Kapitel 2 Solaris-Laufzeitprobleme

In diesem Kapitel werden bekannte Laufzeitprobleme dargestellt.

Seit der Veröffentlichung dieses Dokuments auf der Solaris 9-Dokumentations-CD und im Installations-Kiosk auf der Solaris 9-Installations-CD wurden folgende Beschreibungen von Laufzeitfehlern in dieses Kapitel aufgenommen.

• "Der Solaris Volume Manager-Befehl metattach kann fehlschlagen"

• "Datenbeschädigung in USB-Festplattenlaufwerken (4660516)"

• "Nach Auswahl von ,,Enter Host Name" kann ,,Choose Host From List" im CDE-Anmeldebildschirm nicht gewählt werden (4667119)"

• "Beim Entfernen von Unterspiegeln mit metadetach wird die Spiegelgröße automatisch verändert (4678627)"

• "Der Solaris Volume Manager-Befehl metahs -e schlägt bei Kupferkabel-Speicherboxen fehl, wenn die ausgefallene Hotspare-Platte entfernt wurde (4644106)"

• "Der Solaris Volume Manager-Befehl metadevadm schlägt fehl, wenn ein logischer Gerätename nicht mehr vorhanden ist (4645721)"

• "Der Solaris Volume Manager-Befehl metarecover aktualisiert den metadb-Namensbereich nicht (4645776)"

• "Der Solaris Volume Manager-Befehl metareplace -e aktiviert Softpartitionen nach dem Austausch von Festplatten nicht (4645781)"

• "Xsun stürzt bei Systemen ohne angeschlossene Tastatur möglicherweise ab (4651949) "

• "libresolv.so.2 füllt Swap-Dateibereich mit Multithreaded-Anwendungen aus, wenn in /etc/nsswitch.conf DNS angegeben ist (4646349)"

• "Inaktiver Solaris PPP 4.0-Dämon wird während Holdoff-Phase möglicherweise beendet (4647938) "

• "Durch Aufheben der CDE-Bildschirmsperre werden Kerberos v5-Berechtigungsnachweise entfernt (4674474) "

• "Dem CDE-Kalenderserver-Dämon stehen unter Umständen zu wenig Dateideskriptoren zur Verfügung (4641721) "

• "Veritas Volume Manager schlägt auf Solaris 9-Systemen möglicherweise fehl (4642114)"

• "Hyperlinks der iPlanet Directory Server 5.1-Dokumentation funktionieren nicht richtig"

• "Europäische PDF-Dokumente sind nur über die Sprachumgebung C verfügbar (4674475) "

• "Durch Entfernen von Solaris 9-Dokumentationspaketen können bestimmte Solaris 9-Dokumentationsreihen unbeabsichtigterweise deinstalliert werden (4641961)"

• "Probleme mit iPlanet Directory Server"

• "Fehler in iPlanet Directory Server"

USB-Geräteunterstützungsfehler

Datenbeschädigung in USB-Festplattenlaufwerken (4660516)

Bei Verwendung von nicht als Solaris-fähig bezeichneten USB-Festplattenlaufwerken unter dem Betriebssystem Solaris 9 kann es zu UFS-Panikzuständen und Datenbeschädigung kommen.

Lösung: Informieren Sie sich bitte in der Liste unter http://www.sun.com/io_technologies/storagesolutions.html über Solaris-fähige Produkte.

Smartcard-Fehler

System reagiert nicht auf Smartcard (4415094)

Wenn ocfserv beendet und der Bildschirm gesperrt wird, bleibt das System auch dann gesperrt, wenn eine Smartcard eingelegt bzw. entfernt wird.

Lösung: So können Sie Ihr System wieder entsperren:

1. Melden Sie sich entfernt (Remote Login) bei dem System mit dem abgebrochenen ocfserv-Prozess an.

2. Melden Sie sich als superuser an.

3. Beenden Sie den dtsession-Prozess, indem Sie in einem Terminalfenster Folgendes eingeben.

   # pkill dtsession

Menüpunkt ,,Konfigurationsdatei bearbeiten" in Smartcards Management Console funktioniert nicht (4447632)

Der Menüpunkt ,,Konfigurationsdatei bearbeiten" in Smartcards Management Console wirkt sich nicht auf Smartcard-Konfigurationsdateien in /etc/smartcard/opencard.properties aus. Bei Auswahl des Menüpunkts wird eine Warnmeldung angezeigt, die ein Fortfahren ohne die ausdrückliche Aufforderung durch den technischen Support untersagt.

Lösung: Verwenden Sie den Menüpunkg ,,Konfigurationsdatei bearbeiten" in Smartcards Management Console nicht. Informationen zur Konfiguration von Smartcards finden Sie in Solaris Smartcard Administration Guide.

Probleme des Common Desktop Environment (CDE)

Kompilieren von Motif-Programmen im Betriebssystem Solaris 9

Unter den folgenden Umständen tritt beim Kompilieren von Motif-Programmen unter Solaris 9 ein Problem auf:

• Sie stellen einen Link zu einer gemeinsamen Bibliothek her, die in einem der Betriebssysteme Solaris 2.4, 2.5, 2.5.1 oder 2.6 kompiliert wurde.

• Die ältere Bibliothek verwendet ebenfalls das Motif-API.

Wenn das Motif-Programm auf Motif Version 2.1 und die ältere, gemeinsame Bibliothek auf Motif Version 1.2 beruht, wird möglicherweise ein Speicherabzug erstellt. Dies stellt allerdings kein Binärkompatibilitätsproblem für Anwendungen dar, die unter Solaris 2.4, 2.5, 2.5.1 und 2.6 kompiliert wurden. Diese sollten im Betriebssystem Solaris 9 fehlerfrei ausgeführt werden können.

