Ce chapitre contient d'importantes informations, propres au produit, disponibles à la sortie de Directory Proxy Server.
Ce chapitre comprend les sections suivantes :
Cette section répertorie les bogues corrigés dans Directory Proxy Server 7.0 et Directory Proxy Server 11g Release 1 (11.1.1).
ID de bogue |
Description |
---|---|
6351249 |
La commande dpcfg ne valide pas les valeurs des propriétés qu'elle gère. |
6417166 |
Le serveur d'annuaire n'observe pas la propriété minimum-search-filter-substring-length de la stratégie de limite des ressources. |
6446600 |
Le serveur d'annuaire ne gère pas toujours les modifications de la notification des ACI provenant d'une source LDAP. |
6468142 |
Les noms d'attribut sont enregistrés séparément aux formats de vue virtuelle et LDIF. |
6468198 |
Le serveur d'annuaire doit appliquer une valeur par défaut à tout attribut virtuel sans valeur définie. |
6468593 |
Tous les éléments de contrôle doivent avoir une valeur définie pour la propriété statusDescription. |
6468694 |
Lorsqu'une entrée n'existe pas, la recherche ne renvoie pas les informations complètes. |
6469976 |
La commande dpadm split-ldif doit fournir plus de statistiques, telles que le nombre d'entrées ignorées. |
6475156 |
Pour certaines propriétés, la commande dpcfg modifie la valeur de la propriété et définie is-restart-required sur false, bien que le serveur d'annuaire doive être redémarré pour que la modification soit effective. |
6489771 |
Les gestionnaires de connexions relient de façon incorrecte les liaisons anonymes. |
6491133 |
Les attributs multi-octets de certificats ne sont pas gérés correctement. |
6491845 |
DSCC n'affiche pas les valeurs par défaut pour les contrôles autorisés via Proxy. |
6492447 |
La commande dpconf ne doit pas pouvoir configurer l'attribut scriptable-alerts-command. |
6495493 |
La commande dpadm consigne un message SUNWdsee7-config n'est pas installé si SUNWdsee7-config est déplacé. |
6520362 |
Les commandes dpconf get-jdbc-data-source-prop et set-jdbc-data-source-prop doivent prendre en charge les propriétés du nombre de connexions. |
6527010 |
Directory Proxy Server ne peut pas écrire les attributs JDBC impliquant une relation multivoque (N:N) entre les tables de la base de données JDBC. |
6527837 |
Le serveur proxy doit ouvrir moins de connexions initiales aux serveurs LDAP. |
6536823 |
Le serveur proxy ferme les connexions client trop fréquemment. |
6537654 |
Le serveur proxy ouvre de nouvelles connexions aux moteurs de traitement JDBC trop fréquemment. |
6539650 |
Sous Linux, le serveur proxy ne peut créer un DN multi-octets. |
6547755 |
DSCC ne crée pas correctement des noms de certificat multi-octets. |
6550554 |
Dans la langue zh_cn/ja, DSCC ne peut pas créer une instance de serveur proxy multi-octets. |
6554232 |
Le serveur proxy ne peut obtenir la liste complète des attributs à l'aide de l'astérisque * sur une vue de données conjointe. |
6561139 |
Le serveur proxy ne peut pas reprendre une transaction JDBC après une exception SQL. |
6562213 |
Le serveur proxy peut consigner le mauvais numéro d'opération lors de l'utilisation de groupes virtuels. |
6562601 |
DSCC ne peut pas afficher les propriétés d'un certificat. |
6567644 |
Le serveur proxy soumet des demandes incorrectes à la base de données. |
6573259 |
Lorsque la commande ldapsearch échoue sur une vue conjointe, elle renvoie des DN mappés en interne dans sa sortie d'erreur. |
6573264 |
La commande ldapsearch doit retourner une erreur 32 lorsque le DN de base n'existe pas dans une source JDBC. |
6590816 |
La configuration de la propriété connectionIdleTimeOutInSec dans le listener LDAP entraîne l'échec du DSCC. |
6592394 |
Sous Windows, la commande dpadm create accepte un DN non valide. |
6594076 |
Les opérations de modification échouent lorsqu'un DN est mappé pour une vue de données LDAP. |
6596223 |
Une règle de regroupement de filtres incorrecte entraîne le renvoi d'une erreur SQL dans le résultat LDAP. |
6596876 |
La valeur de l'attribut connectionIdleTimeOutInSec doit être mesurée en secondes et non pas en millisecondes. |
6597598 |
Des exceptions de pointeur nul peuvent se produire lors des opérations de modification. |
6597608 |
Les transactions LDAP réussissent en partie uniquement. |
6599118 |
La modification d'une colonne ne contenant pas de chaîne par une valeur de chaîne retourne des messages d'erreur SQL. |
