Directory Server 11g Release 1 (11.1.1) の既知の問題点

この節では、Directory Server 11g Release 1 (11.1.1) のリリース時に判明していた問題点の一覧を示します。

4678334

オンラインでのエクスポート、バックアップ、復元、またはインデックス生成の実行中にサーバーを停止したときに Directory Server がクラッシュする現象が確認されています。

4979319

Directory Server の一部のエラーメッセージで、実際には存在しないデータベースエラーガイドに言及しています。クリティカルなエラーメッセージの意味が理解できず、そのメッセージについての記述がドキュメントに存在しない場合は、Oracle サポートまでお問い合わせください。

6235452

Directory Server で LDIF からエントリをインポートするときに、createTimeStamp および modifyTimeStamp 属性が生成されません。

LDIF インポートは高速化のために最適化されています。そのため、インポート処理ではこれらの属性を生成しません。この制限に対処するには、エントリをインポートする代わりに追加してください。インポートを実行する前に LDIF を前処理して属性を追加する対処策もあります。

6245092

stop-slapd コマンドを実行すると、Directory Server がハングアップします。

6276634

属性のスキーマ定義を複数値から単一値に変更したあと、その属性に対する変更置換操作が拒否されます。

このような変更のあとで潜在的な問題を回避するには、次の手順を実行します。

1. 追加のデータをレプリケーションなしでエクスポートします (dsadm export -Q ...)。

2. 結果として作成された LDIF ファイルからデータを再度インポートします。

   スキーマとの互換性がなくなったエントリがスキップされる場合もあることに注意してください。

3. トポロジ内のほかのレプリカを再度初期化します。

6401484

送信先サフィックスに対して SSL クライアント認証を使用するとき、dsconf accord-repl-agmt コマンドがレプリケーションアグリーメントの認証プロパティーを整合できません。

この問題点に対処するには、次の手順に従って、サプライヤの証明書をコンシューマ上の設定に格納します。ここで示すコマンド例は、2 つのインスタンスが同じホスト上にあることを前提としています。

1. 証明書をファイルにエクスポートします。

   次の例は、/local/supplier および /local/consumer に位置するサーバーを対象にエクスポートを実行する方法を示しています。

   $ dsadm show-cert -F der -o /tmp/supplier-cert.txt \ /local/supplier defaultCert $ dsadm show-cert -F der -o /tmp/consumer-cert.txt \ /local/consumer defaultCert

2. クライアントとサプライヤの証明書を交換します。

   次の例は、/local/supplier および /local/consumer に位置するサーバーを対象に交換を実行する方法を示しています。

   $ dsadm add-cert --ca /local/consumer supplierCert \ /tmp/supplier-cert.txt $ dsadm add-cert --ca /local/supplier consumerCert \ /tmp/consumer-cert.txt

3. コンシューマ上で SSL クライアントエントリを追加します。usercertificate;binary 属性に supplierCert 証明書を指定し、適切な subjectDN を指定します。

4. コンシューマ上でレプリケーションマネージャー DN を追加します。

   $ dsconf set-suffix-prop suffix-dn repl-manager-bind-dn:entryDN

5. /local/consumer/alias/certmap.conf 内のルールを更新します。

6. dsadm start コマンドで両方のサーバーを再起動します。

6410741

Directory Service Control Center では、値を文字列としてソートします。そのため、Directory Service Control Center で数字をソートすると、それらの数字は文字列であるかのようにソートされます。

0、20、および 100 を昇順にソートすると、0、100、20 というリストが得られます。0、20、および 100 を降順にソートすると、20、100、0 というリストが得られます。

6412131

複数バイト文字を含む証明書名は、dsadm show-cert instance-path valid-multibyte-cert-name コマンドの出力ではドットとして示されます。

