Sun Java System Directory Server HP-UX용 릴리스 노트

이 릴리스 노트에는 HP-UX용 Sun Java System Directory Server 5.2 2005Q4 릴리스 당시에 사용 가능한 중요한 정보가 포함되어 있습니다. 이 문서에서는 알려진 문제점과 제한 사항 및 기타 정보를 제공합니다. Directory Server 5.2를 사용하기 전에 이 문서를 반드시 읽어 보시기 바랍니다.

이 릴리스 노트의 최신 버전은 Sun Java System 설명서 웹 사이트(http://docs.sun.com/app/docs/prod/entsys.05q4 및 http://docs.sun.com/app/docs/prod/entsys.05q4?l=ko)에서 볼 수 있습니다. 소프트웨어를 설치 및 설정하기 전에 웹 사이트를 검토하여 최신 릴리스 노트와 제품 설명서를 정기적으로 확인하시기 바랍니다.

이 설명서에서는 추가 관련 정보를 제공하기 위해 타사 URL을 참조하기도 합니다.


주	Sun은 본 설명서에 언급된 타사 웹 사이트의 가용성 여부에 대해 책임을 지지 않습니다. Sun은 이러한 사이트나 자원을 통해 사용할 수 있는 내용, 광고, 제품 또는 기타 자료에 대해서는 보증하지 않으며 책임지지 않습니다. Sun은 해당 사이트 또는 자원을 통해 사용 가능한 내용, 제품 또는 서비스의 사용과 관련해 발생하거나 발생했다고 간주되는 손해나 손실에 대해 책임이나 의무를 지지 않습니다.

릴리스 노트 개정 내역

표 1 개정 내역
날짜	설명
2006년 2월	정식 릴리스
2005년 11월	베타 릴리스

Directory Server 5.2 2005Q4 정보

Directory Server 5.2 2005Q4는 사실상 모든 비즈니스에 필요한 업계 선두 기업 네트워크 서비스의 통합된 핵심 부분을 제공하는 Sun Java Enterprise System의 일부입니다.

Directory Server 명령 및 Administration Server 명령이 설명서 페이지로 문서화되었습니다. 자세한 내용은 설명서 정보를 참조하십시오.

이 릴리스의 새로운 기능

Directory Server 5.2 2005Q4에는 다음과 같은 새로운 기능이 추가되었습니다.

다음 기능은 Directory Server 4.x에서는 사용할 수 있었지만 Directory Server 5.2에서는 사용할 수 없습니다.

데이터베이스 백엔드 플러그 인 인터페이스. 데이터베이스 백엔드 플러그 인 인터페이스 대신 향상된 사전 작업 인터페이스를 사용하여 대체 디렉토리 데이터 저장소에 대한 액세스를 제공하도록 설계된 플러그 인을 구현할 수 있습니다.

하드웨어 및 소프트웨어 요구 사항

Directory Server 5.2 2005Q4를 사용하려면 다음 소프트웨어가 필요합니다.

표 2 HP-UX 하드웨어 및 소프트웨어 요구 사항
구성 요소	플랫폼 요구 사항
운영 체제	HP-UX 11i v1
RAM	128MB
디스크 공간	256MB
Java J	Java Runtime Environment 1.4


주	Directory Server 5.2는 HP-UX에 대해 검증되었습니다.

