Notas de la versión de Oracle Fusion Middleware para Oracle Directory Server Enterprise Edition

Capítulo 4 Errores solucionados y problemas conocidos de Directory Server

Este capítulo contiene información importante específica de cada producto disponible en el momento del lanzamiento de Directory Server 11g versión 1 (11.1.1).

Este capítulo contiene los siguientes temas:

Errores resueltos en esta versión

En esta sección, se enumeran los errores solucionados en Directory Server 7.0 y Directory Server 11g versión 1 (11.1.1).

Tabla 4–1 Errores solucionados en Directory Server 11g versión 1 (11.1.1)

Descripción

4987124

No es necesario que los UID de las entradas sean exclusivas.

5087249

Las conexiones de red permanecen activas independientemente de la configuración de los atributos tcp_keepalive_interval y tcp_ip_abort_interval.

6181237

El mensaje WARNING<1028> — Replay of an already seen operation aparece frecuentemente en el registro de errores.

6192090

El comando insync no puede analizar la especificación de host proporcionada si ésta contiene una arroba (@).

6250000

Se pueden agregar valores no exclusivos de nsuniqueid a una topología de repetición, lo que puede provocar que ésta presente errores.

6283810

Si se utiliza el comando ldapmodify para eliminar un atributo, es posible que la replicación presente errores.

6292310

Si se modifica un RDN de la entrada al mismo tiempo que un valor de atributo del elemento principal de las entradas, se producirá un interbloqueo en el servidor de directorios.

6295323

Puede producirse una pérdida de memoria en las búsquedas que devuelven atributos virtuales.

6299664

La realización de una operación de modificación por medio de Reemplazar con un valor de 0 por primera vez en un atributo devuelve un valor NULL (nulo).

6340125

Al crear y leer simultáneamente un registro de cambios, el servidor de directorios puede presentar errores.

6341382

Pueden producirse errores de lectura si se ha habilitado la seguridad SASL.

6356373

La función indirecta de clase de servicio no admite varias plantillas, como se indica en la documentación.

6374916

La operación start-tls puede causar el bloqueo del servidor.

6382134

El comando ldapcompare puede presentar errores si se ha configurado una clase de servicio.

6386671

ou=groups puede contener datos duplicados.

6479754

La repetición puede presentar errores después de configurar SSL, como se indica en la documentación.

6490419

El comando ldapsearch puede devolver resultados incoherentes.

6497556

En las instalaciones de Windows, el comando dsadm info puede mostrar el propietario incorrecto de ns-slapd.

6498501

En las instalaciones de HP-UX, los comandos dsadm stop y restart pueden presentar un comportamiento incoherente si se ha habilitado el complemento de supervisión.

6499077

El mensaje de advertencia de un sufijo no registrado contiene caracteres adicionales.

6500908

Los certificados con nombres que contienen caracteres adaptados a la configuración regional no se pueden enumerar ni eliminar correctamente.

6504891

El comando dsadm autostart puede devolver mensajes de error incorrectos.

6506019

En las instalaciones de HP-UX, el servidor de directorios puede presentar errores si el depurador GNU (GDB) lanza el proceso ns-slapd.

6536777

En las instalaciones de UNIX, la JVM de Application Server debe iniciarse con -Djava.awt.headless=true para habilitar el procesamiento de la topología de repetición.

6542953

Varias instalaciones ZIP no administran correctamente todos los puertos de CACAO.

6548467

No se puede acceder a DSCC mediante su URL si una conexión anterior está aún abierta.

6550543

DSCC puede devolver errores al ejecutarse con Java 1.6.

6551672

Application Server devuelve el mensaje Unable to create SASL client conn for auth mechanism, por lo que no podrá comunicarse con CACAO.

6557499

Al registrar e implementar JESMF, se crean procesos inactivos.

6561787

DSCC analiza incorrectamente dsinstancemain.confirmreadonly.

6562921

Los datos transferidos a la administración de servicios de Windows deben mantenerse en minúsculas o mayúsculas.

6572853

El supervisor de estadísticas de la clase de servicio proporciona resultados incorrectos.

6579286

En las instalaciones de Windows, el comando dsrepair presenta errores debido a que falta un directorio en la variable de entorno PATH.

6579820

En las instalaciones de Windows, el comando plcheck presenta errores.

6582585

DSCC no puede acceder a los archivos de registro si la ruta de la instancia contiene caracteres multibyte.

6586725

Se produce una pérdida de memoria en la repetición de varias réplicas principales a través de SSL.

6593775

DSCC no muestra todos los sufijos.

6594285

DSCC no admite RBAC.

6617936

Si el comando repldisc encuentra un error al conectarse a una réplica a través de SSL, sus credenciales no se administrarán correctamente.

6620846

El comando repldisc no debería solicitar el nombre de host y el número de puerto en el modo interactivo.

6620851

En el modo interactivo, el comando repldisc no debería solicitar réplicas que no permitan la conexión.

6634048

El uso externo del complemento de contraseña reversible puede provocar errores en la repetición.

6640285

Si se utiliza dsconf para establecer nsslapd-changelogmaxage en el registro de cambios retroactivo no se produce ningún recorte.

6640806

La reindexación tarda demasiado tiempo en completarse.

6641259

DSCC muestra un mensaje que describe de forma incorrecta la ficha Configuración de repetición.

6642364

Algunas actualizaciones de la directiva de contraseñas aparecen en los registros de auditoría repetidos, pero no en el registro de auditoría local.

6644137

DSCC muestra un mensaje que describe incorrectamente la función para ascender o degradar un sufijo.

6644368

El comando repldisc no puede comparar correctamente los nombres de host.

6645742

La repetición entre servidores de diferentes versiones se detiene tras un error de inicio de sesión de un usuario conocido con una contraseña incorrecta.

6646794

El asistente para ACI de DSCC genera ACI no válidas cuando se seleccionan varios valores de targetattr .

6650039

Una réplica principal puede presentar errores cuando se detiene con normalidad la repetición.

6651645

Las contraseñas no se pueden cambiar mediante una autorización de proxy si se ha establecido pwdReset en true (verdadero).

6659728

Es posible que el rendimiento se vea reducido si se ha habilitado el registro de acceso.

6662669

El comando dsconf set-log-prop no cambia de forma oportuna los permisos en los archivos de registro.

