Estas notas de la versión proporcionan la información actual en la fecha de su publicación. Si la versión en inglés de las notas de la versión presenta una fecha de publicación más reciente, es posible que se haya actualizado con información adicional no incluida en las demás versiones. Consulte la versión en inglés de las notas de la versión para obtener la información más reciente.
Esta sección contiene la siguiente información:
Novedades de Oracle Directory Server Enterprise Edition 11g versión 1 (11.1.1)
Cambios de comportamiento en Directory Server Enterprise Edition
Oracle Directory Server Enterprise Edition 11g versión 1 (11.1.1) es una versión comercializada con otra marca de Sun Directory Server Enterprise Edition 7.0. Esta versión equivale a la actualización de un parche. Esta versión no contiene ninguna función nueva, pero soluciona importantes problemas de seguridad, así como otros problemas ya integrados en versiones anteriores de parches y revisiones. Para obtener más información, consulte el Capítulo 4Errores solucionados y problemas conocidos de Directory Server y el Capítulo 5Errores solucionados y problemas conocidos de Directory Proxy Server y Bugs Fixed in Identity Synchronization for Windows 6.0 Service Pack 1 de Installation Instructions for Identity Synchronization for Windows 6.0 Service Pack 1.
Esta versión también compatibiliza la lista de plataformas admitidas con la mayoría del resto de los productos Oracle Fusion Middleware. Para obtener información más detallada acerca de los cambios realizados en las plataformas admitidas, consulte Compatibilidad de plataforma, Compatibilidad de virtualización del sistema y Requisitos del sistema operativo.
Puede configurar un adaptador LDAP de Oracle Virtual Directory para Oracle Directory Server Enterprise Edition 11g versión 1 (11.1.1). Para obtener más información, consulte “LDAP Adapter Templates” en la Administrator's Guide for Oracle Virtual Directory.
Oracle Directory Server Enterprise Edition 11g versión 1 (11.1.1) también puede sincronizarse con otros servidores de directorios por medio de Oracle Directory Integration Platform. Para obtener más información, consulte “Configuring Directory Synchronization” en la Administrator's Guide for Oracle Directory Integration Platform.
Esta versión incorpora la biblioteca NSS 3.12.6, que soluciona un importante error de seguridad sobre la renegociación SSL de parámetros de seguridad. No obstante, NSS 3.12.6 es incompatible con versiones anteriores de NSS en lo que se refiere a la revisión de la renegociación. En consecuencia, para aprovecharse de esta revisión de renegociación segura, debe actualizar el producto a la versión NSS 3.12.6 en todos los servidores de su topología. Una topología con versiones NSS mixtas funcionará de la forma prevista siempre que no se utilice la renegociación. Sin embargo, si se solicita una renegociación segura en una topología mixta, se detendrá el tráfico codificado entre los servidores que cuenten con versiones distintas de la biblioteca NSS.
En algunos casos, tanto en la documentación como en el producto, es posible seguir encontrando referencias a Sun Microsystems. En la mayoría, puede asumirse que se refieren a Oracle Corporation. También es posible que encuentre referencias a la versión 7.0.1. Esta era la versión interna del producto, que en la actualidad se refiere a la 11g versión 1 (11.1.1) o a la versión 11.1.1.3.0 en todos los casos.
Estas Notas de la versión ya no incluyen los problemas conocidos de Identity Synchronization para Windows. Para obtener una lista completa de los problemas conocidos, así como una descripción de los problemas solucionados en el último paquete de servicios, consulte Known Issues and Limitations de Installation Instructions for Identity Synchronization for Windows 6.0 Service Pack 1.
La información restante de esta sección se refiere a las nuevas funciones proporcionadas con Sun Directory Server Enterprise Edition 7.0.
Esta sección describe las nuevas funciones proporcionadas con Directory Server 7.0.
Para reducir el tamaño de las entradas de la base de datos, se ha cambiado su formato. La representación interna de una entrada presenta ahora un formato binario con etiquetas en lugar del formato ASCII LDIF anterior. Los datos almacenados en la base de de datos ya no presentan las características que comienzan por dn:, por lo que el primer byte de una entrada será un valor superior a 0xE0 (por lo tanto, todos los valores de 0xE0 a 0xFF se reservarán para uso interno).
