Problèmes connus et restrictions de Directory Server

Cette section répertorie les problèmes et limitations connus au moment de la publication.

Restrictions de Directory Server

Nombre de serveurs pouvant être gérés à l'aide de DSCC

Le Directory Service Control Center (DSCC) fournit une administration centralisée des instances Directory Server et Directory Proxy Server. La version de DSCC actuelle a été testée avec succès dans un environnement de 42 instances de serveur, prenant en charge la plupart des configurations existantes.

Ne modifiez pas les droits d’accès aux fichiers manuellement.

Les modifications des droits d’accès aux fichiers pour les fichiers de produit Directory Server Enterprise Edition installés peuvent dans certains cas empêcher le logiciel de fonctionner correctement. Modifiez uniquement les droits d’accès aux fichiers lorsque vous suivez les instructions de la documentation produit, ou les instructions du support Oracle.

Pour contourner cette restriction, installez les produits et créez des instances de serveur en tant qu’utilisateur disposant des droits d’accès utilisateur et groupe appropriés.

Ne répliquez pas le suffixe cn=changelog.

Même si rien ne vous empêche de configurer une réplication pour le suffixe cn=changelog, cette opération peut interférer avec la réplication. Ne répliquez pas le suffixe cn=changelog. Le suffixe cn=changelog est créé par le plug-in du journal des modifications rétroactif.

La mauvaise bibliothèque SASL est chargée lorsque LD_LIBRARY_PATH contient /usr/lib.

Lorsque LD_LIBRARY_PATH contient /usr/lib, la mauvaise bibliothèque SASL est utilisée, ce qui entraîne l'échec de la commande dsadm après installation.

Utilisez l'opération de remplacement LDAP pour modifier les attributs cn=config.

Une opération de modification LDAP sur cn=config peut uniquement utiliser la sous-opération de remplacement. Toute tentative d'ajout ou de suppression d'un attribut sera rejetée avec l'erreur 53 DSA refuse de s'exécuter. Alors que Directory Server 5 acceptait l'ajout ou la suppression d'un attribut ou d'une valeur d'attribut, la mise à jour était appliquée au fichier dse.ldif sans aucune validation de valeur, et l'état interne du DSA n'était pas mis à jour tant que le DSA n'était pas arrêté, puis redémarré.

---

Remarque –

L'interface de configuration cn=config est désapprouvée. Lorsque cela est possible, utilisez plutôt la commande dsconf.

---

Pour contourner cette restriction, il est possible de remplacer la sous-opération LDAP de remplacement de la modification par la sous-opération d'ajout ou de suppression. Il n'en résulte aucune perte de fonctionnalité. Par ailleurs, l'état de la configuration du DSA est plus prévisible après la modification.

Sous Windows, Directory Server ne permet pas d'utiliser Start TLS par défaut.

Ce problème affecte les instances de serveur sous Windows uniquement. Ce problème est dû aux performances des systèmes fonctionnant sous Windows lors de l'utilisation de Start TLS.

Pour résoudre ce problème, veillez à utiliser l'option -P avec la commande dsconf pour vous connecter en utilisant directement le port SSL. Si votre connexion réseau est déjà sécurisée, vous pouvez également envisager d'utiliser l'option -e avec la commande dsconf. Cette option vous permet de vous connecter au port standard sans demander de connexion sécurisée.

Les vecteurs de mise à jour de la réplication peuvent référencer les serveurs supprimés.

Il est possible qu'après la suppression d'une instance Directory Server répliquée d'une topologie de réplication, les vecteurs de mise à jour de la réplication continuent de référencer cette instance. Vous pouvez ainsi rencontrer des références à des instances qui n'existent plus.

Le conteneur d'agent commun ne démarre pas à l'amorçage.

Pour résoudre ce problème lors de l'installation à partir de packages natifs, utilisez la commande cacaoadm enable en tant que root.

