Sun Java System Directory Server 适用于 HP-UX 的发行说明 |
Sun Java System Directory Server 适用于 HP-UX 的发行说明
版本 5.2 2005Q4
文件号码 819-6062
本发行说明包含了发行适用于 HP-UX 的 Sun Java System Directory Server 5.2 2005Q4 时可用的重要信息。本说明主要介绍已知问题和限制以及其他信息。在使用 Directory Server 5.2 之前,请先阅读本文档。
本发行说明的最新版本可以在以下 Sun Java System 文档 Web 站点找到:
http://docs.sun.com/app/docs/prod/entsys.05q4 和 http://docs.sun.com/app/docs/prod/entsys.05q4?l=zh。请在安装和设置软件前仔细查阅此 Web 站点。完成安装和设置后也要定期查看最新的发行说明和产品文档。本发行说明包含以下部分:
本文档引用第三方 URL,并提供其他相关信息。
注
Sun 对本文档中提到的第三方 Web 站点的可用性不承担任何责任。对于此类站点或资源中的(或通过它们获得的)任何内容、广告、产品或其他材料,Sun 并不表示认可,也不承担任何责任。对于因使用或依靠此类站点或资源中的(或通过它们获得的)任何内容、产品或服务而造成的或连带产生的实际或名义损坏或损失,Sun 概不负责,也不承担任何责任。
发行说明修订历史记录
关于 Directory Server 5.2 2005Q4Directory Server 5.2 2005Q4 是 Sun Java Enterprise System 的一部分,提供了一组符合当今所有业务需要的集成化、核心的行业领先企业网络服务。
Directory Server 的功能如下:
Directory Server 命令和 Administration Server 命令现以手册页形式提供。有关详细信息,请参见文档说明。
本部分包含以下内容:
本发行版中的新增功能
Directory Server 5.2 2005Q4 中增加了以下新功能:
- 支持 ldapv3 所提供的修改 DN 操作。
- 增强了回退更改日志功能。
- Directory Server 命令和 Administration Server 命令现以手册页形式提供。有关详细信息,请参见文档说明。
- Directory Server 5.2 2005Q4 现在可以作为应用程序在 32 位和 64 位 HP-UX 操作系统上运行。
以下功能是 Directory Server 4.x 所提供的,而 Directory Server 5.2 未提供此功能:
数据库后端插件接口。增强的预操作接口可替代数据库后端插件接口,以实现那些旨在提供备用目录数据存储访问功能的插件。
硬件和软件要求
Directory Server 5.2 2005Q4 需要以下软件:
表 2 HP-UX 硬件和软件要求
组件
平台要求
操作系统
HP-UX 11i v1
RAM
128 MB
磁盘空间
256 MB
Java J
Java Runtime Environment 1.4
此发行版中修复的错误
重要信息本部分包含以下主题:
安装说明
有关所需修补程序和安装的信息,请参见以下部分:
所需修补程序的信息
下表提供了校正修补程序的编号和最低版本。本部分引用的所有修补程序都是升级所需的最低版本。自本文档发布以来可能已经发布了新版本的修补程序。将在修补程序的末尾使用不同的版本号来表示较新版本。例如:123456-04 是比 123456-02 更新的版本,但它们具有相同的修补程序 ID。有关特殊说明,请参阅所列出的每个修补程序的自述文件。
要访问这些修补程序,请转至
http://sunsolve.sun.com
有关 Directory Server 从 JES3 升级到 JES4 的详细信息,请参阅位于
http://docs.sun.com/app/docs/doc/819-4460 的《Sun Java Enterprise System 2005Q4 Upgrade Guide for HP-UX》。先决条件
除上述系统级和应用程序级的修补程序之外,Directory Server 和 Administration Server 发行版还需要安装以下软件:
有关 Sun Java Enterprise System 的详细信息,请参见
http://www.sun.com/software/learnabout/enterprisesystem/index.html常规安装信息
