第 5 章 已修复的 目录代理服务器 错误和已知问题
本章包含在发布 目录代理服务器 时提供的特定于产品的重要信息。
本章包括以下各节:
此发行版中修复的错误
本节列出 目录代理服务器 7.0 和 目录代理服务器 11g 发行版 1 (11.1.1) 中修复的错误。
|
错误 ID |
描述 |
|---|---|
|
6351249 |
dpcfg 命令不会验证其处理的属性值。 |
|
6417166 |
Directory Server 不遵循资源限制策略的 minimum-search-filter-substring-length 属性。 |
|
6446600 |
Directory Server 并不总是处理来自 LDAP 源的 ACI 通知更改。 |
|
6468142 |
在虚拟视图和 LDIF 中存储的属性名不同。 |
|
6468198 |
Directory Server 应当将默认值应用于没有设置值的任意虚拟属性。 |
|
6468593 |
所有监视元素的 statusDescription 属性均应设置了值。 |
|
6468694 |
搜索操作在条目不存在时不能返回完整的信息。 |
|
6469976 |
dpadm split-ldif 命令应提供更多统计信息,例如跳过的条目数。 |
|
6475156 |
对于某些属性,dpcfg 命令会更改属性的值,并将 is-restart-required 设置为 False,但是必须重新启动 Directory Server 才能使更改生效。 |
|
6489771 |
连接处理程序错误地绑定匿名绑定。 |
|
6491133 |
无法正确处理多字节证书属性。 |
|
6491845 |
DSCC 不显示 Controls Allowed Through Proxy 的默认值。 |
|
6492447 |
dpconf 命令不应能够设置 scriptable-alerts-command 属性。 |
|
6495493 |
如果 SUNWdsee7-config 被重新分配,dpadm 命令会记录未一条未安装 SUNWdsee7-config 的消息。 |
|
6520362 |
dpconf get-jdbc-data-source-prop 和 set-jdbc-data-source-prop 命令应支持连接号属性。 |
|
6527010 |
目录代理服务器 无法写入表示 JDBC 数据库中表间的多对多 (N:N) 关系的 JDBC 属性。 |
|
6527837 |
代理服务器应打开更少的到 LDAP 服务器的初始连接。 |
|
6536823 |
代理服务器过于频繁地关闭客户端连接。 |
|
6537654 |
代理服务器过于频繁地打开到 JDBC 后端的新连接。 |
|
6539650 |
在 Linux 安装上,代理服务器无法创建多字节 DN。 |
|
6547755 |
DSCC 不能正确地创建多字节证书名。 |
|
6550554 |
在 zh_cn/ja 语言环境中,DSCC 无法创建多字节代理服务器实例。 |
|
6554232 |
代理服务器无法使用星号字符 (*) 获取联接数据视图上的属性的完整列表。 |
|
6561139 |
代理服务器无法在出现 SQL 异常后回滚 JDBC 事务。 |
|
6562213 |
代理服务器在使用虚拟组时会记录错误的操作号。 |
|
6562601 |
DSCC 不能显示证书的属性。 |
|
6567644 |
代理服务器向数据库提交的请求不正确。 |
|
6573259 |
ldapsearch 命令在联接视图上运行失败后,在其错误的输出中返回内部映射的 DN |
|
6573264 |
当 JDBC 源中不存在基 DN 时,ldapsearch 命令应返回错误 32。 |
|
6590816 |
在 LDAP 侦听器中设置 connectionIdleTimeOutInSec 属性导致 DSCC 出现问题。 |
|
6592394 |
在 Windows 安装中,dpadm create 命令接受无效的 DN。 |
|
6594076 |
当 DN 是为 LDAP 数据视图映射时,Mod 操作失败。 |
|
6596223 |
filter-join-rule 不正确导致 LDAP 结果中返回 SQL 错误。 |
|
6596876 |