Por motivos de compatibilidad, las entradas pueden estar formadas por representaciones binarias y de LDIF, aunque, al realizar cualquier modificación, la entrada se escribirá en formato binario.
Los datos de las entradas de sufijos pueden comprimirse al escribirlos en el disco para minimizar la huella del disco. Se habilitará la compresión en función de la configuración de las propiedades compression-mode y compression-entries.
Para obtener información adicional, consulte el Capítulo 8, Writing Entry Store and Entry Fetch Plug-Ins de Oracle Fusion Middleware Developer’s Guide for Oracle Directory Server Enterprise Edition.
Para ahorrar espacio en el disco, puede restaurar un servidor cambiando de ubicación los archivos en lugar de copiarlos. Para realizar la restauración sin copia, establezca un indicador con el comando restore.
Para obtener más información, consulte Binary Restore de Oracle Fusion Middleware Administration Guide for Oracle Directory Server Enterprise Edition
Las instancias de servidor instaladas en los sistemas Windows ahora admiten el Protocolo Internet versión 6 (IPv6), al igual que las instancias instaladas en otros sistemas operativos admitidos.
El comando dsutil realiza ahora las funciones que antes proporcionaban los comandos ns-activate, ns-inactivate y ns-accountstatus.
En las operaciones de copia de seguridad, se realiza una verificación de los datos archivados en la base de datos al especificar la opción --flags verify-db.
El analizador de filtro de índices identifica las listas de índices en las que se supera el número máximo de entradas indexables (el umbral ALLID) y supervisa las búsquedas de usuarios realizadas mediante estas listas de índices. Para habilitar el analizador de filtros de índices, utilice el comando dsconf enable-index-filter-analyzer.
Esta sección describe las nuevas funciones proporcionadas con Directory Proxy Server 7.0.
La adición de entradas permite lo siguiente:
Optimización de las consultas a una vista de datos secundaria
Realización de una primera búsqueda en la vista de datos secundaria si así se requiere
Gestión mejorada de conjuntos de resultados grandes (control VLV)
Agrupamiento de solicitudes para orígenes de datos secundarios
La vista de datos JDBC admite ahora la fecha y BLOB.
Directory Proxy Server utiliza ahora una nueva implementación del motor de registro que proporciona un mejor rendimiento en los sistemas de varios núcleos.
Nuevos criterios basados en los grupos LDAP
Administración del rendimiento máximo por segundo
Un nuevo tipo de vista de datos para incluir más casos de uso como, por ejemplo, las fusiones de empresas.
Para obtener más información, consulte Creating and Configuring Coordinator Data Views de Oracle Fusion Middleware Administration Guide for Oracle Directory Server Enterprise Edition.
Se ha agregado un nuevo algoritmo de distribución de expresiones regulares mejorado, como se describe en la sección Configuring Pattern Matching Distribution Algorithm de Oracle Fusion Middleware Administration Guide for Oracle Directory Server Enterprise Edition.
Para optimizar el rendimiento de las búsquedas de una vista de datos conjunta, Directory Proxy Server utiliza los índices de la vista de lista virtual (VLV). Le permite impedir las situaciones en las que la búsqueda alcanza el límite de tamaño debido a la recepción de muchas entradas de un origen de datos y muy pocas de los demás. Para utilizar índices VLV, consulte Browsing Index de Oracle Fusion Middleware Reference for Oracle Directory Server Enterprise Edition.
Esta sección describe los cambios de comportamientos realizados en Sun Directory Server Enterprise Edition 7.0.
Se ha modificado el diseño del producto Directory Server Enterprise Edition de la siguiente manera:
Todos los comandos están disponibles en install-path/dsee7/bin .
Los complementos están disponibles en install-path/dsee7/lib .
Para obtener una lista de las ubicaciones de los archivos, consulte Software Layout for Directory Server Enterprise Edition de Oracle Fusion Middleware Reference for Oracle Directory Server Enterprise Edition.
