Sun Java System Directory Server 适用于 HP-UX 的发行说明

本发行说明包含了发行适用于 HP-UX 的 Sun Java System Directory Server 5.2 2005Q4 时可用的重要信息。本说明主要介绍已知问题和限制以及其他信息。在使用 Directory Server 5.2 之前，请先阅读本文档。


注	Sun 对本文档中提到的第三方 Web 站点的可用性不承担任何责任。对于此类站点或资源中的（或通过它们获得的）任何内容、广告、产品或其他材料，Sun 并不表示认可，也不承担任何责任。对于因使用或依靠此类站点或资源中的（或通过它们获得的）任何内容、产品或服务而造成的或连带产生的实际或名义损坏或损失，Sun 概不负责，也不承担任何责任。

发行说明修订历史记录

表 1 修订历史记录
日期	描述
2006 年 2 月	正式版
2005 年 11 月	Beta 版

关于 Directory Server 5.2 2005Q4

Directory Server 5.2 2005Q4 是 Sun Java Enterprise System 的一部分，提供了一组符合当今所有业务需要的集成化、核心的行业领先企业网络服务。

Directory Server 命令和 Administration Server 命令现以手册页形式提供。有关详细信息，请参见文档说明。

本发行版中的新增功能

以下功能是 Directory Server 4.x 所提供的，而 Directory Server 5.2 未提供此功能：

数据库后端插件接口。增强的预操作接口可替代数据库后端插件接口，以实现那些旨在提供备用目录数据存储访问功能的插件。

硬件和软件要求

表 2 HP-UX 硬件和软件要求
组件	平台要求
操作系统	HP-UX 11i v1
RAM	128 MB
磁盘空间	256 MB
Java J	Java Runtime Environment 1.4


注	Directory Server 5.2 已经使用 HP-UX 进行了验证。

此发行版中修复的错误

表 3 Directory Server 5.2 2005Q4 中修复的错误
错误号	错误概要
4817331	允许“管理员”重置密码
4972234	通过 LDAP 绑定进行帐户验证时不需要提供用户密码
5010313	DS 5.2. db2ldif -r 会删除保护文件
5049830	未将删除操作标记为与先前的修改相关
5072212	MMR+SSL：整体更新失败后无法停止或使用主服务器
5100203	在错误消息 "could not be logged in the Changelog"（无法记录到更改日志）中添加 rc 代码
5103276	由于集线器 RUV 中的 ReplicaId 65535 错误，因此未复制集线器
5106142	磁盘空间不足导致 db2bak 内部 TASK 中出现循环
6174806	混合式 5.1/5.2 拓扑（5.1 协议）中存在大量的内存泄漏
6195685	应用 4886766 的修复程序后，DS 5.2patch2/aci 返回错误的结果
6197763	修复程序 4974942（在 5.2patch2 中）是错误的，可能会导致在断开连接时出现竞争情况
6199981	搜索 "cn=config" 中存在内存泄漏
6200727	来自集线器的每个复制会话中都存在内存泄漏
6208161	联机索引任务请求 + 搜索（评估角色 aci）-> DS 死锁挂起
6209991	当数据包含许多相同的值时，服务器端排序性能很差
6212643	执行 dn_normalization 失败时出现 ns-slapd 内存泄漏
6213363	索引损坏
6216291	将 passwordResetFailureCount 设置为 0 时，passwordRetryCount 不递增
6218066	使用 P2 执行子字符串搜索时性能下降
6221840	DS5.2：单个密码策略中存在内存泄漏
6224967	使用 en-US 整理规则执行搜索时出现性能问题
6229360	DSML pdu 大于 2K 时会发生随机崩溃现象
6233091	虚拟属性存在内存泄漏
6236844	在 ldapmodify 中添加/删除的属性不能被正确地复制
6237734	如果删除值，DN 语法的多值子字符串索引会损坏
6239107	fildif 无法处理大于 2GB 的文件（在这种情况下，CU LDIF 导出文件为 28GB）
6242270	禁用“常规”复制时，回退更改日志插件无法记录更改
6242420	在 Directory Server 5.2 patch2 中删除多值属性会导致运行时间过长
6242741	如果启用了回退更改日志插件，Directory Server 在处理 ldapmodify 时会崩溃
6252050	acllas__handle_group_entry() 尝试分配 4GB 空间时 DS 退出
6245092	运行 stop-slapd 命令时 Directory Server 挂起
6252452	db2ldif.pl -r 可能会导致服务器挂起
6255151	可能会生成重复的 nsunique ID
6255780	COS 对 sub-sub-org 无效。sub-sub-org 中用户的 cos 属性为空
6261456	即使未执行任何修改，DS 5.2 P2 也会按指定的检查点间隔强制设置检查点
6262066	在 UNIX 上，如果动态提高 fd 资源限制，Directory Server 可能会崩溃
6267280	在搜索过程中创建子后缀或进行克隆会导致错误
6267965	启用 nsslapd-search-tune 时无法正确搜索子类型属性
6275420	在修改操作中评估 acl 时，数据库中出现死锁
6276993	DS 5.2p3：uid 唯一性插件会导致 is_pending_value_mod 中发生崩溃
6281506	网络中断后，重新启动复制的速度可能会很慢
6282564	重新启动部分使用方会导致复制中断，并显示 WARNING<10271> - Partial Config Error（警告<10271> - 部分配置错误）
6283105	NPE 会导致 ids_sasl_check_bind 内出现 DS5.2 Patch3 核心转储
6283717	关闭“空闲”复制 cnx 时，使用方未检测到暂挂操作
6283860	DS5.2p3：使用 ldapmodify 时修改丢失
6285785	无法配置 ds5ReplicaConsumerTimeout
6288249	从其他主服务器初始化复制协议时，Directory Server 可能会挂起
6290059	删除不存在的属性时出现性能问题
6343255	删除了 ns-slapd 中的时间炸弹

