Questo capitolo descrive i problemi riguardanti l'esecuzione dell'ambiente operativo.
Rispetto alla versione pubblicata sul CD della documentazione di Solaris 9 9/02 e nel chiosco di installazione incluso nel CD di installazione di Solaris 9 9/02, sono state aggiunte le descrizioni dei seguenti problemi.
Se il processo ocfserv si interrompe e la visualizzazione è bloccata, il sistema rimane bloccato anche se si inserisce o si rimuove una smart card.
Soluzione:Per sbloccare il sistema, procedere come segue.
Eseguire un login remoto sul sistema su cui il processo ocfserv si è interrotto.
Diventare superutente.
Arrestare il processo dtsession digitando il comando seguente in una finestra di terminale.
# pkill dtsession |
L'opzione per la modifica dei file di configurazione disponibile nella console di gestione delle smart card non permette di modificare i file di configurazione situati in /etc/smartcard/opencard.properties. Selezionando questa opzione, compare un messaggio che avverte di non continuare e di richiedere assistenza al personale di supporto tecnico.
Soluzione:Non usare l'opzione per la modifica dei file di configurazione nella console di gestione delle smart card. Per informazioni sulla configurazione delle smart card, vedere il manuale Solaris Smartcard Administration Guide
dtmail si interrompe dopo la connessione al server IMAP se è stata specificata l'opzione FontList quando si avvia dtmail dalla riga di comando. Vedere l'esempio seguente.
/usr/dt/bin/dtmail -xrm "Dtmail*FontList: -*-r-normal-*:" |
Viene visualizzato il messaggio seguente.
Errore di segmentazione |
Il problema si verifica sia nella versione locale C che in quella ja.
Soluzione: Non specificare l'opzione FontList quando si avvia dtmail dalla riga di comando.
Se si cerca di leggere un messaggio di posta elettronica contenente molte righe lunghe in una delle versioni locali Unicode o UTF-8 di Solaris 9 9/02, la Gestione posta del CDE (dtmail) sembra bloccarsi e il messaggio non viene visualizzato immediatamente.
Soluzione: Scegliere una delle soluzioni seguenti.
Allargare la finestra di dtmail in modo da visualizzare 132 colonne.
Disabilitare la funzione CTL (Complex Text Layout) usando la procedura seguente.
Diventare superutente.
Spostarsi nella directory della versione locale del sistema.
# cd /usr/lib/locale/versione_locale |
Nell'esempio precedente, nome_versione_locale designa la versione locale Unicode o UTF-8 di Solaris 9 9/02 usata sul sistema.
Rinominare la categoria del motore di layout della versione locale.
# mv LO_LTYPE LO_LTYPE- |
Prima di applicare una patch al motore di layout della versione locale, ripristinare il nome originario (LO_LTYPE).
Se si elimina l'ultimo elemento dal desktop e si esegue la sincronizzazione con il PDA, quell'elemento viene ripristinato dal PDA al desktop. Ad esempio, il problema si può verificare con l'ultimo appuntamento dell'agenda o con l'ultima scheda della Gestione indirizzi.
Soluzione: Eliminare manualmente l'ultimo elemento dal PDA prima di eseguire la sincronizzazione.
Quando si scambiano dati multibyte tra un PDA e il CDE Solaris, i dati possono risultare danneggiati in entrambi gli ambienti.
Soluzione: Prima di eseguire la Sincronizzazione PDA, eseguire un backup dei dati del PC usando l'utility di backup del PDA. Se dovesse avvenire uno scambio di dati multibyte e le informazioni risultassero danneggiate, ripristinare i dati dalla copia di backup.
Sui sistemi UltraSPARC II che eseguono l'ambiente operativo Solaris 9 9/02, il messaggio CP Event che accompagna alcuni messaggi di errore fatale della memoria non viene sempre prodotto. Questi sistemi includono le serie Sun EnterpriseTM 10000 e Sun EnterpriseTM 6500/6000/5500/5000/ 4500/4000/3500/3000. Di conseguenza, possono a volte mancare alcune informazioni necessarie per identificare le CPU guaste.
Soluzione: Per informazioni aggiornate a questo riguardo, accedere al sito Web di SunSolve all'indirizzo http://sunsolve.sun.com.