6599722 |
Le serveur proxy peut stocker des valeurs incorrectes. |
6616197 |
Les opérations d'écriture vers une table secondaire échouent lorsqu'un attribut de la propriété filter-join-rule n'est pas numérique. |
6616898 |
L'attribut objectclass ne peut pas être enregistré dans une vue de données secondaire. |
6618968 |
L'optimisation pour une vue conjointe ne doit pas être effectuée lorsqu'une entrée est renvoyée à partir d'une vue secondaire. |
6622852 |
La transformation virtuelle de def-value sur un DN ne fonctionne pas comme prévu. |
6630730 |
Une exception de pointeur nul se produit dans FailoverLoadBalancingAlgorithm.getSearchConnection. |
6637173 |
Un DN d'entrée nest pas retourné lorsqu'aucun droit d'accès existe sur les attributs secondaires demandés. |
6637608 |
Des erreurs ArrayIndexOutOfBoundsException et NegativeArraySizeException peuvent se produire lorsque le système est fortement sollicité. |
6638374 |
Une entrée ne peut être ajoutée via une vue conjointe si son attribut UID contient des majuscules. |
6639044 |
Un code de retour incorrect se produit lorsque vous tentez de Modifier-Supprimer un attribut sans que sa valeur ne corresponde à une table à une ligne. |
6639635 |
Une opération Modifier-Remplacer échoue sur un attribut correspondant à une table à une ligne non défini. |
6640879 |
Le serveur proxy doit retourner une erreur 32 lorsque vous utilisez la source d'une propriété attr-name-mapping dans la base d'une recherche. |
6640884 |
Le serveur proxy ne doit pas transférer une recherche comprenant la source d'une propriété attr-name-mapping vers le moteur de traitement du serveur d'annuaire. |
6641888 |
Les opérations de recherche retourne des entrées qui contiennent des attributs non présents dans viewable-attr. |
6641925 |
Une opération d'ajout via une vue conjointe crée toujours l'entrée sur une source de données JDBC secondaire. |
6642559 |
L'écriture de transformations virtuelles ne fonctionne pas toujours correctement. |
6642578 |
L'écriture de transformations virtuelles ne fonctionne pas comme prévu lorsqu'une entrée est modifiée. |
6642686 |
La lecture de transformations virtuelles remove-attr-value ne fonctionne pas correctement si l'attribut a plusieurs valeurs. |
6643121 |
La commande ldapmodify échoue lorsque la clé étrangère est une VARCHAR. |
6643181 |
Des problèmes peuvent survenir avec des sources de données JDBC si les attributs de chaîne sont trop longs. |
6643701 |
Les propriétés maxOperationPerInterval et operationRateCheckInterval ne fonctionnent pas comme prévu. |
6646107 |
Une opération ADD peut échouer lorsque vous utilisez une valeur plus longue que la taille de la colonne. |
6648665 |
La propriété max-client-connections ne fonctionne pas si aucune opération n'est effectuée sur la connexion. |
6649071 |
Le texte traduit de l'interface graphique doit être cohérent. |
6651837 |
Les DN d'utilisateur ne sont pas correctement normalisés, entraînant l'échec des ACI. |
6652476 |
Les opérations d'ajout peuvent échouer lorsque le contrôle du schéma est activé si objectclass:top ou un attribut de nommage est manquant. |
6653253 |
Une condition de compétitivité dans FailoverLoadBalancingAlgorithm peut entraîner l'échec du serveur proxy. |
6653453 |
Des recherches persistantes sur SSL via le serveur proxy vers le serveur d'annuaire ne retournent pas les données souhaitées. |
6654625 |
Les connexions existantes sont interrompues lorsque la récupération de mémoire est déclenchée. |
6656324 |
Le serveur d'annuaire convertit toujours les valeurs DN en minuscules lors des opérations ADD. |
6659381 |
La JVM du serveur d'annuaire échoue lorsqu'elle est fortement sollicitée par des recherches à l'aide de JDK 1.6. |
6661001 |
Les opérations de rejet sont transmises au serveur d'arrière-plan. |
6661375 |
Les sockets peuvent rester dans l'état CLOSE_WAIT. |
6661474 |
Le serveur proxy peut faire une erreur de calcul des nombres de connexion dans les pools de connexion. |
6661981 |
La propriété attr-name-mappings ne peut être définie si source-attr est une sous-chaîne de client-attr. |
6663112 |
Sur les installations Linux 64 bits, le serveur proxy ne peut être démarré au mode 32 bits. |
6665983 |
La modification d'un attribut qui ne fait pas partie de la classe d'objet ne fonctionne pas correctement. |
6670752 |
Le serveur proxy peut retourner cette exception :java.io.IOException: Timeout when waiting to read from input stream |
