Kapitel 2 Solaris-Laufzeitprobleme

In diesem Kapitel werden bekannte Laufzeitprobleme dargestellt.

Seit der Veröffentlichung dieses Dokuments auf der Solaris 9 12/02 Dokumentations-CD und im Installations-Kiosk der Solaris 9 12/02 Installations-CD wurden folgende Beschreibungen von Installationsfehlern hinzugefügt.

• IA: Bei Verwendung der Sprachumgebungen Arabisch und Hebräisch stürzen Anwendungen ab (4770382)

• IA: Die Service-Partition wird durch Betätigung von F4 während des BIOS-Boots nicht gestartet (4782757)

• IA: CDE-Startup-Anwendungen werden unter Umständen im Stil der Eingabemethode root-window angezeigt (4770994)

• Application Server startet alle Instanzen als root und lässt den Zugriff durch Nicht-root-Benutzer zu (4780076)

• Nickname für externes Zertifikat wird in Nickname-Liste der Administrationsschnittstelle nicht angezeigt (4725473)

• Berechtigungsprobleme beim dynamischen Neuladen und Aufruf von Anwendungen (4756981)

• Geänderte Beispielanwendungen werden vor einer erneuten Bereitstellung nicht aktualisiert (4726161)

• SPARC: Application Server startet nach Konvertierung in eine SSL-fähige Umgebung nicht neu (4723776)

• Oracle JDBC-Treiberoptimierungen werden nicht initiiert (4732684)

Smartcard-Fehler

System reagiert nicht auf Smartcard (4415094)

Wenn ocfserv beendet und der Bildschirm gesperrt wird, bleibt das System auch dann gesperrt, wenn eine Smartcard eingelegt bzw. entfernt wird.

Lösung: So können Sie Ihr System wieder entsperren:

1. Melden Sie sich entfernt (Remote Login) bei dem System mit dem abgebrochenen ocfserv-Prozess an.

2. Melden Sie sich als Superuser an.

3. Beenden Sie den dtsession-Prozess, indem Sie Folgendes in ein Terminalfenster eingeben.

   # pkill dtsession

Menüpunkt ‟Edit Config File“ in Smartcards Management Console funktioniert nicht (4447632)

Der Menüpunkt ‟Edit Config File“ der SmartCards Management Console konfiguriert keine in /etc/smartcard/opencard.properties befindlichen Smart Card-Konfigurationsdateien. Bei Auswahl des Menüpunkts wird eine Warnmeldung angezeigt, die ein Fortfahren ohne die ausdrückliche Aufforderung durch den technischen Support untersagt.

Lösung: Verwenden Sie den Menüpunkt ‟Edit Config File“ der Smartcards Management Console nicht. Informationen zur Konfiguration von Smartcards finden Sie in Solaris Smartcard Administration Guide.

Fehler des Common Desktop Environment (CDE)

IA: CDE-Startup-Anwendungen werden unter Umständen im Stil der Eingabemethode root-window angezeigt (4770994)

Wenn Sie in einer chinesischen Sprachumgebung eine CDE-Sitzung auf einem Sun^TM LX50 starten, werden die mit der Sitzung automatisch gestarteten CDE-Anwendungen möglicherweise nicht erwartungsgemäß im Stil der Eingabemethode over-the-spot, sondern im Stil von root-window angezeigt.

Lösung: Fügen Sie am Ende des Skripts /usr/dt/config/Xsession.d/0020.dtims die Zeile sleep 1 ein, und starten Sie eine neue CDE-Sitzung.

Automatische Ausführungsfunktion für Wechseldatenträger aus CDE entfernt (4634260)

Die Fähigkeit, Wechseldatenträger automatisch auszuführen, wurde vorübergehend aus der Desktop-Umgebung CDE für das Betriebssystem Solaris 9 12/02 entfernt.

Lösung: Wenn Sie die automatische Ausführung für CDs oder andere Wechseldatenträger verwenden möchten, nehmen Sie einen der folgenden Schritte vor:

• Führen Sie das Programm volstart auf der obersten Ebene des Wechseldatenträger-Dateisystems aus.

• Befolgen Sie die mit der CD gelieferten Anweisungen für den Zugriff von außerhalb der Desktop-Umgebung CDE.

SPARC: Wenn über die Befehlszeile und mit Angabe von FontList (Schriftartenliste) gestartet, stürzt dtmail ab (4677329)

Wenn dtmail über die Befehlszeile gestartet und die FontList-Option (Schriftartenliste) angegeben wurde, stürzt dtmail nach der Verbindung mit dem IMAP-Server ab. Siehe das folgende Beispiel.

/usr/dt/bin/dtmail -xrm "Dtmail*FontList: -*-r-normal-*:"

Folgende Fehlermeldung wird angezeigt:

Segmentierungsfehler

Dieses Problem tritt in den C- und ja-Sprachumgebungen auf.

Lösung: Geben Sie die FontList-Option nicht an, wenn Sie dtmail über die Befehlszeile starten.

Bei der Anzeige von E-Mails mit langen Zeilen scheint der CDE-Mailer hängenzubleiben (4418793)

Bei dem Versuch, E-Mail-Nachrichten mit vielen langen Zeilen in einer beliebigen der Unicode- oder UTF-8-Sprachumgebungen von Solaris 9 12/02 zu lesen, scheint der CDE-Mailer (dtmail) hängenzubleiben. Die Nachricht wird nicht sofort angezeigt.

Lösung: Wählen Sie eine der folgenden Problemlösungen:

• Vergrößern Sie das Mailbox-Fenster von dtmail auf 132 Spalten.