Pour résoudre ce problème sous Windows, sélectionnez Se connecter dans les propriétés du service du conteneur d'agent commun, saisissez le mot de passe de l'utilisateur exécutant ce service, puis appuyez sur Appliquer. Si vous n'avez pas déjà appliqué ce paramètre, vous recevrez un message précisant que le compte de user name a reçu l'autorisation de connexion en tant que service.

max-thread-per-connection-count n'est pas utile sous Windows.

Les propriétés de configuration de Directory Server max-thread-per-connection-count et ds-polling-thread-count ne s'appliquent pas aux systèmes Windows.

La console n'autorise pas la connexion administrateur sous Windows XP

La console ne permet pas aux administrateurs de se connecter à un serveur exécutant Windows XP.

Pour résoudre ce problème, le compte invité doit être désactivé et la clé de registre HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\ForceGuest doit être définie sur 0.

Modifications en direct des configurations d'index

Si vous modifiez une configuration d'index pour un attribut, toutes les recherches incluant cet attribut comme filtre sont traitées comme non indexées. Pour vérifier que les recherches incluant cet attribut sont correctement traitées, utilisez les commandes dsadm reindex ou dsconf reindex pour régénérer des index existants à chaque modification d'une configuration d'index pour un attribut. Voir le Chapitre 12, Directory Server Indexing du Oracle Fusion Middleware Administration Guide for Oracle Directory Server Enterprise Edition pour de plus amples détails.

Un certain nombre de connexions et opérations ne sont pas appliquées sur les serveurs PTA

Le nombre maximal de connexions (maxconns) et le nombre maximal d'opérations (maxops) ne sont pas appliqués sur les serveurs PTA.

Lorsqu'il est installé avec la distribution ZIP, Directory Server utilise le port 21162 comme port par défaut du Common Agent Framework (CACAO).

Le port par défaut du Common Agent Framework (CACAO) est 11162. Lorsqu'il est installé avec la distribution en natif, Directory Server utilise ce port par défaut. Cependant, lorsqu'il est installé avec la distribution ZIP, Directory Server utilise le port 21162 par défaut. Veillez à indiquer le bon numéro de port lors de la création ou de l'enregistrement d'une instance de serveur avec DSCC.

La console ne vous permet pas de créer un serveur d'annuaire ou une instance de serveur proxy d'annuaire, si le mot de passe du gestionnaire d'annuaire contient un espace. (6830908)

Si le mot de passe du gestionnaire d'annuaire contient un espace, le compte du gestionnaire d'annuaire ne pourra pas créer d'instance de serveur d'annuaire ou de serveur proxy d'annuaire à l'aide de la console.

En raison du même problème, la commande dsccsetup ads-create —w password-file échoue si le mot de passe contient un espace.

Problèmes connus de la version Directory Server 11g Release 1 (11.1.1)

Cette section répertorie les problèmes connus au moment de la sortie de Directory Server 11g Release 1 (11.1.1).

4678334

L'arrêt brutal de Directory Server a été constaté à l'arrêt du serveur lors de l'exécution d'une exportation en ligne, d'une sauvegarde, d'une restauration ou d'une création d'index.

4979319

Certains messages d'erreur de Directory Server font référence au Manuel des erreurs de base de données, qui n'existe pas. Si vous ne comprenez pas la signification d'un message d'erreur critique non documenté, contactez le support technique d'Oracle.

6235452

Lorsque des entrées sont importées de LDIF, Directory Server ne génère pas les attributs createTimeStamp et modifyTimeStamp.

L'importation LDIF est optimisée en termes de vitesse. Le processus d'importation ne génère pas ces attributs. Pour contourner cette restriction, ajoutez les entrées, au lieu de les importer. Vous pouvez également prétraiter le LDIF pour ajouter les attributs avant de procéder à l'importation.

6245092

Le Directory Server se bloque lors de l'exécution de la commande stop-slapd .

6276634

Après avoir modifié la définition de schéma d'un attribut d'une propriété à valeurs multiples en une autre à valeur unique, les opérations de remplacement des modifications sont refusées sur cet attribut.