- 有关帮助文件的默认安装位置的信息,请参见文档说明。
- 不支持包含空格字符的安装路径。因此请不要在安装路径中使用空格字符。
文档说明
帮助文件
Directory Server 和 Administration Server 发行版已具有联机帮助功能,此功能按以下格式提供:
手册页
Directory Server 命令和 Administration Server 命令现在也以手册页形式提供,并在交付时采用以下格式:
- 在以下新文档中以 HTML 和 PDF 格式提供:《Sun Java System Directory Server 5.2 2005Q1 Man Page Reference》和《Sun Java System Administration Server 5.2 2005Q1 Man Page Reference》。
- 在软件分发中以软件包形式提供。
访问手册页
产品版本号
在 Directory Server 文档和控制台的某些部分,该产品的版本号为 5.2。
本地化文档
当经过本地化的文档可用时,将发布到 http://docs.sun.com/ 上。
为残疾人士提供的辅助功能
欲获得自本介质发行以来所发布的辅助功能,请联系 Sun 索取有关 "Section 508" 法规符合性的产品评估文档,以便确定哪些版本最适合部署辅助功能解决方案。可通过以下网址获取应用程序的更新版本:
http://sun.com/software/javaenterprisesystem/get.html有关 Sun 在辅助功能方面所做出的努力,请访问
http://sun.com/access
已知问题和限制本部分介绍了适用于 HP-UX 的 Sun Java System Directory Server 5.2 2005Q4 的已知问题和限制。这些问题分为以下几类:
安装、卸载和迁移
当根后缀包含空格时无法安装 Directory Server (4526501)
根后缀中不能包含空格字符。
解决方法
如果根后缀包含空格字符,请更正安装时生成的后缀以删除空格:
运行 migrateInstance5 脚本时显示错误消息 (4529552)
在禁用错误日志记录功能的情况下运行 migrateInstance5 脚本时,系统将显示一条消息,指出迁移过程试图在服务器正在运行时重新启动服务器。
解决方法
安装期间在 Configuration Directory Server 中记录重复值错误 (4841576)
在 Directory Server 配置过程中,将针对每个新服务器安装在服务器组条目中添加一个 ACI。如果此条目已经存在,且该 ACI 值已经存在于其中(在 Directory Server 之后安装 Administration Server 时将出现此情况),则 Configuration Directory Server 中将记录以下错误:
解决方法
忽略此错误消息。
只对启用了群集的环境中的活动节点使用 restart-admin 命令 (4862968)
安装繁体中文 (zh_TW) 版本时无法使用多字节字符 (4882801)
如果在安装繁体中文 (zh_TW) 版本期间输入多字节字符作为后缀名,控制台将无法正确显示此后缀名。此问题仅限于 SPARC 处理器上通过 Solaris 软件包进行的 32 位和 64 位安装。
解决方法
安装 AS 和 DS 时无法使用多字节字符 (4882927)
安装时,如果对后缀名之外的其他字段使用了多字节字符,将导致 Directory Server 和 Administration Server 配置失败。
解决方法
对后缀名之外的所有字段使用单字节字符。
在命令行安装期间因使用错误密码而导致循环 (4885580)
如果在命令行安装期间输入了错误的密码,则会进入循环状态。
解决方法
当系统再次提示输入密码时,请键入 "<" 返回到上一个输入项,然后按回车键保留上一个选择。再次要求输入密码时,请输入正确的密码。
卸载期间出现缺少字符集的警告 (4887423)
使用控制台执行卸载时,可以通过按“确定”按钮关闭卸载日志。使用此“确定”按钮时,可能会显示有关缺少字符集的警告。
解决方法
无。忽略这些警告消息。
使用远程配置目录时 Directory Server 配置失败 (4931503)
在使用远程配置目录配置 Directory Server 时,如果远程目录的管理域与安装过程中的管理域不匹配,配置就会失败。
解决方法
在使用远程配置目录配置 Directory Server 时,请使用远程配置目录中定义的管理域。
