本章包含在发布 目录服务器 11g 发行版 1 (11.1.1) 时提供的特定于产品的重要信息。
本章包含以下主题:
本节列出了 目录服务器 7.0 和 目录服务器 11g 发行版 1 (11.1.1) 中修复的错误。
表 4–1 目录服务器 11g 发行版 1 (11.1.1) 中修复的错误
错误 ID |
描述 |
||
---|---|---|---|
4987124 |
条目的 UID 不必唯一。 |
||
5087249 |
网络连接会保持连接状态,与 tcp_keepalive_interval 和 tcp_ip_abort_interval 属性的设置无关。 |
||
6181237 |
错误日志中频繁生成消息 WARNING<1028> — Replay of an already seen operation 。 |
||
6192090 |
insync 命令无法解析为该命令提供的包含 at 符号 (@) 的主机规范。 |
||
6250000 |
nsuniqueid 的非唯一值会被添加到复制拓扑并导致复制失败。 |
||
6283810 |
使用 ldapmodify 命令删除属性会导致复制失败。 |
||
6292310 |
修改条目的 RDN 的同时修改该条目父项的属性值会使 Directory Server 出现死锁。 |
||
6295323 |
返回虚拟属性的搜索中出现内存泄漏。 |
||
6299664 |
在属性上首次使用 0 值替代执行修改操作导致 NULL 值。 |
||
6340125 |
如果同时创建和读取更改日志,则 Directory Server 会出现故障。 |
||
6341382 |
启用了 SASL 安全性时出现读取错误。 |
||
6356373 |
间接服务类特性未按说明支持多个模板。 |
||
6374916 |
start-tls 操作有时造成服务器崩溃。 |
||
6382134 |
如果配置了服务类,则 ldapcompare 命令会失败。 |
||
6386671 |
ou=groups 会包含重复的数据。 |
||
6479754 |
将 SSL 配置为已记录后,复制失败。 |
||
6490419 |
ldapsearch 命令会返回不一致的结果。 |
||
6497556 |
在 Windows 安装中,dsadm info 命令显示的 ns-slapd 所有者不正确。 |
||
6498501 |
在 HP-UX 安装中,启用了监视插件时,dsadm stop 和 restart 命令的行为不一致。 |
||
6499077 |
针对未注册后缀的警告消息包含额外字符。 |
||
6500908 |
无法正确地列出或删除其名称包含本地化字符的证书。 |
||
6504891 |
dsadm autostart 命令会返回不正确的错误消息。 |
||
6506019 |
在 HP-UX 安装中,GNU 调试器 (GDB) 释放 ns-slapd 进程时,Directory Server 会出现故障。 |
||
6536777 |
在 UNIX 安装中,Application Server 的 JVM 必须以 -Djava.awt.headless=true 启动,以实现复制拓扑呈现。 |
||
6542953 |
多个 ZIP 安装不能正确地管理所有 CACAO 端口。 |
||
6548467 |
上一连接仍处于打开状态时,无法通过 DSCC 的 URL 访问 DSCC。 |
||
6550543 |
DSCC 通过 Java 1.6 运行时会返回错误。 |
||
6551672 |
Application Server 返回 "Unable to create SASL client conn for auth mechanism"(无法为授权机制创建 SASL 客户端连接)消息,且无法与 CACAO 进行通信。 |
||
6557499 |
注册和部署 JESMF 会创建 defunct 进程。 |
||
6561787 |
DSCC 对 dsinstancemain.confirmreadonly 的解析不正确。 |
||
6562921 |
传递给 Windows 服务管理的数据必须保持正确的字符大小写格式。 |
||
6572853 |
服务类统计信息监视器报告的结果不正确。 |
||
6579286 |
在 Windows 安装中,由于 PATH 环境变量中缺少目录,dsrepair 命令失败。 |
||
6579820 |
在 Windows 安装中,plcheck 命令失败。 |
||
6582585 |
实例路径包含多字节字符时,DSCC 无法访问日志文件。 |
||
6586725 |
基于 SSL 的多主复制中出现内存泄漏。 |
||
6593775 |
DSCC 不显示所有后缀。 |
||
6594285 |
DSCC 无法支持 RBAC。 |
||
6617936 |
repldisc 命令在连接到基于 SSL 的副本时遇到错误,其凭证未被正确处理。 |
||
6620846 |
repldisc 命令在交互模式下不应请求主机名和端口号。 |
||
6620851 |
repldisc 命令在交互模式下不应请求无法连接的副本。 |
||
6634048 |
在外部使用可逆密码插件会导致复制失败。 |
||
6640285 |
使用 dsconf 设置 retro 更改日志的 nsslapd-changelogmaxage 时不会进行剪裁。 |
||
6640806 |
重新建立索引操作需要很长时间才能完成。 |
||
6641259 |
DSCC 显示的消息错误地介绍了“复制设置”选项卡。 |
||
6642364 |
部分密码策略更新显示在复制的审计日志中,但不在本地审计日志中。 |
||
6644137 |
DSCC 显示的消息错误地介绍了升级/降级后缀功能。 |
||
6644368 |
