適用於 HP-UX 的 Sun Java System Directory Server 版本說明

適用於 HP-UX 的 Sun Java™ System Directory Server 版本說明

版本 5.2 2005Q4

文件號碼 819-6063

此版本說明包括在適用於 HP-UX 的 Sun Java System Directory Server 5.2 2005Q4 發行時可取得的重要資訊。其中包括已知的問題與限制以及其他資訊。開始使用 Directory Server 5.2 之前,請先閱讀此文件。

您可在 Sun Java System 文件網站http://docs.sun.com/app/docs/prod/entsys.05q4http://docs.sun.com/app/docs/prod/entsys.05q4?l=zh_TW 找到此版本說明的最新版本。請在安裝與設定軟體之前瀏覽此網站,並定期檢視最新版本說明與產品文件。

此版本說明包含下列各節︰

本文件提供了協力廠商的 URL 及其他相關資訊作為參考。

備註

Sun 對於本文件中所提及之協力廠商網站的使用不承擔任何責任。Sun 對於此類網站或資源中的 (或透過它們所取得的) 任何內容、廣告、產品或其他材料不做背書,也不承擔任何責任。對於因使用或依靠此類網站或資源中的 (或透過它們所取得的) 任何內容、產品或服務而造成的或連帶產生的實際或名義上之損壞或損失,Sun 概不負責,也不承擔任何責任。

版本說明修訂歷程

表 1 修訂歷程 

日期

說明

2006 年 2 月

正式版。

2005 年 11 月

後期測試版。

關於 Directory Server 5.2 2005Q4

Directory Server 5.2 2005Q4 是 Sun Java Enterprise System 的一部分,提供整套核心的業界領先之企業網路服務,可供各行業所需之用。

Directory Server 的功能包括:

Directory Server 指令及 Administration Server 指令現在以線上手冊加以說明。如需更多資訊,請參閱文件說明

本節包含:

此版本的新增功能

Directory Server 5.2 2005Q4 中加入了下列新功能:

下列是 Directory Server 4.x 提供,但 Directory Server 5.2 不提供的功能:

資料庫後端外掛程式介面。增強的前置作業介面將取代資料庫後端外掛程式介面,以執行專用於存取替代目錄資料儲存的外掛程式。

硬體與軟體需求

Directory Server 5.2 2005Q4 需要下列軟體。

表 2 HP-UX 硬體與軟體需求 

元件

平台需求

作業系統

HP-UX 11i v1

RAM

128 MB

磁碟空間

256 MB

Java J

Java Runtime Environment 1.4

備註

Directory Server 5.2 已通過 HP-UX 的驗證。

此版本中已修正的錯誤

表 3 Directory Server 5.2 2005Q4 中已修正的錯誤  

錯誤編號

錯誤提要

4817331

允許「管理員」重設密碼

4972234

透過 LDAP 連結驗證帳號時不會使用使用者密碼

5010313

DS 5.2. db2ldif -r 會移除保護檔案

5049830

未將刪除作業標幟為與先前修改相關

5072212

MMR+SSL:更新完全失敗後無法停止或使用主代理程式

5100203

將 rc 碼增加到「could not be logged in the Changelog」( 無法記錄到 Changelog) 錯誤中

5103276

因為集線器 RUV 中的 ReplicaId 65535 不正確,所以未複寫集線器

5106142

磁碟空間不足導致 db2bak 內部 TASK 發生迴圈

6174806

混合式 5.1/5.2 拓樸 (5.1 協定) 上發生大量記憶體錯誤

6195685

套用 4886766 的修正程式時,DS 5.2patch2/aci 傳回不正確的結果

6197763

5.2patch2 中的修正程式 4974942 錯誤,會在關閉連線時造成競爭的狀況

6199981

搜尋「cn=config」時發生記憶體錯誤

6200727

來自集線器的每一個複寫階段作業皆發生記憶體錯誤

6208161

線上索引作業請求 + 搜尋 (評估角色 aci) -> DS 死結當機

6209991

當資料含有大量相同值時,會造成伺服器端排序效能不彰

6212643

當 dn_normalization 失敗時,會發生 ns-slapd 記憶體錯誤

6213363

索引損毀

6216291

當將 passwordRetryCount 設為 0 時,passwordResetFailureCount 不會遞增

6218066

使用 P2 搜尋子字串時效能會降低

6221840

DS5.2:個別密碼策略發生記憶體錯誤

6224967

使用 en-US 比較規則進行搜尋時會發生效能問題

6229360

DSML pdu 大於 2K 時會發生隨機當機

6233091

虛擬屬性的記憶體錯誤

6236844

未正確複寫某 ldapmodify 中之屬性的增加/刪除

6237734

刪除值會導致 DN 語法之多值子字串索引損毀

6239107

fildif 無法與大於 2GB 的檔案搭配運作 (此情況下的 CU LDIF 匯出檔為 28GB)