• Deaktivieren Sie die Funktion ‟Complex Text Layout“ wie folgt:

  1. Melden Sie sich als Superuser an.

  2. Wechseln Sie in das Sprachumgebungsverzeichnis des Systems.

     # cd /usr/lib/locale/Sprachumgebung

     In obigem Beispiel steht Sprachumgebung für den Namen der Solaris 9 12/02-Unicode- oder -UTF-8-Sprachumgebung Ihres Systems.

  3. Benennen Sie die Kategorie für die Sprachumgebungs-Layout-Engine um.

     # mv LO_LTYPE LO_LTYPE-

     ---

     Hinweis -

     Bevor Sie etwaige Patches auf die Sprachumgebungs-Layout-Engine anwenden, müssen Sie den ursprünglichen Namen der Kategorie für die Sprachumgebungs-Layout-Engine wiederherstellen (LO_LTYPE).

     ---

Solaris PDA Sync: Letzter Eintrag kann nicht vom Desktop gelöscht werden (4260435)

Nachdem Sie das letzte Objekt vom Desktop gelöscht haben, wird das Objekt bei einer Synchronisierung des Handhelds über das Handheld-Gerät auf dem Desktop wiederhergestellt. So können Sie beispielsweise Objekte wie den letzten Termin in Ihrem Kalender oder die letzte Adresse im Adress-Manager löschen und anschließend wiederherstellen.

Lösung: Löschen Sie vor dem Synchronisieren den letzten Eintrag manuell von dem Handheld-Gerät.

Solaris PDA Sync unterstützt keinen Datenaustausch mit der internationalen Version des Multibyte-PDA-Geräts (4263814)

Wenn Sie Multibyte-Daten zwischen einem PDA-Gerät und Solaris CDE austauschen, führt dies möglicherweise in beiden Umgebungen zu einer Beschädigung der Daten.

Lösung: Sichern Sie Ihre Daten auf Ihrem PC mit dem PDA-Backup-Dienstprogramm, bevor Sie die Anwendung Solaris^TM PDASync ausführen. Falls Sie versehentlich Multibyte-Daten austauschen und diese dabei beschädigt werden, können Sie die Daten anhand der Sicherungskopie wiederherstellen.

Fehler in der Systemverwaltung

IA: Die Service-Partition wird durch Betätigung von F4 während des BIOS-Boots nicht gestartet (4782757)

Sie booten ein Sun LX50-System, das über eine Service-Partition verfügt und auf dem das Betriebssystem Solaris 9 12/02 (x86 Platform Edition) installiert ist. Es wird die Möglichkeit geboten, durch Betätigung der Taste F4 die Service-Partition zu booten. Sie drücken F4, der Bildschirm wird schwarz, und die Service-Partition wird nicht gestartet.

Lösung: Betätigen Sie die Taste F4 nicht, solange der BIOS-Bootup-Bildschirm angezeigt wird. Nach Ablauf einer Zeitüberschreitungsdauer wird der Bildschirm ‟Current Disk Partition Information“ angezeigt. Wählen Sie in der Spalte ‟Part#“ die Nummer für type=DIAGNOSTIC, und drücken Sie die Eingabetaste. Nun bootet das System die Service-Partition.

UltraSPARC II CP-Ereignismeldungen werden in Solaris 9 12/02 nicht immer generiert (4732403)

Im Betriebssystem Solaris 9 12/02 auf UltraSPARC II-basierten Systemen wird die CP-Ereignismeldung, die einige unkorrigierbare Speicherfehler (Uncorrectable Memory Error) begleitet, nicht immer generiert. Dabei handelt es sich um die Systeme Sun Enterprise^TM 10000 und Sun Enterprise 6500/6000/5500/5000/4500/4000/3500/3000. Deshalb kann es vorkommen, dass einige zur Ermittlung einer ausgefallenen CPU erforderlichen Informationen nicht vorhanden sind.

Lösung: Die neusten Informationen über dieses Problem finden Sie auf der SunSolve-Website unter http://sunsolve.sun.com.

Der Solaris WBEM Services 2.5-Dämon findet com.sun -API-Provider nicht (4619576)

Der Solaris WBEM Services 2.5-Dämon kann keine Provider finden, die in die Schnittstellen com.sun.wbem.provider oder com.sun.wbem.provider20 eingeschrieben sind. Selbst wenn Sie für einen in diese Schnittstellen eingeschriebenen Provider eine Solaris_ProviderPath-Instanz erzeugen, kann der Solaris WBEM Services 2.5-Dämon den Provider nicht finden.

Lösung: Um dem Dämon das Auffinden eines solchen Providers zu ermöglichen, beenden Sie den Solaris WBEM Services 2.5-Dämon und starten ihn neu.

# /etc/init.d/init.wbem stop

# /etc/init.d/init.wbem start

Für Provider, die mit dem javax-API entwickelt wurden, ist es nicht erforderlich, den Solaris WBEM Services 2.5-Dämon zu beenden und neu zu starten. Der Solaris WBEM Services 2.5-Dämon erkennt javax-Provider dynamisch.

Einige com.sun-API-Methodenaufrufe schlagen unter XML/HTTP fehl (4497393, 4497399, 4497406, 4497411)

Wenn Sie Ihre WBEM-Software mit dem com.sun-API anstatt mit dem javax-API entwickeln, wird nur der CIM-Fernmethodenaufruf (RMI) vollständig unsterstützt. Ein fehlerfreier Betrieb des com.sun -APIs mit anderen Protokollen, wie z. B. XML/HTTP, wird nicht garantiert.