connectionIdleTimeOutInSec 属性的值应以秒而非毫秒为单位测量。 |
|
6597598 |
在进行修改操作期间会出现空指针异常。 |
|
6597608 |
LDAP 事务仅部分成功。 |
|
6599118 |
修改具有字符串值的非字符串列会返回 SQL 错误消息。 |
|
6599722 |
代理服务器会存储不正确的值。 |
|
6616197 |
filter-join-rule 中的属性为非数字值时,对从表进行写操作失败。 |
|
6616898 |
objectclass 属性无法存储在从数据视图中。 |
|
6618968 |
从从视图中返回一个条目时,不应对联接视图进行优化。 |
|
6622852 |
def-value 在 DN 上的虚拟变换不按预期运行。 |
|
6630730 |
FailoverLoadBalancingAlgorithm.getSearchConnection 中出现空指针异常。 |
|
6637173 |
对请求的从属性不具有访问权限时,不返回条目的 DN。 |
|
6637608 |
在系统负荷很重的情况下,会出现 ArrayIndexOutOfBoundsException 和 NegativeArraySizeException 错误。 |
|
6638374 |
如果条目的 UID 属性包含大写字母,则无法通过联接视图添加该条目。 |
|
6639044 |
尝试对属性进行修改-删除操作而未将其值映射到单行表时,会产生错误的返回代码。 |
|
6639635 |
对映射到单行表的未设属性进行修改-替换操作失败。 |
|
6640879 |
在搜索基准中使用 attr-name-mapping 的源时,代理服务器应返回错误 32。 |
|
6640884 |
代理服务器不应将表示 attr-name-mapping 的源的搜索转发到 Directory Server 后端。 |
|
6641888 |
搜索操作返回的条目包含 viewable-attr 中不存在的属性。 |
|
6641925 |
通过联接视图进行的添加操作始终在辅助 JDBC 数据源上创建条目。 |
|
6642559 |
写入虚拟变换并不总是正常发挥作用。 |
|
6642578 |
修改条目后,写入虚拟变换不能按预期发挥作用。 |
|
6642686 |
remove-attr-value 读取虚拟变换在属性具有多个值时不能正常发挥作用。 |
|
6643121 |
外键为 VARCHAR 时,ldapmodify 命令失败。 |
|
6643181 |
字符串属性太长时,JDBC 数据源会出现问题。 |
|
6643701 |
maxOperationPerInterval 和 operationRateCheckInterval 属性不能按预期发挥作用。 |
|
6646107 |
使用长于列大小的值时,添加操作会失败。 |
|
6648665 |
如果未对连接执行任何操作,max-client-connections 属性不起作用。 |
|
6649071 |
转换的 GUI 文本应保持一致。 |
|
6651837 |
用户 DN 未正确标准化,导致 ACI 失败。 |
|
6652476 |
启用模式检查后,如果缺少 objectclass:top 或命名属性,则添加操作会失败。 |
|
6653253 |
FailoverLoadBalancingAlgorithm 中的竞争情况会导致代理服务器出现故障。 |
|
6653453 |
通过代理服务器到 Directory Server 的基于 SSL 的持久搜索未能返回预期数据。 |
|
6654625 |
垃圾收集被触发运行时,现有连接会断开 |
|
6656324 |
代理服务器在添加操作中总是将 DN 值转换成小写格式。 |
|
6659381 |
使用 JDK 1.6 时,若是处于高搜索负荷状态下,代理服务器 JVM 会出现故障。 |
|
6661001 |
拒绝操作被转发给后端服务器。 |
|
6661375 |
套接字会保持处于 CLOSE_WAIT 状态。 |
|
6661474 |
代理服务器对连接池中的连接数计算错误。 |
|
6661981 |
如果 source-attr 是 client-attr 的子字符串,则无法设置 attr-name-mappings 属性。 |
