehl ldapdelete f�r das nsDirectoryFailoverList-Attribut aus.

nsSchemaCSN weist nach einer Aktualisierung von AS und DS mehrere Werte auf (5041885)

Nach einer Aktualisierung von Administration Server oder Directory Server weist das Attribut nsSchemaCSN mehrere Werte auf. Dieser Fehler wird verursacht, da sowohl die Datei 60iplanet-calendar.ldif als auch die Datei 99user.ldif das Attribut nsSchemaCSN enthalten. Das Attribut nsSchemaCSN sollte nur in der Datei 99user.ldif vorhanden sein.

Umgehung

Entfernen Sie das Attribut nsSchemaCSN aus den Dateien 99user.ldif und 60iplanet-calendar.ldif.
Benennen Sie das Skript um, und zwar von

<server_root>/slapd-<instance>/schema_push.pl

in

<server_root>/slapd-<instance>/schema_push.pl

Kopieren Sie die Vorlagendatei aus

<server_root>/bin/slapd/admin/scripts/template-schema_push.pl

in

<server_root>/slapd-<instance>/schema_push.pl

Bearbeiten Sie die neue Datei schema_push.pl wie folgt:
Ersetzen Sie {{PERL-EXEC}} durch !/<server_root>/bin/slapd/admin/bin/perl.
Ersetzen Sie {{MY-DS-ROOT}} durch <server_root>/slapd-<instance>.
Ersetzen Sie {{SEP}} durch "/".
F�gen Sie der Datei schema_push.pl den Ausf�hrungsmodus hinzu.
Erzwingen Sie die Schemareplikation, indem Sie das Skript ausf�hren. Gehen Sie vor wie folgt:

<server_root>/schema_push.pl

Best�tigen Sie, dass das Attribut nsSchemaCSN der Datei 99user.ldif hinzugef�gt wurde.

Um ein Backout durchzuf�hren, stellen Sie die urspr�ngliche Datei schema_push.pl unter <slapd-instance> wieder her.

slapd startet nicht, nachdem patchadd 115614-10 auf einem Cluster ausgef�hrt wurde (5042440)

Wenn Patch 115614-10 mit dem Befehl patchadd auf einem Cluster installiert wird, kann der slapd-Vorgang nicht neu gestartet werden.

Umgehung

Halten Sie vor dem Anwenden von Patches auf den Cluster den slapd-Vorgang sowie Administration Server an.
Wenden Sie Patches auf alle Knoten im Cluster an, ungeachtet dessen, ob ns-slapd erneut aufgerufen wird oder nicht.
Wenn dieser Vorgang abgeschlossen ist, rufen Sie den slapd-Vorgang auf.
F�hren Sie den Befehl directoryserver sync-cds f�r Administration Server und slapd aus.

Fehler beim Aktualisieren von RPM f�r Directory Server (2122219 und 5071553)

Die Aktualisierung auf die neue Version von RPM f�r Directory Server schl�gt mit dem Beendigungsstatus 1 fehl, da der vorherige RPM nicht deinstalliert wurde. Dieses Problem tritt bei Aktualisierungen auf folgende RPM f�r Directory Server auf:

sun-directory-server-5.2-6.i386.rpm
sun-directory-server-5.2-18.i386.rpm

Die neue Version von RPM f�r Directory Server wird korrekt installiert.

Umgehung
Nach der Installation der neuen Version von RPM f�r Directory Server sollten Sie den vorherigen RPM manuell mit dem folgenden Befehl deinstallieren:

# rpm -e --noscripts sun-directory-server-5.2-<previous-rpm-version>

Backout schl�gt fehl, wenn die vorherige Version nicht konfiguriert ist (6196574)

Backout schl�gt im folgenden Szenario fehl:

Installieren Sie eine vorherige Version von Directory Server und Administration Server, ohne diese zu konfigurieren.
Installieren und konfigurieren Sie die aktuelle Version von Directory Server und Administration Server
F�hren Sie ein Backout von der aktuellen Version von Directory Server und Administration Server auf die vorherige Version von Directory Server und Administration Server durch.

Der Backout schl�gt fehl, da die Datei <ServerRoot>/admin-serv/upgrade/versions.conf nicht die richtigen Informationen enth�lt.

Umgehung
Konfigurieren Sie die vorherige Version von Directory Server und Administration Server, bevor Sie die aktuelle Version von Directory Server und Administration Server installieren.

Patch 117015 kann auf Directory Server 5.2 RTM nicht installiert werden (6200636)

Nach der Migration von Directory Server 5.2 RTM auf eine neuere Version von Directory Server kann der Lokalisierungspatch 117015 nicht installiert werden. Die pkginfo-Dateien im Patch 117015 sind mit denen in Directory Server 5.2 RTM bez�glich der Werte f�r ARCH und VERSION nicht kompatibel.

Umgehung
F�hren Sie vor Anwendung des Lokalisierungspatches die folgenden Schritte durch:

Suchen Sie auf dem Server, auf dem Directory Server 5.2 RTM ausgef�hrt wird, f�r die einzelnen installierten Lokalisierungspakete die jeweiligen pkginfo-Dateien. Beispielsweise k�nnten sich die Dateien f�r das japanische Lokalisierungspaket in folgendem Verzeichnis befinden:

/var/sadm/pkg/SUNWjdsvcp/pkginfo

/var/sadm/pkg/SUNWjdsvu/pkginfo

�ndern Sie in der pkginfo-Datei f�r jedes installierte Lokalisierungspaket die Werte von ARCH und VERSION in folgende Werte:

ARCH=all

VERSION=5.2,REV=2003.05.23

Wenn Directory Server mit umask 0027 installiert ist, k�nnen die Instanzen nicht von Nicht-Root-Benutzern verwaltet werden (6206311)

Wenn Directory Server mit Dateimoduserstellungs-umask 0027 installiert ist, k�nnen die Directory Server-Instanzen nicht von einem nicht-Root-Benutzer konfiguriert oder verwaltet werden.

Umgehung
�ndern Sie vor der Installation den Wert f�r umask zu 0022. Alternativ k�nnen Sie die Standardberechtigungen f�r beliebige von dem Vorgang erstellte Dateien �ndern.

migrate5xto52-Skript verursacht, dass nach der Migration eine falsche CSN generiert wird (6206915)

Wenn Sie zur Migration von Directory Server 5.1 auf Directory Server 5.2 das migrate5xto52-Skript verwenden, kann es passieren, dass die Replikation irgendwann nach der Migration gestoppt wird. Der Fehler kann Wochen oder Monate nach der Migration auftreten.

