Problemas conocidos de Directory Server 11g versión 1 (11.1.1)

En esta sección, se muestran los problemas detectados en el momento del lanzamiento de Directory Server 11g versión 1 (11.1.1).

4678334

Se ha detectado que Directory Server se bloquea al detener el servidor mientras se está realizando una operación de copia de seguridad, restauración, creación de índices o exportación en línea.

4979319

Algunos mensajes de error de Directory Server hacen referencia a una guía inexistente denominada Guía de errores de la base de datos. Si no comprende el significado de un mensaje de error que no se incluye en la documentación, póngase en contacto con el servicio de asistencia técnica de Oracle.

6235452

Al importar entradas de LDIF, Directory Server no genera los atributos createTimeStamp y modifyTimeStamp.

La importación de LDIF se ha optimizado para acelerar el proceso. Durante la importación, no se generan estos atributos. Para solucionar esta limitación, agregue las entradas en lugar de importarlas. También puede procesar previamente el archivo LDIF para agregar los atributos antes de realizar la importación.

6245092

Directory Server se bloquea al ejecutar el comando stop-slapd .

6276634

Tras la modificación de la definición del esquema de un atributo de varios valores a un solo valor, las operaciones de modificación de reemplazamiento se rechazan para este atributo.

Para evitar los problemas potenciales tras la realización de este cambio, haga lo siguiente:

1. Exporte los datos adicionales, sin repetición (dsadm export -Q ...).

2. Vuelva a importar los datos del archivo LDIF resultante.

   Tenga en cuenta que es posible que se omitan entradas si la entrada resultante ya no es compatible con el esquema.

3. Vuelva a inicializar las otras repeticiones de la topología.

6401484

El comando dsconf accord-repl-agmt no puede alinear las propiedades de autenticación del acuerdo de repetición si se ha utilizado la autenticación de cliente SSL en el sufijo de destino.

Para solucionar este problema, guarde el certificado del proveedor en la configuración del consumidor mediante los siguientes pasos: Los comandos de ejemplos se basan en dos instancias ubicadas en el mismo host.

1. Exporte el certificado a un archivo.

   En el siguiente ejemplo, se muestra cómo realizar la exportación en los servidores ubicados en /local/supplier y /local/consumer.

   $ dsadm show-cert -F der -o /tmp/supplier-cert.txt \ /local/supplier defaultCert $ dsadm show-cert -F der -o /tmp/consumer-cert.txt \ /local/consumer defaultCert

2. Intercambie los certificados del cliente y el proveedor.

   En el siguiente ejemplo, se muestra cómo realizar el intercambio en los servidores ubicados en /local/supplier y /local/consumer.

   $ dsadm add-cert --ca /local/consumer supplierCert \ /tmp/supplier-cert.txt $ dsadm add-cert --ca /local/supplier consumerCert \ /tmp/consumer-cert.txt

3. Agregue la entrada del cliente SSL en el consumidor, incluido el certificado supplierCert del atributo usercertificate;binary, con el DN de asunto (subjectDN) adecuado.

4. Agregue el DN del administrador de repetición en el consumidor.

   $ dsconf set-suffix-prop suffix-dn repl-manager-bind-dn:entryDN

5. Actualice las reglas de /local/consumer/alias/certmap.conf.

6. Reinicie los dos servidores con el comando dsadm start.

6410741

Centro de control del servicio de directorios ordena los valores como cadenas. Por lo tanto, al realizar esta clasificación, los números de Centro de control del servicio de directorios, se ordenan como si fueran cadenas.

Un orden ascendente de 0, 20, y 100 da como resultado la lista 0, 100, 20. Un orden descendente de 0, 20, y 100 da como resultado la lista 20, 100, 0.

6412131

Los nombres de certificados que contienen caracteres multibyte se muestran como puntos en la salida del comando dsadm show-cert instance-path valid-multibyte-cert-name.