|
6663112 |
在 Linux 64 位安装中,代理服务器无法在 32 位模式下启动。 |
|
6665983 |
对不是对象类一部分的属性进行修改的操作不能正常进行。 |
|
6670752 |
代理服务器会抛出以下异常:java.io.IOException:等待从输入流进行读取时超时 |
|
6671579 |
虚拟化未能解析搜索过滤器中虚拟映射的库。 |
|
6676073 |
属性处理不正确会导致联接数据视图中的修改操作被错误地路由。 |
|
6676076 |
联接数据视图中的修改操作会出现空指针异常。 |
|
6678386 |
达到最大绑定数后,系统不释放绑定连接且不再创建更多绑定。 |
|
6680717 |
省略联接视图中的联接规则时,会出现 StringIndexOutOfBoundsException。 |
|
6681502 |
默认情况下,内存监视被禁用。 |
|
6681932 |
remove-attr-value 写入虚拟变换不能正常发挥作用。 |
|
6682004 |
应对 view-attribute-value 设置写入 remove-attr-value 虚拟变换的规则。 |
|
6686099 |
ACI 存储在 LDAP 中且 LDAP 源不可用时,会出现服务器异常。 |
|
6688180 |
cn-monitor 下出现重复的条目,并且为 numDroppedOperations 和 receivedOperations 存储的值不正确。 |
|
6688187 |
time-resolution 属性直到重新启动服务器后才生效。 |
|
6689377 |
默认引用策略设置为 discard。 |
|
6689466 |
dpconf 命令不访问 cert-search-bind-dn 和 cert-search-bind-pwd 属性。 |
|
6689577 |
数据源中的 ssl-policy 设置为 client 时,客户端无法顺利地连接到代理服务器。 |
|
6691341 |
通过 average-traffic-sampling-interval 进行的监视无法正常进行。 |
|
6692090 |
operationPerIntervalPeak 在按时间间隔的操作中指定,而 operationPerIntervalLastAverage 属性在按秒的操作中指定。 |
|
6692627 |
使用 LDAP 浏览器期间对搜索过滤器进行解码时出错。 |
|
6692693 |
代理服务器不能正确地使用 max-op-count-per-interval。 |
|
6697494 |
缺少条目时,无法通过联接视图删除共享属性。 |
|
6702095 |
将 jdbc-attr 添加到现有对象类的表时,不能动态检索其元数据。 |
|
6702169 |
如果某 DN 不低于数据视图的基 DN 一个级别,则该 DN 的属性值映射无法正常进行。 |
|
6706567 |
主视图库与从视图库不同时,无法通过 DN 联接规则正常进行联接优化。 |
|
6707006 |
不能在联接数据视图中正确地处理过滤器联接规则。 |
|
6707110 |
搜索过滤器包含不是 jdbc-object-class 的一部分的属性时,搜索操作会失败。 |
|
6711054 |
代理服务器不支持 SQL Server SQL 类型 smalldatetime。 |
|
6711320 |
对一些不存在的 cn=monitor 子条目进行一级范围搜索会返回不正确的搜索结果。 |
|
6713382 |
DN 标准化无法转换在属性值中找到的序列 \dd 或 %dd。 |
|
6714425 |
ldapsearch 命令无法正确处理包含在引号内的星号。 |
|
6714448 |
ldapsearch 命令在整数搜索中会错误地处理非数字字符。 |
|
6714856 |
联接数据视图中会出现异常。 |
|
6717836 |
替换在多行主表中找到的属性会将该表中的其他属性设置为空。 |
|
6717943 |
属性的默认大小限制设置不正确。 |
|
6720614 |
启动代理服务器时显示错误消息。 |
|
6721702 |
主表不是单行表时,JDBC 搜索失败。 |
|
6723858 |