Umgehung
F�hren Sie vor Anwendung des Migrationsskripts die folgenden Schritte durch:

�ffnen Sie die Datei <SERVER_ROOT>/bin/slapd/admin/bin/migrate5xto52 in einem Texteditor.
Entfernen Sie die Zeile 1778 oder kommentieren Sie sie aus: $new52replica->setValues("nsState", @nsState);

migrate5xto52-Skript zerst�rt replizierte Topologien (6207013)

Wenn Sie das Skript migrate5xto52 zum Migrieren einer 32-Bit-Kopie von Directory Server 5.x auf 64-Bit-Directory Server 5.2 verwenden, konvertiert das Skript die Kopiewerte f�r nsState falsch. Es kann daher notwendig werden, die gesamte replizierte Topologie erneut zu initialisieren.

Umgehung
Bevor Sie das migrate5xto52-Skript ausf�hren, sollten Sie die folgenden zwei Zeilen der newLDIFReplica-Perl-Subroutine in der Datei<ServerRoot>/bin/slapd/admin/bin/migrate5xto52 auskommentieren:

...
if ($replicaType eq $MASTER_OR_MULTIMASTER) {
# my @nsState = $replica->getValues("nsState");
# $new52replica->setValues("nsState", @nsState);
}
...

Aktualisierung einer eigenst�ndigen Instanz von Directory Server erfordert die Ausf�hrung des Befehls sync-cds (6208268)

Wenn eine eigenst�ndige Instanz von Directory Server 5.2 aktualisiert wird, ist es f�r den Aktualisierungsvorgang erforderlich, dass die Daten im Konfigurations-Directory Server synchronisiert werden. Bevor der Befehl sync-cds ausgef�hrt wird, sucht Directory Server nach der Datei adm.conf. Wenn der Administration Server nicht konfiguriert ist, ist die Datei nicht vorhanden und der Befehl sync-cds kann nicht ausgef�hrt werden.

Umgehung
Erstellen Sie eine adm.conf-Blinddatei, damit der Befehl sync-cds ausgef�hrt werden kann:

Erstellen Sie dazu eine Datei namens <ServerRoot>/admin-serv/config/adm.conf.
Bearbeiten Sie die Datei so, dass Sie nur die folgende Zeile enth�lt:

isie: cn=Administration Server, cn=Server Group, cn=<hostname>, ou=<administration_domain>, o=NetscapeRoot

Hierbei ist <hostname> ein vollqualifizierter Dom�nenname f�r den Host, auf dem der Directory Server ausgef�hrt wird, und <administration_domain> ist normalerweise der Name der Hostdom�ne.

Zum Beispiel:

isie: cn=Administration Server, cn=Server Group,

cn=starfish.Ireland.Sun.com,

ou=Ireland.Sun.com, o=NetscapeRoot

Eintr�ge mit Passwortablauf k�nnen nicht auf �ltere Versionen von Directory Server repliziert werden (6209543)

Die Attribute pwdChangedTime und usePwdChangedTime sind in Directory Server 5.2 2004Q2 und sp�teren Versionen definiert. In Directory Server 5.2 2003Q4 und fr�heren Versionen sind sie hingegen nicht definiert.

Wenn in Directory Server 5.2 2004Q2 oder sp�teren Versionen ein Eintrag mit Passwortablauf definiert ist, enth�lt dieser Eintrag die Attribute pwdChangedTime und usePwdChangedTime. Wenn dieser Eintrag an einen Supplier repliziert wird, auf dem Directory Server 5.2 2003Q4 oder eine fr�here Version ausgef�hrt wird, kann der Supplier keine �nderungen verarbeiten, die an diesem Eintrag vorgenommen werden. Da im Schema des Suppliers das Attribut pwdChangedTime fehlt, tritt ein Schemaverletzungsfehler auf.

Umgehung
Definieren Sie die Attribute pwdChangedTime und usePwdChangedTime in der Datei 00core.ldif f�r alle Server in der Replikationstopologie, auf denen Directory Server 5.2 2003Q4 oder eine fr�here Version ausgef�hrt wird.

Nehmen Sie dazu f�r jeden Server folgende Zeilen in die Datei 00core.ldif auf:

attributeTypes: ( 1.3.6.1.4.1.42.2.27.8.1.16 NAME ’pwdChangedTime’ DESC ’Directory Server defined password policy attribute type’ SYNTAX 1.3.6.1.4.1.1466.115.121.1.24 SINGLE-VALUE USAGE directoryOperation X-DS-USE ’internal’ X-ORIGIN
’Sun Directory Server’ )
attributeTypes: ( 1.3.6.1.4.1.42.2.27.9.1.597 NAME ’usePwdChangedTime’ DESC ’Directory Server defined attribute type’ SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 SINGLE-VALUE X-DS-USE ’internal’ X-ORIGIN ’Sun Directory Server’ )

SUNWnisu wird auf manchen Systemen nicht standardm��ig installiert, so dass die Directory Server-Konfiguration fehlschl�gt (6273842)

Auf manchen Systemen, wie beispielsweise auf gesch�tzten Solaris-Systemen, wird m�glicherweise das Paket SUNWnisu nicht standardm��ig installiert. In diesem Fall schl�gt die Directory Server-Konfiguration fehl.

Umgehung
Wenn Sie auf solchen Systemen arbeiten, �berpr�fen sie, ob das Paket SUNWnisu vorhanden ist, bevor Sie mit der Installation fortfahren.

Wenn Ihre Konfiguration aus diesem Grund fehlschl�gt, installieren Sie das Paket SUNWnisu und starten Sie die Directory Server-Konfiguration neu.

Das Hinzuf�gen von Patch 115614-25 schl�gt fehl (./directoryserver: test: unknown operator 0) (6303166)

Die Aktualisierung von Directory Server mit Patch 115614-25 schl�gt mit folgendem Fehler fehl:

./directoryserver: test: unknown operator 0

Dieser Fehler tritt auf, wenn mehrere Versionen des Patches installiert sind.

Umgehung
Wenn folgender Befehl mehrere Zeilen zur�ckgibt, entfernen Sie alle sasl-Patches mit Ausnahme der aktuellen Version: showrev -p | grep SUNWsasl

Die Dateien typicalUninstall.ins und uninstall.ins werden bei der Anwendung von Patches nicht aktualisiert (6303699)

Sie k�nnen Directory Server nach einer Aktualisierung mit Patches f�r Directory Server 5 2005Q4 und Administration Server 5 2005Q4 im stillen Modus deinstallieren.