6663324

La rotación de registros basada en tiempo se detiene cuando se restablece el valor de tiempo en el equipo.

6663553

Los espacios adicionales de una cadena de ACI pueden provocar evaluaciones de ACI incorrectas.

6670977

DSCC no puede mostrar una ACI larga.

6675384

Las implementaciones complejas de la clase de servicio pueden provocar errores en el servidor de directorios.

6680142

Deben corregirse algunos archivos de texto.

6680718

Puede producirse un interbloqueo en la rotación.

6683182

La contraseña de usuario puede caducar, incluso aunque passwordMaxAge se haya establecido en un valor alto.

6683870

DSCC puede dañar las entradas con atributos binarios durante la modificación.

6684993

En determinadas circunstancias, no se aplica el atributo de directiva de contraseñas pwdMinLength .

6686131

DSCC muestra algunos vínculos de forma incorrecta.

6686199

El servidor de directorios puede presentar errores si se ha configurado el complemento uniqueness-among-attribute-set .

6686632

El servidor de directorios presenta errores cuando un complemento anterior a la operación realiza una comprobación de control de acceso en una entrada antes de eliminarla.

6687304

Los cambios realizados en la autenticación de cliente con DSCC no se aplicarán hasta que se reinicie el servidor de directorios.

6688454

La autenticación "pass-through" puede impedir que el servidor se detenga correctamente.

6688891

El registro de auditoría contiene contraseñas antiguas.

6689290

DSCC puede mostrar un mensaje de texto incorrecto al iniciar y detener el servidor de directorios.

6689454

Se pueden producir errores si se restablece una base de datos y la copia de seguridad presenta un registro de cambios demasiado grande.

6690684

Es posible que una instancia del servidor enlazada a una dirección IP específica no se registre correctamente.

6700232

Puede producirse un interbloqueo en el servidor de directorios al acceder al registro de cambios.

6704259

Las operaciones de repetición tardan demasiado tiempo en completarse.

6704261

Una operación de importación de LDIF de varios pases puede generar un índice incorrecto.

6704754

La propiedad de registro rotation-time no se puede establecer en undefined, aunque se haya mostrado como un valor permitido.

6705319

DSCC no inhabilita por completo una referencia.

6706009

DSCC no administra correctamente los atributos de subtipos al modificar las entradas.

6707089

Se pueden producir errores en el servidor de directorios al evaluar una ACI.

6707164

La restauración binaria de la base de datos crea de nuevo el registro de cambios de repetición.

6708194

DSCC no puede establecer la directiva de eliminación y rotación de registro en No girar/eliminar automáticamente.

6708615

El servidor de directorios presenta errores al detener el servidor mientras se encuentra activa la indexación.

6711123

Los archivos de copia de seguridad y exportación pueden invalidarse si los elementos principales que no suelen actualizarse reciben actualizaciones.

6712614

El comando starttls se ejecuta lentamente.

6715303

El servidor de directorios presenta errores al obtener los valores de un atributo virtual.

6715911

El servidor de directorios puede presentar errores al crear un nuevo sufijo en una entrada principal si el nombre del sufijo contiene una barra diagonal inversa (\).

6716661

La propiedad repl-schedule debería presentar varios valores.

6717507

Al habilitar la repetición, es posible que los índices de VLV se actualicen de forma incorrecta.

6718308

DSCC no registra todos los mensajes al restaurar la base de datos.

6721412

Algunos filtros de subcadena no funcionan al buscar atributos localizados.

6723208

DSCC daña mailSieveRuleSource al actualizar un usuario.

6726890

El archivo de registro no siempre se recorta correctamente.

6731941

No puede limitarse el número de autenticaciones "pass-through" simultáneas.

6735966

En las instalaciones de Windows, el servidor de directorios puede presentar errores durante la carga si se ha inhabilitado el cifrado.

6736172

El servidor de directorios puede agregar las propiedades cACertificate y crossCertificatePair dos veces.

6737227

El servidor de directorios sometido a carga puede presentar errores durante la normalización de DN.

6737235

En ocasiones, la palabra clave targetscope se procesa incorrectamente con las ACI anónimas.

6739300

El registro de cambios retroactivos puede alcanzar un tamaño excesivo al administrar grandes grupos estáticos.

6740791

Se puede producir una pérdida de memoria en el servidor de directorios al enlazar usuarios cuyas directivas de contraseñas se hayan asignado en una clase de servicio.

6742347

En las instalaciones de Windows, el servidor de directorios no se detiene durante el cierre si se ha registrado como un servicio.

6746125

El comando "ldapsearch" puede devolver resultados incorrectos en una búsqueda de certificateRevocationList con subtipos inexistentes.

6746574

Si se establece en activado, nsslapd-return-exact-case no funciona correctamente para certificateRevocationList.

6748713

El servidor de directorios puede cerrar una conexión antes de que se haya agotado el tiempo de espera de inactividad (idletimeout).

6750238

En las instalaciones de Windows, el primer intento de reinicio por parte del servidor de directorios, una vez reiniciado el sistema, puede presentar un error con el Id. de evento del sistema 7022.

6750240

des-plugin.so no está firmado.

6751358

La repetición por orden de prioridad no funciona según lo previsto.

6751952

La repetición se detiene y se reinicia cuando se realiza una operación "enviar actualización ahora".

6752586

El complemento de sincronización de identidades de Windows no se inicia.

6752738

Un archivo LDIF exportado puede incluir cualquier vector de actualización de réplica de la entrada.

6753742

Puede que la actualización de una topología de repetición de varias réplicas principales presente errores.

6755852

El servidor de directorios no puede instalarse en algunos sistemas Windows japoneses.

6756240

El servidor de directorios puede presentar errores debido a problemas de sondeo.

6759200

El servidor de directorios puede presentar errores debido a un enlace con SASL.

6759886

Al repetir las operaciones de eliminación en una topología de repetición de varias réplicas principales, modifiersname se registra incorrectamente en el registro de auditoría del consumidor.

6763091

La directiva de contraseñas asignada a una entrada de usuario mediante una función no se aplicará hasta que se reinicie el servidor de directorios.

6764616

Si el nombre de sufijo contiene un espacio, la repetición puede presentar errores.

