Oracle Directory Server Enterprise Edition 向け Oracle Fusion Middleware リリースノート

第 4 章 Directory Server の修正されたバグと既知の問題点

この章では、Directory Server 11g Release 1 (11.1.1) のリリース時に入手可能な製品固有の重要情報が含まれています。

この章では、次のトピックについて説明します。

Bugs Fixed in This Release

この節では、Directory Server 7.0 および Directory Server 11g Release 1 (11.1.1) で修正されたバグの一覧を示します。

表 4–1 Directory Server 11g Release 1 (11.1.1) で修正されたバグ

バグ ID

説明

4987124

エントリの UID は一意である必要はありません。

5087249

tcp_keepalive_interval および tcp_ip_abort_interval 属性の設定にかかわらず、ネットワーク接続が確立されたままになります。

6181237

エラーログにメッセージ「WARNING<1028> — Replay of an already seen operation」が頻繁に発生します。

6192090

insync コマンドは、ホスト指定にアットマーク (@) が含まれている場合、提供されたホスト指定を解析できません。

6250000

nsuniqueid の一意ではない値がレプリケーショントポロジに追加できるため、レプリケーションが失敗する場合があります。

6283810

ldapmodify コマンドを使用して属性を削除すると、レプリケーションが失敗する場合があります。

6292310

エントリの RDN とエントリの親の属性値を同時に変更すると、ディレクトリサーバーがデッドロック状態になります。

6295323

仮想属性を返す検索で、メモリーリークが発生します。

6299664

はじめて 0 の値で属性を置き換える変更操作を実行すると NULL 値になります。

6340125

更新ログの作成と読み取りを同時に行うと、ディレクトリサーバーが失敗する場合があります。

6341382

SASL セキュリティーが有効になっている場合、読み込みエラーが発生する場合があります。

6356373

間接サービスクラス機能が、ドキュメントの内容と異なり複数のテンプレートをサポートしていません。

6374916

start-tls 操作によってサーバーがクラッシュすることがあります。

6382134

サービスクラスが設定されている場合、ldapcompare コマンドが失敗する場合があります。

6386671

ou=groups に重複したデータを含めることができます。

6479754

ドキュメントの内容と異なり、SSL を設定したあとにレプリケーションが失敗する場合があります。

6490419

ldapsearch コマンドが一貫性のない結果を返す場合があります。

6497556

Windows インストールで、dsadm info コマンドが ns-slapd の誤った所有者を表示する場合があります。

6498501

HP-UX インストールで、監視プラグインが有効になっている場合、dsadm stop および restart コマンドの動作に一貫性がない場合があります。

6499077

登録されていないサフィックスに余分な文字が含まれている場合に警告メッセージが表示されます。

6500908

ローカライズされた文字を含む名前を持つ証明書が正しく一覧表示または削除されません。

6504891

dsadm autostart コマンドが誤ったエラーメッセージを返す場合があります。

6506019

HP-UX インストールで、GNU デバッガ (GDB) が ns-slapd プロセスを解放すると、ディレクトリサーバーが失敗する場合があります。

6536777

UNIX インストールで、レプリケーショントポロジの描画を有効にするには、 Application Server の JVM を -Djava.awt.headless=true で開始する必要があります。

6542953

複数の ZIP インストールがすべての CACAO ポートを正しく管理しません。

6548467

以前の接続が開いたままになっている場合、DSCC にその URL を通じてアクセスできません。

6550543

DSCC は Java 1.6 とともに実行するとエラーを返す場合があります。

6551672

Application Server は「Unable to create SASL client conn for auth mechanism」メッセージを返し、CACAO と通信できません。