In der folgenden Tabelle sehen Sie Beispiele für Aufrufe, die unter RMI erfolgreich verlaufen, aber unter XML/HTTP fehlschlagen.

Mount-Eigenschaften für Dateisysteme können mit dem Solaris Management Console-Tool Mounts und Shares nicht bearbeitet werden (4466829)

Das Tool Mounts und Shares von Solaris Management Console ist nicht in der Lage, Mount-Optionen für systemkritische Dateisysteme wie / (root), /usr und /var zu ändern.

Lösung: Wählen Sie eine der folgenden Problemlösungen:

• Verwenden Sie mit dem mount-Befehl die Option remount.

  # mount -F Dateisystemtyp -o remount,weitere-Einhängeoptionen \ einzuhängendes-Gerät Einhängepunkt

  ---

  Hinweis -

  Mit der Option -remount und dem Befehl mount vorgenommene Änderungen an den Mount-Eigenschaften sind nicht von dauerhafter Wirkung. Darüber hinaus erben alle nich im Abschnitt weitere-Einhängeoptionen des o. g. Befehls angegebenen Mount-Optionen die vom System definierten Standardwerte. Weitere Informationen entnehmen Sie bitte der Man-Page mount_ufs(1M).

  ---

• Wenn Sie die Mount-Eigenschaften des Dateisystems ändern möchten, bearbeiten Sie die Datei /etc/vfstab, und starten Sie das System neu.

Bei dem Versuch, Daten mit WBEM hinzuzufügen, tritt der Fehler CIM_ERR_LOW_ON_MEMORY auf (4312409)

Wenn wenig Arbeitsspeicher verfügbar ist, wird folgende Fehlermeldung angezeigt:

CIM_ERR_LOW_ON_MEMORY

Wenn dem CIM (Common Information Model) Object Manager nur noch wenig Arbeitsspeicher zur Verfügung steht, können keine weiteren Einträge hinzugefügt werden. Sie müssen das Repository des CIM Object Manager zurücksetzen.

Lösung: So setzen Sie das Repository von CIM Object Manager zurück:

1. Melden Sie sich als Superuser an.

2. Beenden Sie den CIM Object Manager.

   # /etc/init.d/init.wbem stop

3. Entfernen Sie das JavaSpaces^TM-Protokollverzeichnis.

   # /bin/rm -rf /var/sadm/wbem/log

4. Starten Sie den CIM Object Manager neu.

   # /etc/init.d/init.wbem start

   ---

   Hinweis -

   Wenn Sie das Repository des CIM Object Manager zurücksetzen, gehen sämtliche proprietären Definitionen in Ihrem Datenspeicher verloren. Sie müssen mithilfe des Befehls mofcomp die MOF-Dateien, in denen diese Definitionen enthalten sind, erneut kompilieren. Siehe das folgende Beispiel.

   # /usr/sadm/bin/mofcomp -u root -p root-Passwort Ihre MOF-Datei

   ---

Problem mit Solaris Volume Manager

Der Solaris Volume Manager-Befehl metattach kann fehlschlagen

Liegt der Anfang eines mit Solaris Volume Manager gespiegelten Root-Dateisystems (/) nicht bei Zylinder 0, so dürfen auch keine angefügten untergeordneten Spiegelpatitionen (Unterspiegel) bei Zylinder 0 starten.

Wenn Sie versuchen, an eine Spiegelplatte, deren ursprünglicher Unterspiegel nicht bei Zylinder 0 startet, einen Unterspiegel mit Anfang bei Zylinder 0 anzufügen, dann wird die folgende Fehlermeldung angezeigt:

Beschrifteter untergeordneter Spiegel kann nicht mit einem
 unbeschrifteten Spiegel verbunden werden

Lösung: Wählen Sie eine der folgenden Problemlösungen:

• Sorgen Sie dafür, dass sowohl das Root-Dateisystem als auch die Partition für den anderen Unterspiegel bei Zylinder 0 starten.

• Sorgen Sie dafür, dass weder das Root-Dateisystem noch die Partition für den anderen Unterspiegel bei Zylinder 0 starten.

Bei einer JumpStart-Installation wird für den Anfang der Swap-Partition standardmäßig Zylinder 0 und für den Anfang des Root-Dateisystems (/) ein anderer Ort auf der Festplatte gewählt. Es ist üblich, Partition 0 bei Zylinder 0 beginnen zu lassen. Das Spiegeln einer JumpStart-Standardinstallation mit Root auf Partition 0, nicht aber Zylinder 0, auf eine typische sekundäre Platte, bei welcher Partition 0 an Zylinder 0 startet, kann Probleme bereiten. Sobald Sie bei einer solchen Spiegelung versuchen, den zweiten Unterspiegel anzufügen, wird eine Fehlermeldung angezeigt. Weitere Informationen zum Standardverhalten von Solaris-Installationsprogrammen entnehmen Sie bitte dem Solaris 9 Installation Guide.

Fehler in Solaris Volume Manager

Beim Entfernen von Unterspiegeln mit metadetach wird die Spiegelgröße automatisch verändert (4678627)

Wenn Sie den Befehl metadetach zum Entfernen einer untergeordneten Spiegelpartition (Unterspiegel) von einer Spiegelplatte verwenden, kann der Unterspiegel möglicherweise nicht wieder angefügt werden. Dieses Problem tritt auf, weil die Größe der Spiegelplatte nach dem Entfernen des Unterspiegels automatisch geändert wird.

Lösung: Fügen Sie, bevor Sie mit dem Befehl metadetach einen Unterspiegel entfernen, einen Unterspiegel derselben Größe des abzutrennenden Unterspiegels an.

