Notas de la versión de Oracle Fusion Middleware para Oracle Directory Server Enterprise Edition

Capítulo 1 Nuevas funciones de Oracle Directory Server Enterprise Edition 11g versión 1 (11.1.1)

Estas notas de la versión proporcionan la información actual en la fecha de su publicación. Si la versión en inglés de las notas de la versión presenta una fecha de publicación más reciente, es posible que se haya actualizado con información adicional no incluida en las demás versiones. Consulte la versión en inglés de las notas de la versión para obtener la información más reciente.

Esta sección contiene la siguiente información:

Novedades de Oracle Directory Server Enterprise Edition 11g versión 1 (11.1.1)

Oracle Directory Server Enterprise Edition 11g versión 1 (11.1.1) es una versión comercializada con otra marca de Sun Directory Server Enterprise Edition 7.0. Esta versión equivale a la actualización de un parche. Esta versión no contiene ninguna función nueva, pero soluciona importantes problemas de seguridad, así como otros problemas ya integrados en versiones anteriores de parches y revisiones. Para obtener más información, consulte el Capítulo 4Errores solucionados y problemas conocidos de Directory Server y el Capítulo 5Errores solucionados y problemas conocidos de Directory Proxy Server y Bugs Fixed in Identity Synchronization for Windows 6.0 Service Pack 1 de Installation Instructions for Identity Synchronization for Windows 6.0 Service Pack 1.

Esta versión también compatibiliza la lista de plataformas admitidas con la mayoría del resto de los productos Oracle Fusion Middleware. Para obtener información más detallada acerca de los cambios realizados en las plataformas admitidas, consulte Compatibilidad de plataforma, Compatibilidad de virtualización del sistema y Requisitos del sistema operativo.

Puede configurar un adaptador LDAP de Oracle Virtual Directory para Oracle Directory Server Enterprise Edition 11g versión 1 (11.1.1). Para obtener más información, consulte “LDAP Adapter Templates” en la Administrator's Guide for Oracle Virtual Directory.

Oracle Directory Server Enterprise Edition 11g versión 1 (11.1.1) también puede sincronizarse con otros servidores de directorios por medio de Oracle Directory Integration Platform. Para obtener más información, consulte “Configuring Directory Synchronization” en la Administrator's Guide for Oracle Directory Integration Platform.

Esta versión incorpora la biblioteca NSS 3.12.6, que soluciona un importante error de seguridad sobre la renegociación SSL de parámetros de seguridad. No obstante, NSS 3.12.6 es incompatible con versiones anteriores de NSS en lo que se refiere a la revisión de la renegociación. En consecuencia, para aprovecharse de esta revisión de renegociación segura, debe actualizar el producto a la versión NSS 3.12.6 en todos los servidores de su topología. Una topología con versiones NSS mixtas funcionará de la forma prevista siempre que no se utilice la renegociación. Sin embargo, si se solicita una renegociación segura en una topología mixta, se detendrá el tráfico codificado entre los servidores que cuenten con versiones distintas de la biblioteca NSS.

En algunos casos, tanto en la documentación como en el producto, es posible seguir encontrando referencias a Sun Microsystems. En la mayoría, puede asumirse que se refieren a Oracle Corporation. También es posible que encuentre referencias a la versión 7.0.1. Esta era la versión interna del producto, que en la actualidad se refiere a la 11g versión 1 (11.1.1) o a la versión 11.1.1.3.0 en todos los casos.


Nota –

Estas Notas de la versión ya no incluyen los problemas conocidos de Identity Synchronization para Windows. Para obtener una lista completa de los problemas conocidos, así como una descripción de los problemas solucionados en el último paquete de servicios, consulte Known Issues and Limitations de Installation Instructions for Identity Synchronization for Windows 6.0 Service Pack 1.


La información restante de esta sección se refiere a las nuevas funciones proporcionadas con Sun Directory Server Enterprise Edition 7.0.