이 릴리스에서 수정된 버그

표 3 Directory Server 5.2 2005Q4에서 수정된 버그
버그 번호	버그 요약
4817331	"관리자"가 비밀번호를 재설정하도록 허용
4972234	사용자 비밀번호 없이 LDAP 바인드를 통해 계정 검증
5010313	DS 5.2. db2ldif -r이 감시 파일을 제거함
5049830	이전 수정에 따라 삭제 작업에 플래그가 표시되지 않음
5072212	MMR+SSL: 실패한 전체 업데이트 후에 마스터를 중지하거나 사용할 수 없음
5100203	내부에 rc 코드를 추가해도 변경 로그 오류로 기록되지 않음
5103276	허브 RUV의 잘못된 복제본 아이디 65535로 인해 허브가 복제하지 않음
5106142	디스크 공간 부족으로 db2bak 내부 작업이 반복됨
6174806	혼합 5.1/5.2 토폴로지(5.1 프로토콜)에서 대규모 메모리 누출
6195685	4886766에 수정이 적용될 때 DS 5.2patch2/aci에서 잘못된 결과 반환
6197763	수정 사항 4974942(5.2patch2)가 올바르지 않아 연결을 닫을 때 경쟁 조건이 발생할 수 있음
6199981	"cn=config" 검색 시 메모리 누출
6200727	허브에서 들어오는 각 복제 세션에서의 메모리 누출
6208161	온라인 색인화 작업 요청 + 검색(역할 aci 평가) -> DS 교착 상태로 중단
6209991	데이터에 동일한 값이 많이 포함된 경우 서버측 정렬 성능이 좋지 않음
6212643	dn_normalization에 실패할 경우 ns-slapd 메모리 누출
6213363	색인 손상
6216291	passwordResetFailureCount가 0으로 설정되는 경우 passwordRetryCount가 증가되지 않음
6218066	P2를 사용한 하위 문자열 검색 시 성능 저하
6221840	DS5.2: 개별 비밀번호 정책에서 메모리 누출
6224967	en-US 데이터 정렬 규칙을 사용하여 검색 시 성능 문제 발생
6229360	2K 이상의 DSML pdu에서 임의 충돌
6233091	가상 속성 사용 시 메모리 누출
6236844	한 개의 ldapmodify에서 속성 추가/삭제 작업이 올바르게 복제되지 않음
6237734	값이 삭제된 경우 DN 구문의 다중 값 하위 문자열 색인이 손상됨
6239107	2GB 이상의 파일에서 fildif를 사용할 수 없음(이 경우 CU LDIF 내보내기 파일은 28GB)
6242270	"일반" 복제를 수행할 수 없는 경우 레트로 변경 로그 플러그 인이 변경 내용을 기록하지 못함
6242420	Directory Server 5.2 patch2의 다중 값 속성을 삭제하는 데 시간이 오래 걸림
6242741	레트로 변경 로그 플러그 인을 사용하면서 ldapmodify를 처리하는 중에 Directory Server가 충돌함
6252050	acllas__handle_group_entry()에서 4GB를 할당하려 하면 DS가 종료됨
6245092	stop-slapd 명령 실행 시 Directory Server가 중단됨
6252452	db2ldif.pl -r로 인해 서버가 중단될 수 있음
6255151	중복된 nsunique 아이디를 생성할 수 있음
6255780	COS가 sub-sub-org에 적용되지 않음. sub-sub-org의 사용자에 대해 cos 속성이 비어 있음
6261456	DS 5.2 P2에서 수행되는 모드가 없을 때에도 지정된 검사점 간격에서 검사점을 강제 적용함
6262066	UNIX에서 #fd 자원 제한이 동적으로 증가될 경우 Directory Server가 충돌할 수 있음
6267280	검색 작업 부하에서 하위 접미어 또는 복제를 만드는 중 오류 발생
6267965	nsslapd-search-tune 사용 시 하위 형식 속성 검색이 올바르게 작동하지 않음
6275420	수정 작업 시 acl을 평가하는 중에 데이터베이스에서 교착 상태 발생
6276993	DS 5.2p3: uid 고유 플러그 인으로 인해 is_pending_value_mods에서 충돌 발생
6281506	네트워크 중단 시간 후에 복제가 너무 느려서 다시 시작해야 하는 경우도 있음
6282564	단편 사용자를 다시 시작하면 경고<10271> - 부분 구성 오류로 복제가 중단됨
6283105	NPE로 인한 ids_sasl_check_bind 내 DS5.2 Patch3 코어 덤프
6283717	사용자가 보류 중인 작업이 있는 경우와 '유휴' 복제 cnx를 닫는 경우를 감지하지 못함
6283860	DS5.2p3: ldapmodify 사용 시 수정 내용이 손실됨
6285785	ds5ReplicaConsumerTimeout을 구성할 수 없음
6288249	다른 마스터에서 복제 계약을 초기화 중인 경우 Directory Server가 중단될 수 있음
6290059	없는 속성을 삭제할 때 성능 문제 발생
6343255	ns-slapd에서 시간 제한 제거

중요 정보

설치 정보

패치 요구 사항과 설치에 대한 자세한 내용은 다음 절을 참조하십시오.

패치 요구 사항 정보

다음 표에서는 Alignment 패치의 번호와 최소 버전이 제공됩니다. 이 절에서 참조되는 모든 패치는 업그레이드에 필요한 최소 버전 번호입니다. 이 문서가 발행된 이후에 패치의 최신 버전이 발급되었을 수도 있습니다. 패치 끝에 붙은 버전 번호가 다르면 새 버전입니다. 예를 들면 다음과 같습니다. 123456-04는 123456-02보다 최신 버전이지만 패치 아이디는 같습니다. 특별 지침은 나열된 각 패치의 README 파일을 참조하십시오.

표 4 HP-UX에 필요한 Directory Server 5.2 2005Q4 Alignment 패치
패치 번호	패치 설명
121515-01	HP-UX 11.11: Sun Java™ System Administration Server 5 2005Q4
121933-01	HP-UX 11.11: Sun Java™ System Administration Server 5 2005Q4(현지화 패치)
121393-01	HP-UX 11.11: Sun Java™ System Directory Server 5 2005Q4
121931-01	HP-UX 11.11: Sun Java™ System Directory Server 5 2005Q4(현지화 패치)

Directory Server를 JES3에서 JES4로 업그레이드하는 절차에 대한 자세한 내용은 http://docs.sun.com/app/docs/doc/819-4460에 나와 있는 Sun Java Enterprise System 2005Q4 Upgrade Guide for HP-UX를 참조하십시오.

전제 조건

Directory Server 및 Administration Server 릴리스를 실행하려면 위에서 설명한 시스템 수준 및 응용 프로그램 수준의 패치 외에도 다음 소프트웨어를 설치해야 합니다.

일반 설치 정보

설명서 정보

도움말 파일

Directory Server 및 Administration Server 릴리스에는 다음 형식으로 제공되는 온라인 도움말 기능이 있습니다.