6671579 |
La virtualisation ne parvient pas à résoudre une base virtuellement mappée dans un filtre de recherche. |
6676073 |
Une gestion inappropriée des attributs peut entraîner un mauvais acheminement des opérations de modification dans la vue de données conjointe. |
6676076 |
Des exceptions de pointeur nul peuvent se produire dans des opérations de modification dans une vue de données conjointe. |
6678386 |
Les connexions de liaison ne sont pas libérées et aucune liaison supplémentaire ne peut être effectuée lorsque le nombre maximum de liaisons est atteint. |
6680717 |
StringIndexOutOfBoundsException peut se produire lorsque vous omettez la règle de regroupement dans une vue conjointe. |
6681502 |
Le contrôle de la mémoire est désactivé par défaut. |
6681932 |
Une écriture de transformation virtuelle remove-attr-value ne fonctionne pas correctement. |
6682004 |
La règle pour une écriture remove-attr-valuede transformations virtuelles doit être définie sur view-attribute-value. |
6686099 |
Une exception de serveur se produit lorsqu'une ACI est enregistrée dans LDAP et que la source LDAP n'est pas disponible. |
6688180 |
Une entrée est dupliquée sous cn-monitor et des valeurs incorrectes sont enregistrées pour numDroppedOperations et receivedOperations . |
6688187 |
L'attribut time-resolution n'entre en vigueur qu'après le redémarrage du serveur. |
6689377 |
La stratégie de référence par défaut est définie sur discard. |
6689466 |
La commande dpconf n'accède pas aux propriétés cert-search-bind-dn et cert-search-bind-pwd. |
6689577 |
Un client ne peut pas clairement se connecter au serveur proxy lorsque ssl-policy est définie sur client dans la source de données. |
6691341 |
Le contrôle avec average-traffic-sampling-interval ne fonctionne pas correctement. |
6692090 |
La propriété operationPerIntervalPeak est spécifiée dans les opérations par intervalle tandis que la propriété operationPerIntervalLastAverage est spécifiée dans les opérations par seconde. |
6692627 |
Une erreur peut survenir au cours du décodage d'un filtre de recherche à l'aide d'un navigateur LDAP. |
6692693 |
Le serveur proxy n'utilise pas correctement max-op-count-per-interval. |
6697494 |
Les attributs partagés ne peuvent pas être supprimés via une vue conjointe lorsqu'une entrée est absente. |
6702095 |
Lorsque jdbc-attr est ajouté à une table de classe d'objet existante, ses métadonnées ne sont pas automatiquement récupérées. |
6702169 |
Le mappage de la valeur d'attribut d'un DN ne fonctionne pas correctement si l'entrée n'est pas inférieure d'un niveau au DN de base de la vue de données. |
6706567 |
L'optimisation conjointe ne fonctionne pas correctement avec les règles de regroupement de DN lorsque les bases de vue principales et secondaires sont différentes. |
6707006 |
Les règles de regroupement de filtres ne sont pas gérées correctement dans la vue de données conjointe. |
6707110 |
Les opérations de recherche échouent lorsqu'un filtre de recherche contient des attributs qui ne font pas partie de la jdbc-object-class. |
6711054 |
Le serveur proxy ne prend pas en charge le type SQL de serveur SQL smalldatetime . |
6711320 |
Les recherches à un seul niveau sur certaines entrées enfants cn=monitor inexistantes retournent des résultats de recherche incorrects. |
6713382 |
La normalisation de DN ne parvient pas à traduire les séquences \dd ni %dd trouvées dans les valeurs d'attributs. |
6714425 |
La commande ldapsearch ne gère pas correctement une astérisque citée. |
6714448 |
La commande ldapsearch peut ne pas gérer correctement des caractères non numériques dans des recherches de nombres entiers. |
6714856 |
Des exceptions peuvent se produire dans une vue de données conjointe. |
6717836 |
Le remplacement d'un attribut trouvé dans une table principale à lignes multiples peut configurer d'autres attributs de cette table sur nul. |
6717943 |
La limite de taille par défaut pour les propriétés est incorrectement définie. |
6720614 |
Un message d'erreur s'affiche lorsque le serveur proxy démarre. |
6721702 |
Une recherche JDBC peut échouer lorsque la table principale n'est pas à une ligne. |
6723858 |
Le serveur proxy contourne les paramètres requires-bind-password sur un serveur d'annuaire dorsal. |
6724559 |
Le serveur proxy doit éliminer par filtrage les demandes qui contiennent des contrôles non autorisés. |