6242270

若停用「常規」複寫,Retro Changelog 外掛程式將無法記錄變更

6242420

刪除 Directory Server 5.2 patch2 中的多值屬性會增加耗用的時間

6242741

在開啟 Retro Changelog 外掛程式的情況下處理 ldapmodify 會造成 Directory Server 當機

6252050

當 acllas__handle_group_entry() 嘗試配置 4GB 時,DS 即會結束

6245092

執行 stop-slapd 指令時,Directory Server 會當機

6252452

db2ldif.pl -r 可能會造成伺服器當機

6255151

可能會產生重複的 nsunique ID

6255780

sub-sub-org 的 COS 未生效。sub-sub-org 中之使用者的 cos 屬性為空白

6261456

即使未執行修改,DS 5.2 P2 仍會依照指定的檢查點間隔強制執行檢查點

6262066

在 UNIX 上若是動態增加 #fd 資源限制,即可能造成 Directory Server 當機

6267280

在搜尋工作負荷期間建立 subsuffix 或進行複寫會發生錯誤

6267965

啟用 nsslapd-search-tune 時,無法正確地搜尋 subtype 屬性

6275420

評估修改作業中的 acl 時,資料庫中產生死結

6276993

DS 5.2p3:is_pending_value_mods 會因為 uid 唯一性外掛程式而當機

6281506

網路中斷後重新啟動複寫的速度可能會變慢

6282564

重新啟動部分用戶會導致「WARNING<10271> - Partial Config Error (警告 <10271> - 部分配置錯誤)」的複寫中斷

6283105

NPE 會造成 ids_sasl_check_bind 中發生 DS5.2 Patch3 記憶體傾印

6283717

用戶在關閉「閒置」複寫 cnx 時未偵測到擱置作業

6283860

DS5.2p3:使用 ldapmodify 會造成修改遺失

6285785

無法配置 ds5ReplicaConsumerTimeout

6288249

若由其他主代理程式初始化複寫協議,可能會造成 Directory Server 當機

6290059

刪除不存在的屬性會引發效能問題

6343255

移除 ns-slapd 中的計時器

重要資訊

本節涵蓋下列主題:

安裝說明

如需有關修補程式需求及安裝的資訊,請參閱下列各節:

修補程式需求資訊

下表為所需修補程式的編號與最低版本。本節所參考之各修補程式皆為升級所需之最低版本編號。本文件發行後可能已有新版本的修補程式問市。較新版之修補程式會在結尾標以不同的版本編號。例如︰123456-04 為 123456-02 的新版,但兩者皆使用相同的修補程式 ID。您可以參閱所列各修補程式之 README 檔案中的特殊說明。

如需存取修補程式,請連線至
http://sunsolve.sun.com

表 4 適用於 HP-UX 的 Directory Server 5.2 2005Q4 所需修補程式

修補程式編號

修補程式說明

121515-01

HP-UX 11.11:Sun Java™ System Administration Server 5 2005Q4

121933-01

HP-UX 11.11:Sun Java™ System Administration Server 5 2005Q4 (本土化修補程式)

121393-01

HP-UX 11.11:Sun Java™ System Directory Server 5 2005Q4

121931-01

HP-UX 11.11:Sun Java™ System Directory Server 5 2005Q4 (本土化修補程式)

如需有關將 Directory Server 由 JES3 升級為 JES4 的詳細資訊,請參閱「Sun Java Enterprise System 2005Q4 Upgrade Guide for HP-UX」(位於 http://docs.sun.com/app/docs/doc/819-4460)。

先決要件

除了上述系統層級及應用程式層級的修補程式之外,Directory Server 與 Administration Server 版本還需要安裝下列軟體:

如需有關 Sun Java Enterprise System 的更多資訊,請參閱 http://www.sun.com/software/learnabout/enterprisesystem/index.html

一般安裝資訊

文件說明

說明檔

Directory 及 Administration Server 版本所提供之「線上說明」功能的格式如下:

線上手冊

Directory Server 指令和 Administration Server 指令會以線上手冊加以說明,並以下列格式提供︰

存取線上手冊

  1. 請確定線上手冊套裝軟體內容 [man1m & man1 目錄] 已安裝在下列預設位置:

    2. sun-dirsvr-dsvmn in /opt/sun/directory-server/5.2/man

  2. 更新 MANPATH 環境變數:

    3. 執行下列指令:

