Ce chapitre contient d'importantes informations, propres au produit, disponibles à la sortie de Directory Server 11g Release 1 (11.1.1).
Ce chapitre aborde les sujets suivants :
Cette section répertorie les bogues corrigés dans Directory Server 7.0 et Directory Server 11g Release 1 (11.1.1).
Tableau 4–1 Bogues résolus dans la version Directory Server 11g Release 1 (11.1.1)
ID de bogue |
Description |
||
---|---|---|---|
4987124 |
Les UID pour les entrées ne doivent pas être forcément uniques. |
||
5087249 |
Les connexions réseau restent établies quels que soient les paramètres des attributs tcp_keepalive_interval et tcp_ip_abort_interval. |
||
6181237 |
Le message WARNING<1028> — Replay of an already seen operation (AVERTISSEMENT<1028> — Rediffusion d'une opération déjà consultée) apparaît souvent dans le journal d'erreurs. |
||
6192090 |
La commande insync ne peut pas analyser la spécification d'un hôte qui lui est fournie si la spécification contient un signe arobase (@). |
||
6250000 |
Des valeurs non uniques de nsuniqueid peuvent être ajoutées à une topologie de réplication et entraîner l'échec de la réplication. |
||
6283810 |
L'utilisation de la commande ldapmodify pour supprimer un attribut peut entraîner l'échec de la réplication. |
||
6292310 |
La modification du RDN d'une entrée en même temps que la modification de la valeur d'un attribut de l'entrée parent met le directory server dans un interblocage. |
||
6295323 |
Une fuite de mémoire se produit lors des recherches qui retournent des attributs virtuels. |
||
6299664 |
La réalisation d'une opération de modification à l'aide de la commande de remplacement avec une valeur de 0 pour la première fois sur un attribut a pour résultat une valeur NULL. |
||
6340125 |
Si un journal des modifications est créé et lu simultanément, le serveur d'annuaire peut échouer. |
||
6341382 |
Des erreurs de lecture peuvent se produire lorsque la sécurité SASL est activée. |
||
6356373 |
La fonction Classe de service indirecte ne prend pas en charge plusieurs modèles tel qu'indiqué. |
||
6374916 |
Parfois, l'opération start-tls entraîne l'arrêt brutal du serveur. |
||
6382134 |
La commande ldapcompare peut échouer si une classe de service est configurée. |
||
6386671 |
ou=groups peut contenir des données doubles. |
||
6479754 |
Il peut y avoir un échec de réplication une fois SSL configuré tel qu'indiqué. |
||
6490419 |
La commande ldapsearch peut retourner des résultats incohérents. |
||
6497556 |
Sous Windows, la commande dsadm info peut afficher le mauvais propriétaire de ns-slapd. |
||
6498501 |
Sous HP-UX, les commandes dsadm stop et restart peuvent se comporter différemment lorsqu'un plug-in de contrôle est activée. |
||
6499077 |
Le message d'avertissement d'un suffixe non enregistré contient des caractères supplémentaires. |
||
6500908 |
Les certificats aux noms qui contiennent des caractères localisés ne peuvent pas être répertoriés ni supprimés correctement. |
||
6504891 |
La commande dsadm autostart peut retourner des messages d'erreur incorrects. |
||
6506019 |
Sous HP-UX, il peut y avoir un échec du serveur d'annuaire lorsque le débogueur GNU (GDB) libère le processus ns-slapd. |
||
6536777 |
Sur des installations UNIX, le JVM du serveur Application Server doit être démarré avec -Djava.awt.headless=true pour activer le rendu de topologie de réplication. |
||
6542953 |
Plusieurs installations ZIP ne gèrent pas tous les ports CACAO correctement. |
||
6548467 |
DSCC n'est pas accessible via son URL si une connexion précédente est encore ouverte. |
||
6550543 |
DSCC peut retourner des erreurs en cas d'exécution avec Java 1.6. |
||
6551672 |
Le serveur Application Server retourne un message Impossible de créer une connexion cliente SASL pour le mécanisme d'authentification et ne peut pas communiquer avec CACAO. |
||
6557499 |
L'enregistrement et le déploiement de JESMF crée des processus défunts. |
||
6561787 |
DSCC analyse dsinstancemain.confirmreadonly de façon incorrecte. |
||
6562921 |
Les données transmises à la gestion du service Windows doivent maintenir la distinction entre majuscules et minuscules. |
||
6572853 |
Les statistiques de classe de service contrôlent les résultats des rapports de façon incorrecte. |
||
6579286 |
Sous Windows, la commande dsrepair échoue en raison d'un répertoire manquant dans la variable de l'environnement PATH. |
||
6579820 |
Sous Windows, la commande plcheck échoue. |
||
6582585 |
DSCC ne peut pas accéder aux fichiers journaux lorsque le chemin d'instance contient des caractères multi-octets. |
||
6586725 |
Une fuite de mémoire se produit dans une réplication multi-maîtres sur SSL. |
||
6593775 |
DSCC n'affiche pas tous les suffixes. |
||
6594285 |
DSCC ne parvient pas à prendre en charge RBAC. |
||
6617936 |
Lorsque la commande repldisc rencontre une erreur de connexion à une réplique sur SSL, ses informations d'authentification ne sont pas correctement gérées. |
||
6620846 |
La commande repldisc au mode interactif ne doit pas demander le nom de l'hôte ni le numéro de port. |
||
6620851 |
La commande repldisc au mode interactif ne doit pas demander des répliques qui ne peuvent pas être connectées. |
||
6634048 |
L'utilisation externe du plug-in de mot de passe réversible peut entraîner l'échec d'une réplication. |
||
6640285 |
Aucun rognage ne se produit quand dsconf est utilisé pour définir la valeur nsslapd-changelogmaxage pour le journal des modifications rétroactif. |
||
6640806 |
Une réindexation demande trop de temps. |
||
6641259 |
DSCC affiche un message qui décrit l'onglet Paramètres de réplication de façon incorrecte. |
||
6642364 |
Certaines mises à jour de la stratégie de mot de passe apparaissent dans des journaux d'audit répliqués mais pas dans le journal d'audit local. |
||
6644137 |
DSCC affiche un message qui décrit la fonction Promouvoir/Rétrograder le suffixe de façon incorrecte. |
||
6644368 |
La commande repldisc échoue à comparer les noms d'hôtes correctement. |
||
6645742 |
La réplication s'interrompt entre des serveurs de différentes versions après la connexion défaillante d'un utilisateur connu avec un mot de passe incorrect. |