6416407

エスケープした引用符またはシングルエスケープしたコンマを含む ACI ターゲット DN を Directory Server が正しく解析しません。次の例に示す変更は構文エラーとなります。

dn:o=mary\"red\"doe,o=example.com
changetype:modify
add:aci
aci:(target="ldap:///o=mary\"red\"doe,o=example.com")
 (targetattr="*")(version 3.0; acl "testQuotes";
 allow (all) userdn ="ldap:///self";)

dn:o=Example Company\, Inc.,dc=example,dc=com
changetype:modify
add:aci
aci:(target="ldap:///o=Example Company\, Inc.,dc=example,dc=com")
 (targetattr="*")(version 3.0; acl "testComma";
 allow (all) userdn ="ldap:///self";)

ただし、エスケープしたコンマが 2 つ以上含まれる例は、正しく解析されることが確認されています。

6446318

Windows で、SASL 認証が次の 2 つの理由で失敗します。

• SASL 暗号化が使用されている。

  SASL 暗号化によって生じる問題に対処するには、サーバーを停止し、dse.ldif を編集し、次のように SASL をリセットします。

  dn: cn=SASL, cn=security, cn=config dssaslminssf: 0 dssaslmaxssf: 0

• ネイティブパッケージを使用してインストールが実行された。

  ネイティブパッケージのインストールによって生じる問題に対処するには、SASL_PATH を install-dir\share\lib に設定します。

6449828

Directory Service Control Center では、userCertificate バイナリ値が正しく表示されません。

6468074

設定属性 passwordRootdnMayBypassModsCheck を有効に設定したときに、別のユーザーのパスワードを変更するときのパスワード構文チェックをすべての管理者が回避できるようにサーバーの動作が変更されましたが、この属性の名前からはこのことがはっきりわかりません。

6469154

Windows では、dsadm および dpadm コマンドによる出力とヘルプメッセージが、簡体字中国語および繁体字中国語にローカライズされていません。

6469296

Directory Service Control Center では既存のサーバーの設定をコピーできますが、プラグイン設定をコピーすることはできません。

6469688

Windows システムで、LDIF ファイル名に 2 バイト文字が含まれる LDIF を dsconf コマンドでインポートしようとしたときに、インポートが失敗する現象が確認されています。

この問題点に対処するには、2 バイト文字が含まれないように LDIF ファイル名を変更します。

6483290

Directory Service Control Center と dsconf コマンドのどちらを使用しても、無効なプラグイン署名を Directory Server が処理する方法を設定できません。デフォルトの動作では、プラグインの署名の検証は行われますが、署名が有効であることは要求されません。署名が無効な場合、Directory Server は警告をログに記録します。

サーバーの動作を変更するには、cn=config 上で ds-require-valid-plugin-signature 属性と ds-verify-valid-plugin-signature 属性を調整します。どちらの属性も、値 on または off を設定できます。

6485560

Directory Service Control Center では、別のサフィックスにリフェラルを返すように設定されたサフィックスを参照できません。

6488197

Windows システムでのインストール後およびサーバーインスタンス作成後は、インストールおよびサーバーインスタンスのフォルダに対するファイルアクセス権により、すべてのユーザーにアクセスが許可されます。

この問題点に対処するには、インストールおよびサーバーインスタンスのフォルダのアクセス権を変更します。

6488284

HP-UX プラットフォームの場合、次のセクションの Directory Server Enterprise Edition マニュアルページに次のコマンド行からアクセスできません。

• man5dpconf。

• man5dsat。

• man5dsconf。

• man5dsoc。

• man5dssd。

この問題を回避するには、『『Oracle Fusion Middleware Man Page Reference for Oracle Directory Server Enterprise Edition 』』のマニュアルページにアクセスします。ここから、Directory Server Enterprise Edition のすべてのマニュアルページを PDF 形式でダウンロードできます。

6490557

不正な CoS テンプレートの入力を試みると、Directory Server 6 のバージョンでクラッシュの原因となります。

6490653

Internet Explorer 6 を使用して、Directory Service Control Center 上で Directory Server のリフェラルモードを有効にすると、リフェラルモードの確認ウィンドウが小さいために、テキストの一部が切れて表示されません。