6768405

El comando dsconf no procesa correctamente los guiones (-).

6771728

La repetición puede presentar errores si el número de secuencia de cambios (CSN) de la operación de modificación es inferior al CSN de la operación de adición anterior.

6772760

El servidor puede presentar errores si se detiene poco después de iniciarse.

6772870

Puede que un consumidor no se sincronice cuando ds-polling-thread-count es superior a 1.

6772918

El comando dsconf info no detecta siempre el número de versión del servidor de directorios.

6773132

El comando dsconf export no registra un error al presentar errores debido a que el sistema de archivos de destino está lleno.

6774167

No pudo reemplazarse un valor de atributo userpassword codificado con SHA.

Pese a que se ha solucionado el problema en esta versión, la solución no es total hasta que no se actualicen todas las instancias de Directory Server de la topología a la versión 11g R1 (11.1.1). Hasta la actualización de todas las instancias de Directory Server, debe eliminarse el atributo userpassword para después añadirlo de nuevo antes de tratra de añadir un nuevo valor. (No puede eliminarse directamente un valor existente si no se conoce el valor descodificado del atributo.)

Para eliminar el atributo userpassword y todos los valores de contraseña, utilice el siguiente comando:

$ /opt/dsee7/dsrk/bin/ldapmodify -D cn=admin,cn=Administrators,cn=config -w -
Enter bind password:
dn: uid=Aaron.Atrc,ou=People,dc=example,dc=com
changetype: modify
delete: userpassword

modifying entry uid=Aaron.Atrc,ou=People,dc=example,dc=com

$

Tras eliminar el atributo userpassword, puede añadirlo de nuevo con los valores de contraseña que deseara mantener.

$ /opt/dsee7/dsrk/bin/ldapmodify -D cn=admin,cn=Administrators,cn=config -w -
Enter bind password: 
dn: uid=Aaron.Atrc,ou=People,dc=example,dc=com
changetype: modify
add: userpassword
userpassword: {SSHA}F/F+lmDvsWnS5XIpblmgtExK8Ve2flhjWn6kVQ==

modifying entry uid=Aaron.Atrc,ou=People,dc=example,dc=com

$

6777643

La operación insync puede presentar errores.

6779940

La propiedad dsconf matching-rule de los índices debería admitir varios valores.

6779962

El comando dsadm export no puede indexar las reglas de coincidencia del complemento de intercalación.

6783425

Puede que el comando searchrate presente errores al procesar un filtro complejo.

6784701

Las búsquedas de subcadena no se indexan si no existe un índice de igualdad.

6785664

La ejecución del servidor como un servicio de Windows no cumple con todos los requisitos de Windows.

6789448

Puede producirse un error al establecerse la propiedad pwd-accept-hashed-pwd-enabled.

6790060

La evaluación de ACI durante las búsquedas no indexadas puede tardar mucho tiempo en completarse.

6791372

El servidor de directorios puede presentar errores cuando se está ejecutando el comando authrate.

6793557

El servidor de directorios puede presentar errores si el complemento de DSML recibe un mensaje de DSML dañado.

6796266

El servidor de directorios puede presentar errores al detenerlo si el comando memberof no se ha cargado previamente en su totalidad.

6797187

El comando dsadm add-selfsign-cert agrega certificados incoherentes a la base de datos.

6798026

En las instalaciones de Windows, el servidor de directorios puede bloquearse durante las operaciones de búsqueda.

6802840

En los sistemas Solaris, la rotación de registros se detiene tras ejecutar dsconf con la opción rotate-log-now.

6806271

En las topologías de repetición de varias réplicas principales, el servidor de directorios puede que no detecte los valores de los atributos que contienen más de ocho valores.

6809149

Al recuperarse de un error en la base de datos, puede que se dañe la pila.

6821219

La evaluación ACI utiliza los resultados de la caché de forma incorrecta.

6821682

El comando dsconf no procesa correctamente las propiedades dsml-min-parser-count y dsml-max-parser-count.

6827661

En algunas instalaciones de Windows, el comando dsadm stop no detiene el servidor de directorios.

6834291

La secuencia de operaciones del complemento debería reordenarse.

6834783

Si se configuran índices VLV, aparecen errores VLV justo después de realizar una operación de importación.

6835539

Puede producirse un error en DSCC al crearse o modificarse una directiva de contraseñas especializada.

6835550

En las topologías de repetición de varias réplicas principales, el proceso de repetición puede presentar errores tras la importación de una réplica.

6836463

El registro de cambios retroactivo indica un gran número de errores del tipo error 32 tras reiniciar el servidor.

6837200

El subproceso de recorte del registro de datos puede provocar errores en el servidor de directorios durante el inicio.

6837808

La evaluación de ACI durante una operación de modificación puede dañar la pila.

6838287

En los sistemas Windows, los registros dsadm y DSCC se retrasan una hora durante el horario de verano.

6844176

Pueden producirse pérdidas de memoria al utilizar CoS.

6846588

En los sistemas Windows, el servidor deja de responder a las solicitudes SSL bajo algunas de las condiciones de la versión NSS/NSPR.

6846693

El servidor de directorios puede bloquearse tras la importación de nuevas entradas.

6846934

Las ACI con la palabra clave ip no siempre se evalúan correctamente.

6848272

Las ACI macro no procesan ningún DN que incluya paréntesis.

6849485

El servidor se bloquea durante una búsqueda DSML si es necesario cambiar la contraseña de enlace.

6849658

El complemento de unicidad no procesa subtipos durante las operaciones de adición.

6849928

El proceso de importación no puede crear correctamente una réplica.

6850042

La distribución ZIP del servidor de directorios debería utilizar números de puerto que no sean predeterminados.

6850537

Las solicitudes de búsqueda deberían devolver atributos binarios de acuerdo con RFC 4522.

6851491

El servidor de directorios puede bloquearse durante las operaciones de clase de servicio.

6852119

Puede producirse una pérdida de memoria al importar un archivo LDIF con metadatos de repetición.

6852500

Si se elimina un uniquemember de un grupo, no se muestra el miembro del grupo eliminado en la entrada del registro de errores retroactivo.

6853884

El comando dsmig migrate-config registra una advertencia de configuración para el complemento de comprobación de contraseña segura.

