Sun Java™ System Directory Server Notas de la versi�n

Versi�n 5.2 2005Q4

N�mero de referencia 819-3521

Estas notas de la versi�n contienen informaci�n importante disponible en el momento del lanzamiento de Sun Java System Directory Server 5.2 2005Q4. Aqu� se tratan nuevas funciones y mejoras, limitaciones y problemas conocidos e informaci�n de otro tipo. Lea este documento antes de empezar a utilizar Directory Server 5.2.

La versi�n m�s actualizada de estas notas de la versi�n se encuentra en el sitio Web de la documentaci�n de Sun Java System: http://docs.sun.com/app/docs/prod/entsys.05q4. Compruebe el sitio web antes de instalar y configurar el software. A continuaci�n, compruebe el sitio web peri�dicamente para obtener las notas de la versi�n y documentaci�n del producto m�s actual.

En estas notas de la versi�n se incluyen los siguientes apartados:

Historial de revisiones de las notas de la versi�n
Acerca de Directory Server 5.2 2005Q4
Errores solucionados en esta versi�n
Informaci�n importante
Limitaciones y problemas conocidos
Informaci�n sobre problemas y respuestas de los clientes
Recursos adicionales de Sun

Se hace referencia a las direcciones URL de terceras partes para proporcionar informaci�n adicional relacionada.

Nota	Sun no se hace responsable de la disponibilidad de los sitios Web de terceras partes que se mencionan en este documento. Sun no garantiza ni se hace responsable de ning�n contenido, anuncio, producto ni de cualquier otro material disponible en dichos sitios o recursos. Sun no se responsabiliza de ning�n da�o, real o supuesto, ni de posibles p�rdidas que se pudieran derivar del uso de los contenidos, bienes o servicios que est�n disponibles en dichos sitios o recursos.

---

Historial de revisiones de las notas de la versi�n

Tabla 1  Historial de revisiones 

Fecha	Descripci�n de los cambios
24 de junio de 2005	Versi�n beta
Septiembre de 2005	Versi�n comercial

---

Acerca de Directory Server 5.2 2005Q4

Directory Server 5.2 2005Q4 es parte de Sun Java Enterprise System que ofrece un conjunto integrado de servicios de red empresariales l�deres del sector que pr�cticamente necesitan todas las empresas.

Esta secci�n incluye:

Novedades de esta versi�n
Requisitos de hardware y software

Novedades de esta versi�n

Directory Server 5.2 2005Q4 es una versi�n de mantenimiento de Directory Server 5.2. Si desea obtener informaci�n acerca de los errores resueltos en Directory Server 5.2 2005Q4, consulte “Errores solucionados en esta versi�n” en la p�gina 5.

Mejoras de Directory Server 5.2 2005Q4

En Directory Server 5.2 2005Q1, la cantidad de memoria que necesita la cach� de entrada se calcula mediante las siguientes herramientas: sizeof(), strlen() y bv.bv_len. Estas herramientas no tienen en cuenta la memoria necesaria para relleno, sobrecarga y alineaci�n. Por tanto, podr�a asignarse una cantidad de memoria insuficiente para la cach� de entrada, con lo que se reducir�a el rendimiento.

En Directory Server 5.2 2005Q4, se utilizan de forma predeterminada varios conjuntos de memoria de tama�o fijo para calcular la cach� de entrada de forma precisa y mejorar el rendimiento.

Sin embargo, en las configuraciones con una cach� de entrada inferior a 2 Gbytes o que utilicen sobre todo operaciones de enlace, el uso de conjuntos de memoria de tama�o fijo puede reducir significativamente el rendimiento. En estos casos, es mejor evitar la utilizaci�n de conjuntos de memoria de tama�o fijo realizando uno de los siguientes pasos:

Antes del inicio, defina la variable de entorno SUN_SUPPORT_SLAPD_DEFPOOL=true.
Tras el inicio, defina la variable de entorno SUN_SUPPORT_SLAPD_DEFPOOL=true y reinicie el servidor de directorios.

Una vez definida la variable de entorno SUN_SUPPORT_SLAPD_DEFPOOL=true, la cantidad de memoria requerida por la cach� de entrada se calcula de la misma manera que para Directory Server 5.2 2005Q1.

Despu�s de definir la variable de entorno SUN_SUPPORT_SLAPD_DEFPOOL=true, no podr� limitar la cantidad total de memoria que utilice.

Funciones no disponibles en Directory Server 5.2

La siguiente funci�n estaba disponible en Directory Server 4.x pero no est� disponible en Directory Server 5.2:

Interfaz de complemento secundario de base de datos. Las interfaces de operaci�n previa mejoradas se pueden utilizar en lugar de la interfaz de complemento secundario de base de datos para implementar complementos dise�ados para proporcionar acceso a almacenes de datos de directorio alternativos.

Requisitos de hardware y software

A continuaci�n, se muestran el hardware y el software necesarios para esta versi�n de Directory Server.

Precauci�n	Antes de instalar Directory Server en Solaris 8 Ultra SPARC� y Solaris 9 Ultra SPARC�, debe asegurarse de haber instalado las revisiones del sistema operativo necesarias. Estas revisiones se pueden obtener como cl�steres de revisiones o como revisiones individuales en http://sunsolve.sun.com. En el caso de los cl�steres de revisiones para el sistema operativo, �stos cuentan con una secuencia de comandos de instalaci�n que permite instalar las revisiones en el orden correcto. Los cl�steres de revisiones se actualizan peri�dicamente conforme hay nuevas revisiones disponibles. Seleccione el v�nculo correspondiente a las “revisiones” del sitio SunSolve y siga los v�nculos para obtener los cl�steres de revisiones necesarios para el sistema operativo.

Tabla 2  Requisitos de software y hardware para Solaris SPARC^� 

Componente	Requisitos de la plataforma
Sistema operativo	Solaris 8 Ultra SPARC Platform Edition con las revisiones del producto requeridas para Java Enterprise System (Sun Cluster 3.1 Release 04/04 se puede ejecutar en Solaris 8 02/02 [con las revisiones recomendadas instaladas] y Solaris 8 HW 05/03 [PSR 2]) Solaris 9 Ultra SPARC Platform Edition con las revisiones requeridas para Java Enterprise System (Sun Cluster 3.1 Release 04/04 se puede ejecutar en Solaris 9 04/04) Solaris 10 Ultra SPARC Platform Edition con las revisiones necesarias para Java Enterprise System
RAM	256 Mbytes para fines de evaluaci�n y 1 Gbyte como m�nimo
Espacio en disco	200 Mbytes de espacio en disco para binarios. De forma predeterminada, la mayor parte de los binarios est�n contenidos en /usr. 1,2 Gbytes de espacio en disco para los registros y bases de datos para una configuraci�n de evaluaci�n. De forma predeterminada, los registros y bases de datos est�n almacenados en /var/opt. Las entradas guardadas en Directory Server utilizan espacio en disco. Considere la adici�n de 4 Gbytes para una implementaci�n de producci�n de ejemplo con un m�ximo de 250.000 entradas y sin atributos binarios como fotograf�as.
Java	Java Runtime Environment 1.4.

Tabla 3  Requisitos de software y hardware para Solaris x86 

Componente	Requisitos de la plataforma
Sistema operativo	Solaris 9 x86 Platform Edition (Sun Cluster 3.1 Release 04/04 se puede ejecutar en Solaris 9 04/04 x86 Platform Edition) Solaris 10 x86 Platform Edition
RAM	256 Mbytes para fines de evaluaci�n y 1 Gbyte como m�nimo
Espacio en disco	200 Mbytes de espacio en disco para binarios. De forma predeterminada, la mayor parte de los binarios est�n contenidos en /usr. 1,2 Gbytes de espacio en disco para los registros y bases de datos para una configuraci�n de evaluaci�n. De forma predeterminada, los registros y bases de datos est�n almacenados en /var/opt. Las entradas guardadas en Directory Server utilizan espacio en disco. Considere la adici�n de 4 Gbytes para una implementaci�n de producci�n de ejemplo con un m�ximo de 250.000 entradas y sin atributos binarios como fotograf�as.
Java	Java Runtime Environment 1.4.

Tabla 4  Requisitos de software y hardware para Linux 

Componente	Requisitos de la plataforma
Sistema operativo	RedHat Advanced Server 2.1 Update 6 o RedHat Advanced Server 3.0 Update 4
Revisiones o Service Packs	Ninguna
Software adicional	Ninguna
Bibliotecas de compatibilidad	Las siguientes bibliotecas de compatibilidad: compat-gcc-7.3-2.96.128.i386.rpm compat-gcc-c++-7.3-2.96.128.i386.rpm compat-libstdc++-7.3-2.96.128.i386.rpm Si est� ejecutando Linux de 64 bits, deber� instalar las bibliotecas de sistema para Linux de 32 bits.
Java	Java Runtime Environment 1.4.

Nota	Directory Server 5.2 ha sido validado con Sun Cluster 3.1.

Es posible que se tengan que instalar revisiones espec�ficas del sistema operativo antes de instalar Directory Server 5.2. Para obtener m�s informaci�n, consulte Directory Server Installation and Tuning Guide, incluido con la versi�n inicial de Directory Server 5.2. Puede obtener revisiones de Solaris en http://sunsolve.sun.com.

---

Errores solucionados en esta versi�n

La tabla que figura a continuaci�n describe los errores solucionados en Directory Server 5.2 2005Q4.