||
6646794 |
L'assistant ACI DSCC produit des ACI non valides lorsque plusieurs valeurs targetattr sont sélectionnées. |
||
6650039 |
Un maître de réplication peut échouer lorsqu'une réplication s'interrompt normalement. |
||
6651645 |
Les mots de passe ne peuvent pas être modifiés grâce à des autorisations mandatées lorsque pwdReset est défini sur true. |
||
6659728 |
La performance peut être dégradée lorsque le journal d'accès est activé. |
||
6662669 |
La commande dsconf set-log-prop ne modifie pas les droits d'accès aux fichiers journaux en temps voulu. |
||
6663324 |
La rotation des journaux en fonction de l'heure s'arrête quand l'heure de la machine retarde. |
||
6663553 |
Des espaces supplémentaires dans une chaîne ACI peuvent entraîner des évaluations d'ACI incorrectes. |
||
6670977 |
DSCC ne parvient pas à afficher une ACI longue. |
||
6675384 |
Des déploiements de classe de service complexes peuvent entraîner une défaillance du directory server. |
||
6680142 |
Plusieurs fichiers textes doivent être corrigés. |
||
6680718 |
Une rotation peut faire l'objet d'un interblocage. |
||
6683182 |
Une mot de passe utilisateur peut expirer même si passwordMaxAge est défini sur une valeur élevée. |
||
6683870 |
DSCC peut corrompre des entrées aux attributs binaires lors d'une modification. |
||
6684993 |
Dans certains cas, l'attribut de stratégie de mot de passe pwdMinLength n'est pas appliqué. |
||
6686131 |
DSCC affiche certains liens de façon incorrecte. |
||
6686199 |
Le serveur d'annuaire peut échouer si le plug-in uniqueness-among-attribute-set est configuré. |
||
6686632 |
Le serveur d'annuaire échoue si un plug-in de pré-op effectue une vérification du contrôle d'accès avant de le supprimer. |
||
6687304 |
Des modifications de l'authentification du client effectuées avec le DSCC ne seront effectives qu'après redémarrage du serveur d'annuaire. |
||
6688454 |
Une authentification Pass-through peut empêcher l'arrêt correct du serveur d'annuaire. |
||
6688891 |
Le journal d'audit contient d'anciens mots de passe. |
||
6689290 |
DSCC peut afficher un texte de message incorrecte lors du démarrage et de l'arrêt du serveur d'annuaire. |
||
6689454 |
Des erreurs peuvent se produire si une base de données est restaurée et que la sauvegarde dispose d'un journal de modifications très important. |
||
6690684 |
Une instance de serveur liée à une adresse IP spécifique peut ne pas parvenir à être enregistrée. |
||
6700232 |
Le serveur d'annuaire peut faire l'objet d'un interblocage lors de l'accès au journal des modifications. |
||
6704259 |
Les opérations de réplications demandent trop de temps. |
||
6704261 |
Une opération d'importation LDIF à transmissions multiples peut produire un index incorrect. |
||
6704754 |
La propriété Journalisation rotation-time ne peut pas être définie sur undefined même si elle est répertoriée comme valeur autorisée. |
||
6705319 |
DSCC ne désactive pas complètement une référence. |
||
6706009 |
DSCC ne gère pas les attributs de sous-types correctement lors de la modification d'entrées. |
||
6707089 |
Le serveur d'annuaire peut échouer lors de l'évaluation d'une ACI. |
||
6707164 |
Une restauration binaire de la base de données recrée le journal des modifications de la réplication. |
||
6708194 |
DSCC ne peut pas définir la rotation des journaux ni la stratégie de suppression sur Pas de rotation/suppression automatique. |
||
6708615 |
Le serveur d'annuaire échoue lors de l'arrêt du serveur quand l'indexation est active. |
||
6711123 |
Les fichiers de sauvegarde et d'exportation peut être non valides si des maîtres n'étant pas mis à jour régulièrement reçoivent des mises à jour. |
||
6712614 |
La commande starttls s'exécute lentement. |
||
6715303 |
Le serveur d'annuaire échoue lors du renvoi de valeurs d'un attribut virtuel. |
||
6715911 |
Le serveur d'annuaire peut échouer lors de la création d'un nouveau suffixe dans l'entrée supérieure si le nom du suffixe contient une barre oblique inverse (\). |
||
6716661 |
La propriété repl-schedule doit être à valeurs multiples. |
||
6717507 |
L'activation de la réplication peut mal mettre à jour les index VLV. |
||
6718308 |
DSCC ne consigne pas tous les messages lors de la restauration de la base de données. |
||
6721412 |
Certains filtres de sous-chaîne ne fonctionnent pas lors de la recherche d'attributs localisés. |
||
6723208 |
DSCC corrompt mailSieveRuleSource lorsqu'il met à jour un utilisateur. |
||
6726890 |
Le journal des modifications n'est pas toujours ajusté correctement. |
||
6731941 |
Le nombre d'authentifications pass-through simultanées ne peut pas être limité. |
||
6735966 |
Sous Windows, le serveur d'annuaire peut échouer sous la charge si le chiffrement est désactivé. |
||
6736172 |
Le serveur d'annuaire peut ajouter les propriétés cACertificate et crossCertificatePair à deux reprises. |
||
6737227 |
Le serveur d'annuaire peut échouer sous la charge lors de la normalisation DN. |
||
6737235 |
Parfois, le mot-clé targetscope est géré de façon incorrecte pour les ACI anonymes. |
||
6739300 |
Le journal des modifications rétroactif peut prendre des proportions importantes lors de la gestion de grands groupes statiques. |
||
6740791 |
Une fuite de mémoire peut se produire dans le serveur d'annuaire lors de l'association d'utilisateurs dont la stratégie de mot de passe est attribuée dans une classe de service. |
||
6742347 |
Sous Windows, le serveur d'annuaire ne s'arrête pas lors de l'arrêt s'il est enregistré comme service. |
||
6746125 |
La commande ldapsearch peut retourner des résultats incorrects pour une recherche de certificateRevocationList avec des sous-types non existants. |
||
6746574 |
Activée, nsslapd-return-exact-case ne fonctionne pas correctement pour certificateRevocationList. |
||
6748713 |
Le serveur d'annuaire peut fermer une connexion avant l'écoulement de idletimeout. |
||
6750238 |
Sous Windows, la première tentative du serveur d'annuaire de redémarrage après réamorçage du système peut échouer avec l'ID d'événement système 7022. |
||
6750240 |
des-plugin.so n'est pas signé. |