6853981

El primer valor pwdFailureTime queda eliminado una vez transcurrido el tiempo de pwdLockoutDuration.

6856557

La directiva de contraseñas debería omitir el atributo passwordexpirationtime cuando el servidor esté en el modo DS6.

6859942

Una directiva de contraseñas estricta no procesa el conjunto de caracteres ASCII extendido correctamente.

6861340

Al buscar atributos de varios valores con un filtro de rango, se obtienen resultados de búsqueda incoherentes si existe un índice de igualdad.

6867669

La ejecución de una operación dsmlmodify causa el bloqueo del servidor.

6867812

En algunos casos, las ACI con comodines no funcionan correctamente.

6873828

La detención de una instancia de servidor por medio de un comando dsadm de una instalación distinta no funciona.

6878311

El complemento de unicidad de UID no puede procesar más de un símbolo + en un dn o uid.

6881605

Puede producirse un interbloqueo durante el cierre del servidor si se utiliza SMF.

6887642

La autorización proxy no reconoce los inicios de sesión de gracia para los cambios de contraseña.

6892914

Se produce una pérdida de memoria en el complemento CoS.

6894059

En determinadas circunstancias, la repetición fraccional sólo evalúa actualizaciones de un subconjunto de repeticiones.

6896757

El elemento minimum-search-filter-substring-length de una directiva de límite de recursos no funciona con filtros de búsqueda complejos.

6900781

La realización de una restauración por medio de dsadm debería establecer la base de datos en modo de referencia.

6900955

La realización de cambios de contraseña consecutivos provocan la eliminación del atributo passwordexpirationtime del segundo maestro en una topología bidireccional con varios maestros.

6902119

Se produce una pérdida de memoria en el código de árbol de asignación.

6902127

Se produce una pérdida de memoria en el código id2entry.

6904986

dsccsetup —V devuelve un resultado null (nulo) imprevisto.

6902477

No se realiza ninguna recuperación cuando se reinicia el servidor tras un bloqueo.

6905595

El modo inmóvil no devuelve referencias de la forma prevista.

6906234

El registro de auditoría no contiene la totalidad del cambio cuando se modifican atributos binarios.

6908622

El comando insync vuelca el núcleo si se utilizan caracteres en mayúscula en el nombre del host con la opción -S.

6908942

En una topología repetida con los servidores DSEE 6.x, el servidor a veces se bloquea al reproducir ciertas operaciones en los servidores DSEE 6.x.

6912294

No puede actualizarse el RUV para la primera modificación en un maestro.

6915746

Al enviar mensajes LDAP creados de forma específica, el servidor puede bloquearse.

6918089

La ejecución de dsadm reindex en el atributo vlv puede provocar el bloqueo del servidor.

6920416

Al modificar entradas de cn=config, se añade una coma tras etime.

6920520

La existencia de un DN de enlace en cn=config puede provocar un interbloqueo en el servidor.

6920573

La ejecución de una nueva indexación puede provocar que los índices entryDN y parentID queden en un estado incoherente.

6921014

Pueden producirse pérdidas de memoria en el registro de cambios retroactivo.

6921222

En algunos casos, falta la información de estado para la modificación de un atributo rdn.

6923243

La ejecución de una operación vlv reindex no funciona de la forma prevista.

6927120

Una nueva indexación de un índice VLV puede causar un bloqueo.

6927881

La ejecución del servidor de directorios como un servicio de Windows puede inhabilitar otros servicios.

6939218

El servidor se bloquea si se realizan búsquedas asíncronas tras un enlace GSSAPI SASL.

6940840

En los sistemas Windows, el servidor se bloquea al ejecutar varias búsquedas de DSE raíz.

6944409

En la configuración regional zh_CN, se genera una excepción al tratar de visualizar los registros de errores, acceso o auditoría.

6949107

El establecimiento de la propiedad ds-gather-filter-stats en on puede bloquear el servidor.

6949854

El comando dsadm —A 1d no devuelve los registros más recientes.

6950645

Al implementar DSCC en un equipo que no cuente con una configuración regional predeterminada, se generan varios mensajes de registro del tipo couldn't set locale correctly.

6960494

El servidor puede bloquearse si se habilitan las estadísticas de filtro y se utiliza un filtro con más de tres elementos de filtro distintos.

Limitaciones y problemas conocidos de Directory Server

En esta sección, se muestran las limitaciones y los problemas conocidos en el momento del lanzamiento.

Limitaciones de Directory Server

Número de servidores que pueden administrarse por medio de DSCC

El componente Centro de control del servicio de directorios (DSCC) permite la administración centralizada de instancias de Directory Server y Directory Proxy Server. La versión actual de DSCC se ha probado con éxito en un entorno de 42 instancias de servidor con la admisión de las configuraciones más habituales.

No cambie los permisos de archivos manualmente.

En algunos casos, los cambios realizados en los permisos de archivos del producto Directory Server Enterprise Edition instalado pueden impedir el correcto funcionamiento del software. Cambie sólo los permisos de archivos siguiendo las instrucciones de la documentación del producto o del servicio de asistencia técnica de Oracle.

Para solucionar esta limitación, instale los productos y cree las instancias del servidor como un usuario con los permisos de usuario y grupo adecuados.

No repita el sufijo cn=changelog.

Aunque nada le impide configurar la repetición del sufijo cn=changelog, esto podría interferir en el proceso de repetición. No repita el sufijo cn=changelog. El complemento de registro de cambios retroactivos crea el sufijo cn=changelog.

Se carga la biblioteca SASL incorrecta cuando LD_LIBRARY_PATH contiene /usr/lib.

Si LD_LIBRARY_PATH contiene /usr/lib, se utilizará la biblioteca SASL incorrecta, lo que provocará errores en el comando dsadm tras la instalación.

Utilice la operación de sustitución de LDAP para cambiar los atributos cn=config.

Una operación de modificación de LDAP en cn=config sólo puede utilizar la operación secundaria de sustitución. Se rechazará cualquier intento de agregar o eliminar un atributo con el mensaje DSA is unwilling to perform (DSA no dispuesto a funcionar), error 53. Aunque Directory Server 5 aceptaba la adición o eliminación de un atributo o un valor de atributo, la actualización al archivo dse.ldif se aplicó sin ninguna validación de valores, por lo que el estado interno de DSA no se actualizó hasta que se detuvo e inició esta aplicación:

Nota –

Se ha desaprobado el uso de la interfaz de configuración cn=config. En su lugar, utilice el comando dsconf siempre que sea posible.