6557499

JESMF を登録および配備すると、終了したプロセスが作成されます。

6561787

DSCC は dsinstancemain.confirmreadonly を誤って解析します。

6562921

Windows サービス管理に渡されたデータの大文字小文字は正しく維持される必要があります。

6572853

サービスクラス統計モニターが誤った結果を表示します。

6579286

Windows インストールで、PATH 環境変数にディレクトリが存在しないため、dsrepair コマンドが失敗します。

6579820

Windows インストールで、plcheck コマンドが失敗します。

6582585

DSCC は、インスタンスパスに複数バイトの文字が含まれている場合に、ログファイルにアクセスできません。

6586725

SSL 上のマルチマスターレプリケーションでメモリーリークが発生します。

6593775

DSCC がすべてのサフィックスを表示しません。

6594285

DSCC が RBAC をサポートできません。

6617936

repldisc コマンドで、SSL 上でレプリカに接続する際にエラーが発生した場合、資格が適切に処理されません。

6620846

対話型モードでの repldisc コマンドはホスト名およびポート番号を要求するべきではありません。

6620851

対話型モードでの repldisc コマンドは接続できないレプリカを要求するべきではありません。

6634048

リバーシブルパスワードプラグインの外部利用が原因で、レプリケーションが失敗する場合があります。

6640285

dsconf を使用して旧バージョン形式の更新履歴ログの nsslapd-changelogmaxage を設定するとき、調整が行われません。

6640806

インデックスの再生成が完了するまでに必要な時間が長すぎます。

6641259

DSCC が、「レプリケーション設定」タブについての誤ったメッセージを表示します。

6642364

レプリケートされた監査ログにパスワードポリシーの更新がいくつか表示されますが、ローカルの監査ログには表示されません。

6644137

DSCC は、サフィックスのプロモート/デモート機能についての誤ったメッセージを表示します。

6644368

repldisc コマンドがホスト名の正しい比較に失敗します。

6645742

既知のユーザーが誤ったパスワードでログインに失敗したあと、バージョンの異なるサーバー間でレプリケーションが停止します。

6646794

複数の targetattr 値が選択されている場合、DSCC ACI ウィザードが不正な ACI を生成します。

6650039

レプリケーションが正常に停止した場合、レプリケーションマスターが失敗する場合があります。

6651645

pwdReset が true に設定されている場合、プロキシ承認を通じてパスワードを変更できません。

6659728

アクセスログが有効になっている場合、パフォーマンスが低下する場合があります。

6662669

dsconf set-log-prop コマンドがログファイルに対するアクセス権をすぐに変更しません。

6663324

マシンの時刻を設定しなおすと、時間に基づいたログローテーションが停止します。

6663553

ACI 文字列の余分なスペースが、ACI の誤った評価の原因になる場合があります。

6670977

DSCC は長い ACI の表示に失敗します。

6675384

複雑なサービスクラスの配備が原因で、ディレクトリサーバーが失敗する場合があります。

6680142

複数のテキストファイルで訂正が必要です。

6680718

ローテーションがデッドロックになる場合があります。

6683182

passwordMaxAge の値を大きく設定していても、ユーザーパスワードが期限切れになる場合があります。

6683870

DSCC は、バイナリ属性を持つエントリを、変更中に壊す場合があります。

6684993

特定の状況下で、パスワードポリシー属性 pwdMinLength が実施されません。

6686131

DSCC は一部のリンクを誤って表示します。

6686199

uniqueness-among-attribute-set プラグインが設定されている場合、ディレクトリサーバーが失敗する場合があります。

6686632

操作前のプラグインが、エントリの削除前にアクセス制御チェックを実行した場合、ディレクトリサーバーが失敗します。

6687304

DSCC によってクライアント認証に加えられた変更が、ディレクトリサーバーを再起動するまで有効になりません。

6688454

パススルー認証によって、ディレクトリサーバーを正常に停止できない場合があります。

6688891

監査ログに古いパスワードが含まれます。

6689290

ディレクトリサーバーを起動および停止した場合、DSCC が誤ったメッセージテキストを表示する場合があります。

6689454

データベースが復元され、そのバックアップに非常に大きな更新履歴ログが含まれている場合、エラーが発生する場合があります。

6690684

特定の IP アドレスにバインドされているサーバーインスタンスの登録に失敗する場合があります。

6700232

更新履歴ログにアクセスした場合、ディレクトリサーバーがデッドロックになる場合があります。

6704259

レプリケーション操作に必要な時間が長すぎます。

6704261

マルチパス LDIF インポート操作によって、誤ったインデックスが生成される場合があります。

6704754

許可された値として一覧表示されているにもかかわらず、ログ記録プロパティー rotation-time を undefined に設定できません。

6705319

DSCC はリフェラルを完全に無効にしません。

6706009

DSCC は、エントリを編集している場合にサブタイプ属性を正しく処理しません。

6707089

ディレクトリサーバーは、ACI の評価中に失敗する場合があります。

6707164

データベースのバイナリ復元によって、レプリケーション更新履歴ログが再生成されます。

6708194

DSCC は、時間に基づいたログローテーションを設定したり、削除ポリシーを「Do Not Automatically Rotate/Delete」に設定したりできません。

6708615

インデックスの生成が有効な状態でサーバーを停止すると、ディレクトリサーバーが失敗します。

6711123

頻繁に更新されないマスターが更新を受け取った場合、バックアップおよびエクスポートのファイルが無効になる場合があります。

6712614

starttls コマンドが低速で実行されます。

6715303

仮想属性の値を取得すると、ディレクトリサーバーが失敗します。

6715911

サフィックスの名前にバックスラッシュ (\) が含まれている場合、最上位エントリで新しいサフィックスを作成するとディレクトリサーバーが失敗する場合があります。

6716661

repl-schedule プロパティーは複数値であるべきです。

6717507

レプリケーションを有効にすると、VLV インデックスが誤って更新される場合があります。

6718308

データベースを復元する場合、DSCC はすべてのメッセージを記録しません。

6721412

ローカライズされた属性を検索する際、特定の部分文字列フィルタが機能しません。

6723208

mailSieveRuleSource がユーザーを更新する場合、DSCC によってこの属性が破壊されます。

6726890

更新履歴ログの調整が正しく行われない場合があります。

6731941

同時パススルー認証の数を制限できません。

6735966

Windows インストールで、暗号化が無効に設定されている場合、負荷がかかるとディレクトリサーバーが失敗する場合があります。

6736172

ディレクトリサーバーは cACertificate および crossCertificatePair プロパティーを 2 度追加できます。

6737227

DN の正規化中、負荷がかかるとディレクトリサーバーが失敗する場合があります。

6737235

匿名 ACI で targetscope キーワードが正しく処理されないことがあります。

6739300

大きなスタティックグループを管理している場合、旧バージョン形式の更新履歴ログのサイズが非常に大きくなる場合があります。

6740791

パスワードポリシーがサービスクラスに割り当てられたユーザーを作成する場合、ディレクトリサーバーでメモリーリークが発生する場合があります。

6742347

Windows インストールで、ディレクトリサーバーがサービスとして登録されている場合、シャットダウン中に停止しません。

6746125

ldapsearch コマンドは、存在しないサブタイプで certificateRevocationList の検索を実行すると、間違った結果を返す場合があります。

6746574

有効に設定している場合、nsslapd-return-exact-case が certificateRevocationList の場合に正しく動作しません。

6748713

ディレクトリサーバーが、idletimeout が経過する前に接続を閉じる場合があります。

6750238

Windows インストールでは、システムリブート後にディレクトリサーバーが最初に再起動を試みると、システムイベント ID 7022 によって再起動が失敗する場合があります。