    $ export MANPATH=${MANPATH}:/opt/sun/directory-server/5.2/man

產品版本編號

在 Directory Server 文件與主控台的某些部分中,產品的版本編號為 5.2。

本土化文件

已本土化的文件可用時,將會發佈在 http://docs.sun.com/ 上。

為殘障人士提供的無障礙功能

欲獲得此媒體發佈以來已發行的無障礙功能,請向 Sun 索取依據美國「Section 508」法規進行產品評估所得之結果文件,以便決定最適合佈署無障礙功能解決方案的版本。下列網址會提供應用程式的更新版本:
http://sun.com/software/javaenterprisesystem/get.html

如需有關 Sun 在無障礙功能方面之成果的資訊,請至
http://sun.com/access

已知的問題與限制

本節將說明適用於 HP-UX 的 Sun Java System Directory Server 5.2 2005Q4 已知問題與限制。問題劃分為下列幾類︰

安裝、解除安裝與遷移

當根尾碼包含空格時無法安裝 Directory Server (4526501)

根尾碼不能包含空格字元。

解決方法

根尾碼若含有空格字元,請修正安裝時所產生的尾碼,以移除這些空格:

  1. 在 Sun Java System Server 主控台中,於 [伺服器和應用程式] 標籤左瀏覽窗格中選取最上方的目錄項目。
  2. 按一下 [編輯],修改「使用者」樹狀子目錄欄位中的尾碼。
  3. 按一下 [確定],儲存變更。

執行 migrateInstance5 程序檔時出現錯誤訊息 (4529552)

執行 migrateInstance5 程序檔時若是停用錯誤記錄功能,則會顯示一則訊息,指出遷移程序正在嘗試重新啟動伺服器,但實際上此時伺服器已執行。

解決方法

安裝期間,Configuration Directory Server 中記錄了重複值錯誤 (4841576)

Directory Server 配置期間,每安裝一個新伺服器,就在伺服器群組項目上增加一個 ACI。如果項目已經存在,並且 ACI 值已存在於項目上 (若在 Directory Server 之後安裝了 Administration Server 即會如此),則下列錯誤會記錄在 Configuration Directory Server 中:

解決方法

忽略錯誤訊息。

restart-admin 指令只可在啟用叢集之環境下的使用中節點上使用 (4862968)

安裝繁體中文 (zh_TW) 版時無法使用多位元組字元 (4882801)

安裝繁體中文 (zh_TW) 版時,若輸入多位元組字元做為尾碼名稱,則該尾碼名稱將無法正確地顯示在主控台上。此問題只有在 SPARC 處理器上安裝 32 位元及 64 位元的 Solaris 套裝軟體時才會發生。

解決方法

  1. 安裝時,請使用單位元組建立尾碼。安裝完成後,即可使用主控台建立所需的多位元組尾碼。
  2. 將 JRE 升級為版本 1.4.1 或更新版本。

安裝 AS 及 DS 時無法使用多位元組字元 (4882927)

安裝時,除尾碼名稱之外的任何地方使用多位元組字元時,都會導致 Directory Server 和 Administration Server 配置失敗。

解決方法

對尾碼名稱以外的所有欄位使用單位元組字元。

指令行安裝期間若使用不正確的密碼,將會造成迴圈 (4885580)

指令行安裝期間若輸入不正確的密碼,將會進入迴圈。

解決方法

當再次提示您輸入密碼時,請鍵入「<」,以返回上一個輸入項目;接著再按換行鍵,以保留上一個選擇。當要求您再次輸入密碼時,請輸入正確的密碼。

解除安裝期間出現缺少字元集的警告 (4887423)

使用主控台執行解除安裝時,可以按 [確定] 按鈕不執行解除安裝記錄作業。使用此 [確定] 按鈕時,您可能會收到缺少字元集的警告。

解決方法

無。忽略這些警告訊息。

使用遠端配置目錄時,Directory Server 配置失敗 (4931503)

在使用遠端配置目錄配置 Directory Server 時,如果遠端目錄的管理網域不符合設定程序中的管理網域,則配置會失敗。

解決方法

在使用遠端配置目錄配置 Directory Server 時,請使用與遠端配置目錄中定義完全相同的管理網域。

有部分外掛程式還未從 Directory Server 4.x 遷移至 Directory Server 5.x (4942616)

從 Directory Server 4.x 遷移至 Directory Server 5.x 時,並不會一併遷移所有的外掛程式。

解決方法

4.x slapd.ldbm.conf 配置檔中,將要遷移之外掛程式的路徑以引號括起。

例如,將後置作業參考完整性外掛程式從

預設索引屬性的修改不會從 DS 5.1 遷移至 DS 5.2 (5037580)