Nuevas funciones de Directory Server

Esta sección describe las nuevas funciones proporcionadas con Directory Server 7.0.

Nuevo formato de entradas de la base de datos

Para reducir el tamaño de las entradas de la base de datos, se ha cambiado su formato. La representación interna de una entrada presenta ahora un formato binario con etiquetas en lugar del formato ASCII LDIF anterior. Los datos almacenados en la base de de datos ya no presentan las características que comienzan por dn:, por lo que el primer byte de una entrada será un valor superior a 0xE0 (por lo tanto, todos los valores de 0xE0 a 0xFF se reservarán para uso interno).

Por motivos de compatibilidad, las entradas pueden estar formadas por representaciones binarias y de LDIF, aunque, al realizar cualquier modificación, la entrada se escribirá en formato binario.

Los datos de las entradas de sufijos pueden comprimirse al escribirlos en el disco para minimizar la huella del disco. Se habilitará la compresión en función de la configuración de las propiedades compression-mode y compression-entries.

Para obtener información adicional, consulte el Capítulo 8, Writing Entry Store and Entry Fetch Plug-Ins de Oracle Fusion Middleware Developer’s Guide for Oracle Directory Server Enterprise Edition.

Restauración sin copia

Para ahorrar espacio en el disco, puede restaurar un servidor cambiando de ubicación los archivos en lugar de copiarlos. Para realizar la restauración sin copia, establezca un indicador con el comando restore.

Para obtener más información, consulte Binary Restore de Oracle Fusion Middleware Administration Guide for Oracle Directory Server Enterprise Edition

Compatibilidad con IPv6 en Windows

Las instancias de servidor instaladas en los sistemas Windows ahora admiten el Protocolo Internet versión 6 (IPv6), al igual que las instancias instaladas en otros sistemas operativos admitidos.

Nuevo comando para la administración de cuentas

El comando dsutil realiza ahora las funciones que antes proporcionaban los comandos ns-activate, ns-inactivate y ns-accountstatus.

Nueva función de la copia de seguridad

En las operaciones de copia de seguridad, se realiza una verificación de los datos archivados en la base de datos al especificar la opción --flags verify-db.

Analizador de filtro de índices

El analizador de filtro de índices identifica las listas de índices en las que se supera el número máximo de entradas indexables (el umbral ALLID) y supervisa las búsquedas de usuarios realizadas mediante estas listas de índices. Para habilitar el analizador de filtros de índices, utilice el comando dsconf enable-index-filter-analyzer.

Nuevas funciones de Directory Proxy Server

Esta sección describe las nuevas funciones proporcionadas con Directory Proxy Server 7.0.

Adición de entradas

La adición de entradas permite lo siguiente:

Vista de datos JDBC

La vista de datos JDBC admite ahora la fecha y BLOB.

Supervisión y registro optimizados

Directory Proxy Server utiliza ahora una nueva implementación del motor de registro que proporciona un mejor rendimiento en los sistemas de varios núcleos.

Controladores de conexión

Vista de datos de coordinador

Un nuevo tipo de vista de datos para incluir más casos de uso como, por ejemplo, las fusiones de empresas.

Para obtener más información, consulte Creating and Configuring Coordinator Data Views de Oracle Fusion Middleware Administration Guide for Oracle Directory Server Enterprise Edition.

Algoritmo de distribución

Se ha agregado un nuevo algoritmo de distribución de expresiones regulares mejorado, como se describe en la sección Configuring Pattern Matching Distribution Algorithm de Oracle Fusion Middleware Administration Guide for Oracle Directory Server Enterprise Edition.

Búsquedas de vistas de datos conjuntas

Para optimizar el rendimiento de las búsquedas de una vista de datos conjunta, Directory Proxy Server utiliza los índices de la vista de lista virtual (VLV). Le permite impedir las situaciones en las que la búsqueda alcanza el límite de tamaño debido a la recepción de muchas entradas de un origen de datos y muy pocas de los demás. Para utilizar índices VLV, consulte Browsing Index de Oracle Fusion Middleware Reference for Oracle Directory Server Enterprise Edition.