某些插件未从 Directory Server 4.x 迁移到 Directory Server 5.x (4942616)
从 Directory Server 4.x 迁移到 Directory Server 5.x 期间,不是所有插件都被迁移。
解决方法
在 4.x slapd.ldbm.conf 配置文件中,将引号插入到要迁移插件的插件路径两侧。
例如,将插件的后操作引用完整性从
对默认索引属性的修改未从 DS 5.1 迁移到 DS 5.2 (5037580)
从 Directory Server 5.1 迁移到 Directory Server 5.2 时,未迁移对默认索引属性所做的修改。
解决方法
无
当基 DN 中包含空格时安装失败 (5040621)
在安装过程中,如果基 DN 中包含空格(例如,o=example east),则对 UserDirectory 全局首选项的 directoryURL 条目的分析将是错误的。因此,对 userDirectory 执行的所有操作都无法在控制台上找到 user/groups 中的条目。
解决方法
可以使用以下任一方法修改基 DN 的值:
升级 AS 和 DS 后,nsSchemaCSN 具有多个值 (5041885)
升级 Administration Server 或 Directory Server 后,nsSchemaCSN 属性具有多个值。由于 60iplanet-calendar.ldif 文件和 99user.ldif 文件均包含 nsSchemaCSN 属性,因此会出现此问题。nsSchemaCSN 属性应该仅仅出现在 99user.ldif 文件中。
解决方法
- 从 99user.ldif 文件和 60iplanet-calendar.ldif 文件中删除 nsSchemaCSN 属性。
- 将脚本名称从
<server_root>/slapd-<instance>/schema_push.pl
更改为
<server_root>/slapd-<instance>/schema_push.pl.ref
- 将模板文件从
<server_root>/bin/slapd/admin/scripts/template-schema_push.pl
复制到
<server_root>/slapd-<instance>/schema_push.pl
- 按如下所示编辑新的 schema_push.pl 文件:
- 向 schema_push.pl 文件中添加执行模式。
- 通过运行脚本来强制执行模式复制,如下所示:
<server_root>/schema_push.pl
- 确认 nsSchemaCSN 属性已添加到 99user.ldif 文件中。
要回退此过程,请恢复 <slapd-instance> 下的 schema_push.pl 文件。
migrate5xto52 脚本中断了复制的拓扑 (6207013)
使用 migrate5xto52 脚本将 32 位 Directory Server 5.x 副本迁移到 64 位 Directory Server 5.2 时,该脚本会错误地转换 nsState 的副本值。因此,可能必须重新初始化整个复制的拓扑。
解决方法
在运行 migrate5xto52 脚本之前,先在 <ServerRoot>/bin/slapd/admin/bin/migrate5xto52 文件中注释掉 newLDIFReplica Perl 子例行程序中的以下两行:
密码过期的条目无法复制到 Directory Server 的早期版本 (6209543)
pwdChangedTime 属性和 usePwdChangedTime 属性是在 Directory Server 5.2 2004Q2 和更高版本中定义的。这些属性不是在 Directory Server 5.2 2003Q4 或更早版本中定义的。
在 Directory Server 5.2 2004Q2 或更高版本中定义一个密码过期的条目时,该条目包含 pwdChangedTime 属性和 usePwdChangedTime 属性。当该条目被复制到运行 Directory Server 5.2 2003Q4 或更早版本的供应器那里时,该供应器无法处理该条目的任何修改。由于供应器在其模式中没有 pwdChangedTime 属性,因此发生模式违规错误。
解决方法
对于复制拓扑中所有运行 Directory Server 5.2 2003Q4 或更早版本的服务器,在 00core.ldif 文件中定义 pwdChangedTime 属性和 usePwdChangedTime 属性。