repldisc 命令无法正确地比较主机名。 |
||
6645742 |
已知用户使用不正确的密码登录失败后,不同版本服务器之间的复制停止。 |
||
6646794 |
选择了多个 targetattr 值时,DSCC ACI 向导生成无效的 ACI。 |
||
6650039 |
复制正常停止时,复制主帮助集会失败。 |
||
6651645 |
pwdReset 设置为 True 时,无法通过被代理的授权更改密码。 |
||
6659728 |
启用访问日志后会降低性能。 |
||
6662669 |
dsconf set-log-prop 命令不能及时更改日志文件的权限。 |
||
6663324 |
当机器时间被调回时基于时间的日志轮换会停止。 |
||
6663553 |
ACI 字符串中的额外空格会导致 ACI 评估不正确。 |
||
6670977 |
DSCC 无法显示长 ACI。 |
||
6675384 |
复杂的服务类部署会导致 Directory Server 出现故障。 |
||
6680142 |
多个文本文件需要更正。 |
||
6680718 |
轮转会陷入死锁状态。 |
||
6683182 |
用户密码会过期,即使 passwordMaxAge 设置为较高的值。 |
||
6683870 |
DSCC 会在修改期间破坏具有二进制属性的条目。 |
||
6684993 |
在某些情况下,不能强制执行密码策略属性 pwdMinLength。 |
||
6686131 |
DSCC 不能正确地显示某些链接。 |
||
6686199 |
如果配置了 uniqueness-among-attribute-set 插件,Directory Server 会出现故障。 |
||
6686632 |
如果 pre-op 插件在删除条目前对条目执行访问控制检查,则 Directory Server 会出现故障。 |
||
6687304 |
通过 DSCC 对客户端验证所做的更改直到重新启动 Directory Server 后才能生效。 |
||
6688454 |
传递验证会阻止 Directory Server 正确地停止。 |
||
6688891 |
审计日志包含旧密码。 |
||
6689290 |
在启动和停止 Directory Server 时,DSCC 会显示不正确的消息文本。 |
||
6689454 |
已存储数据库且备份具有非常大的更改日志时会出现错误。 |
||
6690684 |
绑定至特定 IP 地址的服务器实例无法被注册。 |
||
6700232 |
在访问更改日志时,Directory Server 会陷入死锁状态。 |
||
6704259 |
复制操作需要太长时间。 |
||
6704261 |
多次通过 LDIF 导入操作会生成不正确的索引。 |
||
6704754 |
日志记录属性 rotation-time 无法设置为 undefined,即使其作为允许的值被列出 |
||
6705319 |
DSCC 不能完全禁用引用。 |
||
6706009 |
DSCC 在编辑条目时不能正确地处理子类型属性。 |
||
6707089 |
目录服务器在评估 ACI 时会出现故障。 |
||
6707164 |
数据库的二进制恢复会重新创建复制更改日志。 |
||
6708194 |
DSCC 无法将 time-base 日志轮转和删除策略设置为“不自动轮转/删除”。 |
||
6708615 |
在建立索引期间停止服务器时,Directory Server 会出现故障。 |
||
6711123 |
如果太少的已更新主帮助集收到更新,则备份和导出文件会变为无效。 |
||
6712614 |
starttls 命令运行速度太慢。 |
||
6715303 |
目录服务器在获取虚拟属性的值时出现故障。 |
||
6715911 |
在“顶层”条目中创建新后缀时,如果后缀名包含反斜线 (\),则 Directory Server 会出现故障。 |
||
6716661 |
repl-schedule 属性应具有多个值。 |
||
6717507 |
启用复制会错误地更新 VLV 索引。 |
||
6718308 |
DSCC 不能记录恢复数据期间的所有消息。 |
||
6721412 |
某些子字符串过滤器在搜索本地化属性时无法运行。 |
||
6723208 |
DSCC 在更新用户时会破坏 mailSieveRuleSource。 |
||
6726890 |
更改日志不总是正确地被剪裁。 |
||
6731941 |
无法限制同时传递验证的数目。 |
||
6735966 |
在 Windows 安装中,Directory Server 在禁用加密时处于负荷之下会出现故障。 |
||
6736172 |
Directory Server 会将 cACertificate 和 crossCertificatePair 属性添加两次。 |
||
6737227 |
在进行 DN 标准化期间,目录服务器处于负荷之下会出现故障。 |
||
6737235 |
匿名 ACI 的 targetscope 关键字有时处理错误。 |
||
6739300 |
在管理较大的静态组时,retro 更改日志会变得很大。 |
||
6740791 |
绑定其密码策略在服务类中指定的用户时,Directory Server 中会出现内存泄漏。 |
||
6742347 |
在 Windows 安装中注册为服务后,Directory Server 在关机时不会停止。 |
||
6746125 |
ldapsearch 命令为具有不存在子类型的 certificateRevocationList 搜索返回不正确的结果。 |
||
6746574 |
设置为启用时,nsslapd-return-exact-case 不能为 certificateRevocationList 正常发挥作用。 |
