Se si avvia la console di iPlanet Directory Server 5.1 e si crea un nuovo utente o un nuovo ruolo impostandolo come inattivo, l'utente o il ruolo non vengono resi inattivi. Non è possibile creare utenti o ruoli inattivi attraverso la console.
Soluzione: Per creare un utente o un ruolo inattivo, procedere come segue:
Creare un utente o un ruolo.
Fare doppio clic sull'utente o sul ruolo creato (oppure selezionarlo facendo clic su Properties dal menu Object).
Fare clic sulla scheda Account.
Fare clic sul pulsante Inactivate.
Fare clic su OK.
L'utente o il ruolo creato viene reso inattivo.
Se l'utente specifica un DN base contenente uno spazio vuoto, ad esempio o=U.S. Government,C=US durante la configurazione di iPlanet Directory Server, il DN risultante viene troncato in Government,C=US. Al momento della configurazione, il DN dovrebbe essere inserito nella forma o=U.S.%20Government,C=US .
Soluzione: Per correggere il DN base, procedere come segue.
Selezionare la prima directory nella parte sinistra della scheda Servers and Applications della Console.
Modificare il suffisso nel campo secondario della directory User.
Fare clic su OK.
Se si modificano i criteri da usare per le password su un server di directory non-master, tali informazioni non vengono replicate sugli altri server. Il problema riguarda anche i criteri di blocco degli account.
Soluzione: La gestione dei criteri delle password deve essere effettuata manualmente sui singoli server.
Se un account è bloccato e si modifica la password dell'utente, il blocco rimane attivo.
Soluzione: Ripristinare gli attributi accountUnlockTime, passwordRetryCount e retryCountResetTime per sbloccare l'account.
Se si installa iPlanet Directory Server, si avvia la console, si inizializza la directory con un file LDIF e quindi si esegue un backup del server, la Console segnala che il backup è stato eseguito mentre in realtà l'operazione non è riuscita.
Soluzione: Dopo avere inizializzato il database, eseguire le operazioni seguenti dalla console:
Arrestare il server.
Riavviare il server.
Eseguire il backup.
Se si utilizzano i servizi di denominazione LDAP e si creano percorsi di automount con nomi differenziati esclusivamente dall'uso diverso di maiuscole e di minuscole, tali percorsi vengono considerati uguali. Il server di directory non permette di creare elementi in cui l'unica differenza tra l'attributo del nome e un elemento già esistente sia nell'uso diverso di maiuscole e minuscole. Ad esempio, se esiste già un elemento con gli attributi attr=test,dc=azienda,dc=com , il server non consente di creare l'elemento attr=Test,dc=azienda,dc=com . Quando si utilizzano i servizi di denominazione LDAP, i percorsi di automount devono essere unici indipendentemente dall'uso di maiuscole e minuscole.
Non è perciò possibile utilizzare due percorsi di nome /home/test e /home/Test.
Soluzione: Nessuna.
Se il server viene arrestato durante un'operazione di esportazione, backup, ripristino o indicizzazione, si genera un crash.
Soluzione: Non arrestare il server durante questo tipo di operazioni.
Se si cerca di configurare una replicazione via SSL con un meccanismo di autenticazione basata su certificati e il certificato dell'emittente è auto-firmato o può comportarsi solo come certificato di un server SSL, non può cioè "rivestire" il ruolo del client durante l'handshake SSL, la replicazione non riesce.
Soluzione: Nessuna.