重要信息

安装说明

所需修补程序的信息

下表提供了校正修补程序的编号和最低版本。本部分引用的所有修补程序都是升级所需的最低版本。自本文档发布以来可能已经发布了新版本的修补程序。将在修补程序的末尾使用不同的版本号来表示较新版本。例如：123456-04 是比 123456-02 更新的版本，但它们具有相同的修补程序 ID。有关特殊说明，请参阅所列出的每个修补程序的自述文件。

表 4 HP-UX 所需的 Directory Server 5.2 2005Q4 校正修补程序
修补程序编号	修补程序描述
121515-01	HP-UX 11.11：Sun Java™ System Administration Server 5 2005Q4
121933-01	HP-UX 11.11：Sun Java™ System Administration Server 5 2005Q4（本地化修补程序）
121393-01	HP-UX 11.11：Sun Java™ System Directory Server 5 2005Q4
121931-01	HP-UX 11.11：Sun Java™ System Directory Server 5 2005Q4（本地化修补程序）

有关 Directory Server 从 JES3 升级到 JES4 的详细信息，请参阅位于
http://docs.sun.com/app/docs/doc/819-4460 的《Sun Java Enterprise System 2005Q4 Upgrade Guide for HP-UX》。

先决条件

除上述系统级和应用程序级的修补程序之外，Directory Server 和 Administration Server 发行版还需要安装以下软件：

常规安装信息

文档说明

帮助文件

Directory Server 和 Administration Server 发行版已具有联机帮助功能，此功能按以下格式提供：

手册页

Directory Server 命令和 Administration Server 命令现在也以手册页形式提供，并在交付时采用以下格式：

访问手册页

产品版本号

在 Directory Server 文档和控制台的某些部分，该产品的版本号为 5.2。

本地化文档

为残疾人士提供的辅助功能

欲获得自本介质发行以来所发布的辅助功能，请联系 Sun 索取有关 "Section 508" 法规符合性的产品评估文档，以便确定哪些版本最适合部署辅助功能解决方案。可通过以下网址获取应用程序的更新版本：
http://sun.com/software/javaenterprisesystem/get.html

已知问题和限制

本部分介绍了适用于 HP-UX 的 Sun Java System Directory Server 5.2 2005Q4 的已知问题和限制。这些问题分为以下几类：