從 Directory Server 5.1 遷移至 Directory Server 5.2 時,不會一併遷移預設索引屬性的修改。

解決方法

如果基底 DN 值包含空格,則安裝會失敗 (5040621)

在安裝期間,如果基底 DN 值包含空格 (例如,o=example east),則對於 UserDirectory 全域喜好設定,會不正確剖析 directoryURL 項目。因此,所有對 userDirectory 的作業皆無法在主控台上找到 user/groups 中的項目。

解決方法

使用下列的任一步驟修改基底 DN 值:

升級 AS 和 DS 之後,nsSchemaCSN 出現多重值 (5041885)

升級 Administration Server 或 Directory Server 後,nsSchemaCSN 屬性出現幾個值。之所以發生此問題是因為 60iplanet-calendar.ldif 檔案和 99user.ldif 檔案都有 nsSchemaCSN 屬性。nsSchemaCSN 屬性應該只在 99user.ldif 檔案中。

解決方法

  1. 99user.ldif 檔案及 60iplanet-calendar.ldif 檔案中移除 nsSchemaCSN 屬性。
  2. 將程序檔從

    3. <server_root>/slapd-<instance>/schema_push.pl

    變更為

    <server_root>/slapd-<instance>/schema_push.pl.ref

  3. 將範本檔從

    4. <server_root>/bin/slapd/admin/scripts/template-schema_push.pl

    變更為

    <server_root>/slapd-<instance>/schema_push.pl

  4. 編輯新的 schema_push.pl 檔案,如下:
    1. !/<server_root>/bin/slapd/admin/bin/perl 取代 {{PERL-EXEC}}
    2. <server_root>/slapd-<instance> 取代 {{MY-DS-ROOT}}
    3. / 取代 {{SEP}}
  5. 將執行模式加入 schema_push.pl 檔。
  6. 執行程序檔強制進行模式複寫,如下所示:

    7. <server_root>/schema_push.pl

  7. 確認已將 nsSchemaCSN 屬性增加至 99user.ldif 檔案。

若要回退,請復原 <slapd-instance> 下原始的 schema_push.pl 檔。

migrate5xto52 程序檔會中斷複寫的拓樸 (6207013)

當使用 migrate5xto52 程序檔將 32 位元的 Directory Server 5.x 複本遷移至 64 位元的 Directory Server 5.2 時,程序檔會錯誤地轉換 nsState 的複本值。因此必須重新初始化整個複寫的拓樸。

解決方法

執行 migrate5xto52 程序檔之前,請將 <ServerRoot>/bin/slapd/admin/bin/migrate5xto52 檔案中,newLDIFReplica Perl 子常式的下列兩行標示為註解:

密碼過期的項目無法複寫到舊版的 Directory Server (6209543)

Directory Server 5.2 2004Q2 和新版本中已定義了 pwdChangedTime 屬性和 usePwdChangedTime 屬性。Directory Server 5.2 2003Q4 或舊版本中並未定義這些屬性。

當 Directory Server 5.2 2004Q2 或新版本已定義一個密碼過期的項目,則該項目將包含 pwdChangedTime 屬性和 usePwdChangedTime 屬性。當該項目複寫到執行 Directory Server 5.2 2003Q4 或舊版本的供應者時,該供應者將無法處理項目中的任何修改。由於供應者在其模式中並沒有 pwdChangedTime 屬性,所以會發生模式違規錯誤。

解決方法

針對複寫拓樸中所有執行 Directory Server 5.2 2003Q4 或舊版的伺服器,在 00core.ldif 檔案中定義 pwdChangedTime 屬性及 usePwdChangedTime 屬性。

使用 Access Manager 安裝 Directory Server 期間索引毀損 (6305723)

安裝 Directory Server 時,若「ou」屬性索引不存在,則 Access Manager 即會增加該屬性的索引。當 comms_dssetup.pl 工具執行時,索引即會損毀。

解決方法

重新編製 Directory Server 的索引。

安全性

長度為零的密碼之連結將視為匿名連結 (4703503)

如果您使用長度為零的密碼連結至某個目錄,該連結將為匿名連結 - 而不是一個簡單的連結。執行測試連結以認證使用者的第三方應用程式,如果未注意到此運作方式,則會產生安全性漏洞。

解決方法

確認您的用戶端應用程式注意到此問題。

ACI 中的 DNS 關鍵字 (4725671)

若在 ACI 中使用 DNS 關鍵字,則任何 DNS 管理員皆可修改 PTR 記錄以存取該目錄,進而提供 ACI 所授予的權限。

解決方法

在 ACI 中使用 IP 關鍵字,以納入網域中所有的 IP 位址。

透過 SSL 將其參考由用戶複本轉為主複本時,LDAP 修改作業失敗 (4922620)