||
6751358 |
La réplication par priorités ne fonctionne pas comme prévu. |
||
6751952 |
La réplication s'arrête et redémarre lorsqu'une opération Envoyer une mise à jour maintenant se produit. |
||
6752586 |
Le plug-in Identity Synchronization pour Windows ne démarre pas. |
||
6752738 |
Un LDIF exporté peut comprendre le vecteur de mise à jour de la réplication d'une entrée. |
||
6753742 |
La mise à niveau d'une topologie de réplication multi-maîtres peut échouer. |
||
6755852 |
Le serveur d'annuaire ne peut pas être installé sur certains systèmes Windows japonais. |
||
6756240 |
Le serveur d'annuaire peut échouer en raison de problèmes d'interrogation. |
||
6759200 |
Le serveur d'annuaire peut échouer en raison d'une liaison à SASL. |
||
6759886 |
Les opérations DEL sont répliquées dans une topologie multi-maîtres, modifiersname n'est pas correctement consigné dans le journal d'audit du consommateur. |
||
6763091 |
La stratégie de mot de passe attribuée à une entrée utilisateur via un rôle n'est pas effective avant le redémarrage du serveur d'annuaire. |
||
6764616 |
La réplication peut échouer si le nom du suffixe contient un espace. |
||
6768405 |
La commande dsconf ne gère pas correctement le tiret (-). |
||
6771728 |
La réplication peut échouer si un MOD CSN (modifier numéro de séquence) est inférieur au numéro ADD CSN précédent. |
||
6772760 |
Le serveur d'annuaire peut échouer s'il est arrêté immédiatement après avoir démarré. |
||
6772870 |
Un consommateur peut être non synchronisé si ds-polling-thread-count est supérieur à 1. |
||
6772918 |
La commande dsconf info ne détecte pas toujours le numéro de version du serveur d'annuaire. |
||
6773132 |
La commande dsconf export ne consigne pas d'erreur lorsqu'elle échoue car le système de fichiers cible est complet. |
||
6774167 |
Impossible de remplacer une valeur d'attribut userpassword encodé en SHA. Bien que ce problème soit résolu dans cette version, la solution ne sera pas complète tant que toutes les instances du serveur d'annuaire de votre topologie n'auront pas été mises à niveau vers la version 11g R1 (11.1.1). Tant que toutes les instances du serveur d'annuaire n'auront pas été mises à niveau, vous devez supprimer l'attribut userpassword, puis l'ajouter à nouveau avant de tenter d'ajouter une ou plusieurs nouvelles valeurs. (Vous ne pouvez pas simplement supprimer une valeur existante, si vous ne connaissez pas la valeur non chiffrée de l'attribut.) Pour supprimer l'attribut userpassword et toutes les valeurs de mot de passe, utilisez la commande suivante :
Une fois l'attribut userpassword supprimé, vous pouvez l'ajouter à nouveau avec les valeurs de mot de passe que vous vouliez conserver
|
||
6777643 |
L'opération insync peut échouer. |
||
6779940 |
La propriété dsconf matching-rule pour les index doit être à valeurs multiples. |
||
6779962 |
La commande dsadm export ne peut pas indexer des règles de correspondance du plug-in de classement. |
||
6783425 |
La commande searchrate peut échouer lors du traitement d'un filtre complexe. |
||
6784701 |
Les recherches de sous-chaîne sont désindexées si un index d'égalité n'est pas fourni. |
||
6785664 |
L'exécution du serveur en tant que service Windows n'est pas complètement compatible avec les spécifications Microsoft. |
||
6789448 |
Une erreur peut se produire lorsque la propriété pwd-accept-hashed-pwd-enabled est définie. |
||
6790060 |
L'évaluation d'ACI pendant des recherches non indexées peut demander trop de temps. |
||
6791372 |
Le serveur d'annuaire peut échouer lorsque la commande authrate est exécutée. |
||
6793557 |
Le serveur d'annuaire peut échouer lorsque le plug-in DSML reçoit un message DSML corrompu. |
||
6796266 |
Le serveur d'annuaire peut échouer lorsqu'il est arrêté si le plug-in memberof n'est pas complètement préchargé. |
||
6797187 |
La commande dsadm add-selfsign-cert ajoute des certificats incompatibles à la base de données. |
||
6798026 |
Sous Windows, le serveur d'annuaire peut s'arrêter brutalement lors des opérations de recherche. |
||
6802840 |
Sur les systèmes Solaris, la rotation des journaux s'arrête après l'exécution dedsconf avec l'option rotate-lo-now. |
||
6806271 |
Dans les topologies de réplication multi-maîtres, le serveur d'annuaire peut ne pas parvenir à détecter des valeurs doubles pour les attributs de plus de huit valeurs. |
||
6809149 |
Une récupération après l'échec d'une base de données peut entraîner une corruption du tas. |
||
6821219 |
L'évaluation ACI utilise des résultats mis en cache de façon incorrecte. |
||
6821682 |
La commande dsconf ne gère pas les propriétés dsml-min-parser-count et dsml-max-parser-count correctement. |
||
6827661 |
Sur certaines installations Windows, la commande dsadm stop n'arrête pas le serveur d'annuaire. |
||
6834291 |
La séquence de l'opération du plug-in doit être réordonnée. |
||
6834783 |
Avec les index VLV configurés, les erreurs VLV s'affichent peu de temps après une opération d'importation. |
||
6835539 |
DSCC peut rencontrer une erreur lors de la création ou de la modification d'une stratégie de mot de passe spécialisée. |
||
6835550 |
Dans des topologies de réplication multi-maîtres, la réplication peut échouer après l'importation d'une réplique. |
||
6836463 |
Le journal des modifications rétroactif signale un grand nombre d'erreurs error 32 après le redémarrage du serveur. |
||
6837200 |
Le thread d'ajustement du journal des modifications peut entraîner un échec du serveur d'annuaire au démarrage. |
||
6837808 |
Une évaluation d'ACI lors d'une opération de modification peut corrompre le tas. |
||
6838287 |
Sur les systèmes Windows, les journaux dsadm et DSCC ont une heure de retard pendant l'heure d'été. |
||
6844176 |
Des fuites de mémoire peuvent se produire lors de l'utilisation de CoS. |
||
6846588 |
Sur les systèmes Windows, le serveur arrête de répondre aux requêtes SSL dans certaines conditions de version NSS/NSPR. |
||
6846693 |
Le serveur d'annuaire peut s'arrêter brutalement après l'importation de nouvelles entrées. |
||
6846934 |
Les ACI avec le mot-clé ip ne sont pas toujours évalués correctement. |