この問題点に対処するには、Mozilla Web ブラウザなどの別のブラウザを使用します。

6491849

レプリカをアップグレードし、新しいシステムにサーバーを移動したあと、新しいホスト名を使用するレプリケーションアグリーメントを再作成する必要があります。Directory Service Control Center では、既存のレプリケーションアグリーメントを削除できますが、新規アグリーメントを作成することはできません。

6492894

Red Hat システムでは、dsadm autostart コマンドによって、ブート時に確実にサーバーインスタンスが起動されるとは限りません。

6494997

DSML を設定している場合、dsconf コマンドは、適切な dsSearchBaseDN 設定を要求しません。

6495004

Windows システムでは、インスタンスの basename が ds である場合、Directory Server が起動に失敗する現象が確認されています。

6497894

dsconf help-properties コマンドは、インスタンス作成後にのみ正しく機能するように設定されています。また、オンラインマニュアルで、dsml-client-auth-mode コマンドのデフォルト値が間違って記述されています。正しい値のリストは client-cert-first | http-basic-only | client-cert-only です。

6500936

ネイティブパッチ配布では、アクセスログのフィルタリング用の日付選択に使用するミニチュアカレンダが、繁体字中国語に正しくローカライズされていません。

6501320

カスタムスキーマのインデックスの作成中に、all-ids-threshold のサフィックスレベルの変更が DSCC によって完全に反映されません。

6503509

dsccmon、 dsccreg、dsccsetup、および dsccrepair コマンドによって表示される一部の出力がローカライズされていません。

6503546

システムのロケールを変更してから DSCC を起動しても、ポップアップウィンドウのメッセージが選択したロケールで表示されません。

6504180

Solaris 10 の英語および日本語ロケールで、DN に複数バイト文字を持つインスタンスの場合にパスワード確認が失敗します。

6504549

ns-slapd プロセスが rsh を使用してリモートで開始された場合、Java Enterprise System Monitoring Framework による Directory Server のインスタンスの検出に成功しません。

6507312

HP-UX システムでは gdb での調査のあと、NSPR ライブラリを使用したアプリケーションがクラッシュしてコアダンプします。この問題は、gdb を実行中の Directory Server インスタンスに接続したあと、gdb quit コマンドを使用した場合に発生します。

6520646

Internet Explorer を使用しているときに「DSCC オンラインヘルプの参照」をクリックしても、オンラインヘルプが表示されません。

6527999

Directory Server のプラグイン API には、slapi_value_init()()、slapi_value_init_string()()、および slapi_value_init_berval()() 関数が含まれています。

これらすべての関数が内部要素をリリースするためには「done」関数が必要になります。しかし、パブリック API に slapi_value_done() () 関数がありません。

6541040

Directory Service Control Center を使用してパスワードポリシーを変更しているときに、変更されていない属性が予期せずリセットされることがあります。

Directory Service Control Center を使用してデフォルトパスワードポリシーを管理すると、エラーは発生しません。しかし、Directory Service Control Center を使用して特別なパスワードポリシーを管理すると、変更されていない属性がリセットされる可能性があります。

6542857

Solaris 10 で Service Management Facility (SMF) を使用してサーバーインスタンスを有効にした場合、システムをリブートしてもインスタンスが起動しないことがあり、次のエラーを返します。

svcadm: Instance "svc:/instance_path" is in maintenance state.

この問題を回避するには、ローカルユーザーを使用して Directory Server および Directory Proxy Server サービスを作成します (つまり、NIS ユーザーではなく、そのマシンでローカルに定義されているユーザー)。

6547992

HP-UX では、dsadm および dpadm コマンドで libicudata.sl.3 共有ライブラリが検出されない可能性があります。

この問題を回避するには、SHLIB_PATH 変数を設定します。

env SHLIB_PATH=${INSTALL_DIR}/dsee6/private/lib dsadm

6551685

dsadm autostart によって、システムのリブート時にネイティブの LDAP 認証が失敗することがあります。

この問題を回避するには、リブートスクリプトの順序を逆にします。デフォルトの順序は /etc/rc2.d/S71ldap.client および /etc/rc2.d/S72dsee_directory です。