6416407

Directory Server no analiza correctamente los DN de destino de ACI que contengan comillas o una única coma. Las siguientes modificaciones de ejemplo provocan un error de sintaxis:

dn:o=mary\"red\"doe,o=example.com
changetype:modify
add:aci
aci:(target="ldap:///o=mary\"red\"doe,o=example.com")
 (targetattr="*")(version 3.0; acl "testQuotes";
 allow (all) userdn ="ldap:///self";)

dn:o=Example Company\, Inc.,dc=example,dc=com
changetype:modify
add:aci
aci:(target="ldap:///o=Example Company\, Inc.,dc=example,dc=com")
 (targetattr="*")(version 3.0; acl "testComma";
 allow (all) userdn ="ldap:///self";)

Sin embargo, se ha detectado que los ejemplos con más de una coma separada con un espacio se analizan correctamente.

6446318

En Windows, la autenticación SASL presenta errores por los dos motivos siguientes:

• Se utiliza el cifrado SASL.

  Para solucionar este problema provocado por el cifrado SASL, detenga el servidor, edite dse.ldif y restablezca SASL a la siguiente configuración.

  dn: cn=SASL, cn=security, cn=config dssaslminssf: 0 dssaslmaxssf: 0

• La instalación se realiza mediante paquetes nativos.

  Para solucionar este problema provocado por la instalación mediante paquetes nativos, establezca SASL_PATH en install-dir\share\lib.

6449828

Centro de control del servicio de directorios no muestra correctamente los valores binarios de userCertificate.

6468074

El nombre del atributo de configuración passwordRootdnMayBypassModsCheck no indica con claridad que el servidor permite ahora a cualquier administrador omitir la comprobación de sintaxis de la contraseña al modificar la contraseña de otro usuario si se ha establecido este atributo.

6469154

En Windows, las salidas de los comandos dsadm y dpadm , y los mensajes de ayuda no se han traducido al chino simplificado ni al tradicional.

6469296

Aunque Centro de control del servicio de directorios permite copiar la configuración de un servidor existente, no permite copiar la configuración del complemento.

6469688

En los sistemas Windows, se ha detectado que el comando dsconf no puede realizar la importación de LDIF si el nombre del archivo LDIF contiene caracteres de doble byte.

Para solucionar este problema, cambie el nombre del archivo LDIF para que no contenga ningún carácter de doble byte.

6483290

Ni Centro de control del servicio de directorios ni el comando dsconf permiten configurar la forma en que Directory Server maneja las firmas de complementos no válidas. Las firmas de complementos se comprueban de forma predeterminada, aunque no es necesario que sean válidas. Directory Server registra una advertencia cuando se detectan firmas no válidas.

Para cambiar el comportamiento del servidor, ajuste los atributos ds-require-valid-plugin-signature y ds-verify-valid-plugin-signature en cn=config. Los valores de estos dos atributos son on (activado) u off (desactivado).

6485560

Centro de control del servicio de directorios no permite examinar un sufijo configurado para devolver una referencia a otro sufijo.

6488197

Después de la instalación y la creación de las instancias del servidor en los sistemas Windows, los permisos de archivos de las carpetas de instalación y de instancias del servidor permiten el acceso a todos los usuarios.

Para solucionar este problema, cambie los permisos de las carpetas de instalación y de instancias del servidor.

6488284

En la plataforma HP-UX, no se puede acceder a las páginas de comando man de Directory Server Enterprise Edition de las siguientes secciones desde la línea de comandos:

• man5dpconf.

• man5dsat.

• man5dsconf.

• man5dsoc.

• man5dssd.

Para solucionar este problema, acceda a las páginas del comando man en Oracle Fusion Middleware Man Page Reference for Oracle Directory Server Enterprise Edition . En esa ubicación, podrá descargar un documento PDF con todas las páginas de comando man de Directory Server Enterprise Edition.

6490557

Al intentar introducir una plantilla de CoS no válida, pueden producirse bloqueos en las versiones de Directory Server 6.

6490653

Al habilitar el modo de referencia para Directory Server utilizando Centro de control del servicio de directorios a través de Internet Explorer 6, el texto de la ventana de confirmación del modo de referencia aparece truncado.

Para solucionar este problema, utilice un navegador diferente como, por ejemplo, Mozilla.

6491849

Después de actualizar una réplica y transferir los servidores a nuevos sistemas, debe volver a crear los acuerdos de repetición para utilizar los nuevos nombres de host. Centro de control del servicio de directorios permite eliminar los acuerdos de repetición existentes, pero no crear nuevos acuerdos.