代理服务器会规避后端 Directory Server 上的 requires-bind-password 设置。 |
|
6724559 |
代理服务器应过滤掉包含未允许的控制的请求。 |
|
6727763 |
删除在多行主表中找到的属性会同时删除匹配条目。 |
|
6728378 |
如果未指定任何 DN/对象类规则,在进行添加操作时,联接数据视图中会出现空指针异常。 |
|
6728746 |
代理服务器无法将包含两个以上对象类的条目添加到 JDBC 源。 |
|
6730825 |
隐藏规则的属性不能返回规则中的过滤器属性。 |
|
6731666 |
代理服务器忽略数据视图上的 process-bind 属性值。 |
|
6734365 |
使用其他数据视图不能清除属性映射。 |
|
6734438 |
如果配置了邮件警报且邮件传输代理不可用,则代理服务器在启动时出现故障。 |
|
6734559 |
依赖于虚拟属性的虚拟 DN 映射失败。 |
|
6734722 |
后端连接保持处于 CLOSE_WAIT 状态。 |
|
6735304 |
无法隐藏具有空值的属性。 |
|
6736621 |
变换失败时,绑定 DN 被拒绝。 |
|
6737084 |
DN 被错误地映射。 |
|
6739414 |
代理服务器更改属性名中字符的大小写格式。 |
|
6739456 |
配置和日志文件应可按组进行访问。 |
|
6739974 |
代理服务器仅以小写格式返回属性名映射。 |
|
6741401 |
外键存储在多行主表中时,ldapmodify add 操作失败。 |
|
6741403 |
由于 SELECT 语句中的联接不正确,ldapsearch 命令失败。 |
|
6741410 |
将现有值添加到属性时,应返回 TYPE_OR_VALUE_ALREADY_EXISTS 消息。 |
|
6742935 |
对具有多个值的属性执行删除操作时,应返回 NO_SUCH_ATTRIBUTE 消息。 |
|
6743357 |
搜索过滤器中包含属性过滤和多个条件的搜索操作返回错误 1。 |
|
6748387 |
操作更改状态时,代理服务器应记录消息。 |
|
6750354 |
代理服务器应支持对 keylength 为 2048 位的证书的请求 |
|
6751692 |
使用 MaxTenuringThreshold Java 参数时,dpadm start 命令失败。 |
|
6752963 |
对异常消息的记录不正确。 |
|
6754091 |
使用 filter-join-rule 的联接视图操作返回 StringIndexOutOfBoundsException。 |
|
6757759 |
由于 JVM 内存状态不正确,代理服务器出现故障。 |
|
6758244 |
对粘结条目上具有基本范围和 DN 过滤器的 JDBC 源进行搜索操作不应返回所有属性。 |
|
6758812 |
enabled-admin-alert 属性应接受值 none 而非值 all。 |
|
6759391 |
cn=monitor 中的实例路径应被标准化。 |
|
6760526 |
dppadm start 命令应创建 DPS.pid 文件。 |
|
6760951 |
配置模式与目录配置模式存在不一致。 |
|
6761017 |
出现工作线程死锁。 |
|
6761032 |
对 searchMode 属性的定义不正确。 |
|
6761875 |
CPU 占用率过高,要求重新启动代理服务器。 |
|
6764073 |
将代理服务器配置为使用被代理的验证时,代理服务器出现故障。 |
|
6766175 |
ldapsearch 命令不能从 JDBC 源返回具有空值的属性。 |
|
6767244 |
使用联接视图时,代理服务器无法绑定到从视图。 |
|
6767776 |
代理服务器无法对根 DSE 使用 DN 映射。 |
|
6768924 |
代理服务器不能将虚拟变换中的分隔宏识别为宏。 |
|
6778090 |
无法对联接视图中的从属性正常地进行比较操作。 |
|
6778091 |
无法对联接视图的从属性正常地进行比较操作。 |
|
6782659 |
在创建套接字时,未设置 SO_KEEPALIVE 选项。 |
|
6784464 |
dpconf 命令应支持 useTcpKeepAlive 属性。 |
