11g 发行版 1 (11.1.1) 版本中的 目录代理服务器 已知问题

本节列出了在发行 目录代理服务器 11g 发行版 1 (11.1.1) 时发现的已知问题。

5042517

LDIF、JDBC、联接和访问控制数据视图不支持修改 DN 操作。

6355714

当前，getEffectiveRight 控制仅受 LDAP 数据视图的支持，而未考虑代理的本地 ACI。

6386073

生成 CA 签名证书请求后进行刷新，证书即显示为自签名证书。

6388022

如果 目录代理服务器 使用的 SSL 端口不正确，则收到对该端口的安全搜索请求后，目录代理服务器 可能会关闭所有连接。

6390118

目录代理服务器 在被配置为基于客户端应用程序凭证而非代理授权进行验证时，无法正确计数引用中继器数。

6390220

创建数据视图时可以指定 base-dn 属性，但在创建数据视图后不能将 base-dn 属性设置为 ""（根 DSE）。

6410741

目录服务控制中心 将值作为字符串来进行排序。因此，您在 目录服务控制中心 中 排序数值时，系统会将数值作为字符串来进行排序。

对 0、20 和 100 进行升序排时，所得到的列表为 0、100、20。 对 0、20 和 100 进行降序排时，所得到的列表为 20、100、0。

6439604

配置警报后，必须重新启动 目录代理服务器 才能使更改生效。

6447554

配置了数字或字典数据分发时，目录代理服务器 无法重命名移至其他数据视图的条目。

6461510

在 目录代理服务器 中，引用中继器限制不起作用。

6469154

在 Windows 中，dsadm 和 dpadm 命令的输出以及帮助消息未本地化为简体中文和繁体中文。

6488197

完成安装并在 Windows 系统上创建了服务器实例后， 系统将允许所有用户对安装和服务器实例文件夹具有 文件访问权限。

要解决此问题，请更改对安装和服务器实例文件夹的 权限。

6488297

在 Windows 中，DSCC 初始化仅可由管理员用户执行。

6493349

目录服务控制中心 在为现有排除的子树或备用搜索基更改 DN 时会删除逗号。

6494540

第一次启用或禁用非安全 LDAP 访问后，必须重新启动 目录代理服务器 才能使更改生效。

6497547

时间限制和大小限制设置仅对 LDAP 数据源发挥作用。

6497992

使用命令 dpadm set-flags cert-pwd-store=off 后，无法使用 目录服务控制中心 重新启动 目录代理服务器。

6501867

dpadm start 命令用于结合了 ASCII 和多字节字符的服务器实例名时不起作用。

6505112

在现有连接处理器上设置 data-view-routing-custom-list 属性时，包含必须换码的字符（例如逗号）的数据视图名会出错。

要解决此问题，请勿在数据视图名中包含必须换码的字符。例如，不要使用包含 DN 的数据视图名。

6511264

在使用 目录代理服务器 的 DN 重命名特性时，请注意重复 DN 组件仅会重命名为一个替换组件。

例如，您希望将以 o=myCompany.com 结尾的 DN 重命名为以 dc=com 结尾。对于其 DN 重复原始组件的条目（例如 uid=userid,ou=people,o=myCompany.com,o=myCompany.com），生成的重命名 DN 为 uid=userid,ou=people,dc=com 而非 uid=userid,ou=people,o=myCompany.com,dc=com。

6520368

用于通过 目录代理服务器 访问 Oracle 9 的 JDBC 连接配置不与文档中说明的配置完全相同。

考虑以下配置：Oracle 9 服务器侦听主机 myhost 端口 1537 且示例具有系统标示符 (SID) MYINST。该实例包含一个数据库 MYNAME.MYTABLE。

通常情况下，要配置直到 MYTABLE 的访问，请设置以下属性。

• 在 JDBC 数据源中，设置 db-name:MYINST。

• 在 JDBC 数据源中，设置 db-url:jdbc:oracle:thin:myhost:1537。

• 在 JDBC 表中，设置 sql-table:MYNAME.MYTABLE。

如果这些设置不起作用，可通过以下设置配置直到 MYTABLE 的访问。

• 在 JDBC 数据源中，设置 db-name:(CONNECT_DATA=(SERVICE_NAME=MYINST)))。

• 在 JDBC 数据源中，设置 db-url:jdbc:oracle:thin:@(DESCRIPTION= (ADDRESS_LIST=(ADDRESS=(PROTOCOL=TCP)(HOST=myhost)(PORT=1537)))。

• 在 JDBC 表中，设置 sql-table:MYNAME.MYTABLE。

6542857

在 Solaris 10 中使用服务管理工具 (SMF) 启用服务器实例时，该实例在您重新启动系统时可能不会启动，并返回以下错误：

svcadm: Instance "svc:/instance_path" is in maintenance state.