||
6748713 |
Directory Server 会在 idletimeout 结束前关闭连接。 |
||
6750238 |
在 Windows 安装中,Directory Server 首次尝试在重新引导系统后重新启动时会出现故障,并显示系统事件 ID 7022。 |
||
6750240 |
des-plugin.so 未签名。 |
||
6751358 |
优先复制不能按计划起作用。 |
||
6751952 |
出现发送立即更新操作时,复制会停止并重新启动。 |
||
6752586 |
Identity Synchronization for Windows 插件无法启动。 |
||
6752738 |
导出的 LDIF 包含条目的副本更新矢量。 |
||
6753742 |
升级多主复制拓扑失败。 |
||
6755852 |
目录服务器无法安装在一些日文版的 Windows 系统中。 |
||
6756240 |
由于轮询问题,目录服务器出现故障。 |
||
6759200 |
由于使用 SASL 进行绑定,目录服务器出现故障。 |
||
6759886 |
在多主拓扑中复制了 DEL 操作,modifiersname 在使用方的审计日志中未正确地记录。 |
||
6763091 |
通过角色指定给用户条目的密码策略直到重新启动 Directory Server 后才能生效。 |
||
6764616 |
如果后缀名包含空格,复制会失败。 |
||
6768405 |
dsconf 命令不能正确地处理连字符 (-)。 |
||
6771728 |
如果 MOD CSN(更改序列号)小于上一 ADD CSN,则复制会失败。 |
||
6772760 |
如果在启动 Directory Server 后立即将其停止,则该 Directory Server 会出现故障。 |
||
6772870 |
ds-polling-thread-count 大于 1 时,使用方变为未同步状态。 |
||
6772918 |
dsconf info 命令不总是检测 Directory Server 的版本号。 |
||
6773132 |
dsconf export 命令在其由于目标文件系统已满而失败时不记录错误。 |
||
6774167 |
无法替代 SHA 编码 userpassword 属性值。 尽管此发行版中已修复该问题,但只有将您拓朴中的所有 Directory Server 实例升级到版本 11g R1 (11.1.1) 才能完全修复。在升级所有 Directory Server 实例之前,您必须 删除 userpassword 属性,然后在尝试添加一个或多个新值之前再次将其添加。(如果您不知道属性的未加密值,则不能简单删除现有值。) 如要删除 userpassword 属性和所有密码值,请使用以下命令:
当您已经删除 userpassword 属性时,可以通过您想保留的密码值将其再次添加。
|
||
6777643 |
insync 操作失败。 |
||
6779940 |
用于索引的 dsconf 匹配规则属性应具有多个值。 |
||
6779962 |
dsadm export 命令无法为排序插件匹配规则建立索引。 |
||
6783425 |
searchrate 命令在处理复杂过滤器时失败。 |
||
6784701 |
如果不具备等同索引则子字符串搜索不会编写索引。 |
||
6785664 |
将服务器作为 Windows 服务运行并不完全符合 Microsoft 要求。 |
||
6789448 |
设置了 pwd-accept-hashed-pwd-enabled 属性时,会出现错误。 |
||
6790060 |
在未建立索引的搜索中进行的 ACI 评估需要很长时间。 |
||
6791372 |
authrate 命令正在运行时,Directory Server 会出现故障。 |
||
6793557 |
DSML 插件收到破坏的 DSML 消息时,Directory Server 会出现故障。 |
||
6796266 |
如果在 memberof 插件未完全预加载时停止 Directory Server,则 Directory Server 会出现故障。 |
||
6797187 |
dsadm add-selfsign-cert 命令将自身不一致的证书添加到数据库。 |
||
6798026 |
在 Windows 安装中,Directory Server 会在搜索操作期间出现故障。 |
||
6802840 |
在 Solaris 系统上,通过 rotate-log-now 选项运行 dsconf 后日志轮换停止。 |
||
6806271 |
在多主复制拓扑中,Directory Server 无法检测具有多于八个值的属性的重复值。 |
||
6809149 |
从数据库故障中恢复会破坏堆。 |
||
6821219 |
ACI 评估错误使用高速缓存结果。 |
||
6821682 |
dsconf 命令不能正确地处理 dsml-min-parser-count 和 dsml-max-parser-count 属性。 |
||
6827661 |
在某些 Windows 安装中,dsadm stop 命令不能停止 Directory Server。 |
||
6834291 |
插件操作的顺序应重新排序。 |
||
6834783 |
配置了 VLV 索引的情况下,在导入操作后很快出现 VLV 错误。 |
||
6835539 |
在创建或修改专用的密码策略时,DSCC 会遇到错误。 |
||
6835550 |
在多主复制拓扑中,复制在导入副本后会失败。 |
||
6836463 |
retro 变更日志在服务器重新启动后报告了大量 error 32 错误。 |
||
6837200 |