Tabla 5  Errores solucionados en Directory Server 5.2 2005Q4 

N�mero de error	Descripci�n
4817331	Permitir que los “Administradores” restablezcan la contrase�a
4972234	Validaci�n de cuenta mediante enlace LDAP sin contrase�a de usuario
5010313	DS 5.2. db2ldif -r elimina el archivo guardi�n
5049830	La operaci�n de eliminaci�n no est� marcada como dependiente de una modificaci�n anterior
5072212	MMR+SSL: no se puede detener ni utilizar el maestro tras un error de una actualizaci�n total
5100203	No se pudo registrar la adici�n del c�digo rc en el error Changelog
5103276	El concentrador no replica debido a un error de ID de r�plica incorrecto 65535 en el RUV del concentrador
5106142	La falta de espacio en disco provoca un bucle en TASK interna db2bak
6174806	Importante fuga de memoria en topolog�as 5.1/5.2 mezcladas (protocolo 5.1)
6195685	DS 5.2patch2/aci devuelve resultados incorrectos cuando se aplica la soluci�n para 4886766
6197763	La soluci�n 4974942 (en 5.2patch2) es incorrecta y puede dar lugar a una condici�n de competencia al cerrar las conexiones
6199981	Fuga de memoria en la b�squeda “cn=config”
6200727	Fuga de memoria en cada sesi�n de replicaci�n procedente de un concentrador
6208161	Solicitud de tarea de indexaci�n en l�nea + b�squeda (evaluando funci�n aci) -> el interbloqueo DS se bloquea
6209991	Resultados de ordenaci�n incorrectos en el servidor cuando los datos contienen muchos valores id�nticos
6212643	ns-slapd: fuga de memoria cuando se produce un error de dn_normalization
6213363	�ndice da�ado
6216291	passwordRetryCount no aumenta cuando passwordResetFailureCount se define en 0
6218066	Degradaci�n del rendimiento en las b�squedas de subcadenas mediante P2
6221840	DS5.2: fuga de memoria en las directivas de contrase�a individual
6224967	Problemas de rendimiento al realizar b�squedas con las normas de ordenaci�n en-US
6229360	Bloqueo aleatorio cuando DSML pdu es superior a 2 K
6233091	Fuga de memoria con atributos virtuales
6236844	La adici�n o eliminaci�n de un atributo en ldapmodify no se replica correctamente
6237734	Si se borra el valor, se da�ar� el �ndice de subcadenas de varios valores de la sintaxis de DN
6239107	fildif no puede trabajar con archivos de un tama�o superior a 2 GB (en este caso, el archivo de exportaci�n CU LDIF tiene 28 GB)
6242270	El complemento Retro Changelog no registra los cambios si se deshabilita la replicaci�n “habitual”
6242420	La eliminaci�n de atributos con varios valores en la revisi�n 2 de Directory Server 5.2 provoca etimes elevados
6242741	Directory Server se bloquea al procesar ldapmodify cuando el complemento Retro Changelog est� activado
6252050	DS se cierra cuando acllas__handle_group_entry() intenta asignar 4 GB
6245092	Directory Server se bloquea al ejecutar el comando stop-slapd
6252452	db2ldif.pl -r puede bloquear el servidor
6255151	Se pueden generar ID nsunique duplicados
6255780	COS no se hace efectivo en sub-sub-org. Los atributos cos est�n vac�os para un usuario en sub-sub-org
6261456	DS 5.2 P2 fuerza un punto de comprobaci�n en el intervalo de punto de comprobaci�n especificado incluso cuando no se realiza ning�n mod
6262066	En UNIX, Directory Server puede bloquearse si el l�mite de recursos #fd se aumenta din�micamente
6267280	Error durante la creaci�n de un subsufijo o clon en una carga de trabajo de b�squeda
6267965	Las b�squedas de atributos de subtipo no funcionan correctamente cuando nsslapd-search-tune est� habilitado
6275420	Interbloqueo en la base de datos al evaluar acls en una operaci�n de modificaci�n
6276993	DS 5.2p3: bloqueo en is_pending_value_mods debido al complemento de unicidad de uid
6281506	Es posible que la replicaci�n tarde en reiniciarse tras un error de red
6282564	El reinicio de un consumidor fraccional detiene la replicaci�n con la ADVERTENCIA <10271>: error de configuraci�n parcial
6283105	Volcados de n�cleo de DS5.2 Patch3 en ids_sasl_check_bind debido a NPE
6283717	Un consumidor no detecta que hay una operaci�n pendiente y tampoco al cerrar una replicaci�n cnx ’inactiva’
6283860	DS5.2p3: modificaci�n perdida al utilizar ldapmodify
6285785	No se puede configurar ds5ReplicaConsumerTimeout
6288249	Directory Server puede bloquearse si el acuerdo de replicaci�n se inicializa desde otro maestro
6290059	Problema de rendimiento al eliminar un atributo no existente

---

Informaci�n importante

Para obtener informaci�n que no est� contenida en la documentaci�n principal del producto, consulte las siguientes secciones:

Funciones de accesibilidad para usuarios con discapacidades
Notas de la instalaci�n
Problemas de compatibilidad
Notas sobre la documentaci�n

Funciones de accesibilidad para usuarios con discapacidades

Si desea disfrutar de las funciones de accesibilidad que se han comercializado tras la publicaci�n de este soporte, consulte la Secci�n 508 de las evaluaciones de productos, que se pueden obtener de Sun previa solicitud, con el fin de determinar las versiones m�s adecuadas para implementar soluciones accesibles. Puede obtener versiones actualizadas de las aplicaciones en: http://sun.com/software/javaenterprisesystem/get.html.

Para obtener m�s informaci�n sobre el compromiso de Sun con respecto a la accesibilidad, visite http://sun.com/access.

Notas de la instalaci�n

Para obtener informaci�n acerca de los requisitos para las revisiones y su instalaci�n, consulte las siguientes secciones:

Informaci�n sobre los requisitos de revisiones
Informaci�n general sobre la instalaci�n

Informaci�n sobre los requisitos de revisiones

Las siguientes tablas incluyen los n�meros y las versiones m�nimas de las revisiones de alineaci�n.

Todas las revisiones a las que se hace referencia en esta secci�n son el n�mero de versi�n m�nimo necesario para la actualizaci�n. Es posible que se haya emitido una nueva versi�n de la revisi�n desde que se public� este documento. Una nueva versi�n se indica mediante un n�mero de versi�n distinto al t�rmino de la revisi�n. Por ejemplo: 123456-04 es una versi�n m�s actual que 123456-02 pero tienen el mismo ID de revisi�n. Consulte el archivo L�AME de cada revisi�n que se indica para obtener instrucciones especiales.

Para acceder a las revisiones, vaya a http://sunsolve.sun.com.

Tabla 6  Directory Server 5.2 Revisiones de alineaci�n de 2005Q4 necesarias para Solaris 8 (SPARC)

N�mero de revisi�n	Descripci�n de la revisi�n
116103-06	International Components for Unicode Patch
119209-04	NSPR 4.5.2 / NSS 3.10 / JSS 4.1
115328-02	Capa de seguridad y autenticaci�n sencilla (2.01)
115610-23	Revisi�n para Administration Server 5.2
115614-26	Revisi�n para Directory Server 5.2
117015-16	Revisi�n para los paquetes de Solaris traducidos
116837-02	LDAP CSDK - SUNWldk, SUNWldkx
119725-02	Revisi�n LDAP JDK

Tabla 7  Directory Server 5.2 Revisiones de alineaci�n de 2005Q4 necesarias para Solaris 9 (SPARC)

N�mero de revisi�n	Descripci�n de la revisi�n
114677-08	International Components for Unicode Patch
119211-04	NSPR 4.5.2 / NSS 3.10 / JSS 4.1
115342-02	Capa de seguridad y autenticaci�n sencilla (2.01)
115610-23	Revisi�n para Administration Server 5.2
115614-26	Revisi�n para Directory Server 5.2
117015-16	Revisi�n para los paquetes de Solaris traducidos
116837-02	LDAP CSDK - SUNWldk, SUNWldkx
119725-02	Revisi�n LDAP JDK

Tabla 8  Directory Server 5.2 Revisiones de alineaci�n de 2005Q4 necesarias para Solaris 9 (x86)

N�mero de revisi�n	Descripci�n de la revisi�n
114678-08	International Components for Unicode Patch
119212-04	NSPR 4.5.2 / NSS 3.10 / JSS 4.1
115611-23	Revisi�n para Administration Server 5.2
115615-26	Revisi�n para Directory Server 5.2
117015-16	Revisi�n para los paquetes de Solaris traducidos
116838-02	LDAP CSDK - SUNWldk
119725-02	Revisi�n LDAP JDK

Tabla 9  Directory Server 5.2 Revisiones de alineaci�n de 2005Q4 necesarias para Solaris 10 (SPARC)

N�mero de revisi�n	Descripci�n de la revisi�n
119213-04	NSPR 4.5.2 / NSS 3.10 / JSS 4.1
115342-01	Capa de seguridad y autenticaci�n sencilla (2.01)
115610-23	Revisi�n para Administration Server 5.2
115614-26	Revisi�n para Directory Server 5.2
117015-16	Revisi�n para los paquetes de Solaris traducidos
116837-02	LDAP CSDK - SUNWldk, SUNWldkx
119725-02	Revisi�n LDAP JDK

Tabla 10  Directory Server 5.2 Revisiones de alineaci�n de 2005Q4 necesarias para Solaris 10 (x86)

N�mero de revisi�n	Descripci�n de la revisi�n
119214-04	NSPR 4.5.2 / NSS 3.10 / JSS 4.1
115611-23	Revisi�n para Administration Server 5.2
115615-26	Revisi�n para Directory Server 5.2
117015-16	Revisi�n para los paquetes de Solaris traducidos
116838-02	LDAP CSDK - SUNWldk
119725-02	Revisi�n LDAP JDK

En los sistemas Linux, las revisiones de alineaci�n incluyen las revisiones para Directory Server y Administration Server que est�n disponibles en http://sunsolve.sun.com y las revisiones de los componentes compartidos, que se proporcionan en el CD de distribuci�n. Consulte “Aplicaci�n de RPM de componentes compartidos de Linux ” en la Gu�a de migraci�n y actualizaci�n de Sun Java Enterprise System 2005Q4 para obtener informaci�n acerca de la ubicaci�n e instalaci�n de RPM.