Lösung: Wenn Sie über eine ältere gemeinsam genutzte Bibliothek verfügen, die direkt mit der Motif-Bibliothek verbunden ist, und wenn Sie ein Programm in Solaris 9 kompilieren möchten, das sowohl mit Motif als auch mit der älteren gemeinsam genutzten Bibliothek verbunden ist, dann verwenden Sie für die Kompilierung eine Zeile wie die folgende:

cc foo.c -o Programm -DMOTIF12_HEADERS -I/usr/openwin/include 
-I/usr/dt/include -lXm12 -lXt -lX11

Fehler des Common Desktop Environment (CDE)

Nach Auswahl von ,,Enter Host Name" kann ,,Choose Host From List" im CDE-Anmeldebildschirm nicht gewählt werden (4667119)

Wenn Sie über die Optionsschaltfläche im CDE-Anmeldebildschirm zunächst die Fernanmeldungsoption (Remote Login) und anschließend die Option ,,Enter Host Name" wählen, funktioniert die Option ,,Choose Host From List" auch für künftige Fernanmeldungsversuche nicht mehr.

Lösung: Verwenden Sie für sämtliche Fernanmeldungen die Option ,,Enter Host Name".

Bei der Anzeige von E-Mails mit langen Zeilen scheint der CDE-Mailer hängenzubleiben (4418793)

Bei dem Versuch, E-Mail-Nachrichten mit vielen langen Zeilen in einer beliebigen der Unicode- oder UTF-8-Sprachumgebungen von Solaris 9 zu lesen, scheint der CDE-Mailer (dtmail) hängenzubleiben, und die Nachricht wird nicht sofort angezeigt.

Lösung: Wählen Sie eine der folgenden Problemlösungen:

• Vergrößern Sie das Mailbox-Fenster von dtmail auf 132 Spalten.

• Deaktivieren Sie die Funktion ,,Complex Text Layout" wie folgt:

  1. Melden Sie sich als superuser an.

  2. Wechseln Sie in das Sprachumgebungsverzeichnis des Systems.

     # cd /usr/lib/locale/Name-der-Sprachumgebung

     In obigem Beispiel steht Name-der-Sprachumgebung für den Namen der Solaris 9-Unicode- oder -UTF-8-Sprachumgebung Ihres Systems.

  3. Benennen Sie die Kategorie für die Sprachumgebungs-Layout-Engine um.

     # mv LO_LTYPE LO_LTYPE-

     ---

     Hinweis -

     Bevor Sie etwaige Patches auf die Sprachumgebungs-Layout-Engine anwenden, müssen Sie den ursprünglichen Namen dieser Kategorie wiederherstellen (LO_LTYPE).

     ---

PDA Sync: Letzter Eintrag kann nicht vom Desktop gelöscht werden (4260435)

Nachdem Sie das letzte Objekt vom Desktop gelöscht haben, wird das Objekt bei einer Synchronisierung des Handhelds über das Handheld-Gerät auf dem Desktop wiederhergestellt. So können Sie beispielsweise Objekte wie den letzten Termin in Ihrem Kalender oder die letzte Adresse im Adress-Manager löschen und wiederherstellen.

Lösung: Löschen Sie vor dem Synchronisieren den letzten Eintrag manuell von dem Handheld-Gerät.

PDA Sync unterstützt keinen Datenaustausch mit der internationalen Version des Multibyte-PDA-Geräts (4263814)

Wenn Sie Multibyte-Daten zwischen einem PDA-Gerät und Solaris CDE austauschen, führt dies möglicherweise in beiden Umgebungen zu einer Beschädigung der Daten.

Lösung: Sichern Sie Ihre Daten auf Ihrem PC mit dem PDA-Backup-Dienstprogramm, bevor Sie die Anwendung PDA Sync ausführen. Falls Sie versehentlich Multibyte-Daten austauschen und diese dabei beschädigt werden, können Sie die Daten anhand der Sicherungskopie wiederherstellen.

Fehler in der Systemverwaltung

Der Solaris WBEM Services 2.5-Dämon findet com.sun -API-Provider nicht (4619576)

Der Solaris WBEM Services 2.5-Dämon kann keine Provider finden, die in die Schnittstellen com.sun.wbem.provider oder com.sun.wbem.provider20 eingeschrieben sind. Selbst wenn Sie für einen in diese Schnittstellen eingeschriebenen Provider eine Solaris_ProviderPath-Instanz erzeugen, kann der Solaris WBEM Services 2.5-Dämon den Provider nicht finden.

Lösung: Um dem Dämon das Auffinden eines solchen Providers zu ermöglichen, beenden Sie den Solaris WBEM Services 2.5-Dämon und starten ihn neu.

# /etc/init.d/init.wbem stop

# /etc/init.d/init.wbem start

Für Provider, die mit dem javax-API entwickelt wurden, ist es nicht erforderlich, den Solaris WBEM Services 2.5-Dämon zu beenden und neu zu starten. javax-Provider erkennt der Dämon dynamisch.

Einige com.sun-API-Methodenaufrufe schlagen unter XML/HTTP fehl (4497393, 4497399, 4497406, 4497411)

Wenn Sie Ihre WBEM-Software mit dem com.sun-API anstatt mit dem javax-API entwickeln, wird nur der CIM-Fernmethodenaufruf (RMI) vollständig unsterstützt. Ein fehlerfreier Betrieb des com.sun -APIs mit anderen Protokollen, wie z. B. XML/HTTP, wird nicht garantiert.

In der folgenden Tabelle sehen Sie Beispiele für Aufrufe, die unter RMI erfolgreich verlaufen, aber unter XML/HTTP fehlschlagen.

Mount-Eigenschaften für Dateisysteme können mit dem Solaris Management Console-Tool Mounts und Shares nicht bearbeitet werden (4466829)

Das Tool Mounts und Shares von Solaris Management Console ist nicht in der Lage, Mount-Optionen für systemkritische Dateisysteme wie / (root), /usr und /var zu ändern.

Lösung: Wählen Sie eine der folgenden Problemlösungen:

• Verwenden Sie mit dem mount-Befehl die Option remount.

  # mount -F Dateisystemtyp -o remount,weitere-Einhängeoptionen \ einzuhängendes-Gerät Einhängepunkt

  ---

  Hinweis -

  Mit der Option -remount und dem Befehl mount vorgenommene Änderungen an den Mount-Eigenschaften sind nicht von dauerhafter Wirkung. Darüber hinaus erben alle nich im Abschnitt weitere-Einhängeoptionen des o. g. Befehls angegebenen Mount-Optionen die vom System definierten Standardwerte. Weitere Informationen entnehmen Sie bitte der Man-Page mount_ufs(1M).