Umgehung
F�hren Sie vor der Deinstallation im stillen Modus folgende Schritte durch:

1) F�r Administration Server: Suchen Sie die Datei typicalUninstall.ins im Administration Server-Patch und kopieren Sie sie in folgendes Verzeichnis:

/usr/sadm/mps/admin/v5.2/setup/admin/typicalUninstall.ins

2) F�r Directory Server: Suchen Sie die Datei uninstall.ins im Directory Server-Patch und kopieren Sie sie in folgendes Verzeichnis:

/usr/ds/v5.2/setup/uninstall.ins

Patch 115614-25 kann nicht hinzugef�gt werden, wenn Serverroot die Datei slapd-<id>.tar enth�lt (6303821)

Wenn serverroot Dateien mit dem Namen slapd-<id>.tar enth�lt, kann das Patch 115614-25 nicht hinzugef�gt werden.

Umgehung
Kopieren Sie keine Dateien in serverroot, deren Namen mit slapd-* beginnen.

Aktualisierung schl�gt fehl, da der Befehl directoryserver sync-cds ohne die Option -u 5.2 verwendet wird (6303836)

Wenn Sie den Befehl directoryserver sync-cds zum Aufr�sten auf Directory Server 5.2 verwenden, m�ssen Sie die Option -u 5.2 verwenden, vorausgesetzt, Directory Server 5.1 ist ebenfalls installiert und 5.1 ist als Standard festgelegt.

Wenn Sie mithilfe folgenden Befehls Version 5.2 als Standard festlegen, m�ssen Sie die Option -u 5.2 nicht verwenden.

directoryserver -v 5.2

Umgehung
Keine.

Bei der Installation von Directory Server mit Access Manager ist der Index fehlerhaft (6305723)

W�hrend der Installation von Directory Server f�gt Access Manager die Indizes f�r das ’ou’-Attribut hinzu, falls diese noch nicht vorhanden sind. Wenn das Tool comm_dssetup.pl ausgef�hrt wird, wird der Index besch�digt.

Umgehung
Indizieren Sie Directory Server neu.

Sicherheit

Bindung mit Nulll�ngen-Passwort wird als anonyme Bindung behandelt (4703503)

Wenn Sie f�r die Bindung an ein Verzeichnis ein Nulll�ngen-Passwort verwenden, handelt es sich nicht um eine einfache, sondern um eine anonyme Bindung. Anwendungen von Drittherstellern, die Benutzer anhand von Testbindungen authentifizieren, zeigen m�glicherweise eine Sicherheitsl�cke, wenn sie mit diesem Verhalten nicht umgehen k�nnen.

Umgehung
Stellen Sie sicher, dass diese Funktion von Ihren Clientanwendungen erkannt wird.

DNS-Schl�sselwort in ACIs (4725671)

Wenn in einer ACI das Schl�sselwort DNS verwendet wird, kann jeder DNS-Administrator durch �nderung eines PTR-Eintrags auf das Verzeichnis zugreifen. Auf diese Weise kann er die von der ACI genehmigten Berechtigungen bereitstellen.

Umgehung
Verwenden Sie in der ACI das Schl�sselwort IP, um alle IP-Adressen der Dom�ne anzugeben.

LDAP-�nderungsvorg�nge durch SSL schlagen fehl, wenn sie von der Consumer-Kopie an die Master-Kopie verwiesen werden (4922620)

ldapmodify-Aktualisierungsvorg�nge �ber SSL schlagen fehl, wenn sie von einer Consumer-Kopie an eine Master-Kopie verwiesen werden.

Fehlermeldung beim Start, wenn passwordisglobalpolicy aktiviert ist (4964523)

Wenn das Attribut passwordisglobalpolicy auf beiden Mastern in einer aus 2 Mastern bestehenden Topologie mit Multimaster-Replikationen aktiviert ist, werden trotz vorschriftsm��iger Funktion folgende nicht zutreffenden Fehlermeldungen generiert:

[03/Dec/2003:11:32:54 -0500]ERROR<5897> - Schema - conn=-1 op=-1 msgId =-1 - User error: Entry "cn=Password Policy,cn=config", attribute "passwordisglobalpolicy" is not allowed
[03/Dec/2003:11:32:54 -0500] - Sun-ONE-Directory/5.2 B2003.143.0020 (64-bit) starting up

Umgehung
Ignorieren Sie die nicht zutreffenden Fehlermeldungen.

In einzelnen Passwortrichtlinien werden ung�ltige Werte f�r passwordMinLength akzeptiert (4969034)

Das Attribut passwordMinLength ist in einzelnen Passwortrichtlinien 2-512 Zeichen lang. Bei der Konfiguration einer einzelnen Passwortrichtlinie werden jedoch auch Werte au�erhalb dieses Bereichs akzeptiert.

Umgehung
Konfigurieren Sie einzelne Passwortrichtlinien mit einem Wert von 2-512 Zeichen f�r das Attribut passwordMinLength.

GSSAPI st�rzt auf Solaris 10 ab, wenn Kerberos verwendet wird (6184559)

Wenn Directory Server zur Verwendung mit der SASL-Authentifizierung auf Solaris 10 Build 69 konfiguriert ist und Sie eine Authentifizierung mit Kerberos �ber GSSAPI durchf�hren, erfolgt ein Speicherauszug des Verzeichniskerns.

Umgehung
F�r 64-Bit-Server auf Solaris 10-Rechnern sollten Sie die Bibliothek smartheap vorausladen, wenn Sie den slapd-Daemon starten. �ndern Sie zum Vorausladen der Bibliothek smartheap folgenderma�en das start-slapd-Skript unter einer ldap-Instanz:

cd /local2/ds52.ja/bin/slapd/server
[ -x ./64/ns-slapd ] && [ "‘/bin/isainfo -b 2> /dev/null‘" = 64 ] && cd ./64 \
LD_PRELOAD=<server-root>/lib/sparcv9/libsmartheap_smp64.so ./ns-slapd -D \
<server-instance> -i <server-instance>/logs/pid "$@"

Zum Beispiel:

cd /local2/ds52.ja/bin/slapd/server
[ -x ./64/ns-slapd ] && [ "‘/bin/isainfo -b 2> /dev/null‘" = 64 ] && cd ./64 \
LD_PRELOAD=/local2/ds52.ja/lib/sparcv9/libsmartheap_smp64.so ./ns-slapd -D \
/local2/ds52.ja/slapd-shaguar -i /local2/ds52.ja/slapd-shaguar/logs/pid "$@"

Replikation

Hinzuf�gen von Eintr�gen mit objectClass=nsTomstone kann zum Fehlschlagen der Replikation f�hren (2122375/5021269)

Durch das Hinzuf�gen eines Eintrag mit objectClass=nstombstone kann es zum Fehlschlag der Replikation kommen

Umgehung
Vermeiden Sie das Hinzuf�gen von Eintr�gen mit objectClass=nstombstone.