6750240

des-plugin.so が署名されていません。

6751358

優先順位を指定したレプリケーションが指定したとおりに動作しません。

6751952

更新を今すぐ送信する操作が実行された場合、レプリケーションが停止して再開します。

6752586

Identity Synchronization for Windows プラグインが開始しません。

6752738

エクスポートされた LDIF にエントリのレプリカ更新ベクトルが含まれる場合があります。

6753742

マルチマスターレプリケーショントポロジの更新が失敗する場合があります。

6755852

ディレクトリサーバーが、一部の日本語版 Windows システムにインストールできません。

6756240

ポーリングの問題が原因で、ディレクトリサーバーが失敗する場合があります。

6759200

SASL へのバインドが原因で、ディレクトリサーバーが失敗する場合があります。

6759886

マルチマスタートポロジ内で DEL 操作がレプリケートされ、コンシューマの監査ログで modifiersname が誤って記録されます。

6763091

ロールを通じてユーザーエントリに割り当てられたパスワードポリシーが、ディレクトリサーバーを再起動するまで有効になりません。

6764616

サフィックス名にスペースが含まれている場合、レプリケーションが失敗する場合があります。

6768405

dsconf コマンドがハイフン (-) を正しく処理しません。

6771728

MOD CSN (変更シーケンス番号) が以前の ADD CSN よりも小さい場合、レプリケーションが失敗する場合があります。

6772760

ディレクトリサーバーを起動した直後に停止すると、ディレクトリサーバーが失敗する場合があります。

6772870

ds-polling-thread-count が 1 より大きい場合に、コンシューマが同期されなくなる場合があります。

6772918

dsconf info コマンドが、ディレクトリサーバーのバージョン番号を常に検出できるとは限りません。

6773132

対象のファイルシステムがいっぱいで dsconf export コマンドが失敗した場合、エラーが記録されません。

6774167

SHA で符号化された userpassword 属性値を置換できません。

この問題はこのリリースで修正されていますが、使用しているトポロジ内のすべての Directory Server インスタンスを version 11g R1 (11.1.1) にアップグレードするまで、修正は完了しません。すべての Directory Server インスタンスをアップグレードするまでは、新しい値を追加する前に userpassword 属性をいったん削除し、再度追加する必要があります。(この属性の暗号化解除された値がわからないと、既存の値を削除することはできません。)

userpassword 属性とすべてのパスワード値を削除するには、次のコマンドを使用します。

$ /opt/dsee7/dsrk/bin/ldapmodify -D cn=admin,cn=Administrators,cn=config -w -
Enter bind password:
dn: uid=Aaron.Atrc,ou=People,dc=example,dc=com
changetype: modify
delete: userpassword

modifying entry uid=Aaron.Atrc,ou=People,dc=example,dc=com

$

userpassword 属性を削除したあと、引き続き使用するパスワード値を含めてこの属性を再度追加できます。

$ /opt/dsee7/dsrk/bin/ldapmodify -D cn=admin,cn=Administrators,cn=config -w -
Enter bind password: 
dn: uid=Aaron.Atrc,ou=People,dc=example,dc=com
changetype: modify
add: userpassword
userpassword: {SSHA}F/F+lmDvsWnS5XIpblmgtExK8Ve2flhjWn6kVQ==