설명서 페이지

Directory Server 명령과 Administration Server 명령이 설명서 페이지로 문서화되어 다음 형식으로 제공됩니다.

설명서 페이지에 액세스하려면

제품 버전 번호

Directory Server 설명서 및 콘솔의 일부분에서 제품의 버전 번호를 5.2로 언급하는 경우가 있습니다.

현지화된 설명서

사용 가능한 현지화된 설명서는 http://docs.sun.com/에 게시됩니다.

내게 필요한 옵션 기능

이 매체를 발행한 이후 릴리스된 내게 필요한 옵션 기능을 사용하려면 Sun에 요청하여 구할 수 있는 섹션 508 제품 평가를 참조하여 관련 솔루션을 배포하는 데 가장 적합한 버전을 확인하십시오. 업데이트된 응용 프로그램 버전은 http://sun.com/software/javaenterprisesystem/get.html에서 볼 수 있습니다.

내게 필요한 옵션 기능 구현을 위한 Sun의 참여 의지에 대해 자세히 알아보려면 http://sun.com/access를 방문하십시오.

알려진 문제점 및 제한 사항

이 절에서는 HP-UX용 Sun Java System Directory Server 5.2 2005Q4의 알려진 문제 및 제한 사항에 대해 설명합니다. 이러한 문제점은 다음과 같은 범주로 그룹화됩니다.

설치, 제거 및 마이그레이션

루트 접미어에 공백이 포함되어 있으면 Directory Server를 설치할 수 없음(4526501)

루트 접미어에 공백 문자가 포함된 경우 설치 시 만들어진 접미어를 수정하여

migrateInstance5 스크립트 실행 시 오류 메시지가 표시됨(4529552)

오류 로깅 기능을 비활성화하여 migrateInstance5 스크립트를 실행하면 마이그레이션 절차에서 이미 실행 중인 서버를 다시 시작하려 한다는 메시지가 표시됩니다.

설치 중 Configuration Directory Server에 중복 값 오류가 기록됨(4841576)

Directory Server 구성 중 새 서버가 설치될 때마다 서버 그룹 항목의 ACI가 추가됩니다. 항목이 이미 있고 해당 항목에 대한 ACI 값이 이미 존재하는 경우(Administration Server를 Directory Server 이후에 설치하는 경우) 다음 오류가 Configuration Directory Server에 기록됩니다.

클러스터 사용 환경의 활성 노드에서는 restart-admin 명령만 사용(4862968)

중국어 번체(zh_TW) 버전 설치 시 멀티바이트 문자를 사용할 수 없음(4882801)

중국어 번체(zh_TW) 버전 설치 시 멀티바이트 문자를 접미어로 입력하면 콘솔에 접미어 이름이 올바르게 표시되지 않습니다. 이 문제는 SPARC 프로세서의 Solaris 패키지에서 32비트 및 64비트 설치에만 해당됩니다.

AS 및 DS 설치 시 멀티바이트 문자를 사용할 수 없음(4882927)

설치 시 접미어 이름 외의 항목에 멀티바이트 문자를 사용하면 Directory Server 및 Administration Server 구성이 실패합니다.

접미어 이름 외의 모든 필드에 모노바이트 문자를 사용합니다.

명령줄 설치 중 잘못된 비밀번호 사용으로 인해 결과 반복(4885580)

명령줄 설치 중에 잘못된 비밀번호를 입력할 경우 결과가 반복됩니다.

비밀번호를 다시 묻는 메시지가 표시될 때 "<"를 입력하여 이전 입력 항목으로 돌아간 후 Enter 키를 눌러 이전 선택 사항을 유지합니다. 비밀번호를 다시 입력하라는 메시지가 표시되면 올바른 비밀번호를 입력합니다.

제거하는 동안 누락된 문자 집합에 대한 경고가 표시됨(4887423)

콘솔을 사용하여 제거를 수행할 때 확인 버튼을 사용하여 제거 로그를 삭제할 수 있습니다. 이 확인 버튼을 사용할 경우 누락된 문자 집합에 대한 경고가 나타날 수 있습니다.

원격 구성 디렉토리 사용 시 Directory Server 구성에 실패함(4931503)

원격 구성 디렉토리를 사용하여 Directory Server를 구성할 때 원격 디렉토리의 관리 도메인이 설치 절차에서의 관리 도메인과 일치하지 않으면 구성에 실패합니다.

원격 구성 디렉토리를 사용하여 Directory Server를 구성할 때 원격 구성 디렉토리에 정의된 것과 동일한 관리 도메인을 사용합니다.

일부 플러그 인은 Directory Server 4.x에서 Directory Server 5.x로 마이그레이션되지 않음(4942616)

Directory Server 4.x에서 Directory Server 5.x로 마이그레이션하는 중에 모든 플러그 인이 다 마이그레이션되지는 않습니다.

4.x slapd.ldbm.conf 구성 파일에 마이그레이션할 플러그 인의 경로를 따옴표로 묶어서 삽입합니다.