6492894

En los sistemas Red Hat, el comando dsadm autostart no garantiza siempre que las instancias del servidor se inicien durante el arranque.

6494997

El comando dsconf no solicita la opción dsSearchBaseDN adecuada al configurar DSML.

6495004

En los sistemas Windows, se ha detectado que Directory Server no puede iniciarse cuando el nombre de base de la instancia es ds.

6497894

El comando dsconf help-properties se ha configurado para que sólo funcione correctamente tras la creación de la instancia. Además, la lista correcta de los valores del comando dsml-client-auth-mode debería ser client-cert-first | http-basic-only | client-cert-only.

6500936

En la distribución de parches nativa, el calendario en miniatura utilizado para seleccionar fechas para filtrar los registros de acceso no aparece traducido correctamente al chino tradicional.

6501320

Al crear un índice en un esquema personalizado, DSCC no distribuye completamente el cambio de nivel de sufijo de all-ids-threshold.

6503509

Parte de la salida mostrada por los comandos dsccmon, dsccreg, dsccsetup y dsccrepair no está traducida.

6503546

Si se cambia la configuración local del sistema y se inicia DSCC, no se mostrará el mensaje de la ventana emergente con la configuración local seleccionada.

6504180

En Solaris 10, la verificación de contraseñas no se realiza en las instancias que incluyen caracteres multibyte en sus DN al utilizar las configuraciones regionales inglesa y japonesa.

6504549

La detección de una instancia de Directory Server por parte de Java Enterprise System Monitoring Framework no se realiza satisfactoriamente cuando el proceso ns-slapd se ha iniciado de forma remota mediante rsh.

6507312

En los sistemas HP-UX, las aplicaciones que utilizan las bibliotecas NSPR se bloquean y realizan un volcado del núcleo tras efectuarse la investigación con gdb. Este problema se produce al adjuntar gdb a una instancia de Directory Server en ejecución y utilizar a continuación el comando gdb quit.

6520646

Al hacer clic en Examinar la ayuda en pantalla de DSCC, no se muestra la ayuda si se utiliza Internet Explorer.

6527999

La API del complemento de Directory Server incluye las funciones slapi_value_init() (), slapi_value_init_string()() y slapi_value_init_berval() ().

Todas estas funciones necesitan la función "listo" para liberar los elementos internos. Sin embargo, la API pública no presenta la función slapi_value_done() ().

6541040

Al modificar la directiva de contraseñas mediante Centro de control del servicio de directorios, es posible que los atributos que no se hayan modificado se restablezcan de forma inadvertida.

Si se utiliza Centro de control del servicio de directorios para administrar la directiva de contraseñas predeterminada, no se producirá ningún error. Sin embargo, si se utiliza Centro de control del servicio de directorios para administrar las directivas de contraseñas especializadas, es posible que se restablezcan los atributos que no se hayan modificado.

6542857

Al usar la utilidad de administración de servicios (SMF) en Solaris 10 para habilitar una instancia del servidor, es posible que la instancia no se inicie al reiniciar el sistema y se devuelva el siguiente error.

svcadm: Instance "svc:/instance_path" is in maintenance state.

Para solucionar este problema, utilice un usuario local para crear servidores de Directory Server y de Directory Proxy Server (esto es, un usuario que esté definido localmente en el equipo en lugar de un usuario NIS.)

6547992

En HP-UX, es posible que los comandos dsadm y dpadm no encuentren la biblioteca compartida libicudata.sl.3.

Para solucionar este problema, establezca la variable SHLIB_PATH.

env SHLIB_PATH=${INSTALL_DIR}/dsee6/private/lib dsadm

6551685

dsadm autostart puede provocar errores en la autenticación LDAP al reiniciarse el sistema.

Para solucionar este problema, invierta el orden de las secuencias de comandos de inicio. El orden predeterminado es /etc/rc2.d/S71ldap.client y /etc/rc2.d/S72dsee_directory .

6557480

En Solaris 9 y Windows, al acceder a la ayuda en pantalla desde la consola configurada mediante un archivo de almacenamiento web (WAR), se muestra un error.