6727763 |
La suppression d'un attribut trouvé dans une table principale à lignes multiples supprime l'entrée correspondante. |
6728378 |
Une exception de pointer nul peut se produire dans une vue de données conjointe au cours d'une opération d'ajout lorsqu'aucun(e) DN/classe d'objet n'est spécifié(e). |
6728746 |
Le serveur proxy ne peut pas ajouter une entrée qui contient plus de deux classes d'objet à une source JDBC. |
6730825 |
Une règle dissimulant un attribut ne retourne pas l'attribut de filtre dans la règle. |
6731666 |
Le serveur proxy ignore la valeur d'attribut process-bind sur des vues de données. |
6734365 |
Le mappage des attributs n'est pas annulé par l'utilisation d'une autre vue de données. |
6734438 |
Le serveur proxy échoue au démarrage si une alerte par e-mail est configurée et que l'agent de transfert d'e-mail n'est pas disponible. |
6734559 |
Le mappage de DN virtuel échoue lorsqu'il dépend d'un attribut virtuel. |
6734722 |
Les connexions d'arrière-plan peuvent rester dans l'état CLOSE_WAIT. |
6735304 |
Un attribut avec une valeur nulle ne peut pas être caché. |
6736621 |
Le DN de liaison est rejeté lorsqu'une transformation échoue. |
6737084 |
Les DN peuvent être mappés incorrectement. |
6739414 |
Le serveur proxy modifie la casse des caractères dans les noms d'attribut. |
6739456 |
Les fichiers de configuration et journaux doivent être accessibles par groupes. |
6739974 |
Le serveur proxy renvoie les mappages de noms d'attribut en minuscules uniquement. |
6741401 |
Une opération ldapmodify add échoue si la clé étrangère est enregistrée dans une table principale à lignes multiples. |
6741403 |
La commande ldapsearch peut échouer à cause du regroupement incorrect dans une instruction SELECT. |
6741410 |
Le message TYPE_OR_VALUE_ALREADY_EXISTS doit être renvoyé lorsqu'une valeur existante est ajoutée à un attribut. |
6742935 |
Le message NO_SUCH_ATTRIBUTE doit être renvoyé lorsqu'une opération de suppression est effectuée sur un attribut à valeurs multiples. |
6743357 |
Une opération de recherche avec le filtrage d'attribut et des instructions conditionnelles dans le filtre de recherche retourne une erreur 1. |
6748387 |
Le serveur proxy doit enregistrer un message dans le journal lorsqu'une opération modifie l'état. |
6750354 |
Le serveur proxy doit prendre en charge les demandes de certificats avec une longueur de clé keylength de 2 048 bits. |
6751692 |
La commande dpadm start échoue lors de l'utilisation de l'argument Java MaxTenuringThreshold . |
6752963 |
Les messages d'exception peuvent être consignés incorrectement. |
6754091 |
Une opération de vue conjointe avec une filter-join-rule renvoie StringIndexOutOfBoundsException. |
6757759 |
Le serveur proxy peut échouer à cause d'un état de mémoire JVM incorrect. |
6758244 |
Une opération de recherche sur une source JDBC avec une portée de base et un filtre DN sur des entrées de collage ne doit pas renvoyer tous les attributs. |
6758812 |
la propriété enabled-admin-alert doit accepter une valeur none et ne doit pas accepter une valeur all. |
6759391 |
Le chemin d'instance de cn=monitor doit être normalisé. |
6760526 |
La commande dppadm start doit créer un fichier DPS.pid. |
6760951 |
Le schéma de configuration contient une incohérence avec le schéma de configuration de l'annuaire. |
6761017 |
Un interblocage de threads de travail peut se produire. |
6761032 |
La propriété searchMode est incorrectement définie. |
6761875 |
Une utilisation élevée du CPU peut se produire, ce qui nécessite le redémarrage du serveur proxy. |
6764073 |
Le serveur proxy peut échouer lorsqu'il est configuré pour utiliser l'authentification par proxy. |
6766175 |
La commande ldapsearch ne renvoie pas d'attribut avec une valeur vide à partir d'une source JDBC. |
6767244 |
Le serveur proxy ne parvient pas à lier à la vue secondaire lors de l'utilisation d'une vue conjointe. |
6767776 |
Le serveur proxy ne peut pas utiliser le mappage DN sur la DSE racine. |
6768924 |
Le serveur proxy ne reconnaît pas une macro divisée dans une transformation virtuelle comme macro. |
6778090 |
Une opération de comparaison ne fonctionne pas correctement sur un attribut virtuel dans une vue conjointe. |
6778091 |
Une opération de comparaison ne fonctionne pas correctement sur un attribut secondaire dans une vue conjointe. |
6782659 |
L'option SO_KEEPALIVE n'est pas configurée lorsqu'un socket est créé. |
