test

Notes de version Oracle Fusion Middleware pour Oracle Directory Server Enterprise Edition

Nouveautés d'Oracle Directory Server Enterprise Edition 11g Release 1 (11.1.1)

Oracle Directory Server Enterprise Edition 11g Release 1 (11.1.1) est une version rebaptisée de Sun Directory Server Enterprise Edition 7.0. Cette version est équivalente à un patch. Elle contient de nouvelles fonctionnalités, mais ne résout pas les importants problèmes de sécurité et certains autres problèmes qui ont été détectés dans les précédents patch et correctifs. Pour de plus amples informations, voir le Chapitre 4Directory Server Bogues résolus et problèmes connus, le Chapitre 5Bogues résolus et problèmes connus de Directory Proxy Server et Bugs Fixed in Identity Synchronization for Windows 6.0 Service Pack 1 du Installation Instructions for Identity Synchronization for Windows 6.0 Service Pack 1.

Cette version fournit également la liste des plates-formes prises en charge par la plupart des autres produits Oracle Fusion Middleware. Pour obtenir des détails sur les changements en matière de plates-formes prises en charge, voir Plates-formes prises en charge, Prise en charge de la virtualisation de systèmes et Systèmes d'exploitation requis .

Vous pouvez configurer un adaptateur Oracle Virtual Directory LDAP de sorte qu'il fonctionne avec Oracle Directory Server Enterprise Edition 11g Release 1 (11.1.1). Pour de plus amples informations, voir “LDAP Adapter Templates” dans le document Administrator's Guide for Oracle Virtual Directory.

Vous pouvez également synchroniser Oracle Directory Server Enterprise Edition 11g Release 1 (11.1.1) avec d'autres serveurs d'annuaire en utilisant Oracle Directory Integration Platform. Pour de plus amples informations, voir la section “Configuring Directory Synchronization” du document Administrator's Guide for Oracle Directory Integration Platform.

Cette version intègre la bibliothèque NSS 3.12.6, qui corrige un important problème de sécurité concernant la renégociation SSL des paramètres de sécurité. Cependant, NSS 3.12.6 n'est pas compatible avec les précédentes versions de NSS quant à la correction de la renégociation. Par conséquent, pour tirer parti de la correction de la renégociation, vous devez effectuer une mise à niveau vers NSS 3.12.6 sur tous les serveurs de votre topologie. Une topologie munie de versions NSS mixtes fonctionnera comme prévu, à condition que la renégociation ne soit pas utilisée. Mais si une renégociation sécurisée est exigée dans une topologie mixte, le trafic crypté sera arrêté entre les serveurs qui ont des versions différentes de la bibliothèque NSS.

Dans certaines instances, vous risquez de voir certaines références à Sun Microsystems dans la documentation et dans le produit. Il faudra interpréter ces références comme étant Oracle Corporation. Il se peut aussi que vous rencontriez des références à la version 7.0.1. Il s'agissait de la version interne du produit, qui peut être interprétée comme étant 11g Release 1 (11.1.1) ou version 11.1.1.3.0 dans tous les cas.

Remarque –

Ces notes de version ne répertorient plus les problèmes connus dans Identity Synchronization pour Windows Pour obtenir une liste complète des problèmes connus et une description des bogues corrigés dans le dernier service pack, voir Known Issues and Limitations du Installation Instructions for Identity Synchronization for Windows 6.0 Service Pack 1.

La suite de cette section décrit les nouvelles fonctionnalités qui étaient intégrées à Sun Directory Server Enterprise Edition 7.0.

Nouvelles fonctionnalités de Directory Server

Cette section décrit les nouvelles fonctionnalités intégrées à Directory Server 7.0.

Nouveau format des entrées de base de données

Pour réduire la taille des entrées de la base de données, le format d'entrée existant est modifié. La représentation interne d'une entrée est passée d'un format LDIF ASCII à un format binaire balisé. Les données stockées dans la base de données n'ont plus le début caractéristique de dn:, le premier octet d'une entrée étant une valeur supérieur à 0xE0 (donc toutes les valeurs 0xE0 à 0xFF doivent être considérées réservées à un usage interne).

Pour des raisons de compatibilité, les entrées peuvent être une combinaison de représentations LDIF et binaires, mais toute modification écrira l'entrée au format binaire.

Les données d'entrées de suffixes peuvent être compressées lors de l'écriture sur disque afin de minimiser l'occupation du disque. La compression est activée en fonction des paramètres des propriétés compression-mode et compression-entries.

Pour de plus amples informations, consultez le Chapitre 8, Writing Entry Store and Entry Fetch Plug-Ins du Oracle Fusion Middleware Developer’s Guide for Oracle Directory Server Enterprise Edition.

Restauration sans copie

Pour économiser de l'espace disque, vous pouvez restaurer un serveur en déplaçant des fichiers au lieu de les copier. Vous pouvez effectuer la restauration sans copie en définissant un indicateur avec la commande restaurer.

Pour de plus amples informations, voir Binary Restore du Oracle Fusion Middleware Administration Guide for Oracle Directory Server Enterprise Edition

Prise en charge de IPv6 sous Windows

Les instances de serveur installées sur des systèmes Windows prennent désormais en charge Internet Protocol version 6 comme les instances installées sur d'autres systèmes d'exploitation pris en charge.

Nouvelle commande pour la gestion de compte

La commande dsutil effectue désormais les fonctions fournies auparavant par les commandes ns-activate, ns-inactivate et ns-accountstatus.

Nouvelle fonction de sauvegarde

Les opérations de sauvegarde effectuent une vérification de la base de données sur les données archivées lorsque l'option --flags verify-db est indiquée.

Analyseur de filtre d'index

L'analyseur de filtre d'index identifie les listes d'index où le nombre d'entrées dépasse le nombre maximal d'entrées indexables (le seuil ALLID) et contrôle les recherches des utilisateurs à l'aide de ces listes d'index. Pour activer l'analyseur du filtre d'index, utilisez la commande dsconf enable-index-filter-analyzer.

Nouvelles fonctionnalités de Directory Proxy Server

Cette section décrit les nouvelles fonctionnalités intégrées à Directory Proxy Server 7.0.

Groupement d'entrées

Le groupement des entrées permet les éléments suivants :

Vue de données JDBC

La vue de données JDBC prend désormais en charge Date et Blob.

Contrôle et journalisation optimisés

Directory Proxy Server utilise désormais la mise en oeuvre d'un nouveau moteur de journalisation qui fonctionne de façon plus efficace sur des systèmes à coeurs multiples.

Gestionnaires de connexion

Vue de données du coordinateur

Nouveau type de vue de données pour traiter davantage de cas d'utilisation, par exemple, des fusions d'entreprises.

Pour de plus amples informations, voir Creating and Configuring Coordinator Data Views du Oracle Fusion Middleware Administration Guide for Oracle Directory Server Enterprise Edition.

Algorithme de distribution

Un algorithme de distribution regex amélioré est ajouté, tel qu'indiqué dans la section Configuring Pattern Matching Distribution Algorithm du Oracle Fusion Middleware Administration Guide for Oracle Directory Server Enterprise Edition.

Recherches de vues de données conjointes

Afin d'optimiser la performance des recherches d'une vue de données conjointe, Directory Proxy Server utilise des index d'affichage de listes virtuelles (VLV). Ceci vous permet d'éviter le scénario dans lequel la recherche atteint les limites de taille en raison du nombre important d'entrées d'une source de données et du faible nombre d'entrées d'autres sources. Pour utiliser des index VLV, voir Browsing Index du Oracle Fusion Middleware Reference for Oracle Directory Server Enterprise Edition.