modifying entry uid=Aaron.Atrc,ou=People,dc=example,dc=com

$

6777643

insync 操作が失敗する場合があります。

6779940

インデックスの dsconf matching-rule プロパティーは複数値であるべきです。

6779962

dsadm export コマンドは照合プラグインのマッチングルールのインデックスを生成できません。

6783425

複雑なフィルタを処理している場合に searchrate コマンドが失敗する場合があります。

6784701

等価インデックスが存在しない場合、部分文字列検索でインデックスが使用されません。

6785664

サーバーを Windows サービスとして実行することは、Microsoft の要件に完全には準拠しません。

6789448

pwd-accept-hashed-pwd-enabled プロパティーを設定した場合に、エラーが発生する場合があります。

6790060

インデックスを使用しない検索を実行中、ACI 評価に必要な時間が長すぎる場合があります。

6791372

authrate コマンドを実行中に、ディレクトリサーバーが失敗する場合があります。

6793557

DSML プラグインが壊れた DSML メッセージを受け取った場合、ディレクトリサーバーが失敗する場合があります。

6796266

memberof プラグインが完全にロードされていない場合、ディレクトリサーバーを停止するとディレクトリサーバーが失敗する場合があります。

6797187

dsadm add-selfsign-cert コマンドによって、自己矛盾のある証明書がデータベースに追加されます。

6798026

Windows インストールで、ディレクトリサーバーが検索操作中にクラッシュする場合があります。

6802840

Solaris システムでは、dsconf を rotate-log-now オプションで実行すると、ログローテーションが停止します。

6806271

マルチマスターレプリケーショントポロジで、ディレクトリサーバーは、8 個より多い値を持つ属性の重複した値の検出に失敗する場合があります。

6809149

データベースエラーからの復旧が原因で、ヒープが壊れる場合があります。

6821219

ACI 評価で、キャッシュされた結果が誤って使用されます。

6821682

dsconf コマンドが dsml-min-parser-count および dsml-max-parser-count プロパティーを正しく処理しません。

6827661

一部の Windows インストールで、dsadm stop コマンドによってディレクトリサーバーが停止しません。

6834291

プラグイン操作の順序を変更するべきです。

6834783

VLV インデックスが構成されている場合、インポート操作の直後に VLV エラーが発生します。

6835539

特別なパスワードポリシーを作成または変更すると、DSCC でエラーが発生する場合があります。

6835550

マルチマスターレプリケーショントポロジで、レプリカのインポート後にレプリケーションが失敗する場合があります。

6836463

サーバーの再起動後、旧バージョン形式の更新履歴ログに多数の error 32 エラーが報告されます。

6837200

更新履歴ログの調整スレッドが原因で、ディレクトリサーバーが起動時に失敗する場合があります。

6837808

変更操作中の ACI 評価によって、ヒープが壊れる場合があります。

6838287

Windows システムでは、夏時間の間 dsadm と DSCC のログが 1 時間遅れます。

6844176

CoS の使用中にメモリーリークが発生することがあります。

6846588

Windows システムでは、特定の NSS/NSPR バージョン条件でサーバーが SSL 要求に応答しなくなります。

6846693

新規エントリのインポート後に、ディレクトリサーバーがクラッシュする場合があります。

6846934

ip キーワードのある ACI が正しく評価されない場合があります。

6848272

角括弧を含む DN がマクロ ACI で処理されません。

6849485

バインドパスワードの変更が必要な場合、DSML の検索中にサーバーがクラッシュします。

6849658

追加操作中に Uniqueness プラグインでサブタイプが処理されません。

6849928

インポートが、レプリカの正常な作成に失敗する場合があります。

6850042

ディレクトリサーバーの ZIP 形式の配布は、デフォルト以外のポート番号を使用するべきです。

6850537

検索要求は、RFC 4522 に従ってバイナリ属性を返すべきです。

6851491

ディレクトリサーバーはサービスクラスの操作中にクラッシュする場合があります。

6852119

レプリケーションメタデータのある LDIF をインポートするときに、メモリーリークが発生する場合があります。

6852500

グループから uniquemember を削除すると、削除されたグループメンバーは旧バージョン形式の更新履歴ログのエントリに表示されません。

6853884

dsmig migrate-config コマンドによって、強力なパスワードチェックプラグインの設定警告を記録します。

6853981

pwdLockoutDuration が経過すると、最初の pwdFailureTime 値が削除されます。

6856557

サーバーが DS6 モードの場合、passwordexpirationtime 属性はパスワードポリシーで無視されるべきです。

6859942

強力なパスワードポリシーで、拡張 ASCII が正しく処理されません。

6861340

等価インデックスが存在する場合、範囲フィルタを使用して複数値属性を検索すると、一貫性のない検索結果が生成されます。

6867669

dsmlmodify 操作を実行するとサーバーがクラッシュします。

6867812

ワイルドカードを含む ACI が正しく動作しない場合があります。

6873828

サーバーインスタンスを別のインストールから dsadm コマンドで停止しようとしても正しく動作しません。

6878311

UID Uniqueness プラグインは、dn または uid に含まれている複数の + 記号を処理できません。

6881605

SMF を使用している場合、サーバーのシャットダウン時にデッドロックが発生することがあります。

6887642

パスワード変更のための猶予ログインがプロキシ承認で認識されません。

6892914

CoS プラグインでメモリーリークが発生します。

6894059

特定の条件では、部分レプリケーションで一部のレプリカからの更新のみが評価されます。

6896757

複雑な検索フィルタで、リソース制限ポリシーの minimum-search-filter-substring-length が正しく動作しません。

6900781

dsadm を使用して復元を実行した場合、データベースはリフェラルモードになるべきです。

6900955

双方向マルチマスタートポロジでパスワード変更を連続して行うと、2 番目のマスターから passwordexpirationtime 属性が削除されます。

6902119

マッピングツリーコードでメモリーリークが発生します。

6902127

id2entry コードでメモリーリークが発生します。

6904986

dsccsetup —V の出力で予期しない null が返されます。

6902477

クラッシュ後のサーバーの再起動時に復旧が実行されません。

6905595

凍結モードが期待どおりにリフェラルを返しません。

6906234

バイナリ属性が変更された場合、監査ログに変更全体が記録されません。

6908622

insync コマンドの実行時、-S オプションで指定したホスト名に大文字が使用されている場合、コアダンプが発生します。

6908942

DSEE 6.x サーバーでレプリケートされたトポロジで、特定の操作を DSEE 6.x サーバーに再現するとサーバーがクラッシュすることがあります。

6912294

マスターでの最初の変更で RUV を更新できません。

6915746

特定の巧妙な LDAP メッセージを送信すると、サーバーがクラッシュする可能性があります。

6918089

vlv 属性で dsadm reindex を実行すると、サーバーがクラッシュすることがあります。

6920416

cn=config の下のエントリを変更するとき、etime のあとにコンマが付加されます。

6920520

cn=config 内のバインド DN によってサーバーのデッドロックが発生することがあります。

6920573

インデックスの再生成を実行すると、entryDN および parentID インデックスが一貫性のない状態になる可能性があります。

6921014

旧バージョン形式の更新履歴ログでメモリーリークが発生することがあります。

6921222

rdn 属性の変更に関する状態情報が存在しない場合があります。

6923243

vlv インデックスの再生成操作を実行しても、予期したとおりに機能しません。

6927120

VLV インデックスの再生成がハングアップします。

6927881

ディレクトリサーバーを Windows サービスとして実行すると、ほかのサービスが無効になることがあります。

6939218

GSSAPI SASL バインドのあとで非同期検索を実行すると、サーバーがクラッシュします。

6940840

Windows システムで、複数のルート DSE 検索を実行するとサーバーがクラッシュします。

6944409

zh_CN ロケールで、エラーログ、アクセスログ、または監査ログを表示しようとすると例外が発生します。

6949107

ds-gather-filter-stats プロパティーを on に設定すると、サーバーがクラッシュすることがあります。

6949854

コマンド dsadm —A 1d が最新のログを返しません。

6950645

デフォルトロケールのないマシンに DSCC を配備すると、「couldn't set locale correctly」というログメッセージがいくつか生成されます。

6960494

フィルタ統計が有効になっている場合、4 つ以上の異なるフィルタ要素を含むフィルタを使用すると、サーバーがクラッシュすることがあります。

Directory Server の既知の問題点と制限事項

この節では、リリース時点での既知の問題点および制限事項の一覧を示します。

Directory Server の制限事項

DSCC を使用して管理できるサーバーの数

Directory Service Control Center (DSCC) を使用すると、Directory Server および Directory Proxy Server のインスタンスを集中管理できます。DSCC の現在のバージョンは、42 個のサーバーインスタンスの環境でテストされ、一般的な構成をサポートできることが確認されています。

ファイルアクセス権を手作業で変更した場合の問題点

インストール済みの Directory Server Enterprise Edition 製品ファイルのアクセス権を変更すると、場合によってはソフトウェアが正常に動作しなくなる可能性があります。製品ドキュメントの指示に従う場合、または Oracle サポートの指示に従う場合のみ、ファイルのアクセス権を変更してください。

この制限事項に対処するには、適切なユーザーアクセス権およびグループアクセス権を持つユーザーとして製品のインストールおよびサーバーインスタンスの作成を行います。

cn=changelog サフィックスをレプリケートした場合の問題点

cn=changelog サフィックスのレプリケーションを設定することは可能ですが、実際に設定するとレプリケーションに干渉する可能性があります。cn=changelog サフィックスをレプリケートしないでください。cn=changelog サフィックスは、旧バージョン形式の更新履歴ログのプラグインによって作成されます。