Il daemon di Solaris WBEM Services 2.5 non riesce a trovare i provider scritti per l'interfaccia com.sun.wbem.provider o per l'interfaccia com.sun.wbem.provider20. Il problema persiste anche se si crea un'istanza di Solaris_ProviderPath per un provider scritto per queste interfacce.
Soluzione: Arrestare e riavviare il daemon di Solaris WBEM Services 2.5.
# /etc/init.d/init.wbem stop # /etc/init.d/init.wbem start |
Se si utilizza la API javax
per creare
il provider, non è necessario arrestare e riavviare il daemon di Solaris
WBEM Services 2.5, poiché questo daemon riconosce dinamicamente i provider javax
.
Se si sceglie di usare la API com.sun al posto della
API javax
per sviluppare un software
WBEM, sono pienamente supportate solo le chiamate remote ai metodi CIM (RMI).
Per gli altri protocolli, ad esempio XML/HTTP, non è garantito un supporto
completo con la API com.sun.
La tabella seguente riporta alcuni esempi di chiamate che vengono eseguite correttamente con RMI ma non con XML/HTTP.
Chiamata del metodo |
Messaggio di errore |
---|---|
CIMClient.close() |
NullPointerException |
CIMClient.execQuery() |
CIM_ERR_QUERY_LANGUAGE_NOT_SUPPORTED |
CIMClient.getInstance() |
CIM_ERR_FAILED |
CIMClient.invokeMethod() |
XMLERROR: ClassCastException |
Lo strumento "Attivazioni e condivisioni" della Solaris Management Console non permette di modificare le opzioni di attivazione dei file system di importanza critica / (radice), /usr e /var.
Soluzione: Scegliere una delle soluzioni seguenti.
Usare l'opzione -remount con il comando mount.
# mount -F tipo-file-system -o remount,altre-opzioni-mount \ dispositivo-da-attivare punto-attivazione |
Le modifiche alle proprietà di attivazione eseguite con l'opzione -remount del comando mount non sono permanenti. Inoltre, le opzioni che non vengono specificate nella parte altre-opzioni-mount del comando precedente ereditano i valori predefiniti specificati dal sistema. Per maggiori informazioni, vedere la pagina man mount_ufs(1M).
Modificare le proprietà di attivazione del file system nella voce appropriata del file /etc/vfstab, quindi riavviare il sistema.
Quando la memoria disponibile è ridotta, viene generato il seguente messaggio di errore:
CIM_ERR_LOW_ON_MEMORY |
Quando il gestore di oggetti CIM (Common Information Model) dispone di poca memoria, non è possibile aggiungere altre voci. È necessario ripristinare il repository del gestore di oggetti.
Soluzione: Per ripristinare il repository del gestore di oggetti CIM, procedere come segue.
Diventare superutente.
Arrestare il gestore di oggetti CIM.
# /etc/init.d/init.wbem stop |
Rimuovere la directory di log JavaSpacesTM.
# /bin/rm -rf /var/sadm/wbem/log |
Riavviare il gestore di oggetti CIM.
# /etc/init.d/init.wbem start |
Quando si ripristina il repository del gestore di oggetti CIM, si perdono le definizioni proprietarie incluse nel datastore. Sarà perciò necessario ricompilare i file MOF che contengono queste definizioni usando il comando mofcomp. Vedere l'esempio seguente.
# /usr/sadm/bin/mofcomp -u root -p password-di-root file-mof |
Se si dispone di un file system radice (/) in mirroring con Solaris Volume Manager in cui il file system non inizia al cilindro 0, anche i submirror collegati non devono partire dal cilindro 0.
Se si cerca di collegare un submirror che inizia al cilindro 0 ad un mirror in cui il submirror originale non inizia al cilindro 0, viene generato il seguente messaggio di errore:
impossibile unire un submirror con etichetta a un mirror senza etichetta |
Soluzione: Scegliere una delle soluzioni seguenti.
Verificare che sia il file system radice che il volume dell'altro submirror inizino al cilindro 0.
Verificare che sia il file system radice che il volume dell'altro submirror non inizino al cilindro 0.