透過 SSL 將其參考由用戶複本轉為主複本時,ldapmodify 更新作業失敗。

啟用 passwordisglobalpolicy 時會在啟動期間出現錯誤訊息 (4964523)

在雙主複寫拓樸或多主複寫拓樸的兩個主複本上啟用 passwordisglobalpolicy 屬性時,該屬性可以正確運作,但會產生下列不正確的錯誤訊息:

解決方法

忽略不正確的錯誤訊息。

個別密碼策略中的 passwordMinLength 接受無效的值 (4969034)

個別密碼策略中的 passwordMinLength 屬性為 2 至 512 個字元。然而,在配置個別密碼策略後,能接受此範圍之外的值。

解決方法

以 2 至 512 個字元的 passwordMinLength 屬性配置個別密碼策略。

複寫

增加具有 objectClass=nsTomstone 的項目可能會造成複寫失敗 (2122375/5021269)

增加具有 objectClass=nstombstone 的項目可能會造成複寫失敗。

解決方法

請勿增加具有 objectClass=nstombstone 的項目。

建立用戶資料庫時會覆寫本機模式修改內容 (4537230)

複寫監視工具會藉由 cn=config 的讀取權限,來取得複寫狀態。若是透過 SSL 配置複寫時,應考量此因素。

在 Directory Server 5.2 中,模式檔案 11rfc2307.ldif 已更改以符合 rfc2307。如果在 5.2 版伺服器和 5.1 版伺服器上啟用複寫,就「必須」修正 5.1 版伺服器的 rfc2307 模式,否則無法正確執行複寫。

解決方法

為確保 Directory Server 5.2 和 Directory Server 5.1 之間的複寫正確,請執行下列作業:

最初,伺服器之間在同步其他模式元素時,可能會複寫特定模式屬性,但這是無害的,不會造成任何問題。如需模式變更方法的詳細資訊,請參閱「安裝說明」。

複寫監視工具不支援包含文字 IPv6 位址的 LDAP URL (4702476)

複寫監視工具 entrycmpinsyncrepldisc 不支援內含文字 IPv6 位址的 LDAP URL。

解決方法

如果先使用簡單認證透過 SSL 進行了多重主複寫,則無法使用以憑證為基礎的用戶端認證透過 SSL 進行多重主複寫(4727672)

在多重主複寫藍本中,如果先透過 SSL 簡單認證啟用了複寫,則無法在相同的伺服器中透過 SSL 的以憑證為基礎的用戶端認證來啟用複寫。

解決方法

若要透過 SSL 使用以憑證為基礎的用戶端認證啟用複寫,請至少重新啟動其中一台伺服器。

中斷全部更新後,無法重新啟動全部更新,或是無法對尾碼重新啟用複寫 (4741320)

解決方法

請勿中斷進行中的全部更新。

使用 insync 指令和部分複寫時產生的複寫延遲報告 (4856286)

insync 指令行工具不具有部分複寫的概念。如果已配置部份複寫,將會產生複寫延遲錯誤報告。

解決方法

在增量更新中無法複寫模式修改 (4868960)

在您修改模式時,若沒有進行任何其他非模式相關的修改,則無法立即複寫模式修改。

解決方法

稍候五分鐘等待複寫模式修改完成,或使用 [Directory Server 主控台] 中的 [立即傳送更新] 選項進行強制複寫。

當 nsslapd-lastmod 屬性設定為 OFF 時,多重主複寫會發生錯誤 (5010186)

nsslapd-lastmod 屬性指定 Directory Server 是否維持 Directory Server 項目的修改屬性。當將此屬性設定為 OFF 時,多重主複寫會發生錯誤。

解決方法

使用多重主複寫時,nsslapd-lastmod 屬性的設定請保持 ON

複寫期間錯誤訊息經常寫入錯誤記錄中 (5029597)

複寫期間下列錯誤訊息會經常寫入錯誤記錄中:

此錯誤訊息會增加錯誤記錄檔的大小。

解決方法

忽略此錯誤訊息。

第一次發出密碼過期警告後,passwordExpirationTime 屬性不同步 (5102180)

當第一次將密碼過期警告送給用戶之後,即會在主複寫上重設 passwordExpirationTime 屬性。但不在用戶上重設此屬性,因此在發出第一次密碼過期警告後此屬性處於不同步狀態。

解決方法

忽略此錯誤訊息。

主伺服器上的 Retro 變更記錄更新可能會遺失 (6178461)