|
6794720 |
对 JDBC 源中的数据视图进行一级搜索返回意外错误。 |
|
6795597 |
主视图候选列表太大时,联接数据视图上的搜索性能太低。 |
|
6797952 |
DN 映射不按预期方式运行。 |
|
6801024 |
启动时显示的警告消息应提供关于警告原因的更多信息。 |
|
6802371 |
对基于通道的侦听器忽略了 acceptBacklog 属性。 |
|
6807446 |
联接视图两次返回区分大小写的属性值。 |
|
6808701 |
为后端连接发送不活动心跳的频率不足。 |
|
6808704 |
没有为绑定的后端联接发送不活动心跳。 |
|
6808706 |
由于上次服务器活动的原因,后端服务器检查执行的频率可能不足。 |
|
6809099 |
在代理服务器 cn=monitor 分支上的ldapsearch 查询产生不一致的输出结果。 |
|
6813566 |
必须重新启动代理服务器,才能使对 monitoring-interval 和 monitoring-bind-timeout 的更改生效。 |
|
6818788 |
代理服务器应提供更可靠的后端心跳。 |
|
6819304 |
在定义无源的故障转移池期间搜索 cn=monitor 时,出现空指针异常。 |
|
6819752 |
持久搜索客户端可能未接收条目更改通知。 |
|
6821752 |
在断开客户端连接后,未清除持久搜索使用的资源。 |
|
6828842 |
没有可用的后端服务器时,代理服务器会返回错误 1,而它应当返回错误 52。 |
|
6832043 |
明确设置了 useAffinity=false 和 affinityPolicy 后,不应启用客户端关联。 |
|
6832498 |
代理服务器不应使用 MD5 作为已签名证书中的签名算法。 |
|
6835898 |
dpconf 命令不能正确地处理将单个字母值用于属性/条目隐藏的属性。 |
|
6845410 |
重命名属性会中断部分绑定 DN。 |
|
6847524 |
具有特殊字符的 DN 未正确写入配置文件中。 |
|
6858276 |
在属性映射期间,如果运算符 + 是 DN 的一部分,则代理服务器忽略该符号并用逗号 (,) 取代它。 |
|
6870956 |
增加和删除数据视图时出现内存泄漏。 |
|
6870963 |
增加和删除连接处理程序时出现内存泄漏。 |
|
6870998 |
在移动到另一个连接处理器时,代理服务器忽略绑定请求的过滤策略。 |
|
6877916 |
对从数据视图中属性的 ldapcompare 操作失败。 |
|
6889269 |
使用复合过滤器时属性重命名中断。 |
|
6911538 |
主动监控 JDBC 数据库能够使用所有可用的数据库指针。 |
|
6924686 |
使用影响 DN 的虚拟变换时,由于搜索过滤器不考虑该变换,因此搜索条目被丢弃。 |
|
6933728 |
当 dataview 视图基 DN 被映射到引用时,属性映射不能正常运行。 |
目录代理服务器 中的已知问题和限制
本节列出了本版本发布时的已知问题和限制。
目录代理服务器 限制
本节列出了产品限制。
- 请勿手动更改文件权限。
-
在某些情况下,为已安装的 Directory Server Enterprise Edition 产品文件更改文件权限可能会使该软件无法正常运行。仅可以按照产品文档中的说明或 Oracle 支持人员的说明更改文件权限。
要消除此限制,请以拥有相应用户和组权限的用户身份安装产品和创建服务器实例。
- 无法续订自签名服务器证书。
-
创建自签名服务器证书时,请确保指定足够长的有效期,以便不必续订证书。
- 目录代理服务器 不能确保联接数据视图写入操作的原子性。
-
要确保原子性,请勿将联接数据视图用于写入操作。如果对联接数据视图执行写入操作,请使用外部机制防止或检测不一致。您可以通过监视 目录代理服务器 错误日志来监视不一致。
- 手册页中的错误默认值
-
log-buffer-size (5dpconf) 手册页显示的访问日志缓冲区的默认大小不正确。访问日志的默认缓冲区大小为 1M。
模式匹配分发算法的手册页将各个属性错误地显示为具有单个值。这些属性具有多个值。
- 使用 Oracle 作为 JDBC 源时,ldapsearch 命令不能返回具有空值的属性。