Nella configurazione predefinita, il processo di installazione JumpStart configura il file system swap a partire dal cilindro 0 e il file system radice (/) in un altro punto del disco. È prassi comune degli amministratori di sistema configurare la slice 0 a partire dal cilindro 0. Se si esegue il mirroring di un'installazione JumpStart predefinita con il file system radice nella slice 0, ma non con inizio al cilindro 0, su un disco secondario con la slice 0 che parte dal cilindro 0, viene visualizzato un messaggio di errore quando si cerca di collegare il secondo submirror. Per maggiori informazioni sul comportamento predefinito dei programmi di installazione di Solaris, vedere "Problema di installazione dello swap".
Se si utilizza il comando metadetach per rimuovere un submirror da un mirror, è possibile che non si riesca più a ricollegare il submirror. Il problema si verifica perché il mirror viene automaticamente ridimensionato dopo la disconnessione del submirror.
Soluzione: Prima di usare il comando metadetach per disconnettere un submirror, collegare un submirror della stessa dimensione a quello che si desidera disconnettere.
Se si rimuove fisicamente un disco con partizioni logiche dal sistema e lo si sostituisce con un disco nuovo, il comando metareplace -e non abilita le partizioni logiche. Il problema si verifica anche se si utilizza il comando metarecover prima di eseguire metareplace -e per abilitare le partizioni logiche.
Soluzione: Ricreare le partizioni logiche sul disco nuovo.
Se le partizioni logiche fanno parte di un mirror o di una configurazione RAID 5, usare il comando metareplace senza l'opzione -e per sostituire la vecchia partizione logica con quella nuova.
# metareplace dx mirror o RAID5 vecchia_part_logica nuova_part_logica |
Il comando metahs -e non riesce se si verificano le seguenti condizioni.
Si verifica un problema in un disco di riserva ("hot spare"), ad esempio un errore indotto dall'utility di prova metaverify.
Solaris Volume Manager cerca di attivare il disco di riserva quando si verifica un errore in un metadevice. Il disco di riserva è contrassegnato come broken.
Il sistema viene arrestato. Il disco guasto contenente l'unità di riserva viene sostituito con un disco nuovo nella stessa posizione.
Quando il sistema viene avviato, Solaris Volume Manager non riconosce il nuovo disco di riserva.
Il comando metahs -e viene utilizzato per abilitare l'unità di riserva sul nuovo disco.
Viene visualizzato il messaggio seguente:
WARNING: md: d0: open error of hotspare (Unavailable) |
Questo problema si verifica perché Solaris Volume Manager non riconosce internamente il nuovo disco di riserva installato nella stessa posizione fisica. Solaris Volume Manager continua a visualizzare l'ID del disco che è stato estratto dal sistema.
Questo problema si verifica con i dispositivi Photon o con i dispositivi di memorizzazione in cui la sostituzione di un disco comporta il cambiamento del numero di dispositivo.
Soluzione: Scegliere una delle soluzioni seguenti.
Aggiornare l'ID del dispositivo per il disco di riserva nel database di stato di Solaris Volume Manager come segue.
Diventare superutente.
Digitare il seguente comando per aggiornare l'ID del dispositivo per il disco di riserva.
# metadevadm -u nome-dispositivo-logico |
Digitare il comando seguente per rendere disponibile il nuovo disco di riserva.
# metareplace -e nome-dispositivo-logico |
Per gestire i dischi di riserva e i pool di dischi di riserva del sistema, procedere come segue.
Diventare superutente.
Digitare il comando seguente per eliminare la voce relativa alla slice del disco di riserva.
# metahs -d hspnumero-pool-dischi-di-riserva nome-dispositivo-logico |
Digitare il comando seguente per creare una nuova voce per la slice dei dischi di riserva nella stessa posizione con l'ID corretto.