Der Solaris Volume Manager-Befehl metareplace -e aktiviert Softpartitionen nach dem Austausch von Festplatten nicht (4645781)

Wenn Sie eine Festplatte mit Softpartitionen aus einem System ausbauen und durch eine andere Festplatte ersetzen, lassen sich die Softpartitionen mit dem Befehl metareplace -e nicht aktivieren. Dabei spielt es keine Rolle, ob Sie den Befehl metarecover verwendet haben, bevor Sie versuchen, die Softpartitionen mit metareplace -e zu aktivieren.

Lösung: Legen Sie die Softpartitionen auf der neuen Festplatte erneut an.

Sind die Softpartitionen Bestandteil einer Spiegel- oder RAID 5-Platte, so verwenden Sie den Befehl metareplace ohne die Option -e, um die alten durch die neuen Softpartitionen zu ersetzen.

# metareplace dx Spiegel-oder-RAID 5 alte-Softpartition neue-Softpartition

Der Solaris Volume Manager-Befehl metahs -e schlägt bei Kupferkabel-Speicherboxen fehl, wenn die ausgefallene Hotspare-Platte entfernt wurde (4644106)

Der Befehl metahs -e kann unter folgenden Umständen fehlschlagen:

1. Ein Hotspare-Gerät stößt auf ein Problem, z. B. einen ggf. mit dem Testprogramm metaverify induzierten Fehler.

2. Die Solaris Volume Manager-Software versucht, die Hotspare-Partition zu aktivieren, nachdem ein Fehler auf einem Metagerät aufgetreten ist. Die Hotspare-Partition ist als broken gekennzeichnet.

3. Das System wird heruntergefahren. Die ausgefallene Festplatte, auf der sich die Hotspare-Partition befindet, wird an derselben Stelle durch eine neue Festplatte ersetzt.

4. Wenn das System startet, erkennt die Solaris Volume Manager-Software die neue Hotspare-Partition nicht.

5. Der Befehl metahs -e wird ausgeführt, um die Hotspare-Partition auf der neuen Festplatte zu aktivieren.

Folgende Meldung wird angezeigt:

WARNUNG: md: d0: Öffnen-Fehler von Hotspare (Unavailable)

Der Fehler ist darauf zurückzuführen, dass die Solaris Volume Manager-Software die an dieselbe Stelle der alten Platte eingesetzte neue Hotspare-Festplatte intern nicht erkennt. Die Solaris Volume Manager-Software zeigt weiterhin die Gerätenummer der Festplatte an, die aus dem System entnommen wurde.

Dieser Fehler wurde bisher nicht bei Photon- oder anderen Speichergehäusen festgestellt. Bei diesen wird die Gerätenummer nach dem Austausch der Festplatte aktualisiert.

Lösung: Wählen Sie eine der folgenden Problemlösungen:

• Gehen Sie wie folgt vor, um die Gerätenummer der Hotspare-Festplatte in der Statusdatenbank von Solaris Volume Manager zu aktualisieren.

  1. Melden Sie sich als Superuser an.

  2. Aktualisieren Sie die Gerätenummer der Hotspare-Festplatte mit folgendem Befehl:

     # metadevadm -u logischer-Gerätename

  3. Geben Sie nun folgenden Befehl ein, um die neue Hotspare-Festplatte verfügbar zu machen:

     # metareplace -e logischer-Gerätename

• Zur Verwaltung der Hotspare-Partitionen und Hotspare-Pools auf Ihrem System nehmen Sie folgende Schritte vor:

  1. Melden Sie sich als Superuser an.

  2. Geben Sie folgenden Befehl ein, um den Eintrag für die Hotspare-Partition zu entfernen.

     # metahs -d hspHotspare-Poolnummer logischer-Gerätename

  3. Erzeugen Sie nun an derselben Stelle einen neuen Eintrag für die Hotspare-Partition mit der richtigen Gerätenummer:

     # metahs -a hspHotspare-Poolnummer logischer-Gerätename

Der Solaris Volume Manager-Befehl metadevadm schlägt fehl, wenn ein logischer Gerätename nicht mehr vorhanden ist (4645721)

Ein ausgefallenes Laufwerk kann nicht durch ein mit der Solaris Volume Manager-Software konfiguriertes Laufwerk ersetzt werden. Das Austauschlaufwerk muss für die Solaris Volume Manager-Software neu sein. Wenn Sie eine Festplatte von einem Photon-Einschub in einen anderen verschieben, schlägt der Befehl metadevadm fehl. Dieser Fehler ist darauf zurückzuführen, dass der logische Gerätename der Partition nicht mehr existiert. Die Gerätenummer der Festplatte ist jedoch weiterhin in der Metagerätereplikation vorhanden. Folgende Meldung wird angezeigt:

Unnamed device detected. Please run 'devfsadm && metadevadm -r to resolve.

Dabei können Sie auf die Festplatte an der neuen Stelle zugreifen. Sie müssen aber möglicherweise den alten logischen Gerätenamen verwenden, um auf die Partition zugreifen zu können.

Lösung: Setzen Sie das Laufwerk wieder in den ursprünglichen Einschub ein.

Der Solaris Volume Manager-Befehl metarecover aktualisiert den metadb-Namensbereich nicht (4645776)

Wenn Sie eine Festplatte aus dem System ausbauen und ersetzen und anschließend den Befehl metarecover -p -d verwenden, um die richtigen softpartitionsspezifischen Informationen auf die Festplatte zu schreiben, tritt ein Öffnen-Fehler auf. Der Befehl schreibt die veränderte Festplattenkennung nicht in den Namensbereich der Metagerätedatenbank ein. Dies verursacht für jede auf der Festplatte befindliche Softpartition einen Öffnen-Fehler. Folgende Meldung wird angezeigt:

Öffnen-Fehler

Lösung: Versuchen Sie nicht, die alte Softpartition auf der neuen Festplatte mit dem Befehl metarecover wiederherzustellen, sondern erzeugen Sie eine neue Softpartition.