기본 색인 속성에 대한 수정 사항이 DS 5.1에서 DS 5.2로 마이그레이션되지 않음(5037580)

Directory Server 5.1에서 Directory Server 5.2로 마이그레이션할 때 기본 색인 속성에 대한 수정 사항이 마이그레이션되지 않습니다.

기본 DN에 공백이 포함되어 있으면 설치에 실패함(5040621)

설치 중 기본 DN에 공백이 포함되어 있으면(예: o=example east) directoryURL 항목이 UserDirectory 전역 기본 설정에 대해 올바르게 구문 분석되지 않습니다. 결과적으로 userDirectory에 대한 모든 작업이 콘솔에 있는 user/groups 항목을 찾지 못합니다.

AS 및 DS 업그레이드 후 nsSchemaCSN에 여러 값이 있음(5041885)

Administration Server 또는 Directory Server를 업그레이드한 후 nsSchemaCSN 속성에 여러 값이 있습니다. 이 문제는 60iplanet-calendar.ldif 파일과 99user.ldif 파일 모두에 nsSchemaCSN 속성이 포함되어 있기 때문에 발생합니다. nsSchemaCSN 속성은 99user.ldif 파일에만 있어야 합니다.

복원하려면 <slapd-instance>에 있는 원본 schema_push.pl 파일을 복원합니다.

migrate5xto52 스크립트에서 복제된 토폴로지 중단(6207013)

migrate5xto52 스크립트를 사용하여 32비트 Directory Server 5.x 복제본을 64비트 Directory Server 5.2로 마이그레이션하는 경우 이 스크립트가 nsState의 복제본 값을 잘못 변환합니다. 따라서 복제된 전체 토폴로지를 다시 초기화해야 할 수도 있습니다.

migrate5xto52 스크립트를 실행하기 전에 <ServerRoot>/bin/slapd/admin/bin/migrate5xto52 파일에서 다음의 newLDIFReplica Perl 하위 루틴 두 줄을 주석으로 처리합니다.

비밀번호가 만료된 항목은 Directory Server의 이전 버전에 복제될 수 없음(6209543)

pwdChangedTime 속성 및 usePwdChangedTime 속성은 Directory Server 5.2 2004Q2 이상 버전에서 정의됩니다. 이러한 속성은 Directory Server 5.2 2003Q4 또는 이전 버전에서는 정의되지 않습니다.

Directory Server 5.2 2004Q2 버전 이상에서 비밀번호가 만료된 항목이 정의되면, 해당 항목에는 pwdChangedTime 속성과 usePwdChangedTime 속성이 포함됩니다. 이러한 항목이 Directory Server 5.2 2003Q4 또는 이전 버전을 실행하는 공급자에게 복제되면 공급자는 해당 항목에 대한 수정 사항을 처리할 수 없습니다. 공급자 스키마에 pwdChangedTime 속성이 없으므로 스키마 위반 오류가 발생합니다.

Directory Server 5.2 2003Q4 또는 이전 버전을 실행 중인 복제 토폴로지에서 모든 서버의 00core.ldif 파일에 대해 pwdChangedTime 속성 및 usePwdChangedTime 속성을 정의합니다.

Directory Server를 Access Manager와 함께 설치하는 동안 색인이 손상됨(6305723)

Directory Server를 설치하는 동안 Access Manager는 'ou' 속성에 대한 색인을 추가합니다(없는 경우). comms_dssetup.pl 도구를 실행하면 색인이 손상됩니다.

보안

길이가 0인 비밀번호를 사용한 바인드가 익명 바인드로 처리됨(4703503)

길이가 0인 비밀번호를 사용하여 디렉토리에 바인드할 경우 단순 바인드가 아닌 익명 바인드로 처리됩니다. 테스트 바인드를 수행하여 사용자를 인증하는 타사 응용 프로그램에서 이러한 동작을 인식하지 못할 경우 보안상에 허점이 생길 수 있습니다.

클라이언트 응용 프로그램에서 이러한 기능을 확실히 인식하도록 합니다.

ACI의 DNS 키워드(4725671)

ACI에서 DNS 키워드를 사용할 경우 DNS 관리자는 PTR 레코드를 수정하여 디렉토리에 액세스할 수 있고 따라서 ACI에서 부여하는 권한을 제공할 수 있습니다.

ACI의 IP 키워드를 사용하여 도메인에 모든 IP 주소를 포함시킵니다.

SSL을 통한 LDAP 수정 작업이 사용자 복제에서 마스터 복제로 참조되는 경우 실패함(4922620)

SSL을 통한 ldapmodify 업데이트 작업은 사용자 복제에서 마스터 복제로 참조되는 경우 실패합니다.

passwordisglobalpolicy가 활성화된 경우 시작 시 오류 메시지가 표시됨(4964523)

passwordisglobalpolicy 속성은 2 마스터, 다중 마스터 복제 토폴로지의 모든 마스터에서 활성화된 경우 올바르게 작동하지만 다음과 같이 잘못된 오류 메시지를 생성할 수 있습니다.

개별 비밀번호 정책의 passwordMinLength에 잘못된 값이 허용됨(4969034)

개별 비밀번호 정책의 passwordMinLength 속성은 2 - 512자입니다. 그러나 개별 비밀번호 정책이 구성되면 이 범위 밖의 값이 허용됩니다.