LD_LIBRARY_PATH に /usr/lib が含まれる場合に誤った SASL ライブラリがロードされる

LD_LIBRARY_PATH に /usr/lib が含まれている場合に、誤った SASL ライブラリが使用され、インストール後に dsadm コマンドが失敗する原因となります。

cn=config 属性の変更には LDAP の置換操作を使用する

cn=config に対する LDAP の変更操作では、置換サブ操作のみを使用できます。属性を追加または削除しようとすると、操作は拒否され、エラー 53 (DSA is unwilling to perform) が返されます。Directory Server 5 では、属性または属性値の追加または削除が可能でしたが、値の検証を経ることなく dse.ldif ファイルに更新が適用され、DSA の内部状態は DSA を停止して再開するまで更新されませんでした。

注 –

cn=config 設定インタフェースは非推奨となっています。可能な場合は、代わりに dsconf コマンドを使用してください。

この制限への対処として、追加または削除サブ操作の代わりに、LDAP の変更操作の置換サブ操作を代用することができます。機能面での支障は発生しません。また、変更後の DSA 設定の状態が予想しやすくなります。

Windows システムで Directory Server が Start TLS 操作をデフォルトで許可しない

この問題点は、Windows システム上のサーバーインスタンスのみに影響します。この問題の原因は、Start TLS 操作を使用するときの Windows システム上のパフォーマンスです。

この問題に対処するには、dsconf コマンドで -P オプションを指定し、SSL ポートを直接使用して接続することを検討してください。別の方法として、ネットワーク接続がすでにセキュリティー保護されている場合は、dsconf コマンドの -e オプションの使用を検討してください。このオプションにより、セキュリティー保護された接続を要求せずに標準ポートに接続できます。

存在しないサーバーをレプリケーション更新ベクトルが参照する場合がある

レプリケートした Directory Server インスタンスをレプリケーショントポロジから削除したあとも、レプリケーション更新ベクトルがそのインスタンスへの参照を維持し続けることがあります。結果として、存在しなくなったインスタンスへのリフェラルが発生する可能性があります。

共通エージェントコンテナがブート時に開始しない

この問題点に対処するには、ネイティブパッケージからのインストール時に root 権限で cacaoadm enable コマンドを使用してください。

Windows 上でこの問題点に対処するには、共通エージェントコンテナサービスのプロパティーから「ログオン」を選択し、サービスを実行するユーザーのパスワードを入力し、「適用」を押します。まだこの設定を行なっていない場合は、アカウント user name に「サービスとしてログオン」権利が付与されていることを示すメッセージが表示されます。

max-thread-per-connection-count が Windows システムで正しく機能しない

Directory Server の設定プロパティー max-thread-per-connection-count および ds-polling-thread-count は、Windows システムには適用されません。

Windows XP 上で、Administrator アカウントで、コンソールにログインできない

Windows XP 上で実行しているコンソールに管理者アカウントでログインできません。

この問題に対処するには、ゲストアカウントを無効にして、レジストリキー HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\ForceGuest を 0 に設定してください。

オンザフライでインデックス構成を変更する

ある属性のインデックス構成を変更すると、フィルタとしてその属性を含むすべての検索は、インデックスが生成されていないものとして処理されます。この属性を含む検索を正しく処理するには、dsadm reindex または dsconf reindex コマンドを使用して、属性のインデックス構成を変更するたびに既存のインデックスを再生成します。詳細については、『Oracle Fusion Middleware Administration Guide for Oracle Directory Server Enterprise Edition』の第 12 章「Directory Server Indexing」を参照してください。

PTA サーバー上で接続および操作の数を強制できない

接続の最大数 (maxconns) および操作の最大数 (maxops) が PTA サーバー上で強制できません。

ZIP 形式の配布でインストールした場合、Directory Server は共通エージェントフレームワーク (CACAO) のデフォルトとしてポート 21162 を使用する

共通エージェントフレームワーク (CACAO) のデフォルトポートは 11162 です。ネイティブ配布でインストールした場合、Directory Server はこのデフォルトポートを使用します。しかし、ZIP 形式の配布でインストールした場合、Directory Server はデフォルトでポート 21162 を使用します。DSCC でサーバーインスタンスを作成または登録する場合、正しいポート番号を指定する必要があります。

Directory Manager のパスワードに空白文字が含まれていると、コンソールで Directory Server または Directory Proxy Server のインスタンスを作成できない。(6830908)

Directory Manager のパスワードに空白文字が含まれていると、Directory Manager アカウントでコンソールを使用してディレクトリサーバーまたはディレクトリプロキシサーバーのインスタンスを作成できません。

同じ問題により、パスワードファイルに空白文字が含まれていると、コマンド dsccsetup ads-create —w password-file が失敗します。

Directory Server 11`g` Release 1 (11.1.1) の既知の問題点

この節では、Directory Server 11g Release 1 (11.1.1) のリリース時に判明していた問題点の一覧を示します。

4678334

オンラインでのエクスポート、バックアップ、復元、またはインデックス生成の実行中にサーバーを停止したときに Directory Server がクラッシュする現象が確認されています。

4979319

Directory Server の一部のエラーメッセージで、実際には存在しないデータベースエラーガイドに言及しています。クリティカルなエラーメッセージの意味が理解できず、そのメッセージについての記述がドキュメントに存在しない場合は、Oracle サポートまでお問い合わせください。

6235452

Directory Server で LDIF からエントリをインポートするときに、createTimeStamp および modifyTimeStamp 属性が生成されません。

LDIF インポートは高速化のために最適化されています。そのため、インポート処理ではこれらの属性を生成しません。この制限に対処するには、エントリをインポートする代わりに追加してください。インポートを実行する前に LDIF を前処理して属性を追加する対処策もあります。

6245092

stop-slapd コマンドを実行すると、Directory Server がハングアップします。

6276634

属性のスキーマ定義を複数値から単一値に変更したあと、その属性に対する変更置換操作が拒否されます。

このような変更のあとで潜在的な問題を回避するには、次の手順を実行します。

追加のデータをレプリケーションなしでエクスポートします (dsadm export -Q ...)。
結果として作成された LDIF ファイルからデータを再度インポートします。

スキーマとの互換性がなくなったエントリがスキップされる場合もあることに注意してください。
トポロジ内のほかのレプリカを再度初期化します。

6401484

送信先サフィックスに対して SSL クライアント認証を使用するとき、dsconf accord-repl-agmt コマンドがレプリケーションアグリーメントの認証プロパティーを整合できません。