  ---

• Wenn Sie die Mount-Eigenschaften des Dateisystems ändern möchten, bearbeiten Sie die Datei /etc/vfstab, und starten Sie das System neu.

CIM_ERR_LOW_ON_MEMORY: Fehler tritt auf, wenn versucht wird, Daten mit WBEM hinzuzufügen (4312409)

Wenn wenig Arbeitsspeicher verfügbar ist, wird folgende Fehlermeldung angezeigt:

CIM_ERR_LOW_ON_MEMORY

Lösung: So setzen Sie das Repository des CIM Object Manager zurück:

1. Melden Sie sich als superuser an.

2. Beenden Sie den CIM Object Manager.

   # /etc/init.d/init.wbem stop

3. Entfernen Sie das JavaSpaces^TM-Protokollverzeichnis.

   # /bin/rm -rf /var/sadm/wbem/log

4. Starten Sie den CIM Object Manager neu.

   # /etc/init.d/init.wbem start

Wenn Sie das Repository des CIM Object Manager zurücksetzen, gehen sämtliche proprietären Definitionen in Ihrem Datenspeicher verloren. Sie müssen die MOF-Dateien, in welchen diese Definitionen enthalten sind, mit Hilfe des Befehls mofcomp neu kompilieren. Beispiel:

# /usr/sadm/bin/mofcomp -u root -p root-Passwort Ihre-MOF-Datei

Problem mit Solaris Volume Manager

Der Solaris Volume Manager-Befehl metattach kann fehlschlagen

Liegt der Anfang eines mit Solaris Volume Manager gespiegelten Root-Dateisystems nicht bei Zylinder 0, so dürfen auch keine angefügten untergeordneten Spiegelpatitionen (Unterspiegel) bei Zylinder 0 starten.

Wenn Sie versuchen, an eine Spiegelplatte, deren ursprünglicher Unterspiegel nicht bei Zylinder 0 startet, einen Unterspiegel mit Anfang bei Zylinder 0 anzufügen, dann wird die folgende Fehlermeldung angezeigt:

Beschrifteter untergeordneter Spiegel kann nicht mit einem 
unbeschrifteten Spiegel verbunden werden

Lösung: Wählen Sie eine der folgenden Problemlösungen:

• Sorgen Sie dafür, dass sowohl das Root-Dateisystem als auch die Partition für den anderen Unterspiegel bei Zylinder 0 starten.

• Sorgen Sie dafür, dass weder das Root-Dateisystem noch die Partition für den anderen Unterspiegel bei Zylinder 0 starten.

Bei einer JumpStart-Installation wird für den Anfang von /swap standardmäßig Zylinder 0 und für den Anfang des Root-Dateisystems ein anderer Ort auf der Festplatte gewählt. Es ist üblich, Partition 0 bei Zylinder 0 beginnen zu lassen. Bei der Spiegelung einer JumpStart-Standardinstallation mit Ursprung auf Partition 0, nicht aber Zylinder 0, auf eine typische Sekundärfestplatte mit Partition 0 bei Zylinder 0 wird dann die Fehlermeldung angezeigt, wenn Sie versuchen, den zweiten Unterspiegel anzufügen.

Fehler in Solaris Volume Manager

Beim Entfernen von Unterspiegeln mit metadetach wird die Spiegelgröße automatisch verändert (4678627)

Wenn Sie den Befehl metadetach zum Entfernen einer untergeordneten Spiegelpartition (Unterspiegel) von einer Spiegelplatte verwenden, kann der Unterspiegel möglicherweise nicht wieder angefügt werden. Dieses Problem tritt auf, weil die Größe der Spiegelplatte nach dem Entfernen des Unterspiegels automatisch geändert wird.

Lösung: Fügen Sie, bevor Sie mit dem Befehl metadetach einen Unterspiegel entfernen, einen Unterspiegel derselben Größe des abzutrennenden Unterspiegels an.

Der Solaris Volume Manager-Befehl metareplace -e aktiviert Softpartitionen nach dem Austausch von Festplatten nicht (4645781)

Wenn Sie eine Festplatte mit Softpartitionen aus einem System ausbauen und durch eine andere Festplatte ersetzen, lassen sich die Softpartitionen mit dem Befehl metareplace -e nicht aktivieren. Dabei spielt es keine Rolle, ob Sie den Befehl metarecover verwendet haben, bevor Sie versuchen, die Softpartitionen mit metareplace -e zu aktivieren.

Lösung: Legen Sie die Softpartitionen auf der neuen Festplatte erneut an.

Sind die Softpartitionen Bestandteil einer Spiegel- oder RAID5-Platte, so verwenden Sie den Befehl metareplace ohne die Option -e, um die alten durch die neuen Softpartitionen zu ersetzen.

# metareplace dx Spiegel-oder-RAID5 alte-Softpartition neue-Softpartition

Der Solaris Volume Manager-Befehl metahs -e schlägt bei Kupferkabel-Speicherboxen fehl, wenn die ausgefallene Hotspare-Platte entfernt wurde (4644106)

Der Befehl metahs -e kann unter folgenden Umständen fehlschlagen:

1. Ein Hotspare-Gerät stößt auf ein Problem, z. B. einen mit dem Testprogramm metaverify induzierten Fehler.

2. Die Solaris Volume Manager-Software versucht, die Hotspare-Partition zu aktivieren, nachdem ein Fehler auf einem Metagerät aufgetreten ist. Die Hotspare-Partition ist als broken gekennzeichnet.

3. Das System wird heruntergefahren, und die ausgefallene Festplatte, auf der sich die Hotspare-Partition befindet, wird an derselben Stelle durch eine neue Festplatte ersetzt.