attributeTypes: ( 1.3.6.1.4.1.42.2.27.8.1.16 NAME ’pwdChangedTime’ DESC ’Directory Server defined password policy attribute type’ SYNTAX 1.3.6.1.4.1.1466.115.121.1.24 SINGLE-VALUE USAGE directoryOperation X-DS-USE ’internal’ X-ORIGIN ’Sun Directory Server’ )
attributeTypes: ( 1.3.6.1.4.1.42.2.27.9.1.597 NAME ’usePwdChangedTime’ DESC ’Directory Server defined attribute type’ SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 SINGLE-VALUE X-DS-USE ’internal’ X-ORIGIN ’Sun Directory Server’ )
使用 Access Manager 安装 Directory Server 的过程中索引被损坏 (6305723)
在安装 Directory Server 期间,如果 "ou" 属性没有索引,Access Manager 会为该属性添加索引。运行 comms_dssetup.pl 工具时,索引会被损坏。
解决方法
重新编制 Directory Server 的索引。
安全性
与零长度密码的绑定被视为匿名绑定 (4703503)
如果使用零长度密码来绑定到目录,该绑定就是匿名绑定,而不是简单绑定。对于通过执行测试绑定对用户进行验证的第三方应用程序,如果它们没有意识到此行为,就可能会暴露安全漏洞。
解决方法
确保您的客户端应用程序意识到此问题的存在。
ACI 中的 DNS 关键字 (4725671)
如果在 ACI 中使用 DNS 关键字,则任何 DNS 管理员都可以通过修改 PTR 记录来访问该目录,从而可以提供由 ACI 授予的权限。
解决方法
在 ACI 中使用 IP 关键字,以包括该域中所有的 IP 地址。
从使用方副本引用到主副本时,通过 SSL 进行的 LDAP 修改操作失败 (4922620)
当 ldapmodify 被从使用方副本引用到主副本时,通过 SSL 进行的更新操作会失败。
如果启用 passwordisglobalpolicy,则在启动时会出现错误消息 (4964523)
在双主、多主复制拓扑中,如果同时在两个属主中启用了 passwordisglobalpolicy 属性,则该属性将正常工作,但可能会生成以下不正确的错误消息:
解决方法
忽略不正确的错误消息。
单个密码策略中的 passwordMinLength 接受了无效值 (4969034)
单个密码策略中的 passwordMinLength 属性应该包含 2 - 512 个字符。但在配置单个密码策略时,却接受了该范围以外的值。
解决方法
使用包含 2 - 512 个字符的 passwordMinLength 属性来配置单个密码策略。
复制
添加具有 objectClass=nsTomstone 的条目可能会导致复制失败 (2122375/5021269)
添加具有 objectClass=nstombstone 的条目可能会导致复制失败。
解决方法
不要添加具有 objectClass=nstombstone 的条目。
创建使用方数据库时,可能会覆盖本地模式修改 (4537230)
复制监视工具需要拥有 cn=config 的读取权限才能获取复制状态。当通过 SSL 配置复制时,应该考虑到这一点。
在 Directory Server 5.2 中,模式文件 11rfc2307.ldif 已进行了相应更改,以符合 rfc2307。如果启用了 5.2 服务器与 5.1 服务器之间的复制,则必须更正 5.1 服务器上的 rfc2307 模式,否则复制将无法正常进行。
解决方法
要确保在 Directory Server 5.2 与 Directory Server 5.1 之间进行正确复制,请执行以下任务:
一开始,当某些模式属性和其他模式元素同步时,可能会在服务器之间复制这些模式属性,但该操作没有危险,不会导致任何问题。有关模式如何更改的详细信息,请参见安装说明。
复制监视工具不支持包含文本 IPv6 地址的 LDAP URL (4702476)
复制监视工具 entrycmp、insync 和 repldisc 不支持包含文本 IPv6 地址的 LDAP URL。
解决方法
无