||
6848272 |
Les ACI de macro ne gèrent pas les noms distinctifs qui incluent des parenthèses. |
||
6849485 |
Le serveur s'arrête brutalement lors d'une recherche DSML, si le mot de passe de liaison doit être modifié. |
||
6849658 |
Le plug-in d'unicité ne gère pas les sous-types lors des opérations d'ajout. |
||
6849928 |
L'importation peut ne pas parvenir à créer une réplique correctement. |
||
6850042 |
La distribution ZIP du serveur d'annuaire doit utiliser des numéros de port qui ne sont pas par défaut. |
||
6850537 |
Les demandes de recherche doivent retourner des attributs binaires conformément à RFC 4522. |
||
6851491 |
Le serveur d'annuaire peut s'arrêter brutalement lors des opérations de classe de service. |
||
6852119 |
Une fuite de mémoire peut se produire lors de l'importation d'un LDIF avec des métadonnées de réplication. |
||
6852500 |
Quand un membre unique est supprimé d'un groupe, le membre du groupe supprimé ne s'affiche pas dans l'entrée du journal des modifications rétroactif. |
||
6853884 |
La commande dsmig migrate-config consigne un avertissement de configuration pour le plug-in de vérification de mot de passe. |
||
6853981 |
La première valeur pwdFailureTime est supprimée quand la valeur pwdLockoutDuration a été dépassée. |
||
6856557 |
L'attribut passwordexpirationtime doit être ignoré par la stratégie de mot de passe quand le serveur est en mode DS6. |
||
6859942 |
Une puissante stratégie de mot de passe gère l'ASCII étendu de façon incorrecte. |
||
6861340 |
Des résultats de recherche incohérents sont renvoyés lors de la recherche d'attributs à valeurs multiples à l'aide d'un filtre de plage, si un index d'égalité existe. |
||
6867669 |
L'exécution d'une opération dsmlmodify entraîne l'arrêt brutal du serveur. |
||
6867812 |
Dans certains cas, les ACI qui incluent des caractères génériques ne fonctionnent pas correctement. |
||
6873828 |
L'arrêt d'une instance de serveur à l'aide d'une commande dsadm depuis une installation différente ne fonctionne pas. |
||
6878311 |
Le plug-in d'unicité de l'UID ne peut pas gérer plus d'un symbole + dans un dnou uid |
||
6881605 |
Une situation d'interblocage peut se produire lors de l'arrêt du serveur quand SMF est utilisé. |
||
6887642 |
L'autorisation proxy ne reconnaît pas les connexions de grâce pour les changements de mot de passe. |
||
6892914 |
Une fuite de mémoire se produit dans le plug-in CoS. |
||
6894059 |
Dans certaines conditions, la réplication partielle évalue uniquement les mises à jour provenant d'un sous-ensemble de répliques. |
||
6896757 |
L'attribut minimum-search-filter-substring-length d'une stratégie de limite de ressource ne fonctionne pas sur des filtres de recherche complexes. |
||
690078 |
La réalisation d'une restauration à l'aide de dsadm doit mettre la base de données en mode référence. |
||
6900955 |
Les modifications de mot de passe consécutives entraînent la suppression de l'attribut passwordexpirationtime du second maître d'une topologie multi-maître à deux voies. |
||
6902119 |
Une fuite de mémoire se produit dans le code d'arborescence du mappage. |
||
6902127 |
Une fuite de mémoire se produit dans le code id2entry. |
||
6904986 |
dsccsetup —V renvoie de façon inattendue la valeur null dans le résultat. |
||
6902477 |
Aucune récupération n'est effectuée quand le serveur redémarre après un arrêt brutal. |
||
6905595 |
Le mode figé ne renvoie pas les références comme prévu. |
||
6906234 |
Le journal d'audit ne contient pas la modification entière quand des attributs binaires sont modifiés. |
||
6908622 |
La commande insync crée un instantané de l'exécution si des lettres majuscules sont utilisées dans le nom d'hôte, avec l'option -S |
||
6908942 |
Dans une topologie répliquée avec des serveurs DSEE 6.x, le serveur plante parfois lors de la relecture d'une certaine application dans les serveurs DSEE 6.x. |
||
6912294 |
Le RUV ne peut pas être mis à jour pour la première modification sur un maître. |
||
6915746 |
Le serveur peut planter lors de l'envoi de messages LDAP spécifiquement élaborés. |
||
6918089 |
L'exécution d'une commande dsadm reindex sur l'attribut vlv peut entraîner le plantage du serveur. |
||
6920416 |
Lors de la modification des entrées sous cn=config, une virgule est ajoutée après l'attribut etime |
||
6920520 |
Les noms distinctifs de liaison dans cn=config peuvent entraîner un interblocage dans le serveur. |
||
6920573 |
L'exécution d'une commande reindex peut laisser les index entryDN et parentID dans un état incohérent. |
||
6921014 |
Les fuites de mémoire peuvent se produire dans le journal des modifications rétroactif. |
||
6921222 |
Les informations d'état de la modification d'un attribut rdn sont manquantes dans certains cas. |
||
6923243 |
L'exécution d'une opération vlv reindex ne fonctionne pas comme prévu. |
||
6927120 |
La réindexation d'un index VLV est bloquée. |
||
6927881 |
L'exécution du serveur d'annuaire en tant que service Windows peut désactiver d'autres services. |
||
6939218 |
Le serveur s'arrête brutalement si des recherches asynchrones sont effectuées après une liaison SASL GSSAPI. |
||
6940840 |
Sur les systèmes Windows, le serveur s'arrête brutalement lors de l'exécution de plusieurs recherches DSE racine. |
||
6944409 |
Dans les paramètres régionaux zh_CN, une exception est générée lors de la tentative d'affichage des journaux d'erreur, d'accès ou d'audit. |
||
6949107 |
La définition de la propriété ds-gather-filter-stats sur on peut arrêter le serveur brutalement. |
||
6949854 |
La commande dsadm —A 1d ne renvoie pas les journaux les plus récents. |
||
6950645 |
Lors du déploiement de DSCC sur une machine dépourvue de paramètres régionaux par défaut, plusieurs messages de journal indiquant qu'il est impossible de définir correctement les paramètres régionaux sont générés. |
||
6960494 |
Parfois, le serveur s'arrête brutalement quand les statistiques du filtre sont activés et qu'un filtre possédant plus de trois éléments différents est utilisé. |
Cette section répertorie les problèmes et limitations connus au moment de la publication.