2 - 512자의 passwordMinLength 속성을 사용하여 개별 비밀번호 정책을 구성합니다.

복제

objectClass=nsTomstone인 항목을 추가하면 복제에 실패할 수 있음(2122375/5021269)

objectClass=nstombstone인 항목을 추가하면 복제가 실패할 수 있습니다.

사용자 데이터베이스를 만들 때 로컬 스키마 수정 사항을 덮어쓸 수 있음(4537230)

복제 모니터링 도구는 cn=config에 대한 읽기 액세스 권한을 사용하여 복제 상태를 가져옵니다. SSL을 통해 복제를 구성할 경우 이 점을 염두에 두어야 합니다.

Directory Server 5.2에서 스키마 파일 11rfc2307.ldif는 rfc2307을 따르도록 변경되었습니다. 5.2 서버와 5.1 서버 간에 복제가 사용 가능한 경우 5.1 서버에서 rfc2307 스키마를 수정해야 합니다. 그렇지 않으면 복제가 올바르게 수행되지 않습니다.

Directory Server 5.2와 Directory Server 5.1 간에 복제가 올바르게 수행되도록 하려면 다음 작업을 수행합니다.

초기에 두 서버가 다른 스키마 요소를 동기화할 때 특정 스키마 속성이 두 서버 간에 복제될 수 있습니다. 그러나 이것은 무해하며 문제를 일으키지 않습니다. 스키마 변경 방법에 대한 자세한 내용은 설치 정보를 참조하십시오.

복제 모니터링 도구에서 리터럴 IPv6 주소를 포함하는 LDAP URL을 지원하지 않음(4702476)

복제 모니터링 도구(entrycmp, insync 및 repldisc)에서 리터럴 IPv6 주소를 포함하는 LDAP URL을 지원하지 않습니다.

단순 인증을 사용하는 SSL이 우선하는 경우 인증서 기반 클라이언트 인증을 사용하는 SSL을 통해 다중 마스터 복제를 수행할 수 없음(4727672)

다중 마스터 복제 시나리오에서 단순 인증을 사용하여 SSL을 통한 복제를 가능하게 한 경우, 인증서 기반 클라이언트 인증을 사용하여 동일한 서버 간에 SSL을 통한 복제를 가능하게 할 수 없습니다.

인증서 기반 클라이언트 인증을 사용하여 SSL을 통한 복제를 가능하게 하려면 적어도 하나의 서버를 다시 시작합니다.

전체 업데이트를 중지한 후 전체 업데이트를 다시 시작하거나 접미어에서 복제를 다시 활성화할 수 없음(4741320)

insync 명령 및 단편 복제가 포함된 복제 지연 보고서(4856286)

insync 명령줄 도구에는 단편 복제의 개념이 없습니다. 단편 복제가 구성된 경우 복제 지연에 대한 잘못된 보고서가 작성될 수 있습니다.

스키마 수정 사항이 증분 업데이트에 복제되지 않음(4868960)

스키마 이외의 부분과 관련된 사항을 수정하지 않고 스키마를 수정하면 스키마 수정 사항이 즉시 복제되지 않습니다.

스키마 수정 사항이 복제될 때까지 5분 동안 기다리거나 Directroy Server 콘솔에서 Send Updates Now 옵션을 사용하여 복제를 강제 수행합니다.

nsslapd-lastmod 속성을 OFF로 설정하면 다중 마스터 복제에 오류가 발생함(5010186)

nsslapd-lastmod 속성은 Directory Server 항목에 대한 수정 속성 유지 관리 여부를 지정합니다. 이 속성을 OFF로 설정하면 다중 마스터 복제에 오류가 발생합니다.

다중 마스터 복제 사용 시 nsslapd-lastmod 속성을 ON으로 설정합니다.

복제 중 오류 로그에 한 가지 오류 메시지가 자주 기록됨(5029597)

복제 중 오류 로그에 다음 오류 메시지가 자주 기록될 수 있습니다.

이 오류 메시지로 인해 오류 로그 파일의 크기가 늘어납니다.

passwordExpirationTime 속성이 첫 번째 비밀번호 만료 경고 후 비동기화됨(5102180)

passwordExpirationTime 속성은 사용자에게 첫 번째 비밀번호 만료 경고가 주어지면 마스터에서 재설정됩니다. 이 속성은 사용자에 대해서는 재설정되지 않으므로 첫 번째 비밀번호 만료 경고 후 동기화되지 않습니다.

마스터 서버에서 레트로 변경 로그에 대한 업데이트가 손실될 수 있음(6178461)

마스터 서버 충돌 시, 해당 서버의 레트로 변경 로그에 대한 변경 사항이 손실될 수 있습니다.

마스터 서버에서 레트로 변경 로그를 사용하지 마십시오. 대신, 사용자 서버에서 레트로 변경 로그를 사용합니다. 레트로 변경 로그의 페일오버를 구현하는 경우에는 최소한 두 개의 사용자 서버에서 레트로 변경 로그를 사용할 수 있어야 합니다.