如果先前使用简单验证通过 SSL 进行了多主复制,则无法使用基于证书的客户端验证通过 SSL 进行多主复制 (4727672)
在多主复制方案中,如果使用简单验证来通过 SSL 启用复制,则无法使用基于证书的客户端验证来通过 SSL 实现相同服务器间的复制。
解决方法
要使用基于证书的客户端验证来通过 SSL 启用复制,则至少要重新启动其中的一台服务器。
在异常终止整体更新后,无法重新启动整体更新或重新启用后缀复制 (4741320)
解决方法
不要异常终止正在进行的整体更新。
使用 insync 命令和部分复制时生成复制延迟报告 (4856286)
insync 命令行工具不支持部分复制。如果配置了部分复制,可能会生成有关复制延迟的错误报告。
解决方法
无
模式修改不以增量更新形式进行复制 (4868960)
如果修改了模式并且未进行其他任何非模式相关的修改,则不会立即复制模式修改。
解决方法
等待五分钟后复制模式修改,或使用 Directory Server 控制台中的“立即发送更新”选项强制进行复制。
将 nsslapd-lastmod 属性设置为 OFF 时多主复制出错 (5010186)
nsslapd-lastmod 属性指定 Directory Server 是否维护 Directory Server 条目的修改属性。当该属性设置为 OFF 时,多主复制会发生错误。
解决方法
在使用多主复制时,将 nsslapd-lastmod 属性的设置保留为 ON。
在复制过程中,错误消息经常写入到错误日志 (5029597)
在复制过程中,以下错误消息可能会经常写入到错误日志:
此错误消息会增加错误日志文件的大小。
解决方法
忽略此错误消息。
在第一次密码过期警告后,passwordExpirationTime 属性不同步 (5102180)
在对使用方服务器发出第一次密码过期警告后,passwordExpirationTime 属性在主服务器上重置。在第一次密码过期警告后,该属性在使用方服务器上没有重置,因此会不同步。
解决方法
忽略此错误消息。
对主服务器上的回退更改日志进行的更新可能会丢失 (6178461)
当主服务器崩溃时,对该服务器上的回退更改日志进行的更改可能会丢失。
解决方法
不要使用主服务器上的回退更改日志,而应使用使用方服务器上的回退更改日志。如果您正在执行回退更改日志的故障转移,应确保至少有两个使用方服务器启用了回退更改日志。
当复制协议检测到外部事件时,如果回退计时器过期,Directory Server 可能会崩溃 (6272611)
如果复制协议设置的回退计时器在复制协议接收到外部事件的同时过期,则可能会发生竞争,从而导致 Directory Server 崩溃。
在以下情况下可能会发生此问题:
解决方法
无
一致性
DN 标准化代码无法正确处理区分大小写的属性 (4933500)
DN 标准化代码将属性名称处理为小写。DN 标准化代码不考虑属性语法和关联的匹配规则。
解决方法
无
控制台不支持对外部安全设备的管理 (4795512)
控制台不支持对外部安全设备(如 Sun Crypto Accelerator 1000 Board)的管理。
解决方法
使用命令行对外部安全设备进行管理。
Directory Server 控制台
通过控制台启动/停止 Directory Server 时报告失败,并使服务器处于异常状态 (6371286)
解决方法
在目录 /opt/sun/mps/serverroot/slapd-<machine> 中使用 CLI 命令 start-slapd 和 stop-slapd(而不使用 GUI 控件)来启动/停止 Directory Server 实例。
目录控制台用户界面将 zh_CN.utf8/zh_TW.utf8 字体显示为乱码 (6367545)
控制台将上述字体显示为空白框。
解决方法
使用以下命令将字体 zh_CN.utf8 替换为 zh_CN.hp15CN:
$export LANG=zh_CN.hp15CN
使用以下命令将 zh_TW.utf8 替换为 zh_TW.big5 或 zh_TW.eucTW:
$export LANG=zh_TW.big5
$export LANG=zh_TW.eucTW
内部搜索导致 Directory Server 控制台显示黄色警告标志 (2113362/4983539)
在某些搜索环境中,会显示黄色警告标志。黄色标志指出,Directory Server 内部搜索机制遇到了“全部 ID 阈值/排序”问题。此标志不表示任何问题。
解决方法
可以忽略该标志,或者创建浏览索引(VLV 索引)以防止出现该标志。
控制台不支持包含冒号 ":" 的密码 (4535932)