6559825

Si se modifica el número de puerto mediante DSCC en un servidor con sufijos repetidos, pueden producirse problemas al establecer el acuerdo de repetición entre los servidores.

6571038

En los servidores registrados en DSCC como de escucha en todas las interfaces (0.0.0.0), al intentar utilizar dsconf para modificar la dirección de escucha de los servidores, se producen errores en DSCC.

Para obtener una configuración que incluya el uso de sólo el puerto SSL y de secure-listen-address con Directory Server Enterprise Edition, utilice esta solución:

1. Cancele el registro del servidor desde DSCC:

   dsccreg remove-server /local/myserver

2. Inhabilite el puerto LDAP.

   dsconf set-server-prop ldap-port:disabled

3. Configure una dirección de escucha segura:

   $ dsconf set-server-prop secure-listen-address:IPaddress

   $ dsadm restart /local/myserver

4. Registre el servidor mediante DSCC. En el Asistente para registrar servidores, especifique la dirección IP del servidor. Esta operación no puede deshacerse.

6587801

Centro de control del servicio de directorios y el comando dsadm de las versiones 6.1 o posteriores no muestran el certificado de CA integrado de las instancias de Directory Server creadas con el comando dsadm de la versión 6.0.

Para solucionar este problema:

Agregue el módulo de 64 bits a la versión de 64 bits de modutil:

$ /usr/sfw/bin/64/modutil -add "Root Certs 64bit" \ -libfile /usr/lib/mps/64/libnssckbi.so -nocertdb \ -dbdir /instance-path/alias -dbprefix slapd- -secmod secmod.db

6630897

La salida del comando dsadm show-*-log l no incluye las líneas correctas. Puede incluir las últimas líneas de un registro rotado anteriormente.

6630924

La salida del comando dsadm show-*-log no se muestra correctamente cuando algunas líneas del registro contienen más de 1.024 caracteres.

6637242

Después de implementar el archivo WAR, el botón Ver topología no funciona siempre. A veces puede generarse una excepción de Java basada en org.apache.jsp.jsp.ReplicationTopology_jsp._jspService

6640755

En Windows, con la configuración regional coreana, el comando dsadm start no muestra el registro de errores de nsslapd cuando ns-slapd no puede iniciarse.

6648240

Si se cambia o elimina un atributo en la tabla de índices adicionales de la ficha Índices de Centro de control del servicio de directorios, es posible que se muestra información obsoleta hasta que se actualice el navegador.

6720595

En los sistemas UNIX, cualquier intento de cambiar la ruta de cualquier archivo de registro con dsconf set-log-prop o DSCC no se realizará satisfactoriamente si la nueva ruta del archivo de registro no existe previamente.

6750837

La especificación de las unidades de red de Microsoft Windows distingue entre mayúsculas y minúsculas. Por lo tanto, al utilizar, por ejemplo, C:/ y c:/, en los comandos de administración de DSEE, es posible que la repetición presente errores una vez reiniciados los elementos principales. Para solucionar este problema, utilice el comando dsconf accord-repl-agmt para corregir el acuerdo de repetición.

6751354

La especificación de las unidades de red de Microsoft Windows distingue entre mayúsculas y minúsculas. Por lo tanto, al utilizar, por ejemplo, C:/ and c:/, en los comandos de administración de DSEE, se pueden generar diversos mensajes de error como los siguientes:

WARNING<4227> - Plugins - conn=-1 op=-1 msgId=-1 - Detected plugin paths from another install, using current install

Para evitar estas advertencias, asegúrese de utilizar en todo momento C:/.

6752625

Es posible que la ayuda en pantalla de DSCC enlace a páginas web desconocidas. En concreto, algunos menús del asistente pueden sugerir lo siguiente:

For more information about data source configuration, see the "Oracle Directory Server Enterprise Edition Reference."

Al seleccionar el vínculo al documento de referencia de Directory Server Enterprise Edition, se genera un mensaje de error.

Para solucionar este problema, haga clic en el vínculo con el tercer botón del ratón y seleccione el comando Abrir vínculo en una nueva ventana en el menú desplegable. Aparece el documento seleccionado en la nueva ventana del navegador.