복제 계약에서 외부 이벤트가 감지된 경우 Backoff 타이머가 만료되면 Directory Server가 충돌할 수 있음(6272611)

복제 계약에서 외부 이벤트를 받는 동시에 복제 계약에서 설정한 backoff 타이머가 만료되면 Directory Server가 충돌할 수 있는 경쟁 조건이 발생합니다.

적합성

DN 정규화 코드가 대소문자 구분 속성을 제대로 처리하지 않음(4933500)

DN 정규화 코드는 속성 이름을 소문자로 표시합니다. DN 정규화 코드에서는 속성 구문과 관련된 일치 규칙을 고려하지 않습니다.

콘솔에서 외부 보안 장치 관리를 지원하지 않음(4795512)

콘솔에서 Sun Crypto Accelerator 1000 Board 같은 외부 보안 장치의 관리를 지원하지 않습니다.

Directory Server 콘솔

콘솔을 통해 Directory Server 시작/중지 실패가 보고되며 서버가 알 수 없는 상태에 있음(6371286)

GUI 대신에 이 디렉토리 /opt/sun/mps/serverroot/slapd-<machine>의 CLI 명령인 start-slapd 및 stop-slapd를 사용하여 Directory Server 인스턴스를 시작/중지합니다.

Directory Console 사용자 인터페이스에서 zh_CN.utf8/zh_TW.utf8 글꼴을 알아볼 수 없게 표시함(6367545)

이 콘솔은 위의 글꼴에 대해 비어 있는 일반 상자를 표시합니다.

다음 명령을 사용하여 글꼴 zh_CN.utf8을 zh_CN.hp15CN으로 바꿉니다.

다음 명령을 사용하여 zh_TW.utf8을 zh_TW.big5 또는 zh_TW.eucTW로 바꿉니다.

내부 검색 시 Directory Server 콘솔에 노란색 경고 플래그가 표시됨(2113362/4983539)

일부 검색 컨텍스트에 노란색 경고 플래그가 표시됩니다. 이 노란색 플래그는 Directory Server 내부 검색 체계에서 모든 아이디 임계값/정렬 문제가 발생했음을 나타내며 문제를 나타내는 것은 아닙니다.

플래그를 무시하거나, 찾아보기 색인(VLV 색인)을 만들어 플래그가 생기는 것을 방지합니다.

콘솔에서 콜론 ":"을 포함하는 비밀번호는 지원하지 않음(4535932)

콘솔에서 콜론":"을 포함하는 비밀번호는 지원하지 않습니다.

Directory Server 콘솔에서 독일어 항목이 잘못 정렬됨(4889951)

Directory Server 콘솔에서 일부 독일어 문자가 잘못 정렬되었습니다. 다음 예를 참조하십시오.

콘솔의 태스크 탭을 사용하여 내보낸 LDIF 파일에 백업을 위한 불필요한 추가 정보가 포함됨(6197903)

이 문제는 콘솔의 태스크 탭에 있는 LDIF로 내보내기 버튼을 사용하여 내보낸 LDIF 파일과 관련이 있습니다. 서버를 공급자 또는 허브로 구성하면 내보낸 LDIF 파일에서 사용자를 초기화하기 위한 복제 정보를 수집하기 시작합니다. 내보낸 LDIF 파일은 콘솔의 태스크 탭에 있는 LDIF에서 가져오기 버튼과 함께 사용할 수 없습니다.

서버 콘솔 도움말 색인 검색이 중국어 번체(zh_TW)에서 작동하지 않음(6205531)

Directory Server 4에서 마이그레이션한 후 콘솔을 사용하여 새 객체 클래스를 추가할 수 없음(6246753)

Directory Server 4x에서 Directory Server 5x로 마이그레이션한 후 콘솔을 사용하여 새 객체 클래스를 추가할 수 없습니다. 이 문제는 마이그레이션한 사용자가 Windows용 이전 NtSyncTool 도구와 ntUser 속성을 함께 가지고 있기 때문에 발생합니다.

코어 서버

내보내기, 백업, 복원 또는 색인 작성 중에 서버를 중지하면 서버가 충돌함(4678334)

내보내기, 백업, 복원 또는 색인 작성 중에 서버를 중지하면 서버가 충돌합니다.

"Default"라는 백엔드 인스턴스가 작동하지 않음(2122630/4966365)

"Default"라는 백엔드 인스턴스 또는 데이터베이스가 작동하지 않습니다.

가져오기 작업 중 LDIF 파일에 액세스할 수 없으면 데이터베이스를 사용할 수 없음(2126979/4884530)

온라인 가져오기에 대해 존재하지 않는 파일을 지정하면 서버는 기존 데이터베이스를 삭제합니다.