6784464 |
La commande dpconf doit prendre en charge l'attribut useTcpKeepAlive. |
6794720 |
Les recherches sur un niveau sur une vue de données à partir d'une source JDBC renvoie une erreur inattendue. |
6795597 |
La performance de recherche sur une vue de données conjointe est faible lorsque la liste de candidats de la vue principale est grande. |
6797952 |
Le mappage de nom distinctif ne fonctionne pas comme prévu. |
6801024 |
Un message d'avertissement au démarrage doit fournir des informations supplémentaires sur la cause de l'avertissement. |
6802371 |
La propriété acceptBacklog est ignorée pour les listeners basés sur un canal. |
6807446 |
Une vue conjointe peut renvoyer à deux reprises des valeurs d'attributs qui distinguent majuscules et minuscules. |
6808701 |
Les pulsations d'inactivité se sont pas envoyées à une fréquence assez soutenue pour les connexions d'arrière-plan. |
6808704 |
Les pulsations d'inactivité ne sont pas envoyées pour les connexions d'arrière-plan liées. |
6808706 |
Les vérifications du serveur d'arrière-plan peuvent ne pas être effectuées assez souvent à cause de la dernière activité du serveur. |
6809099 |
Les requêtes ldapsearch sur la branche cn=monitor du serveur proxy produisent des résultats incohérents. |
6813566 |
Le serveur proxy doit être redémarré pour que les modifications desmonitoring-interval et monitoring-bind-timeout soient prises en compte. |
6818788 |
Le serveur proxy doit contribuer à une meilleure fiabilité de la pulsation d'arrière-plan. |
6819304 |
Une exception de pointeur nul se produit au cours d'une recherche sur cn=monitor lorsque vous définissez un pool de basculement sans source. |
6819752 |
Les clients de recherche persistante peuvent ne pas recevoir les notifications de modification des entrées. |
6821752 |
Les ressources utilisées par une recherche persistante ne sont pas effacées après déconnexion du client. |
6828842 |
Le serveur proxy peut retourner une erreur 1 lorsqu'aucun serveur d'arrière-plan n'est disponible, et il doit retourner une erreur 52. |
6832043 |
L'affinité client ne doit pas être activée lorsque useAffinity=false et affinityPolicy sont définis de façon explicite. |
6832498 |
Le serveur proxy ne doit pas utiliser MD5 comme algorithme de signature dans les certificats signés. |
6835898 |
La commande dpconf ne gère pas correctement les attributs avec une valeur d'une seule lettre pour Attribute/Entry Hiding. |
6845410 |
L'attribution d'un nouveau nom à un attribut peut interrompre certains DN DE LIAISON. |
6847524 |
Les DN à caractères spéciaux ne sont pas correctement écrits dans le fichier de configuration. |
6858276 |
Pendant le mappage d'attribut, si l'opérateur + fait partie du nom distinctif, le serveur proxy ignorera le symbole et le remplacera par une virgule (,). |
6870956 |
Une fuite de mémoire se produit lors de l'ajout ou de la suppression d'une vue de données. |
6870963 |
Une fuite de mémoire se produit lors de l'ajout ou de la suppression d'un gestionnaire de connexions. |
6870998 |
Le serveur proxy ignore la stratégie de filtrage des requêtes de liaison lors du déplacement vers un autre gestionnaire de connexion. |
6877916 |
Une opération ldapcompare échoue pour les attributs qui existent dans la vue de données secondaire. |
6889269 |
Le changement de nom des attributs s'interrompt lors de l'utilisation d'un filtre composé. |
6911538 |
Le contrôle proactif d'une base de données JDBC peut consommer tous les curseurs de base de données disponibles. |
6924686 |
Quand une transformation virtuelle utilisée a une incidence sur un nom distinctif, les entrées de recherche sont ignorées car le filtre de recherche ne tient pas compte de la transformation. |
6933728 |
Le mappage d'attribut ne fonctionne pas correctement quand le nom distinctif de base de la vue de données est mappé vers une référence. |
Cette section répertorie les problèmes et limitations connus au moment de la publication.
Cette section répertorie les restrictions du produit.
Les modifications des droits d’accès aux fichiers pour les fichiers de produit Directory Server Enterprise Edition installés peuvent dans certains cas empêcher le logiciel de fonctionner correctement. Modifiez uniquement les droits d’accès aux fichiers lorsque vous suivez les instructions de la documentation produit, ou les instructions du support Oracle.