Cambios de comportamiento en Directory Server Enterprise Edition

Esta sección describe los cambios de comportamientos realizados en Sun Directory Server Enterprise Edition 7.0.

Cambio en el diseño del producto

Se ha modificado el diseño del producto Directory Server Enterprise Edition de la siguiente manera:

Para obtener una lista de las ubicaciones de los archivos, consulte Software Layout for Directory Server Enterprise Edition de Oracle Fusion Middleware Reference for Oracle Directory Server Enterprise Edition.

Vector de actualización de réplicas de LDIF

A partir de la versión Directory Server 7.0, el proceso de exportación (dsadm export) siempre incluye el vector de actualización de réplicas (RUV) como la última entrada del archivo LDIF exportado.

Carga de las bibliotecas del complemento de Sun Microsystems desde el directorio de instalación

Directory Server carga las bibliotecas de los complementos de Sun Microsystems desde la ruta en la que se ha instalado el software. Las bibliotecas ya no se cargan desde la ruta indicada en el archivo LDIF.

Importación optimizada

Proceso de importación global

Un nuevo modelo de subprocesos mejora el rendimiento de la importación en los equipos con varios núcleos.

Fusión paralela

Si la importación es de varios pases, se fusionarán los índices en paralelo, siempre que haya suficiente memoria para alojar el índice y sus archivos temporales. La fusión paralela de índices mejora el rendimiento.

Cumplimiento de RFC 4522

Cuando una operación de búsqueda devuelve atributos cuya sintaxis requiere una transferencia binaria, se anexa el calificador ;binary al nombre de atributo. Para inhabilitar el cumplimiento de RFC 4522, establezca la propiedad compat-flag en no-rfc4522.

Cumplimiento de RFC 4511

New in Oracle Directory Server Enterprise Edition 11g Release 1 (11.1.1).

RFC 4511 de LDAP establece que una selección de filtro "and" ("y") evalúa como TRUE (verdadero) si todos sus filtros constitutivos (SET OF) evalúan como TRUE (verdadero). En la práctica, el resultado de una selección de filtro "and" ("y") es el conjunto de las entradas que coincidan con todos los filtros constitutivos aplicados por sí solos.

En las versiones anteriores de Directory Server, los filtros con el formato (&(attr>=v1)(attr<=v2)) se interpretaron como entradas con valores en el rango v1...v2 . Esta interpretación es demasiado restrictiva si el atributo posee varios valores, ya que una entrada puede contar con valores que coincidan con ambos filtros constitutivos y, además, es posible que dichos valores sean menores que v1 y mayores que v2.

Actualmente, Directory Server implementa el comportamiento RFC 4511 de forma predeterminada a no ser que se establezca compat-flag en no-rfc4511 .

Nuevos comandos y funciones de administración

En esta sección, se describen los cambios efectuados en el comportamiento de los comandos de administración.

Copia de seguridad binaria

Una copia de seguridad binaria modifica los archivos de copia de seguridad que ejecutan la recuperación de la base de datos y vuelca los registros de transacción de la copia de seguridad en las bases de datos de copia de seguridad. Para dejar el comportamiento actual de la copia de seguridad, utilice la opción --flags no-recovery.

Reindexación más rápida

La reindexación se realiza de forma más eficaz al reutilizar algunas técnicas de importación y mejoras de velocidad recientes.

Estado del índice

El comando dsconf info informa de los atributos que deben reindexarse (por ejemplo, después de realizarse un cambio en la configuración).

Cifrados SSL habilitados en el DSE raíz

El DSE raíz contiene la lista de los cifrados admitidos, según la información proporcionada por la biblioteca de seguridad. En la versión 7.0, el DSE raíz contiene también los cifrados disponibles para la negociación SSL en el atributo enabledSSLCiphers (de forma predeterminada, se trata de un conjunto de los cifrados admitidos).