控制台不支持包含冒号 ":" 的密码。
解决方法
不要在密码中使用冒号。
Directory Server 控制台中对德语条目的排序不正确 (4889951)
在 Directory Server 控制台中,某些德语字符的排序不正确。请参阅下面的示例:
解决方法
无
使用控制台上的“任务”选项卡导出的 LDIF 文件包含其他不必要的备份信息 (6197903)
此问题与 LDIF 文件有关,这些文件是使用控制台“任务”选项卡中的“导出到 LDIF”按钮导出的。当服务器配置为供应器或集线器时,导出的 LDIF 文件会开始收集复制信息以初始化使用方服务器。导出的 LDIF 文件无法使用控制台“任务”选项卡中的“从 LDIF 导入”按钮。
解决方法
可以选择以下任一解决方法:
服务器控制台帮助索引搜索在繁体中文 (zh_TW) 环境下不工作 (6205531)
从 Directory Server 4 迁移之后无法使用控制台添加新的对象类 (6246753)
从 Directory Server 4x 迁移到 Directory Server 5x 之后,无法使用控制台添加新的对象类。由于所迁移的用户包含带有旧 NtSyncTool(用于 Windows)的 ntUser 属性,因此会出现此问题。
解决方法
使用 ldapmodify 命令添加对象类。
核心服务器
如果在导出、备份、恢复或创建索引期间停止服务器,服务器会发生崩溃 (4678334)
在导出、备份、恢复或创建索引过程中停止服务器将导致服务器崩溃。
名为“默认”的后端实例不工作 (2122630/4966365)
名为“默认”的后端实例或数据库不工作。
解决方法
不要将数据库命名为“默认”。
如果在导入期间无法访问 LDIF 文件,数据库将不可用 (2126979/4884530)
如果为联机导入指定了不存在的文件,服务器仍将删除现有数据库。
安装 64 位软件包会锁定 32 位 Directory Server 数据库 (4786900)
使用 nsMatchingRule 配置索引时,db2ldif 和 ldif2db 发出 "unknown index rule"(未知的索引规则)警告,这表明所创建的索引不包含匹配的规则 (4995127)
解决方法
使用 db2ldif.pl 和 ldif2db.pl 代替 db2ldif 和 ldif2db,因为它们不会发出 "unknown index rule" 警告,并会使用匹配的规则创建索引。
tcp_keepalive_interval 和 tcp_ip_abort_interval 配置属性无法用于超时 (5087249)
tcp_keepalive_interval 和 tcp_ip_abort_interval 配置属性无法用于关闭 Directory Server 上的空闲连接。
解决方法
使用 nsslapd-idletimeout 配置属性关闭空闲连接。
Directory Server 插件
当传递验证插件(PTA 插件)检测到为传递验证配置的后缀是计算机本地后缀时,将不自动禁用该插件 (4938821)
如果 dse.ldif 中的插件配置条目属性值以额外的空格结尾,则 Directory Server 将无法启动,或以异常方式工作 (4986088)
对不存在的基 DN 执行搜索操作时,不调用后操作插件函数 (5032637)
如果搜索是对不存在的基 DN 执行的,将不会调用搜索操作的后操作插件函数。这与 Directory Server Plug-in Developer's Guide 的 "Extending Client Request Handling" 中有关后操作插件的描述不一致。
解决方法
无
当 ACL 插件无法对属性值进行标准化时出现错误消息 (5089207)
ACL 插件对属性值进行标准化,以便将它们与 ACL 规则中提供的 DN 进行比较。如果属性值不是 DN,就会记录错误消息。
解决方法
如果有两个 Directory Server 实例:DS1 和 DS2,且在 DS1 上安装了 Configuration Directory Server,然后将 o=NetscapeRoot 配置信息复制到 DS2,则 PTA 插件不会被自动禁用,它将继续对 DS1 执行所有 o=NetscapeRoot 相关搜索,而不考虑信息目前已在 DS2。
其他错误SNMP 子代理的统计信息 (4529542)
在 UNIX 平台上,仅为启动的最后一个 SNMP 子代理生成统计信息。这意味着使用 SNMP 一次只能监视一个 Directory Server 实例。