Pour contourner cette restriction, installez les produits et créez des instances de serveur en tant qu’utilisateur disposant des droits d’accès utilisateur et groupe appropriés.
Lors de la création d'un certificat de serveur autosigné, veillez à spécifier une validité suffisamment longue pour ne pas avoir à remplacer le certificat.
Pour assurer l'atomicité, n'utilisez pas la vue de données conjointe pour les opérations d'écriture. Si vous effectuez des opérations d'écriture sur une vue de données conjointe, utilisez un système externe pour éviter les incohérences ou les détecter. Vous pouvez contrôler les incohérences en contrôlant le journal des erreurs de Directory Proxy Server.
La page de manuel log-buffer-size (5dpconf) affiche la taille par défaut incorrecte du tampon pour le journal d'accès. La taille par défaut du tampon pour le journal d'accès est de 1 Mo.
Les pages de manuel pour les algorithmes de distribution correspondant à un modèle montrent de manière erronée les propriétés respectives comme étant à valeur unique. Les propriétés sont à valeurs multiples.
Oracle considère une chaîne vide comme correspondant à NULL. La chaîne vide et NULL sont des valeurs valides pour une entrée LDAP, mais il n'est pas possible de distinguer les deux dans Oracle. Le problème a été corrigé pour d'autres sources JDBC dans le problème 6766175, tel qu'indiqué dans Bogues corrigés dans cette version.
Cette section répertorie les problèmes connus découverts lors de la sortie de Directory Proxy Server 11g Release 1 (11.1.1).
L'opération de modification de DN n'est pas prise en charge pour les vues de données LDIF, JDBC, conjointe et de contrôle d'accès.
Actuellement, la commande getEffectiveRight est prise en charge uniquement pour les vues de données LDAP ; elle ne prend pas encore en compte les ACI en local sur le proxy.
Après la génération d'une requête de certificat CA, le certificat s'affiche comme certificat autosigné lorsque vous actualisez.
Si le port SSL utilisé par Directory Proxy Server est incorrect, Directory Proxy Server peut fermer toutes les connexions après une recherche sécurisée sur ce port.
Directory Proxy Server ne parvient pas à compter correctement le nombre de connexions directes lorsqu'il est configuré pour utiliser l'authentification basée sur les informations d'authentification de l'application cliente plutôt que sur une autorisation du proxy.
Il est possible de spécifier la propriété base-dn lors de la création d'une vue de données, mais il est impossible de définir la propriété base-dn sur "", la DSE racine, une fois la vue de données créée.
Directory Service Control Center trie les valeurs sous forme de chaînes. Par conséquent, lorsque vous triez les numéros de Directory Service Control Center, ceux-ci sont triés comme s'ils étaient des chaînes.
Un tri par ordre croissant de 0, 20 et 100 résultats dans la liste 0, 100, 20. Un tri par ordre décroissant de 0, 20 et 100 résultats dans la liste 20, 100, 0.
Après la configuration d'alertes, vous devez redémarrer Directory Proxy Server pour que la modification soit prise en compte.
Directory Proxy Server ne parvient pas à renommer une entrée se déplaçant vers une autre vue de données lorsqu'une distribution de données numériques ou lexicographiques est configurée.
Dans Directory Proxy Server, la limite de saut de référence ne fonctionne pas.
Sous Windows, le résultat des commandes dsadm et dpadm ainsi que les messages d'aide ne sont pas localisés en chinois simplifié et en chinois traditionnel.
Après installation et après création de l’instance de serveur sur les systèmes Windows, les droits d'accès aux fichiers d'installation et d’instance de serveur permettent l’accès à tous les utilisateurs.
Pour résoudre ce problème, modifiez les droits sur les installations et les dossiers d'instance de serveur.
Sous Windows, l'initialisation de DSCC ne peut être réalisée que par un utilisateur administrateur.
Directory Service Control Center supprime les virgules lorsque vous modifiez le DN d'une sous-arborescence exclue existante ou d'une autre base de recherche.
Après la première activation ou désactivation d'un accès LDAP non sécurisé, vous devez redémarrer Directory Proxy Server pour que la modification soit prise en compte.
Les paramètres de limite de durée et de taille fonctionnent avec des sources de données LDAP uniquement.
Après l'exécution de la commande dpadm set-flags cert-pwd-store=off, Directory Proxy Server ne peut pas être redémarré via Directory Service Control Center.
Il arrive que la commande dpadm start échoue lorsqu'elle est utilisée avec une instance de serveur associant des caractères ASCII et multi-octets.
