Restrictions de Directory Server

Nombre de serveurs pouvant être gérés à l'aide de DSCC

Le Directory Service Control Center (DSCC) fournit une administration centralisée des instances Directory Server et Directory Proxy Server. La version de DSCC actuelle a été testée avec succès dans un environnement de 42 instances de serveur, prenant en charge la plupart des configurations existantes.

Ne modifiez pas les droits d’accès aux fichiers manuellement.

Les modifications des droits d’accès aux fichiers pour les fichiers de produit Directory Server Enterprise Edition installés peuvent dans certains cas empêcher le logiciel de fonctionner correctement. Modifiez uniquement les droits d’accès aux fichiers lorsque vous suivez les instructions de la documentation produit, ou les instructions du support Oracle.

Pour contourner cette restriction, installez les produits et créez des instances de serveur en tant qu’utilisateur disposant des droits d’accès utilisateur et groupe appropriés.

Ne répliquez pas le suffixe cn=changelog.

Même si rien ne vous empêche de configurer une réplication pour le suffixe cn=changelog, cette opération peut interférer avec la réplication. Ne répliquez pas le suffixe cn=changelog. Le suffixe cn=changelog est créé par le plug-in du journal des modifications rétroactif.

La mauvaise bibliothèque SASL est chargée lorsque LD_LIBRARY_PATH contient /usr/lib.

Lorsque LD_LIBRARY_PATH contient /usr/lib, la mauvaise bibliothèque SASL est utilisée, ce qui entraîne l'échec de la commande dsadm après installation.

Utilisez l'opération de remplacement LDAP pour modifier les attributs cn=config.

Une opération de modification LDAP sur cn=config peut uniquement utiliser la sous-opération de remplacement. Toute tentative d'ajout ou de suppression d'un attribut sera rejetée avec l'erreur 53 DSA refuse de s'exécuter. Alors que Directory Server 5 acceptait l'ajout ou la suppression d'un attribut ou d'une valeur d'attribut, la mise à jour était appliquée au fichier dse.ldif sans aucune validation de valeur, et l'état interne du DSA n'était pas mis à jour tant que le DSA n'était pas arrêté, puis redémarré.

---

Remarque –

L'interface de configuration cn=config est désapprouvée. Lorsque cela est possible, utilisez plutôt la commande dsconf.

---

Pour contourner cette restriction, il est possible de remplacer la sous-opération LDAP de remplacement de la modification par la sous-opération d'ajout ou de suppression. Il n'en résulte aucune perte de fonctionnalité. Par ailleurs, l'état de la configuration du DSA est plus prévisible après la modification.

Sous Windows, Directory Server ne permet pas d'utiliser Start TLS par défaut.

Ce problème affecte les instances de serveur sous Windows uniquement. Ce problème est dû aux performances des systèmes fonctionnant sous Windows lors de l'utilisation de Start TLS.

Pour résoudre ce problème, veillez à utiliser l'option -P avec la commande dsconf pour vous connecter en utilisant directement le port SSL. Si votre connexion réseau est déjà sécurisée, vous pouvez également envisager d'utiliser l'option -e avec la commande dsconf. Cette option vous permet de vous connecter au port standard sans demander de connexion sécurisée.

Les vecteurs de mise à jour de la réplication peuvent référencer les serveurs supprimés.

Il est possible qu'après la suppression d'une instance Directory Server répliquée d'une topologie de réplication, les vecteurs de mise à jour de la réplication continuent de référencer cette instance. Vous pouvez ainsi rencontrer des références à des instances qui n'existent plus.

Le conteneur d'agent commun ne démarre pas à l'amorçage.

Pour résoudre ce problème lors de l'installation à partir de packages natifs, utilisez la commande cacaoadm enable en tant que root.

Pour résoudre ce problème sous Windows, sélectionnez Se connecter dans les propriétés du service du conteneur d'agent commun, saisissez le mot de passe de l'utilisateur exécutant ce service, puis appuyez sur Appliquer. Si vous n'avez pas déjà appliqué ce paramètre, vous recevrez un message précisant que le compte de user name a reçu l'autorisation de connexion en tant que service.

max-thread-per-connection-count n'est pas utile sous Windows.

Les propriétés de configuration de Directory Server max-thread-per-connection-count et ds-polling-thread-count ne s'appliquent pas aux systèmes Windows.

La console n'autorise pas la connexion administrateur sous Windows XP

La console ne permet pas aux administrateurs de se connecter à un serveur exécutant Windows XP.

Pour résoudre ce problème, le compte invité doit être désactivé et la clé de registre HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\ForceGuest doit être définie sur 0.

Modifications en direct des configurations d'index

Si vous modifiez une configuration d'index pour un attribut, toutes les recherches incluant cet attribut comme filtre sont traitées comme non indexées. Pour vérifier que les recherches incluant cet attribut sont correctement traitées, utilisez les commandes dsadm reindex ou dsconf reindex pour régénérer des index existants à chaque modification d'une configuration d'index pour un attribut. Voir le Chapitre 12, Directory Server Indexing du Oracle Fusion Middleware Administration Guide for Oracle Directory Server Enterprise Edition pour de plus amples détails.

Un certain nombre de connexions et opérations ne sont pas appliquées sur les serveurs PTA

Le nombre maximal de connexions (maxconns) et le nombre maximal d'opérations (maxops) ne sont pas appliqués sur les serveurs PTA.

Lorsqu'il est installé avec la distribution ZIP, Directory Server utilise le port 21162 comme port par défaut du Common Agent Framework (CACAO).

Le port par défaut du Common Agent Framework (CACAO) est 11162. Lorsqu'il est installé avec la distribution en natif, Directory Server utilise ce port par défaut. Cependant, lorsqu'il est installé avec la distribution ZIP, Directory Server utilise le port 21162 par défaut. Veillez à indiquer le bon numéro de port lors de la création ou de l'enregistrement d'une instance de serveur avec DSCC.

La console ne vous permet pas de créer un serveur d'annuaire ou une instance de serveur proxy d'annuaire, si le mot de passe du gestionnaire d'annuaire contient un espace. (6830908)

Si le mot de passe du gestionnaire d'annuaire contient un espace, le compte du gestionnaire d'annuaire ne pourra pas créer d'instance de serveur d'annuaire ou de serveur proxy d'annuaire à l'aide de la console.

En raison du même problème, la commande dsccsetup ads-create —w password-file échoue si le mot de passe contient un espace.