6776034

El agente de DSCC no se puede registrar en el servicio CACAO de Solaris 9. Si falta el paquete SUNWxcu4 en el sistema, el comando DSEE_HOME/dscc6/bin/dsccsetup cacao-regmostrará el error Failed to configure Cacao (No se puede configurar Cacao).

Para solucionar este problema, instale el paquete SUNWxcu4 que falta en el sistema.

6783994

La opción -f no funciona con el comando ldapcompare .

6845087

En Windows, CLU muestra caracteres ilegibles.

6853393

DSCC no admite los sinónimos de host. Al repetir el sufijo de DSCC, el nombre de host del acuerdo de repetición debe coincidir con el nombre de host del registro de DSCC.

6867762

Si se rotan los registros de acuerdo con rotation-time o con rotation-interval, la hora exacta en la que se produce dicha rotación depende de muchas variables, incluidas las siguientes:

• Los valores de las propiedades rotation-time, rotation-interval , rotation-now y rotation-size.

• La programación del subproceso de mantenimiento.

• El tamaño efectivo del archivo de registro con el que se cumple la condición de rotación.

Por este motivo, no puede garantizarse el atributo de marca de hora timestamp en el archivo de registro rotado (por ejemplo, access.timestamp).

6876315

Si el usuario que ejecuta el comando dsmig no es el propietario de la instancia de destino del servidor de directorios, este comando presentará errores debido a que no dispone del permiso adecuado para generar los archivos migrados y acceder a ellos.

Si el usuario que ejecuta el comando dsmig es el propietario del servidor de directorios de destino y cuenta con, al menos, acceso de lectura en el servidor de directorios de origen, la ejecución se realizará satisfactoriamente. De lo contrario, para realizar la migración, se debe exportar la base de datos e importarla al nuevo servidor de directorios.

6885178

La página de comando man de hosts_access indica de forma incorrecta que IPv6 no se admite en los sistemas Windows.

6891486

Se pueden registrar algunos mensajes de depuración y el error nº 20502, Serious failure during database checkpointing, err=2 (No such file or directory) (Se ha producido un error grave en el punto de comprobación, err=2; no existe ese archivo o directorio) antes de que se inicie el procesamiento de importación. Se pueden omitir estos mensajes, ya que hacen referencia a datos de sufijos antiguos que se eliminarán.

6894136

Si se establece el tiempo de espera de inactividad en un valor excesivamente bajo como, por ejemplo, 2 s en una instancia del servidor, es posible que DSCC muestre errores de conexión e impida que se realicen algunas operaciones que tardan mucho tiempo en completarse como, por ejemplo, la rotación de registros. Asegúrese de establecer el tiempo de espera de inactividad en, como mínimo, 10 s o 20 s y ajuste el tiempo de espera de inactividad en función de la latencia de red.

6953929

En ocasiones, el servidor se bloquea al ejecutar los comandos dsadm show-access-log o dsadm show-error-log si estos se ejecutan durante la rotación de un registro.

6955408

En los sistemas Windows, la ejecución del comando dsccsetup dismantle no elimina completamente el servicio CACAO de Windows.

Solución. Una vez ejecutado el comando dsccsetup dismantle, ejecute cacaoadm prepare-uninstall antes de desinstalar Directory Server Enterprise Edition. Esto elimina el servicio CACAO de Windows.

6962704

Un efecto secundario de Cumplimiento de RFC 4511 es que algunas búsquedas pueden procesarse de forma más lenta que en las versiones anteriores de Directory Server al utilizar atributos de varios valores. Para solucionar esto, establezca compat-flag en no-rfc4511 o defina el atributo de usuario como SINGLE-VALUE en el esquema.

6966010

El comando dsconf help-properties invierte la descripción de las propiedades de repetición fraccional. El siguiente resultado:

repl-fractional-exclude-attr ... Replicate only the specified set of attributes repl-fractional-include-attr ... Do not replicate the specified set of attributes

debería ser así:

repl-fractional-exclude-attr ... Do not replicate the specified set of attributes repl-fractional-include-attr ... Replicate only the specified set of attributes