# metahs -a hspnumero-pool-dischi-di-riserva nome-dispositivo-logico |
Non è possibile sostituire un disco guasto con un disco che è stato configurato con Solaris Volume Manager. Il disco sostitutivo deve essere nuovo per Solaris Volume Manager. Se si sposta fisicamente un disco in uno slot differente su un dispositivo Photon, il comando metadevadm non riesce. Il problema si verifica quando il nome del dispositivo logico usato per la slice non esiste più ma l'ID del dispositivo usato per il disco è ancora presente nella replica del metadevice. Viene visualizzato il messaggio seguente:
Unnamed device detected. Please run 'devfsadm && metadevadm -r to resolve. |
È possibile accedere al disco nella stessa posizione, ma per accedere alla slice occorre usare il nome del vecchio dispositivo logico.
Soluzione: Riportare fisicamente il disco nello slot originario.
Se si rimuove e sostituisce un disco fisico dal sistema e quindi si utilizza il comando metarecover -p -d per scrivere sul disco le informazioni appropriate sulla partizione logica, il comando genera un errore di apertura e non aggiorna lo spazio dei nomi del database dei metadevice con le nuove informazioni di identificazione del dispositivo. Questa condizione causa un errore di apertura per tutte le partizioni logiche costruite sul disco. Viene visualizzato il messaggio seguente:
Open Error |
Soluzione: Creare una partizione logica sul nuovo disco invece di usare il comando metarecover per ripristinare quella preesistente.
Se la partizione logica fa parte di un mirror o di una configurazione RAID 5, usare il comando metareplace senza l'opzione -e per sostituire la vecchia partizione logica con quella nuova.
# metareplace dx mirror o RAID5 vecchia_part_logica nuova_part_logica |
Il daemon di Solaris Point-to-Point Protocol (PPP) 4.0 (pppd) si può interrompere in presenza delle seguenti condizioni.
Il daemon pppd è temporaneamente inattivo.
Le opzioni demand e holdoff del daemon pppd sono abilitate.
Viene ricevuto un pacchetto durante il periodo di sospensione.
Se il daemon pppd si interrompe, viene registrato un messaggio simile al seguente nel log di sistema appropriato.
data corrente nome host pppd[PID]: [ID 702911 daemon.error] unable to set IP to pass: Invalid argument data corrente nome host pppd[PID]: [ID 702911 daemon.error] unable to enable IPCP |
Per maggiori informazioni sulle opzioni demand e holdoff del daemon pppd, vedere la pagina man pppd(1M).
Soluzione: Scegliere una delle soluzioni seguenti.
Se non è necessario che il daemon pppd attenda prima di reinizializzare i link, non usare l'opzione holdoff.
Impostare l'opzione holdoff sul valore 0.
Eseguire il daemon pppd da uno script simile al seguente (creato per la Bourne shell).
#!/bin/sh while :; do /usr/bin/pppd cua/b lock idle 60 demand nodetach noauth \ 38400 10.0.0.1:10.0.0.2 holdoff 20 done
Se si configurano più tunnel tra due nodi IP e si abilita ip_strict_dst_multihoming o un altro filtro IP, può generarsi una perdita di pacchetti.
Soluzione: Scegliere una delle soluzioni seguenti.
Per prima cosa configurare un singolo tunnel tra due nodi IP. Quindi aggiungervi nuovi indirizzi usando il comando ifconfig con l'opzione addif.
Non abilitare ip_strict_dst_multihoming sui tunnel che collegano due nodi IP.
Se si sblocca una sessione bloccata del CDE, le credenziali di Kerberos Versione 5 (krb5) memorizzate nella cache possono venire rimosse. Si perde quindi la possibilità di accedere a varie utility di sistema. Il problema si verifica nelle seguenti condizioni.
Nel file /etc/pam.conf, i servizi dtsession del sistema sono configurati per usare automaticamente il modulo krb5.
La sessione del CDE viene bloccata e quindi si cerca di sbloccarla.
Se si verifica questo problema, viene visualizzato il seguente messaggio di errore.
lock screen: PAM-KRB5 (auth): Errore nella verifica del TGT con l'host/nome-host: Autorizzazione negata nel codice della cache replicata |
Soluzione: Aggiungere le seguenti voci di dtsession non associate al modulo pam_krb5 al file /etc/pam.conf.
dtsession auth requisite pam_authtok_get.so.1 dtsession auth required pam_unix_auth.so.1 |
Con queste voci nel file /etc/pam.conf, il modulo pam_krb5 non viene eseguito automaticamente.
