Directory Server &; Einschränkungen

Anzahl der Server, die mit DSCC verwaltet werden können

Directory Service Control Center (DSCC) ermöglicht die zentralisierte Verwaltung von Directory Server- und Directory Proxy Server-Instanzen . Die aktuelle DSCC-Version wurde erfolgreich in einer Umgebung mit 42 Serverinstanzen getestet, die die am häufigsten verwendeten Konfigurationen unterstützen.

Ändern Sie die Dateizugriffsberechtigungen nicht manuell.

Änderungen an den Dateizugriffsberechtigungen installierter Directory Server Enterprise Edition-Produktdateien verhindern unter Umständen den einwandfreien Betrieb der Software. Ändern Sie Dateizugriffsberechtigungen nur, wenn die Anleitungen in der Produktdokumentation oder der Sun-Support Sie dazu anweisen.

Zum Umgehen dieser Einschränkung installieren Sie Produkte und erstellen Serverinstanzen als Benutzer, der über entsprechende Benutzer- und Gruppenberechtigungen verfügt.

Das Suffix cn=changelog nicht replizieren.

Sie können zwar die Replikation für das Suffix cn=changelog einrichten, jedoch kann damit die Replikation gestört werden. Das Suffix cn=changelog nicht replizieren. Das Suffix cn=changelog wird vom Plugin retro changelog erstellt.

Die falsche SASL-Bibliothek wird geladen, wenn LD_LIBRARY_PATH /usr/lib enthält.

Wenn LD_LIBRARY_PATH /usr/lib enthält, wird die falsche SASL-Bibliothek verwendet, sodass der Befehl dsadm nach der Installation fehlschlägt.

Ändern Sie den LDAP-Ersetzungsvorgang, um die cn=config-Attribute zu ändern.

Ein LDAP-Änderungsvorgang auf cn=config kann nur den Ersetzungs-Untervorgang verwenden. Versuche, ein Attribut hinzuzufügen oder zu löschen, werden mit der Meldung DSA is unwilling to perform abgelehnt 53. Directory Server 5 akzeptierte zwar das Hinzufügen oder Löschen eines Attributs oder Attributswerts, jedoch wurde das Update an der Datei dse.ldif angewandt, ohne dass eine Wertüberprüfung stattfand. Auch wurde der interne DSA-Zustand erst nach dem Anhalten und Starten von DSA aktualisiert.

---

Hinweis –

Die Konfigurationsschnittstelle cn=config ist veraltet. Verwenden Sie stattdessen möglichst den Befehl dsconf.

---

Zum Umgehen dieser Einschränkung kann der LDAP-Änderungs-Untervorgang für den Hinzufügungs- oder Lösch-Untervorgang ersetzt werden. Es tritt kein Verlust im Funktionsumfang auf. Nach der Änderung wird der Zustand der DSA-Konfiguration auch berechenbarer.

Auf Windows-Systemen erlaubt Directory Server standardmäßig kein Start TLS.

Das Problem wirkt sich nur auf Serverinstanzen auf Windows-Systemen aus. Das Problem wird von der Leistung auf Windows-Systemen verursacht, wenn Start TLS verwendet wird.

Zum Umgehen dieses Problems können Sie die Option -P mit dem Befehl dsconf verwenden, um über den SSL-Anschluss direkt eine Verbindung herzustellen. Wenn die Netzwerkverbindung bereits gesichert ist, können Sie auch die Option -e mit dem Befehl dsconf verwenden. Über diese Option können Sie eine Verbindung zum Standardanschluss herstellen, ohne eine gesicherte Verbindung anzufordern.

Replikations-Update-Vektoren können auf Server verweisen, die nicht mehr in Betrieb sind.

Wenn Sie eine replizierte Directory Server-Instanz aus einer Replikationstopologie entfernt haben, können die Replikations-Update-Vektoren auch weiterhin Verweise auf die Instanz verwenden. Daher können Verweise auf Instanzen auftreten, die nicht mehr vorhanden sind.

Der Common Agent Container wird nicht zum Zeitpunkt des Systemstarts gestartet.

Zum Beheben dieses Problems beim Installieren aus Nativ-Paketen verwenden Sie den Befehl cacaoadm enable als root.

Zum Beheben dieses Problems in Windows wählen Sie in den Eigenschaften des Common Agent Container-Dienstes Log On, geben das Passwort des Benutzers ein, der den Dienst ausführt, und klicken auf Apply. Wenn Sie diese Einstellung noch nicht vorgenommen haben, wird in einer Meldung angezeigt, dass das Konto Benutzername die Berechtigung Log On As A Service erhalten hat.

max-thread-per-connection-count ist auf Windows-Systemen nicht nützlich.

Die Directory Server-Konfigurationseinstellungen max-thread-per-connection-count und ds-polling-thread-count gelten nicht für Windows-Systeme.

Die Konsole lässt keine Administratoranmeldung auf Windows XP zu.

Über die Konsole können Administratoren sich nicht auf einem Server anmelden, auf dem Windows XP läuft.

Zum Umgehen dieses Problems muss das Gastkonto deaktiviert und der Registrierungsschlüssel HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\ForceGuest auf 0 festgelegt sein.

Indexkonfigurationen schnell ändern

Wenn Sie eine Indexkonfiguration für ein Attribut ändern, werden alle Suchvorgänge, die das Attribut enthalten, als nicht indiziert behandelt. Verwenden Sie bei jeder Änderung einer Indexkonfiguration für ein Attribut den Befehl dsadm reindex oder dsconf reindex zum Regenerieren bestehender Indizes, um sicherzustellen, dass die Attribute einwandfrei verarbeitet werden. Weitere Details finden Sie in Kapitel 12, Directory Server Indexing in Oracle Fusion Middleware Administration Guide for Oracle Directory Server Enterprise Edition.

Anzahl der Verbindungen und Vorgänge, die auf PTA-Servern nicht umgesetzt werden.

Die maximale Anzahl der Verbindungen (maxconns) und die maximale Anzahl der Vorgänge (maxops) werden auf PTA-Servern nicht umgesetzt werden.

Wenn Directory Server mit der ZIP-Distribution installiert wird, verwendet er Anschluss 21162 als Standard des Common Agent Framework (CACAO).

Der Standardanschluss des Common Agent Framework (CACAO) ist 11162. Im Falle einer Nativ-Distribution verwendet Directory Server diesen Standardanschluss. Bei einer Installation mit der ZIP-Distribution verwendet Directory Server jedoch standardmäßig Anschluss 21162. Achten Sie darauf, die richtige Anschlussnummer anzugeben, wenn Sie mit DSCC einen Server erstellen oder registrieren.

Sie können über die Konsole keine Directory Server- oder Directory Proxy Server-Instanz erstellen, wenn das Passwort des Directory Managers ein Leerzeichen enthält. (6830908)

Enthält das Passwort des Directory Managers ein Leerzeichen, kann das Directory Manager-Konto über die Konsole keine Verzeichnisserver- oder Verzeichnis-Proxyserver-Instanz erstellen.

Aus dem gleichen Grund schlägt der Befehl dsccsetup ads-create —w password-file fehl, wenn die Passwortdatei ein Leerzeichen enthält.