6557480

Solaris 9 および Windows では、Web Archive (WAR) ファイルを使用して構成されたコンソールからオンラインヘルプにアクセスすると、エラーが表示されます。

6559825

レプリケートされたサフィックスのあるサーバーで DSCC を使用してポート番号を変更すると、サーバー間のレプリケーションアグリーメントを設定する場合に問題が発生します。

6571038

すべてのインスタンス (0.0.0.0) 上で待機していると DSCC で登録したサーバーに対して dsconf を使用してサーバーの待機アドレスを変更しようとすると、DSCC エラーが発生します。

SSL ポートのみとセキュリティー保護された待機アドレスを Directory Server Enterprise Edition で設定するには、次の回避方法を実行します。

1. サーバーを DSCC から登録解除します。

   dsccreg remove-server /local/myserver

2. LDAP ポートを無効にします。

   dsconf set-server-prop ldap-port:disabled

3. セキュリティー保護された待機アドレスを設定します。

   $ dsconf set-server-prop secure-listen-address:IPaddress

   $ dsadm restart /local/myserver

4. DSCC を使用してサーバーを登録します。「サーバーの登録」ウィザードでサーバーの IP アドレスを指定します。この操作を元に戻すことはできません。

6587801

version 6.1 以降の dsadm コマンドと Directory Service Control Center は、version 6.0 の dsadm コマンドで作成された Directory Server インスタンスの組み込みの CA 証明書を表示しません。

この問題に対処するには、次を実行します。

modutil の 64 ビットバージョンとともに 64 ビットモジュールを追加します。

$ /usr/sfw/bin/64/modutil -add "Root Certs 64bit" \ -libfile /usr/lib/mps/64/libnssckbi.so -nocertdb \ -dbdir /instance-path/alias -dbprefix slapd- -secmod secmod.db

6630897

dsadm show-*-log l コマンドの出力に正しい行が含まれていません。以前にローテーションされたログの最終行を含んでいる可能性があります。

6630924

ログのいくつかの行に 1024 文字以上の文字が含まれている場合、dsadm show-*-log コマンドの出力が正しくありません。

6637242

WAR ファイルの配備後、「トポロジの表示」ボタンが機能しない場合があります。org.apache.jsp.jsp.ReplicationTopology_jsp._jspService に基づいた Java の例外が起きることがあります。

6640755

Windows の韓国語ロケールで ns-slapd が開始に失敗すると、dsadm start コマンドが nsslapd エラーログを表示しません。

6648240

Directory Service Control Center で「インデックス」タブの「追加のインデックス」テーブルの属性を変更または削除すると、ブラウザが更新されるまで無効な情報が表示される可能性があります。

6720595

UNIX システムで、dsconf set-log-prop または DSCC を使用してログファイルのパスを変更しようとする試みが、ログファイルの新しいパスがまだ存在していない場合に失敗します。

6750837

Microsoft Windows のネットワークドライブの仕様が大文字と小文字を区別します。このため、たとえば C:/ と c:/ の両方を使うと、マスターの再起動後に DSEE 管理コマンドが原因でレプリケーションが失敗する場合があります。この問題を回避するには、dsconf accord-repl-agmt コマンドを使用してレプリケーションアグリーメントを修正します。

6751354

Microsoft Windows のネットワークドライブの仕様が大文字と小文字を区別します。このため、たとえば C:/ と c:/ の両方を使うと、DSEE 管理コマンドによって、次に示すようなさまざまなエラーメッセージが表示される場合があります。

WARNING<4227> - Plugins - conn=-1 op=-1 msgId=-1 - Detected plugin paths from another install, using current install

この警告が表示されないようにするには、一貫して C:/ を使用します。

6752625

DSCC のオンラインヘルプから不明な Web ページにリンクされる場合があります。特に、一部のウィザードメニューで次のような記述があります。

For more information about data source configuration, see the "Oracle Directory Server Enterprise Edition Reference."

