Sun Java System Directory Server 适用于 Microsoft Windows 的发行说明

Sun Java™ System Directory Server 适用于 Microsoft Windows 的发行说明

版本 5.2 2005Q4

文件号码 819-5849

本发行说明包含了发行适用于 Windows 的 Sun Java System Directory Server 5.2 2005Q4 时可用的重要信息。本说明主要介绍已知问题和限制以及其他信息。在使用 Directory Server 5.2 之前,请先阅读本文档。

本发行说明的最新版本可以在以下 Sun Java System 文档 Web 站点找到:
http://docs.sun.com/app/docs/prod/entsys.05q4#hic 和 http://docs.sun.com/app/docs/prod/entsys.05q4#hic?l=zh。请在安装和设置软件前仔细查阅此 Web 站点,完成安装和设置后也要定期查看最新的发行说明和产品文档。

本发行说明包含以下部分:

本文档引用第三方 URL,并提供其他相关信息。

Sun 对本文档中提到的第三方 Web 站点的可用性不承担任何责任。对于此类站点或资源中的(或通过它们获得的)任何内容、广告、产品或其他材料,Sun 并不表示认可,也不承担任何责任。对于因使用或依靠此类站点或资源中的(或通过它们获得的)任何内容、产品或服务而造成的或连带产生的实际或名义损坏或损失,Sun 概不负责,也不承担任何责任。

发行说明修订历史记录

表 1 修订历史记录 

日期

更改说明

2006 年 2 月

正式版

2005 年 11 月

Beta 版

关于 Directory Server 5.2 2005Q4

Directory Server 5.2 2005Q4 是 Sun Java Enterprise System 的一部分,提供了一组符合当今所有业务需要的集成化、核心的行业领先企业网络服务。

本部分包含以下内容:

Directory Server 5.2 2005Q4 中的新增功能

Directory Server 5.2 2005Q4 是 Directory Server 5.2 2004Q2 的维护版本。在 Directory Server 5.2 2005Q4 中未添加新功能。

有关 Directory Server 5.2 2005Q4 中所修复的错误的信息,请参见此发行版中修复的错误

以下功能是 Directory Server 4.x 所提供的,而 Directory Server 5.2 未提供此功能:

数据库后端插件接口。增强的预操作接口可替代数据库后端插件接口,以实现那些旨在提供备用目录数据存储访问功能的插件。

硬件和软件要求

Directory Server 5.2 2005Q4 需要以下软件:

表 2 Windows 硬件和软件要求 

组件

平台要求

操作系统

Windows 2000 Advanced Server, Service Pack4
Windows Server 2003 Enterprise Edition
Windows XP Professional, Service Pack 2