剪裁线程的更改日志会导致 Directory Server 在启动时出现故障。 |
||
6837808 |
在修改操作期间进行的 ACI 评估会破坏堆。 |
||
6838287 |
在 Windows 系统上,dsadm 和 DSCC 日志在日光节约时间期间滞后一个小时。 |
||
6844176 |
使用 CoS 时可能发生内存泄露。 |
||
6846588 |
在 Windows 系统上,服务器在某些 NSS/NSPR 版本条件下停止响应 SSL 请求。 |
||
6846693 |
目录服务器在导入新条目后出现故障。 |
||
6846934 |
系统不能总是正确地评估具有 ip 关键字的 ACI。 |
||
6848272 |
Macro ACI 不处理包含括号的 DN。 |
||
6849485 |
如果绑定密码需要变更,则服务器在 DSML 搜索期间发生崩溃。 |
||
6849658 |
在“添加”操作期间 Uniqueness 插件不处理子类。 |
||
6849928 |
导入操作无法正确地创建副本。 |
||
6850042 |
Directory Server 的 ZIP 分发包应使用非默认的端口号。 |
||
6850537 |
搜索请求应返回符合 RFC 4522 的二进制属性。 |
||
6851491 |
目录服务器在进行服务类操作期间出现故障。 |
||
6852119 |
通过复制元数据导入 LDIF 时出现内存泄漏。 |
||
6852500 |
从组中删除 uniquemember 时,被删除的组成员不在 retro 变更日志条目中显示。 |
||
6853884 |
dsmig migrate-config 命令为 Strong Password Check 插件记录配置警告。 |
||
6853981 |
传递了 pwdLockoutDuration 后首个 pwdFailureTime 值被删除。 |
||
6856557 |
当服务器处于 DS6 模式时 passwordexpirationtime 属性可能被密码策略所忽略。 |
||
6859942 |
严格的密码策略错误处理扩展的 ASCII。 |
||
6861340 |
如果存在等同索引,则利用范围过滤器搜索多值属性时会产生不一致的搜索结果。 |
||
6867669 |
运行 dsmlmodify 操作造成服务器崩溃。 |
||
6867812 |
包含外卡 (wild cards) 的 ACI 在某些情况下不能正常运行。 |
||
6873828 |
从不同的安装使用 dsadm 命令停止服务器实例不成功。 |
||
6878311 |
UID Uniqueness 插件无法使用 dn 或 uid 处理一个以上的 + 符号。 |
||
6881605 |
使用 SMF 时在服务器关机中可能发生死锁情形。 |
||
6887642 |
代理授权不认可密码变更的宽限登录。 |
||
6892914 |
CoS 插件中发生内存泄漏。 |
||
6894059 |
在某些条件下,部分复制仅评估来自副本子集的更新。 |
||
6896757 |
资源限制策略的 minimum-search-filter-substring-length 在复杂搜索过滤器上无法使用。 |
||
6900781 |
使用 dsadm 来执行恢复可能使数据库进入引用模式。 |
||
6900955 |
连续变更密码导致 passwordexpirationtime 双向多主帮助集拓朴中的第二主帮助集的属性被删除。 |
||
6902119 |
在映射字样密码中发生内存泄露。 |
||
6902127 |
在 id2entry 密码中发生内存泄露。 |
||
6904986 |
dsccsetup —V 在输出中返回returns 意外 null 值。 |
||
6902477 |
服务器崩溃后重新启动时没有执行恢复。 |
||
6905595 |
冻结模式不按预期方式返回引用。 |
||
6906234 |
修改二进制属性时审计日志未包含所有变更。 |
||
6908622 |
如果主机名中使用了大写字母,则 insync 命令通过选项 -S 转储核心。 |
||
6908942 |
在含有 DSEE 6.x 服务器的复制拓扑中,对 DSEE 6.x 服务器重复执行某些操作时,服务器有时会崩溃。 |
||
6912294 |
主节点首次更改时不能更新 RUV。 |
||
6915746 |
当发送特别制做的 LDAP 消息时,服务器可能会崩溃。 |
||
6918089 |
对 vlv 属性运行 dsadm reindex 可能导致服务器崩溃。 |
||
6920416 |
在 cn=config 下修改条目时,etime 后添加逗号。 |
||
6920520 |
在 cn=config 中绑定 DN 可能造成服务器死锁。 |
||
6920573 |
运行 reindex 可能会导致 entryDN 和 parentID 索引处于不一致状态。 |
||
6921014 |
retro 变更日志中可能发生内存泄露。 |
||
6921222 |
某些情况下,rdn 属性变更的状态信息丢失。 |
||
6923243 |
运行 vlv reindex 操作未如预期工作。 |
||
6927120 |
重新编写 VLV 索引挂起。 |
||
6927881 |
将 Directory Server 作为 Windows 服务运行可能禁用其他服务。 |
||
6939218 |
如果在 GSSAPI SASL 绑定后执行同步搜索,则服务器崩溃。 |
||
6940840 |
在 Windows 系统上,运行多个根 DSE 搜索时服务器崩溃。 |
||
6944409 |
在 zh_CN 语言环境中,当尝试查看错误、访问或审计日志时产生意外。 |
||
6949107 |
将 ds-gather-filter-stats 属性设置为 on 可能导致服务器崩溃。 |