この Directory Server Enterprise Edition リファレンスドキュメントへのリンクを選択すると、エラーメッセージが表示されます。

この問題を回避するには、3 番目のマウスボタンでこのリンクを選択して、ポップアップメニューから「Open Link in New Window」を選択します。選択したドキュメントが新しいブラウザウィンドウに表示されます。

6776034

DSCC エージェントを Solaris 9 上の CACAO に登録できません。SUNWxcu4 パッケージがシステムに存在しない場合、「Failed to configure Cacao.」というエラーが表示されコマンド DSEE_HOME/dscc6/bin/dsccsetup cacao-reg が失敗します。

この問題を修正するには、不足していた SUNWxcu4 のパッケージをシステムにインストールします。

6783994

ldapcompare コマンドの -f オプションが正しく動作しません。

6845087

Windows で、CLI の表示が文字化けします。

6853393

DSCC がホストのシノニムをサポートしません。DSCC サフィックスをレプリケートする場合、レプリケーションアグリーメントのホスト名は DSCC レジストリ内のホスト名と一致する必要があります。

6867762

rotation-time または rotation-interval に従ってログのローテーションが行われる場合、ローテーションが発生する正確な時刻は、次のようないくつかの変数に依存します。

• rotation-time、rotation-interval、rotation-now、および rotation-size プロパティーの値

• ハウスキーピングスレッドのスケジュール

• ローテーション条件が満たされたときのログファイルの実効サイズ

したがって、ローテーションされたログファイルの timestamp (たとえば、access.timestamp) は保証されません。

6876315

dsmig コマンドを実行しているユーザーが対象となるディレクトリサーバーインスタンスを保持していない場合、移行ファイルを生成しそのファイルにアクセスするのに必要なアクセス権がないためコマンドが失敗します。

対象となるディレクトリサーバーを保持し、少なくともソースディレクトリサーバーへの読み取りアクセス権を持っているユーザーが dsmig コマンドを実行した場合は成功します。こうした条件を満たせない場合、データベースをエクスポートしてから、新しいディレクトリサーバーにインポートすることで移行を実施してください。

6885178

hosts_access のマニュアルページに、IPv6 が Windows システムでサポートされていないという誤った記述があります。

6891486

インポート処理が始まった直後、いくつかのデバッグメッセージとエラー #20502 Serious failure during database checkpointing, err=2 (No such file or directory) が記録される場合があります。これらのメッセージは削除された古いサフィックスデータを参照しているため、無視しても構いません。

6894136

サーバーインスタンス上のアイドルタイムアウトを 2s などの非常に小さい値に設定した場合、DSCC に接続エラーが表示される場合があり、ログローテーションなどの時間のかかる操作ができなくなります。アイドルタイムアウトの値は 10s や 20s 以上に設定し、ネットワークレイテンシに合わせてタイムアウトを調整してください。

6953929

ログローテーションの進行中に dsadm show-access-log または dsadm show-error-log コマンドを実行すると、サーバーがクラッシュすることがあります。

6955408

Windows システムで dsccsetup dismantle コマンドを実行しても、CACAO Windows サービスは完全には削除されません。

回避方法: dsccsetup dismantle コマンドの実行後、Directory Server Enterprise Edition をアンインストールする前に cacaoadm prepare-uninstall コマンドを実行します。これで、CACAO Windows サービスが削除されます。

6962704

新たな「「RFC 4511 への準拠」」の副作用として、複数値属性を使用する検索の一部で、Directory Server の以前のバージョンよりも速度が低下する可能性があります。これを軽減するには、compat-flag を no-rfc4511 に設定するか、ユーザー属性をスキーマで SINGLE-VALUE として宣言します。

6966010

コマンド dsconf help-properties で、部分レプリケーションプロパティーの説明が逆に表示されます。次のように出力されます。

repl-fractional-exclude-attr ... Replicate only the specified set of attributes repl-fractional-include-attr ... Do not replicate the specified set of attributes

これは次のようになるべきです。

repl-fractional-exclude-attr ... Do not replicate the specified set of attributes repl-fractional-include-attr ... Replicate only the specified set of attributes