安装、卸载和迁移

当根后缀包含空格时无法安装 Directory Server (4526501)

如果根后缀包含空格字符，请更正安装时生成的后缀以删除空格：

运行 migrateInstance5 脚本时显示错误消息 (4529552)

在禁用错误日志记录功能的情况下运行 migrateInstance5 脚本时，系统将显示一条消息，指出迁移过程试图在服务器正在运行时重新启动服务器。

安装期间在 Configuration Directory Server 中记录重复值错误 (4841576)

在 Directory Server 配置过程中，将针对每个新服务器安装在服务器组条目中添加一个 ACI。如果此条目已经存在，且该 ACI 值已经存在于其中（在 Directory Server 之后安装 Administration Server 时将出现此情况），则 Configuration Directory Server 中将记录以下错误：

只对启用了群集的环境中的活动节点使用 restart-admin 命令 (4862968)

安装繁体中文 (zh_TW) 版本时无法使用多字节字符 (4882801)

如果在安装繁体中文 (zh_TW) 版本期间输入多字节字符作为后缀名，控制台将无法正确显示此后缀名。此问题仅限于 SPARC 处理器上通过 Solaris 软件包进行的 32 位和 64 位安装。

安装 AS 和 DS 时无法使用多字节字符 (4882927)

安装时，如果对后缀名之外的其他字段使用了多字节字符，将导致 Directory Server 和 Administration Server 配置失败。

在命令行安装期间因使用错误密码而导致循环 (4885580)

如果在命令行安装期间输入了错误的密码，则会进入循环状态。

当系统再次提示输入密码时，请键入 "<" 返回到上一个输入项，然后按回车键保留上一个选择。再次要求输入密码时，请输入正确的密码。

卸载期间出现缺少字符集的警告 (4887423)

使用控制台执行卸载时，可以通过按“确定”按钮关闭卸载日志。使用此“确定”按钮时，可能会显示有关缺少字符集的警告。

使用远程配置目录时 Directory Server 配置失败 (4931503)

在使用远程配置目录配置 Directory Server 时，如果远程目录的管理域与安装过程中的管理域不匹配，配置就会失败。

在使用远程配置目录配置 Directory Server 时，请使用远程配置目录中定义的管理域。

某些插件未从 Directory Server 4.x 迁移到 Directory Server 5.x (4942616)

从 Directory Server 4.x 迁移到 Directory Server 5.x 期间，不是所有插件都被迁移。

在 4.x slapd.ldbm.conf 配置文件中，将引号插入到要迁移插件的插件路径两侧。

对默认索引属性的修改未从 DS 5.1 迁移到 DS 5.2 (5037580)

从 Directory Server 5.1 迁移到 Directory Server 5.2 时，未迁移对默认索引属性所做的修改。

当基 DN 中包含空格时安装失败 (5040621)

在安装过程中，如果基 DN 中包含空格（例如，o=example east），则对 UserDirectory 全局首选项的 directoryURL 条目的分析将是错误的。因此，对 userDirectory 执行的所有操作都无法在控制台上找到 user/groups 中的条目。

升级 AS 和 DS 后，nsSchemaCSN 具有多个值 (5041885)

升级 Administration Server 或 Directory Server 后，nsSchemaCSN 属性具有多个值。由于 60iplanet-calendar.ldif 文件和 99user.ldif 文件均包含 nsSchemaCSN 属性，因此会出现此问题。nsSchemaCSN 属性应该仅仅出现在 99user.ldif 文件中。

migrate5xto52 脚本中断了复制的拓扑 (6207013)

使用 migrate5xto52 脚本将 32 位 Directory Server 5.x 副本迁移到 64 位 Directory Server 5.2 时，该脚本会错误地转换 nsState 的副本值。因此，可能必须重新初始化整个复制的拓扑。

在运行 migrate5xto52 脚本之前，先在 <ServerRoot>/bin/slapd/admin/bin/migrate5xto52 文件中注释掉 newLDIFReplica Perl 子例行程序中的以下两行：