Tabla 11  Directory Server 5.2 2005Q4 Revisiones de alineaci�n requeridas para Linux

N�mero de revisi�n	Descripci�n de la revisi�n
118080-11	sun-directory-server-5.2-25.i386.rpm sun-directory-server-man-5.2-9.i386.rpm
118079-10	sun-admin-server-5.2-18.i386.rpm sun-server-console-5.2-18.i386.rpm sun-admin-server-man-5.2-8.i386.rpm
	sun-nspr-4.5.2-4.i386.rpm sun-nss-3.10-4.i386.rpm sun-jss-4.1-4.i386.rpm sun-sasl-2.18-1.i386.rpm sun-icu-2.1-6.i386.rpm sun-ljdk-4.18-4.i386.rpm sun-ldapcsdk-5.12-3.i386.rpm

Para obtener informaci�n acerca de Java Enterprise System, consulte http://www.sun.com/service/sunjavasystem/javaenterprisesystem

Informaci�n general sobre la instalaci�n

Para obtener informaci�n acerca de la ubicaci�n predeterminada de la instalaci�n de los paquetes de p�ginas de comandos man, consulte “Notas sobre la documentaci�n” en la p�gina 14.
La utilidad idsktune puede hacer referencia a revisiones consideradas obsoletas por las versiones m�s recientes. Visite SunSolve http://sunsolve.sun.com para asegurarse de que dispone de las versiones m�s recientes.
En los sistemas Solaris, el paquete SUNWnisu es necesario para que la instalaci�n sea correcta. Tenga en cuenta que la presencia del paquete SUNWnisu no implica que se tenga que utilizar NIS.
No se admiten las rutas de instalaci�n que contengan caracteres de espacio. No utilice caracteres de espacio en la ruta de instalaci�n.
Al instalar Directory Server 5.2 desde los paquetes Solaris, no especifique un enlace simb�lico como ServerRoot. ServerRoot es la ruta desde la que se accede a los archivos binarios compartidos de Directory Server, Administration Server y las herramientas de l�nea de comandos. Si especifica un enlace simb�lico como ServerRoot y posteriormente intenta iniciar Administration Server como un usuario diferente del superusuario, se produce el siguiente error:

You must be root to run this command (“Debe ser usuario root para ejecutar este comando”)

En Directory Server 5.2, el archivo de esquema 11rfc2307.ldif se ha modificado para que est� conforme con rfc2307. Este archivo se corresponde con 10rfc2307.ldif en instalaciones zip 5.1 y con 11rfc23.ldif en paquetes Solaris 5.1. Las aplicaciones que utilizan la versi�n 5.1 de Directory Server de este esquema pueden verse afectadas por este cambio. Se ha realizado la siguiente modificaci�n al archivo de esquemas 11rfc2307.ldif :
Se han eliminado los atributos automount y automountInformation
La lista de atributos permitidos de la clase de objeto ipHost ya no incluye o $ ou $ owner $ seeAlso $ serialNumber.
La lista de atributos obligatorios de la clase de objeto ieee802Device ya no incluye cn.
La lista de atributos permitidos de la clase de objeto ieee802Device ya no incluye description $ l $ o $ ou $ owner $ seeAlso $ serialNumber.
La lista de atributos obligatorios de la clase de objeto bootableDevice ya no incluye cn.
La lista de atributos permitidos de la clase de objeto bootableDevice ya no incluye description $ l $ o $ ou $ owner $ seeAlso $ serialNumber.
El OID de la clase de objeto nisMap es ahora 1.3.6.1.1.1.2.9.

Para evitar inconsistencias entre el esquema y la base de datos, el archivo de esquema se migra durante la migraci�n de Directory Server 5.1 a Directory Server 5.2. Antes de realizar una migraci�n, quite el archivo de esquema del esquema 5.1 si se cumplen las siguientes condiciones:

No ha personalizado el archivo de esquema
La base de datos no hace referencia al esquema contenido en el archivo de esquema.

La eliminaci�n del archivo de esquema del esquema 5.1 permitir� tener una versi�n del archivo conforme con rfc2307.

Si ha personalizado este archivo o si la base de datos hace referencia al esquema que contiene, realice los siguientes pasos:

En las instalaciones zip, elimine el archivo 10rfc2307.ldif del directorio de esquema 5.1 y copie el archivo 11rfc2307.ldif de 5.2 en el directorio de esquema 5.1. (Los paquetes 5.1 Directory Server Solaris ya incluyen este cambio).
Copie los siguientes archivos desde el directorio de esquema 5.2 al 5.1, sobrescribiendo las copias 5.1 de estos archivos:
11rfc2307.ldif, 50ns-msg.ldif, 30ns-common.ldif, 50ns-directory.ldif, 50ns-mail.ldif, 50ns-mlm.ldif, 50ns-admin.ldif, 50ns-certificate.ldif, 50ns-netshare.ldif, 50ns-legacy.ldif y 20subscriber.ldif.

NOTA: este problema tambi�n afecta a la replicaci�n. Consulte el apartado Replicaci�n para obtener m�s informaci�n.

Para utilizar la autenticaci�n SASL Kerberos en plataformas Solaris, debe asegurarse de que est� configurada la DNS.
En sistemas Linux, los valores de cach� configurados y combinados no pueden superar los 600 MB.

Problemas de compatibilidad

Funciones cuya implementaci�n puede cambiar en una versi�n futura

Las siguientes funciones pueden cambiar en una versi�n futura de Sun Java System.

Administration Server y Console

Es posible que se sustituya Sun Java System Administration Server y Console basado en Java Swing, que se utilizan actualmente para la administraci�n gr�fica remota de Directory Server, y otros componentes de software. Puede que se implemente una nueva versi�n que permita la administraci�n de servicios basada completamente en explorador, con una configuraci�n m�s sencilla para el acceso a trav�s de servidores de seguridad.

Como resultado, es posible que los siguientes comandos no se incluyan en versiones futuras:

start-admin
stop-admin
startconsole

Adem�s, o=NetscapeRoot puede cambiar completamente. En concreto, es posible que o=NetscapeRoot ya no est� presente y que la arquitectura serverroot se sustituya por otra.

Herramientas de l�nea de comandos

En una versi�n futura, es posible que se mejoren las herramientas de l�nea de comandos para la administraci�n de instancias de Directory Server. Dichos cambios pueden afectar a los siguientes comandos:

bak2db
db2bak
db2index
db2ldif
directoryserver
ldif2db
monitor
restart-slapd
start-slapd
stop-slapd
suffix2instance
vlvindex

Otros problemas de compatibilidad

Sun Crypto Accelerator Board 1000 es compatible con Directory Server 5.2 2005Q4 en servidores de 32 bits. No se admiten otras versiones de Sun Crypto Accelerator Board.

Las p�ginas del manual de la utilidad LDAP en las plataformas Sun Solaris no proporcionan informaci�n sobre la versi�n de Sun Java System de las utilidades LDAP ldapsearch, ldapmodify, ldapdelete y ldapadd. Para obtener informaci�n sobre estas utilidades, consulte Sun Java System Directory Server 5.2 2005Q1 Man Page Reference.

Notas sobre la documentaci�n

P�ginas de comando man

Los comandos de Directory Server y de Administration Server se documentan ahora como p�ginas de comando man y se entregan en los siguientes formatos:

Como un archivo HTML y PDF en los siguientes documentos: Sun Java System Directory Server 5.2 2005Q1 Man Page Reference y Sun Java System Administration Server 5.2 2005Q1 Man Page Reference.
Como paquetes en la distribuci�n de software.

Para obtener informaci�n acerca de c�mo acceder a las p�ginas de comando man, consulte la Gu�a de instalaci�n de Java Enterprise System.

N�mero de versi�n del producto

En algunas partes de la documentaci�n y la consola de Directory Server, se hace referencia al n�mero de versi�n del producto como 5.2. Directory Server 5.2 2005Q4 es una versi�n de mantenimiento de Directory Server 5.2.

Documentaci�n traducida

La documentaci�n traducida se publica en http://docs.sun.com/ en cuanto est� disponible.

---

Limitaciones y problemas conocidos

Este apartado incluye una lista con las limitaciones y los problemas conocidos de Directory Server 5.2 2005Q4. Estos problemas se clasifican en las siguientes categor�as:

Instalaci�n, desinstalaci�n y migraci�n
Seguridad
Replicaci�n
Conformidad
Directory Server Console
Servidor de n�cleo
Complementos de Directory Server
Varios

Instalaci�n, desinstalaci�n y migraci�n

No se puede instalar Directory Server si un sufijo de ra�z contiene espacios (4526501)

Un sufijo de ra�z no puede contener caracteres.

Soluci�n del problema
Si el sufijo de ra�z contiene caracteres de espacios, corrija el sufijo generado en el momento de la instalaci�n para borrar los espacios:

En la consola de servidor de Sun Java System, seleccione la entrada de directorio superior en el panel de navegaci�n izquierdo de la ficha de servidores y aplicaciones.
Haga clic en “Editar” y modifique el sufijo en el campo de �rbol de directorio de usuario.
Haga clic en “Aceptar” para guardar el cambio.

Mensaje de error cuando se ejecuta la secuencia de comandos migrateInstance5 (4529552)

Al ejecutar la secuencia de comandos migrateInstance5 con el registro de errores desactivado, se muestra un mensaje que indica que el procedimiento de migraci�n est� intentando reiniciar el servidor mientras �ste se est� ejecutando.

Soluci�n del problema

Si el registro de errores est� desactivado, puede ignorar este mensaje de error.
Si el registro de errores est� habilitado, consulte el registro de errores para obtener m�s informaci�n.

Error de valor duplicado registrado en Configuration Directory Server durante la instalaci�n (4841576)

Durante la configuraci�n de Directory Server, se agrega una ACI a la entrada de grupo del servidor para cada nueva instalaci�n de servidor. Si ya existe la entrada y ya se incluye en ella este valor de ACI (lo que suele ocurrir cuando se instala Administration Server despu�s de Directory Server), se registra el siguiente error en Configuration Directory Server:

[07/May/2004:16:52:29 +0200] - ERROR<5398> - Entry - conn=-1 op=-1msgId=-1 - Duplicate value addition in attribute "aci" of entry "cn=Server Groups, cn=sorgho.france.sun.com, ou=france.sun.com,o=NetscapeRoot"

Soluci�n del problema
Ignore el mensaje de error.

Utilice �nicamente el comando restart-admin en el nodo activo en un entorno habilitado para cl�ster (4862968)

No se pueden utilizar caracteres de varios bytes para la instalaci�n de la versi�n en chino tradicional (zh_TW) (4882801)

Si se introducen caracteres de varios bytes como nombre de sufijo durante la instalaci�n de la versi�n de chino tradicional (zh_TW), el nombre de sufijo no se muestra correctamente en la consola. Este problema queda restringido a instalaciones de 32 y 64 bits de los paquetes Solaris en procesadores SPARC.

Soluci�n del problema

Cree un sufijo de un solo byte durante la instalaci�n. Una vez finalizada la instalaci�n, cree el sufijo de varios bytes deseado con la consola.
Actualice JRE a la versi�n 1.4.1 o posterior.

No se pueden utilizar caracteres de varios bytes en la instalaci�n de AS y DS (4882927)

En la instalaci�n, el uso de caracteres de varios bytes para cualquier otro elemento que no sea el nombre de sufijo provoca el fallo de Directory Server y Administration Server.

Soluci�n del problema
Utilice caracteres de un solo byte para todos los campos que no sean el del nombre de sufijo.

Resultados en bucle por la utilizaci�n de una contrase�a incorrecta durante la instalaci�n mediante l�nea de comandos (4885580)

Si introduce una contrase�a incorrecta durante la instalaci�n mediante una l�nea de comandos, entrar� en un bucle.

Soluci�n del problema
Cuando se le pida que introduzca de nuevo la contrase�a, escriba “<” para volver al elemento de entrada anterior y, a continuaci�n, pulse Intro para conservar la opci�n anterior. Cuando se le solicite la contrase�a de nuevo, escriba la contrase�a correcta.