A partir de la versión Directory Server 7.0, el proceso de exportación (dsadm export) siempre incluye el vector de actualización de réplicas (RUV) como la última entrada del archivo LDIF exportado.
Directory Server carga las bibliotecas de los complementos de Sun Microsystems desde la ruta en la que se ha instalado el software. Las bibliotecas ya no se cargan desde la ruta indicada en el archivo LDIF.
Un nuevo modelo de subprocesos mejora el rendimiento de la importación en los equipos con varios núcleos.
Si la importación es de varios pases, se fusionarán los índices en paralelo, siempre que haya suficiente memoria para alojar el índice y sus archivos temporales. La fusión paralela de índices mejora el rendimiento.
Cuando una operación de búsqueda devuelve atributos cuya sintaxis requiere una transferencia binaria, se anexa el calificador ;binary al nombre de atributo. Para inhabilitar el cumplimiento de RFC 4522, establezca la propiedad compat-flag en no-rfc4522.
New in Oracle Directory Server Enterprise Edition 11g Release 1 (11.1.1).
RFC 4511 de LDAP establece que una selección de filtro "and" ("y") evalúa como TRUE (verdadero) si todos sus filtros constitutivos (SET OF) evalúan como TRUE (verdadero). En la práctica, el resultado de una selección de filtro "and" ("y") es el conjunto de las entradas que coincidan con todos los filtros constitutivos aplicados por sí solos.
En las versiones anteriores de Directory Server, los filtros con el formato (&(attr>=v1)(attr<=v2)) se interpretaron como entradas con valores en el rango v1...v2 . Esta interpretación es demasiado restrictiva si el atributo posee varios valores, ya que una entrada puede contar con valores que coincidan con ambos filtros constitutivos y, además, es posible que dichos valores sean menores que v1 y mayores que v2.
Actualmente, Directory Server implementa el comportamiento RFC 4511 de forma predeterminada a no ser que se establezca compat-flag en no-rfc4511 .
En esta sección, se describen los cambios efectuados en el comportamiento de los comandos de administración.
Los comandos dsadm y dpadm proporcionan las nuevas opciones list-running-instances y stop-running-instances para enumerar y detener de forma local los servidores en ejecución.
Los comandos dsadm y dpadm proporcionan las nuevas opciones para administrar certificados --validity y --keysize, que se describen en dsadm(1M) y dpadm(1M).
El comando dsadm proporciona las opciones adicionales para administrar comandos --sigalg, --phone, --email, y --dns, que se describen en dsadm(1M) .
El comando dpadm set-flags admite dos nuevos indicadores jvm-path y server-umask, que se describen en dpadm(1M).
Algunas funciones de los comandos disponibles en versiones anteriores de Directory Server Enterprise Edition ahora las proporcionan otros comandos, como se describe en la sección Command Line Changes de Oracle Fusion Middleware Upgrade and Migration Guide for Oracle Directory Server Enterprise Edition.
Se han eliminado algunos comandos de Directory Server Enterprise Edition, como se describe en Command Line Changes de Oracle Fusion Middleware Upgrade and Migration Guide for Oracle Directory Server Enterprise Edition.
Una copia de seguridad binaria modifica los archivos de copia de seguridad que ejecutan la recuperación de la base de datos y vuelca los registros de transacción de la copia de seguridad en las bases de datos de copia de seguridad. Para dejar el comportamiento actual de la copia de seguridad, utilice la opción --flags no-recovery.
La reindexación se realiza de forma más eficaz al reutilizar algunas técnicas de importación y mejoras de velocidad recientes.
El comando dsconf info informa de los atributos que deben reindexarse (por ejemplo, después de realizarse un cambio en la configuración).
El DSE raíz contiene la lista de los cifrados admitidos, según la información proporcionada por la biblioteca de seguridad. En la versión 7.0, el DSE raíz contiene también los cifrados disponibles para la negociación SSL en el atributo enabledSSLCiphers (de forma predeterminada, se trata de un conjunto de los cifrados admitidos).