Directory Server の制限事項

DSCC を使用して管理できるサーバーの数

Directory Service Control Center (DSCC) を使用すると、Directory Server および Directory Proxy Server のインスタンスを集中管理できます。DSCC の現在のバージョンは、42 個のサーバーインスタンスの環境でテストされ、一般的な構成をサポートできることが確認されています。

ファイルアクセス権を手作業で変更した場合の問題点

インストール済みの Directory Server Enterprise Edition 製品ファイルのアクセス権を変更すると、場合によってはソフトウェアが正常に動作しなくなる可能性があります。製品ドキュメントの指示に従う場合、または Oracle サポートの指示に従う場合のみ、ファイルのアクセス権を変更してください。

この制限事項に対処するには、適切なユーザーアクセス権およびグループアクセス権を持つユーザーとして製品のインストールおよびサーバーインスタンスの作成を行います。

cn=changelog サフィックスをレプリケートした場合の問題点

cn=changelog サフィックスのレプリケーションを設定することは可能ですが、実際に設定するとレプリケーションに干渉する可能性があります。cn=changelog サフィックスをレプリケートしないでください。cn=changelog サフィックスは、旧バージョン形式の更新履歴ログのプラグインによって作成されます。

LD_LIBRARY_PATH に /usr/lib が含まれる場合に誤った SASL ライブラリがロードされる

LD_LIBRARY_PATH に /usr/lib が含まれている場合に、誤った SASL ライブラリが使用され、インストール後に dsadm コマンドが失敗する原因となります。

cn=config 属性の変更には LDAP の置換操作を使用する

cn=config に対する LDAP の変更操作では、置換サブ操作のみを使用できます。属性を追加または削除しようとすると、操作は拒否され、エラー 53 (DSA is unwilling to perform) が返されます。Directory Server 5 では、属性または属性値の追加または削除が可能でしたが、値の検証を経ることなく dse.ldif ファイルに更新が適用され、DSA の内部状態は DSA を停止して再開するまで更新されませんでした。

---

注 –

cn=config 設定インタフェースは非推奨となっています。可能な場合は、代わりに dsconf コマンドを使用してください。

---

この制限への対処として、追加または削除サブ操作の代わりに、LDAP の変更操作の置換サブ操作を代用することができます。機能面での支障は発生しません。また、変更後の DSA 設定の状態が予想しやすくなります。

Windows システムで Directory Server が Start TLS 操作をデフォルトで許可しない

この問題点は、Windows システム上のサーバーインスタンスのみに影響します。この問題の原因は、Start TLS 操作を使用するときの Windows システム上のパフォーマンスです。

この問題に対処するには、dsconf コマンドで -P オプションを指定し、SSL ポートを直接使用して接続することを検討してください。別の方法として、ネットワーク接続がすでにセキュリティー保護されている場合は、dsconf コマンドの -e オプションの使用を検討してください。このオプションにより、セキュリティー保護された接続を要求せずに標準ポートに接続できます。

存在しないサーバーをレプリケーション更新ベクトルが参照する場合がある

レプリケートした Directory Server インスタンスをレプリケーショントポロジから削除したあとも、レプリケーション更新ベクトルがそのインスタンスへの参照を維持し続けることがあります。結果として、存在しなくなったインスタンスへのリフェラルが発生する可能性があります。

共通エージェントコンテナがブート時に開始しない

この問題点に対処するには、ネイティブパッケージからのインストール時に root 権限で cacaoadm enable コマンドを使用してください。

Windows 上でこの問題点に対処するには、共通エージェントコンテナサービスのプロパティーから「ログオン」を選択し、サービスを実行するユーザーのパスワードを入力し、「適用」を押します。まだこの設定を行なっていない場合は、アカウント user name に「サービスとしてログオン」権利が付与されていることを示すメッセージが表示されます。

max-thread-per-connection-count が Windows システムで正しく機能しない

Directory Server の設定プロパティー max-thread-per-connection-count および ds-polling-thread-count は、Windows システムには適用されません。

Windows XP 上で、Administrator アカウントで、コンソールにログインできない

Windows XP 上で実行しているコンソールに管理者アカウントでログインできません。

この問題に対処するには、ゲストアカウントを無効にして、レジストリキー HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\ForceGuest を 0 に設定してください。

オンザフライでインデックス構成を変更する

ある属性のインデックス構成を変更すると、フィルタとしてその属性を含むすべての検索は、インデックスが生成されていないものとして処理されます。この属性を含む検索を正しく処理するには、dsadm reindex または dsconf reindex コマンドを使用して、属性のインデックス構成を変更するたびに既存のインデックスを再生成します。詳細については、『Oracle Fusion Middleware Administration Guide for Oracle Directory Server Enterprise Edition』の第 12 章「Directory Server Indexing」を参照してください。

PTA サーバー上で接続および操作の数を強制できない

接続の最大数 (maxconns) および操作の最大数 (maxops) が PTA サーバー上で強制できません。

ZIP 形式の配布でインストールした場合、Directory Server は共通エージェントフレームワーク (CACAO) のデフォルトとしてポート 21162 を使用する

共通エージェントフレームワーク (CACAO) のデフォルトポートは 11162 です。ネイティブ配布でインストールした場合、Directory Server はこのデフォルトポートを使用します。しかし、ZIP 形式の配布でインストールした場合、Directory Server はデフォルトでポート 21162 を使用します。DSCC でサーバーインスタンスを作成または登録する場合、正しいポート番号を指定する必要があります。

Directory Manager のパスワードに空白文字が含まれていると、コンソールで Directory Server または Directory Proxy Server のインスタンスを作成できない。(6830908)

Directory Manager のパスワードに空白文字が含まれていると、Directory Manager アカウントでコンソールを使用してディレクトリサーバーまたはディレクトリプロキシサーバーのインスタンスを作成できません。

同じ問題により、パスワードファイルに空白文字が含まれていると、コマンド dsccsetup ads-create —w password-file が失敗します。