64비트 패키지 설치 시 32비트 Directory Server 데이터베이스 잠김(4786900)

색인이 nsMatchingRule로 구성된 경우 db2ldif 및 ldif2db가 작성된 색인에 일치하는 규칙이 포함되지 않음을 의미하는 "알 수 없는 색인 규칙" 경고를 표시함(4995127)

db2ldif 및 ldif2db 대신에 "알 수 없는 색인 규칙" 경고를 표시하지 않고 일치하는 규칙이 있는 색인을 작성하는 db2ldif.pl 및 ldif2db.pl을 사용합니다.

tcp_keepalive_interval 및 tcp_ip_abort_interval 구성 속성을 시간 초과에 사용할 수 없음(5087249)

tcp_keepalive_interval 및 tcp_ip_abort_interval 구성 속성을 Directory Server에서 유휴 연결을 끊는데 사용할 수 없습니다.

nsslapd-idletimeout 구성 속성을 사용하여 유휴 연결을 끊습니다.

Directory Server 플러그 인

PTA(Pass-Through Authentication) 플러그 인이 PTA용으로 구성된 접미어가 시스템에 로컬임을 감지하면 플러그 인이 자동으로 비활성화되지 않음(4938821)

dse.ldif의 플러그 인 구성 항목 속성 값이 여분의 공백으로 끝나면 Directory Server가 시작하지 않거나 예상하지 않은 방식으로 작동함(4986088)

존재하지 않는 기본 DN에 대한 검색 작업 수행 시 사후 작업 플러그 인 함수가 호출되지 않음(5032637)

존재하지 않는 기본 DN에 대해 검색이 수행되는 경우, 검색 작업에 필요한 사후 작업 플러그 인 함수가 호출되지 않습니다. 이는 Directory Server Plug-in Developer뭩 Guide(Directory Server 플러그 인 개발자 설명서)의 "Extending Client Request Handling(클라이언트 요청 처리 확장)"에 있는 사후 작업 플러그 인에 대한 설명과 일치하지 않습니다.

ACL 플러그 인에서 속성 값을 정규화할 수 없는 경우 오류 메시지가 표시됨(5089207)

ACL 플러그 인은 속성 값을 ACL 규칙에 제공된 DN과 비교하기 위해 이 값을 정규화합니다. 속성 값이 DN이 아니면 오류 메시지가 기록됩니다.

Configuration Directory Server를 사용하여 두 개의 Directory Server 인스턴스 DS1과 DS2가 DS1에 설치되어 있는데 그 후에 o=NetscapeRoot 구성 정보를 DS2로 복제하면 정보가 로컬임에도 불구하고 PTA 플러그 인은 자동으로 비활성화하는 대신 o=NetscapeRoot 관련 검색에 대해 DS1을 계속 가리킵니다.

기타

SNMP 하위 에이전트의 통계(4529542)

UNIX 플랫폼에서는 시작된 마지막 SNMP 하위 에이전트에 대해서만 통계가 생성됩니다. 따라서 SNMP로 한 번에 하나의 Directory Server 인스턴스만 모니터링할 수 있습니다.

액센트가 없는 문자에 대한 국가별 하위 문자열 검색은 액센트가 없는 문자만 반환함(4955638)

액센트가 없는 문자의 검색은 액센트가 없는 문자와 해당 액센트가 있는 변형을 모두 반환해야 할 것 같지만, 해당 액센트가 없는 문자의 검색은 액센트가 없는 문자만 반환합니다. 하지만 액센트가 있는 문자를 검색하면 해당 문자 뿐만 아니라 다른 모든 변형을 반환합니다.

존재하지 않는 데이터베이스 오류 설명서를 특정 오류 메시지가 참조함(4979319)

다른 사용자로 Directory Server의 인스턴스를 생성할 때 chown/chgroup이 없음(4995286)

Directory Server 및 Administration Server가 설치되어 있고 루트로 실행하도록 구성된 경우, 콘솔을 사용하여 루트가 아닌 다른 사용자로 실행하도록 지정하는 Directory Server의 다른 인스턴스를 생성하면 해당 인스턴스가 성공적으로 생성되기는 하지만 동일한 사용자가 해당 인스턴스에 속하는 여러 파일을 소유할 수 없습니다.

콘솔을 사용하여 IPv6 주소와 연결된 접미어를 생성할 수 없음(5019414)

콘솔의 새 연결 접미어 창을 사용하여 IPv6 주소와 연결된 새 접미어를 생성하면 연결 매개 변수를 테스트하는 중 팝업 창이 자동으로 닫히지 않고 IPv6 주소의 유효성이 검사되지 않습니다. 연결 접미어의 로컬 구성에 성공한 경우에도 IPv6 주소의 유효성은 보장되지 않습니다.

IPv6 주소와 연결된 접미어를 구성할 때 Test connection 옵션을 사용하지 마십시오.

명령줄 도구

db2ldif -s 명령으로 인해 하위 트리의 접미어에 오류가 발생함(2122385/4889077)

db2ldif -s 명령을 하위 트리가 하나 이상인 접미어에서 실행하면 오류가 발생합니다. 또한, 하위 트리 아래의 항목을 포함하여 접미어 아래의 모든 항목이 내보내집니다. ldif2db 명령을 내보낸 LDIF 파일에 사용하여 접미어를 다시 초기화하는 경우 문제가 발생할 수 있습니다.