||
6949854 |
dsadm —A 1d 命令不返回最近的日志。 |
||
6950645 |
在没有缺省语言环境的机器上部署 DSCC 时,产生若干日志消息表示 不能正常设置语言环境。 |
||
6960494 |
当启用了过滤器统计且使用了具有三个不同过滤元素的过滤器时,服务器有时会崩溃。 |
本节列出了本版本发布时的已知问题和限制。
目录服务控制中心 (DSCC) 支持对 目录服务器 和 目录代理服务器 实例的集中管理。 当前版本的 DSCC 已经在 42 个服务器实例的环境中成功测试,支持最普遍的配置。
在某些情况下,为已安装的 Directory Server Enterprise Edition 产品文件更改文件权限可能会使该软件无法正常运行。仅可以按照产品文档中的说明或 Oracle 支持人员的说明更改文件权限。
要消除此限制,请以拥有相应用户和组权限的用户身份安装产品和创建服务器实例。
尽管,没有任何设置阻止您为 cn=changelog 后缀设置复制,但执行此操作会干扰复制。请勿复制 cn=changelog 后缀。cn=changelog 后缀由 retro 更改日志插件创建。
LD_LIBRARY_PATH 包含 /usr/lib 时,系统会使用错误的 SASL 库,从而导致 dsadm 命令在安装完成后失败。
对 cn=config 进行的 LDAP 修改操作仅可使用替换子操作。对添加或删除属性操作的任何尝试都将被拒绝,并将显示 DSA 不会执行,错误 53。目录服务器 5 接受添加或删除属性或属性值的操作时,更新会应用到 dse.ldif 文件且不验证任何值,并且 DSA 内部状态直到 DSA 停止然后启动后才会更新。
cn=config 配置界面已过时。在可行的位置改为使用 dsconf 命令。
要解决此限制,可使用 LDAP 修改替换子操作替换添加或删除子操作。在功能上不会有任何损失。此外,DSA 配置的状态在更改后更易预测。
此问题仅会影响 Windows 系统中的服务器实例。此问题由于在使用 Start TLS 时会影响 Windows 系统的性能所致。
要解决此问题,请考虑将 -P 选项和 dsconf 命令配合使用,以使用 SSL 端口直接进行连接。另外,如果您的网络连接已被保护,请考虑将 -e 选项和 dsconf 命令配合使用。该选项使您可以连接到标准端口而无需请求安全连接。
从复制拓扑中删除复制的 目录服务器 实例后,复制更新矢量仍会继续引用该实例。结果是,您可能遇到对已不再存在的实例的引用。
要在从本地软件包进行安装时解决此问题,请使用 cacaoadm enable 命令作为 root。
要在 Windows 中解决此问题,请从 Common Agent Container 服务的属性中选择“登录”,输入运行该服务的用户的密码,然后按“应用”。如果您尚未进行此设置,将收到消息指明已为帐户用户名授予“作为服务登录”的权限。
目录服务器 配置属性 max-thread-per-connection-count 和 ds-polling-thread-count 不适用于 Windows 系统。
控制台不允许管理员登录运行 Windows XP 的服务器。
此问题的解决方法是,必须禁用 Guest 帐户,且 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\ForceGuest 必须设置为 0。
如果更改属性的索引配置,则系统会将包括属性作为过滤器的所有搜索视为未建立索引。要确保包括属性的搜索正确被处理,请在每次更改属性的索引配置后,使用 dsadm reindex 或 dsconf reindex 命令重新生成现有索引。有关详细信息请参见 《Oracle Fusion Middleware Administration Guide for Oracle Directory Server Enterprise Edition》中的第 12 章 “Directory Server Indexing” 。
未在 PTA 服务器上强制执行最大连接数 (maxconns) 和最大操作数 (maxops)。
Common Agent Framework (CACAO) 的默认端口为 11162。与本地分发一起安装时,目录服务器 使用此默认端口。但是,与 ZIP 分发包一起安装时,目录服务器 默认使用端口 21162。请确保在通过 DSCC 创建或注册服务器实例时指定正确的端口号。
如果目录管理员的密码包含空格字符,则目录管理员帐户无法通过使用控制台创建 Directory Server 或 Directory Proxy Server 实例。
由于同样的问题,如果密码文件包含空格字符,则dsccsetup ads-create —w password-file 命令失败。
本节列出了在发布 目录服务器 11g 发行版 1 (11.1.1) 时发现的已知问题。
在执行导出、备份、存储或建立索引期间停止服务器时,目录服务器 出现故障。
一些 目录服务器 错误引用 Database Errors Guide,其并不存在。如果您无法理解未记录的严重错误消息的含义,请与 Oracle 支持部门联系。
从 LDIF 导入条目时,目录服务器 不能生成 createTimeStamp 和 modifyTimeStamp 属性。
LDIF 导入为提高速度而进行了优化。导入过程不会生成这些属性。要解决此问题,请添加而不是导入条目。另外,预处理 LDIF 以在导入前添加属性。
正在运行 stop-slapd 命令时,目录服务器 会挂起。
将属性的模式定义从多值变更为单值后,在该属性上实施修改替换操作被拒绝。
作出此类变更后若要防止潜在问题的出现,请执行以下步骤:
导出附加数据,无需复制(dsadm export -Q ...)。
从生成的 LDIF 文件重新导入数据。
请注意,如果生成的条目不再与模式相兼容,可能会跳过条目。