Pour éviter les problèmes potentiels après avoir effectué une modification, suivez la procédure ci-dessous :

1. Exportez les données supplémentaires, sans aucune réplication (dsadm export -Q ...).

2. Réimportez les données à partir du fichier LDIF résultant.

   Sachez que certaines entrées peuvent être ignorées, si l'entrée résultante n'est plus compatible avec le schéma.

3. Réinitialisez les autres répliques de la topologie.

6401484

La commande dsconf accord-repl-agmt ne peut pas aligner les propriétés d'authentification de l'accord de réplication lorsque l'authentification du client SSL est utilisée sur le suffixe de la destination.

Pour résoudre ce problème, enregistrez le certificat fournisseur dans la configuration du consommateur, en procédant comme suit. Les exemples de commandes présentés s'appuient sur deux instances sur le même hôte.

1. Exportez le certificat vers un fichier.

   L'exemple suivant présente comment exécuter l'exportation des serveurs dans /local/supplier et /local/consumer.

   $ dsadm show-cert -F der -o /tmp/supplier-cert.txt \ /local/supplier defaultCert $ dsadm show-cert -F der -o /tmp/consumer-cert.txt \ /local/consumer defaultCert

2. Échangez les certificats client et fournisseur.

   L'exemple suivant présente comment exécuter l'échange de serveurs dans /local/supplier et /local/consumer.

   $ dsadm add-cert --ca /local/consumer supplierCert \ /tmp/supplier-cert.txt $ dsadm add-cert --ca /local/supplier consumerCert \ /tmp/consumer-cert.txt

3. Ajoutez l'entrée du client SSL sur le consommateur, sans oublier le certificat supplierCert sur un attribut usercertificate;binary avec la valeur subjectDN correcte.

4. Ajoutez l'identité (DN) du gestionnaire de réplication sur le consommateur.

   $ dsconf set-suffix-prop suffix-dn repl-manager-bind-dn:entryDN

5. Mettez à jour les règles dans /local/consumer/alias/certmap.conf.

6. Redémarrez les serveurs avec la commande dsadm start.

6410741

Directory Service Control Center trie les valeurs sous forme de chaînes. Par conséquent, lorsque vous triez les numéros de Directory Service Control Center, ceux-ci sont triés comme s'ils étaient des chaînes.

Un tri par ordre croissant de 0, 20 et 100 résultats dans la liste 0, 100, 20. Un tri par ordre décroissant de 0, 20 et 100 résultats dans la liste 20, 100, 0.

6412131

Les noms de certificat contenant des caractères multi-octets s'affichent sous forme de points dans le résultat de la commande dsadm show-cert instance-path valid-multibyte-cert-name.

6416407

Directory Server n'analyse pas correctement les DN de la cible ACI contenant des guillemets ou des apostrophes. Les exemples de modifications suivants provoquent des erreurs de syntaxe :

dn:o=mary\"red\"doe,o=example.com
changetype:modify
add:aci
aci:(target="ldap:///o=mary\"red\"doe,o=example.com")
 (targetattr="*")(version 3.0; acl "testQuotes";
 allow (all) userdn ="ldap:///self";)

dn:o=Example Company\, Inc.,dc=example,dc=com
changetype:modify
add:aci
aci:(target="ldap:///o=Example Company\, Inc.,dc=example,dc=com")
 (targetattr="*")(version 3.0; acl "testComma";
 allow (all) userdn ="ldap:///self";)

Il a été toutefois constaté que les exemples contenant plusieurs apostrophes sont correctement analysés.

6446318

Sous Windows, l'authentification SASL échoue à cause des deux raisons suivantes :

• Utilisation du chiffrement SASL.

  Pour éviter le problème généré par le chiffrement SASL, arrêtez le serveur, modifiez dse.ldif et réinitialisez SASL comme suit.

  dn: cn=SASL, cn=security, cn=config dssaslminssf: 0 dssaslmaxssf: 0

• L'installation utilise des packages natifs.

  Pour éviter les problèmes générés par l'installation de packages natifs, définissez SASL_PATH to install-dir\share\lib.