RAM

512 MB

硬盘空间

50 MB

Directory Server 5.2 已经使用 Windows 2000、Windows 2003 和 Windows XP 进行了验证。

此发行版中修复的错误

表 3 Directory Server 5.2 2005Q4 中修复的错误 

错误号

错误概要

4817331

允许“管理员”重置密码

4972234

通过 LDAP 绑定进行帐户验证时不需要提供用户密码

5010313

DS 5.2. db2ldif -r 会删除保护文件

5049830

未将删除操作标记为与先前的修改相关

5072212

MMR+SSL:整体更新失败后无法停止或使用主服务器

5100203

在错误消息 "could not be logged in the Changelog"(无法记录到更改日志)中添加 rc 代码

5103276

由于集线器 RUV 中的 ReplicaId 65535 错误,因此未复制集线器

5106142

磁盘空间不足导致 db2bak 内部 TASK 中出现循环

6174806

混合式 5.1/5.2 拓扑(5.1 协议)中存在大量的内存泄漏

6195685

应用 4886766 的修复程序后,DS 5.2patch2/aci 返回错误的结果

6197763

修复程序 4974942(在 5.2patch2 中)是错误的,可能会导致在断开连接时出现竞争情况

6199981

搜索 "cn=config" 中存在内存泄漏

6200727

来自集线器的每个复制会话中都存在内存泄漏

6208161

联机索引任务请求 + 搜索(评估角色 aci)-> DS 死锁挂起

6209991

当数据包含许多相同的值时,服务器端排序性能很差

6212643

执行 dn_normalization 失败时出现 ns-slapd 内存泄漏

6213363

索引损坏

6216291

将 passwordResetFailureCount 设置为 0 时,passwordRetryCount 不递增

6218066

使用 P2 执行子串搜索时性能下降

6221840

DS5.2:单个密码策略中存在内存泄漏

6224967

使用 en-US 整理规则执行搜索时出现性能问题

6229360

DSML pdu 大于 2K 时会发生随机崩溃现象

6233091

虚拟属性存在内存泄漏

6236844

在 ldapmodify 中添加/删除的属性不能被正确地复制

6237734

如果删除值,DN 语法的多值子串索引会损坏

6239107

fildif 无法处理大于 2GB 的文件(在这种情况下,CU LDIF 导出文件为 28GB)

6242270

禁用“常规”复制时,回退更改日志插件无法记录更改

6242420

在 Directory Server 5.2 patch2 中删除多值属性会导致运行时间过长

6242741

如果启用了回退更改日志插件,Directory Server 在处理 ldapmodify 时会发生崩溃

6252050

acllas__handle_group_entry() 尝试分配 4GB 空间时 DS 退出

6245092

运行 stop-slapd 命令时 Directory Server 挂起

6252452

db2ldif.pl -r 可能会导致服务器挂起

6255151

可能会生成重复的 nsunique ID

6255780

COS 对 sub-sub-org 无效。sub-sub-org 中用户的 cos 属性为空

6261456

即使未执行任何修改,DS 5.2 P2 也会按指定的检查点间隔强制设置检查点

6262066

在 UNIX 上,如果动态提高 #fd 资源限制,Directory Server 可能会发生崩溃

6267280

在搜索过程中创建子后缀或进行克隆会导致错误

6267965

启用 nsslapd-search-tune 时无法正确搜索子类型属性

6275420

在修改操作中评估 acl 时,数据库中出现死锁

6276993

DS 5.2p3:uid 唯一性插件会导致 is_pending_value_mod 中发生崩溃

6281506

网络中断后,重新启动复制的速度可能会很慢

6282564

重新启动部分使用方时会导致复制中断,并显示 WARNING<10271> - Partial Config Error(警告<10271> - 部分配置错误)

6283105

NPE 会导致 ids_sasl_check_bind 内出现 DS5.2 Patch3 核心转储

6283717

关闭“空闲”复制 cnx 时,使用方未检测到暂挂操作

6283860

DS5.2p3:使用 ldapmodify 时丢失修改

6285785

无法配置 ds5ReplicaConsumerTimeout

6288249

从其他主服务器初始化复制协议时,Directory Server 可能会挂起

6290059

删除不存在的属性时出现性能问题

6343255

删除了 ns-slapd 中的时间炸弹

重要信息

本部分包含以下主题:

安装说明

有关所需修补程序和安装的信息,请参见以下部分:

所需修补程序的信息

下表提供了校正修补程序的编号和最低版本。本部分引用的所有修补程序都是升级所需的最低版本。自本文档发布以来可能已经发布了新版本的修补程序。将在修补程序的末尾使用不同的版本号来表示较新版本。例如:123456-04 是比 123456-02 更新的版本,但它们具有相同的修补程序 ID。有关特殊说明,请参阅所列出的每个修补程序的自述文件。

要访问这些修补程序,请转至
http://sunsolve.sun.com

表 4 Windows 所需的 Directory Server 5.2 2005Q4 校正修补程序

修补程序编号

修补程序描述

121529-01

Windows (MSI):Sun Java™ System Administration Server 5 2005Q4

121392-02

Windows (MSI):Sun Java™ System Directory Server 5 2005Q4

有关 Directory Server 从 JES3 升级到 JES4 的详细信息,请参阅位于
http://docs.sun.com/app/docs/doc/819-4461 的《Sun Java Enterprise System 2005Q4 Upgrade Guide for Microsoft Windows》。

常规安装信息

文档说明

手册页

Directory Server 命令和 Administration Server 命令现在记录为手册页,并以如下格式提供:

有关如何访问这些手册页的信息,请参见 Java Enterprise System 安装指南

产品版本号

在 Directory Server 文档和控制台的某些部分,该产品的版本号为 5.2。Directory Server 5.2 2005Q4 是 Directory Server 5.2 的维护版本。