重新初始化拓朴中的另一个副本。
对目标后缀使用 SSL 客户端验证时,dsconf accord-repl-agmt 命令无法使复制协议的验证属性一致。
要解决此问题,请执行以下步骤将供应者证书存储在使用方的配置中。显示的命令示例基于同一主机的两个实例。
将证书导出到文件。
以下示例显示了符合为 /local/supplier 和 /local/consumer 中的服务器执行导出。
$ dsadm show-cert -F der -o /tmp/supplier-cert.txt \ /local/supplier defaultCert $ dsadm show-cert -F der -o /tmp/consumer-cert.txt \ /local/consumer defaultCert |
交换客户端证书和供应者证书。
以下示例显示了如何为 /local/supplier 和 /local/consumer 中服务器执行交换。
$ dsadm add-cert --ca /local/consumer supplierCert \ /tmp/supplier-cert.txt $ dsadm add-cert --ca /local/supplier consumerCert \ /tmp/consumer-cert.txt |
使用正确的 subjectDN 将 SSL 客户端条目添加到使用方,包括 usercertificate;binary 属性中的 supplierCert 证书。
将复制管理器 DN 添加到使用方。
$ dsconf set-suffix-prop suffix-dn repl-manager-bind-dn:entryDN |
更新 /local/consumer/alias/certmap.conf 中的规则。
使用 dsadm start 命令重新启动两台服务器。
目录服务控制中心 将值作为字符串来进行排序。因此,您在 目录服务控制中心 中 排序数值时,系统会将数值作为字符串来进行排序。
对 0、20 和 100 进行升序排时,所得到的列表为 0、100、20。 对 0、20 和 100 进行降序排时,所得到的列表为 20、100、0。
包含多字节字符的证书名在 dsadm show-cert instance-path valid-multibyte-cert-name 命令的输出中显示为点。
目录服务器 不能正确地解析包含换码引号或单个换码逗号的 ACI 目标 DN。以下修改示例导致语法错误。
dn:o=mary\"red\"doe,o=example.com changetype:modify add:aci aci:(target="ldap:///o=mary\"red\"doe,o=example.com") (targetattr="*")(version 3.0; acl "testQuotes"; allow (all) userdn ="ldap:///self";)
dn:o=Example Company\, Inc.,dc=example,dc=com changetype:modify add:aci aci:(target="ldap:///o=Example Company\, Inc.,dc=example,dc=com") (targetattr="*")(version 3.0; acl "testComma"; allow (all) userdn ="ldap:///self";)
但是,在具有多个已换码逗号的情况下,已证实可以正确地进行解析。
在 Windows 中,SASL 验证因以下两个原因失败:
使用了 SASL 加密。
要解决 SASL 加密导致的问题,请停止服务器,编辑 dse.ldif,然后将 SASL 重置为以下设置。
dn: cn=SASL, cn=security, cn=config dssaslminssf: 0 dssaslmaxssf: 0 |
安装使用本地软件包完成。
要解决本地软件包安装导致的问题,请将 SASL_PATH 设置为 install-dir\share\lib。
目录服务控制中心 不能正确地显示 userCertificate 二进制值。
设置了 passwordRootdnMayBypassModsCheck 配置属性后,无法从该配置属性的名称明确判断服务器现在是否允许任何管理员在修改其他用户的密码时规避密码语法检查。
在 Windows 中,dsadm 和 dpadm 命令的输出以及帮助消息未本地化为简体中文和繁体中文。
尽管 目录服务控制中心 允许您复制现有服务器的配置,其并不允许您复制插件的配置。
在 Windows 系统中,dsconf 命令无法导入 LDIF 文件名中具有双字节字符的 LDIF。
要解决此问题,请更改 LDIF 文件名,使其不包含双字节字符。
目录服务控制中心 和 dsconf 命令都不允许您配置 目录服务器 处理无效差价签名的方式。默认行为是验证插件签名,但并不是要求它们有效。目录服务器 会针对无效签名记录警告。
要更改服务器行为,请调整 cn=config 上的 ds-require-valid-plugin-signature 和 ds-verify-valid-plugin-signature 属性。可以将两个属性设置为 on 或 off。
目录服务控制中心 不允许您浏览配置为返回对其他后缀引用的后缀。
完成安装并在 Windows 系统上创建了服务器实例后, 系统将允许所有用户对安装和服务器实例文件夹具有 文件访问权限。
要解决此问题,请更改对安装和服务器实例文件夹的 权限。
对于 HP-UX 平台,无法从命令行访问以下各节的 Directory Server Enterprise Edition 手册页:
man5dpconf.
man5dsat.
man5dsconf.
man5dsoc.
man5dssd.