6449828

Directory Service Control Center n'affiche pas correctement des valeurs binaires userCertificate.

6468074

Le nom de l'attribut de configuration passwordRootdnMayBypassModsCheck n'indique pas forcément que le serveur autorise désormais un administrateur à contourner la vérification de la syntaxe du mot de passe lors de la modification du mot de passe d'un autre utilisateur si cet attribut est configuré.

6469154

Sous Windows, le résultat des commandes dsadm et dpadm , ainsi que les messages d'aide, ne sont pas localisés en chinois simplifié et en chinois traditionnel.

6469296

Directory Service Control Center vous permet de copier la configuration d'un serveur existant, mais pas de copier la configuration du plug-in.

6469688

Il a été constaté sous Windows que la commande dsconf ne parvient pas à importer le LDIF si le nom de fichier LDIF contient des caractères à deux octets.

Pour résoudre ce problème, modifiez le nom de fichier LDIF de manière à ce qu'il ne contienne plus de caractères à deux octets.

6483290

Ni Directory Service Control Center ni la commande dsconf ne vous permettent de configurer la façon dont Directory Server gère les signatures de plug-in incorrectes. Le comportement par défaut consiste à vérifier les signatures de plug-in mais à ne pas exiger qu'elles soient valides. Directory Server enregistre dans le journal un avertissement signalant des signatures incorrectes.

Pour modifier le comportement du serveur, définissez les attributs ds-require-valid-plugin-signature et ds-verify-valid-plugin-signature sur cn=config. Les deux attributs sont définis sur on ou off.

6485560

Directory Service Control Center ne vous permet pas de rechercher un suffixe configuré pour renvoyer une référence à un autre suffixe.

6488197

Après installation et après création de l’instance de serveur sur les systèmes Windows, les droits d'accès aux fichiers d'installation et d’instance de serveur permettent l’accès à tous les utilisateurs.

Pour résoudre ce problème, modifiez les droits sur les installations et les dossiers d'instance de serveur.

6488284

Pour la plate-forme HP-UX, vous ne pouvez pas accéder aux pages de manuel Directory Server Enterprise Edition des sections suivantes à partir de la ligne de commande :

• man5dpconf.

• man5dsat.

• man5dsconf.

• man5dsoc.

• man5dssd.

Pour résoudre ce problème, accédez aux pages du manuel du document Oracle Fusion Middleware Man Page Reference for Oracle Directory Server Enterprise Edition . Vous pouvez télécharger un PDF de toutes les pages de manuel Directory Server Enterprise Edition.

6490557

Une tentative de saisir d'un modèle de CoS non valide entraîne un arrêt brutal des versions de Directory Server 6.

6490653

Lorsque vous activez le mode de référence pour Directory Server à l'aide de Directory Service Control Center via Internet Explorer 6, le texte de la fenêtre de confirmation du mode de référence est tronqué.

Pour résoudre ce problème, utilisez un autre navigateur comme le navigateur WebMozilla.

6491849

Après la mise à niveau d'une réplique et la migration de serveur vers de nouveaux systèmes, vous devez recréer des accords de réplication pour utiliser de nouveaux noms d'hôtes. Directory Service Control Center vous permet de supprimer les accords de réplication existants mais ne vous permet pas de créer de nouveaux accords.

6492894

Sous Red Hat, la commande dsadm autostart ne garantit pas toujours le démarrage des instances de serveur à l'initialisation.

6494997

La commande dsconf ne vous propose pas le paramètre dsSearchBaseDN approprié lors de la configuration de DSML.

6495004

Sous Windows, il a été constaté que Directory Server ne démarre pas lorsque le nom de base de l'instance est ds.

6497894

La commande dsconf help-properties est définie pour fonctionner correctement après la création d'une instance uniquement. De plus, la liste appropriée de valeurs pour la commande dsml-client-auth-mode doit être client-cert-first | http-basic-only | client-cert-only.