Lors de la définition de la propriété data-view-routing-custom-list sur un gestionnaire de connexions existant, une erreur est retournée avec des noms de vue de données contenant des caractères à éviter, comme des virgules.
Pour résoudre ce problème, ne donnez pas de noms contenant de tels caractères aux vues de données. Par exemple, n'utilisez pas de noms de vues de données contenant des DN.
Lors de l'utilisation de la fonctionnalité d'attribution d'un nouveau nom au DN de Directory Proxy Server, notez que des composants de DN répétés sont renommés par un seul composant de remplacement.
Supposons, par exemple, que vous souhaitez renommer des DN se terminant par o=myCompany.com pour qu'ils se terminent par dc=com. Pour les entrées dont le DN répète le composant d'origine, comme uid=userid,ou=people,o=myCompany.com,o=myCompany.com, le DN renommé obtenu est uid=userid,ou=people,dc=com et non uid=userid,ou=people,o=myCompany.com,dc=com.
La configuration de la connexion JDBC pour accéder à Oracle 9 via Directory Proxy Server n'est pas exactement la même que celle décrite dans la documentation.
Examinez la configuration suivante, avec un serveur Oracle 9 écoutant sur l'hôte myhost, port 1537, et l'identificateur du système (SID, system identifier)MYINST pour l'instance. L'instance comprend une base de donnéesMYNAME.MYTABLE.
Pour configurer l'accès à MYTABLE, vous devez généralement définir les propriétés suivantes.
Sur la source de données JDBC, définissez db-name:MYINST.
Sur la source de données JDBC, définissez db-url:jdbc:oracle:thin:myhost:1537: .
Dans la table JDBC, définissez sql-table:MYNAME.MYTABLE
Si ces paramètres ne fonctionnent pas, configurez l'accès à MYTABLE avec les paramètres suivants.
Sur la source de données JDBC, définissez db-name:(CONNECT_DATA=(SERVICE_NAME=MYINST)))
Sur la source de données JDBC, définissez db-url:jdbc:oracle:thin:@(DESCRIPTION= (ADDRESS_LIST=(ADDRESS=(PROTOCOL=TCP)(HOST=myhost)(PORT=1537)))
Dans la table JDBC, définissez sql-table:MYNAME.MYTABLE
Lorsque vous utilisez une ServiceManagement Facility (SMF) dans Solaris 10 pour activer une instance de serveur, l'instance ne démarre pas toujours lorsque vous réinitialisez le système et peut retourner l'erreur suivante :
svcadm: Instance "svc:/instance_path" is in maintenance state. |
Pour résoudre ce problème, utilisez un utilisateur local pour créer les serveurs Directory Server et Directory Proxy Server.
Sous HP-UX, si vous accédez à DSCC depuis différentes sessions de navigateur dans différentes langues, DSCC affichera peut-être certaines chaînes dans une autre langue que celle définie pour le navigateur.
La console ne récupère pas le statut d'arrière-plan de l'instance Directory Proxy Server si un ordinateur possède plusieurs noms d'hôte.
Dans DSCC, dans les options More View (Plus d'informations) d'une instance, la date qui s'affiche sous les onglets Journaux d'accès, Journaux d'erreur et Journaux d'audit n'est pas localisée.
Quand vous créez une source de données à l'aide de DSCC, la valeur de useTCPNoDelay esrt définie sur false par défaut. Cependant, la valeur par défaut de use-tcp-no-delay est définie sur true lorsque vous créez une source de données à l'aide de dpconf create-ldap-data-source.
Dans DSCC, configurés à l'aide de Tomcat server, les titres des fenêtres contextuelles Aide et Version affichent les chaînes multi-octets tronquées.
La chaîne owner dans le résultat de la commande dpadm show-cert dps-instance-path n'est pas traduite en chinois simplifié et en chinois traditionnel.
Si la propriété de configuration de Directory Proxy Server allow-bind-operations est définie sur false, il est impossible de se connecter sur un port SSL avec l'argument de ligne commandedpconf et l'option -–secure-port. La connexion via Start TLS (par défaut) ou la connexion claire (l'option-–unsecured) est toujours possible.
Directory Proxy Server ne modifie pas le DN d'une opération ADD lorsque celle-ci suit une référence dans laquelle le basedndiffère de celui de l'ordinateur d'origine. Si vous tentez d'effectuer une opération ADD sur une instance Directory Proxy Server comportant une instance Directory Server paramétrée pour suivre les références, et non pour simplement les transférer, l'opération ADD est rejetée sur le serveur de référence en raison d'un basedn incorrect.
L'utilisation de la commande ldapmodify pour exécuter l'opération ADD directement sur les instances de Directory Server permet à l'opération ADD de fonctionner.