4. Das System startet, und die Solaris Volume Manager-Software erkennt die neue Hotspare-Partition nicht.

5. Der Befehl metahs -e wird ausgeführt, um die Hotspare-Partition auf der neuen Festplatte zu aktivieren.

Folgende Meldung wird angezeigt.

WARNUNG: md: d0: Öffnen-Fehler von Hotspare (Unavailable)

Der Fehler ist darauf zurückzuführen, dass die Solaris Volume Manager-Software die an dieselbe Stelle der alten Platte eingesetzte neue Hotspare-Festplatte intern nicht erkennt. Die Solaris Volume Manager-Software zeigt weiterhin die Gerätenummer der Festplatte an, die aus dem System entnommen wurde.

Dieser Fehler wurde bisher nicht bei Photon- oder anderen Speichergehäusen festgestellt. Bei diesen wird die Gerätenummer nach dem Austausch der Festplatte aktualisiert.

Lösung: Wählen Sie eine der folgenden Problemlösungen:

• Gehen Sie wie folgt vor, um die Gerätenummer der Hotspare-Festplatte in der Statusdatenbank von Solaris Volume Manager zu aktualisieren.

  1. Melden Sie sich als superuser an.

  2. Aktualisieren Sie die Gerätenummer der Hotspare-Festplatte mit folgendem Befehl:

     # metadevadm -u logischer-Gerätename

  3. Geben Sie nun folgenden Befehl ein, um die neue Hotspare-Festplatte verfügbar zu machen:

     # metareplace -e logischer-Gerätename

• Zur Verwaltung der Hotspare-Partitionen und Hotspare-Pools auf Ihrem System nehmen Sie folgende Schritte vor:

  1. Melden Sie sich als superuser an.

  2. Geben Sie folgenden Befehl ein, um den Eintrag für die Hotspare-Partition zu entfernen.

     # metahs -d hspHotspare-Poolnummer logischer-Gerätename

  3. Erzeugen Sie nun an derselben Stelle einen neuen Eintrag für die Hotspare-Partition mit der richtigen Gerätenummer:

     # metahs -a hspHotspare-Poolnummer logischer-Gerätename

Der Solaris Volume Manager-Befehl metadevadm schlägt fehl, wenn ein logischer Gerätename nicht mehr vorhanden ist (4645721)

Ein ausgefallenes Laufwerk kann nicht durch ein mit der Solaris Volume Manager-Software konfiguriertes Laufwerk ersetzt werden. Das Austauschlaufwerk muss für die Solaris Volume Manager-Software neu sein. Wenn Sie eine Festplatte von einem Photon-Einschub in einen anderen verschieben, schlägt der Befehl metadevadm möglicherweise fehl. Dieser Fehler ist darauf zurückzuführen, dass der logische Gerätename der Partition nicht mehr existiert, die Gerätenummer der Festplatte jedoch in der Metagerätereplikation weiterhin vorhanden ist. Folgende Meldung wird angezeigt:

Unnamed device detected. Please run 'devfsadm && metadevadm -r to resolve.

Sie können dabei zwar auf die Festplatte an der neuen Stelle zugreifen, müssen aber möglicherweise den alten logischen Gerätenamen verwenden, um auf die Partition zugreifen zu können.

Lösung: Setzen Sie das Laufwerk wieder in den ursprünglichen Einschub ein.

Der Solaris Volume Manager-Befehl metarecover aktualisiert den metadb-Namensbereich nicht (4645776)

Wenn Sie eine Festplatte aus dem System ausbauen und ersetzen und anschließend den Befehl metarecover -p -d verwenden, um die richtigen softpartitionsspezifischen Informationen auf die Festplatte zu schreiben, verursacht der Befehl einen Öffnen-Fehler. Der Befehl schreibt die veränderte Festplattenkennung nicht in den Namensbereich der Metagerätedatenbank ein. Dies verursacht für jede auf der Festplatte befindliche Softpartition einen Öffnen-Fehler. Folgende Meldung wird angezeigt:

Öffnen-Fehler

Lösung: Versuchen Sie nicht, die alte Softpartition auf der neuen Festplatte mit dem Befehl metarecover wiederherzustellen, sondern erzeugen Sie eine neue Softpartition.

Ist die Softpartition Bestandteil einer Spiegel- oder RAID5-Platte, so verwenden Sie den Befehl metareplace ohne die Option -e, um die alte durch die neue Softpartition zu ersetzen.

# metareplace dx Spiegel-oder-RAID5 alte-Softpartition neue-Softpartition

Xserver-Fehler

Xsun stürzt bei Systemen ohne angeschlossene Tastatur möglicherweise ab (4651949)

Wenn Sie auf einem System, an das keine Tastatur angeschlossen ist, Xsun starten, kann die Anwendung abstürzen. Auf der Systemkonsole wird möglicherweise die Fehlermeldung Segmentierungsfehler angezeigt. Wurden die coreadm-Einstellungen geändert, dann kann es sein, dass Xsun einen Speicherabzug erstellt.

Lösung: Verhindern Sie wie folgt einen Programmstart von Xsun:

1. Greifen Sie auf das System zu, auf dem der Xsun-Prozess abgebrochen wurde.

2. Melden Sie sich als superuser an.

3. Vergewissern Sie sich, dass die Datei /etc/dt/config/Xservers auf dem System vorhanden ist.

   Sollte sie nicht vorhanden sein, geben Sie folgenden Befehl in ein Terminalfenster ein.

   # mkdir -p /etc/dt/config ; cp /usr/dt/config/Xservers /etc/dt/config/

4. Setzen Sie in der Datei /etc/dt/config/Xservers ein Kommentarzeichen # vor die Zeile, die eine der folgenden Zeichenketten enthält:

   • /usr/openwin/bin/Xsun

   • /usr/openwin/bin/X

5. Setzen Sie dtlogin zurück.

   # /etc/init.d/dtlogin reset

Bei nachfolgenden Ausführungen von Xsun ist das beschriebene Verfahren nicht mehr erforderlich.