6500936

Dans le patch natif, la localisation du calendrier miniature servant à trouver des dates pour les journaux d'accès de filtrage n'est pas correcte pour le chinois traditionnel.

6501320

Lorsque vous créez un index sur un schéma personnalisé, une modification au niveau du suffixe du paramètre all-ids-threshold n'est pas complètement mise en oeuvre par le DSCC.

6503509

Certains résultats affichés par les commandes dsccmon, dsccreg, dsccsetup et dsccrepair ne sont pas localisés.

6503546

Après un changement de langue du système et le démarrage de DSCC, le message de la fenêtre pop-up n'est pas affiché dans la langue sélectionnée.

6504180

Dans Solaris 10, la vérification du mot de passe échoue pour les instances dont le DN contient des caractères multi-octets, en anglais et en japonais.

6504549

La découverte d'une instance de Directory Server par le composant Java Enterprise System Monitoring Framework échoue si le processus ns-slapd a été lancé à distance à l'aide de rsh.

6507312

Sous HP-UX, des applications utilisant des bibliothèques NSPR s'arrêtent brutalement après une recherche à l'aide de la commande gdb. Le problème survient lorsque vous associez la commande gdb à une instance Directory Server en cours d'exécution et que vous utilisez la command gdb quit.

6520646

En cliquant sur Parcourir dans l'aide en ligne DSCC cette dernière ne s'affiche pas lorsque vous utilisez Internet Explorer.

6527999

L'API de plug-in Directory Server comprend les fonctions slapi_value_init() (), slapi_value_init_string()() et slapi_value_init_berval() ().

Ces fonctions exigent toutes une fonction « done » pour libérer des éléments internes. Cependant, il manque une fonction slapi_value_done() () à l'API publique.

6541040

Si vous modifiez la stratégie de mots de passe à l'aide de Directory Service Control Center, les attributs n'ayant pas changé peuvent être réinitialisés sans que vous le sachiez.

L'utilisation de Directory Service Control Center pour gérer la stratégie de mots de passe par défaut n'entraîne aucune erreur. Toutefois, l'utilisation de Directory Service Control Center pour gérer des stratégies de mots de passe spécifiques peut entraîner la réinitialisation des attributs non modifiés.

6542857

Lorsque vous utilisez une ServiceManagement Facility (SMF) dans Solaris 10 pour activer une instance de serveur, l'instance ne démarre pas toujours lorsque vous réinitialisez le système et peut retourner l'erreur suivante :

svcadm: Instance "svc:/instance_path" is in maintenance state.

Pour résoudre ce problème, utilisez un utilisateur local pour créer des serveurs d'annuaire et des serveurs proxy d'annuaire (c'est-à-dire un utilisateur qui est défini localement sur l'ordinateur plutôt qu'un utilisateur NIS).

6547992

Sous HP-UX, les commandes dsadm et dpadm peuvent ne pas trouver la bibliothèque partagée libicudata.sl.3.

Pour résoudre ce problème, définissez la variable SHLIB_PATH.

env SHLIB_PATH=${INSTALL_DIR}/dsee6/private/lib dsadm

6551685

La commande dsadm autostart peut faire échouer l'authentification LDAP native lorsque vous réinitialisez le système.

Pour résoudre ce problème, inversez l'ordre des scripts de réinitialisation. L'ordre par défaut est /etc/rc2.d/S71ldap.client et /etc/rc2.d/S72dsee_directory .

6557480

Sous Solaris 9 et Windows, lorsque vous accédez à l'aide en ligne à partir de la console configurée avec le fichier Web archive (WAR), une erreur s'affiche.

6559825

Si vous modifiez le numéro de port à l'aide de DSCC sur un serveur comportant des suffixes répliqués, des problèmes surviennent lors de la définition d'un contrat de réplication entre les serveurs.

6571038

Pour les serveurs enregistrés dans DSCC pour une écoute sur toutes les interfaces (0.0.0.0), si vous essayez d'utiliser dsconf pour modifier l'adresse d'écoute des serveurs, des erreurs DSCC surviennent.