本地化文档

当经过本地化的文档可用时,将发布到 http://docs.sun.com/ 上。

为残疾人士提供的辅助功能

欲获得自本介质发行以来所发布的辅助功能,请联系 Sun 索取有关 "Section 508" 法规符合性的产品评估文档,以便确定哪些版本最适合部署辅助功能解决方案。可通过以下网址获取应用程序的更新版本:
http://sun.com/software/javaenterprisesystem/get.html

有关 Sun 在辅助功能方面所做出的努力,请访问
http://sun.com/access

已知问题和限制

本部分包含 Directory Server 5.2 2005Q4 已知问题和限制的列表。这些问题分为以下几类:

安装、卸载和迁移

当根后缀包含空格时无法安装 Directory Server (4526501)

根后缀中不能包含空格字符。

解决方法

如果根后缀包含空格字符,请更正安装时生成的后缀以删除空格:

  1. 在 Sun Java System Server 控制台中,从“服务器和应用程序”选项卡左侧的导航窗格中选择顶级目录条目。
  2. 单击“编辑”修改“用户”目录子树字段中的后缀。
  3. 单击“确定”保存更改。

运行 migrateInstance5 脚本时出现错误消息 (4529552)

在禁用错误日志记录功能的情况下运行 migrateInstance5 脚本时,系统将显示一条消息,指出迁移过程试图在服务器正在运行时重新启动服务器。

解决方法

安装期间在 Configuration Directory Server 中记录重复值错误 (4841576)

在 Directory Server 配置过程中,将针对每个新服务器安装在服务器组条目中添加一个 ACI。如果此条目已经存在,且该 ACI 值已经存在于其中(在 Directory Server 之后安装 Administration Server 时将出现此情况),则 Configuration Directory Server 中将记录以下错误:

解决方法

忽略此错误消息。

使用远程配置目录时 Directory Server 配置失败 (4931503)

在使用远程配置目录配置 Directory Server 时,如果远程目录的管理域与安装过程中的管理域不匹配,配置就会失败。

解决方法

在使用远程配置目录配置 Directory Server 时,请使用远程配置目录中定义的管理域。

当基 DN 中包含空格时安装失败 (5040621)

在安装过程中,如果基 DN 中包含空格(例如,o=example east),则对 UserDirectory 全局首选项的 directoryURL 条目的分析将是错误的。因此,对 userDirectory 的所有操作都无法在控制台内找到用户/组中的条目。

解决方法

可以使用以下任一方法修改基 DN 的值:

升级 AS 和 DS 后,nsSchemaCSN 具有多个值 (5041885)

升级 Administration Server 或 Directory Server 后,nsSchemaCSN 属性具有多个值。由于 60iplanet-calendar.ldif 文件和 99user.ldif 文件均包含 nsSchemaCSN 属性,因此会出现此问题。nsSchemaCSN 属性应该仅仅出现在 99user.ldif 文件中。

解决方法

  1. 从 99user.ldif 文件和 60iplanet-calendar.ldif 文件中删除 nsSchemaCSN 属性。
  2. 将脚本名称从

    3. <server_root>\slapd-<instance>\schema_push.pl

    更改为

    <server_root>\slapd-<instance>\schema_push.pl.ref

  3. 将模板文件从

    4. <server_root>\bin\slapd\admin\scripts\template-schema_push.pl

    复制到

    <server_root>\slapd-<instance>\schema_push.pl

  4. 按如下所示编辑新的 schema_push.pl 文件:
    1. {{PERL-EXEC}} 替换为 !<server_root>\bin\slapd\admin\bin\perl
    2. {{MY-DS-ROOT}} 替换为 <server_root>\slapd-<instance>
    3. {{SEP}} 替换为 "\"
  5. schema_push.pl 文件中添加执行模式。
  6. 通过运行脚本来强制执行模式复制,如下所示:

    7. <server_root>\schema_push.pl

  7. 确认 nsSchemaCSN 属性已添加到 99user.ldif 文件中。

要回退此过程,请恢复 <slapd-instance> 下的 schema_push.pl 文件。

当上一版本未配置时,回退将失败 (6196574)