Netzwerkfehler

libresolv.so.2 füllt Swap-Dateibereich mit Multithreaded-Anwendungen aus, wenn in /etc/nsswitch.conf DNS angegeben ist (4646349)

Wenn in der Datei /etc/nsswitch.conf DNS als Option für die Suche nach Hosts oder IP-Knoten angegeben ist und auf dem System Multithreaded-Anwendungen ausgeführt werden, dann stürzt der Dämon nscd möglicherweise ab. Dieses Problem tritt auf, da der Dämon nscd langsam immer größer wird und bis zu 4 GByte Swap-Platz einnehmen kann. Wenn der gesamte Swap-Platz aufgebraucht wird, kann nscd abstürzen, und in anderen neuen Prozessen können verschiedene Fehler auftreten.

Lösung: Ändern Sie die Einstellungen für nscd wie folgt, um dieses Problem zu vermeiden:

1. Melden Sie sich als superuser an.

2. Beenden Sie den Dämon nscd.

   # /etc/init.d/nscd stop

3. Bearbeiten Sie in der Datei /etc/nscd.conf die folgenden Zeilen, bzw. fügen Sie sie hinzu:

   • keep-hot-count hosts 0

   • keep-hot-count ipnodes 0

4. Starten Sie den Dämon nscd neu.

   # /etc/init.d/nscd start

   ---

   Hinweis -

   Wenn Sie nscd nicht ausführen, tritt derselbe Fehler in allen Multithreaded-Anwendungen auf, die Host-Suchen durchführen.

   ---

Inaktiver Solaris PPP 4.0-Dämon wird während Holdoff-Phase möglicherweise beendet (4647938)

Der Solaris PPP (Point-to-Point Protocol) 4.0-Dämon (pppd ) wird unter folgenden Umständen möglicherweise plötzlich beendet:

• Der Dämon pppd ist inaktiv.

• Die Optionen demand und holdoff des Dämons pppd sind aktiviert.

• Während der Holdoff-Phase trifft ein Datenpaket ein.

Wenn der Dämon pppd plötzlich beendet wird, wird eine ähnliche Meldung wie diese in die entsprechende Systemprotokolldatei aufgenommen:

Datum Hostname pppd[PID]: [ID 702911 daemon.error] unable
to set IP to pass: Invalid argument
Datum Hostname pppd[PID]: [ID 702911 daemon.error] unable to
enable IPCP

In der Man-Page pppd( 1M) finden Sie weitere Informationen über die Optionen demand und holdoff für den Dämon pppd .

Lösung: Wählen Sie eine der folgenden Problemlösungen:

• Sofern es nicht erforderlich ist, dass der Dämon pppd vor dem Versuch, Links neu zu initialisieren, eine Wartepause einlegt, sollten Sie die Option holdoff für den Dämon pppd nicht verwenden.

• Setzen Sie die Option holdoff auf den Wert 0.

• Führen Sie den Dämon pppd über ein Loop-Skript wie das folgende Bourne-Shell-Skript aus.

  #!/bin/sh
          while :; do
                  /usr/bin/pppd cua/b lock idle 60 demand nodetach noauth \
                          38400 10.0.0.1:10.0.0.2 holdoff 20
          done

Die Konfiguration mehrerer Tunnel zwischen zwei IP-Knoten bei aktivierter Filterung kann zum Verlust von Datenpaketen führen (4152864)

Wenn Sie zwischen zwei IP-Knoten mehrere IP-Tunnel konfigurieren und ip_strict_dst_multihoming oder andere IP-Filter aktivieren, können Datenpakete verloren gehen.

Lösung: Wählen Sie eine der folgenden Problemlösungen:

• Konfigurieren Sie nur einen Tunnel zwischen den beiden IP-Knoten, und fügen Sie weitere Adressen mit Hilfe des Befehls ifconfig und der Option addif hinzu.

• Aktivieren Sie ip_strict_dst_multihoming für Tunnel zwischen zwei IP-Knoten nicht.

Sicherheitsfehler

Durch Aufheben der CDE-Bildschirmsperre werden Kerberos v5-Berechtigungsnachweise entfernt (4674474)

Bei der Wiederfreigabe einer gesperrten CDE-Sitzung können alle im Cache befindlichen Berechtigungsnachweise für Kerberos v5 (krb5) gelöscht werden, und der Zugriff auf verschiedene Systemdienstprogramme ist nicht mehr möglich. Dieses Problem tirtt unter folgenden Bedingungen auf:

• In der Datei /etc/pam.conf sind die dtsession-Dienste für das System so konfiguriert, dass sie standardmäßig das Modul krb5 verwenden.

• Sie sperren die CDE-Sitzung und versuchen dann, sie wieder zu entsperren.

Wenn dieses Problem auftritt, wird die folgende Fehlermeldung angezeigt:

lock screen: PAM-KRB5 (auth): Error verifying TGT with host/Hostname:
Zugriff auf Wiedergabe-Cache verweigert

Lösung: Fügen Sie die folgenden pam_krb5-fremden dtsession-Einträge in die Datei /etc/pam.conf ein.

dtsession auth requisite pam_authtok_get.so.1
dtsession auth required  pam_unix_auth.so.1

Wenn die Datei /etc/pam.conf diese Einträge enthält, wird das Modul pam_krb5 nicht standardmäßig ausgeführt.

Dem CDE-Kalenderserver-Dämon stehen unter Umständen zu wenig Dateideskriptoren zur Verfügung (4641721)

Dem CDE-Kalenderserver-Dämon (rpc.cmsd) stehen unter gewissen Umständen möglicherweise nicht genug Dateideskriptoren zur Verfügung. In diesem Fall können Kalender-Benutzer zwar weiterhin ihre Kalender einsehen, aber keine neuen Termine mehr eintragen. Die Fehlermeldung Unbekannter Fehler wird angezeigt.

Lösung: Wählen Sie eine der folgenden Problemlösungen:

• Wenn das Problem bereits aufgetreten ist, gehen Sie wie folgt vor:

  1. Melden Sie sich beim Kalenderserver als superuser an.

  2. Brechen Sie den Kalenderserver-Dämon ab.

     # pkill rpc.cmsd

     ---

     Hinweis -

     Der Dienst rpc.cmsd ist in der Datei /etc/inetd.conf standardmäßig aktiviert und muss nicht neu gestartet werden. Sollte der Dienst rpc.cmsd auf dem Kalenderserver deaktiviert sein, so müssen Sie den Dämon rpc.cmsd, nachdem Sie den Dämonprozess abgebrochen haben, neu starten.