主伺服器當機時,對伺服器上的 retro 變更記錄所做的變更可能遺失。

解決方法

請勿在主伺服器上使用 retro 變更記錄。請在用戶伺服器上使用 retro 變更記錄。如果您要執行 retro 變更記錄的容錯轉移,請確定您至少有兩台用戶伺服器已啟用了 retro 變更記錄。

當複寫協議偵測到外部事件時,若是回退計時器過期,Directory Server 可能會當機 (6272611)

如果由複寫協議設定的回退計時器在複寫協議收到外部事件的同時過期,會發生競爭情況,而導致 Directory Server 當機。

下列情況可能發生該問題:

解決方法

遵守事項

DN 正規化代碼無法正確分辨需大小寫相符的屬性 (4933500)

DN 正規化碼會將所有屬性名稱變成小寫。DN 正規化碼不會考量屬性語法和相關的相符規則。

解決方法

主控台不支援對外部安全性裝置的管理 (4795512)

主控台不支援對外部安全性裝置 (例如,Sun Crypto Accelerator 1000 Board) 的管理。

解決方法

使用指令行管理外部安全性裝置。

Directory Server 主控台

透過主控台啟動/停止 Directory Server 失敗,致使伺服器處於奇怪的狀態 (6371286)

解決方法

於目錄 /opt/sun/mps/serverroot/slapd-<machine> 下使用 CLI 指令 start-slapdstop-slapd,而不要透過 GUI 控制項啟動/停止 Directory Server 實例。

「目錄主控台」使用者介面會將 zh_CN.utf8/zh_TW.utf8 字型顯示為亂碼 (6367545)

主控台會將上述字型顯示為空白方塊。

解決方法

使用下列指令以 zh_CN.hp15CN 取代 zh_CN.utf8 字型:

$export LANG=zh_CN.hp15CN

使用下列指令以 zh_TW.big5zh_TW.eucTW 取代 zh_TW.utf8

$export LANG=zh_TW.big5

$export LANG=zh_TW.eucTW

內部搜尋會造成 Directory Server 主控台顯示黃色警告旗標 (2113362/4983539)

在某些搜尋內容中會顯示黃色警告旗標。黃色警告旗標表示 Directory Server 內部搜尋機制遭遇到「所有 ID 臨界值/排序」問題。此旗標並不表示產生問題。

解決方法

忽略此旗標或建立瀏覽索引 (VLV 索引) 可避免出現此旗標。

主控台不支援內含冒號「:」的密碼 (4535932)

主控台不支援內含冒號「:」的密碼。

解決方法

請勿在密碼中使用冒號。

Directory Server 主控台中的德文項目排序不正確 (4889951)

Directory Server 主控台中的某些德文字元排序不正確。請參閱下列範例:

解決方法

在主控台上使用 [作業] 標籤匯出的 LDIF 檔案,包含其他不必要的備份資訊 (6197903)

此問題與使用主控台之 [作業] 標籤的 [匯出至LDIF] 按鈕所匯出的 LDIF 檔案有關。當伺服器配置為供應器或集線器時,匯出的 LDIF 檔案開始收集複寫資訊來初始化用戶。匯出的 LDIF 檔案不可與主控台之 [作業] 標籤中的 [從 LDIF 匯入] 按鈕搭配使用。

解決方法

選取下列任一解決方法:

繁體中文版 (zh_TW) 的伺服器主控台說明索引搜尋無法運作 (6205531)

從 Directory Server 4 遷移之後,即無法使用主控台增加新的物件類別 (6246753)

從 Directory Server 4x 遷移至 Directory Server 5x 之後,即無法使用主控台增加新的物件類別。此問題是因為所遷移之使用者的 ntUser 屬性含有舊版 Windows 的 NtSyncTool 所致。

解決方法

使用 ldapmodify 指令增加物件類別。

核心伺服器

在匯出、備份、復原或索引建立的過程中停止伺服器,會造成伺服器當機 (4678334)

在匯出、備份、復原或索引建立的過程中停止伺服器,會造成伺服器當機。

稱為「Default」的後端實例無法運作 (2122630/4966365)

稱為「Default」的後端實例或資料庫無法運作。

解決方法

請勿將資料庫命名為「Default」。

如果在匯入期間無法存取 LDIF 檔案,則無法使用資料庫 (2126979/4884530)

如果在線匯入未指定任何檔案,則伺服器仍會刪除現有的資料庫。

安裝 64 位元的套裝軟體會導致 32 位元 Directory Server 資料庫被鎖定 (4786900)

使用 nsMatchingRule 配置索引時,db2ldif 及 ldif2db 會發出「unknown index rule」(不明索引規則) 警告,表示所建立的索引中不含用以比對的規則 (4995127)