この問題点に対処するには、次の手順に従って、サプライヤの証明書をコンシューマ上の設定に格納します。ここで示すコマンド例は、2 つのインスタンスが同じホスト上にあることを前提としています。

証明書をファイルにエクスポートします。

次の例は、/local/supplier および /local/consumer に位置するサーバーを対象にエクスポートを実行する方法を示しています。
$ dsadm show-cert -F der -o /tmp/supplier-cert.txt \ /local/supplier defaultCert $ dsadm show-cert -F der -o /tmp/consumer-cert.txt \ /local/consumer defaultCert
クライアントとサプライヤの証明書を交換します。

次の例は、/local/supplier および /local/consumer に位置するサーバーを対象に交換を実行する方法を示しています。
$ dsadm add-cert --ca /local/consumer supplierCert \ /tmp/supplier-cert.txt $ dsadm add-cert --ca /local/supplier consumerCert \ /tmp/consumer-cert.txt
コンシューマ上で SSL クライアントエントリを追加します。usercertificate;binary 属性に supplierCert 証明書を指定し、適切な subjectDN を指定します。
コンシューマ上でレプリケーションマネージャー DN を追加します。
$ dsconf set-suffix-prop suffix-dn repl-manager-bind-dn:entryDN
/local/consumer/alias/certmap.conf 内のルールを更新します。
dsadm start コマンドで両方のサーバーを再起動します。

6410741

Directory Service Control Center では、値を文字列としてソートします。そのため、Directory Service Control Center で数字をソートすると、それらの数字は文字列であるかのようにソートされます。

0、20、および 100 を昇順にソートすると、0、100、20 というリストが得られます。0、20、および 100 を降順にソートすると、20、100、0 というリストが得られます。

6412131

複数バイト文字を含む証明書名は、dsadm show-cert instance-path valid-multibyte-cert-name コマンドの出力ではドットとして示されます。

6416407

エスケープした引用符またはシングルエスケープしたコンマを含む ACI ターゲット DN を Directory Server が正しく解析しません。次の例に示す変更は構文エラーとなります。

dn:o=mary\"red\"doe,o=example.com
changetype:modify
add:aci
aci:(target="ldap:///o=mary\"red\"doe,o=example.com")
 (targetattr="*")(version 3.0; acl "testQuotes";
 allow (all) userdn ="ldap:///self";)

dn:o=Example Company\, Inc.,dc=example,dc=com
changetype:modify
add:aci
aci:(target="ldap:///o=Example Company\, Inc.,dc=example,dc=com")
 (targetattr="*")(version 3.0; acl "testComma";
 allow (all) userdn ="ldap:///self";)

ただし、エスケープしたコンマが 2 つ以上含まれる例は、正しく解析されることが確認されています。

6446318

Windows で、SASL 認証が次の 2 つの理由で失敗します。

SASL 暗号化が使用されている。

SASL 暗号化によって生じる問題に対処するには、サーバーを停止し、dse.ldif を編集し、次のように SASL をリセットします。
dn: cn=SASL, cn=security, cn=config dssaslminssf: 0 dssaslmaxssf: 0
ネイティブパッケージを使用してインストールが実行された。

ネイティブパッケージのインストールによって生じる問題に対処するには、SASL_PATH を install-dir\share\lib に設定します。

6449828

Directory Service Control Center では、userCertificate バイナリ値が正しく表示されません。

6468074

設定属性 passwordRootdnMayBypassModsCheck を有効に設定したときに、別のユーザーのパスワードを変更するときのパスワード構文チェックをすべての管理者が回避できるようにサーバーの動作が変更されましたが、この属性の名前からはこのことがはっきりわかりません。

6469154

Windows では、dsadm および dpadm コマンドによる出力とヘルプメッセージが、簡体字中国語および繁体字中国語にローカライズされていません。

6469296

Directory Service Control Center では既存のサーバーの設定をコピーできますが、プラグイン設定をコピーすることはできません。

6469688

Windows システムで、LDIF ファイル名に 2 バイト文字が含まれる LDIF を dsconf コマンドでインポートしようとしたときに、インポートが失敗する現象が確認されています。

この問題点に対処するには、2 バイト文字が含まれないように LDIF ファイル名を変更します。

6483290

Directory Service Control Center と dsconf コマンドのどちらを使用しても、無効なプラグイン署名を Directory Server が処理する方法を設定できません。デフォルトの動作では、プラグインの署名の検証は行われますが、署名が有効であることは要求されません。署名が無効な場合、Directory Server は警告をログに記録します。

サーバーの動作を変更するには、cn=config 上で ds-require-valid-plugin-signature 属性と ds-verify-valid-plugin-signature 属性を調整します。どちらの属性も、値 on または off を設定できます。

6485560

Directory Service Control Center では、別のサフィックスにリフェラルを返すように設定されたサフィックスを参照できません。

6488197

Windows システムでのインストール後およびサーバーインスタンス作成後は、インストールおよびサーバーインスタンスのフォルダに対するファイルアクセス権により、すべてのユーザーにアクセスが許可されます。

この問題点に対処するには、インストールおよびサーバーインスタンスのフォルダのアクセス権を変更します。

6488284

HP-UX プラットフォームの場合、次のセクションの Directory Server Enterprise Edition マニュアルページに次のコマンド行からアクセスできません。

man5dpconf。
man5dsat。
man5dsconf。
man5dsoc。
man5dssd。

この問題を回避するには、『『Oracle Fusion Middleware Man Page Reference for Oracle Directory Server Enterprise Edition 』』のマニュアルページにアクセスします。ここから、Directory Server Enterprise Edition のすべてのマニュアルページを PDF 形式でダウンロードできます。

6490557

不正な CoS テンプレートの入力を試みると、Directory Server 6 のバージョンでクラッシュの原因となります。

6490653

Internet Explorer 6 を使用して、Directory Service Control Center 上で Directory Server のリフェラルモードを有効にすると、リフェラルモードの確認ウィンドウが小さいために、テキストの一部が切れて表示されません。