密码过期的条目无法复制到 Directory Server 的早期版本 (6209543)

pwdChangedTime 属性和 usePwdChangedTime 属性是在 Directory Server 5.2 2004Q2 和更高版本中定义的。这些属性不是在 Directory Server 5.2 2003Q4 或更早版本中定义的。

在 Directory Server 5.2 2004Q2 或更高版本中定义一个密码过期的条目时，该条目包含 pwdChangedTime 属性和 usePwdChangedTime 属性。当该条目被复制到运行 Directory Server 5.2 2003Q4 或更早版本的供应器那里时，该供应器无法处理该条目的任何修改。由于供应器在其模式中没有 pwdChangedTime 属性，因此发生模式违规错误。

对于复制拓扑中所有运行 Directory Server 5.2 2003Q4 或更早版本的服务器，在 00core.ldif 文件中定义 pwdChangedTime 属性和 usePwdChangedTime 属性。

使用 Access Manager 安装 Directory Server 的过程中索引被损坏 (6305723)

在安装 Directory Server 期间，如果 "ou" 属性没有索引，Access Manager 会为该属性添加索引。运行 comms_dssetup.pl 工具时，索引会被损坏。

安全性

与零长度密码的绑定被视为匿名绑定 (4703503)

如果使用零长度密码来绑定到目录，该绑定就是匿名绑定，而不是简单绑定。对于通过执行测试绑定对用户进行验证的第三方应用程序，如果它们没有意识到此行为，就可能会暴露安全漏洞。

ACI 中的 DNS 关键字 (4725671)

如果在 ACI 中使用 DNS 关键字，则任何 DNS 管理员都可以通过修改 PTR 记录来访问该目录，从而可以提供由 ACI 授予的权限。

从使用方副本引用到主副本时，通过 SSL 进行的 LDAP 修改操作失败 (4922620)

当 ldapmodify 被从使用方副本引用到主副本时，通过 SSL 进行的更新操作会失败。

如果启用 passwordisglobalpolicy，则在启动时会出现错误消息 (4964523)

在双主、多主复制拓扑中，如果同时在两个属主中启用了 passwordisglobalpolicy 属性，则该属性将正常工作，但可能会生成以下不正确的错误消息：

单个密码策略中的 passwordMinLength 接受了无效值 (4969034)

单个密码策略中的 passwordMinLength 属性应该包含 2 - 512 个字符。但在配置单个密码策略时，却接受了该范围以外的值。

使用包含 2 - 512 个字符的 passwordMinLength 属性来配置单个密码策略。

复制

添加具有 objectClass=nsTomstone 的条目可能会导致复制失败 (2122375/5021269)

创建使用方数据库时，可能会覆盖本地模式修改 (4537230)

复制监视工具需要拥有 cn=config 的读取权限才能获取复制状态。当通过 SSL 配置复制时，应该考虑到这一点。

在 Directory Server 5.2 中，模式文件 11rfc2307.ldif 已进行了相应更改，以符合 rfc2307。如果启用了 5.2 服务器与 5.1 服务器之间的复制，则必须更正 5.1 服务器上的 rfc2307 模式，否则复制将无法正常进行。

要确保在 Directory Server 5.2 与 Directory Server 5.1 之间进行正确复制，请执行以下任务：

一开始，当某些模式属性和其他模式元素同步时，可能会在服务器之间复制这些模式属性，但该操作没有危险，不会导致任何问题。有关模式如何更改的详细信息，请参见安装说明。

复制监视工具不支持包含文本 IPv6 地址的 LDAP URL (4702476)

复制监视工具 entrycmp、insync 和 repldisc 不支持包含文本 IPv6 地址的 LDAP URL。

如果先前使用简单验证通过 SSL 进行了多主复制，则无法使用基于证书的客户端验证通过 SSL 进行多主复制 (4727672)

在多主复制方案中，如果使用简单验证来通过 SSL 启用复制，则无法使用基于证书的客户端验证来通过 SSL 实现相同服务器间的复制。

要使用基于证书的客户端验证来通过 SSL 启用复制，则至少要重新启动其中的一台服务器。

在异常终止整体更新后，无法重新启动整体更新或重新启用后缀复制 (4741320)