Le Directory Service Control Center (DSCC) fournit une administration centralisée des instances Directory Server et Directory Proxy Server. La version de DSCC actuelle a été testée avec succès dans un environnement de 42 instances de serveur, prenant en charge la plupart des configurations existantes.
Les modifications des droits d’accès aux fichiers pour les fichiers de produit Directory Server Enterprise Edition installés peuvent dans certains cas empêcher le logiciel de fonctionner correctement. Modifiez uniquement les droits d’accès aux fichiers lorsque vous suivez les instructions de la documentation produit, ou les instructions du support Oracle.
Pour contourner cette restriction, installez les produits et créez des instances de serveur en tant qu’utilisateur disposant des droits d’accès utilisateur et groupe appropriés.
Même si rien ne vous empêche de configurer une réplication pour le suffixe cn=changelog, cette opération peut interférer avec la réplication. Ne répliquez pas le suffixe cn=changelog. Le suffixe cn=changelog est créé par le plug-in du journal des modifications rétroactif.
Lorsque LD_LIBRARY_PATH contient /usr/lib, la mauvaise bibliothèque SASL est utilisée, ce qui entraîne l'échec de la commande dsadm après installation.
Une opération de modification LDAP sur cn=config peut uniquement utiliser la sous-opération de remplacement. Toute tentative d'ajout ou de suppression d'un attribut sera rejetée avec l'erreur 53 DSA refuse de s'exécuter. Alors que Directory Server 5 acceptait l'ajout ou la suppression d'un attribut ou d'une valeur d'attribut, la mise à jour était appliquée au fichier dse.ldif sans aucune validation de valeur, et l'état interne du DSA n'était pas mis à jour tant que le DSA n'était pas arrêté, puis redémarré.
L'interface de configuration cn=config est désapprouvée. Lorsque cela est possible, utilisez plutôt la commande dsconf.
Pour contourner cette restriction, il est possible de remplacer la sous-opération LDAP de remplacement de la modification par la sous-opération d'ajout ou de suppression. Il n'en résulte aucune perte de fonctionnalité. Par ailleurs, l'état de la configuration du DSA est plus prévisible après la modification.
Ce problème affecte les instances de serveur sous Windows uniquement. Ce problème est dû aux performances des systèmes fonctionnant sous Windows lors de l'utilisation de Start TLS.
Pour résoudre ce problème, veillez à utiliser l'option -P avec la commande dsconf pour vous connecter en utilisant directement le port SSL. Si votre connexion réseau est déjà sécurisée, vous pouvez également envisager d'utiliser l'option -e avec la commande dsconf. Cette option vous permet de vous connecter au port standard sans demander de connexion sécurisée.
Il est possible qu'après la suppression d'une instance Directory Server répliquée d'une topologie de réplication, les vecteurs de mise à jour de la réplication continuent de référencer cette instance. Vous pouvez ainsi rencontrer des références à des instances qui n'existent plus.
Pour résoudre ce problème lors de l'installation à partir de packages natifs, utilisez la commande cacaoadm enable en tant que root.
Pour résoudre ce problème sous Windows, sélectionnez Se connecter dans les propriétés du service du conteneur d'agent commun, saisissez le mot de passe de l'utilisateur exécutant ce service, puis appuyez sur Appliquer. Si vous n'avez pas déjà appliqué ce paramètre, vous recevrez un message précisant que le compte de user name a reçu l'autorisation de connexion en tant que service.
Les propriétés de configuration de Directory Server max-thread-per-connection-count et ds-polling-thread-count ne s'appliquent pas aux systèmes Windows.
La console ne permet pas aux administrateurs de se connecter à un serveur exécutant Windows XP.
Pour résoudre ce problème, le compte invité doit être désactivé et la clé de registre HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\ForceGuest doit être définie sur 0.
Si vous modifiez une configuration d'index pour un attribut, toutes les recherches incluant cet attribut comme filtre sont traitées comme non indexées. Pour vérifier que les recherches incluant cet attribut sont correctement traitées, utilisez les commandes dsadm reindex ou dsconf reindex pour régénérer des index existants à chaque modification d'une configuration d'index pour un attribut. Voir le Chapitre 12, Directory Server Indexing du Oracle Fusion Middleware Administration Guide for Oracle Directory Server Enterprise Edition pour de plus amples détails.
Le nombre maximal de connexions (maxconns) et le nombre maximal d'opérations (maxops) ne sont pas appliqués sur les serveurs PTA.
Le port par défaut du Common Agent Framework (CACAO) est 11162. Lorsqu'il est installé avec la distribution en natif, Directory Server utilise ce port par défaut. Cependant, lorsqu'il est installé avec la distribution ZIP, Directory Server utilise le port 21162 par défaut. Veillez à indiquer le bon numéro de port lors de la création ou de l'enregistrement d'une instance de serveur avec DSCC.
Si le mot de passe du gestionnaire d'annuaire contient un espace, le compte du gestionnaire d'annuaire ne pourra pas créer d'instance de serveur d'annuaire ou de serveur proxy d'annuaire à l'aide de la console.
En raison du même problème, la commande dsccsetup ads-create —w password-file échoue si le mot de passe contient un espace.
Cette section répertorie les problèmes connus au moment de la sortie de Directory Server 11g Release 1 (11.1.1).
L'arrêt brutal de Directory Server a été constaté à l'arrêt du serveur lors de l'exécution d'une exportation en ligne, d'une sauvegarde, d'une restauration ou d'une création d'index.
Certains messages d'erreur de Directory Server font référence au Manuel des erreurs de base de données, qui n'existe pas. Si vous ne comprenez pas la signification d'un message d'erreur critique non documenté, contactez le support technique d'Oracle.
Lorsque des entrées sont importées de LDIF, Directory Server ne génère pas les attributs createTimeStamp et modifyTimeStamp.
L'importation LDIF est optimisée en termes de vitesse. Le processus d'importation ne génère pas ces attributs. Pour contourner cette restriction, ajoutez les entrées, au lieu de les importer. Vous pouvez également prétraiter le LDIF pour ajouter les attributs avant de procéder à l'importation.
Le Directory Server se bloque lors de l'exécution de la commande stop-slapd .