Advertencia acerca de que faltan conjuntos de caracteres durante la instalaci�n (4887423)

Cuando realiza una desinstalaci�n utilizando la consola, puede eliminar los registros de desinstalaci�n utilizando el bot�n OK. Cuanto utilice el bot�n OK, se le advertir� acerca de que faltan conjuntos de caracteres.

Soluci�n del problema
Ninguna. Haga caso omiso de ellos.

El comando pkgrm no elimina todos los paquetes de distribuci�n de Directory Server (4911028)

Despu�s de ejecutar el comando pkgrm, el directorio /usr/ds y algunos archivos no se eliminan.

Soluci�n del problema
Despu�s de ejecutar el comando pkgrm, elimine manualmente el directorio /usr/ds y sus archivos.

La configuraci�n de Directory Server produce un error cuando se utiliza un directorio de configuraci�n remoto (4931503)

Cuando se configura Directory Server utilizando un directorio de configuraci�n remoto, la configuraci�n produce un error si el dominio de administraci�n del directorio remoto no coincide con el dominio de administraci�n en el procedimiento de configuraci�n.

Soluci�n del problema
Cuando se configura Directory Server utilizando un directorio de configuraci�n remoto, utilice el mismo dominio de administraci�n que el definido en el directorio de configuraci�n remoto.

Algunos complementos no se migran de Directory Server 4.x a Directory Server 5.x (4942616)

Durante la migraci�n de Directory Server 4.x a Directory Server 5.x no se migran todos los complementos.

Soluci�n del problema
En el archivo de configuraci�n slapd.ldbm.conf, ponga entre comillas la ruta del complemento para que �ste pueda migrarse.

Por ejemplo, cambie la integridad referencial de la operaci�n posterior del complemento de

/mydirectory/ds416/lib/referint-plugin.so<.....>

por

"/mydirectory/ds416/lib/referint-plugin.so"<.....>

No se puede reiniciar Administration Server desde la consola en un cl�ster x86 (4974780)

Administration Server no se puede reiniciar desde la consola cuando utiliza Solaris 9 en un cl�ster x86.

Soluci�n del problema
En la consola de Administration Server seleccione Stop Server y luego Restart Server.

El comando pkgrm produce un error si Directory Server est� configurado (4992818)

Si Directory Server est� configurado, el comando pkgrm no elimina los siguientes paquetes:

Un paquete de la instalaci�n de Directory Server
Un paquete de los componentes compartidos de los que depende Directory Server

Soluci�n del problema
Antes de ejecutar el comando pkgrm, desconfigure Directory Server utilizando el siguiente comando: /usr/sbin/directoryserver -u 5.2 unconfigure

Si no ha desconfigurado Directory Server antes de ejecutar el comando pkgrm, realice los siguientes pasos:

Elimine el archivo serverroot.conf
Detenga todos los servidores
Ejecute el comando pkgrm

Directory Server en Linux no tiene secuencia de comandos de inicio RC (5003993)

Tras instalar Directory Server y Administration Server en Linux, y reiniciar el sistema, no hay secuencia de comandos de inicio (por ejemplo, /etc/init.d/directory).

Soluci�n del problema
Inicie manualmente el proceso slapd.

El comando startconsole no inicia los servidores cuando el usuario no cuenta con acceso de escritura a ServerRoot (5008600)

Para acceder a determinados servidores, Server Console debe descargar archivos JAR en el directorio ServerRoot. Si el usuario que ejecuta el comando startconsole no tiene acceso de escritura al directorio ServerRoot, la consola se negar� a abrir dichos servidores.

Soluci�n del problema
Ejecute el comando startconsole como el usuario que posee el directorio ServerRoot o instale y configure los paquetes del servidor en el host en el que se ejecuta Server Console.

El comando patchrm de la revisi�n 115614 en un cl�ster elimina la revisi�n �nicamente del primer nodo (5035139)

Cuando se utiliza el comando patchrm en la revisi�n n�mero 115614 en un cl�ster, elimina la revisi�n �nicamente del primer nodo. Cuando la revisi�n se elimina de los siguientes nodos, se muestra el siguiente mensaje de error:

La eliminaci�n de datos no puede realizarse porque falta el binario sync-directory. P�ngase en contacto con el servicio de asistencia de Sun.

Soluci�n del problema
Una vez eliminada con �xito la revisi�n del primer nodo del cl�ster y, si ha aparecido el mensaje de error indicado anteriormente, cree un enlace simb�lico en ServerRoot/shared/bin para que se�ale al binario sync-directory de la siguiente manera:

# ln -s /usr/ds/v5.2/sbin/sync-directory ServerRoot/shared/bin

A continuaci�n, vuelva a aplicar el procedimiento de eliminaci�n de la revisi�n.

El puntero SUNW.dsldap se encuentra en una ubicaci�n incorrecta tras recolocar los paquetes (5035885)

Si los paquetes SUNWds* se recolocan en un directorio distinto del directorio predeterminado de la instalaci�n, el puntero SUNW.dsldap tambi�n se recoloca. Por tanto, el puntero SUNW.dsldap no se encontrar� en el directorio correcto. Para buscar el directorio que contiene el puntero SUNW.dsldap, ejecute este comando:

Para Directory Server 5.2 2005Q1 y Directory Server 5.2 2005Q4:

$ ls -d ‘pkginfo -r SUNWdsvr‘/usr/cluster/lib/rgm/rtreg/

Para Directory Server 5.2 2004Q2:

$ ls -d ‘pkginfo -r SUNWdsha‘/usr/cluster/lib/rgm/rtreg/

Soluci�n del problema
No recoloque los paquetes SUNWds*.

Si ha recolocado los paquetes SUNWds*, corrija la ubicaci�n del puntero SUNW.dsldap de la siguiente manera:

Mueva el puntero SUNW.dsldap a este directorio:

/usr/cluster/lib/rgm/rtreg

Defina el destino del puntero SUNW.dsldap en la ubicaci�n que se muestra al ejecutar este comando:
Para Directory Server 5.2 2005Q1 y Directory Server 5.2 2005Q4:

$ ls ‘pkginfo -r SUNWdsvr‘/etc/mps/admin/v5.2/cluster/SUNW.dsldap

Para Directory Server 5.2 2004Q2:

$ ls ‘pkginfo -r SUNWdsha‘/etc/mps/admin/v5.2/cluster/SUNW.dsldap

Las modificaciones a los atributos predeterminados del �ndice no se migran de DS 5.1 a DS 5.2 (5037580)

Las modificaciones a los atributos predeterminados del �ndice no se migran cuando migra de Directory Server 5.1 a Directory Server 5.2.

Soluci�n del problema
Ninguna.

La instalaci�n produce un error cuando el DN de base contiene un espacio en blanco (5040621)

Durante la instalaci�n, si el DN de base contiene un espacio en blanco (por ejemplo, o=example east) la entrada directoryURL se analiza de forma incorrecta para las preferencias globales de UserDirectory. Por tanto, todas las operaciones en userDirectory fracasan a la hora de encontrar entradas en usuario/grupos en la consola.

Soluci�n del problema
Modifique el valor de DN de base de una de las siguientes maneras:

Utilizando la consola, corrija el atributo nsDirectoryURL para reflejar el DN de base correcto
Con la l�nea de comandos, ejecute el comando ldapmodify en el atributo nsDirectoryURL y el comando ldapdelete en el atributo nsDirectoryFailoverList.

nsSchemaCSN tiene varios valores tras una actualizaci�n de AS y DS (5041885)

Tras una actualizaci�n de Administration Server o Directory Server, el atributo nsSchemaCSN tiene varios valores. Este problema se produce porque los archivos 60iplanet-calendar.ldif y 99user.ldif contienen ambos el atributo nsSchemaCSN. El atributo nsSchemaCSN debe encontrarse �nicamente en el archivo 99user.ldif.

Soluci�n del problema

Elimine el atributo nsSchemaCSN de los archivos 99user.ldif y 60iplanet-calendar.ldif.
Cambie el nombre de la secuencia de comandos de

<server_root>/slapd-<instance>/schema_push.pl

por

<server_root>/slapd-<instance>/schema_push.pl.ref

Copie el archivo de plantilla de

<server_root>/bin/slapd/admin/scripts/template-schema_push.pl

por

<server_root>/slapd-<instance>/schema_push.pl

Edite el nuevo archivo schema_push.pl de la siguiente manera:
Sustituya {{PERL-EXEC}} por !/<server_root>/bin/slapd/admin/bin/perl
Sustituya {{MY-DS-ROOT}} por <server_root>/slapd-<instance>
Sustituya {{SEP}} por “/”
Agregue el modo ejecutable al archivo schema_push.pl.
Fuerce la replicaci�n del esquema ejecutando la secuencia de comandos de la siguiente manera:

<server_root>/schema_push.pl

Confirme que el atributo nsSchemaCSN se ha agregado al archivo 99user.ldif.

Para la vuelta atr�s, restablezca el archivo schema_push.pl original en <slapd-instance>.

slapd no reinicia tras ejecutar patchadd 115614-10 en el cl�ster (5042440)

Si la revisi�n 115614-10 se instala en un cl�ster utilizando el comando patchadd, el proceso slapd no se reinicia.

Soluci�n del problema

Detenga el proceso slapd y Administration Server antes de aplicar las revisiones en el cl�ster.
Aplique las revisiones a todos los nodos del cl�ster, independientemente de si se inicia o no el proceso ns-slapd.
Cuando se hayan aplicado las revisiones a todos los nodos, inicie el proceso slapd.
Ejecute el comando directoryserver sync-cds para Administration Server y slapd.

Error durante la actualizaci�n de RPM para Directory Server (2122219/5071553)

La actualizaci�n a la nueva versi�n de RPM para Directory Server produce un error con un estado de salida 1 porque la versi�n anterior de RPM no se desinstal�. Este problema tambi�n es v�lido para la actualizaci�n de los siguientes RPM para Directory Server:

sun-directory-server-5.2-6.i386.rpm
sun-directory-server-5.2-18.i386.rpm

La nueva versi�n de RPM para Directory Server se instala correctamente.

Soluci�n del problema
Despu�s de instalar la nueva versi�n de RPM para Directory Server, desinstale manualmente la versi�n anterior de RPM utilizando el siguiente comando:

# rpm -e --noscripts sun-directory-server-5.2-<previous-rpm-version>

Se produce un error en la vuelta atr�s si la versi�n anterior no est� configurada (6196574)

Se produce un error en la vuelta atr�s en el siguiente escenario:

Instala pero no configura una versi�n anterior de Directory Server y Administration Server
Instala y configura la �ltima versi�n de Directory Server y Administration Server
Vuelta atr�s de la �ltima versi�n de Directory Server y Administration Server a la versi�n anterior de Directory Server y Administration Server

Se produce un error durante la vuelta atr�s porque el archivo <ServerRoot>/admin-serv/upgrade/versions.conf no contiene la informaci�n correcta.