Para solucionar esta limitación, la operación secundaria de sustitución de la operación de modificación de LDAP se puede sustituir por la operación secundaria de adición o eliminación. No se perderá ninguna funcionalidad. Además, después del cambio, el estado de la configuración de DSA será más predecible.

En los sistemas Windows, Directory Server no permite de forma predeterminada el protocolo TLS de inicio.

Este problema sólo afecta a las instancias del servidor en los sistemas Windows y se debe al rendimiento de los sistemas Windows al utilizar TLS de inicio.

Para solucionar este problema, utilice la opción -P con el comando dsconf para establecer directamente una conexión mediante el puerto SSL. Si la conexión de red ya está protegida, pruebe a utilizar la opción -e con el comando dsconf. Esta opción le permite conectarse al puerto estándar sin solicitar una conexión segura.

Los vectores de actualización de la repetición pueden hacer referencia a servidores retirados.

Después de suprimir una instancia de Directory Server repetida de una topología de repetición, los vectores de actualización de la repetición puede seguir conservando referencia a esa instancia. Por lo tanto, es posible que existan referencias a instancias que ya no existen.

El contenedor de agentes común no se inicia durante el arranque.

Para solucionar este problema al realizar la instalación desde paquetes nativos, utilice el comando cacaoadm enable como root.

Para solucionar este problema en Windows, seleccione Iniciar sesión en las propiedades del servicio de contenedor de agentes común, introduzca la contraseña del usuario que ejecuta el servicio y pulse Aplicar. Si aún no ha configurado esta opción, recibirá un mensaje en el que se indica que al user name se le ha otorgado el derecho "Iniciar sesión como servicio".

max-thread-per-connection-count no resulta de utilidad en los sistemas Windows.

Las propiedades de configuración de Directory Server max-thread-per-connection-count y ds-polling-thread-count no se aplican en los sistemas Windows.

La consola no admite el inicio de sesión de administración en Windows XP.

La consola no permite que los administradores inicien sesión en un servidor que ejecute Windows XP.

Para solucionar este problema, la cuenta de invitado debe inhabilitarse y la clave del registro HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\ForceGuest debe establecerse en 0.

Cambio de configuraciones de índices sobre la marcha.

Si se cambia la configuración de índice de un atributo, todas las búsquedas que incluyan ese atributo como filtro se considerarán como no indexadas. Para garantizar el correcto procesamiento de las búsquedas que incluyan ese atributo, utilice el comando dsadm reindex o dsconf reindex para volver a generar los índices existentes cada vez que se modifique la configuración de índice de un atributo. Para obtener más información, consulte el Capítulo 12, Directory Server Indexing de Oracle Fusion Middleware Administration Guide for Oracle Directory Server Enterprise Edition.

No se aplica el número de conexiones y operaciones en los servidores PTA.

El número máximo de conexiones (maxconns) y de operaciones (maxops) no se aplica en los servidores PTA.

Si se realiza la instalación con una distribución ZIP, Directory Server utiliza el puerto 21162 como valor predeterminado de la estructura de agentes común (CACAO).

El puerto predeterminado de la estructura de agentes común (CACAO) es el 11162. Si se realiza la instalación con una distribución nativa, Directory Server utiliza este puerto predeterminado. Sin embargo, al realizar la instalación con la distribución ZIP, Directory Server utiliza de forma predeterminada el puerto 21162. Asegúrese de especificar el número de puerto correcto al crear o registrar una instancia del servidor con DSCC.

La consola no permite la creación de una instancia de Directory Server o de Directory Proxy Server si la contraseña de Directory Manager contiene un carácter de espacio. (6830908)

Si la contraseña de Directory Manager contiene un carácter de espacio, la cuenta de Directory Manager no puede crear una instancia de Directory Server o de Directory Proxy Server por medio de la consola.

Debido a este mismo problema, el comando dsccsetup ads-create —w password-file falla si el archivo de la contraseña contiene un carácter de espacio.

Problemas conocidos de Directory Server 11`g` versión 1 (11.1.1)

En esta sección, se muestran los problemas detectados en el momento del lanzamiento de Directory Server 11g versión 1 (11.1.1).

4678334

Se ha detectado que Directory Server se bloquea al detener el servidor mientras se está realizando una operación de copia de seguridad, restauración, creación de índices o exportación en línea.

4979319

Algunos mensajes de error de Directory Server hacen referencia a una guía inexistente denominada Guía de errores de la base de datos. Si no comprende el significado de un mensaje de error que no se incluye en la documentación, póngase en contacto con el servicio de asistencia técnica de Oracle.

6235452

Al importar entradas de LDIF, Directory Server no genera los atributos createTimeStamp y modifyTimeStamp.

La importación de LDIF se ha optimizado para acelerar el proceso. Durante la importación, no se generan estos atributos. Para solucionar esta limitación, agregue las entradas en lugar de importarlas. También puede procesar previamente el archivo LDIF para agregar los atributos antes de realizar la importación.

6245092

Directory Server se bloquea al ejecutar el comando stop-slapd .

6276634

Tras la modificación de la definición del esquema de un atributo de varios valores a un solo valor, las operaciones de modificación de reemplazamiento se rechazan para este atributo.

Para evitar los problemas potenciales tras la realización de este cambio, haga lo siguiente:

Exporte los datos adicionales, sin repetición (dsadm export -Q ...).
Vuelva a importar los datos del archivo LDIF resultante.

Tenga en cuenta que es posible que se omitan entradas si la entrada resultante ya no es compatible con el esquema.
Vuelva a inicializar las otras repeticiones de la topología.

6401484

El comando dsconf accord-repl-agmt no puede alinear las propiedades de autenticación del acuerdo de repetición si se ha utilizado la autenticación de cliente SSL en el sufijo de destino.

Para solucionar este problema, guarde el certificado del proveedor en la configuración del consumidor mediante los siguientes pasos: Los comandos de ejemplos se basan en dos instancias ubicadas en el mismo host.

Exporte el certificado a un archivo.