Après avoir modifié la définition de schéma d'un attribut d'une propriété à valeurs multiples en une autre à valeur unique, les opérations de remplacement des modifications sont refusées sur cet attribut.
Pour éviter les problèmes potentiels après avoir effectué une modification, suivez la procédure ci-dessous :
Exportez les données supplémentaires, sans aucune réplication (dsadm export -Q ...).
Réimportez les données à partir du fichier LDIF résultant.
Sachez que certaines entrées peuvent être ignorées, si l'entrée résultante n'est plus compatible avec le schéma.
Réinitialisez les autres répliques de la topologie.
La commande dsconf accord-repl-agmt ne peut pas aligner les propriétés d'authentification de l'accord de réplication lorsque l'authentification du client SSL est utilisée sur le suffixe de la destination.
Pour résoudre ce problème, enregistrez le certificat fournisseur dans la configuration du consommateur, en procédant comme suit. Les exemples de commandes présentés s'appuient sur deux instances sur le même hôte.
Exportez le certificat vers un fichier.
L'exemple suivant présente comment exécuter l'exportation des serveurs dans /local/supplier et /local/consumer.
$ dsadm show-cert -F der -o /tmp/supplier-cert.txt \ /local/supplier defaultCert $ dsadm show-cert -F der -o /tmp/consumer-cert.txt \ /local/consumer defaultCert |
Échangez les certificats client et fournisseur.
L'exemple suivant présente comment exécuter l'échange de serveurs dans /local/supplier et /local/consumer.
$ dsadm add-cert --ca /local/consumer supplierCert \ /tmp/supplier-cert.txt $ dsadm add-cert --ca /local/supplier consumerCert \ /tmp/consumer-cert.txt |
Ajoutez l'entrée du client SSL sur le consommateur, sans oublier le certificat supplierCert sur un attribut usercertificate;binary avec la valeur subjectDN correcte.
Ajoutez l'identité (DN) du gestionnaire de réplication sur le consommateur.
$ dsconf set-suffix-prop suffix-dn repl-manager-bind-dn:entryDN |
Mettez à jour les règles dans /local/consumer/alias/certmap.conf.
Redémarrez les serveurs avec la commande dsadm start.
Directory Service Control Center trie les valeurs sous forme de chaînes. Par conséquent, lorsque vous triez les numéros de Directory Service Control Center, ceux-ci sont triés comme s'ils étaient des chaînes.
Un tri par ordre croissant de 0, 20 et 100 résultats dans la liste 0, 100, 20. Un tri par ordre décroissant de 0, 20 et 100 résultats dans la liste 20, 100, 0.
Les noms de certificat contenant des caractères multi-octets s'affichent sous forme de points dans le résultat de la commande dsadm show-cert instance-path valid-multibyte-cert-name.
Directory Server n'analyse pas correctement les DN de la cible ACI contenant des guillemets ou des apostrophes. Les exemples de modifications suivants provoquent des erreurs de syntaxe :
dn:o=mary\"red\"doe,o=example.com changetype:modify add:aci aci:(target="ldap:///o=mary\"red\"doe,o=example.com") (targetattr="*")(version 3.0; acl "testQuotes"; allow (all) userdn ="ldap:///self";)
dn:o=Example Company\, Inc.,dc=example,dc=com changetype:modify add:aci aci:(target="ldap:///o=Example Company\, Inc.,dc=example,dc=com") (targetattr="*")(version 3.0; acl "testComma"; allow (all) userdn ="ldap:///self";)
Il a été toutefois constaté que les exemples contenant plusieurs apostrophes sont correctement analysés.
Sous Windows, l'authentification SASL échoue à cause des deux raisons suivantes :
Utilisation du chiffrement SASL.
Pour éviter le problème généré par le chiffrement SASL, arrêtez le serveur, modifiez dse.ldif et réinitialisez SASL comme suit.
dn: cn=SASL, cn=security, cn=config dssaslminssf: 0 dssaslmaxssf: 0 |
L'installation utilise des packages natifs.
Pour éviter les problèmes générés par l'installation de packages natifs, définissez SASL_PATH to install-dir\share\lib.
Directory Service Control Center n'affiche pas correctement des valeurs binaires userCertificate.
Le nom de l'attribut de configuration passwordRootdnMayBypassModsCheck n'indique pas forcément que le serveur autorise désormais un administrateur à contourner la vérification de la syntaxe du mot de passe lors de la modification du mot de passe d'un autre utilisateur si cet attribut est configuré.
Sous Windows, le résultat des commandes dsadm et dpadm , ainsi que les messages d'aide, ne sont pas localisés en chinois simplifié et en chinois traditionnel.
Directory Service Control Center vous permet de copier la configuration d'un serveur existant, mais pas de copier la configuration du plug-in.
Il a été constaté sous Windows que la commande dsconf ne parvient pas à importer le LDIF si le nom de fichier LDIF contient des caractères à deux octets.
Pour résoudre ce problème, modifiez le nom de fichier LDIF de manière à ce qu'il ne contienne plus de caractères à deux octets.
Ni Directory Service Control Center ni la commande dsconf ne vous permettent de configurer la façon dont Directory Server gère les signatures de plug-in incorrectes. Le comportement par défaut consiste à vérifier les signatures de plug-in mais à ne pas exiger qu'elles soient valides. Directory Server enregistre dans le journal un avertissement signalant des signatures incorrectes.
Pour modifier le comportement du serveur, définissez les attributs ds-require-valid-plugin-signature et ds-verify-valid-plugin-signature sur cn=config. Les deux attributs sont définis sur on ou off.
Directory Service Control Center ne vous permet pas de rechercher un suffixe configuré pour renvoyer une référence à un autre suffixe.
Après installation et après création de l’instance de serveur sur les systèmes Windows, les droits d'accès aux fichiers d'installation et d’instance de serveur permettent l’accès à tous les utilisateurs.
Pour résoudre ce problème, modifiez les droits sur les installations et les dossiers d'instance de serveur.
Pour la plate-forme HP-UX, vous ne pouvez pas accéder aux pages de manuel Directory Server Enterprise Edition des sections suivantes à partir de la ligne de commande :
man5dpconf.
man5dsat.
man5dsconf.
man5dsoc.
man5dssd.
Pour résoudre ce problème, accédez aux pages du manuel du document Oracle Fusion Middleware Man Page Reference for Oracle Directory Server Enterprise Edition . Vous pouvez télécharger un PDF de toutes les pages de manuel Directory Server Enterprise Edition.