La funzionalità di esecuzione automatica della Gestione supporti removibli del CDE è stata temporaneamente rimossa dall'ambiente operativo Solaris 9 9/02 per evitare possibili problemi di sicurezza.
Per usare questa funzionalità per un CD-ROM o un altro supporto removibile, procedere in uno dei modi seguenti:
Eseguire il programma volstart dal livello più elevato del file system del supporto removibile.
Seguire le istruzioni incluse nel CD per l'accesso senza il CDE.
Per informazioni aggiornate sui problemi di sicurezza e le relative patch, accedere al sito Web di SunSolve all'indirizzo http://sunsolve.sun.com. Tutte le patch relative alla sicurezza sono disponibili sul sito SunSolve anche per gli utenti che non dispongono di un contratto di assistenza.
Nell'ambiente operativo Solaris 9 9/02, gli account bloccati vengono trattati come quelli scaduti o inesistenti. Di conseguenza, le utility cron, at e batch non permettono di pianificare le attività per gli account bloccati.
Soluzione: Per abilitare la pianificazione delle attività per gli account bloccati con le utility cron, at e batch, sostituire il campo della password dell'account bloccato (*LK*) con la stringa NP (che equivale a "nessuna password".)
Se si utilizzano alcune funzioni di Veritas Volume Manager su un sistema che utilizza l'ambiente operativo Solaris 9 9/02, le utility vxddladm addjob o vxddladm addsupport generano un core dump.
Soluzione: Procedere come segue.
Diventare superutente.
Verificare che il file /var/ld/ld.config e l'utility /usr/bin/crle siano presenti sul sistema.
Eseguire il comando seguente in una finestra di terminale.
# /usr/bin/cp /var/ld/ld.config /var/ld/ld.config.save # /usr/bin/crle -E LD_LIBRARY_PATH=/usr/lib # comando-vxddladm-appropriato # /usr/bin/mv /var/ld/ld.config.save /var/ld/ld.config |
Nella collezione iPlanet Directory ServerTM 5.1 (edizione per Solaris), i collegamenti a DocHome e i collegamenti tra manuali diversi non funzionano. Se si selezionano questi collegamenti, il browser visualizza un errore.
Soluzione: Per spostarsi tra i documenti di iPlanet Directory Server 5.1, accedere alla pagina della collezione relativa a iPlanet Directory Server 5.1 (edizione per Solaris) su http://docs.sun.com. quindi fare clic sul collegamento al documento che si desidera visualizzare.
Se si rimuove il package SUNWsdocs e quindi si cerca di rimuovere altri package della documentazione, l'operazione non riesce. Questo problema si verifica perché il package SUNWsdocs viene installato con tutte le collezioni e rappresenta il punto di accesso per il browser.
Soluzione: Se è stato rimosso il package SUNWsdocs, reinstallarlo dal supporto della documentazione e quindi rimuovere gli altri package di documenti.
Nell'ambiente operativo Solaris 9 9/02 e in altri sistemi UNIX, i documenti PDF inclusi nel CD "Solaris 9 9/02 Documentation 1 of 2" non sono accessibili nelle seguenti versioni locali europee.
de (tedesco)
es (spagnolo)
fr (francese)
it (italiano)
sv (svedese)
Questo problema si verifica a causa di una limitazione di Adobe Acrobat Reader. Per maggiori informazioni su questo problema, accedere al sito Web di Adobe Technote all'indirizzo http://www.adobe.com:80/support/techdocs/294de.htm .
Soluzione: Scegliere una delle soluzioni seguenti.
Nell'ambiente operativo Solaris 9 9/02 e sugli altri sistemi UNIX, impostare la variabile d'ambiente LC_ALL su C acroread. Ad esempio, nella C shell, eseguire il comando seguente in una finestra di terminale.
% env LC_ALL=C acroread |
Eseguire l'aggiornamento ad Adobe Acrobat Reader 5.0 o a una versione successiva.
Alcune collezioni di documenti di Solaris 9 9/02 vengono rimosse dal sistema se si verificano le seguenti condizioni.
Sono stati installati entrambi i CD della documentazione di Solaris 9 9/02.