对不带重音的字符执行的国际子字符串搜索只返回不带重音的字符 (4955638)
对不带重音的特定字符执行的搜索只返回不带重音的字符,而不是返回不带重音的字符及其所有可能的强调变体(这样似乎才合理)。但对带重音字符的搜索不但返回该字符,而且返回其他所有变体。
某些错误消息会引用不存在的数据库错误指南 (4979319)
使用其他用户创建 Directory Server 实例时缺少 chown/chgroup (4995286)
安装了 Directory Server 和 Administration Server 并将其配置为以超级用户身份运行之后,如果使用控制台创建其他 Directory Server 实例(被指定为以非超级用户身份运行),则会成功创建该实例,但与该实例相关的许多文件分属于不同用户。
解决方法
手动更改文件和目录的所有权。
无法使用控制台创建带有 IPv6 地址的链接后缀 (5019414)
当您使用控制台的“新建链接后缀”窗口创建新的带有 IPv6 地址的链接后缀时,“测试连接参数”弹出窗口不会自动关闭,IPv6 地址的有效性得不到测试。虽然链接后缀的本地配置成功,但 IPv6 地址的有效性得不到保证。
解决方法
在配置具有 IPv6 地址的链接后缀时,不要使用“测试连接”选项。
命令行工具
对带子树的后缀运行 db2ldif 杝 命令时出错 (2122385/4889077)
对带一个或多个子树的后缀运行 db2ldif -s 命令时出现错误。此外还会导出该后缀下的所有条目,包括子树下的条目。如果对导出的 LDIF 文件使用 ldif2db 命令来重新初始化后缀,则可能会导致问题。
解决方法
不要对带一个或多个子树的后缀使用 db2ldif -s 命令,而应该按如下所示使用 db2ldif -n 命令:
使用 db2ldif -s 选项导出子树时出现不正确的错误消息 (2122386/4925250)
当通过对后缀运行 db2ldif -s 命令来导出子树时,会生成不正确的错误消息,如下所述:
解决方法
忽略此错误消息。
必须为以下命令指定绝对路径:db2bak、db2bak.pl、bak2db 和 bak2db.pl (4897068)
db2ldif 命令在错误的目录中创建输出文件 (5029598)
在仅指定文件名时,db2ldif 命令在不正确的默认目录中创建输出 LDIF 文件。db2ldif 命令应在以下目录中创建输出 LDIF 文件:
解决方法
指定输出 LDIF 文件的文件名的绝对路径。
mmldif 命令崩溃 (6205803)
mmldif 命令在使用时发生崩溃。
解决方法
无
在 ldif 导入期间未生成 createtimestamp 和 modifytimestamp (6235452)
当使用 ldif2db.pl 脚本向目录服务器中导入 ldif 文件时,未生成 createtimestamp 和 modifytimestamp。请注意,对于诸如 ldapmodify 这样的 LDAP 客户端执行的联机添加,不存在此问题。
解决方法 1
导入之前编辑 LDIF 源文件。此解决方法适用于不包含具有 createtimestamp 或 modifytimestamp 值的任何条目的 LDIF 输入文件。
使用下面 3 行替换 LDIF 源文件中的所有空行:
然后将该文件导入 Directory Server。
解决方法 2
使用 ldapmodify(而不是 ldif2db)导入源文件。此解决方法比第一种解决方法速度慢,但它适用于包含具有 createtimestamp 或 modifytimestamp 值的条目的 LDIF 输入文件。
- 使用 db2ldif 导出 Directory Server 的内容:
db2ldif -n $instance -a /tmp/exported.ldif
- 将 /tmp/exported.ldif 的第一个条目复制到以下新文件中:
/tmp/rootsuffix.ldif
- 仅重新导入具有根后缀的数据库:
ldif2db -n $instance -i /tmp/rootsuffix.ldif
- 使用 ldapmodify 命令添加 /tmp/rootsuffix.ldif 中的所有条目:
ldapmodify -a -c -h <host> -p <port> -D "cn=Directory Manager" -w & <password> -f <tmp>\exported.ldif
- 当 NDS 插件返回非零值时 ldapdelete 命令挂起 (6301267)
当用于模式删除的预操作插件返回非零值时,ldapdelete 命令挂起。
解决方法