Bei der Erstellung einer Verbraucherdatenbank k�nnen lokale Schema�nderungen �berschrieben werden (4537230)

Zum Abrufen des Replikationsstatus ben�tigen die Replikations�berwachungsprogramme Lesezugriff auf cn=config. Ber�cksichtigen Sie dies, wenn Sie die Replikation �ber SSL konfigurieren.

Die Schemadatei 11rfc2307.ldif wurde in Directory Server 5.2 an rfc2307 angepasst. Wenn zwischen Servern der Version 5.2 und Servern der Version 5.1 eine Replikation stattfinden soll, muss das rfc2307-Schema auf den Servern der Version 5.1 korrigiert werden, damit die Replikation funktioniert.

Umgehung
Gehen Sie folgenderma�en vor, damit die Replikation zwischen Directory Server 5.2 und Directory Server 5.1 funktioniert:

Entfernen Sie bei Zip-Installationen die Datei 10rfc2307.ldif aus dem Schemaverzeichnis der Version 5.1 und kopieren Sie die Datei 5.2 11rfc2307.ldif in das Schemaverzeichnis der Version 5.1. (In Directory Server Solaris-Paketen der Version 5.1 ist diese �nderung bereits enthalten.)
Kopieren Sie die folgenden Dateien aus dem Schemaverzeichnis der Version 5.2 in das Schemaverzeichnis der Version 5.1. Die alten Versionen dieser Dateien werden dabei ersetzt:
11rfc2307.ldif, 50ns-msg.ldif, 30ns-common.ldif, 50ns-directory.ldif, 50ns-mail.ldif, 50ns-mlm.ldif, 50ns-admin.ldif, 50ns-certificate.ldif, 50ns-netshare.ldif, 50ns-legacy.ldif und 20subscriber.ldif.
Starten Sie Directory Server 5.1-Server neu.
Setzen Sie das Attribut nsslapd-schema-repl-useronly auf dem Directory Server 5.2-Server unter cn=config auf on.
Konfigurieren Sie die Replikation auf beiden Servern.
Initialisieren Sie die Replikate.

Im Zuge der Schemasynchronisierung kann es nun passieren, dass bestimmte Schemaattribute zwischen den Servern repliziert werden. Dies f�hrt jedoch zu keinen Problemen. Die einzelnen Schema�nderungen sind in den Installationshinweise beschrieben.

Replikations�berwachungsprogramme unterst�tzen keine LDAP-URLs, die unmittelbare IPv6-Adressen enthalten (4702476)

Die Replikations�berwachungsprogramme entrycmp, insync und repldisc unterst�tzen keine LDAP-URLs mit unmittelbaren IPv6-Adressen.

Umgehung
Keine.

Multimaster-Replikation �ber SSL mittels zertifikatbasierter Clientauthentifizierung funktioniert nicht, wenn zuvor einfache Authentifizierung �ber SSL erfolgte (4727672)

Wenn die Replikation in einem Multimaster-Replikationsszenarium mittels einfacher Authentifizierung �ber SSL erfolgt, kann die Replikation zwischen den gleichen Servern nicht �ber SSL (mittels zertifikatsbasierter Clientauthentifizierung) erfolgen.

Umgehung
Wenn Sie die Replikation �ber SSL (mittels zertifikatbasierter Clientauthentifizierung) erm�glichen m�chten, m�ssen Sie mindestens einen der Server neu starten.

Nach Abbruch einer Gesamtaktualisierung kann die Gesamtaktualisierung nicht erneut gestartet werden oder die Replikation f�r Suffix kann nicht erneut aktualisiert werden (4741320)

Wenn eine laufende Gesamtaktualisierung abgebrochen wurde, kann keine andere Gesamtaktualisierung gestartet werden und die Replikation f�r das Suffix kann nicht erneut aktiviert werden.

Umgehung
Brechen Sie keine laufende Gesamtaktualisierung ab.

Meldungen �ber Replikationsverz�gerungen in Verbindung mit dem Befehl insync und der Teilreplikation (4856286)

Das Befehlszeilenprogramm insync erkennt keine Teilreplikationen. Wenn die Teilreplikation konfiguriert ist, k�nnen nicht zutreffende Meldungen �ber Replikationsverz�gerungen ausgegeben werden.

Umgehung
Keine.

Schema�nderungen werden in stufenweisen Aktualisierungen nicht repliziert (4868960)

Wenn Sie das Schema modifizieren und keine weiteren nicht schemabezogenen Modifizierungen vornehmen, werden die von Ihnen vorgenommenen Schemamodifizierungen nicht sofort repliziert.

Umgehung
Warten Sie f�nf Minuten, bis die Schema�nderungen repliziert sind, oder erzwingen Sie die Replikation mit der Option Aktualisierungen senden in der Directory Server-Konsole.

Fehler in Multimaster-Replikation, wenn nsslapd-lastmod-Attribut auf OFF gesetzt ist (5010186)

Das nsslapd-lastmod-Attribut gibt an, ob Directory Server die �nderungsattribute f�r Directory Server-Eintr�ge verwaltet. Wenn dieses Attribut auf OFF gesetzt ist, treten in der Multimaster-Replikation Fehler auf.

Umgehung
Bei Verwendung der Multimaster-Replikation sollten Sie das nsslapd-lastmod-Attribut auf ON belassen.

W�hrend der Replikation wird h�ufig eine Fehlermeldung in das Fehlerprotokoll geschrieben (5029597)

Die folgende Fehlermeldung kann w�hrend der Replikation h�ufig in das Fehlerprotokoll geschrieben werden:

[09/Apr/2004:06:47:45 +0200] - INFORMATION - conn=-1 op=-1 msgId=-1 -
csngen_adjust_time: remote offset now 33266 sec

Diese Fehlermeldung vergr��ert die Fehlerprotokolldatei unn�tig.

Umgehung
Ignorieren Sie die Fehlermeldung.

Synchronisierung f�r passwordExpirationTime-Attribut geht nach der ersten Passwortablaufwarnung verloren (5102180)

Das passwordExpirationTime-Attribut wird auf dem Master-Server zur�ckgesetzt, wenn der Consumer die erste Warnung zum Ablaufen des Passworts erh�lt. Dieses Attribut wird auf dem Consumer nicht zur�ckgesetzt und ist daher nach der ersten Passwortablaufwarnung nicht mehr synchron.

Umgehung
Keine.

Aktualisierungen am Retro-�nderungsprotokoll auf einem Master-Server k�nnen verloren gehen (6178461)

Wenn ein Master-Server abst�rzt, k�nnen die �nderungen verloren gehen, die auf diesem Server am Retro-�nderungsprotokoll vorgenommen wurden.