在以下方案中会发生回退失败:

由于 <ServerRoot>\admin-serv\upgrade\versions.conf 文件包含错误信息,因此导致回退失败。

解决方法

在安装 Directory Server 和 Administration Server 的最新版本之前,先配置 Directory Server 和 Administration Server 的上一版本。

Directory Server 独立实例的升级需要运行 sync-cds 命令 (6208268)

当升级 Directory Server 5.2 的独立实例时,升级过程要求 Configuration Directory Server 中的数据保持同步。在运行 sync-cds 命令前,Directory Server 会搜索 adm.conf 文件是否存在。当 Administration Server 未配置时,该文件不存在,sync-cds 命令无法运行。

解决方法

创建一个伪 adm.conf 文件,以便可以运行 sync-cds 命令:

  1. 创建一个名为 <ServerRoot>\admin-serv\config\adm.conf 的文件
  2. 对该文件进行编辑,使其只包含下面的行:

其中,<hostname> 是运行 Directory Server 的主机的全限定域名,<administration_domain> 通常是主机域名。

例如:

密码过期的条目无法复制到 Directory Server 的早期版本 (6209543)

pwdChangedTime 属性和 usePwdChangedTime 属性是在 Directory Server 5.2 2004Q2 和更高版本中定义的。这些属性不是在 Directory Server 5.2 2003Q4 或更早版本中定义的。

在 Directory Server 5.2 2004Q2 或更高版本中定义一个密码过期的条目时,该条目包含 pwdChangedTime 属性和 usePwdChangedTime 属性。当该条目被复制到运行 Directory Server 5.2 2003Q4 或更早版本的供应器那里时,该供应器无法处理该条目的任何修改。由于供应器在其模式中没有 pwdChangedTime 属性,因此发生模式违规错误。

解决方法

对于复制拓扑中所有运行 Directory Server 5.2 2003Q4 或更早版本的服务器,在 00core.ldif 文件中定义 pwdChangedTime 属性和 usePwdChangedTime 属性。

要定义这两个属性,请在每个服务器的 00core.ldif 文件中添加以下行:

使用 Access Manager 安装 Directory Server 的过程中索引被损坏 (6305723)

在安装 Directory Server 的过程中,如果 "ou" 属性没有索引,Access Manager 会为该属性添加索引。运行 comms_dssetup.pl 工具时,索引会被损坏。

解决方法

重新编制 Directory Server 的索引。

安全性

与零长度密码的绑定被视为匿名绑定 (4703503)

如果使用零长度密码来绑定到目录,该绑定就是匿名绑定,而不是简单绑定。对于通过执行测试绑定对用户进行验证的第三方应用程序,如果它们没有意识到此行为,就可能会暴露安全漏洞。

解决方法

确保您的客户端应用程序意识到此问题的存在。

ACI 中的 DNS 关键字 (4725671)

如果在 ACI 中使用 DNS 关键字,则任何 DNS 管理员都可以通过修改 PTR 记录来访问该目录,从而可以提供由 ACI 授予的权限。

解决方法

在 ACI 中使用 IP 关键字,以包括该域中所有的 IP 地址。

从使用方副本引用到主副本时,通过 SSL 进行的 LDAP 修改操作失败 (4922620)

ldapmodify 被从使用方副本引用到主副本时,通过 SSL 进行的更新操作会失败。

如果启用 passwordisglobalpolicy,则在启动时会出现错误消息 (4964523)

在双主、多主复制拓扑中,如果同时在两个属主中启用了 passwordisglobalpolicy 属性,则该属性将正常工作,但可能会生成以下不正确的错误消息:

解决方法

忽略不正确的错误消息。

单个密码策略中的 passwordMinLength 接受了无效值 (4969034)

单个密码策略中的 passwordMinLength 属性应该包含 2 - 512 个字符。但在配置单个密码策略时,却接受了该范围以外的值。

解决方法

使用包含 2 - 512 个字符的 passwordMinLength 属性来配置单个密码策略。

复制

添加具有 objectClass=nsTomstone 的条目可能会导致复制失败 (2122375/5021269)