En el siguiente ejemplo, se muestra cómo realizar la exportación en los servidores ubicados en /local/supplier y /local/consumer.

$ dsadm show-cert -F der -o /tmp/supplier-cert.txt \
  /local/supplier defaultCert
$ dsadm show-cert -F der -o /tmp/consumer-cert.txt \
  /local/consumer defaultCert

Intercambie los certificados del cliente y el proveedor.

En el siguiente ejemplo, se muestra cómo realizar el intercambio en los servidores ubicados en /local/supplier y /local/consumer.
$ dsadm add-cert --ca /local/consumer supplierCert \ /tmp/supplier-cert.txt $ dsadm add-cert --ca /local/supplier consumerCert \ /tmp/consumer-cert.txt
Agregue la entrada del cliente SSL en el consumidor, incluido el certificado supplierCert del atributo usercertificate;binary, con el DN de asunto (subjectDN) adecuado.

Agregue el DN del administrador de repetición en el consumidor.

$ dsconf set-suffix-prop suffix-dn repl-manager-bind-dn:entryDN

Actualice las reglas de /local/consumer/alias/certmap.conf.
Reinicie los dos servidores con el comando dsadm start.

6410741

Centro de control del servicio de directorios ordena los valores como cadenas. Por lo tanto, al realizar esta clasificación, los números de Centro de control del servicio de directorios, se ordenan como si fueran cadenas.

Un orden ascendente de 0, 20, y 100 da como resultado la lista 0, 100, 20. Un orden descendente de 0, 20, y 100 da como resultado la lista 20, 100, 0.

6412131

Los nombres de certificados que contienen caracteres multibyte se muestran como puntos en la salida del comando dsadm show-cert instance-path valid-multibyte-cert-name.

6416407

Directory Server no analiza correctamente los DN de destino de ACI que contengan comillas o una única coma. Las siguientes modificaciones de ejemplo provocan un error de sintaxis:

dn:o=mary\"red\"doe,o=example.com
changetype:modify
add:aci
aci:(target="ldap:///o=mary\"red\"doe,o=example.com")
 (targetattr="*")(version 3.0; acl "testQuotes";
 allow (all) userdn ="ldap:///self";)

dn:o=Example Company\, Inc.,dc=example,dc=com
changetype:modify
add:aci
aci:(target="ldap:///o=Example Company\, Inc.,dc=example,dc=com")
 (targetattr="*")(version 3.0; acl "testComma";
 allow (all) userdn ="ldap:///self";)

Sin embargo, se ha detectado que los ejemplos con más de una coma separada con un espacio se analizan correctamente.

6446318

En Windows, la autenticación SASL presenta errores por los dos motivos siguientes:

Se utiliza el cifrado SASL.

Para solucionar este problema provocado por el cifrado SASL, detenga el servidor, edite dse.ldif y restablezca SASL a la siguiente configuración.
dn: cn=SASL, cn=security, cn=config dssaslminssf: 0 dssaslmaxssf: 0
La instalación se realiza mediante paquetes nativos.

Para solucionar este problema provocado por la instalación mediante paquetes nativos, establezca SASL_PATH en install-dir\share\lib.

6449828

Centro de control del servicio de directorios no muestra correctamente los valores binarios de userCertificate.

6468074

El nombre del atributo de configuración passwordRootdnMayBypassModsCheck no indica con claridad que el servidor permite ahora a cualquier administrador omitir la comprobación de sintaxis de la contraseña al modificar la contraseña de otro usuario si se ha establecido este atributo.

6469154

En Windows, las salidas de los comandos dsadm y dpadm , y los mensajes de ayuda no se han traducido al chino simplificado ni al tradicional.

6469296

Aunque Centro de control del servicio de directorios permite copiar la configuración de un servidor existente, no permite copiar la configuración del complemento.

6469688

En los sistemas Windows, se ha detectado que el comando dsconf no puede realizar la importación de LDIF si el nombre del archivo LDIF contiene caracteres de doble byte.

Para solucionar este problema, cambie el nombre del archivo LDIF para que no contenga ningún carácter de doble byte.

6483290

Ni Centro de control del servicio de directorios ni el comando dsconf permiten configurar la forma en que Directory Server maneja las firmas de complementos no válidas. Las firmas de complementos se comprueban de forma predeterminada, aunque no es necesario que sean válidas. Directory Server registra una advertencia cuando se detectan firmas no válidas.

Para cambiar el comportamiento del servidor, ajuste los atributos ds-require-valid-plugin-signature y ds-verify-valid-plugin-signature en cn=config. Los valores de estos dos atributos son on (activado) u off (desactivado).

6485560

Centro de control del servicio de directorios no permite examinar un sufijo configurado para devolver una referencia a otro sufijo.

6488197

Después de la instalación y la creación de las instancias del servidor en los sistemas Windows, los permisos de archivos de las carpetas de instalación y de instancias del servidor permiten el acceso a todos los usuarios.

Para solucionar este problema, cambie los permisos de las carpetas de instalación y de instancias del servidor.

6488284

En la plataforma HP-UX, no se puede acceder a las páginas de comando man de Directory Server Enterprise Edition de las siguientes secciones desde la línea de comandos:

man5dpconf.
man5dsat.
man5dsconf.
man5dsoc.
man5dssd.

Para solucionar este problema, acceda a las páginas del comando man en Oracle Fusion Middleware Man Page Reference for Oracle Directory Server Enterprise Edition . En esa ubicación, podrá descargar un documento PDF con todas las páginas de comando man de Directory Server Enterprise Edition.

6490557

Al intentar introducir una plantilla de CoS no válida, pueden producirse bloqueos en las versiones de Directory Server 6.

6490653

Al habilitar el modo de referencia para Directory Server utilizando Centro de control del servicio de directorios a través de Internet Explorer 6, el texto de la ventana de confirmación del modo de referencia aparece truncado.

Para solucionar este problema, utilice un navegador diferente como, por ejemplo, Mozilla.

6491849

Después de actualizar una réplica y transferir los servidores a nuevos sistemas, debe volver a crear los acuerdos de repetición para utilizar los nuevos nombres de host. Centro de control del servicio de directorios permite eliminar los acuerdos de repetición existentes, pero no crear nuevos acuerdos.