-
Oracle 将空字符串作为 NULL 处理。空字符串和 NULL 都是 LDAP 条目的有效值,但在 Oracle 中无法将两者区分开。此问题在问题 6766175 中已针对其他 JDBC 源进行了更正,如此发行版中修复的错误中所述。
11g 发行版 1 (11.1.1) 版本中的 目录代理服务器 已知问题
本节列出了在发行 目录代理服务器 11g 发行版 1 (11.1.1) 时发现的已知问题。
- 5042517
-
LDIF、JDBC、联接和访问控制数据视图不支持修改 DN 操作。
- 6355714
-
当前,getEffectiveRight 控制仅受 LDAP 数据视图的支持,而未考虑代理的本地 ACI。
- 6386073
-
生成 CA 签名证书请求后进行刷新,证书即显示为自签名证书。
- 6388022
-
如果 目录代理服务器 使用的 SSL 端口不正确,则收到对该端口的安全搜索请求后,目录代理服务器 可能会关闭所有连接。
- 6390118
-
目录代理服务器 在被配置为基于客户端应用程序凭证而非代理授权进行验证时,无法正确计数引用中继器数。
- 6390220
-
创建数据视图时可以指定 base-dn 属性,但在创建数据视图后不能将 base-dn 属性设置为 ""(根 DSE)。
- 6410741
-
目录服务控制中心 将值作为字符串来进行排序。因此,您在 目录服务控制中心 中 排序数值时,系统会将数值作为字符串来进行排序。
对 0、20 和 100 进行升序排时,所得到的列表为 0、100、20。 对 0、20 和 100 进行降序排时,所得到的列表为 20、100、0。
- 6439604
-
配置警报后,必须重新启动 目录代理服务器 才能使更改生效。
- 6447554
-
配置了数字或字典数据分发时,目录代理服务器 无法重命名移至其他数据视图的条目。
- 6461510
-
在 目录代理服务器 中,引用中继器限制不起作用。
- 6469154
-
在 Windows 中,dsadm 和 dpadm 命令的输出以及帮助消息未本地化为简体中文和繁体中文。
- 6488197
-
完成安装并在 Windows 系统上创建了服务器实例后, 系统将允许所有用户对安装和服务器实例文件夹具有 文件访问权限。
要解决此问题,请更改对安装和服务器实例文件夹的 权限。
- 6488297
-
在 Windows 中,DSCC 初始化仅可由管理员用户执行。
- 6493349
-
目录服务控制中心 在为现有排除的子树或备用搜索基更改 DN 时会删除逗号。
- 6494540
-
第一次启用或禁用非安全 LDAP 访问后,必须重新启动 目录代理服务器 才能使更改生效。
- 6497547
-
时间限制和大小限制设置仅对 LDAP 数据源发挥作用。
- 6497992
-
使用命令 dpadm set-flags cert-pwd-store=off 后,无法使用 目录服务控制中心 重新启动 目录代理服务器。
- 6501867
-
dpadm start 命令用于结合了 ASCII 和多字节字符的服务器实例名时不起作用。
- 6505112
-
在现有连接处理器上设置 data-view-routing-custom-list 属性时,包含必须换码的字符(例如逗号)的数据视图名会出错。
要解决此问题,请勿在数据视图名中包含必须换码的字符。例如,不要使用包含 DN 的数据视图名。
- 6511264
-
在使用 目录代理服务器 的 DN 重命名特性时,请注意重复 DN 组件仅会重命名为一个替换组件。
例如,您希望将以 o=myCompany.com 结尾的 DN 重命名为以 dc=com 结尾。对于其 DN 重复原始组件的条目(例如 uid=userid,ou=people,o=myCompany.com,o=myCompany.com),生成的重命名 DN 为 uid=userid,ou=people,dc=com 而非 uid=userid,ou=people,o=myCompany.com,dc=com。
- 6520368
-
用于通过 目录代理服务器 访问 Oracle 9 的 JDBC 连接配置不与文档中说明的配置完全相同。