     ---

• Zur Vermeidung dieses Problems installieren Sie Patch 112617-01.

  ---

  Hinweis -

  Informationen über Patches für ältere Versionen des Betriebssystems Solaris finden Sie auf der SunSolve^SM-Website unter http://sunsolve.sun.com.

  ---

CDE-Funktion zur automatischen Ausführung von Wechseldatenträgern ist in Solaris 9 nicht vorhanden (4483353)

Die Funktion für die automatische Ausführung von Wechseldatenträgern wurde zur Reduzierung potenzieller Sicherheitsprobleme vorübergehend aus der Desktop-Umgebung CDE für das Betriebssystem Solaris 9 entfernt.

Wenn Sie die automatische Ausführung für CDs oder andere Wechseldatenträger verwenden möchten, nehmen Sie einen der folgenden Schritte vor:

• Führen Sie in der obersten Ebene des Dateisystems auf dem Wechseldatenträger das Programm volstart aus.

• Befolgen Sie die mit der CD gelieferten Anweisungen für den Zugriff von außerhalb der Desktop-Umgebung CDE.

Die aktuellsten Informationen zu Sicherheitsproblemen und Patches entnehmen Sie bitte der SunSolve-Website unter http://sunsolve.sun.com . Alle Sicherheitspatches können ohne Support-Vertrag von der SunSolve-Website heruntergeladen werden.

cron, at und batch können Jobs für gesperrte Konten nicht einplanen (4622431)

Im Betriebssystem Solaris 9 werden gesperrte Konten genau wie nicht vorhandene Konten oder Konten, deren Gültigkeit abgelaufen ist, behandelt. Folglich können die Dienstprogramme cron, at und batch keine Jobs für gesperrte Konten einplanen.

Lösung: Wenn Sie möchten, dass gesperrte Konten cron-, at- oder batch -Jobs akzeptieren, müssen Sie das Passwortfeld der gesperrten Konten ( *LK*) durch die Zeichenkette NP (für ,,no password", also kein Passwort) ersetzen.

Fehler in Zusatzsoftware

Veritas Volume Manager schlägt auf Solaris 9-Systemen möglicherweise fehl (4642114)

Bei dem Versuch, mit Veritas Volume Manager mehrere Vorgänge auf einem System durchzuführen, auf dem das Betriebssystem Solaris 9 ausgeführt wird, erstellen die Dienstprogramme vxddladm addjob oder vxddladm addsupport möglicherweise einen Speicherabzug.

Lösung: Nehmen Sie diese Schritte vor:

1. Melden Sie sich als superuser an.

2. Vergewissern Sie sich, dass die Datei /var/ld/ld.config und das Dienstprogramm /usr/bin/crle auf dem System vorhanden sind.

3. Geben Sie folgenden Befehl in ein Terminalfenster ein:

   # /usr/bin/cp /var/ld/ld.config /var/ld/ld.config.save # /usr/bin/crle -E LD_LIBRARY_PATH=/usr/lib # erforderlicher-vxddladm-Befehl # /usr/bin/mv /var/ld/ld.config.save /var/ld/ld.config

Probleme mit der Dokumentations-CD

Hyperlinks der iPlanet Directory Server 5.1-Dokumentation funktionieren nicht richtig

In der Dokumentationsreihe zu iPlanet Directory Server^TM 5.1 funktionieren Hyperlinks mit der Bezeichnung DocHome und Verknüpfungen zwischen unterschiedlichen Büchern nicht. Bei der Auswahl dieser Hyperlinks meldet der Webbrowser den Fehler ,,Not Found".

Lösung: Wählen Sie eine der folgenden Problemlösungen:

• Zur Navigation zwischen den verschiedenen iPlanet Directory Server 5.1-Dokumenten auf Ihrem System klicken Sie auf der Seite ,,iPlanet Directory Server 5.1 Collection" auf das Dokument, das Sie einsehen möchten.

• Sehen Sie die iPlanet Directory Server 5.1 Collection online unter http://docs.sun.com ein.

Zum Entfernen anderer Dokumentationspakete wird das Paket SUNWsdocs benötigt

Wenn Sie das Paket SUNWsdocs entfernen und anschließend versuchen, andere Dokumentationspakete zu löschen, schlägt der Vorgang fehl. Dieses Problem ist darauf zurückzuführen, dass das Paket SUNWsdocs mit jeder Dokumentationsreihe installiert wird und den Ausgangspunkt für den Browser darstellt.

Lösung: Wenn Sie das Paket SUNWsdocs entfernt haben, installieren Sie es mit Hilfe des Dokumentationsdatenträgers erneut, und entfernen Sie dann die anderen Dokumentationspakete.

Fehler der Dokumentations-CD

Europäische PDF-Dokumente sind nur über die Sprachumgebung C verfügbar (4674475)

Unter Solaris 9 und anderen UNIX-basierten Systemen kann in den folgenden europäischen Sprachumgebungen nicht auf die PDF-Dokumente der ersten der beiden Solaris 9-Dokumentations-CDs zugegriffen werden.

• de (Deutsch)

• es (Spanisch)

• fr (Französisch)

• it (Italienisch)

• sv (Schwedisch)

Dieses Problem ist auf Betriebsgrenzen von Adobe Acrobat Reader zurückzuführen. Weitere Information zu diesem Problem finden Sie auf der Adobe Technote-Website unter http://www.adobe.com:80/support/techdocs/294de.htm .

Lösung: Wählen Sie eine der folgenden Problemlösungen:

• Setzen Sie die Umgebungsvariable LC_ALL in Solaris 9 und anderen Unix-basierten Betriebssystemen auf C acroread. Geben Sie hierzu beispielsweise in der C-Shell den folgenden Befehl in ein Terminalfenster ein:

  % env LC_ALL=C acroread

• Bei nicht auf UNIX basierenden Systemen nehmen Sie ein Upgrade auf Adobe Acrobat Reader 5.0 vor.