添加具有 objectClass=nstombstone 的条目可能会导致复制失败。

解决方法

不要添加具有 objectClass=nstombstone 的条目。

创建使用方数据库时,可能会覆盖本地模式修改 (4537230)

复制监视工具需要拥有 cn=config 的读取权限才能获取复制状态。当通过 SSL 配置复制时,应该考虑到这一点。

在 Directory Server 5.2 中,模式文件 11rfc2307.ldif 已进行了相应更改,以符合 rfc2307。如果启用了 5.2 服务器与 5.1 服务器之间的复制,则必须更正 5.1 服务器上的 rfc2307 模式,否则复制将无法正常进行。

解决方法

要确保在 Directory Server 5.2 与 Directory Server 5.1 之间进行正确复制,请执行以下任务:

一开始,当某些模式属性和其他模式元素同步时,可能会在服务器之间复制这些模式属性,但该操作没有危险,不会导致任何问题。有关模式如何更改的详细信息,请参见安装说明。

对主服务器上的回退更改日志进行的更新可能会丢失 (2121137/6178461)

当主服务器崩溃时,对该服务器上的回退更改日志进行的更改可能会丢失。

解决方法

不要使用主服务器上的回退更改日志,而应使用使用方服务器上的回退更改日志。如果您正在执行回退更改日志的故障转移,应确保至少有两个使用方服务器启用了回退更改日志。

复制监视工具不支持包含文本 IPv6 地址的 LDAP URL (4702476)

复制监视工具 entrycmp、insync 和 repldisc 不支持包含文本 IPv6 地址的 LDAP URL。

解决方法

如果先前使用简单验证通过 SSL 进行了多主复制,则无法使用基于证书的客户端验证通过 SSL 进行多主复制 (4727672)

在多主复制方案中,如果使用简单验证来通过 SSL 启用复制,则无法使用基于证书的客户端验证来通过 SSL 实现相同服务器间的复制。

解决方法

要使用基于证书的客户端验证来通过 SSL 启用复制,则至少要重新启动其中的一台服务器。

在异常终止整体更新后,无法重新启动整体更新或重新启用后缀复制 (4741320)

如果异常终止了正在进行的整体更新,则将无法启动另一次整体更新,也无法重新启用后缀上的复制。

解决方法

不要异常终止正在进行的整体更新。

使用 insync 命令和部分复制时生成复制延迟报告 (4856286)

insync 命令行工具不支持部分复制。如果配置了部分复制,可能会生成有关复制延迟的错误报告。

解决方法

模式修改不以增量更新形式进行复制 (4868960)

如果修改了模式并且未进行其他任何非模式相关的修改,则不会立即复制模式修改。

解决方法

等待五分钟后复制模式修改,或使用 Directory Server 控制台中的“立即发送更新”选项强制进行复制。

将 nsslapd-lastmod 属性设置为 OFF 时多主复制出错 (5010186)

nsslapd-lastmod 属性指定 Directory Server 是否维护 Directory Server 条目的修改属性。将此属性设置为 OFF 时,多主复制会发生错误。

解决方法

在使用多主复制时,将 nsslapd-lastmod 属性的设置保留为 ON

在复制过程中,错误消息经常写入到错误日志 (5029597)

在复制过程中,以下错误消息可能会经常写入到错误日志:

此错误消息会增加错误日志文件的大小。

解决方法

忽略此错误消息。

在第一次密码过期警告后,passwordExpirationTime 属性不同步 (5102180)

在对使用方服务器发出第一次密码过期警告后,passwordExpirationTime 属性在主服务器上重置。在第一次密码过期警告后,该属性在使用方服务器上没有重置,因此会不同步。

解决方法

当复制协议检测到外部事件时,如果回退计时器过期,Directory Server 可能会崩溃 (6272611)

如果复制协议设置的回退计时器在复制协议接收到外部事件的同时过期,则可能会发生竞争,从而导致 Directory Server 崩溃。

在以下情况下可能会发生此问题:

解决方法

一致性

DN 标准化代码无法正确处理区分大小写的属性 (4933500)

DN 标准化代码将属性名称处理为小写。DN 标准化代码不考虑属性语法和关联的匹配规则。

解决方法

Directory Server 控制台

内部搜索导致 Directory Server 控制台显示黄色警告标志 (2113362)