Ist die Softpartition Bestandteil einer Spiegel- oder RAID 5-Platte, so verwenden Sie den Befehl metareplace ohne die Option -e, um die alte durch die neue Softpartition zu ersetzen.

# metareplace dx Spiegel-oder-RAID 5 alte-Softpartition neue-Softpartition

Netzwerkfehler

Die Konfiguration mehrerer Tunnel zwischen zwei IP-Knoten führt bei aktivierter Filterung vielleicht zu einem Verlust von Datenpaketen (4152864)

Wenn Sie zwischen zwei IP-Knoten mehrere IP-Tunnel konfigurieren und ip_strict_dst_multihoming oder andere IP-Filter aktivieren, können Datenpakete verloren gehen.

Lösung: Wählen Sie eine der folgenden Problemlösungen:

• Konfigurieren Sie zunächst einen Tunnel zwischen den beiden IP-Knoten. Fügen Sie weitere Adressen mithilfe des Befehls ifconfig und der Option addif hinzu.

• Aktivieren Sie ip_strict_dst_multihoming für Tunnel zwischen zwei IP-Knoten nicht.

Sicherheitsfehler

Durch Aufheben der CDE-Bildschirmsperre werden Kerberos v5-Berechtigungsnachweise entfernt (4674474)

Bei der Wiederfreigabe einer gesperrten CDE-Sitzung können alle im Cache befindlichen Berechtigungsnachweise für Kerberos v5 (krb5) gelöscht werden. Danach ist der Zugriff auf verschiedene Systemdienstprogramme nicht mehr möglich. Dieses Problem tirtt unter folgenden Bedingungen auf:

• In der Datei /etc/pam.conf sind die dtsession-Dienste für das System so konfiguriert, dass sie standardmäßig das Modul krb5 verwenden.

• Sie sperren die CDE-Sitzung und versuchen dann, sie wieder zu entsperren.

Wenn dieses Problem auftritt, wird die folgende Fehlermeldung angezeigt:

lock screen: PAM-KRB5 (auth): Error verifying TGT with host/Hostname:
Permission denied in replay cache code

Lösung: Fügen Sie die folgenden pam_krb5-fremden dtsession-Einträge in die Datei /etc/pam.conf ein.

dtsession auth requisite pam_authtok_get.so.1
dtsession auth required  pam_unix_auth.so.1

Wenn die Datei /etc/pam.conf diese Einträge enthält, wird das Modul pam_krb5 nicht standardmäßig ausgeführt.

cron, at und batch können Jobs für gesperrte Konten nicht einplanen (4622431)

Im Betriebssystem Solaris 9 12/02 werden gesperrte Konten genau wie nicht vorhandene Konten oder Konten, deren Gültigkeit abgelaufen ist, behandelt. Folglich können die Dienstprogramme cron, at und batch keine Jobs für gesperrte Konten einplanen.

Lösung: Wenn Sie möchten, dass gesperrte Konten cron-, at- oder batch -Jobs akzeptieren, müssen Sie das Passwortfeld der gesperrten Konten ( *LK*) durch die Zeichenkette NP (für ‟no password“, also kein Passwort) ersetzen.

Fehler in Zusatzsoftware

SPARC: Veritas Volume Manager schlägt auf Solaris 9 12/02-Systemen möglicherweise fehl (4642114)

Bei dem Versuch, mit Veritas Volume Manager mehrere Vorgänge auf einem System durchzuführen, auf dem das Betriebssystem Solaris 9 12/02 ausgeführt wird, erstellen die Dienstprogramme vxddladm addjob oder vxddladm addsupport möglicherweise einen Speicherabzug.

Lösung: Nehmen Sie diese Schritte vor:

1. Melden Sie sich als Superuser an.

2. Vergewissern Sie sich, dass die Datei /var/ld/ld.config und das Dienstprogramm /usr/bin/crle auf dem System vorhanden sind.

3. Geben Sie folgende Befehle in ein Terminalfenster ein:

   # /usr/bin/cp /var/ld/ld.config /var/ld/ld.config.save # /usr/bin/crle -E LD_LIBRARY_PATH=/usr/lib # erforderlicher-vxddladm-Befehl # /usr/bin/mv /var/ld/ld.config.save /var/ld/ld.config

Probleme mit der Dokumentations-CD

Hyperlinks der iPlanet Directory Server 5.1-Dokumentation funktionieren nicht richtig

In der Dokumentationsreihe zu iPlanet^TM Directory Server 5.1 (Solaris Edition) funktionieren Hyperlinks mit der Bezeichnung DocHome und Verknüpfungen zwischen unterschiedlichen Büchern nicht. Bei der Auswahl dieser Hyperlinks meldet der Webbrowser den Fehler ‟Not Found“.

Lösung: Wenn Sie zwischen den iPlanet Directory Server 5.1-Dokumenten auf Ihrem System navigieren möchten, rufen Sie die Seite der Dokumentationsreihe zu iPlanet Directory Server 5.1 (Solaris Edition) unter http://docs.sun.com auf. Klicken Sie auf den Link zu dem gewünschten Dokument.