6492894

En los sistemas Red Hat, el comando dsadm autostart no garantiza siempre que las instancias del servidor se inicien durante el arranque.

6494997

El comando dsconf no solicita la opción dsSearchBaseDN adecuada al configurar DSML.

6495004

En los sistemas Windows, se ha detectado que Directory Server no puede iniciarse cuando el nombre de base de la instancia es ds.

6497894

El comando dsconf help-properties se ha configurado para que sólo funcione correctamente tras la creación de la instancia. Además, la lista correcta de los valores del comando dsml-client-auth-mode debería ser client-cert-first | http-basic-only | client-cert-only.

6500936

En la distribución de parches nativa, el calendario en miniatura utilizado para seleccionar fechas para filtrar los registros de acceso no aparece traducido correctamente al chino tradicional.

6501320

Al crear un índice en un esquema personalizado, DSCC no distribuye completamente el cambio de nivel de sufijo de all-ids-threshold.

6503509

Parte de la salida mostrada por los comandos dsccmon, dsccreg, dsccsetup y dsccrepair no está traducida.

6503546

Si se cambia la configuración local del sistema y se inicia DSCC, no se mostrará el mensaje de la ventana emergente con la configuración local seleccionada.

6504180

En Solaris 10, la verificación de contraseñas no se realiza en las instancias que incluyen caracteres multibyte en sus DN al utilizar las configuraciones regionales inglesa y japonesa.

6504549

La detección de una instancia de Directory Server por parte de Java Enterprise System Monitoring Framework no se realiza satisfactoriamente cuando el proceso ns-slapd se ha iniciado de forma remota mediante rsh.

6507312

En los sistemas HP-UX, las aplicaciones que utilizan las bibliotecas NSPR se bloquean y realizan un volcado del núcleo tras efectuarse la investigación con gdb. Este problema se produce al adjuntar gdb a una instancia de Directory Server en ejecución y utilizar a continuación el comando gdb quit.

6520646

Al hacer clic en Examinar la ayuda en pantalla de DSCC, no se muestra la ayuda si se utiliza Internet Explorer.

6527999

La API del complemento de Directory Server incluye las funciones slapi_value_init() (), slapi_value_init_string()() y slapi_value_init_berval() ().

Todas estas funciones necesitan la función "listo" para liberar los elementos internos. Sin embargo, la API pública no presenta la función slapi_value_done() ().

6541040

Al modificar la directiva de contraseñas mediante Centro de control del servicio de directorios, es posible que los atributos que no se hayan modificado se restablezcan de forma inadvertida.

Si se utiliza Centro de control del servicio de directorios para administrar la directiva de contraseñas predeterminada, no se producirá ningún error. Sin embargo, si se utiliza Centro de control del servicio de directorios para administrar las directivas de contraseñas especializadas, es posible que se restablezcan los atributos que no se hayan modificado.

6542857

Al usar la utilidad de administración de servicios (SMF) en Solaris 10 para habilitar una instancia del servidor, es posible que la instancia no se inicie al reiniciar el sistema y se devuelva el siguiente error.

svcadm: Instance "svc:/instance_path" is in maintenance state.

Para solucionar este problema, utilice un usuario local para crear servidores de Directory Server y de Directory Proxy Server (esto es, un usuario que esté definido localmente en el equipo en lugar de un usuario NIS.)

6547992

En HP-UX, es posible que los comandos dsadm y dpadm no encuentren la biblioteca compartida libicudata.sl.3.

Para solucionar este problema, establezca la variable SHLIB_PATH.

env SHLIB_PATH=${INSTALL_DIR}/dsee6/private/lib dsadm

6551685

dsadm autostart puede provocar errores en la autenticación LDAP al reiniciarse el sistema.

Para solucionar este problema, invierta el orden de las secuencias de comandos de inicio. El orden predeterminado es /etc/rc2.d/S71ldap.client y /etc/rc2.d/S72dsee_directory .

6557480

En Solaris 9 y Windows, al acceder a la ayuda en pantalla desde la consola configurada mediante un archivo de almacenamiento web (WAR), se muestra un error.

6559825

Si se modifica el número de puerto mediante DSCC en un servidor con sufijos repetidos, pueden producirse problemas al establecer el acuerdo de repetición entre los servidores.

6571038

En los servidores registrados en DSCC como de escucha en todas las interfaces (0.0.0.0), al intentar utilizar dsconf para modificar la dirección de escucha de los servidores, se producen errores en DSCC.

Para obtener una configuración que incluya el uso de sólo el puerto SSL y de secure-listen-address con Directory Server Enterprise Edition, utilice esta solución:

Cancele el registro del servidor desde DSCC:
dsccreg remove-server /local/myserver

Inhabilite el puerto LDAP.

dsconf set-server-prop ldap-port:disabled

Configure una dirección de escucha segura:

$ dsconf set-server-prop secure-listen-address:IPaddress

$ dsadm restart /local/myserver

Registre el servidor mediante DSCC. En el Asistente para registrar servidores, especifique la dirección IP del servidor. Esta operación no puede deshacerse.

6587801

Centro de control del servicio de directorios y el comando dsadm de las versiones 6.1 o posteriores no muestran el certificado de CA integrado de las instancias de Directory Server creadas con el comando dsadm de la versión 6.0.

Para solucionar este problema:

Agregue el módulo de 64 bits a la versión de 64 bits de modutil:

$ /usr/sfw/bin/64/modutil -add "Root Certs 64bit" \
-libfile  /usr/lib/mps/64/libnssckbi.so -nocertdb \
-dbdir /instance-path/alias -dbprefix slapd- -secmod secmod.db

6630897

La salida del comando dsadm show-*-log l no incluye las líneas correctas. Puede incluir las últimas líneas de un registro rotado anteriormente.

6630924

La salida del comando dsadm show-*-log no se muestra correctamente cuando algunas líneas del registro contienen más de 1.024 caracteres.

6637242

Después de implementar el archivo WAR, el botón Ver topología no funciona siempre. A veces puede generarse una excepción de Java basada en org.apache.jsp.jsp.ReplicationTopology_jsp._jspService

6640755

En Windows, con la configuración regional coreana, el comando dsadm start no muestra el registro de errores de nsslapd cuando ns-slapd no puede iniciarse.