在某些搜索环境中,会显示黄色警告标志。黄色标志指出,Directory Server 内部搜索机制遇到了“全部 ID 阈值/排序”问题。此标志不表示任何问题。

解决方法

可以忽略该标志,或者创建浏览索引(VLV 索引)以防止出现该标志。

控制台不支持包含冒号 ":" 的密码 (4535932)

控制台不支持包含冒号 ":" 的密码。

解决方法

不要在密码中使用冒号。

控制台不支持对外部安全设备的管理 (4795512)

控制台不支持对外部安全设备(如 Sun Crypto Accelerator 1000 Board)的管理。

解决方法

使用命令行对外部安全设备进行管理。

slapd 守护进程在从控制台重新启动时占用 Administration Server 端口 (5002054)

slapd 守护进程从控制台重新启动时,可能会占用 Administration Server 端口,从而阻止 Administration Server 从控制台重新启动。

解决方法

从命令行重新启动 slapd 守护进程。

Directory Server 控制台中对德语条目的排序不正确 (4889951)

在 Directory Server 控制台中,某些德语字符的排序不正确。请参阅下面的示例:

解决方法

非英语语言的 Directory Server 登录对话框帮助文件的路径不正确 (5046970)

在非英语语言环境下,Directory Server 登录对话框的帮助文件 .htm 的路径不正确。例如,对于韩语而言,不正确的路径如下所示:<Server-Root>\manual\ko\console\help\help\login.htm。

解决方法

如下例所示更改帮助文件 .htm 的路径。此示例使用韩语语言环境:

  1. 关闭 Directory Server 控制台。
  2. 将目录更改为 <Server-Root>\java 目录。
  3. 使用 jar xvf mcc52_ko.jar 命令解压缩 mcc52_ko.jar 文件。
  4. 删除 mcc52_ko.jar 文件。
  5. 在文本编辑器中打开以下文件:

    6. com\netscape\management\client\console\console_ko.properties

  6. 将路径从

    7. login-help=manual\ko\console\help\help\login.htm

    更改为

    login-help=manual\ko\console\help\login.htm

  7. 使用以下命令重新创建 mcc52_ko.jar META-INF\* com\* jar 文件:

    8. jar cvf mcc52_ko.jar META-INF\* com\*

  8. 重新启动 Directory Server 控制台。

使用控制台上的“任务”选项卡导出的 LDIF 文件包含其他不必要的备份信息 (6197903)

此问题与 LDIF 文件有关,这些文件是使用控制台“任务”选项卡中的“导出到 LDIF”按钮导出的。当服务器配置为供应器或集线器时,导出的 LDIF 文件会开始收集复制信息以初始化使用方服务器。导出的 LDIF 文件无法使用控制台“任务”选项卡中的“从 LDIF 导入”按钮。

解决方法

可以选择以下任一解决方法:

解决方法 1:使用控制台菜单中的“对象/导出”命令导出后缀的 LDIF 文件。在“导出后缀”对话框中,不要选中“导出复制信息”框。生成的 LDIF 文件可以使用“任务”选项卡中的“从 LDIF 导入”按钮以及控制台菜单中的“对象/初始化”命令。

解决方法 2:使用 db2ldif 命令导出没有辅助信息的 LDIF 文件。

解决方法 3:使用控制台菜单中的“对象/初始化”命令导入后缀的 LDIF 文件。此命令能正确处理 LDIF 文件,不管有没有复制信息都是如此。注意,要初始化后缀的内容,您需要带有复制信息的 LDIF 文件。

服务器控制台帮助索引搜索在繁体中文 (zh_TW) 环境下不工作 (6205531)

核心服务器

如果在导出、备份、恢复或创建索引过程中停止服务器,服务器会发生崩溃 (2121645/4678334)

在导出、备份、恢复或创建索引过程中停止服务器将导致服务器崩溃。

名为“默认”的后端实例不工作 (2122630)

名为“默认”的后端实例或数据库不工作。

解决方法

不要将数据库命名为“默认”。

如果在导入过程中无法访问 LDIF 文件,数据库将不可用 (2126979)