Zum Entfernen anderer Dokumentationspakete wird das Paket SUNWsdocs benötigt

Wenn Sie das Paket SUNWsdocs entfernen und anschließend versuchen, andere Dokumentationspakete zu löschen, schlägt der Vorgang fehl. Dieses Problem ist darauf zurückzuführen, dass das Paket SUNWsdocs mit jeder Dokumentationsreihe installiert wird und den Ausgangspunkt für den Browser darstellt.

Lösung: Wenn Sie das Paket SUNWsdocs entfernt haben, installieren Sie es mithilfe des Dokumentationsdatenträgers erneut, und entfernen Sie dann die anderen Dokumentationspakete.

Fehler der Dokumentations-CD

Europäische PDF-Dokumente sind nur über die Sprachumgebung C verfügbar (4674475)

Unter Solaris 9 12/02 und anderen UNIX-basierten Systemen kann in den folgenden europäischen Sprachumgebungen nicht auf die PDF-Dokumente der ersten der beiden Solaris 9 12/02-Dokumentations-CDs zugegriffen werden.

• de (Deutsch)

• es (Spanisch)

• fr (Französisch)

• it (Italienisch)

• sv (Schwedisch)

Dieses Problem ist auf Betriebsgrenzen von Adobe Acrobat Reader zurückzuführen. Weitere Information zu diesem Problem finden Sie auf der Adobe Technote-Website unter http://www.adobe.com:80/support/techdocs/294de.htm .

Lösung: Wählen Sie eine der folgenden Problemlösungen:

• Setzen Sie die Umgebungsvariable LC_ALL in Solaris 9 12/02 und anderen Unix-basierten Betriebssystemen auf C acroread. Geben Sie hierzu beispielsweise in der C-Shell den folgenden Befehl in ein Terminalfenster ein:

  % env LC_ALL=C acroread

• Führen Sie ein Upgrade auf Adobe Acrobat Reader 5.0 oder eine neuere Version durch.

Beim Löschen von Solaris 9 12/02-Dokumentationspaketen werden unter Umständen einige Solaris 9 12/02-Dokumentationsreihen deinstalliert (4641961)

Wenn Folgendes eintritt, können einige Solaris 9 12/02-Dokumentationsreihen unbeabsichtigterweise von Ihrem System gelöscht werden.

1. Sie installieren beide Solaris 9 12/02-Dokumentations-CDs auf Ihrem System.

2. Dann entfernen Sie mit dem Dienstprogramm prodreg oder dem Installationsprogramm auf der Solaris 9 12/02-Dokumentations-CD einige Dokumentationspakete.

Die beiden Solaris 9 12/02-Dokumentations-CDs verfügen über drei gleiche Dokumentationsreihen. Wenn Sie die Pakete, die diese Reihen enthalten, aus der Installation einer der beiden Solaris 9 12/02-Dokumentations-CDs entfernen, so wird das entsprechende Paket aus beiden Installationen gelöscht.

In der folgenden Tabelle sehen Sie die Pakete, die unbeabsichtigterweise entfernt werden können.

Lösung: Wählen Sie eine der folgenden Problemlösungen:

• Wenn der Deinstallationsprozess diese Dokumentationspakete entfernt, sie aber auf dem System verfügbar sein sollen, so installieren Sie die Pakete von einer der beiden Solaris 9 12/02-Dokumentations-CDs neu.

• Um dieses Problem zu vermeiden, entfernen Sie nicht mehr auf dem System benötigte Pakete mit dem Dienstprogramm pkgrm.

Lokalisierungsfehler

IA: Bei Verwendung der Sprachumgebungen Arabisch und Hebräisch stürzen Anwendungen ab (4770382)

Wenn Sie mit dem Betriebssystem Solaris 9 12/02 (x86 Platform Edition) arbeiten und sich bei der arabischen oder hebräischen Sprachumgebung anmelden möchten, stürzt dtlogin ab, startet neu und zeigt dann die Anmeldeaufforderung an. Folgende Fehlermeldung wird angezeigt:

The X server cannot be started on display :0...

Bei dem Versuch, nach der Umstellung der Sprachumgebung aus der Befehlszeile auf ar oder he eine Anwendung zu starten, stürzt die Anwendung möglicherweise ab, und es wird ein Speicherabzug erstellt.

Lösung: Um dieses Problem zu umgehen, wenden Sie Patch 114034-01 an. Dieser steht Ihnen unter http://sunsolve.sun.com zur Verfügung.

AltGraph-E erzeugt in der Sprachumgebung en_US.UTF-8 nicht das Euro-Symbol (4633549)

In der Sprachumgebung en_US.UTF-8 lässt sich das Euro-Symbol nicht durch die gleichzeitige Betätigung der Tasten AltGraph und E eingeben.

Lösung: Wählen Sie eine der folgenden Problemlösungen:

• Drücken Sie nacheinander die Tasten Compose, C und = (Compose+C+=).

  ---

  Hinweis -

  Verfügt Ihre Tastatur nicht über die Taste Compose, dann drücken Sie gleichzeitig die Tasten Strg, Umschalt und T (Strg-Umschalt-T).

  ---

• Drücken Sie gleichzeitig die Tasten Alt und 4 (Alt-4).

SPARC: Umschalt-U hat in arabischen Sprachumgebungen nicht die erwartete Wirkung (4303879)

Zur Eingabe des diakritischen Zeichens in arabischen Sprachumgebungen geben Sie zunächst den gewünschten arabischen Buchstaben ein und drücken dann die Umschalttaste und U (Umschalt-U).

Das Sortieren funktioniert in den europäischen UTF-8-Sprachumgebungen nicht einwandfrei (4307314)

In den europäischen UTF-8-Sprachumgebungen funktioniert das Sortieren nicht ordnungsgemäß.

