Limitaciones de Directory Server

Número de servidores que pueden administrarse por medio de DSCC

El componente Centro de control del servicio de directorios (DSCC) permite la administración centralizada de instancias de Directory Server y Directory Proxy Server. La versión actual de DSCC se ha probado con éxito en un entorno de 42 instancias de servidor con la admisión de las configuraciones más habituales.

No cambie los permisos de archivos manualmente.

En algunos casos, los cambios realizados en los permisos de archivos del producto Directory Server Enterprise Edition instalado pueden impedir el correcto funcionamiento del software. Cambie sólo los permisos de archivos siguiendo las instrucciones de la documentación del producto o del servicio de asistencia técnica de Oracle.

Para solucionar esta limitación, instale los productos y cree las instancias del servidor como un usuario con los permisos de usuario y grupo adecuados.

No repita el sufijo cn=changelog.

Aunque nada le impide configurar la repetición del sufijo cn=changelog, esto podría interferir en el proceso de repetición. No repita el sufijo cn=changelog. El complemento de registro de cambios retroactivos crea el sufijo cn=changelog.

Se carga la biblioteca SASL incorrecta cuando LD_LIBRARY_PATH contiene /usr/lib.

Si LD_LIBRARY_PATH contiene /usr/lib, se utilizará la biblioteca SASL incorrecta, lo que provocará errores en el comando dsadm tras la instalación.

Utilice la operación de sustitución de LDAP para cambiar los atributos cn=config.

Una operación de modificación de LDAP en cn=config sólo puede utilizar la operación secundaria de sustitución. Se rechazará cualquier intento de agregar o eliminar un atributo con el mensaje DSA is unwilling to perform (DSA no dispuesto a funcionar), error 53. Aunque Directory Server 5 aceptaba la adición o eliminación de un atributo o un valor de atributo, la actualización al archivo dse.ldif se aplicó sin ninguna validación de valores, por lo que el estado interno de DSA no se actualizó hasta que se detuvo e inició esta aplicación:

---

Nota –

Se ha desaprobado el uso de la interfaz de configuración cn=config. En su lugar, utilice el comando dsconf siempre que sea posible.

---

Para solucionar esta limitación, la operación secundaria de sustitución de la operación de modificación de LDAP se puede sustituir por la operación secundaria de adición o eliminación. No se perderá ninguna funcionalidad. Además, después del cambio, el estado de la configuración de DSA será más predecible.

En los sistemas Windows, Directory Server no permite de forma predeterminada el protocolo TLS de inicio.

Este problema sólo afecta a las instancias del servidor en los sistemas Windows y se debe al rendimiento de los sistemas Windows al utilizar TLS de inicio.

Para solucionar este problema, utilice la opción -P con el comando dsconf para establecer directamente una conexión mediante el puerto SSL. Si la conexión de red ya está protegida, pruebe a utilizar la opción -e con el comando dsconf. Esta opción le permite conectarse al puerto estándar sin solicitar una conexión segura.

Los vectores de actualización de la repetición pueden hacer referencia a servidores retirados.

Después de suprimir una instancia de Directory Server repetida de una topología de repetición, los vectores de actualización de la repetición puede seguir conservando referencia a esa instancia. Por lo tanto, es posible que existan referencias a instancias que ya no existen.

El contenedor de agentes común no se inicia durante el arranque.

Para solucionar este problema al realizar la instalación desde paquetes nativos, utilice el comando cacaoadm enable como root.

Para solucionar este problema en Windows, seleccione Iniciar sesión en las propiedades del servicio de contenedor de agentes común, introduzca la contraseña del usuario que ejecuta el servicio y pulse Aplicar. Si aún no ha configurado esta opción, recibirá un mensaje en el que se indica que al user name se le ha otorgado el derecho "Iniciar sesión como servicio".

max-thread-per-connection-count no resulta de utilidad en los sistemas Windows.

Las propiedades de configuración de Directory Server max-thread-per-connection-count y ds-polling-thread-count no se aplican en los sistemas Windows.

La consola no admite el inicio de sesión de administración en Windows XP.

La consola no permite que los administradores inicien sesión en un servidor que ejecute Windows XP.

Para solucionar este problema, la cuenta de invitado debe inhabilitarse y la clave del registro HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\ForceGuest debe establecerse en 0.

Cambio de configuraciones de índices sobre la marcha.

Si se cambia la configuración de índice de un atributo, todas las búsquedas que incluyan ese atributo como filtro se considerarán como no indexadas. Para garantizar el correcto procesamiento de las búsquedas que incluyan ese atributo, utilice el comando dsadm reindex o dsconf reindex para volver a generar los índices existentes cada vez que se modifique la configuración de índice de un atributo. Para obtener más información, consulte el Capítulo 12, Directory Server Indexing de Oracle Fusion Middleware Administration Guide for Oracle Directory Server Enterprise Edition.

No se aplica el número de conexiones y operaciones en los servidores PTA.

El número máximo de conexiones (maxconns) y de operaciones (maxops) no se aplica en los servidores PTA.

Si se realiza la instalación con una distribución ZIP, Directory Server utiliza el puerto 21162 como valor predeterminado de la estructura de agentes común (CACAO).

El puerto predeterminado de la estructura de agentes común (CACAO) es el 11162. Si se realiza la instalación con una distribución nativa, Directory Server utiliza este puerto predeterminado. Sin embargo, al realizar la instalación con la distribución ZIP, Directory Server utiliza de forma predeterminada el puerto 21162. Asegúrese de especificar el número de puerto correcto al crear o registrar una instancia del servidor con DSCC.

La consola no permite la creación de una instancia de Directory Server o de Directory Proxy Server si la contraseña de Directory Manager contiene un carácter de espacio. (6830908)

Si la contraseña de Directory Manager contiene un carácter de espacio, la cuenta de Directory Manager no puede crear una instancia de Directory Server o de Directory Proxy Server por medio de la consola.

Debido a este mismo problema, el comando dsccsetup ads-create —w password-file falla si el archivo de la contraseña contiene un carácter de espacio.