使用 insync 命令和部分复制时生成复制延迟报告 (4856286)

insync 命令行工具不支持部分复制。如果配置了部分复制，可能会生成有关复制延迟的错误报告。

模式修改不以增量更新形式进行复制 (4868960)

如果修改了模式并且未进行其他任何非模式相关的修改，则不会立即复制模式修改。

等待五分钟后复制模式修改，或使用 Directory Server 控制台中的“立即发送更新”选项强制进行复制。

将 nsslapd-lastmod 属性设置为 OFF 时多主复制出错 (5010186)

nsslapd-lastmod 属性指定 Directory Server 是否维护 Directory Server 条目的修改属性。当该属性设置为 OFF 时，多主复制会发生错误。

在复制过程中，错误消息经常写入到错误日志 (5029597)

在第一次密码过期警告后，passwordExpirationTime 属性不同步 (5102180)

在对使用方服务器发出第一次密码过期警告后，passwordExpirationTime 属性在主服务器上重置。在第一次密码过期警告后，该属性在使用方服务器上没有重置，因此会不同步。

对主服务器上的回退更改日志进行的更新可能会丢失 (6178461)

当主服务器崩溃时，对该服务器上的回退更改日志进行的更改可能会丢失。

不要使用主服务器上的回退更改日志，而应使用使用方服务器上的回退更改日志。如果您正在执行回退更改日志的故障转移，应确保至少有两个使用方服务器启用了回退更改日志。

当复制协议检测到外部事件时，如果回退计时器过期，Directory Server 可能会崩溃 (6272611)

如果复制协议设置的回退计时器在复制协议接收到外部事件的同时过期，则可能会发生竞争，从而导致 Directory Server 崩溃。

一致性

DN 标准化代码无法正确处理区分大小写的属性 (4933500)

DN 标准化代码将属性名称处理为小写。DN 标准化代码不考虑属性语法和关联的匹配规则。

控制台不支持对外部安全设备的管理 (4795512)

控制台不支持对外部安全设备（如 Sun Crypto Accelerator 1000 Board）的管理。

Directory Server 控制台

通过控制台启动/停止 Directory Server 时报告失败，并使服务器处于异常状态 (6371286)

在目录 /opt/sun/mps/serverroot/slapd-<machine> 中使用 CLI 命令 start-slapd 和 stop-slapd（而不使用 GUI 控件）来启动/停止 Directory Server 实例。

目录控制台用户界面将 zh_CN.utf8/zh_TW.utf8 字体显示为乱码 (6367545)

内部搜索导致 Directory Server 控制台显示黄色警告标志 (2113362/4983539)

在某些搜索环境中，会显示黄色警告标志。黄色标志指出，Directory Server 内部搜索机制遇到了“全部 ID 阈值/排序”问题。此标志不表示任何问题。

可以忽略该标志，或者创建浏览索引（VLV 索引）以防止出现该标志。

控制台不支持包含冒号 ":" 的密码 (4535932)

Directory Server 控制台中对德语条目的排序不正确 (4889951)

在 Directory Server 控制台中，某些德语字符的排序不正确。请参阅下面的示例：

使用控制台上的“任务”选项卡导出的 LDIF 文件包含其他不必要的备份信息 (6197903)

此问题与 LDIF 文件有关，这些文件是使用控制台“任务”选项卡中的“导出到 LDIF”按钮导出的。当服务器配置为供应器或集线器时，导出的 LDIF 文件会开始收集复制信息以初始化使用方服务器。导出的 LDIF 文件无法使用控制台“任务”选项卡中的“从 LDIF 导入”按钮。

服务器控制台帮助索引搜索在繁体中文 (zh_TW) 环境下不工作 (6205531)

从 Directory Server 4 迁移之后无法使用控制台添加新的对象类 (6246753)

从 Directory Server 4x 迁移到 Directory Server 5x 之后，无法使用控制台添加新的对象类。由于所迁移的用户包含带有旧 NtSyncTool（用于 Windows）的 ntUser 属性，因此会出现此问题。