Umgehung
Vermeiden Sie es, das Retro-�nderungsprotokoll auf einem Master-Server zu verwenden. Verwenden Sie stattdessen das Retro-�nderungsprotokoll auf dem Consumer-Server. Wenn Sie ein Failover des Retro-�nderungsprotokolls implementieren, sollten Sie sicherstellen, dass mindestens zwei Consumer-Server vorhanden sind, auf denen das Retro-�nderungsprotokoll aktiviert ist.

Directory Server st�rzt m�glicherweise ab, wenn der Backoff-Timer abl�uft und die Replikationsvereinbarung ein externes Ereignis feststellt (6272611)

Wenn der durch die Replikationsvereinbarung festgelegte Backoff-Timer abl�uft und die Replikationsvereinbarung gleichzeitig ein externes Ereignis feststellt, tritt eine Race-Bedingung auf, was zum Absturz von Directory Server f�hren kann.

Dieses Problem kann in folgenden Szenarios auftreten:

Wenn ein Supplier oder Hub f�r Directory Server 5.2 zu einem Directory Server 5.1-Consumer repliziert wird.
Der Directory Server wird angehalten.
Die Replikationsvereinbarungen werden deaktiviert.
Die Replikationsvereinbarungen werden bearbeitet, um den geplanten Replikationszeitpunkt zu �ndern.
Wenn ein Supplier oder Hub f�r Directory Server 5.2 zu einem Directory Server 5.2-Consumer repliziert wird.
Der Directory Server wird angehalten.
Die Replikationsvereinbarungen werden deaktiviert.
Die Replikationsvereinbarungen werden bearbeitet, um den geplanten Replikationszeitpunkt zu �ndern.
Die Replikation wird abgebrochen (der Consumer kann die �nderungen nicht anwenden, der Consumer ist nicht initialisiert, die letzte Aktualisierung des Consumers ist zu alt...)

Umgehung
Keine.

Konformit�t

DN-Normalisierungscode behandelt Attribute, die die Gro�-/Kleinschreibung beachten, nicht richtig (4933500)

Der DN-Normalisierungscode dr�ckt Attributnamen in Kleinbuchstaben aus. Au�erdem beachtet der DN-Normalisierungscode die Attributsyntax und die zugeh�rige Zuordnungsregel nicht.

Umgehung
Keine.

Directory Server-Konsole

Interne Suche verursacht, dass die Directory Server-Konsole eine gelbe Warnflagge anzeigt (2113362/4983539)

In einigen Suchkontexten wird eine gelbe Warnflagge angezeigt. Die gelbe Flagge gibt an, dass der interne Suchmechanismus von Directory Server ein Problem mit dem Grenzwert/dem Sortieren der IDs festgestellt hat. Diese Flagge stellt kein Problem dar.

Umgehung
Sie k�nnen die Flagge entweder ignorieren oder einen Index zum Durchsuchen (VLV-Index) erstellen, um das Anzeigen der Flagge zu unterdr�cken.

Konsole unterst�tzt keine Passw�rter, die einen Doppelpunkt („:“) enthalten. (4535932)

Passw�rter, die einen Doppelpunkt („:“) enthalten, werden von der Konsole nicht unterst�tzt.

Umgehung
Verwenden Sie in Passw�rtern keinen Doppelpunkt.

Konsole bietet keine Unterst�tzung f�r Verwaltung externer Sicherheitsger�te (4795512)

Die Konsole kann keine externen Sicherheitsger�te wie das Sun Crypto Accelerator 1000 Board verwalten.

Umgehung
Verwalten Sie externe Sicherheitsger�te �ber die Befehlszeile.

Falsche Sortierung deutscher Eintr�ge in Directory Server-Konsole (4889951)

In der Directory Server-Konsole werden bestimmte deutsche Zeichen falsch sortiert. Zum Beispiel:

„a mit Tremazeichen“ wird hinter „a“ eingeordnet
„o“ wird nach „u“ eingeordnet

Umgehung
Keine.

Bei Neustart von der Konsole �bernimmt slapd-Daemon den Administration Server-Port (5002054)

Wenn der slapd-Daemon von der Konsole neu gestartet wird, kann es passieren, dass er den Administration Server-Port �bernimmt und verhindert, dass Administration Server von der Konsole neu gestartet werden kann.

Umgehung
Starten Sie den slapd-Daemon von der Befehlszeile aus neu.

Zugriffs-, Fehler- und Audit-Protokolle auf der Directory Server-Konsole f�r Clusterknoten k�nnen nicht durchsucht werden (5044629)

F�r einen Directory Server-Clusterknoten (aktiv oder inaktiv) sind in der Directory Server-Konsole die Schaltfl�chen zum Durchsuchen grau dargestellt.

Umgehung
Vergewissern Sie sich, dass Sie die Konsole im aktiven Clusterknoten ausf�hren, und verwenden Sie den Namen des Knotens (nicht den Namen des logischen Hosts), um eine Verbindung mit Administration Server herzustellen.

F�r nicht englische Sprachen ist der Pfad der Hilfedatei im Dialogfeld f�r die Anmeldung an Directory Server falsch (5046970)

Der Pfad zur .htm -Hilfe-Datei des Anmelde-Dialogfelds von Directory Server wird in nicht englischen Sprachen nicht richtig angezeigt: Beispielsweise lautet der falsche Pfad f�r Koreanisch folgenderma�en: manual/ko/console/help/help/login.htm

Umgehung
�ndern Sie den Pfad der .htm-Hilfedateien wie folgt. In diesem Beispiel wird das koreanische Gebietsschema verwendet:

Schlie�en Sie die Directory Server-Konsole.
Wechseln Sie zum Verzeichnis /usr/sadm/mps/console/v5.2/java.
Extrahieren Sie die Datei mcc52_ko.jar mithilfe des Befehls jar xvf mcc52_ko.jar.
Entfernen Sie die Datei mcc52_ko.jar.
�ffnen Sie die folgende Datei in einem Texteditor: com/netscape/management/client/console/console_ko.properties
�ndern Sie den Pfad von

login-help=manual/ko/console/help/help/login.htm

in

login-help=manual/ko/console/help/login.htm

Erstellen Sie die JAR-Datei mcc52_ko.jar META-INF/* com/* mithilfe des Befehls
jar cvf mcc52_ko.jar META-INF/* com/* neu.
Rufen Sie die Directory Server-Konsole erneut auf.

LDIF-Dateien, die �ber die Registerkarte „Aufgaben“ auf der Konsole exportiert wurden, enthalten zus�tzlich unn�tige Informationen zum Sichern (6197903)

Dieses Problem betrifft LDIF-Dateien, die in der Konsole �ber die Schaltfl�che Export in LDIF auf der Registerkarte „Aufgaben“ exportiert wurden. Wenn ein Server als Supplier oder Hub konfiguriert ist, werden in einer exportierten LDIF-Datei Replikationsinformationen zum Initialisieren von Consumers gesammelt. Die exportierte LDIF-Datei kann nicht in Verbindung mit der Schaltfl�che Von LDIF importieren auf der Registerkarte „Aufgaben“ der Konsole verwendet werden.