Une tentative de saisir d'un modèle de CoS non valide entraîne un arrêt brutal des versions de Directory Server 6.
Lorsque vous activez le mode de référence pour Directory Server à l'aide de Directory Service Control Center via Internet Explorer 6, le texte de la fenêtre de confirmation du mode de référence est tronqué.
Pour résoudre ce problème, utilisez un autre navigateur comme le navigateur WebMozilla.
Après la mise à niveau d'une réplique et la migration de serveur vers de nouveaux systèmes, vous devez recréer des accords de réplication pour utiliser de nouveaux noms d'hôtes. Directory Service Control Center vous permet de supprimer les accords de réplication existants mais ne vous permet pas de créer de nouveaux accords.
Sous Red Hat, la commande dsadm autostart ne garantit pas toujours le démarrage des instances de serveur à l'initialisation.
La commande dsconf ne vous propose pas le paramètre dsSearchBaseDN approprié lors de la configuration de DSML.
Sous Windows, il a été constaté que Directory Server ne démarre pas lorsque le nom de base de l'instance est ds.
La commande dsconf help-properties est définie pour fonctionner correctement après la création d'une instance uniquement. De plus, la liste appropriée de valeurs pour la commande dsml-client-auth-mode doit être client-cert-first | http-basic-only | client-cert-only.
Dans le patch natif, la localisation du calendrier miniature servant à trouver des dates pour les journaux d'accès de filtrage n'est pas correcte pour le chinois traditionnel.
Lorsque vous créez un index sur un schéma personnalisé, une modification au niveau du suffixe du paramètre all-ids-threshold n'est pas complètement mise en oeuvre par le DSCC.
Certains résultats affichés par les commandes dsccmon, dsccreg, dsccsetup et dsccrepair ne sont pas localisés.
Après un changement de langue du système et le démarrage de DSCC, le message de la fenêtre pop-up n'est pas affiché dans la langue sélectionnée.
Dans Solaris 10, la vérification du mot de passe échoue pour les instances dont le DN contient des caractères multi-octets, en anglais et en japonais.
La découverte d'une instance de Directory Server par le composant Java Enterprise System Monitoring Framework échoue si le processus ns-slapd a été lancé à distance à l'aide de rsh.
Sous HP-UX, des applications utilisant des bibliothèques NSPR s'arrêtent brutalement après une recherche à l'aide de la commande gdb. Le problème survient lorsque vous associez la commande gdb à une instance Directory Server en cours d'exécution et que vous utilisez la command gdb quit.
En cliquant sur Parcourir dans l'aide en ligne DSCC cette dernière ne s'affiche pas lorsque vous utilisez Internet Explorer.
L'API de plug-in Directory Server comprend les fonctions slapi_value_init() (), slapi_value_init_string()() et slapi_value_init_berval() ().
Ces fonctions exigent toutes une fonction « done » pour libérer des éléments internes. Cependant, il manque une fonction slapi_value_done() () à l'API publique.
Si vous modifiez la stratégie de mots de passe à l'aide de Directory Service Control Center, les attributs n'ayant pas changé peuvent être réinitialisés sans que vous le sachiez.
L'utilisation de Directory Service Control Center pour gérer la stratégie de mots de passe par défaut n'entraîne aucune erreur. Toutefois, l'utilisation de Directory Service Control Center pour gérer des stratégies de mots de passe spécifiques peut entraîner la réinitialisation des attributs non modifiés.
Lorsque vous utilisez une ServiceManagement Facility (SMF) dans Solaris 10 pour activer une instance de serveur, l'instance ne démarre pas toujours lorsque vous réinitialisez le système et peut retourner l'erreur suivante :
svcadm: Instance "svc:/instance_path" is in maintenance state. |
Pour résoudre ce problème, utilisez un utilisateur local pour créer des serveurs d'annuaire et des serveurs proxy d'annuaire (c'est-à-dire un utilisateur qui est défini localement sur l'ordinateur plutôt qu'un utilisateur NIS).
Sous HP-UX, les commandes dsadm et dpadm peuvent ne pas trouver la bibliothèque partagée libicudata.sl.3.
Pour résoudre ce problème, définissez la variable SHLIB_PATH.
env SHLIB_PATH=${INSTALL_DIR}/dsee6/private/lib dsadm |
La commande dsadm autostart peut faire échouer l'authentification LDAP native lorsque vous réinitialisez le système.
Pour résoudre ce problème, inversez l'ordre des scripts de réinitialisation. L'ordre par défaut est /etc/rc2.d/S71ldap.client et /etc/rc2.d/S72dsee_directory .
Sous Solaris 9 et Windows, lorsque vous accédez à l'aide en ligne à partir de la console configurée avec le fichier Web archive (WAR), une erreur s'affiche.
Si vous modifiez le numéro de port à l'aide de DSCC sur un serveur comportant des suffixes répliqués, des problèmes surviennent lors de la définition d'un contrat de réplication entre les serveurs.
Pour les serveurs enregistrés dans DSCC pour une écoute sur toutes les interfaces (0.0.0.0), si vous essayez d'utiliser dsconf pour modifier l'adresse d'écoute des serveurs, des erreurs DSCC surviennent.
Pour configurer un port SSL uniquement et une adresse d'écoute sécurisée avec Directory Server Enterprise Edition , procédez comme suit :
Annulez l'enregistrement du serveur dans DSCC :
dsccreg remove-server /local/myserver |
Désactivez le port LDAP :
dsconf set-server-prop ldap-port:disabled |
Configurez une adresse d'écoute sécurisée :
$ dsconf set-server-prop secure-listen-address:IPaddress |
$ dsadm restart /local/myserver |
Enregistrez le serveur à l'aide de DSCC. Dans l'assistant d'enregistrement du serveur, indiquez l'adresse IP du serveur. Cette opération est irréversible.
Directory Service Control Center et la commande dsadm des versions 6.1 ou ultérieures n'affichent pas les certificats CA (Certificate Authority, autorité de certification) intégrés des instances Directory Server créées à l'aide de la commande dsadm avec la version 6.0.
Pour résoudre ce problème :
Ajoutez le module 64 bits avec la version 64 bits de modutil :
$ /usr/sfw/bin/64/modutil -add "Root Certs 64bit" \ -libfile /usr/lib/mps/64/libnssckbi.so -nocertdb \ -dbdir /instance-path/alias -dbprefix slapd- -secmod secmod.db |
Le résultat de la commande dsadm show-*-log l n'inclut pas les lignes correctes. Il peut inclure les dernières lignes d'un précédent journal à rotation.