Pour configurer un port SSL uniquement et une adresse d'écoute sécurisée avec Directory Server Enterprise Edition , procédez comme suit :

1. Annulez l'enregistrement du serveur dans DSCC :

   dsccreg remove-server /local/myserver

2. Désactivez le port LDAP :

   dsconf set-server-prop ldap-port:disabled

3. Configurez une adresse d'écoute sécurisée :

   $ dsconf set-server-prop secure-listen-address:IPaddress

   $ dsadm restart /local/myserver

4. Enregistrez le serveur à l'aide de DSCC. Dans l'assistant d'enregistrement du serveur, indiquez l'adresse IP du serveur. Cette opération est irréversible.

6587801

Directory Service Control Center et la commande dsadm des versions 6.1 ou ultérieures n'affichent pas les certificats CA (Certificate Authority, autorité de certification) intégrés des instances Directory Server créées à l'aide de la commande dsadm avec la version 6.0.

Pour résoudre ce problème :

Ajoutez le module 64 bits avec la version 64 bits de modutil :

$ /usr/sfw/bin/64/modutil -add "Root Certs 64bit" \ -libfile /usr/lib/mps/64/libnssckbi.so -nocertdb \ -dbdir /instance-path/alias -dbprefix slapd- -secmod secmod.db

6630897

Le résultat de la commande dsadm show-*-log l n'inclut pas les lignes correctes. Il peut inclure les dernières lignes d'un précédent journal à rotation.

6630924

Le résultat de la commande dsadm show-*-log est incorrect si certaines lignes du journal contiennent plus de 1 024 caractères.

6637242

Une fois que vous avez déployé le fichier WAR, le bouton View Topology (afficher la topologie) ne fonctionne pas toujours. Une exception Java, basée sur org.apache.jsp.jsp.ReplicationTopology_jsp, se produit parfois._jspService

6640755

Sous Windows, dans l'environnement linguistique coréen, la commande dsadm start n'affiche pas le journal des erreurs nsslapd lorsque ns-slapd ne se lance pas.

6648240

La modification ou la suppression d'un attribut dans la table Additional Indexes (index supplémentaires) de l'onglet Indexes (index) dans Directory Service Control Center peut entraîner l'affichage d'informations périmées jusqu'à l'actualisation du navigateur.

6720595

Sous UNIX, une tentative de modification du chemin d'un fichier journal avec dsconf set-log-prop ou DSCC échoue si le nouveau chemin du fichier journal n'existe pas déjà.

6750837

La spécification des lecteurs réseau sous Microsoft Windows fait la distinction majuscules/minuscules. C'est pourquoi l'utilisation, par exemple, de C:/ et c:/ dans les commandes d'administration de DSEE peut entraîner l'échec de la réplication après redémarrage des maîtres. Pour résoudre ce problème, utilisez la commande dsconf accord-repl-agmt pour corriger le contrat de réplication.

6751354

La spécification des lecteurs réseau sous Microsoft Windows fait la distinction majuscules/minuscules. C'est pourquoi l'utilisation, par exemple, de C:/ et c:/ dans les commandes d'administration de DSEE peut produire divers messages d'erreur comme ce qui suit :

WARNING<4227> - Plugins - conn=-1 op=-1 msgId=-1 - Detected plugin paths from another install, using current install

Pour éviter ces avertissements, veillez à utiliser C:/ en permanence.

6752625

L'aide en ligne de DSCC peut renvoyer à des pages Web inconnues. En particulier, certains menus d'assistant peuvent suggérer ce qui suit :

For more information about data source configuration, see the "Oracle Directory Server Enterprise Edition Reference."

La sélection du lien vers le document de référence Directory Server Enterprise Edition produit un message d'erreur.

Pour résoudre ce problème, sélectionnez le lien avec le troisième bouton de la souris et sélectionnez la commande Ouvrir le lien dans une nouvelle fenêtre dans le menu contextuel. Le document sélectionné apparaît dans la nouvelle fenêtre du navigateur.