Umgehung
W�hlen Sie eine der folgenden L�sungen:

L�sung 1: Exportieren Sie die LDIF-Datei f�r ein Suffix unter Verwendung des Befehls Objekt/Export aus dem Konsolenmen�. Stellen Sie sicher, dass im Dialogfeld Suffix exportieren das Kontrollk�stchen Replikationsinformationen exportieren deaktiviert ist. Die resultierende LDIF-Datei kann in Verbindung mit der Schaltfl�che Von LDIF importieren auf der Registerkarte Aufgaben und mit dem Befehl Objekt/Initialisieren im Konsolenmen� verwendet werden.
L�sung 2: Exportieren Sie die LDIF-Datei ohne zus�tzliche Informationen, indem Sie den Befehl db2ldif verwenden.
L�sung 3: Importieren Sie die LDIF-Datei f�r ein Suffix unter Verwendung des Befehls Objekt/Initialisieren aus dem Konsolenmen�. Dieser Befehl behandelt LDIF-Dateien mit und ohne Replikationsinformationen korrekt. Beachten Sie, dass Sie zum Initialisieren des Inhalts eines Suffixes eine LDIF-Datei mit Replikationsinformationen ben�tigen.

Die Indexsuche in der Server-Konsolenhilfe funktioniert nicht f�r traditionelles Chinesisch (zh_TW) (6205531)

Nach der Migration von Directory Server 4 kann keine neue Objectclass hinzugef�gt werden (6246753)

Nach einer Migration von Directory Server 4x auf Directory Server 5x lassen sich �ber die Konsole keine neuen Objektklassen hinzuf�gen. Dieses Problem tritt auf, da migrierte Benutzer ntUser-Attribute mit dem alten NtSyncTool f�r Windows enthalten.

Umgehung
Verwenden Sie den Befehl ldapmodify, um Objektklassen hinzuzuf�gen.

Core-Server

Der Server st�rzt ab, wenn er w�hrend eines Export-, Sicherungs-, Wiederherstellungs- oder Indizierungsvorgangs angehalten wird (4678334)

Durch das Anhalten des Servers w�hrend eines Export-, Sicherungs-, Wiederherstellungs- oder Indizierungsvorgangs kommt es m�glicherweise zum Absturz.

Back-End-Instanzen namens „Default“ funktionieren nicht (2122630/4966365)

Back-End-Instanzen bzw. Datenbanken namens „Default“ funktionieren nicht.

Umgehung
Vermeiden Sie es, „Default“ als Namen f�r eine Datenbank zu verwenden.

Die Datenbank ist nicht verf�gbar, wenn w�hrend des Importvorgangs nicht auf die LDIF-Datei zugegriffen werden kann (2126979/4884530)

Wenn f�r einen Onlineimportvorgang eine Datei angegeben wird, die nicht existiert, wird die vorhandene Datenbank vom Server trotzdem gel�scht.

Durch die Installation von 64Bit-Paketen wird die Directory Server-Datenbank mit 32 Bit gesperrt (4786900)

Wenn die Konfiguration von Indizes mit nsMatchingRule erfolgt, wird von „db2ldif“ und „ldif2db“ eine Warnung hinsichtlich einer „unbekannten Indexregel“ ausgegeben. Dies bedeutet, dass die entsprechende Regel nicht im Index enthalten ist (4995127)

Umgehung
Verwenden Sie db2ldif.pl und ldif2db.pl anstelle von db2ldif und ldif2db, da bei deren Verwendung keine Warnung hinsichtlich einer „unbekannten Indexregel“ ausgegeben und au�erdem der Index mit der entsprechenden Regel erstellt wird.

Konfigurationsattribute tcp_keepalive_interval und tcp_ip_abort_interval k�nnen nicht f�r Timeout verwendet werden (5087249)

Die Konfigurationsattribute tcp_keepalive_interval und tcp_ip_abort_interval k�nnen nicht zum Schlie�en unt�tiger Verbindungen auf Directory Server verwendet werden.

Umgehung
Verwenden Sie zum Schlie�en unt�tiger Verbindungen das Konfigurationsattribut nsslapd-idletimeout.

Directory Server-Plugins

Wenn das Pass-through-Authentifizierungs-(PTA-)Plugin erkennt, dass ein Suffix f�r die Pass-through-Authentifizierung lokal auf dem Computer vorhanden ist, wird das Plugin nicht automatisch deaktiviert (4938821)

Wenn die Werte des Eingabeattributs der Plugin-Konfiguration in dse.ldif mit zus�tzlichen Leerzeichen enden, kann Directory Server entweder nicht gestartet werden oder weist unerwartetes Verhalten auf (4986088)

Plugin-Funktion nach Vorg�ngen wird nicht aufgerufen, wenn Suchvorgang an nicht vorhandenen Basis-DNs durchgef�hrt wird (5032637)

Die Plugin-Funktion nach Vorg�ngen f�r Suchvorg�nge wird nicht aufgerufen, wenn die Suche an einer nicht vorhandenen Basis-DN durchgef�hrt wird. Dies stimmt nicht mit der Beschreibung �berein, die f�r Plugins nach Vorg�ngen unter „Extending Client Request Handling“ im Directory Server Plug-in Developer's Guide angegeben wird.

Umgehung
Keine.

Fehlermeldung, wenn ACL-Plugin Attributwert nicht normalisieren kann (5089207)

Das ACL-Plugin normalisiert Attributwerte, um sie mit in den ACL-Regeln enthaltenen DN-Werten vergleichen zu k�nnen. Wenn ein Attributwert keine DN ist, wird eine Fehlermeldung protokolliert.

Umgehung
Ignorieren Sie die Fehlermeldung.

Wenn mit Konfigurations-Directory Server zwei Directory Server-Instanzen, DS1 und DS2, installiert wurden, und Sie zu einem sp�teren Zeitpunkt die o=NetscapeRoot-Konfigurationsinformationen auf DS2 replizieren, anstatt die automatische Deaktivierung durchf�hren zu lassen, verweist das PTA-Plugin bei allen f�r o=NetscapeRoot relevanten Suchvorg�ngen weiterhin auf DS1, obwohl die Informationen zwischenzeitlich lokal vorhanden sind.

Sonstiges

Maximalgr��e der Transaktionsprotokolldatei kann nicht ge�ndert werden (4523783)

Wenn Sie die Maximalgr��e der Transaktionsprotokolldatei �ndern, w�hrend das Datenbankverzeichnis Protokolldateien enth�lt, wird die neue Gr��e nicht ber�cksichtigt.