この問題点に対処するには、Mozilla Web ブラウザなどの別のブラウザを使用します。

6491849

レプリカをアップグレードし、新しいシステムにサーバーを移動したあと、新しいホスト名を使用するレプリケーションアグリーメントを再作成する必要があります。Directory Service Control Center では、既存のレプリケーションアグリーメントを削除できますが、新規アグリーメントを作成することはできません。

6492894

Red Hat システムでは、dsadm autostart コマンドによって、ブート時に確実にサーバーインスタンスが起動されるとは限りません。

6494997

DSML を設定している場合、dsconf コマンドは、適切な dsSearchBaseDN 設定を要求しません。

6495004

Windows システムでは、インスタンスの basename が ds である場合、Directory Server が起動に失敗する現象が確認されています。

6497894

dsconf help-properties コマンドは、インスタンス作成後にのみ正しく機能するように設定されています。また、オンラインマニュアルで、dsml-client-auth-mode コマンドのデフォルト値が間違って記述されています。正しい値のリストは client-cert-first | http-basic-only | client-cert-only です。

6500936

ネイティブパッチ配布では、アクセスログのフィルタリング用の日付選択に使用するミニチュアカレンダが、繁体字中国語に正しくローカライズされていません。

6501320

カスタムスキーマのインデックスの作成中に、all-ids-threshold のサフィックスレベルの変更が DSCC によって完全に反映されません。

6503509

dsccmon、 dsccreg、dsccsetup、および dsccrepair コマンドによって表示される一部の出力がローカライズされていません。

6503546

システムのロケールを変更してから DSCC を起動しても、ポップアップウィンドウのメッセージが選択したロケールで表示されません。

6504180

Solaris 10 の英語および日本語ロケールで、DN に複数バイト文字を持つインスタンスの場合にパスワード確認が失敗します。

6504549

ns-slapd プロセスが rsh を使用してリモートで開始された場合、Java Enterprise System Monitoring Framework による Directory Server のインスタンスの検出に成功しません。

6507312

HP-UX システムでは gdb での調査のあと、NSPR ライブラリを使用したアプリケーションがクラッシュしてコアダンプします。この問題は、gdb を実行中の Directory Server インスタンスに接続したあと、gdb quit コマンドを使用した場合に発生します。

6520646

Internet Explorer を使用しているときに「DSCC オンラインヘルプの参照」をクリックしても、オンラインヘルプが表示されません。

6527999

Directory Server のプラグイン API には、slapi_value_init()()、slapi_value_init_string()()、および slapi_value_init_berval()() 関数が含まれています。

これらすべての関数が内部要素をリリースするためには「done」関数が必要になります。しかし、パブリック API に slapi_value_done() () 関数がありません。

6541040

Directory Service Control Center を使用してパスワードポリシーを変更しているときに、変更されていない属性が予期せずリセットされることがあります。

Directory Service Control Center を使用してデフォルトパスワードポリシーを管理すると、エラーは発生しません。しかし、Directory Service Control Center を使用して特別なパスワードポリシーを管理すると、変更されていない属性がリセットされる可能性があります。

6542857

Solaris 10 で Service Management Facility (SMF) を使用してサーバーインスタンスを有効にした場合、システムをリブートしてもインスタンスが起動しないことがあり、次のエラーを返します。

svcadm: Instance "svc:/instance_path" is in maintenance state.

この問題を回避するには、ローカルユーザーを使用して Directory Server および Directory Proxy Server サービスを作成します (つまり、NIS ユーザーではなく、そのマシンでローカルに定義されているユーザー)。

6547992

HP-UX では、dsadm および dpadm コマンドで libicudata.sl.3 共有ライブラリが検出されない可能性があります。

この問題を回避するには、SHLIB_PATH 変数を設定します。

env SHLIB_PATH=${INSTALL_DIR}/dsee6/private/lib dsadm

6551685

dsadm autostart によって、システムのリブート時にネイティブの LDAP 認証が失敗することがあります。

この問題を回避するには、リブートスクリプトの順序を逆にします。デフォルトの順序は /etc/rc2.d/S71ldap.client および /etc/rc2.d/S72dsee_directory です。

6557480

Solaris 9 および Windows では、Web Archive (WAR) ファイルを使用して構成されたコンソールからオンラインヘルプにアクセスすると、エラーが表示されます。

6559825

レプリケートされたサフィックスのあるサーバーで DSCC を使用してポート番号を変更すると、サーバー間のレプリケーションアグリーメントを設定する場合に問題が発生します。

6571038

すべてのインスタンス (0.0.0.0) 上で待機していると DSCC で登録したサーバーに対して dsconf を使用してサーバーの待機アドレスを変更しようとすると、DSCC エラーが発生します。

SSL ポートのみとセキュリティー保護された待機アドレスを Directory Server Enterprise Edition で設定するには、次の回避方法を実行します。

サーバーを DSCC から登録解除します。
dsccreg remove-server /local/myserver

LDAP ポートを無効にします。

dsconf set-server-prop ldap-port:disabled

セキュリティー保護された待機アドレスを設定します。

$ dsconf set-server-prop secure-listen-address:IPaddress

$ dsadm restart /local/myserver

DSCC を使用してサーバーを登録します。「サーバーの登録」ウィザードでサーバーの IP アドレスを指定します。この操作を元に戻すことはできません。

6587801

version 6.1 以降の dsadm コマンドと Directory Service Control Center は、version 6.0 の dsadm コマンドで作成された Directory Server インスタンスの組み込みの CA 証明書を表示しません。

この問題に対処するには、次を実行します。

modutil の 64 ビットバージョンとともに 64 ビットモジュールを追加します。

$ /usr/sfw/bin/64/modutil -add "Root Certs 64bit" \
-libfile  /usr/lib/mps/64/libnssckbi.so -nocertdb \
-dbdir /instance-path/alias -dbprefix slapd- -secmod secmod.db

6630897

dsadm show-*-log l コマンドの出力に正しい行が含まれていません。以前にローテーションされたログの最終行を含んでいる可能性があります。

6630924

ログのいくつかの行に 1024 文字以上の文字が含まれている場合、dsadm show-*-log コマンドの出力が正しくありません。

6637242

WAR ファイルの配備後、「トポロジの表示」ボタンが機能しない場合があります。org.apache.jsp.jsp.ReplicationTopology_jsp._jspService に基づいた Java の例外が起きることがあります。