6776034

L'agent DSCC ne peut pas être enregistré dans CACAO sous Solaris 9. Si le package SUNWxcu4 manque au système, la commande DSEE_HOME/dscc6/bin/dsccsetup cacao-reg échoue avec l'erreur Échec de configuration de Cacao.

Pour corriger ce problème, installez le package SUNWxcu4 manquant sur votre système.

6783994

L'option -f ne fonctionne pas avec la commande ldapcompare .

6845087

Sous Windows, l'interface CLI affiche des caractères inutilisables.

6853393

DSCC ne prend pas en charge les synonymes des hôtes. Lors de la réplication du suffixe de DSCC, le nom d'hôte du contrat de réplication doit correspondre au nom d'hôte du registre de DSCC.

6867762

Quand les journaux sont en rotation sur rotation-time ou rotation-interval, l'heure exacte à laquelle la rotation se produit dépend de plusieurs variables, notamment les suivantes :

• les valeurs des propriétés rotation-time, rotation-interval , rotation-now et rotation-size

• la planification du thread de gestion interne

• la taille effective du fichier journal quand la condition de rotation est satisfaite.

L'attribut timestamp du fichier journal en rotation (par exemple, access.timestamp) ne peut donc pas être garanti.

6876315

Si l'utilisateur qui exécute la commande dsmig n'est pas propriétaire de l'instance du serveur d'annuaire cible, la commande échoue car elle n'a pas les droits adéquats pour générer et accéder aux fichiers migrés.

La commande dsmig peut s'exécuter correctement si elle l'est par l'utilisateur propriétaire du serveur d'annuaire cible et si elle a au moins un accès en lecture au serveur d'annuaire source. Si ces conditions ne peuvent pas être satisfaites, effectuez la migration en exportant la base de données et en l'important dans le nouveau serveur d'annuaire.

6885178

La page du manuel pour hosts_access indique de façon incorrecte que IPv6 n'est pas pris en charge sous Windows.

6891486

Certains messages de débogage et l'erreur n° 20502, Échec grave lors du contrôle de la base de données, err=2 (Aucun fichier ou répertoire de ce type), peuvent parfois être consignés juste avant le début du traitement de l'importation. Ces messages peuvent être ignorés car ils font référence aux anciennes données de suffixe supprimées.

6894136

Si vous définissez le délai d'attente inactif à une valeur très faible, par exemple, 2s sur l'instance d'un serveur, DSCC peut afficher des erreurs de connexion et empêcher certaines opérations qui prennent beaucoup de temps (comme les journaux de rotation). Veillez à définir le délai d'attente inactif à au moins 10s ou 20s, puis ajustez ce délai en fonction de la latence de votre réseau.

6953929

Parfois, le serveur s'arrête brutalement lors de l'exécution des commandes dsadm show-access-log ou dsadm show-error-log, si la commande est lancée pendant qu'une rotation de journal est en cours.

6955408

Sur les systèmes Windows, l'exécution de la commande dsccsetup dismantle ne supprime pas complètement le service Windows CACAO.

Solution. Après avoir exécuté la commande dsccsetup dismantle, exécutez cacaoadm prepare-uninstall avant de désinstaller Directory Server Enterprise Edition. Ceci supprime le service Windows CACAO.

6962704

L'effet secondaire de la nouvelle Conformité à RFC 4511 est que certaines recherches risquent d'être plus lentes qu'avec les versions précédentes de Directory Server en cas d'utilisation d'attributs à valeurs multiples. Pour y remédier, définissez compat-flag sur no-rfc4511 ou déclarez l'attribut d'utilisateur comme étant SINGLE-VALUE dans le schéma.

6966010

La commande dsconf help-properties inverse la description des propriétés de réplication partielle. Le résultat suivant :

repl-fractional-exclude-attr ... Replicate only the specified set of attributes repl-fractional-include-attr ... Do not replicate the specified set of attributes

doit être comme cela :

repl-fractional-exclude-attr ... Do not replicate the specified set of attributes repl-fractional-include-attr ... Replicate only the specified set of attributes