解決方法

使用 db2ldif.plldif2db.pl,而不要使用 db2ldifldif2db;因為後者不會發出「unknown index rule」(不明索引規則) 警告,且會依比對規則建立此索引。

逾時時不可使用 tcp_keepalive_interval 及 tcp_ip_abort_interval 配置屬性 (5087249)

tcp_keepalive_intervaltcp_ip_abort_interval 配置屬性無法用於關閉 Directory Server 上的閒置連線。

解決方法

使用 nsslapd-idletimeout 配置屬性關閉閒置連線。

Directory Server 外掛程式

「通過認證」外掛程式 (PTA 外掛程式) 偵測到為通過認證配置的尾碼在本機上,不會自動停用外掛程式 (4938821)

如果 dse.ldif 中的外掛程式配置項目屬性值,以額外的空格結束,則 Directory Server 無法啟動,或出現非預期的行為 (4986088)

在不存在的基底 DN 上搜尋作業時,則不呼叫後置作業外掛程式函數 (5032637)

如果在不存在的基底 DN 上執行搜尋,則不呼叫搜尋作業的後置作業外掛程式函數。這與「Directory Server Plug-in Developer's Guide」之「Extending Client Request Handling」中對於後置作業外掛程式的說明不相同。

解決方法

ACL 外掛程式無法正規化屬性值時出現錯誤訊息 (5089207)

為了要與 ACL 規則中提供的 DN 比較,ACL 外掛程式會將屬性值正規化。如果屬性值不是 DN,會記錄一條錯誤訊息。

解決方法

如果您有兩個 Directory Server 實例 DS1 和 DS2,當 DS1 安裝有 Configuration Directory Server 且隨後將 o=NetscapeRoot 配置資訊複寫到 DS2,雖然現在資訊在本機,但 PTA 外掛程式還是會繼續指向 DS1 尋找任何 o=NetscapeRoot 相關的搜尋,而不是自動停用 PTA 外掛程式。

其他

SNMP 子代理程式的統計資料 (4529542)

在 UNIX 平台上只會產生最後一個啟動之 SNMP 子代理程式的統計資料。這表示您在使用 SNMP 時,一次只能監視一個 Directory Server 實例。

針對無重音符號字元的國際子字串搜尋,只會傳回無重音符號的字元 (4955638)

搜尋無重音符號字元時只會傳回相關的無重音符號字元,而不是以較合乎邏輯的方法,傳回無重音符號字元和所有可能的重音變體。但是搜尋有重音符號的字元時,不僅傳回該字元,而且還有所有其他的變體。

某些錯誤訊息會參照不存在的資料庫錯誤指南 (4979319)

使用其他使用者建立 Directory Server 實例時缺少 chown/chgroup (4995286)

若安裝有 Directory Server 及 Administration Server,並將其配置成以超級使用者身份執行,則在使用主控台建立其他要以使用者身份 (而非超級使用者身份) 執行的 Directory Server 實例時,雖然仍可成功地建立該實例,但許多與該實例相關的檔案將會分屬於不同的使用者。

解決方法

手動變更檔案及目錄的所有權。

無法使用主控台建立具有 IPv6 位址的鏈接尾碼 (5019414)

當您使用主控台的 [新增鏈接尾碼] 視窗建立具有 IPv6 位址的新增鏈接尾碼時,不會自動關閉 [測試連線參數] 快顯式視窗,且不會測試 IPv6 位址的有效性。雖然鏈接尾碼的本機配置成功完成,但無法確定 IPv6 位址的有效性。

解決方法

當您配置具有 IPv6 位址的鏈接尾碼時,請勿使用 [測試連線] 選項。

指令行工具

db2ldif -s 指令在具有子樹狀結構的尾碼上會發生錯誤 (2122385/4889077)

db2ldif -s 指令在含有一或多個子樹狀結構的尾碼上執行時,會產生錯誤。此外會匯出尾碼底下的所有項目,包括子樹狀結構底下的項目。如果 ldif2db 指令用在已匯出的 LDIF 檔案來重新初始化尾碼,便會造成問題。

解決方法

請勿對含有一或多個子樹狀結構的尾碼使用 db2ldif -s 指令。改用此處所示的 db2ldif -n 指令:

使用 db2ldif -s 選項匯出子樹狀結構時,會產生不正確的錯誤訊息 (2122386/4925250)

在尾碼上執行 db2ldif -s 指令以匯出子樹狀結構時,會產生下列不正確的錯誤訊息:

解決方法

忽略此錯誤訊息。

必須為下列的指令指定絕對路徑:db2bak、db2bak.pl、bak2db 及 bak2db.pl (4897068)

db2ldif 指令在不正確的目錄中建立了輸出檔案 (5029598)