6640755

Windows の韓国語ロケールで ns-slapd が開始に失敗すると、dsadm start コマンドが nsslapd エラーログを表示しません。

6648240

Directory Service Control Center で「インデックス」タブの「追加のインデックス」テーブルの属性を変更または削除すると、ブラウザが更新されるまで無効な情報が表示される可能性があります。

6720595

UNIX システムで、dsconf set-log-prop または DSCC を使用してログファイルのパスを変更しようとする試みが、ログファイルの新しいパスがまだ存在していない場合に失敗します。

6750837

Microsoft Windows のネットワークドライブの仕様が大文字と小文字を区別します。このため、たとえば C:/ と c:/ の両方を使うと、マスターの再起動後に DSEE 管理コマンドが原因でレプリケーションが失敗する場合があります。この問題を回避するには、dsconf accord-repl-agmt コマンドを使用してレプリケーションアグリーメントを修正します。

6751354

Microsoft Windows のネットワークドライブの仕様が大文字と小文字を区別します。このため、たとえば C:/ と c:/ の両方を使うと、DSEE 管理コマンドによって、次に示すようなさまざまなエラーメッセージが表示される場合があります。

WARNING<4227> - Plugins - conn=-1 op=-1 msgId=-1 -
Detected plugin paths from another install, using current install

この警告が表示されないようにするには、一貫して C:/ を使用します。

6752625

DSCC のオンラインヘルプから不明な Web ページにリンクされる場合があります。特に、一部のウィザードメニューで次のような記述があります。

For more information about data source configuration, 
see the "Oracle Directory Server Enterprise Edition Reference."

この Directory Server Enterprise Edition リファレンスドキュメントへのリンクを選択すると、エラーメッセージが表示されます。

この問題を回避するには、3 番目のマウスボタンでこのリンクを選択して、ポップアップメニューから「Open Link in New Window」を選択します。選択したドキュメントが新しいブラウザウィンドウに表示されます。

6776034

DSCC エージェントを Solaris 9 上の CACAO に登録できません。SUNWxcu4 パッケージがシステムに存在しない場合、「Failed to configure Cacao.」というエラーが表示されコマンド DSEE_HOME/dscc6/bin/dsccsetup cacao-reg が失敗します。

この問題を修正するには、不足していた SUNWxcu4 のパッケージをシステムにインストールします。

6783994

ldapcompare コマンドの -f オプションが正しく動作しません。

6845087

Windows で、CLI の表示が文字化けします。

6853393

DSCC がホストのシノニムをサポートしません。DSCC サフィックスをレプリケートする場合、レプリケーションアグリーメントのホスト名は DSCC レジストリ内のホスト名と一致する必要があります。

6867762

rotation-time または rotation-interval に従ってログのローテーションが行われる場合、ローテーションが発生する正確な時刻は、次のようないくつかの変数に依存します。

rotation-time、rotation-interval、rotation-now、および rotation-size プロパティーの値
ハウスキーピングスレッドのスケジュール
ローテーション条件が満たされたときのログファイルの実効サイズ

したがって、ローテーションされたログファイルの timestamp (たとえば、access.timestamp) は保証されません。

6876315

dsmig コマンドを実行しているユーザーが対象となるディレクトリサーバーインスタンスを保持していない場合、移行ファイルを生成しそのファイルにアクセスするのに必要なアクセス権がないためコマンドが失敗します。

対象となるディレクトリサーバーを保持し、少なくともソースディレクトリサーバーへの読み取りアクセス権を持っているユーザーが dsmig コマンドを実行した場合は成功します。こうした条件を満たせない場合、データベースをエクスポートしてから、新しいディレクトリサーバーにインポートすることで移行を実施してください。

6885178

hosts_access のマニュアルページに、IPv6 が Windows システムでサポートされていないという誤った記述があります。

6891486

インポート処理が始まった直後、いくつかのデバッグメッセージとエラー #20502 Serious failure during database checkpointing, err=2 (No such file or directory) が記録される場合があります。これらのメッセージは削除された古いサフィックスデータを参照しているため、無視しても構いません。

6894136

サーバーインスタンス上のアイドルタイムアウトを 2s などの非常に小さい値に設定した場合、DSCC に接続エラーが表示される場合があり、ログローテーションなどの時間のかかる操作ができなくなります。アイドルタイムアウトの値は 10s や 20s 以上に設定し、ネットワークレイテンシに合わせてタイムアウトを調整してください。

6953929

ログローテーションの進行中に dsadm show-access-log または dsadm show-error-log コマンドを実行すると、サーバーがクラッシュすることがあります。

6955408

Windows システムで dsccsetup dismantle コマンドを実行しても、CACAO Windows サービスは完全には削除されません。

回避方法: dsccsetup dismantle コマンドの実行後、Directory Server Enterprise Edition をアンインストールする前に cacaoadm prepare-uninstall コマンドを実行します。これで、CACAO Windows サービスが削除されます。

6962704

新たな「「RFC 4511 への準拠」」の副作用として、複数値属性を使用する検索の一部で、Directory Server の以前のバージョンよりも速度が低下する可能性があります。これを軽減するには、compat-flag を no-rfc4511 に設定するか、ユーザー属性をスキーマで SINGLE-VALUE として宣言します。

6966010

コマンド dsconf help-properties で、部分レプリケーションプロパティーの説明が逆に表示されます。次のように出力されます。

repl-fractional-exclude-attr ... Replicate only the specified set of attributes
repl-fractional-include-attr ... Do not replicate the specified set of attributes

これは次のようになるべきです。

repl-fractional-exclude-attr ... Do not replicate the specified set of attributes
repl-fractional-include-attr ... Replicate only the specified set of attributes

第 4 章 Directory Server の修正されたバグと既知の問題点

Bugs Fixed in This Release

Directory Server の既知の問題点と制限事項

Directory Server の制限事項

Directory Server 11g Release 1 (11.1.1) の既知の問題点

Directory Server 11`g` Release 1 (11.1.1) の既知の問題点