Soluci�n del problema
Configure la versi�n anterior de Directory Server y Administration Server antes de instalar la �ltima versi�n de Directory Server y Administration Server.

No se puede instalar la revisi�n 117015 en Directory Server 5.2 RTM (6200636)

Si migra desde Directory Server 5.2 RTM a una versi�n posterior de Directory Server, la revisi�n de localizaci�n 117015 no se puede instalar. Los archivos pkginfo en la revisi�n 117015 no son coherentes con los de Directory Server 5.2 RTM para los valores ARCH y VERSION.

Soluci�n del problema
Antes de aplicar la revisi�n de localizaci�n, realice los siguientes pasos:

En el servidor que est� ejecutando Directory Server 5.2 RTM, localice los archivos pkginfo de cada paquete de localizaci�n instalado. Por ejemplo, los archivos de localizaci�n del paquete en japon�s podr�an encontrarse en:

/var/sadm/pkg/SUNWjdsvcp/pkginfo

/var/sadm/pkg/SUNWjdsvu/pkginfo

En el archivo pkginfo de cada paquete de localizaci�n instalado, cambie los valores de ARCH y VERSION a los siguientes valores:

ARCH=all

VERSION=5.2,REV=2003.05.23

Si Directory Server se ha instalado con instancias umask 0027, un usuario que no sea root no puede administrarlo (6206311)

Si Directory Server se ha instalado con la m�scara de creaci�n de modo de archivos 0027, un usuario que no sea root no puede configurar o administrar instancias de Directory Server.

Soluci�n del problema
Antes de realizar la instalaci�n, cambie umask a 0022. En caso contrario, cambie los permisos predeterminados para todos los archivos creados en el proceso.

La secuencia de comandos migrate5xto52 produce que se genere un CSN incorrecto tras la migraci�n (6206915)

Cuando utiliza la secuencia de comandos migrate5xto52 para migrar de Directory Server 5.1 a Directory Server 5.2, la replicaci�n puede detenerse un tiempo tras la migraci�n. Este error puede producirse semanas o meses despu�s de la migraci�n.

Soluci�n del problema
Antes de ejecutar la secuencia de comandos de migraci�n, realice los siguientes pasos:

Abra el archivo <SERVER_ROOT>/bin/slapd/admin/bin/migrate5xto52 en un editor de texto
Elimine o comente la l�nea 1778: $new52replica->setValues("nsState", @nsState);

La secuencia de comandos migrate5xto52 rompe las topolog�as repetidas (6207013)

Si utiliza la secuencia de comandos migrate5xto52 para migrar una duplicaci�n de Directory Server 5.x de 32 bits a Directory Server 5.2 de 64 bits, la secuencia de comandos convierte los valores duplicados de nsState de forma incorrecta. Por tanto, puede ser necesario reinicializar toda la topolog�a duplicada.

Soluci�n del problema
Antes de ejecutar la secuencia de comandos migrate5xto52, comente las dos siguientes l�neas de la subrutina Perl newLDIFReplica en el archivo <ServerRoot>/bin/slapd/admin/bin/migrate5xto52:

...
if ($replicaType eq $MASTER_OR_MULTIMASTER) {
# my @nsState = $replica->getValues("nsState");
# $new52replica->setValues("nsState", @nsState);
}
...

La actualizaci�n de una instancia independiente de Directory Server requiere ejecutar el comando sync-cds (6208268)

Cuando se actualiza una instancia independiente de Directory Server 5.2, el procedimiento de actualizaci�n requiere sincronizar los datos en Configuration Directory Server. Antes de ejecutar el comando sync-cds, Directory Server busca la presencia del archivo adm.conf. Si Administration Server no est� configurado, el archivo no est� presente y no se puede ejecutar el comando sync-cds.

Soluci�n del problema
Cree un archivo adm.conf falso, de forma que se pueda ejecutar el comando sync-cds:

Cree un archivo denominado <ServerRoot>/admin-serv/config/adm.conf
Edite el archivo para que contenga �nicamente la siguiente l�nea:

isie: cn=Administration Server, cn=Server Group, cn=<hostname>, ou=<administration_domain>, o=NetscapeRoot

Donde <hostname> es un nombre de dominio completamente cualificado para el host en el que se est� ejecutando Directory Server, y <administration_domain> es normalmente el nombre de dominio del host.

Por ejemplo:

isie: cn=Administration Server, cn=Server Group,

cn=starfish.Ireland.Sun.com,

ou=Ireland.Sun.com, o=NetscapeRoot

Las entradas con caducidad de contrase�a no se pueden repetir en versiones anteriores de Directory Server (6209543)

Los atributos pwdChangedTime y usePwdChangedTime se definen en Directory Server 5.2 2004Q2 y las versiones posteriores. Estos atributos no se definen en Directory Server 5.2 2003Q4 o versiones anteriores.

Si una entrada se ha definido con caducidad de contrase�a en Directory Server 5.2 2004Q2 o versiones posteriores, la entrada contiene los atributos pwdChangedTime y usePwdChangedTime. Cuando dicha entrada se duplica en un proveedor que ejecuta Directory Server 5.2 2003Q4 o una versi�n anterior, el proveedor no puede procesar ninguna modificaci�n realizada a dicha entrada. Se produce un error de violaci�n de esquema porque el proveedor no cuenta con el atributo pwdChangedTime en su esquema.

Soluci�n del problema
Defina los atributos pwdChangedTime y usePwdChangedTime en el archivo 00core.ldif para todos los servidores en la topolog�a de replicaci�n que se est�n ejecutando en Directory Server 5.2 2003Q4 o una versi�n anterior.

Para definir dichos atributos, a�ada las siguientes l�neas al archivo 00core.ldif para cada servidor:

attributeTypes: ( 1.3.6.1.4.1.42.2.27.8.1.16 NAME ’pwdChangedTime’ DESC ’Directory Server defined password policy attribute type’ SYNTAX 1.3.6.1.4.1.1466.115.121.1.24 SINGLE-VALUE USAGE directoryOperation X-DS-USE ’internal’ X-ORIGIN
’Sun Directory Server’ )
attributeTypes: ( 1.3.6.1.4.1.42.2.27.9.1.597 NAME ’usePwdChangedTime’ DESC ’Directory Server defined attribute type’ SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 SINGLE-VALUE X-DS-USE ’internal’ X-ORIGIN ’Sun Directory Server’ )

SUNWnisu no se instala de forma predeterminada en algunos sistemas, lo que provoca un error en la configuraci�n de Directory Server (6273842)

En algunos sistemas, como un sistema Solaris protegido, es posible que el paquete SUNWnisu no se instale de forma predeterminada. En este caso, se produce un error en la configuraci�n de Directory Server.

Soluci�n del problema
Si se encuentra en uno de dichos sistemas, compruebe la presencia del paquete SUNWnisu antes de continuar con la instalaci�n.

Si se produce un error de configuraci�n debido a este problema, instale el paquete SUNWnisu y reinicie la configuraci�n de Directory Server.

Se produce un error al agregar la revisi�n 115614-25 (./directoryserver: test: unknown operator 0) (6303166)

Al actualizar Directory Server agregando la revisi�n 115614-25 se muestra el siguiente error:

./directoryserver: test: unknown operator 0

Esta situaci�n se produce cuando hay instaladas varias versiones de la revisi�n.

Soluci�n del problema
Si el siguiente comando devuelve varias l�neas, elimine todas las revisiones sasl, excepto la �ltima versi�n: showrev -p | grep SUNWsasl

Los archivos typicalUninstall.ins y uninstall.ins no se actualizan con las revisiones (6303699)

No se puede desinstalar Directory Server de forma silenciosa tras realizar la actualizaci�n con las revisiones para Directory Server 5 2005Q4 y Administration Server 5 2005Q4.

Soluci�n del problema
Antes de realizar la desinstalaci�n silenciosa, lleve a cabo los siguientes pasos:

1) Para Administration Server, busque el archivo typicalUninstall.ins en la revisi�n de Administration Server y c�pielo en este directorio:

/usr/sadm/mps/admin/v5.2/setup/admin/typicalUninstall.ins

2) Para Directory Server, busque el archivo uninstall.ins en la revisi�n de Directory Server y c�pielo en este directorio:

/usr/ds/v5.2/setup/uninstall.ins

No se puede agregar la revisi�n 115614-25 si serverroot contiene slapd-<id>.tar (6303821)

No se puede agregar la revisi�n 115614-25 si la ra�z del servidor contiene archivos que se llamen slapd-<id>.tar.

Soluci�n del problema
No agregue archivos que comiencen por slapd-* a la ra�z del servidor.

Se produce un error de actualizaci�n si el comando directoryserver sync-cds se utiliza sin la opci�n -u 5.2 (6303836)

Cuando utilice el comando directoryserver sync-cds durante la actualizaci�n a Directory Server 5.2, deber� especificar la opci�n -u 5.2 si Directory Server 5.1 tambi�n est� instalado y es la versi�n predeterminada.

Si establece como predeterminada la versi�n 5.2 mediante el siguiente comando, no ser� necesario utilizar la opci�n -u 5.2:

directoryserver -v 5.2

Soluci�n del problema
Ninguna.

Durante la instalaci�n de Directory Server con Access Manager se da�a el �ndice (6305723)

Durante la instalaci�n de Directory Server, Access Manager agrega �ndices para el atributo “ou” si todav�a no existen. Cuando se ejecute la herramienta comms_dssetup.pl, el �ndice quedar� da�ado.

Soluci�n del problema
Vuelva a indexar Directory Server.

Seguridad

El enlace con contrase�a de longitud igual a cero se trata como un enlace an�nimo (4703503)

Si utiliza una contrase�a de longitud igual a cero para conectar un directorio, la conexi�n es an�nima, no es una conexi�n sencilla. Las aplicaciones de terceros que autentican usuarios realizando una conexi�n de prueba pueden mostrar un agujero de seguridad si no conocen este comportamiento.

Soluci�n del problema
Aseg�rese de que las aplicaciones cliente conocen esta funci�n.

Palabra clave DNS en ACI (4725671)

Si la palabra clave DNS se utiliza en ACI, cualquier administrador de DNS puede acceder al directorio modificando un registro PTR y, por medio de ella, puede proporcionar los privilegios otorgados por la ACI.

Soluci�n del problema
Utilice la palabra clave IP en la ACI para incluir todas las direcciones IP en el dominio.