Sono stati quindi rimossi alcuni package di documenti usando l'utility prodreg o il programma di installazione incluso nel CD della documentazione.
I due CD della documentazione di Solaris 9 9/02 hanno tre collezioni in comune. Se si rimuovono i package che contengono queste collezioni da una delle installazioni dei CD sul sistema, il package viene rimosso per entrambe le installazioni.
La tabella seguente elenca i package che possono venire rimossi.
Tabella 2-1 Package di documenti contenuti in entrambi i CD della documentazione di Solaris 9 9/02
Package HTML |
Package PDF |
Descrizione della collezione |
---|---|---|
SUNWaadm |
SUNWpaadm |
Solaris 9 System Administrator Collection |
SUNWdev |
SUNWpdev |
Solaris 9 Developer Collection |
SUNWids |
SUNWpids |
iPlanet Directory Server 5.1 Collection |
Soluzione: Scegliere una delle soluzioni seguenti.
Se il processo di disinstallazione ha rimosso questi package di documenti e si desidera ripristinarli sul sistema, reinstallare i package dal CD della documentazione appropriato.
Per evitare questo problema, usare l'utility pkgrm per rimuovere i package che si desidera eliminare dal sistema.
Nella versione locale en_US.UTF-8, non è possibile inserire il simbolo dell'euro con la combinazione di tasti AltGraph-E.
Soluzione: Scegliere una delle soluzioni seguenti.
Premere e rilasciare il tasto Compose, premere e rilasciare il tasto C e quindi premere e rilasciare il tasto = (Compose+C+=).
Se la tastiera non è dotata del tasto Compose, premere insieme i tasti Control, Shift e T (Ctrl-Shift-T).
Premere il tasto Alt insieme al tasto 4 (Alt-4).
Per generare il carattere diacritico nelle versioni locali arabe, digitare il carattere arabo e quindi premere Shift-U.
Nelle versioni locali europee UTF-8, la funzione di ordinamento non funziona correttamente.
Soluzione: Prima di eseguire un'operazione di ordinamento in una versione locale FIGGS UTF-8, impostare la variabile LC_COLLATE sull'equivalente ISO-1.
# echo $LC_COLLATE > es_ES.UTF-8 # LC_COLLATE=es_ES.IS08859-1 # export LC_COLLATE |
Avviare quindi l'operazione di ordinamento.
L'applicazione Secure Shell non è (e non può essere) completamente tradotta.
Quando si inserisce un nome distinto durante l'installazione, usare la codifica del set di caratteri UTF-8. Non sono supportati altri tipi di codifica. Le operazioni di installazione non convertono i dati dalla codifica del set di caratteri locale alla codifica del set di caratteri UTF-8. I file LDIF usati per importare i dati devono usare anche la codifica del set di caratteri UTF-8. Le operazioni di importazione non convertono i dati dalla codifica del set di caratteri locale alla codifica del set di caratteri UTF-8.
Lo schema fornito con SunTM Open Net Environment (Sun ONE) Directory Server (ex iPlanet Directory Server) 5.1 è diverso da quello specificato nella RFC 2256 per le classi di oggetti groupOfNames e groupOfUniquenames. Nello schema fornito, i tipi di attributi member e uniquemember sono opzionali. La RFC 2256 specifica che almeno un valore di questi tipi deve essere presente nella rispettiva classe di oggetti.
L'attributo aci è di tipo operativo; se non viene richiesto esplicitamente, non viene restituito dalle operazioni di ricerca.
La replicazione multi-master attraverso le WAN non è attualmente supportata.
SunTM ONE Directory Server 5.1 include il plug-in UID Uniqueness. Nella configurazione predefinita, questo plug-in non è attivato. Per verificare l'unicità di alcuni attributi specifici, creare una nuova istanza del plug-in Attribute Uniqueness per ogni attributo. Per maggiori informazioni sul plug-in Attribute Uniqueness, vedere il manuale iPlanet Directory Server 5.1 Administrator's Guide su http://docs.sun.com .