考虑以下配置:Oracle 9 服务器侦听主机 myhost 端口 1537 且示例具有系统标示符 (SID) MYINST。该实例包含一个数据库 MYNAME.MYTABLE。
通常情况下,要配置直到 MYTABLE 的访问,请设置以下属性。
-
在 JDBC 数据源中,设置 db-name:MYINST。
-
在 JDBC 数据源中,设置 db-url:jdbc:oracle:thin:myhost:1537。
-
在 JDBC 表中,设置 sql-table:MYNAME.MYTABLE。
如果这些设置不起作用,可通过以下设置配置直到 MYTABLE 的访问。
-
在 JDBC 数据源中,设置 db-name:(CONNECT_DATA=(SERVICE_NAME=MYINST)))。
-
在 JDBC 数据源中,设置 db-url:jdbc:oracle:thin:@(DESCRIPTION= (ADDRESS_LIST=(ADDRESS=(PROTOCOL=TCP)(HOST=myhost)(PORT=1537)))。
-
在 JDBC 表中,设置 sql-table:MYNAME.MYTABLE。
-
- 6542857
-
在 Solaris 10 中使用服务管理工具 (SMF) 启用服务器实例时,该实例在您重新启动系统时可能不会启动,并返回以下错误:
svcadm: Instance "svc:/instance_path" is in maintenance state.
要解决此问题,请使用本地用户身份创建 Directory Server 和 Directory Proxy Server 服务器。
- 6547759
-
在 HP-UX 上,如果访问将多个浏览器会话设置为不同语言环境的 DSCC,DSCC 可能以不同于浏览器中设置的语言环境的语言环境显示某些字符串。
- 6551076
-
如果计算机具有多个主机名,控制台不会检索 目录代理服务器 实例的后端状态。
- 6573439
-
在 DSCC 中的某个实例的更多视图选项中,显示在“访问日志”、“错误日志”和“审计日志”下的日期未被格式化。
- 6583798
-
通过使用 DSCC 创建数据源时, useTCPNoDelay 的缺省值被设置为 false 。然而,通过使用 dpconf create-ldap-data-source 创建数据源时,use-tcp-no-delay 的缺省值被设置为 true。
- 6588319
-
如果 DSCC 是使用 Tomcat 服务器配置的,则“帮助”和“版本”弹出窗口的标题会显示乱码形式的多字节字符串。
- 6590460
-
dpadm show-cert dps-instance-path 命令的输出中的字符串 owner 未翻译为简体中文和繁体中文。
- 6639674
-
如果 目录代理服务器 配置属性 allow-bind-operations 设置为 False,则无法使用 dpconf 命令行参数和 -–secure-port 选项连接到 SSL 端口。仍可通过 Start TLS(默认)或清除连接(-–unsecured 选项)进行连接。
- 6640597
-
添加操作遵循的引用中的 basedn 不同于初始计算机中的 basedn 时,目录代理服务器 不会更改添加操作的 DN。与仅转发引用相反,尝试依据 目录代理服务器 实例(具有设置为遵循引用的 Directory Server 实例)进行添加操作,会导致添加操作在引用的服务器上被拒绝,因为 basedn 不正确。
使用 ldapmodify 命令依据 Directory Server 实例直接执行添加操作允许添加操作起作用。
- 6649984
-
为证书数据库设置的密码长度不足时,不会发出警告。如果密码过短,其会被 目录服务控制中心 接受。然后,发出 dpadm 命令及 cert 子命令会导致命令挂起。
- 6689432
-
尝试将 use-cert-subject-as-bind-dn 设置为 False 失败后显示的错误消息中包含错误的属性名。
- 6696857
-
如果 Directory Proxy Server 实例仅通过 DSCC 启用了 secure-listen-socket/端口,且服务器证书不是默认证书(例如,如果为 certificate-Authority-signed 证书),则 DSCC 无法用于管理实例。