如果只指定檔案名稱,db2ldif 指令會在不正確的預設目錄中建立輸出 LDIF 檔案。db2ldif 指令應該在此目錄中建立輸出 LDIF 檔案:

解決方法

為輸出 LDIF 檔案的檔案名稱指定絕對路徑。

mmldif 指令當機 (6205803)

在使用 mmldif 指令時當機。

解決方法

ldif 匯入期間未產生 createtimestamp 及 modifytimestamp (6235452)

當使用 ldif2db.pl 程序檔將 ldif 檔案匯入至 Directory Server 時,createtimestampmodifytimestamp 並未產生。請注意,若是由 LDAP 用戶端線上完成新增 (如 ldapmodify),則不會發生此情況。

解決方法 1

先編輯 LDIF 來源檔再匯入。此解決方法適用於不含任何帶有 createtimestampmodifytimestamp 值之項目的 LDIF 輸入檔。

將 LDIF 原始檔中所有的空白行以下列三行取代:

接著將檔案匯入 Directory Server。

解決方法 2

使用 ldapmodify,而不要使用 ldif2db 來匯入原始檔。此解決方法比解決方法 1 慢,但適用於含帶有 createtimestampmodifytimestamp 值之項目的 LDIF 輸入檔。

  1. 使用 db2ldif 匯出 Directory Server 的內容:

    2. db2ldif -n $instance -a /tmp/exported.ldif

  2. /tmp/exported.ldif 的第一個項目複製到名稱如下的新檔案中:

    3. /tmp/rootsuffix.ldif

  3. 只使用根目錄尾碼重新匯入資料庫:

    4. ldif2db -n $instance -i /tmp/rootsuffix.ldif

  4. 使用 ldapmodify 指令增加 /tmp/rootsuffix.ldif 中的所有項目:

    5. ldapmodify -a -c -h <host> -p <port> -D "cn=Directory Manager" -w <password> -f /tmp/exported.ldif

當 NDS 外掛程式傳回非零值時,ldapdelete 指令會停止回應 (6301267)

當模式刪除的前置作業外掛程式傳回非零值時,ldapdelete 指令會停止回應。

解決方法

確認前置作業外掛程式 (abandonunbind 除外) 在傳回非零狀態之前,先傳回結果 (使用 slapi_send_ldap_result)。

可再分發的檔案

Sun Java System Directory Server 5.2 2005Q4 沒有包含您可以再分發的任何檔案。

如何報告問題和提供回饋

如果您對 Sun Java System Directory Server 存有任何疑問,請使用以下任一機制與 Sun 客戶支援中心連絡:

為了讓我們可以更好地幫助您解決問題,當您與支援人員連絡時,請準備好以下資訊:

您還可能會發現訂閱下列興趣群組很有用。在這些群組中論述了 Sun Java System Directory Server 主題︰

http://swforum.sun.com

Sun 歡迎您提出寶貴意見

Sun 致力於提高文件品質,因此誠心歡迎您提出意見與建議。

若要提出您的意見,請至 http://docs.sun.com 並按一下 [傳送您的回饋意見] (Send Comments)。在線上表單中填入文件標題及文件號碼。文件號碼是一組七位或九位數的數字,可以在指南的標題頁或文件的頂端找到。

提出意見時您還需要在表格中輸入此文件的英文標題和文件號碼。例如,本文件的英文文件號碼為 819-4252-10,完整標題為「Sun Java™ System Directory Server Release Notes for HP-UX」。

其他 Sun 資源

您可在下列網際網路位置找到有用的 Sun Java System 資訊:

Copyright © 2006 Sun Microsystems, Inc. 版權所有。

Sun Microsystems, Inc. 對於本文件所述技術擁有智慧財產權。這些智慧財產權包含 http://www.sun.com/patents 上所列的一項或多項美國專利,以及在美國與其他國家/地區擁有的一項或多項其他專利或申請中專利,但並不以此為限。

SUN 專有權/機密。

美國政府權利 - 商業軟體。政府使用者均應遵守 Sun Microsystems, Inc. 的標準授權合約和 FAR 及其增補文件中的適用條款。

使用受到授權條款之限制。

本發行軟體包含由協力廠商所開發的材料。

本產品中的某些部分可能源自加州大學授權的 Berkeley BSD 系統的開發成果。

Sun、Sun Microsystems、Sun 標誌、Java 和 Solaris 是 Sun Microsystems, Inc. 在美國和其他國家/地區的商標或註冊商標。所有 SPARC 商標都是 SPARC International, Inc. 在美國及其他國家/地區的商標或註冊商標,經授權後使用。