确保预操作插件(abandon 和 unbind 除外)在返回非零状态之前发回结果(通过使用 slapi_send_ldap_result)。
可再分发的文件Sun Java System Directory Server 5.2 2005Q4 不包含任何可再分发的文件。
如何报告问题和提供反馈如果您在使用 Sun Java System Directory Server 期间遇到问题,请通过以下方式与 Sun 客户支持部门联系:
- Sun 软件支持联机服务:
http://www.sun.com/service/sunone/software
- HP-UX 的 IT 资源中心 Web 站点:
http://www1.itrc.hp.com- 随维护合同一起分发的电话号码
为了更好地帮助您解决问题,请在联系支持部门时提供以下信息:
您还会发现订阅以下兴趣组是很有用的,您可以在其中讨论 Sun Java System Directory Server 的相关主题:
Sun 欢迎您提出意见
Sun 致力于提高其文档的质量,并十分乐意收到您的意见和建议。
要共享您的意见,请访问 http://docs.sun.com,然后单击“发送意见”(Send Comments)。在联机表单中提供文档标题和文件号码。文件号码包含七位或九位数字,可在指南的标题页或在文档顶部找到该号码。
提出意见时您还需要在表格中输入文件的英文文件号码和标题。本文件的英文文件号码是 819-4252,文件标题为《Sun Java System Directory Server Release Notes for HP-UX》。
其他 Sun 资源从以下 Internet 位置可以找到有用的 Sun Java System 信息:
- Sun Java System 文档
http://docs.sun.com/app/docs/prod/entsys.05q4 和 http://docs.sun.com/app/docs/prod/entsys.05q4?l=zh- Java Enterprise System 软件服务
http://www.sun.com/service/products/software/javaenterprisesystem- Sun Java System 软件产品和服务
http://www.sun.com/software- Sun Java System 支持和知识库
http://sunsolve.sun.com- Sun Java System 软件支持服务
http://www.sun.com/support/- Sun Java System 咨询和专业服务
http://www.sun.com/service/products/software/javaenterprisesystem- Sun 开发者信息
http://developers.sun.com- Sun 开发者支持服务
http://www.sun.com/developers/support- 拥有 Sun 软件数据表
http://wwws.sun.com/software- Directory Server 认证工程师培训课程
http://training.sun.com/US/certification/middleware/dir_server.html
版权所有 © 2006 Sun Microsystems, Inc. 保留所有权利。
对于本文档中介绍的产品,Sun Microsystems, Inc. 对其所涉及的技术拥有相关的知识产权。需特别指出的是(但不局限于此),这些知识产权可能包含在 http://www.sun.com/patents 中列出的一项或多项美国专利,以及在美国和其他国家/地区申请的一项或多项其他专利或待批专利。
SUN 专有/机密。
美国政府权利 - 商业用途。政府用户应遵循 Sun Microsystems, Inc. 的标准许可协议,以及 FAR(Federal Acquisition Regulations,即“联邦政府采购法规”)的适用条款及其补充条款。
必须依据许可证条款使用。
本发行版可能包含由第三方开发的内容。
本产品的某些部分可能是从 Berkeley BSD 系统衍生出来的,并获得了加利福尼亚大学的许可。
Sun、Sun Microsystems、Sun 徽标、Java 和 Solaris 是 Sun Microsystems, Inc. 在美国和其他国家/地区的商标或注册商标。所有的 SPARC 商标的使用均已获得许可,它们是 SPARC International, Inc. 在美国和其他国家/地区的商标或注册商标。