如果为联机导入指定了不存在的文件,则服务器仍删除现有数据库。

tcp_keepalive_interval 和 tcp_ip_abort_interval 配置属性无法用于超时 (5087249)

tcp_keepalive_interval 和 tcp_ip_abort_interval 配置属性无法用于关闭 Directory Server 上的空闲连接。

解决方法

使用 nsslapd-idletimeout 配置属性关闭空闲连接。

Directory Server 插件

当传递验证插件(PTA 插件)检测到为传递验证配置的后缀是计算机本地后缀时,将不自动禁用该插件 (4938821)

如果 dse.ldif 中的插件配置条目属性值以额外的空格结尾,则 Directory Server 将无法启动,或以异常方式工作 (4986088)

对不存在的基 DN 执行搜索操作时,不调用后操作插件函数 (5032637)

如果搜索是对不存在的基 DN 执行的,将不会调用搜索操作的后操作插件函数。这与 Directory Server Plug-in Developer's Guide 的 "Extending Client Request Handling" 中有关后操作插件的描述不一致。

解决方法

当 ACL 插件无法对属性值进行标准化时出现错误消息 (5089207)

ACL 插件对属性值进行标准化,以便将它们与 ACL 规则中提供的 DN 进行比较。如果属性值不是 DN,就会记录错误消息。

解决方法

忽略此错误消息。

如果有两个 Directory Server 实例:DS1 和 DS2,且在 DS1 上安装了 Configuration Directory Server,然后将 o=NetscapeRoot 配置信息复制到 DS2,则 PTA 插件不会被自动禁用,它将继续对 DS1 执行所有 o=NetscapeRoot 相关搜索,而不考虑信息目前已在 DS2。

其他错误

事务日志文件大小的最大值无法更改 (4523783)

如果您在数据库目录中包含日志文件时更改事务日志文件大小的最大值,新的最大值将不会生效。

解决方法

无法使用控制台创建带有 IPv6 地址的链接后缀 (5019414)

当您使用控制台的“新建链接后缀”窗口创建新的带有 IPv6 地址的链接后缀时,“测试连接参数”弹出窗口不会自动关闭,IPv6 地址的有效性得不到测试。虽然链接后缀的本地配置成功,但 IPv6 地址的有效性得不到保证。

解决方法

在配置具有 IPv6 地址的链接后缀时,不要使用“测试连接”选项。

对不带重音的字符执行的国际子串搜索只返回不带重音的字符 (4955638)

对不带重音的特定字符执行的搜索只返回不带重音的字符,而不是返回不带重音的字符其所有可能的强调变体(这样似乎才合理)。但对带重音字符的搜索不但返回该字符,而且返回其他所有变体。

某些错误消息会引用不存在的数据库错误指南 (4979319)

当使用 ldapsearch 大小限制选项并达到对链接后缀设置的限制时,将发出一条错误消息,且所计算的访问条目数不正确 (5029026)

命令行工具

对带子树的后缀运行 db2ldif -s 命令时出错 (2122385)

对带一个或多个子树的后缀运行 db2ldif -s 命令时出现错误。此外还会导出该后缀下的所有条目,包括子树下的条目。如果对导出的 LDIF 文件使用 ldif2db 命令来重新初始化后缀,则可能会导致问题。

解决方法

不要对带一个或多个子树的后缀使用 db2ldif -s 命令,而应该按如下所示使用 db2ldif -n 命令:

使用 db2ldif -s 选项导出子树时出现不正确的错误消息 (2122386)

当通过对后缀运行 db2ldif -s 命令来导出子树时,会生成不正确的错误消息,如下所述:

解决方法

忽略此错误消息。

必须为以下命令指定绝对路径:db2bak、db2bak.pl、bak2db 和 bak2db.pl (4897068)

db2ldif 命令在不正确的目录中创建输出文件 (5029598)

在仅指定文件名时,db2ldif 命令在不正确的默认目录中创建输出 LDIF 文件。db2ldif 命令应在以下目录中创建输出 LDIF 文件:

解决方法

指定输出 LDIF 文件的文件名的绝对路径。

mmldif 命令崩溃 (6205803)

mmldif 命令在使用时发生崩溃。

解决方法

在 ldif 导入过程中未生成 createtimestamp 和 modifytimestamp (6235452)