Durch Entfernen von Solaris 9-Dokumentationspaketen können bestimmte Solaris 9-Dokumentationsreihen unbeabsichtigterweise deinstalliert werden (4641961)

Wenn Folgendes eintritt, können einige Solaris 9-Dokumentationsreihen unbeabsichtigterweise von Ihrem System gelöscht werden.

1. Sie installieren beide Solaris 9-Dokumentations-CDs auf Ihrem System.

2. Dann entfernen Sie mit dem Dienstprogramm prodreg oder dem Installationsprogramm auf der Solaris 9-Dokumentations-CD einige Dokumentationspakete.

Die beiden Solaris 9-Dokumentations-CDs verfügen über drei gleiche Dokumentationsreihen. Wenn Sie die Pakete, die diese Reihen enthalten, aus der Installation einer der beiden Solaris 9-Dokumentations-CDs entfernen, so wird das entsprechende Paket aus beiden Installationen gelöscht.

In der folgenden Tabelle sehen Sie die Pakete, die unbeabsichtigterweise entfernt werden können.

Lösung: Wählen Sie eine der folgenden Problemlösungen:

• Wenn der Deinstallationsprozess diese Dokumentationspakete entfernt, sie aber auf dem System verfügbar sein sollen, so installieren Sie die Pakete von einer der beiden Solaris 9-Dokumentations-CDs neu.

• Um dieses Problem zu vermeiden, entfernen Sie nicht mehr auf dem System benötigte Pakete mit dem Dienstprogramm pkgrm.

Lokalisierungsfehler

AltGraph-E erzeugt in der Sprachumgebung en_US.UTF-8 nicht das Euro-Symbol (4633549)

In der Sprachumgebung en_US.UTF-8 lässt sich das Euro-Symbol nicht durch die gleichzeitige Betätigung der Tasten AltGraph und E eingeben.

Lösung: Wählen Sie eine der folgenden Problemlösungen:

• Drücken Sie nacheinander die Tasten Compose, C und = (Compose+C+=).

  ---

  Hinweis -

  Verfügt Ihre Tastatur nicht über die Taste Compose, dann drücken Sie gleichzeitig die Tasten Strg, Umschalt und T (Strg-Umschalt-T).

  ---

• Drücken Sie gleichzeitig die Tasten Alt und 4 (Alt-4).

Umschalt-U hat in arabischen Sprachumgebungen nicht die erwartete Wirkung (4303879)

Zur Eingabe des diakritischen Zeichens in arabischen Sprachumgebungen geben Sie zunächst den gewünschten arabischen Buchstaben ein und drücken dann die Umschalttaste und U (Umschalt-U).

Das Sortieren funktioniert in den europäischen UTF-8-Sprachumgebungen nicht einwandfrei (4307314)

In den europäischen UTF-8-Sprachumgebungen funktioniert das Sortieren nicht ordnungsgemäß.

Lösung: Bevor Sie versuchen, in einer FIGGS UTF-8-Sprachumgebung einen Sortiervorgang durchzuführen, setzen Sie die Variable LC_COLLATE auf das ISO1-Äquivalent.

# echo $LC_COLLATE
>  es_ES.UTF-8
# LC_COLLATE=es_ES.IS08859-1
# export LC_COLLATE

Smartcard- und Secure Shell-Anwendungen sind nicht vollständig lokalisiert (4304495, 4680353)

Einige Teile der Smartcard- und der Secure Shell-Anwendung sind nicht lokalisiert und können auch nicht vollständig übersetzt werden.

Probleme mit iPlanet Directory Server

Problem beim Setup

Verwenden Sie zur Eingabe von Distinguished-Namen bei der Installation die UTF-8-Zeichensatzkodierung. Es werden keine anderen Kodierungen unterstützt. Die Installationsoperationen konvertieren die Daten nicht aus der lokalen Zeichensatzkodierung in UTF-8. Zum Importieren von Daten eingesetzte LDIF-Dateien müssen ebenfalls die UTF-8-Zeichensatzkodierung verwenden. Die Importoperationen konvertieren die Daten nicht aus der lokalen Zeichensatzkodierung in UTF-8.

Schemaprobleme

Das Schema in iPlanet Directory Server 5.1 unterscheidet sich von dem in RFC 2256 für die Objektklassen groupOfNames und groupOfUniquenames spezifizierten Schema. In dem gelieferten Schema sind die Attributtypen member und uniquemember optional. Laut RFC 2256 muss jedoch mindestens ein Wert für diese Typen in der entsprechenden Objektklasse vorhanden sein.

Das Attribut aci ist ein Betriebsattribut. Sofern Sie nicht ausdrücklich danach fragen, wird es bei Suchen nicht zurückgegeben.

Replikationsproblem

Die Multi-Master-Replikation über WANs wird derzeit nicht unterstützt.

Probleme mit Server-Plugins

iPlanet Directory Server 5.1 umfasst das UID Uniqueness-Plugin. Dieses Plugin ist standardmäßig nicht aktiviert. Zur Gewährleistung der Eindeutigkeit bestimmter Attribute erzeugen Sie für jedes Attribut eine neue Instanz des Attribute Uniqueness-Plugins. Informationen über das Attribute Uniqueness-Plugin entnehmen Sie bitte dem Dokument iPlanet Directory Server 5.1 Administrator's Guide.

Das Referential Integrity-Plugin ist nun standardmäßig deaktiviert. Das Referential Integrity-Plugin sollte zur Vermeidung von widersprüchlichen Auflösungsschleifen in Umgebungen mit mehreren Master-Replikationen nur für eine Master-Replikation aktiviert werden. Ermitteln Sie bitte den Leistungs-, Ressourcen-, Zeit- und Integritätsbedarf, bevor Sie das Referential Integrity-Plugin auf Servern, die Verkettungsanforderungen aussenden, aktivieren. Integritätsprüfungen haben unter Umständen einen sehr hohen Speicher- und CPU-Bedarf.