Las operaciones de modificaci�n LDAP mediante SSL producen un error cuando hacen referencia a una r�plica maestra desde la r�plica del consumidor (4922620)

Las operaciones de actualizaci�n ldapmodify en SSL producen un error cuando hacen referencia a una r�plica maestra desde una r�plica de consumidor.

Mensaje de error en el inicio cuando passwordisglobalpolicy est� habilitado (4964523)

Cuando se habilita el atributo passwordisglobalpolicy en las dos r�plicas principales de una topolog�a de replicaci�n de dos r�plicas principales, el atributo funciona correctamente, pero puede generar el siguiente mensaje de error incorrecto:

[03/Dec/2003:11:32:54 -0500]ERROR<5897> - Schema - conn=-1 op=-1 msgId =-1 - User error: Entry "cn=Password Policy,cn=config", attribute "passwordisglobalpolicy" is not allowed
[03/Dec/2003:11:32:54 -0500] - Sun-ONE-Directory/5.2 B2003.143.0020 (64-bit) starting up

Soluci�n del problema
Ignore el mensaje de error incorrecto.

Se aceptan valores no v�lidos para passwordMinLength en las directivas de contrase�a individual (4969034)

El atributo passwordMinLength en pol�ticas de contrase�a individual es de 2 a 512 caracteres. Sin embargo, los valores fuera de este intervalo se aceptan cuando se configura una pol�tica de contrase�a individual.

Soluci�n del problema
Configure pol�ticas de contrase�a individual con el atributo passwordMinLength de 2 a 512 caracteres.

GSSAPI se bloquea en Solaris 10 cuando se utiliza Kerberos (6184559)

Si Directory Server se configura para utilizarse con autenticaci�n SASL en Solaris 10 build 69, cuando realiza una autenticaci�n utilizando Kerberos mediante GSSAPI, se vuelca el n�cleo de directorios.

Soluci�n del problema
Para servidores de 64 bits en m�quinas con Solaris 10 instalado, cargue previamente la biblioteca smartheap cuando inicia el daemon slapd. Para cargar previamente la biblioteca smartheap, modifique la secuencia de comandos start-slapd en una instancia ldap, de la siguiente manera:

cd /local2/ds52.ja/bin/slapd/server
[ -x ./64/ns-slapd ] && [ "‘/bin/isainfo -b 2> /dev/null‘" = 64 ] && cd ./64 \
LD_PRELOAD=<server-root>/lib/sparcv9/libsmartheap_smp64.so ./ns-slapd -D \
<server-instance> -i <server-instance>/logs/pid "$@"

Por ejemplo:

cd /local2/ds52.ja/bin/slapd/server
[ -x ./64/ns-slapd ] && [ "‘/bin/isainfo -b 2> /dev/null‘" = 64 ] && cd ./64 \
LD_PRELOAD=/local2/ds52.ja/lib/sparcv9/libsmartheap_smp64.so ./ns-slapd -D \
/local2/ds52.ja/slapd-shaguar -i /local2/ds52.ja/slapd-shaguar/logs/pid "$@"

Replicaci�n

La adici�n de entradas con objectClass=nsTomstone puede producir un error de replicaci�n (2122375/5021269)

Si agrega una entrada con objectClass=nstombstone, es posible que falle la replicaci�n.

Soluci�n del problema
No agregue entradas con objectClass=nstombstone

Las modificaciones de esquemas locales se pueden sobrescribir cuando se crea una base de datos de consumidor (4537230)

Las herramientas de supervisi�n de replicaci�n dependen del acceso de lectura a cn=config para obtener el estado de replicaci�n. Esto se debe tener en cuenta si se configura la replicaci�n en SSL.

En Directory Server 5.2, el archivo de esquema 11rfc2307.ldif se ha modificado para que est� conforme con rfc2307. Si se activa la replicaci�n entre servidores 5.2 y 5.1, se DEBE corregir el esquema rfc2307 en los servidores 5.1 o, de lo contrario, la replicaci�n no funcionar� correctamente.

Soluci�n del problema
Para asegurar una replicaci�n correcta entre Directory Server 5.2 y Directory Server 5.1, realice las siguientes tareas:

En las instalaciones zip, elimine el archivo 10rfc2307.ldif del directorio de esquema 5.1 y copie el archivo 11rfc2307.ldif de 5.2 al directorio de esquema 5.1. (Los paquetes 5.1 Directory Server Solaris ya incluyen este cambio).
Copie los siguientes archivos desde el directorio de esquema 5.2 al 5.1, sobrescribiendo las copias 5.1 de estos archivos:
11rfc2307.ldif, 50ns-msg.ldif, 30ns-common.ldif, 50ns-directory.ldif, 50ns-mail.ldif, 50ns-mlm.ldif, 50ns-admin.ldif, 50ns-certificate.ldif, 50ns-netshare.ldif, 50ns-legacy.ldif, and 20subscriber.ldif.
Reinicie el servidor Directory Server 5.1.
En el servidor Directory Server 5.2, defina el atributo nsslapd-schema-repl-useronly de cn=config como on.
Configure la replicaci�n en ambos servidores.
Inicie las r�plicas.

Inicialmente, se pueden repetir determinados atributos de esquema entre los servidores mientras sincronizan otros elementos de esquema, pero esto es inofensivo y no provoca ning�n problema. Consulte Notas de la instalaci�n para obtener informaci�n sobre el modo en que se cambia el esquema.

Las herramientas de supervisi�n de la replicaci�n no admiten direcciones URL LDAP que contengan direcciones IPv6 literales (4702476)

Las herramientas de supervisi�n de replicaci�n entrycmp, insync, y repldisc no admiten direcciones URL de LDAP que contengan direcciones IPv6 literales.

Soluci�n del problema
Ninguna.

La replicaci�n multimaestro en SSL con una autenticaci�n de cliente basada en certificados no funciona si est� precedida de SSL con autenticaci�n sencilla (4727672)

En un supuesto de replicaci�n multimaestro, si la replicaci�n se activa en SSL con la autenticaci�n sencilla, no es posible permitir la replicaci�n entre los mismos servidores en SSL con la autenticaci�n de cliente basada en certificados.

Soluci�n del problema
Para permitir la replicaci�n en SSL con la autenticaci�n de cliente basada en certificados, reinicie como m�nimo uno de los servidores.

Al cancelar una actualizaci�n total, �sta no se puede reiniciar ni volver a activar la replicaci�n en el sufijo (4741320)

Si se cancela una actualizaci�n total mientras est� en curso, no es posible lanzar otra actualizaci�n total o volver a activar una replicaci�n en el sufijo.

Soluci�n del problema
No cancele una actualizaci�n total mientras se encuentre en curso.

Informes de retrasos de replicaci�n con el comando insync y replicaci�n parcial (4856286)

La herramienta de l�nea de comandos insync no tiene concepto de replicaci�n parcial. Si se configura una replicaci�n parcial, se pueden producir informes falsos de retrasos de replicaci�n.

Soluci�n del problema
Ninguna.

Las modificaciones de esquema no se repiten en actualizaciones incrementales (4868960)

Si modifica el esquema pero no realiza ninguna otra modificaci�n no relacionada con los esquemas, las modificaciones del esquema no se repetir�n inmediatamente.

Soluci�n del problema
Espere cinco minutos para que se repitan las modificaciones del esquema o fuerce la replicaci�n utilizando la opci�n Send Updates Now en la consola de Directory Server.

Errores en replicaci�n multimaestro cuando el atributo nsslapd-lastmod se define en OFF (5010186)

El atributo nsslapd-lastmod especifica si Directory Server mantiene los atributos de modificaci�n para las entradas de Directory Server. Si este atributo se define en OFF, se producen errores en la replicaci�n multimaestro.

Soluci�n del problema
cuando utilice la replicaci�n multimaestro, deje el atributo nsslapd-lastmod definido en ON.

Se registra un mensaje de error frecuentemente en el registro de errores durante la replicaci�n (5029597)

Durante la replicaci�n, es posible que el siguiente mensaje de error se escriba con frecuencia en el registro de errores:

[09/Apr/2004:06:47:45 +0200] - INFORMATION - conn=-1 op=-1 msgId=-1 -
csngen_adjust_time: remote offset now 33266 sec

Este mensaje de error aumenta el tama�o del archivo de registro de errores.

Soluci�n del problema
Ignore el mensaje de error.

El atributo passwordExpirationTime no est� sincronizado despu�s de la primera advertencia de caducidad de la contrase�a (5102180)

El atributo passwordExpirationTime se restablece en el maestro cuando se notifica la primera advertencia de caducidad de la contrase�a al usuario. Este atributo no se restablece en el equipo de consumidor y, por tanto, no est� sincronizado despu�s de la primera advertencia de caducidad de la contrase�a.

Soluci�n del problema
Ninguna.

Las actualizaciones del registro de cambios anteriores en un servidor maestro se pueden perder (6178461)

Cuando un servidor maestro se bloquea, se pueden perder los cambios realizados al registro de cambios anteriores en dicho servidor.

Soluci�n del problema
No utilice el registro de cambios previos en un servidor maestro. En su lugar, utilice el registro de cambios previos en el servidor de consumidor. Si est� implementando una funci�n de recuperaci�n tras error del registro de cambios previos, aseg�rese de que cuenta al menos con dos servidores de consumidor con los registros de cambios previos activados.

Directory Server puede bloquearse si el tiempo de cancelaci�n termina cuando el acuerdo de replicaci�n detecta un evento externo (6272611)

Si el acuerdo de replicaci�n recibe un evento externo en el mismo momento en que termina el tiempo de cancelaci�n establecido en dicho acuerdo, se produce una condici�n de competencia que puede provocar el bloqueo de Directory Server.

Este problema puede producirse en los siguientes escenarios:

Cuando un proveedor o concentrador de Directory Server 5.2 se est� duplicando en un consumidor de Directory Server 5.1
Directory Server se detiene
Los acuerdos de replicaci�n est�n deshabilitados
Los acuerdos de replicaci�n se modifican para cambiar el tiempo de replicaci�n programado
Cuando un proveedor o concentrador de Directory Server 5.2 se est� duplicando en un consumidor de Directory Server 5.2
Directory Server se detiene
Los acuerdos de replicaci�n est�n deshabilitados
Los acuerdos de replicaci�n se modifican para cambiar el tiempo de replicaci�n programado
La replicaci�n se detiene (el consumidor no aplica las modificaciones, no se inicializa, la �ltima actualizaci�n es demasiado antigua, etc.)

Soluci�n del problema
Ninguna.