Umgehung
Keine.

Statistiken f�r SNMP-Subagents (4529542)

Auf UNIX-Plattformen werden Statistiken nur f�r den zuletzt gestarteten SNMP-Subagent erstellt. Das bedeutet, dass Sie mit SNMP jeweils nur eine Directory Server-Instanz �berwachen k�nnen.

Wenn in internationalen Subzeichenfolgen nach Zeichen ohne Akzent gesucht wird, werden nur Zeichen ohne Akzent zur�ckgegeben (4955638)

Anstatt das Zeichen mit Akzent und alle seine zugeh�rigen Varianten mit Akzent zur�ckzugeben, was logisch w�re, wird bei einer Suche nach Zeichen ohne Akzent lediglich das fragliche Zeichen ohne Akzent zur�ckgegeben. Bei der Suche nach einem Zeichen ohne Akzent wird nicht nur dieses Zeichen, sondern es werden auch alle anderen Varianten zur�ckgegeben.

In bestimmten Fehlermeldungen wird auf ein Handbuch mit Datenbankfehlern verwiesen, das nicht existiert (4979319)

chown/chgroup fehlt, wenn eine Instanz von Directory Server von einem anderen Benutzer erstellt wird (4995286)

Wenn Directory Server und Administration Server installiert und f�r die Ausf�hrung als „root“ konfiguriert wurden und die Konsole zur Erstellung einer weiteren Instanz von Directory Server verwendet wird und Sie dabei angeben, dass die Ausf�hrung nicht als Benutzer „root“ erfolgen soll, wird diese Instanz erfolgreich erstellt. Einige der Dateien, die dieser Instanz zugeh�rig sind, befinden sich jedoch nicht im Besitz desselben Benutzers.

Umgehung
Geben Sie f�r die Dateien und Verzeichnisse manuell einen anderen Eigent�mer an.

Verkettetes Suffix mit IPv6-Adresse kann nicht �ber die Konsole erstellt werden (5019414)

Wenn Sie ein neues verkettetes Suffix mit IPv6-Adresse �ber das Fenster Neues Vorw�rtsverkettungs-Suffix der Konsole erstellen, wird das Popup-Fenster Verbindungsparameter werden getestet nicht automatisch geschlossen und die G�ltigkeit der IPv6-Adresse wird nicht getestet. Die lokale Konfiguration des verketteten Suffixes ist somit zwar erfolgreich, die G�ltigkeit der IPv6-Adresse ist jedoch nicht garantiert.

Umgehung
Verwenden Sie bei der Konfiguration eines verketteten Suffixes mit IPv6-Adresse NICHT die Option Verbindung testen.

Wenn die ldapsearch sizelimit-Option in einem verketteten Suffix aktiviert wird, wird eine Fehlermeldung ausgegeben, und die Anzahl der Zugriffe auf Eintr�ge wird falsch angegeben (5029026)

Standardm��ige Anzahl der Dateibeschreibungen betr�gt 1024 f�r Directory Server auf Linux RH3.0 (5101775)

F�r Directory Server auf Linux RH3.0 betr�gt die standardm��ige Anzahl der Dateibeschreibungen 1024. Dieser Wert kann nicht global ge�ndert werden, sondern vom Benutzer „root“ nur f�r jeweils eine Sitzung.

Um die standardm��ige Anzahl der Dateibeschreibungen zu �ndern, werden Sie Benutzer „root“ und �ndern Sie den Wert, bevor Sie den Server starten.

Umgehung
Keine.

Befehlszeilenprogramme

Der Befehl db2ldif -s verursacht Fehler in Suffixen mit Teilbaum (2122385/4889077)

Wenn der Befehl db2ldif -s auf einem Suffix mit einem oder mehreren Teilb�umen ausgef�hrt wird, kommt es zu Fehlern. Des Weiteren werden alle Eintr�ge unter dem Suffix, einschlie�lich der Eintr�ge unter dem Teilbaum, exportiert. Dies kann zu Problemen f�hren, wenn der Befehl ldif2db auf der exportierten LDIF-Datei ausgef�hrt wird, um das Suffix neu zu initialisieren.

Umgehung
Verwenden Sie den Befehl db2ldif -s nicht auf Suffixen mit einem oder mehreren Teilb�umen. Verwenden Sie stattdessen den Befehl db2ldif -n wie folgt:

# ./db2ldif -n <suffixname>

Nicht zutreffende Fehlermeldung beim Exportieren eines Teilbaums mit der Option db2ldif -s (2122386/4925250)

Wenn der Befehl db2ldif -s auf einem Suffix ausgef�hrt wird, um einen Teilbaum zu exportieren, wird m�glicherweise folgende nicht zutreffende Fehlermeldung ausgegeben:

Failed to fetch subtree lists (error -30991) DB_NOTFOUND: No matching key/data pair found

Umgehung
Ignorieren Sie die Fehlermeldung.

F�r die folgenden Befehle m�ssen absolute Pfade angegeben werden: db2bak, db2bak.pl, bak2db und bak2db.pl (4897068)

Befehl db2ldif erstellt eine Ausgabedatei in einem falschen Verzeichnis (5029598)

Der Befehl db2ldif erstellt LDIF-Ausgabedateien in einem falschen Standardverzeichnis, wenn nur der Dateiname angegeben wird. Der Befehl db2ldif sollte LDIF-Ausgabedateien im folgenden Verzeichnis erstellen:

/ServerRoot/slapd-server/ldif

Umgehung
Geben Sie den absoluten Pfad des Dateinamens der LDIF-Ausgabedatei an.

Befehl mmldif st�rzt ab (6205803)

Wenn der Befehl mmldif verwendet wird, st�rzt er ab.

Umgehung
Keine.

createtimestamp und modifytimestamp werden beim Importieren von ldif nicht erzeugt (6235452)

Wenn eine LDIF-Datei in Directory Server mithilfe des Skripts ldif2db.pl importiert wird, werden createtimestamp und modifytimestamp nicht erzeugt. Beachten Sie, dass dieses Problem nicht auftritt, wenn LDAP-Clients, wie beispielsweise ldapmodify, die Datei online hinzuf�gen.

L�sung 1:

Bearbeiten Sie die LDIF-Quelldatei, bevor Sie diese importieren. Diese L�sung ist f�r LDIF-Eingabedateien geeignet, die keine Eintr�ge mit Werten f�r createtimestamp oder modifytimestamp enthalten.

Ersetzen Sie ALLE leeren Zeilen in der LDIF-Quelldatei durch die folgenden 3 Zeilen:

createtimestamp: 20050301132421Z

modifytimestamp: 20050301132421Z

empty_line

Importieren Sie die Datei anschlie�end in Directory Server.