要解决此问题，请使用本地用户身份创建 Directory Server 和 Directory Proxy Server 服务器。

6547759

在 HP-UX 上，如果访问将多个浏览器会话设置为不同语言环境的 DSCC，DSCC 可能以不同于浏览器中设置的语言环境的语言环境显示某些字符串。

6551076

如果计算机具有多个主机名，控制台不会检索 目录代理服务器 实例的后端状态。

6573439

在 DSCC 中的某个实例的更多视图选项中，显示在“访问日志”、“错误日志”和“审计日志”下的日期未被格式化。

6583798

通过使用 DSCC 创建数据源时， useTCPNoDelay 的缺省值被设置为 false 。然而，通过使用 dpconf create-ldap-data-source 创建数据源时，use-tcp-no-delay 的缺省值被设置为 true。

6588319

如果 DSCC 是使用 Tomcat 服务器配置的，则“帮助”和“版本”弹出窗口的标题会显示乱码形式的多字节字符串。

6590460

dpadm show-cert dps-instance-path 命令的输出中的字符串 owner 未翻译为简体中文和繁体中文。

6639674

如果 目录代理服务器 配置属性 allow-bind-operations 设置为 False，则无法使用 dpconf 命令行参数和 -–secure-port 选项连接到 SSL 端口。仍可通过 Start TLS（默认）或清除连接（-–unsecured 选项）进行连接。

6640597

添加操作遵循的引用中的 basedn 不同于初始计算机中的 basedn 时，目录代理服务器 不会更改添加操作的 DN。与仅转发引用相反，尝试依据 目录代理服务器 实例（具有设置为遵循引用的 Directory Server 实例）进行添加操作，会导致添加操作在引用的服务器上被拒绝，因为 basedn 不正确。

使用 ldapmodify 命令依据 Directory Server 实例直接执行添加操作允许添加操作起作用。

6649984

为证书数据库设置的密码长度不足时，不会发出警告。如果密码过短，其会被 目录服务控制中心 接受。然后，发出 dpadm 命令及 cert 子命令会导致命令挂起。

6689432

尝试将 use-cert-subject-as-bind-dn 设置为 False 失败后显示的错误消息中包含错误的属性名。

6696857

如果 Directory Proxy Server 实例仅通过 DSCC 启用了 secure-listen-socket/端口，且服务器证书不是默认证书（例如，如果为 certificate-Authority-signed 证书），则 DSCC 无法用于管理实例。

要解决此问题，请取消注册代理服务器实例，然后对其再次进行注册。或者，使用服务器证书在 DSCC 注册表中升级代理服务器实例的 userCertificate 信息。

6723858

代理服务器会规避后端 Directory Server 上的 requires-bind-password 属性。

6757756

dpadm list-running-instances 命令不列出从当前安装中启动的所有实例，而是仅列出属于当前用户的实例。

6791946

在 OpenSolaris 中出现警报时，Directory Proxy Server 不会将它们记录在系统日志中。

6874624

28pilot.ldif 文件中仍然保留过时定义。

要解决此问题，请将以下别名规范添加到 28pilot.ldif 文件：

objectClasses: ( 0.9.2342.19200300.100.4.4 NAME ('newPilotPerson' 'pilotPerson') DESC <...>)

6874631

模式中缺少 uidObject 对象类。

要解决此问题，请将以下对象类添加到 00core.ldif 文件：

objectClasses: ( 1.3.6.1.1.3.1 NAME 'uidObject' SUP top AUXILIARY MUST uid X-ORIGIN 'RFC 4519')

6889439

目录代理服务器 报告属性 timeResolutionMode 和 timeResolutionInMillisec 上存在模式违规。

此消息是没有危害的。要解决它，请执行以下步骤：

1. 确保您具有对 jar 程序的访问权限。任何 JDK 安装中均附有此程序。

2. 停止 目录代理服务器 实例。

3. 将当前目录更改为 目录服务器 安装目录。

4. 运行以下命令提取 目录代理服务器 归档中的模式文件

   $ jar xvf dsee7/lib/jar/dps.jar com/sun/directory/proxy/config/config_schema.ldif

5. 使用文本编辑器编辑该模式文件 com/sun/directory/proxy/config/config_schema.ldif，并进行以下更改。

   1. 删除包含字符串 NAME ( 'useNanoTimeforEtimes' ) 的属性 attributeTypes。

   2. 添加具有以下内容的新属性 attributeTypes：

      attributeTypes: ( "" NAME ( 'timeResolutionInMilliSec' ) DESC '' \
      SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 SINGLE-VALUE X-ORIGIN 'DPS' )

      确保用空格分隔括号。

   3. 搜索包含字符串 NAME 'topConfigEntry' 的属性 objectClasses。

   4. 在此属性行中，搜索字符串 useNanoTimeforEtimes 并将其重命名为 timeResolutionMode。

   5. 保存文件，然后将其关闭。

6. 运行以下命令以将对模式文件所做的更改应用到 目录代理服务器 归档：

   $ jar uvf dsee7/lib/jar/dps.jar com/sun/directory/proxy/config/config_schema.ldif

6954350

对于绑定操作，目前 目录代理服务器 仅在 Directory Server 数据currently works correctly only with Directory Server data stores.

6955510

当创建证书请求时（使用 dpadm request-cert 或DSCC）如果您不提供主题 DN，则默认主题 DN 为 cn=value,cn=value。证书请求的发布没有警告，但大多数证书授权机构都不接受请求。

类似的，当创建证书请求时（使用 dpadm request-cert 或 DSCC），如果您不提供有效的 ISO 3166 国家/地区代码，证书请求的发布没有警告，但证书授权机构不接受该请求。