如要解决此问题,请访问手册页网址 《Oracle Fusion Middleware Man Page Reference for Oracle Directory Server Enterprise Edition 》。 从该位置中,您可以下载所有 Directory Server Enterprise Edition 手册页的 PDF 格式文件。
尝试输入无效 CoS 模板导致 Directory Server 6 版本出现故障。
使用 目录服务控制中心 通过 Internet Explorer 6 为 目录服务器 启用引用模式时,确认引用模式窗口中的文本被截断。
要解决此问题,请使用其他浏览器,例如 Mozilla Web 浏览器。
升级副本并将服务器移动到新系统后,您必须重新创建复制协议才能使用更新主机名。目录服务控制中心 使您可以删除现有复制协议,但不允许您创建新协议。
在 Red Hat 系统中,dsadm autostart 命令不总是确保服务器实例在引导时启动。
dsconf 命令在配置 DSML 时不提示输入相应的 dsSearchBaseDN。
在 Windows 系统中,目录服务器 在实例的基名为 ds 时无法启动。
dsconf help-properties 命令设置为仅在创建实例后正常发挥作用。此外,dsml-client-auth-mode 命令值的正确列表应为 client-cert-first | http-basic-only | client-cert-only。
在本地修补程序传送中,用于为过滤访问日志选择日期的小型日历在繁体中文版本中未正确地本地化。
在自定义模式下建立索引时,DSCC 未完全传播 all-ids-threshold 的后缀级别更改。
dsccmon、dsccreg、dsccsetup 和 dsccrepair 命令显示的部分输出未被本地化。
更改系统的语言环境并启动 DSCC 不会以您选择的语言环境显示弹出窗口消息。
在 Solaris 10 中,对其 DN 在英语和日语语言环境中具有多字节字符的实例进行密码验证失败。
如果 ns-slapd 进程是使用 rsh 远程启动的,则 Java Enterprise System Monitoring Framework 不能成功地找到 目录服务器 的实例。
在 HP-UX 系统中,通过 gdb 进行调查后,使用 NSPR 库的应用程序会出现故障并进行信息转储。将 gdb 连接到正在运行的 目录服务器 实例,然后使用 gdb quit 命令时,会出现该问题。
在使用 Internet Explorer 时,单击浏览 DSCC 联机帮助不会显示联机帮助。
Directory Server 插件 API 包括 slapi_value_init()()、slapi_value_init_string()() 和 slapi_value_init_berval() () 函数。
这些函数都需要“完成”的函数释放内部元素。但是,公共 API 缺少 slapi_value_done()() 函数。
使用 目录服务控制中心 修改密码策略时,可能会无意间重置尚未更改的属性。
使用 目录服务控制中心 管理默认密码策略不会导致任何错误。但是,使用 目录服务控制中心 管理专用密码策略会导致未更改的属性被重置。
在 Solaris 10 中使用服务管理工具 (SMF) 启用服务器实例时,该实例在您重新启动系统时可能不会启动,并返回以下错误:
svcadm: Instance "svc:/instance_path" is in maintenance state. |
如要解决此问题,请使用本地用户创建 Directory Server 和 Directory Proxy Server 服务器(即在机器上进行本地定义的用户而非 NIS 用户。)
在 HP-UX 中,dsadm 和 dpadm 命令可能找不到 libicudata.sl.3 共享库。
此问题的解决方法是,设置 SHLIB_PATH 变量。
env SHLIB_PATH=${INSTALL_DIR}/dsee6/private/lib dsadm |
在重新引导系统时,dsadm autostart 会使本地 LDAP 验证失败。
解决方法是,以相反的顺序排序重新引导脚本。默认顺序为 /etc/rc2.d/S71ldap.client 和 /etc/rc2.d/S72dsee_directory。
在 Solaris 9 和 Windows 中,从控制台访问使用 Web 归档文件 (WAR) 配置的联机帮助时,系统会显示错误。
如果使用 DSCC 在已复制后缀的服务器上修改端口号,则设置服务器之间的复制协议时会出现问题。
对于在 DSCC 中注册为侦听所有接口 (0.0.0.0) 的服务器,尝试使用 dsconf 修改服务器的侦听地址会产生 DSCC 错误。
要仅使用 SSL 端口并通过 Directory Server Enterprise Edition 设置 secure-listen-address,请使用以下解决方法:
从 DSCC 取消注册服务器:
dsccreg remove-server /local/myserver |
禁用 LDAP 端口:
dsconf set-server-prop ldap-port:disabled |
设置 secure-listen-address:
$ dsconf set-server-prop secure-listen-address:IPaddress |
$ dsadm restart /local/myserver |
使用 DSCC 注册服务器。在“注册服务器”向导中,指定服务器的 IP 地址。此操作无法撤消。
目录服务控制中心 和 6.1 或更高版本中的 dsadm 命令不显示在 6.0 版本中使用 dsadm 命令创建的 目录服务器 实例的内置 CA 证书。
要解决此问题,请执行以下步骤:
使用 64 位版本的 modutil 添加 64 位模块:
$ /usr/sfw/bin/64/modutil -add "Root Certs 64bit" \ -libfile /usr/lib/mps/64/libnssckbi.so -nocertdb \ -dbdir /instance-path/alias -dbprefix slapd- -secmod secmod.db |