L�sung 2:

Importieren Sie die Quelldatei unter Verwendung vonldapmodify und nicht mit ldif2db. Diese L�sung beansprucht mehr Zeit als L�sung 1, eignet sich jedoch f�r LDIF-Eingabedateien mit Eintr�gen mit Werten f�r createtimestamp oder modifytimestamp.

Exportieren Sie den Inhalt von Ihrem Directory Server unter Verwendung von db2ldif:

db2ldif -n $instance -a /tmp/exported.ldif

Kopieren Sie den ersten Eintrag von /tmp/exported.ldif in eine neue Datei mit dem Namen

/tmp/rootsuffix.ldif

Reimportieren Sie die Datenbank nur mit dem Root-Suffix.

ldif2db -n $instance -i /tmp/rootsuffix.ldif

F�gen Sie /tmp/rootsuffix.ldif alle Eintr�ge hinzu, indem Sie den Befehl ldapmodify ausf�hren.

ldapmodify -a -c -h <host> -p <port> -D "cn=Directory Manager" -w & lt;password> -f /tmp/exported.ldif

ldapdelete-Befehl bleibt h�ngen, wenn NDS-Plugin einen Wert ungleich null zur�ckgibt (6301267)

Wenn das vor der Ausf�hrung einsetzbare Plugin zum L�schen eines Schemas einen Wert ungleich null zur�ckgibt, bleibt der Befehl ldapdelete h�ngen.

Umgehung
Stellen Sie sicher, dass die vor der Ausf�hrung einsetzbaren Plugins (Ausnahme abandon und unbind) ein Ergebnis zur�ckgeben (unter Verwendung von slapi_send_ldap_result), bevor ein Status ungleich null zur�ckgegeben wird.

---

Dateien f�r Neuverteilung

Sun Java System Directory Server 5.2 2005Q4 enth�lt keine Dateien, die erneut verteilt werden k�nnten.

---

Problemmeldungen und Feedback

Wenn Sie mit Sun Java System Directory Server Probleme haben, wenden Sie sich an den Kundendienst von Sun. Dazu stehen Ihnen folgende M�glichkeiten zur Verf�gung:

Sun-Softwaresupport unter:
http://www.sun.com/service/sunone/software

Auf dieser Website finden Sie Verkn�pfungen zum Online Support Center, zum ProductTracker und auch zu Wartungsprogrammen und Kontaktinformationen f�r den Kundendienst.

Die SunSolve-Support-Website unter
http://sunsolve.sun.com

Auf dieser Website finden Sie Patches, Support-Dokumente, Sicherheitsinformationen sowie das Sun System Handbook.

Die auf Ihrem Wartungsvertrag angegebene Telefonnummer.

Wenn Sie sich an den Kundendienst wenden, halten Sie bitte die folgenden Informationen bereit, damit wir Sie optimal beraten k�nnen:

Beschreibung des Problems, einschlie�lich der Situation, in der das Problem auftrat, sowie seine Auswirkungen auf Ihre Arbeit.
Rechnertyp, Betriebssystem- und Produktversion, einschlie�lich s�mtlicher Patches und anderer Software, die mit dem Problem in Zusammenhang stehen k�nnten.
Detaillierte Schritte zu den von Ihnen f�r die Reproduktion des Problems verwendeten Methoden.
S�mtliche Fehlerprotokolle oder Kernspeicherausz�ge.

Au�erdem k�nnen Sie sich bei folgenden Interessengruppen anmelden, bei denen Sun Java System Directory Server-Themen er�rtert werden:

http://swforum.sun.com

Kommentare sind willkommen

Sun m�chte seine Dokumentation laufend verbessern. Ihre Kommentare und Vorschl�ge sind daher immer willkommen. Verwenden Sie das webbasierte Formular, um uns Ihr Feedback mitzuteilen:

http://www.sun.com/contact/feedback/?refurl=http://www.sun.com

Tragen Sie den vollst�ndigen Titel der Dokumentation und die vollst�ndige Teilenummer in die entsprechenden Felder ein. Sie finden die Teilenummer auf der Titelseite des Buchs oder oben auf dem Dokument. Dabei handelt es sich in der Regel um eine sieben- oder neunstellige Nummer. Die Teilenummer dieser Directory Server 5.2-Versionshinweise lautet beispielsweise 819-3520.

---

Weitere Informationen �ber Sun

N�tzliche Informationen �ber Sun Java System finden Sie unter den folgenden Internet-Adressen:

Sun Java System-Dokumentation
http://docs.sun.com/db/prod/entsys.05q4
Java Enterprise System Software Services
http://www.sun.com/service/products/software/javaenterprisesystem
Sun Java System-Softwareprodukte und -Dienste
http://www.sun.com/software
Sun Java System-Support und Knowledge Base
http://sunsolve.sun.com
Sun Java System-Beratung und professionelle Dienste
http://www.sun.com/service/products/software/javaenterprisesystem
Informationen f�r Sun-Entwickler
http://developers.sun.com
Sun-Supportdienste f�r Entwickler
http://www.sun.com/developers/support
Sun-Softwaredatenbl�tter
http://www.sun.com/software
Directory Server Certified Engineer Training Program
http://training.sun.com/US/certification/enterprise

---

Copyright � 2005 Sun Microsystems, Inc. Alle Rechte vorbehalten.

Sun Microsystems, Inc., hat Rechte in Bezug auf geistiges Eigentum an der Technologie, die in dem in diesem Dokument beschriebenen Produkt enthalten ist. Diese Urherberrechte k�nnen insbesondere und ohne Einschr�nkungen eines oder mehrere der unter http://www.sun.com/patents aufgelisteten US-Patente und weitere Patente oder angemeldete Patente in den USA und anderen L�ndern einschlie�en.

SUN URHEBERRECHTLICH/VERTRAULICH.

Rechte der US-Regierung – Kommerzielle Software. Regierungsbenutzer unterliegen der standardm��igen Lizenzvereinbarung von Sun Microsystems, Inc., sowie den anwendbaren Bestimmungen der FAR und ihrer Zus�tze.

Die Verwendung unterliegt Lizenzbestimmungen.

Diese Ausgabe kann von Drittanbietern entwickelte Bestandteile enthalten.

Teile davon leiten sich m�glicherweise aus den Berkeley BSD-Systemen ab und sind lizenziert von der University of California.

Sun, Sun Microsystems, das Sun-Logo, Java und Solaris sind Marken oder eingetragene Marken von Sun Microsystems, Inc., in den USA und anderen L�ndern. Alle SPARC-Warenzeichen werden unter Lizenz verwendet und sind Warenzeichen oder eingetragene Warenzeichen von SPARC International, Inc., in den USA und anderen L�ndern.