核心服务器

如果在导出、备份、恢复或创建索引期间停止服务器，服务器会发生崩溃 (4678334)

在导出、备份、恢复或创建索引过程中停止服务器将导致服务器崩溃。

名为“默认”的后端实例不工作 (2122630/4966365)

如果在导入期间无法访问 LDIF 文件，数据库将不可用 (2126979/4884530)

如果为联机导入指定了不存在的文件，服务器仍将删除现有数据库。

安装 64 位软件包会锁定 32 位 Directory Server 数据库 (4786900)

使用 nsMatchingRule 配置索引时，db2ldif 和 ldif2db 发出 "unknown index rule"（未知的索引规则）警告，这表明所创建的索引不包含匹配的规则 (4995127)

使用 db2ldif.pl 和 ldif2db.pl 代替 db2ldif 和 ldif2db，因为它们不会发出 "unknown index rule" 警告，并会使用匹配的规则创建索引。

tcp_keepalive_interval 和 tcp_ip_abort_interval 配置属性无法用于超时 (5087249)

tcp_keepalive_interval 和 tcp_ip_abort_interval 配置属性无法用于关闭 Directory Server 上的空闲连接。

Directory Server 插件

当传递验证插件（PTA 插件）检测到为传递验证配置的后缀是计算机本地后缀时，将不自动禁用该插件 (4938821)

如果 dse.ldif 中的插件配置条目属性值以额外的空格结尾，则 Directory Server 将无法启动，或以异常方式工作 (4986088)

对不存在的基 DN 执行搜索操作时，不调用后操作插件函数 (5032637)

如果搜索是对不存在的基 DN 执行的，将不会调用搜索操作的后操作插件函数。这与 Directory Server Plug-in Developer's Guide 的 "Extending Client Request Handling" 中有关后操作插件的描述不一致。

当 ACL 插件无法对属性值进行标准化时出现错误消息 (5089207)

ACL 插件对属性值进行标准化，以便将它们与 ACL 规则中提供的 DN 进行比较。如果属性值不是 DN，就会记录错误消息。

如果有两个 Directory Server 实例：DS1 和 DS2，且在 DS1 上安装了 Configuration Directory Server，然后将 o=NetscapeRoot 配置信息复制到 DS2，则 PTA 插件不会被自动禁用，它将继续对 DS1 执行所有 o=NetscapeRoot 相关搜索，而不考虑信息目前已在 DS2。

其他错误

SNMP 子代理的统计信息 (4529542)

在 UNIX 平台上，仅为启动的最后一个 SNMP 子代理生成统计信息。这意味着使用 SNMP 一次只能监视一个 Directory Server 实例。

对不带重音的字符执行的国际子字符串搜索只返回不带重音的字符 (4955638)

对不带重音的特定字符执行的搜索只返回不带重音的字符，而不是返回不带重音的字符及其所有可能的强调变体（这样似乎才合理）。但对带重音字符的搜索不但返回该字符，而且返回其他所有变体。

某些错误消息会引用不存在的数据库错误指南 (4979319)

使用其他用户创建 Directory Server 实例时缺少 chown/chgroup (4995286)

安装了 Directory Server 和 Administration Server 并将其配置为以超级用户身份运行之后，如果使用控制台创建其他 Directory Server 实例（被指定为以非超级用户身份运行），则会成功创建该实例，但与该实例相关的许多文件分属于不同用户。

无法使用控制台创建带有 IPv6 地址的链接后缀 (5019414)

当您使用控制台的“新建链接后缀”窗口创建新的带有 IPv6 地址的链接后缀时，“测试连接参数”弹出窗口不会自动关闭，IPv6 地址的有效性得不到测试。虽然链接后缀的本地配置成功，但 IPv6 地址的有效性得不到保证。

在配置具有 IPv6 地址的链接后缀时，不要使用“测试连接”选项。

命令行工具

对带子树的后缀运行 db2ldif 杝命令时出错 (2122385/4889077)