Aucun avertissement n'apparaît lorsque vous définissez un mot de passe trop court pour la base de données de certificats. Directory Service Control Center accepte le mot de passe, même s'il est trop court. L'émission de la commande dpadm avec les sous-commandes cert peut entraîner un blocage des commandes.
Le message d'erreur qui s'affiche après une tentative défaillante de définir use-cert-subject-as-bind-dn sur false contient les mauvais noms de propriétés.
Si une instance de Directory Proxy Server a uniquement un port/socket d'écoute sécurisée activé via DSCC et si le certificat du serveur n'est pas celui par défaut (par exemple, si c'est un certificat certificate-Authority-signed), DSCC ne peut pas être utilisé pour gérer l'instance.
Pour résoudre ce problème, annulez l'enregistrement de l'instance du serveur proxy, puis recommencez l'enregistrement. Sinon, mettez à jour les informations userCertificate de l'instance du serveur proxy dans le registre DSCC, à l'aide du certificat du serveur.
Le serveur proxy contourne la propriété requires-bind-password sur le serveur d'annuaire d'arrière-plan.
La commande dpadm list-running-instances ne répertorie pas toutes les instances qui sont démarrées depuis l'installation actuelle, mais répertorie les seules instances qui appartiennent à l'utilisateur actuel.
Sous OpenSolaris, lorsque des alertes surviennent, Directory Proxy Server ne les consigne pas dans syslog.
Une définition obsolète reste dans le fichier 28pilot.ldif.
Pour résoudre ce problème, ajoutez la spécification d'alias suivante au fichier 28pilot.ldif :
objectClasses: ( 0.9.2342.19200300.100.4.4 NAME ('newPilotPerson' 'pilotPerson') DESC <...>) |
La classe d'objet uidObject n'apparaît pas sur le schéma.
Pour résoudre ce problème, ajoutez la classe d'objet suivante au fichier 00core.ldif :
objectClasses: ( 1.3.6.1.1.3.1 NAME 'uidObject' SUP top AUXILIARY MUST uid X-ORIGIN 'RFC 4519') |
Directory Proxy Server signale une violation de schéma sur les attributs timeResolutionMode et timeResolutionInMillisec.
Ce message est sans conséquence. Pour résoudre ce problème, suivez les étapes suivantes :
Assurez-vous que vous avez accès au programme jar. Ce programme est expédié avec chaque installation JDK.
Arrêtez l'instance de Directory Proxy Server.
Remplacez le répertoire actuel par le répertoire d'installation de Directory Server.
Exécutez la commande suivante pour extraire le fichier de schéma depuis l'archive de Directory Proxy Server.
$ jar xvf dsee7/lib/jar/dps.jar com/sun/directory/proxy/config/config_schema.ldif |
Utilisez un éditeur de texte pour modifier le fichier de schéma com/sun/directory/proxy/config/config_schema.ldif et effectuer ces modifications.
Supprimez l'attribut attributeTypes contenant la chaîne NAME ( 'useNanoTimeforEtimes' ).
Ajoutez un nouvel attribut attributeTypes avec le contenu suivant :
attributeTypes: ( "" NAME ( 'timeResolutionInMilliSec' ) DESC '' \ SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 SINGLE-VALUE X-ORIGIN 'DPS' )
Assurez-vous de délimiter les parenthèses avec des espaces.
Recherchez l'attribut objectClasses contenant la chaîne NAME 'topConfigEntry'.
Dans cette ligne d'attribut, recherchez la chaîne useNanoTimeforEtimes et renommez-la timeResolutionMode.
Enregistrez le fichier et fermez-le.
Exécutez la commande suivante pour appliquer les modifications effectuées du fichier de schéma à l'archive de Directory Proxy Server.
$ jar uvf dsee7/lib/jar/dps.jar com/sun/directory/proxy/config/config_schema.ldif |
Pour les opérations de liaison, Directory Proxy Server fonctionne correctement uniquement avec les magasins de données du serveur d'annuaire.
Si vous ne fournissez pas un nom distinctif sujet lors de la création d'une demande de certificat (à l'aide de dpadm request-cert ou DSCC), le nom distinctif sujet par défaut est cn=value,cn=value. La demande de certificat est émise sans aucun avertissement, mais elle n'est pas acceptée par la plupart des autorités de certification.
De la même façon, si vous ne fournissez pas de code pays ISO 3166 valide lors de la création d'une demande de certificat (à l'aide de dpadm request-cert ou DSCC), la demande de certificat sera émise sans aucun avertissement, mais elle ne sera pas acceptée par l'autorité de certification.