하위 트리가 하나 이상인 접미어에 db2ldif -s 명령을 사용하지 마십시오. 대신, 다음과 같은 db2ldif -n 명령을 사용합니다.

db2ldif -s 옵션을 사용하여 하위 트리를 내보내면 잘못된 오류 메시지가 표시됨(2122386/4925250)

db2ldif -s 명령을 접미어에서 실행하여 하위 트리로 내보내면 다음과 같이 잘못된 오류 메시지가 생성될 수 있습니다.

db2bak, db2bak.pl, bak2db 및 bak2db.pl 명령에 대해 절대 경로를 지정해야 함(4897068)

db2ldif 명령이 잘못된 디렉토리에 출력 파일을 생성함(5029598)

db2ldif 명령은 파일 이름만 지정할 경우 잘못된 기본 디렉토리에 출력 LDIF 파일을 생성합니다. db2ldif 명령이 출력 LDIF 파일을 생성해야 하는 디렉토리는 다음과 같습니다.

mmldif 명령이 충돌함(6205803)

ldif를 가져오는 동안 createtimestamp 및 modifytimestamp가 생성되지 않음(6235452)

ldif2db.pl 스크립트를 사용하여 ldif 파일을 Directory Server로 가져오면 createtimestamp 및 modifytimestamp가 생성되지 않습니다. ldapmodify와 같은 LDAP 클라이언트에서는 온라인 추가를 수행해도 이 문제가 발생하지 않습니다.

가져오기 전에 LDIF 소스 파일을 편집합니다. 이 해결 방법은 createtimestamp 또는 modifytimestamp 값이 있는 항목이 포함되지 않은 LDIF 입력 파일에 적용되며

ldif2db 대신 ldapmodify를 사용하여 소스 파일을 가져옵니다. 이 해결 방법은 해결 방법 1보다 속도가 느리지만 createtimestamp 또는 modifytimestamp 값이 있는 항목이 포함된 LDIF 입력 파일에 적용됩니다.

NDS 플러그 인에서 0이 아닌 값을 반환하는 경우 ldapdelete 명령이 중단됨(6301267)

스키마 삭제를 위한 사전 작업 플러그 인이 0이 아닌 값을 반환하면 ldapdelete 명령이 중단됩니다.

사전 작업 플러그 인(abandon 및 unbind 제외)이 0이 아닌 상태를 반환하기 전에 slapi_send_ldap_result를 사용하여 결과를 반환하는지 확인합니다.

재배포 가능 파일

Sun Java System Directory Server 5.2 2005Q4에는 재배포 가능한 파일이 포함되어 있지 않습니다.

문제 보고 및 사용자 의견 제공 방법

Sun Java System Directory Server에 문제가 있으면 다음 중 한 가지 방법을 사용하여 Sun 고객 지원부에 문의하십시오.

당사의 지원팀이 문제를 해결하는 데 도움이 될 수 있도록 지원 담당자에게 문의하기 전에 다음 정보를 준비해 두십시오.

Sun Java System Directory Server에 대한 주제를 다루는 다음 관련 그룹에 가입하면 유용합니다.

사용자 의견 환영

Sun은 설명서의 내용을 지속적으로 개선하고자 하며 사용자 여러분의 의견과 제안을 환영합니다.

사용자 의견을 보내시려면 http://docs.sun.com에서 의견 보내기를 누르고 온라인 양식에 설명서 제목과 부품 번호를 입력합니다. 부품 번호는 해당 설명서의 제목 페이지나 문서 맨 위에 있으며 일반적으로 7자리 또는 9자리 숫자입니다.

의견을 제출할 때 표에 영어 설명서의 제목과 부품 번호를 함께 보내주시기 바랍니다. 본 문서의 영어 부품 번호는 819-4252-10이고 제목은 Sun Java™ System Directory Server Release Notes for HP-UX입니다.

Sun의 추가 자원

다음 인터넷 사이트에서 유용한 Sun Java System 관련 정보를 찾을 수 있습니다.

Sun Microsystems, Inc.는 이 문서에 설명된 제품의 기술 관련 지적 재산권을 소유합니다. 특히 이 지적 재산권에는 http://www.sun.com/patents에 나열된 하나 이상의 미국 특허권이 포함될 수 있으며, 미국 및 다른 국가에서 하나 이상의 추가 특허권 또는 출원 중인 특허권이 제한 없이 포함될 수 있습니다.

미국 정부의 권리 - 상용 소프트웨어. 정부 사용자는 Sun Microsystems, Inc.의 표준 사용권 계약과 해당 FAR 규정 및 보충 규정을 준수해야 합니다.

이 배포에는 타사에서 개발한 자료가 포함되어 있을 수 있습니다.

즉 캘리포니아 주립 대학으로부터 사용권을 받은 Berkeley BSD 시스템에서 파생된 부분이 포함되어 있을 수 있습니다.

Sun, Sun Microsystems, Sun 로고, Java 및 Solaris는 미국 및 다른 국가에서 Sun Microsystems, Inc.의 상표 또는 등록 상표입니다. 모든 SPARC 상표는 사용 허가를 받았으며 미국 및 다른 국가에서 SPARC International, Inc.의 상표 또는 등록 상표입니다.

Sun Java™ System Directory Server HP-UX용 릴리스 노트

버전 5.2 2005Q4