对带一个或多个子树的后缀运行 db2ldif -s 命令时出现错误。此外还会导出该后缀下的所有条目，包括子树下的条目。如果对导出的 LDIF 文件使用 ldif2db 命令来重新初始化后缀，则可能会导致问题。

不要对带一个或多个子树的后缀使用 db2ldif -s 命令，而应该按如下所示使用 db2ldif -n 命令：

使用 db2ldif -s 选项导出子树时出现不正确的错误消息 (2122386/4925250)

当通过对后缀运行 db2ldif -s 命令来导出子树时，会生成不正确的错误消息，如下所述：

必须为以下命令指定绝对路径：db2bak、db2bak.pl、bak2db 和 bak2db.pl (4897068)

db2ldif 命令在错误的目录中创建输出文件 (5029598)

在仅指定文件名时，db2ldif 命令在不正确的默认目录中创建输出 LDIF 文件。db2ldif 命令应在以下目录中创建输出 LDIF 文件：

mmldif 命令崩溃 (6205803)

在 ldif 导入期间未生成 createtimestamp 和 modifytimestamp (6235452)

当使用 ldif2db.pl 脚本向目录服务器中导入 ldif 文件时，未生成 createtimestamp 和 modifytimestamp。请注意，对于诸如 ldapmodify 这样的 LDAP 客户端执行的联机添加，不存在此问题。

导入之前编辑 LDIF 源文件。此解决方法适用于不包含具有 createtimestamp 或 modifytimestamp 值的任何条目的 LDIF 输入文件。

使用 ldapmodify（而不是 ldif2db）导入源文件。此解决方法比第一种解决方法速度慢，但它适用于包含具有 createtimestamp 或 modifytimestamp 值的条目的 LDIF 输入文件。

当用于模式删除的预操作插件返回非零值时，ldapdelete 命令挂起。

确保预操作插件（abandon 和 unbind 除外）在返回非零状态之前发回结果（通过使用 slapi_send_ldap_result）。

可再分发的文件

Sun Java System Directory Server 5.2 2005Q4 不包含任何可再分发的文件。

如何报告问题和提供反馈

如果您在使用 Sun Java System Directory Server 期间遇到问题，请通过以下方式与 Sun 客户支持部门联系：

为了更好地帮助您解决问题，请在联系支持部门时提供以下信息：

您还会发现订阅以下兴趣组是很有用的，您可以在其中讨论 Sun Java System Directory Server 的相关主题：

Sun 欢迎您提出意见

Sun 致力于提高其文档的质量，并十分乐意收到您的意见和建议。

要共享您的意见，请访问 http://docs.sun.com，然后单击“发送意见”(Send Comments)。在联机表单中提供文档标题和文件号码。文件号码包含七位或九位数字，可在指南的标题页或在文档顶部找到该号码。

提出意见时您还需要在表格中输入文件的英文文件号码和标题。本文件的英文文件号码是 819-4252，文件标题为《Sun Java™ System Directory Server Release Notes for HP-UX》。

其他 Sun 资源

对于本文档中介绍的产品，Sun Microsystems, Inc. 对其所涉及的技术拥有相关的知识产权。需特别指出的是（但不局限于此），这些知识产权可能包含在 http://www.sun.com/patents 中列出的一项或多项美国专利，以及在美国和其他国家/地区申请的一项或多项其他专利或待批专利。

美国政府权利 - 商业用途。政府用户应遵循 Sun Microsystems, Inc. 的标准许可协议，以及 FAR（Federal Acquisition Regulations，即“联邦政府采购法规”）的适用条款及其补充条款。

本产品的某些部分可能是从 Berkeley BSD 系统衍生出来的，并获得了加利福尼亚大学的许可。

Sun、Sun Microsystems、Sun 徽标、Java 和 Solaris 是 Sun Microsystems, Inc. 在美国和其他国家/地区的商标或注册商标。所有的 SPARC 商标的使用均已获得许可，它们是 SPARC International, Inc. 在美国和其他国家/地区的商标或注册商标。

Sun Java™ System Directory Server 适用于 HP-UX 的发行说明

版本 5.2 2005Q4