Lösung: Bevor Sie versuchen, in einer FIGGS UTF-8-Sprachumgebung einen Sortiervorgang durchzuführen, setzen Sie die Variable LC_COLLATE auf das ISO1-Äquivalent.

# echo $LC_COLLATE
>  es_ES.UTF-8
# LC_COLLATE=es_ES.IS08859-1
# export LC_COLLATE

Beginnen Sie dann den Sortiervorgang.

Fehler in Sun ONE Application Server

Der Standard-Browser ist nicht mit Sun ONE Application Server 7 kompatibel (4741123)

Bei dem Versuch, die Administrationsoberfläche von Sun ONE Application Server gemeinsam mit dem Standard-Browser des Betriebssystems Solaris 9 12/02 zu verwenden, wird die folgende Fehlermeldung angezeigt:

Unsupported Browser: Netscape 4.78

It is recommended that you upgrade your browser to Netscape 4.79 or 
Netscape 6.2 (or later) to run the Sun One Application Server 
Administrative UI. Those who choose to continue and not upgrade may
notice degraded performance or unexpected behavior.

Lösung: Verwenden Sie /usr/dt/bin/netscape6 anstatt /usr/dt/bin/netscape.

SPARC: Bearbeitung von ACLs wird in einigen Versionen von Netscape Navigator nicht unterstützt (4750616)

In einigen Versionen von Netscape Navigator^TM ist die Bearbeitung von Sun ONE Application Server-ACLs (Zugriffskontrolllisten) nicht möglich. Wenn Sie versuchen, ACL-Einträge zu bearbeiten, während Netscape Navigator 6.x oder 7.x läuft, können kurzzeitige Probleme auftreten.

Zum Beispiel:

• Das Browserfenster verschwindet.

• Der ACL-Bearbeitungsbildschirm wird nicht angezeigt.

Lösung: Wählen Sie eine der folgenden Problemlösungen:

• Verwenden Sie entweder die unterstützte Version 4.79 von Netscape Navigator oder Microsoft Internet Explorer 6.0.

• Bearbeiten Sie die ACL-Datei von Hand. Einzelheiten zur Formatierung von ACL-Dateien finden Sie in Sun ONE Application Server 7 Administrator's Guide.

Mögliche Datenbeschädigung beim Zugriff auf eine Oracle 9.1-Datenbank mit einem Oracle 9.2-Client (4707531)

Wenn Sie mit einem Oracle 9.2-Client auf eine Oracle 9.1-Datenbank zugreifen und auf eine Zeitmarkenspalte eine Zahlenspalte folgt, kann es zur Beschädigung von Daten kommen.

Dies ist möglicherweise darauf zurückzuführen, dass die Datei ojdbc14.jar im Zusammenhang mit einer Oracle 9.1-Datenbank verwendet wird. Durch die Patch-Installation kann diese Situation auf 32-Bit-Solaris-Systemen mit Oracle 9.1-Datenbank verbessert werden. Dieser JDBC^TM-Treiber ist auf den Betrieb von Oracle mit JDK^TM 1.4 ausgerichtet.

Lösung: Installieren Sie den Patch für Fehler (Bug) 2199718, den Oracle voraussichtlich auf der Oracle-Website zur Verfügung stellen wird, auf Ihrem Server.

SPARC: Administrationsoberfläche meldet Prüffehler bei Anzeige einer über die Befehlszeile erzeugten Persistence Manager Factory-Ressource (4733109)

Bei einer Persistence Manager Factory-Ressource, die über die Befehlszeilenschnittstelle erzeugt wurde, wird ein Prüffehler gemeldet. Wenn die Ressource in der Sun ONE Application Server-Administrationsschnittstelle angezeigt wird, erscheint die folgende Fehlermeldung.

ArgChecker Failure: Validation failed for jndiName: object must be non-null

Lösung: Erstellen Sie wie folgt eine neue Persistence Management Factory-Ressource.

1. Erzeugen Sie einen jdbc-Verbindungspool mit Datenquelleninformationen für die Herstellung einer Verbindung zu einer Datenbank.

2. Erzeugen Sie eine jdbc-Ressource, um den Verbindungspool über eine Java Naming and Directory Interface^TM (J.N.D.I.)-Suche auffindbar zu machen.

3. Erzeugen Sie eine Persistence-Management-Ressource mit der jdbc-Ressource, die in Schritt 2 erstellt wurde.

SPARC: Der Wert any wird im Adressenattribut des iiop-listener-Elements in der Datei server.xml nicht unterstützt (4743366)

Der Wert any im Adressenattribut des iiop-listener-Elements in der Datei server.xml lässt die Überwachung aller in einem System verfügbaren Schnittstellen zu. Dies gilt sowohl für IPv4- als auch für IPv6-Schnittstellen. In der Standatdkonfiguration von Sun ONE Application Server weist das iiop-listener-Element jedoch den Adresswert 0.0.0.0 auf. Diese Standardkonfiguration überwacht keine IPv6-Schnittstellen. Gemäß dieser Konfiguration werden lediglich alle IPv4-Schnittstellen eines Systems überwacht.

Lösung: Verwenden Sie den Wert :: im Adressenattribut des iiop-listener-Elements in der Datei server.xml, um alle IPv4- und IPv6-Schnittstellen eines Systems zu überwachen.

SPARC: Application Server startet nach Konvertierung in eine SSL-fähige Umgebung nicht neu (4723776)

Der Versuch, Sun ONE Application Server nach der Installation eines Zertifikats und der Aktivierung des Sicherheitsmechanismus neu zu starten, schlägt fehl. Es wird gemeldet, dass der Server kein Passwort empfangen hat.