dsadm show-*-log l 命令的输出不包括更正行。它包括上一轮转日志的最后几行。
如果日志中的部分行包含 1024 个以上的字符,则 dsadm show-*-log 命令的输出不正确。
部署 WAR 文件后,“查看拓扑”按钮不总是起作用。有时出现 Java 异常,其基于 org.apache.jsp.jsp.ReplicationTopology_jsp._jspService
在韩文语言环境的 Windows 中,ns-slapd 无法启动时,dsadm start 命令不能显示 nsslapd 错误日志。
更改或删除 目录服务控制中心 中“索引”选项卡下“其他索引”表中的属性,会导致显示过时的信息,直到刷新浏览器。
在 UNIX 系统中,尝试使用 dsconf set-log-prop 或 DSCC 更改任何尚不存在日志文件的路径会失败。
Microsoft Windows 中网络驱动器的规范是区分大小写的。因此,例如重新启动主帮助集后,在 DSEE 管理命令中同时使用 C:/ 和 c:/ 会导致复制失败。解决方法是,使用 dsconf accord-repl-agmt 命令更正复制协议。
Microsoft Windows 中网络驱动器的规范是区分大小写的。因此,例如在 DSEE 管理命令中同时使用 C:/ 和 c:/ 会产生各种错误消息,例如以下消息:
WARNING<4227> - Plugins - conn=-1 op=-1 msgId=-1 - Detected plugin paths from another install, using current install |
要避免这些警告,请确保全部使用 C:/。
DSCC 中的联机帮助可能链接到未知网页。特别是,某些向导菜单可能建议以下内容:
For more information about data source configuration, see the "Oracle Directory Server Enterprise Edition Reference." |
选择 Directory Server Enterprise Edition 参考文档的链接会产生错误消息。
要解决此问题,请使用第三个鼠标按钮选择链接,然后从弹出菜单中选择“在新窗口中打开链接”命令。选定的文档即会显示在新的浏览器窗口中。
无法在 Solaris 9 的 CACAO 中注册 DSCC 代理。如果系统中缺少 SUNWxcu4 软件包,则命令 DSE _HOME/dscc6/bin/dsccsetup cacao-reg 会失败,并出现错误无法配置 Cacao。
要修复此问题,请在您的系统上安装缺少的 SUNWxcu4 软件包。
-f 选项无法与 ldapcompare 命令一起发挥作用。
在 Windows 中,CLI 显示垃圾字符。
DSCC 不支持主机同义词。复制 DSCC 后缀时,复制协议中的主机名必须与 DSCC 注册表中的主机名匹配。
当日志根据 rotation-time 或 rotation-interval 进行轮换时,轮换发生的准确时间取决于若干变量,包括以下内容:
rotation-time、rotation-interval 、rotation-now 和 rotation-size 属性的值。
内务处理线程的调度
满足轮换条件时日志文件的有效大小
因此,被轮换日志文件(例如 access.timestamp)中的timestamp 可以保证。
如果正在运行 dsmig 命令的用户没有目标 Directory Server 实例,则该命令会失败,因为其没有足够的权限来生成和访问迁移文件。
如果 dsmig 命令由拥有目标 Directory Server 且至少具有对源 Directory Server 的读取权限的用户运行,则该命令会成功运行。如果不符合这些条件,请通过导出数据库并将其导入至新的 Directory Server 来执行迁移。
hosts_access 的手册页错误地指明 IPv6 在 Windows 系统上不受支持。
某些调试消息和错误 Error #20502 在数据库检查点操作期间出现严重故障,err=2 (无此文件或目录),有时会在导入处理开始前被记录。可以忽略这些消息,因为它们指的是将被删除的旧后缀数据。
如果在服务器实例上将空闲超时设置为非常小的值,例如 2s,DSCC 可能显示衔接错误并阻止需要较长时间完成的一些操作(例如轮转日志)。请确保将空闲超时至少设置为 10s 或 20s,并根据您的网络延迟调整空闲超时。
运行 dsadm show-access-log 或 dsadm show-error-log 命令时,如果当日志轮换正在进行中时发起命令,则服务有时会崩溃。
在 Windows 系统上,运行 dsccsetup dismantle 命令不会完全删除 CACAO Windows 服务。
解决方法: 在运行完 dsccsetup dismantle 命令后,卸载 Directory Server Enterprise Edition 之前请运行 cacaoadm prepare-uninstall 。这将删除 CACAO Windows 服务。
全新的 符合 RFC 4511 的副作用是,使用多值属性时部分搜索可能比 目录服务器 的早期版本要慢。要减轻这一问题,请将 compat-flag 设置为 no-rfc4511 或在模式中声明用户属性为 SINGLE-VALUE。
dsconf help-properties 命令反转部分复制属性的说明。以下输出:
repl-fractional-exclude-attr ... Replicate only the specified set of attributes repl-fractional-include-attr ... Do not replicate the specified set of attributes |
应当为如下所示:
repl-fractional-exclude-attr ... Do not replicate the specified set of attributes repl-fractional-include-attr ... Replicate only the specified set of attributes |