Conformidad

El c�digo de normalizaci�n DN no trata los atributos que distinguen entre may�sculas y min�sculas de forma adecuada (4933500)

El c�digo de normalizaci�n DN coloca los nombres de atributos en min�sculas. El c�digo de normalizaci�n DN no tiene en cuenta la sintaxis de atributos y la norma de coincidencia asociada.

Soluci�n del problema
Ninguna.

Directory Server Console

La b�squeda interna provoca que la consola de Directory Server muestra una indicaci�n de advertencia amarilla (2113362/4983539)

En algunos contextos de b�squeda, se muestra una indicaci�n de advertencia amarilla. La indicaci�n amarilla indica que el mecanismo de b�squeda interna de Directory Server ha encontrado un problema de clasificaci�n / umbral de todos los ID. Esta indicaci�n no es ning�n problema.

Soluci�n del problema
Ignore la indicaci�n o cree un �ndice de navegaci�n (�ndice VLV) para evitar que aparezca esta indicaci�n.

La consola no admite contrase�as que contienen dos puntos “:” (4535932)

La consola no admite contrase�as que contengan dos puntos “:”

Soluci�n del problema
No utilice dos puntos en las contrase�as.

La consola no admite la administraci�n de dispositivos de seguridad externos (4795512)

La consola no admite la administraci�n de los dispositivos de seguridad externos, como Sun Crypto Accelerator 1000 Board.

Soluci�n del problema
Administre los dispositivos de seguridad externos utilizando la l�nea de comandos.

Las entradas en alem�n de Directory Server Console est�n ordenadas de forma incorrecta (4889951)

En la consola de Directory Server algunos caracteres alemanes est�n ordenados de forma incorrecta. Consulte los siguientes ejemplos:

“a con di�resis ” se coloca detr�s de la “a”
“o” se coloca detr�s de la “u”

Soluci�n del problema
Ninguna.

El daemon slapd toma el puerto de Administration Server cuando se reinicia desde la consola (5002054)

Cuando se inicia el daemon slapd desde la consola, puede tomar el puerto de Administration Server y evitar que la consola reinicie Administration Server.

Soluci�n del problema
Reinicie el daemon slapd desde la l�nea de comandos.

No se puede navegar por los registros de acceso, errores y auditor�a en la consola de Directory Server para un nodo en un cl�ster (5044629)

En un nodo en un cl�ster con Directory Server (activo o no), los botones Examinar en la consola de Directory Server est�n atenuados.

Soluci�n del problema
Aseg�rese de que est� ejecutando la consola en el nodo del cl�ster activo y utilice el mismo nodo (en contraposici�n al nombre de host l�gico) para conectarse a Administration Server.

La ruta al archivo de ayuda del cuadro de di�logo de inicio de sesi�n en Directory Server es incorrecta para los idiomas distintos del ingl�s (5046970)

La ruta al archivo de ayuda .htm del cuadro de di�logo de inicio de sesi�n de Directory Server para idiomas que no sean el ingl�s es incorrecta: Por ejemplo, para el coreano, la ruta incorrecta es la siguiente: manual/ko/console/help/help/login.htm

Soluci�n del problema
Cambie la ruta al archivo .htm de ayuda como se muestra en el siguiente ejemplo. Este ejemplo utiliza la configuraci�n regional coreana:

Cierre Directory Server Console.
Cambie el directorio a /usr/sadm/mps/console/v5.2/java.
Extraiga el archivo mcc52_ko.jar con el comando jar xvf mcc52_ko.jar.
Elimine el archivo mcc52_ko.jar.
Abra el siguiente archivo en un editor de texto: com/netscape/management/client/console/console_ko.properties
Cambie la ruta de

login-help=manual/ko/console/help/help/login.htm

por

login-help=manual/ko/console/help/login.htm

Vuelva a crear el archivo jar mcc52_ko.jar META-INF/* com/* con el comando
jar cvf mcc52_ko.jar META-INF/* com/*.
Reinicie Directory Server Console.

Los archivos LDIF exportados utilizando la ficha Tareas de la consola contienen informaci�n adicional innecesaria para la copia de seguridad (6197903)

Este problema es relativo a archivos LDIF exportados utilizando el bot�n Exportar a LDIF en la ficha Tareas de la consola. Cuando un servidor se configura como proveedor o concentrador, un archivo LDIF exportado empieza a recopilar informaci�n de replicaci�n para inicializar los servidores de consumidor. El archivo LDIF exportado no se puede utilizar con el bot�n Importar desde LDIF en la ficha Tareas de la consola.

Soluci�n del problema
Seleccione una de estas soluciones:

Soluci�n 1: Exporte el archivo LDIF para un sufijo utilizando el comando Objeto/Exportar del men� de la consola. En el cuadro de di�logo Exportar sufijo, no seleccione la casilla Exportar informaci�n de replicaci�n. El bot�n Importar desde LDIF de la ficha Tareas y el comando Objeto/Inicializar del men� de la consola pueden utilizar el archivo LDIF resultante.
Soluci�n 2: Exporte el archivo LDIF sin informaci�n adicional utilizando el comando db2ldif.
Soluci�n 3: Importe el archivo LDIF para un sufijo utilizando el comando Objeto/Inicializar del men� de la consola. Este comando trata los archivos LDIF correctamente con y sin informaci�n de replicaci�n. Tenga en cuenta que para inicializar el contenido de un sufijo, requiere un archivo LDIF con informaci�n de replicaci�n.

La b�squeda en el �ndice de la ayuda de Server Console no funciona en chino tradicional (zh_TW) (6205531)

No se puede agregar una nueva clase de objeto mediante la consola tras migrar desde Directory Server 4 (6246753)

Si migra desde Directory Server 4x a Directory Server 5x, no podr� agregar nuevas clases de objeto mediante la consola. Esta situaci�n se produce porque los usuarios migrados contienen atributos ntUser con la versi�n antigua de NtSyncTool para Windows.

Soluci�n del problema
Utilice el comando ldapmodify para agregar clases de objeto.

Servidor de n�cleo

El servidor se bloquea cuando se detiene durante la exportaci�n, copia de seguridad, restauraci�n o creaci�n de un �ndice (4678334)

Al detener el servidor durante la exportaci�n, la copia de seguridad, la restauraci�n o la creaci�n de �ndice, hace que el servidor se bloquee.

Las instancias secundarias denominadas “Default” no funcionan (2122630/4966365)

Las instancias secundarias, o bases de datos, denominadas “Default” no funcionan.

Soluci�n del problema
No llame a ninguna base de datos “Default”.

La base de datos no est� disponible si no se puede acceder al archivo LDIF durante la importaci�n (2126979/4884530)

Si se especifica un archivo inexistente para la importaci�n en l�nea, el servidor elimina la base de datos existente.

La instalaci�n de paquetes de 64 bits bloquea las bases de datos de 32 bits de Directory Server (4786900)

Al configurar los �ndices con nsMatchingRule, db2ldif y ldif2db, se emite una advertencia de regla de �ndice desconocida (“unknown index rule”) que implica que el �ndice creado no incluye la regla de coincidencia (4995127)

Soluci�n del problema
Utilice db2ldif.pl y ldif2db.pl en lugar de db2ldif y ldif2db, ya que no emiten mensajes de advertencia “unknown index rule” y crean el �ndice con la regla de coincidencia.

Los atributos de configuraci�n tcp_keepalive_interval y tcp_ip_abort_interval no se pueden utilizar para el tiempo de espera (5087249)

Los atributos de configuraci�n tcp_keepalive_interval y tcp_ip_abort_interval no se pueden utilizar para cerrar las conexiones inactivas en Directory Server.

Soluci�n del problema
Utilice el atributo de configuraci�n nsslapd-idletimeout para cerrar las conexiones inactivas.

Complementos de Directory Server

Cuando el complemento PTA (Pass-Through Authentication) detecta que el sufijo configurado para la autenticaci�n de paso es local para el equipo, el complemento no se desactiva autom�ticamente (4938821)

Si los valores del atributo de entrada de configuraci�n del complemento de dse.ldif terminan con espacios en blanco adicionales, es posible que se produzca un error en Directory Server o muestre un comportamiento inesperado (4986088)

No se invoca la funci�n del complemento de operaci�n posterior durante la operaci�n de b�squeda en DN de base no existentes (5032637)

La funci�n del complemento de operaci�n posterior para una operaci�n de b�squeda no se invoca si la b�squeda se realiza en un DN de base. Esto no es coherente con la descripci�n de los complementos de operaci�n posterior en “Extending Client Request Handling” en Directory Server Plug-in Developer’s Guide.

Soluci�n del problema
Ninguna.

Mensaje de error cuando el complemento ACL no puede normalizar el valor del atributo (5089207)

El complemento ACL normaliza los valores de atributo para poder compararlos con el DN proporcionado en las normas ACL. Si un valor de atributo no es un DN, se registra un mensaje de error.

Soluci�n del problema
Ignore el mensaje de error.

Si tiene dos instancias de Directory Server, DS1 y DS2, con el Directory Server de configuraci�n instalado en DS1 y, a continuaci�n, replica la informaci�n de configuraci�n de o=NetscapeRoot en DS2, en lugar de deshabilitar autom�ticamente el complemento PTA, �ste seguir� se�alando a DS1 para cualquier b�squeda relevante de o=NetscapeRoot, a pesar de que la informaci�n sea ahora local.

Varios

El tama�o m�ximo del archivo de registro de transacciones no se puede modificar (4523783)

Si cambia el tama�o m�ximo del archivo del registro de transacciones cuando el directorio de la base de datos contiene archivos de registro, no se considerar� el nuevo tama�o.

Soluci�n del problema
Ninguna.

Estad�sticas de subagentes SNMP (4529542)

En las plataformas UNIX, las estad�sticas se generan s�lo para el �ltimo subagente SNMP iniciado. Esto implica que el usuario puede supervisar �nicamente una instancia de Directory Server cada vez con SNMP.

La b�squeda de subcadena internacional con caracteres no acentuados devuelve s�lo caracteres no acentuados (4955638)

En lugar de devolver el car�cter no acentuado y todas sus posibles variantes acentuadas, que ser�a la soluci�n l�gica, una b�squeda con s�lo un car�cter no acentuado devuelve el car�cter no acentuado en cuesti�n. Sin embargo, la b�squeda de un car�cter acentuado no s�lo devuelve ese car�cter, sino todas sus otras variantes.

Determinados mensajes de error hacen referencia a una gu�a de errores de base de datos inexistente (4979319)

Falta chown/chgroup cuando se crea una instancia de Directory Server con otro usuario (4995286)

Si se instala y configura Directory Server y Administration Server para que se ejecuten como ra�z, al utilizar la consola para crear otra instancia de Directory Server que se va a ejecutar como un usuario no ra�z, se crea con �xito esa instancia, pero, sin embargo, la mayor�a de los archivos que pertenecen a ella no son propiedad del mismo usuario.