要解决此问题,请取消注册代理服务器实例,然后对其再次进行注册。或者,使用服务器证书在 DSCC 注册表中升级代理服务器实例的 userCertificate 信息。
- 6723858
-
代理服务器会规避后端 Directory Server 上的 requires-bind-password 属性。
- 6757756
-
dpadm list-running-instances 命令不列出从当前安装中启动的所有实例,而是仅列出属于当前用户的实例。
- 6791946
-
在 OpenSolaris 中出现警报时,Directory Proxy Server 不会将它们记录在系统日志中。
- 6874624
-
28pilot.ldif 文件中仍然保留过时定义。
要解决此问题,请将以下别名规范添加到 28pilot.ldif 文件:
objectClasses: ( 0.9.2342.19200300.100.4.4 NAME ('newPilotPerson' 'pilotPerson') DESC <...>) - 6874631
-
模式中缺少 uidObject 对象类。
要解决此问题,请将以下对象类添加到 00core.ldif 文件:
objectClasses: ( 1.3.6.1.1.3.1 NAME 'uidObject' SUP top AUXILIARY MUST uid X-ORIGIN 'RFC 4519')
- 6889439
-
目录代理服务器 报告属性 timeResolutionMode 和 timeResolutionInMillisec 上存在模式违规。
此消息是没有危害的。要解决它,请执行以下步骤:
-
确保您具有对 jar 程序的访问权限。任何 JDK 安装中均附有此程序。
-
停止 目录代理服务器 实例。
-
将当前目录更改为 目录服务器 安装目录。
-
运行以下命令提取 目录代理服务器 归档中的模式文件
$ jar xvf dsee7/lib/jar/dps.jar com/sun/directory/proxy/config/config_schema.ldif
-
使用文本编辑器编辑该模式文件 com/sun/directory/proxy/config/config_schema.ldif,并进行以下更改。
-
删除包含字符串 NAME ( 'useNanoTimeforEtimes' ) 的属性 attributeTypes。
-
添加具有以下内容的新属性 attributeTypes:
attributeTypes: ( "" NAME ( 'timeResolutionInMilliSec' ) DESC '' \ SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 SINGLE-VALUE X-ORIGIN 'DPS' )
确保用空格分隔括号。
-
搜索包含字符串 NAME 'topConfigEntry' 的属性 objectClasses。
-
在此属性行中,搜索字符串 useNanoTimeforEtimes 并将其重命名为 timeResolutionMode。
-
保存文件,然后将其关闭。
-
-
运行以下命令以将对模式文件所做的更改应用到 目录代理服务器 归档:
$ jar uvf dsee7/lib/jar/dps.jar com/sun/directory/proxy/config/config_schema.ldif
-
- 6954350
-
对于绑定操作,目前 目录代理服务器 仅在 Directory Server 数据currently works correctly only with Directory Server data stores.
- 6955510
-
当创建证书请求时(使用 dpadm request-cert 或DSCC)如果您不提供主题 DN,则默认主题 DN 为 cn=value,cn=value。证书请求的发布没有警告,但大多数证书授权机构都不接受请求。
类似的,当创建证书请求时(使用 dpadm request-cert 或 DSCC),如果您不提供有效的 ISO 3166 国家/地区代码,证书请求的发布没有警告,但证书授权机构不接受该请求。
- © 2010, Oracle Corporation and/or its affiliates