Le résultat de la commande dsadm show-*-log est incorrect si certaines lignes du journal contiennent plus de 1 024 caractères.
Une fois que vous avez déployé le fichier WAR, le bouton View Topology (afficher la topologie) ne fonctionne pas toujours. Une exception Java, basée sur org.apache.jsp.jsp.ReplicationTopology_jsp, se produit parfois._jspService
Sous Windows, dans l'environnement linguistique coréen, la commande dsadm start n'affiche pas le journal des erreurs nsslapd lorsque ns-slapd ne se lance pas.
La modification ou la suppression d'un attribut dans la table Additional Indexes (index supplémentaires) de l'onglet Indexes (index) dans Directory Service Control Center peut entraîner l'affichage d'informations périmées jusqu'à l'actualisation du navigateur.
Sous UNIX, une tentative de modification du chemin d'un fichier journal avec dsconf set-log-prop ou DSCC échoue si le nouveau chemin du fichier journal n'existe pas déjà.
La spécification des lecteurs réseau sous Microsoft Windows fait la distinction majuscules/minuscules. C'est pourquoi l'utilisation, par exemple, de C:/ et c:/ dans les commandes d'administration de DSEE peut entraîner l'échec de la réplication après redémarrage des maîtres. Pour résoudre ce problème, utilisez la commande dsconf accord-repl-agmt pour corriger le contrat de réplication.
La spécification des lecteurs réseau sous Microsoft Windows fait la distinction majuscules/minuscules. C'est pourquoi l'utilisation, par exemple, de C:/ et c:/ dans les commandes d'administration de DSEE peut produire divers messages d'erreur comme ce qui suit :
WARNING<4227> - Plugins - conn=-1 op=-1 msgId=-1 - Detected plugin paths from another install, using current install |
Pour éviter ces avertissements, veillez à utiliser C:/ en permanence.
L'aide en ligne de DSCC peut renvoyer à des pages Web inconnues. En particulier, certains menus d'assistant peuvent suggérer ce qui suit :
For more information about data source configuration, see the "Oracle Directory Server Enterprise Edition Reference." |
La sélection du lien vers le document de référence Directory Server Enterprise Edition produit un message d'erreur.
Pour résoudre ce problème, sélectionnez le lien avec le troisième bouton de la souris et sélectionnez la commande Ouvrir le lien dans une nouvelle fenêtre dans le menu contextuel. Le document sélectionné apparaît dans la nouvelle fenêtre du navigateur.
L'agent DSCC ne peut pas être enregistré dans CACAO sous Solaris 9. Si le package SUNWxcu4 manque au système, la commande DSEE_HOME/dscc6/bin/dsccsetup cacao-reg échoue avec l'erreur Échec de configuration de Cacao.
Pour corriger ce problème, installez le package SUNWxcu4 manquant sur votre système.
L'option -f ne fonctionne pas avec la commande ldapcompare .
Sous Windows, l'interface CLI affiche des caractères inutilisables.
DSCC ne prend pas en charge les synonymes des hôtes. Lors de la réplication du suffixe de DSCC, le nom d'hôte du contrat de réplication doit correspondre au nom d'hôte du registre de DSCC.
Quand les journaux sont en rotation sur rotation-time ou rotation-interval, l'heure exacte à laquelle la rotation se produit dépend de plusieurs variables, notamment les suivantes :
les valeurs des propriétés rotation-time, rotation-interval , rotation-now et rotation-size
la planification du thread de gestion interne
la taille effective du fichier journal quand la condition de rotation est satisfaite.
L'attribut timestamp du fichier journal en rotation (par exemple, access.timestamp) ne peut donc pas être garanti.
Si l'utilisateur qui exécute la commande dsmig n'est pas propriétaire de l'instance du serveur d'annuaire cible, la commande échoue car elle n'a pas les droits adéquats pour générer et accéder aux fichiers migrés.
La commande dsmig peut s'exécuter correctement si elle l'est par l'utilisateur propriétaire du serveur d'annuaire cible et si elle a au moins un accès en lecture au serveur d'annuaire source. Si ces conditions ne peuvent pas être satisfaites, effectuez la migration en exportant la base de données et en l'important dans le nouveau serveur d'annuaire.
La page du manuel pour hosts_access indique de façon incorrecte que IPv6 n'est pas pris en charge sous Windows.
Certains messages de débogage et l'erreur n° 20502, Échec grave lors du contrôle de la base de données, err=2 (Aucun fichier ou répertoire de ce type), peuvent parfois être consignés juste avant le début du traitement de l'importation. Ces messages peuvent être ignorés car ils font référence aux anciennes données de suffixe supprimées.
Si vous définissez le délai d'attente inactif à une valeur très faible, par exemple, 2s sur l'instance d'un serveur, DSCC peut afficher des erreurs de connexion et empêcher certaines opérations qui prennent beaucoup de temps (comme les journaux de rotation). Veillez à définir le délai d'attente inactif à au moins 10s ou 20s, puis ajustez ce délai en fonction de la latence de votre réseau.
Parfois, le serveur s'arrête brutalement lors de l'exécution des commandes dsadm show-access-log ou dsadm show-error-log, si la commande est lancée pendant qu'une rotation de journal est en cours.
Sur les systèmes Windows, l'exécution de la commande dsccsetup dismantle ne supprime pas complètement le service Windows CACAO.
Solution. Après avoir exécuté la commande dsccsetup dismantle, exécutez cacaoadm prepare-uninstall avant de désinstaller Directory Server Enterprise Edition. Ceci supprime le service Windows CACAO.
L'effet secondaire de la nouvelle Conformité à RFC 4511 est que certaines recherches risquent d'être plus lentes qu'avec les versions précédentes de Directory Server en cas d'utilisation d'attributs à valeurs multiples. Pour y remédier, définissez compat-flag sur no-rfc4511 ou déclarez l'attribut d'utilisateur comme étant SINGLE-VALUE dans le schéma.
La commande dsconf help-properties inverse la description des propriétés de réplication partielle. Le résultat suivant :
repl-fractional-exclude-attr ... Replicate only the specified set of attributes repl-fractional-include-attr ... Do not replicate the specified set of attributes |
doit être comme cela :
repl-fractional-exclude-attr ... Do not replicate the specified set of attributes repl-fractional-include-attr ... Replicate only the specified set of attributes |