当使用 ldif2db.pl 脚本向目录服务器中导入 ldif 文件时,未生成 createtimestamp
modifytimestamp。注意,对于诸如 ldapmodify 这样的 LDAP 客户端执行的联机添加,不存在此问题。

解决方法 1:

导入之前编辑 LDIF 源文件。此解决方法适用于不包含具有 createtimestampmodifytimestamp 值的任何条目的 LDIF 输入文件。使用下面 3 行替换 LDIF 源文件中的所有空行:

createtimestamp:20050301132421Z

modifytimestamp:20050301132421Z

empty_line

然后将该文件导入 Directory Server。

解决方法 2:

通过使用 ldapmodify(而不是 ldif2db)导入源文件。此解决方法比第一种解决方法速度慢,但它适用于包含具有 createtimestampmodifytimestamp 值的条目的 LDIF 输入文件。

  1. 使用 db2ldif 导出 Directory Server 的内容:

    2. db2ldif -n $instance -a <tmp>\exported.ldif

  2. <tmp>\exported.ldif 的第一个条目复制到以下新文件中:

    3. <tmp>\rootsuffix.ldif

  3. 仅重新导入具有根后缀的数据库:

    4. ldif2db -n $instance -i <tmp>\rootsuffix.ldif

  4. 使用 ldapmodify 命令添加 <tmp>\rootsuffix.ldif 中的所有条目:

    5. ldapmodify -a -c -h <host> -p <port> -D "cn=Directory Manager" -w & <password> -f <tmp>\exported.ldif

当 NDS 插件返回非零值时 ldapdelete 命令挂起 (6301267)

当用于模式删除的预操作插件返回非零值时,ldapdelete 命令挂起。

解决方法

确保预操作插件(abandon 和 unbind 除外)在返回非零状态之前发回结果(通过使用 slapi_send_ldap_result)。

可再分发的文件

Sun Java System Directory Server 5.2 2005Q4 不包含任何可再分发的文件。

如何报告问题和提供反馈

如果您在使用 Sun Java System Directory Server 期间遇到问题,请通过以下方式与 Sun 客户支持部门联系:

为了更好地帮助您解决问题,请在联系支持部门时提供以下信息:

您还会发现订阅以下兴趣组是很有用的,您可以在其中讨论 Sun Java System Directory Server 的相关主题:

http://swforum.sun.com

Sun 欢迎您提出意见

Sun 致力于提高其文档的质量,并十分乐意收到您的意见和建议。请通过基于 Web 的表单向 Sun 提供反馈:

在联机表单中提供文档标题和文件号码。文件号码包含七位或九位数字,可在书的标题页或在文档顶部找到该号码。例如,本 Directory Server 5.2 发行说明的文件号码为 819-5849。

提出意见时您还需要在表格中输入文件的英文文件号码和标题。本文件的英文文件号码是 819-4267-10,文件标题为《Sun Java™ System Directory Server Release Notes for Microsoft Windows》。

其他 Sun 资源

从以下 Internet 位置可以找到有用的 Sun Java System 信息:

版权所有 © 2006 Sun Microsystems, Inc. 保留所有权利。

对于本文档中介绍的产品,Sun Microsystems, Inc. 对其所涉及的技术拥有相关的知识产权。需特别指出的是(但不局限于此),这些知识产权可能包含在 http://www.sun.com/patents 中列出的一项或多项美国专利,以及在美国和其他国家/地区申请的一项或多项其他专利或待批专利。

SUN 专有/机密。

美国政府权利 - 商业用途。政府用户应遵循 Sun Microsystems, Inc. 的标准许可协议,以及 FAR(Federal Acquisition Regulations,即“联邦政府采购法规”)的适用条款及其补充条款。

必须依据许可证条款使用。

本发行版可能包含由第三方开发的内容。

本产品的某些部分可能是从 Berkeley BSD 系统衍生出来的,并获得了加利福尼亚大学的许可。

Sun、Sun Microsystems、Sun 徽标、Java 和 Solaris 是 Sun Microsystems, Inc. 在美国和其他国家/地区的商标或注册商标。所有的 SPARC 商标的使用均已获得许可,它们是 SPARC International, Inc. 在美国和其他国家/地区的商标或注册商标。