Nella configurazione predefinita, il plug-in Referential Integrity è ora disabilitato. Per evitare di generare loop nella risoluzione dei conflitti, il plug-in Referential Integrity dovrebbe essere abilitato su una sola replica master negli ambienti di replicazione multi-master. Prima di abilitare il plug-in Referential Integrity sui server che emettono le richieste di concatenamento, analizzare le proprie esigenze a livello di prestazioni, risorse, tempo e integrità. I controlli di integrità possono consumare una notevole quantità di risorse a livello di memoria e CPU.
L'attributo nsRoleDN viene usato per definire un ruolo. Non deve essere usato per valutare l'appartenenza di un utente a un certo ruolo. Per valutare l'appartenenza a un ruolo, esaminare l'attributo nsrole.
Se gli indici VLV si riferiscono a più database, non funzionano correttamente.
Se si avvia la console di Sun ONE Directory Server 5.1 e si crea un nuovo utente o un nuovo ruolo impostandolo come inattivo, l'utente o il ruolo non vengono resi inattivi. Non è possibile creare utenti o ruoli inattivi attraverso la console.
Soluzione: Per creare un utente o un ruolo inattivo, procedere come segue:
Creare il nuovo utente o il nuovo ruolo.
Fare doppio clic sul nuovo utente o sul nuovo ruolo (oppure selezionarlo). Fare clic sulla voce Properties del menu Object.
Fare clic sulla scheda Account.
Fare clic sul pulsante Inactivate.
Fare clic su OK.
Il nuovo utente o il nuovo ruolo creati vengono resi inattivi.
Se si specifica un DN base contenente uno spazio vuoto, ad esempio o=U.S. Government,C=US durante la configurazione di Sun ONE Directory Server 5.1, il DN risultante viene troncato in Government,C=US. Al momento della configurazione, il DN dovrebbe essere inserito nella forma o=U.S.%20Government,C=US .
Soluzione: Per correggere il DN base, procedere come segue.
Selezionare la prima directory nella parte sinistra della scheda Servers and Applications della Console.
Modificare il suffisso nel campo secondario della directory User.
Fare clic su OK.
Se si modificano i criteri da usare per le password su un server di directory non master, tali informazioni non vengono replicate sugli altri server. Il problema riguarda anche i blocchi degli account.
Soluzione: La gestione dei criteri delle password deve essere effettuata manualmente sui singoli server.
Se un account è bloccato e si modifica la password dell'utente, il blocco rimane attivo.
Soluzione: Ripristinare gli attributi accountUnlockTime, passwordRetryCount e retryCountResetTime per sbloccare l'account.
Se si installa Sun ONE Directory Server 5.1, si avvia la console, si inizializza la directory con un file LDIF e quindi si esegue un backup del server, la Console segnala che il backup è stato eseguito mentre in realtà l'operazione non è riuscita.
Soluzione: Dopo avere inizializzato il database, eseguire le operazioni seguenti dalla console:
Arrestare il server.
Riavviare il server.
Eseguire il backup.
Non è possibile usare i servizi di denominazione LDAP per creare percorsi di automount con nomi differenziati esclusivamente dall'uso diverso di maiuscole e di minuscole. Il server di directory non permette di creare elementi in cui l'attributo del nome sia uguale a quello di un elemento già esistente fatta eccezione per l'uso diverso di maiuscole e minuscole.
I percorsi /home/prova e /home/Prova non possono coesistere.
Ad esempio, se esiste già un elemento con gli attributi attr=test,dc=azienda,dc=com , il server non consente di creare l'elemento attr=Test,dc=azienda,dc=com . Quando si utilizzano i servizi di denominazione LDAP, i percorsi di automount devono essere unici indipendentemente dall'uso di maiuscole e minuscole.
Soluzione: Nessuna.
Se il server viene arrestato durante un'operazione di esportazione, backup, ripristino o indicizzazione, si produce un crash.
Soluzione: Non arrestare il server durante questo tipo di operazioni.
Se si cerca di configurare una replicazione via SSL con un meccanismo di autenticazione basata su certificati, la replicazione non riesce se si verifica una delle seguenti condizioni.
Il certificato dell'emittente è auto-firmato.
Il certificato può comportarsi solo come certificato di un server SSL, non può cioè "rivestire" il ruolo del client durante l'handshake SSL.
Soluzione: Nessuna.