Problem mit Rollen und Service-Klassen

Das Attribut nsRoleDN dient zum Definieren von Rollen. Es sollte nicht zur Beurteilung einer Rollenzugehörigkeit in Benutzereinträgen verwendet werden. Ziehen Sie zur Beurteilung der Rollenzugehörigkeit bitte das Attribut nsrole heran.

Indexproblem

VLV-Indizes, die mehr als eine Datenbank berücksichtigen, funktionieren nicht einwandfrei.

Fehler in iPlanet Directory Server

Über die Konsole können keine inaktiven Benutzer erzeugt werden (4521017)

Wenn Sie iPlanet Directory Server 5.1 Console starten und inaktive Benutzer oder Rollen erzeugen, sind die neuen Benutzer bzw. Rollen nicht tatsächlich inaktiv. Über die Konsole können keine inaktiven Benutzer und Rollen erzeugt werden.

Lösung: Gehen Sie wie folgt vor, um inaktive Benutzer oder Rollen zu erzeugen:

1. Erzeugen Sie einen Benutzer bzw. eine Rolle.

2. Doppelklicken Sie auf den neu erzeugten Benutzer bzw. die neue Rolle (oder wählen Sie das Objekt aus, und klicken Sie im Menü ,,Object" auf ,,Properties").

3. Klicken Sie auf das Register ,,Account".

4. Klicken Sie auf die Schaltfläche ,,Inactivate".

5. Klicken Sie auf ,,OK".

Der neu erzeugte Benutzer bzw. die Rolle ist nun inaktiv.

Verzeichnisse mit Root-Suffixen, die Leerzeichen enthalten, können nicht konfiguriert werden (4526501)

Wenn Sie bei der Konfiguration von iPlanet Directory Server eine Basis-DN angeben, die wie das Beispiel o=U.S. Government,C=US ein Leerzeichen enthält, ergibt sich daraus die abgeschnittene DN Government,C=US. Die DN sollte bei der Konfiguration in der Form o=U.S.%20Government,C=US eingegeben werden.

Lösung: Gehen Sie wie folgt vor, um den Basis-DN-Eintrag zu korrigieren:

1. Wählen Sie den obersten Verzeichniseintrag im linken Navigationsfeld des Registers ,,Servers and Applications" in der Konsole.

2. Bearbeiten Sie das Suffix im entsprechenden Feld des Unterverzeichnisses ,,User".

3. Klicken Sie auf ,,OK".

Passwortrichtlinien-Informationen werden nicht zwischen Servern synchronisiert (4527608)

Wenn Sie auf einem Verzeichnisserver, bei dem es sich nicht um einen Master handelt, die Passwortrichtlinien-Informationen aktualisieren, werden diese Informationen nicht auf alle anderen Server repliziert. Dies gilt ebenfalls für Sperrungen von Konten.

Lösung: Verwalten Sie die Passwortrichtlinien-Informationen auf jedem Server manuell.

,,Account Lockout" bleibt nach Änderung des Benutzerpassworts weiterhin wirksam (4527623)

Wird bei aktivierter Funktion ,,Account Lockout" das Benutzerpasswort geändert, so bleibt die Sperrung weiterhin wirksam.

Lösung: Entsperren Sie das Konto, indem Sie die Sperrungsattribute accountUnlockTime, passwordRetryCount und retryCountResetTime zurücksetzen.

Eine direkt nach der Installation durchgeführte Sicherung der Konsole schlägt fehl (4531022)

Wenn Sie iPlanet Directory Server installieren, die Konsole starten, das Verzeichnis mit einer LDIF-Datei initialisieren und anschließend eine Sicherung (Backup) des Servers durchführen, dann meldet die Konsole einen erfolgreichen Verlauf der Sicherung, die aber tatsächlich fehlgeschlagen ist.

Lösung: Führen Sie nach der Initialisierung der Datenbank die folgenden Schritte in der Konsole durch:

1. Beenden Sie den Server.

2. Starten Sie den Server neu.

3. Nehmen Sie die Sicherung vor.

Bei der Normalisierung von DN-Attributen ignoriert der Server Groß-/Kleinbuchstaben-Syntax (4630941)

Wenn Sie unter Verwendung von LDAP-Name-Services Automount-Pfadnamen erzeugen, die sich nur durch die Groß-/Kleinschreibung voneinander unterscheiden, werden diese nicht als eindeutige Pfadnamen erkannt. Der Verzeichnisserver lässt die Erstellung von Einträgen mit Namensattributen, die auf einer von der Groß-/Kleinschreibung abhängigen Syntax beruhen, nicht zu, wenn bereits ein anderer Eintrag mit demselben Namen, aber einer anderen Groß-/Kleinschreibung vorhanden ist. Wenn beispielsweise der Eintrag attr=foo,dc=mycompany,dc=com vorhanden ist, so lässt der Server die Erstellung des Eintrags attr=Foo,dc=mycompany,dc=com nicht zu. Als Nebenwirkung dieses Problems müssen bei der Verwendung von LDAP-Name-Services alle Automount-Pfadnamen unabhängig von der Groß-/Kleinschreibung eindeutig sein.

Die Pfade /home/foo und /home/Foo können nicht nebeneinander existieren.

Lösung: Keine.

Durch Anhalten des Servers beim Exportieren, Sichern, Wiederherstellen oder Erzeugen von Indizes stürzt er ab (4678334)

Wird der Server während des Exportierens, Sicherns, Wiederherstellens oder Erzeugens von Indizes angehalten, so stürzt er ab.

Lösung: Halten Sie den Server bei diesen Operationen nicht an.

Replikationen können keine selbst signierten Zertifikate verwenden (4679442)

Bei dem Versuch, die Replikation über SSL mit zertifikatsbasierter Authentifizierung zu konfigurieren, wenn das Anbieterzertifikat selbst signiert ist oder nur als ein SSL-Server-Zertifikat eingesetzt werden kann, das nicht in der Lage ist, beim SSL-Handshake die Rolle des Clients zu übernehmen, dann funktioniert die Replikation nicht.

Lösung: Keine.