6648240

Si se cambia o elimina un atributo en la tabla de índices adicionales de la ficha Índices de Centro de control del servicio de directorios, es posible que se muestra información obsoleta hasta que se actualice el navegador.

6720595

En los sistemas UNIX, cualquier intento de cambiar la ruta de cualquier archivo de registro con dsconf set-log-prop o DSCC no se realizará satisfactoriamente si la nueva ruta del archivo de registro no existe previamente.

6750837

La especificación de las unidades de red de Microsoft Windows distingue entre mayúsculas y minúsculas. Por lo tanto, al utilizar, por ejemplo, C:/ y c:/, en los comandos de administración de DSEE, es posible que la repetición presente errores una vez reiniciados los elementos principales. Para solucionar este problema, utilice el comando dsconf accord-repl-agmt para corregir el acuerdo de repetición.

6751354

La especificación de las unidades de red de Microsoft Windows distingue entre mayúsculas y minúsculas. Por lo tanto, al utilizar, por ejemplo, C:/ and c:/, en los comandos de administración de DSEE, se pueden generar diversos mensajes de error como los siguientes:

WARNING<4227> - Plugins - conn=-1 op=-1 msgId=-1 -
Detected plugin paths from another install, using current install

Para evitar estas advertencias, asegúrese de utilizar en todo momento C:/.

6752625

Es posible que la ayuda en pantalla de DSCC enlace a páginas web desconocidas. En concreto, algunos menús del asistente pueden sugerir lo siguiente:

For more information about data source configuration, 
see the "Oracle Directory Server Enterprise Edition Reference."

Al seleccionar el vínculo al documento de referencia de Directory Server Enterprise Edition, se genera un mensaje de error.

Para solucionar este problema, haga clic en el vínculo con el tercer botón del ratón y seleccione el comando Abrir vínculo en una nueva ventana en el menú desplegable. Aparece el documento seleccionado en la nueva ventana del navegador.

6776034

El agente de DSCC no se puede registrar en el servicio CACAO de Solaris 9. Si falta el paquete SUNWxcu4 en el sistema, el comando DSEE_HOME/dscc6/bin/dsccsetup cacao-regmostrará el error Failed to configure Cacao (No se puede configurar Cacao).

Para solucionar este problema, instale el paquete SUNWxcu4 que falta en el sistema.

6783994

La opción -f no funciona con el comando ldapcompare .

6845087

En Windows, CLU muestra caracteres ilegibles.

6853393

DSCC no admite los sinónimos de host. Al repetir el sufijo de DSCC, el nombre de host del acuerdo de repetición debe coincidir con el nombre de host del registro de DSCC.

6867762

Si se rotan los registros de acuerdo con rotation-time o con rotation-interval, la hora exacta en la que se produce dicha rotación depende de muchas variables, incluidas las siguientes:

Los valores de las propiedades rotation-time, rotation-interval , rotation-now y rotation-size.
La programación del subproceso de mantenimiento.
El tamaño efectivo del archivo de registro con el que se cumple la condición de rotación.

Por este motivo, no puede garantizarse el atributo de marca de hora timestamp en el archivo de registro rotado (por ejemplo, access.timestamp).

6876315

Si el usuario que ejecuta el comando dsmig no es el propietario de la instancia de destino del servidor de directorios, este comando presentará errores debido a que no dispone del permiso adecuado para generar los archivos migrados y acceder a ellos.

Si el usuario que ejecuta el comando dsmig es el propietario del servidor de directorios de destino y cuenta con, al menos, acceso de lectura en el servidor de directorios de origen, la ejecución se realizará satisfactoriamente. De lo contrario, para realizar la migración, se debe exportar la base de datos e importarla al nuevo servidor de directorios.

6885178

La página de comando man de hosts_access indica de forma incorrecta que IPv6 no se admite en los sistemas Windows.

6891486

Se pueden registrar algunos mensajes de depuración y el error nº 20502, Serious failure during database checkpointing, err=2 (No such file or directory) (Se ha producido un error grave en el punto de comprobación, err=2; no existe ese archivo o directorio) antes de que se inicie el procesamiento de importación. Se pueden omitir estos mensajes, ya que hacen referencia a datos de sufijos antiguos que se eliminarán.

6894136

Si se establece el tiempo de espera de inactividad en un valor excesivamente bajo como, por ejemplo, 2 s en una instancia del servidor, es posible que DSCC muestre errores de conexión e impida que se realicen algunas operaciones que tardan mucho tiempo en completarse como, por ejemplo, la rotación de registros. Asegúrese de establecer el tiempo de espera de inactividad en, como mínimo, 10 s o 20 s y ajuste el tiempo de espera de inactividad en función de la latencia de red.

6953929

En ocasiones, el servidor se bloquea al ejecutar los comandos dsadm show-access-log o dsadm show-error-log si estos se ejecutan durante la rotación de un registro.

6955408

En los sistemas Windows, la ejecución del comando dsccsetup dismantle no elimina completamente el servicio CACAO de Windows.

Solución. Una vez ejecutado el comando dsccsetup dismantle, ejecute cacaoadm prepare-uninstall antes de desinstalar Directory Server Enterprise Edition. Esto elimina el servicio CACAO de Windows.

6962704

Un efecto secundario de Cumplimiento de RFC 4511 es que algunas búsquedas pueden procesarse de forma más lenta que en las versiones anteriores de Directory Server al utilizar atributos de varios valores. Para solucionar esto, establezca compat-flag en no-rfc4511 o defina el atributo de usuario como SINGLE-VALUE en el esquema.

6966010

El comando dsconf help-properties invierte la descripción de las propiedades de repetición fraccional. El siguiente resultado:

repl-fractional-exclude-attr ... Replicate only the specified set of attributes
repl-fractional-include-attr ... Do not replicate the specified set of attributes

debería ser así:

repl-fractional-exclude-attr ... Do not replicate the specified set of attributes
repl-fractional-include-attr ... Replicate only the specified set of attributes

Capítulo 4 Errores solucionados y problemas conocidos de Directory Server

Errores resueltos en esta versión

Limitaciones y problemas conocidos de Directory Server

Limitaciones de Directory Server

Problemas conocidos de Directory Server 11g versión 1 (11.1.1)

Problemas conocidos de Directory Server 11`g` versión 1 (11.1.1)