Soluci�n del problema
Cambie manualmente la propiedad de los archivos y directorios.

No se puede crear un sufijo encadenado con una direcci�n IPv6 utilizando la consola (5019414)

Cuando crea un nuevo sufijo encadenado con una direcci�n IPv6 utilizando la ventana Nuevo sufijo encadenado de la consola, la ventana emergente Probando par�metros de conexi�n no se cierra autom�ticamente y la validez de la direcci�n IPv6 no se prueba. Aunque la configuraci�n local del sufijo encadenado se realice con �xito, la validez de la direcci�n IPv6 no se asegura.

Soluci�n del problema
No utilice la opci�n Conexi�n de prueba cuando configure un sufijo encadenado con una direcci�n IPv6.

Cuando se utiliza la opci�n ldapsearch sizelimit en un sufijo encadenado, se emite un mensaje de error y el n�mero de recuento de entradas de acceso se muestra de forma incorrecta (5029026)

El n�mero predeterminado de los descriptores de archivos es 1024 para Directory Server en Linux RH3.0 (5101775)

Para Directory Server en Linux RH3.0, el n�mero predeterminado de descriptores de archivos es 1024. El n�mero predeterminado de descriptores de archivos no se puede cambiar globalmente, pero el superusuario puede modificarlo para una sesi�n determinada.

Para cambiar el n�mero predeterminado de descriptores de archivo, convi�rtase en el superusuario y cambie el valor antes de iniciar el servidor.

Soluci�n del problema
Ninguna.

Herramientas de l�nea de comandos

El comando db2ldif -s provoca errores en los sufijos que tienen un �rbol secundario (2122385/4889077)

Cuando se ejecuta el comando db2ldif -s en un sufijo que tiene uno o varios �rboles secundarios, se producen errores. Asimismo, todas las entradas del sufijo se exportan, incluidas las entradas del �rbol secundario. Esto puede producir problemas si se utiliza el comando ldif2db en el archivo LDIF exportado para reinicializar el sufijo.

Soluci�n del problema
No utilice el comando db2ldif -s en un sufijo que tenga uno o varios �rboles secundarios. En su lugar, utilice el comando db2ldif -n como se muestra aqu�:

# ./db2ldif -n <nombresufijo>

Mensaje de error incorrecto cuando se exporta un �rbol secundario utilizando la opci�n db2ldif -s (2122386/4925250)

Cuando se ejecuta el comando db2ldif -s en un sufijo para exportar un �rbol secundario, se puede generar el siguiente mensaje de error incorrecto:

Failed to fetch subtree lists (error -30991) DB_NOTFOUND: No matching key/data pair found (No se pudieron buscar las listas de �rboles secundarios (error-30991) DB_NOTFOUND: no se encontr� un par de clave y datos coincidente)

Soluci�n del problema
Ignore el mensaje de error.

Se deben especificar rutas absolutas para los siguientes comandos: db2bak, db2bak.pl, bak2db y bak2db.pl (4897068)

El comando db2ldif crea un archivo de resultados en un directorio incorrecto (5029598)

El comando db2ldif crea archivos LDIF de resultados en un directorio predeterminado incorrecto cuando s�lo se especifica el nombre de archivo. El comando db2ldif deber�a crear archivos LDIF de resultados en este directorio:

/ServerRoot/slapd-server/ldif

Soluci�n del problema
Especifique la ruta absoluta al nombre de archivo del archivo LDIF de resultados.

El comando mmldif se bloquea (6205803)

El comando mmldif se bloquea cuando se utiliza.

Soluci�n del problema
Ninguna.

createtimestamp y modifytimestamp no se generan durante la importaci�n ldif (6235452)

Cuando se importa un archivo ldif a Directory Server utilizando la secuencia de comandos ldif2db.pl, no se generan createtimestamp ni modifytimestamp. Tenga en cuenta que esta situaci�n no se produce con adiciones en l�nea realizadas por clientes LDAP como ldapmodify.

Soluci�n 1

Edite el archivo de origen LDIF antes de la importaci�n. Esta soluci�n es v�lida para los archivos de entrada LDIF que no contengan ninguna entrada con valores createtimestamp o modifytimestamp. Esta soluci�n es apropiada para:

Sustituir TODAS las l�neas vac�as del archivo de origen LDIF con las 3 l�neas siguientes:

createtimestamp: 20050301132421Z

modifytimestamp: 20050301132421Z

empty_line

Y, a continuaci�n, importar el archivo en Directory Server.

Soluci�n 2

Importe el archivo de origen utilizando ldapmodify, en vez de ldif2db. Aunque m�s lenta que la anterior, esta soluci�n es v�lida para los archivos de entrada LDIF que contengan valores createtimestamp o modifytimestamp.

Exporte el contenido de Directory Server mediante db2ldif:

db2ldif -n $instance -a /tmp/exported.ldif

Copie la primera entrada de /tmp/exported.ldif en un archivo nuevo que se llame

/tmp/rootsuffix.ldif

Vuelva a importar la base de datos s�lo con el sufijo de ra�z:

ldif2db -n $instance -i /tmp/rootsuffix.ldif

Agregue todas las entradas en /tmp/rootsuffix.ldif utilizando el comando ldapmodify:

ldapmodify -a -c -h <host> -p <port> -D "cn=Directory Manager" -w & lt;password> -f /tmp/exported.ldif

El comando ldapdelete se bloquea cuando el complemento NDS devuelve un valor distinto a cero (6301267)

Si el complemento de operaci�n previa para la eliminaci�n del esquema devuelve un valor distinto a cero, el comando ldapdelete se bloquea.

Soluci�n del problema
Aseg�rese de que los complementos de operaci�n previa (excepto abandon y unbind) devuelven un resultado (utilizando slapi_send_ldap_result) antes de devolver un estado distinto a cero.

---

Archivos que se pueden distribuir

Sun Java System Directory Server 5.2 2005Q4 no contiene archivos que se puedan distribuir.

---

Informaci�n sobre problemas y respuestas de los clientes

Si experimenta problemas con Sun Java System Directory Server, p�ngase en contacto con el servicio de atenci�n al cliente de Sun usando uno de estos procedimientos:

Servicios de atenci�n al cliente en l�nea sobre el software de Sun en:
http://www.sun.com/service/sunone/software

Este sitio Web dispone de enlaces al centro de asistencia en l�nea y al rastreador de productos. Tambi�n cuenta con programas de mantenimiento y n�meros de contacto de asistencia.

Sitio Web de asistencia SunSolve, ubicado en
http://sunsolve.sun.com

Este sitio incluye revisiones, documentos de asistencia, informaci�n de seguridad y gu�as sobre Sun System.

El n�mero de tel�fono del distribuidor asociado al contrato de mantenimiento

Para que podamos ayudarle de forma �ptima en la resoluci�n de problemas, tenga a mano la siguiente informaci�n cuando se ponga en contacto con el servicio de asistencia:

Descripci�n del problema, incluida la situaci�n en la que �ste se produce y la forma en que afecta al funcionamiento
Tipo de equipo, versi�n del sistema operativo y versi�n del producto, incluida cualquier revisi�n del producto y otro software que pudiera influir en el problema
Pasos detallados de los m�todos que haya usado para reproducir el problema
Cualquier registro de errores o volcados del n�cleo

Podr�a encontrar �til suscribirse a los siguientes grupos, donde se debaten temas sobre Sun Java System Directory Server:

http://swforum.sun.com

Sun valora sus comentarios

Sun tiene inter�s en mejorar su documentaci�n y valora sus comentarios y sugerencias. Para enviar sus comentarios a Sun, use el formulario basado en Web que aparece en:

http://www.sun.com/contact/feedback/?refurl=http://www.sun.com

Ind�quenos el t�tulo completo de la documentaci�n y el n�mero de referencia en los campos pertinentes. Puede hallar el n�mero de referencia en la p�gina del t�tulo del libro o en la parte superior del documento. Normalmente, es un n�mero que consta de siete o nueve d�gitos. Por ejemplo, el n�mero de referencia correspondiente a estas notas de la versi�n de Directory Server 5.2 es 819-3521.

---

Recursos adicionales de Sun

Puede encontrar informaci�n �til de Sun Java System en las siguientes direcciones de Internet:

Documentaci�n de Sun Java System
http://docs.sun.com/db/prod/entsys.05q4
Servicios de software de Java Enterprise System
http://www.sun.com/service/products/software/javaenterprisesystem
Servicio y productos de software de Sun Java System
http://www.sun.com/software
Base de datos de soluciones y asistencia al cliente de Sun Java System
http://sunsolve.sun.com
Servicios profesionales y de consultor�a de Sun Java System
http://www.sun.com/service/products/software/javaenterprisesystem
Informaci�n para programadores de Sun
http://developers.sun.com
Servicios de asistencia para programadores de Sun
http://www.sun.com/developers/support
Hojas de datos de software de Sun
http://www.sun.com/software
Programa de capacitaci�n de ingenieros certificados de Directory Server
http://training.sun.com/US/certification/enterprise

---

Copyright � 2005 Sun Microsystems, Inc. Reservados todos los derechos.

Sun Microsystems, Inc. tiene derechos de propiedad intelectual relacionados con la tecnolog�a del producto que se describe en este documento. Especialmente, aunque sin limitarse a ello, estos derechos de propiedad intelectual pueden incluir una o varias patentes en Estados Unidos, las cuales figuran en http://www.sun.com/patents, as� como una o varias patentes adicionales (o patentes pendientes de adjudicaci�n) en Estados Unidos y en otros pa�ses.

PROPIEDAD/CONFIDENCIAL DE SUN

Derechos del gobierno de Estados Unidos: Software comercial. Los usuarios gubernamentales est�n sujetos al acuerdo de licencia est�ndar de Sun Microsystems, Inc. y a las disposiciones aplicables de la regulaci�n FAR y sus suplementos.

El uso est� sujeto a las condiciones de la licencia.

Esta distribuci�n puede incluir materiales desarrollados por terceras partes.

Algunas de sus partes pueden proceder de sistemas Berkeley BSD, con licencia de la Universidad de California.

Sun, Sun Microsystems, el logotipo de Sun, Java y Solaris son marcas comerciales o marcas comerciales registradas de Sun Microsystems, Inc. en Estados Unidos y otros pa�ses. Todas las marcas comerciales de SPARC se utilizan bajo licencia y son marcas comerciales o marcas registradas de SPARC International, Inc. en EE.UU. y en otros pa�ses.