Wenn SSL nicht aktiviert ist, werden Passwörter nicht in den Cache gestellt, und deshalb schlägt ein Neustartversuch fehl. Der Befehl restart unterstützt den Übergang zum SSL-fähigen Modus nicht.

Dieses Problem tritt beim ersten Neustart des Servers auf. Nachfolgende Neustartversuche sind davon nicht betroffen.

Lösung: Wählen Sie eine der folgenden Problemlösungen:

• Wenn sich dieses Problem stellt, klicken Sie auf die Schaltfläche ‟Start“.

• Um dieses Problem zu vermeiden, nehmen Sie stattdessen die folgenden Schritte vor:

  1. Klicken Sie auf die Schaltfläche ‟Stop“.

  2. Klicken Sie auf die Schaltfläche ‟Start“.

SPARC: Application Server stürzt bei dynamischem Neuladen möglicherweise ab (4750461)

Enthält eine Anwendung sehr viele Enterprise JavaBeans^TM-Komponenten, so stürzt der Anwendungsserver beim dynamischen Neuladen der Anwendung unter Umständen ab. Die dynamische Neuladefunktion wird von Entwicklern gerne zum schnellen Testen kleinerer Änderungen in Anwendungen verwendet. Das Problem ist darauf zurückzuführen, dass mehr Dateideskriptoren benötigt werden, als verfügbar sind.

Lösung: Nehmen Sie diese Schritte vor:

1. Erhöhen Sie den Grenzwert für Deskriptoren, indem Sie in die Datei /etc/system Zeilen in folgendem Format einfügen:

   • set rlim_fd_max=8192

   • set rlim_fd_cur=2048

   Je nach der Größe der Anwendung können Sie größere oder kleinere Werte wählen.

2. Starten Sie das System neu.

Fehlerhafte Konsolenausgabe bei Systemen mit Standard-Codierungen außer UTF-8 (4757859)

Ist die Standard-Codierung eines Systems nicht UTF-8, so werden Multibyte-Zeichen in der Ausgabe von Application Server unter Umständen nicht richtig angezeigt.

Lösung: Öffnen Sie die Datei server.log in Ihrem Browser.

Nickname für externes Zertifikat wird in Nickname-Liste der Administrationsschnittstelle nicht angezeigt (4725473)

Wenn Sie über Sun ONE Application Administration ein externes zertifikat installieren, tritt bei dem Versuch, SSL über das auf dem externen Verschlüsselungsmodul installierte Zertifikat für den http-Listener zu aktivieren, ein Problem auf. Die Installation des Zertifikats verläuft zwar erfolgreich, doch wird der Nickname des Zertifikats in der Administrationsoberfläche nicht angezeigt.

Lösung: Nehmen Sie die folgenden Schritte vor.

1. Melden Sie sich bei dem System, auf dem die Sun ONE Application Server-Software installiert ist, als Administrator an.

2. Verknüpfen Sie den http-Listener mithilfe des Befehls asadmin mit dem auf dem externen Verschlüsselungsmodul installierten Zertifikat. Weitere Informationen zum Befehl asadmin entnehmen Sie bitte der Man-Page asadmin(1AS).

   # asadmin create-ssl --user Administratorname --password Passwort \ --host Hostname --port Anschluss --type http-listener \ --certname Beispiel@apprealm:Server-Cert --instance Instanz \ --ssl3enabled=true --ssl3tlsciphers +rsa_rc4_128_md5 http-listener-1

   Dieser Befehl stellt die Verknüpfung zwischen Zertifikat und Serverinstanz her. Er dient nicht zum Installieren des Zertifikats. Das Zertifikat wurde über die Administrationsschnittstelle installiert.

   ---

   Hinweis -

   Es besteht nun zwar eine Verknüpfung zwischen dem Zertifikat und dem http-Listener, der http-Listener überwacht aber trotzdem im Nicht-SSL-Modus.

   ---

3. Aktivieren Sie SSL für den http-Listener. Verwenden Sie dazu den folgenden Befehl:

   # asadmin set --user Administratorname --password Passwort \ --host Hostname --port Anschluss \ server1.http-listener.http-listener-1.securityEnabled=true

   Durch diesen Befehl wechselt der Überwachungsstatus der Serverinstanz von Nicht-SSL zu SSL. Nach diesen Schritten wird das Zertifikat in der Administrationsschnittstelle angezeigt.

Nun können Sie die Administrationsschnittstelle dazu verwenden, den http-Listener nach Belieben zu bearbeiten.

SPARC: Der Befehl flexanlg kann Öffnen-Fehler verursachen (4742993)

Wenn Sie die Sun ONE Application Server-Software im Betriebssystem Solaris 9 12/02 ausführen und den Befehl flexanlg aus /usr/appserver/bin verwenden, wird ein Öffnen-Fehler gemeldet.

ld.so.1: /usr/appserver/bin/flexanlg: fatal: libplc4.so:open failed:
No such file or directory
killed

Lösung: Nehmen Sie diese Schritte vor:

1. Fügen Sie den folgenden Eintrag in die Datei LD_LIBRARY_PATH ein.

   /usr/lib/mps

2. Führen Sie den Befehl flexanlg aus.

   % /usr/appserver/bin/flexanlg

Ausschließliche IPv6-Clients können keine Verbindung zu Application Server herstellen (4742559)

Dieses Problem trifft nicht auf Netzwerke zu, die ohne IPv6 arbeiten.

Die Sun ONE Application Server 7- und Admin Server-Instanzen verwenden standardmäßig IPv4. IPv4 wird von allen Betriebssystemen unterstützt, in welchen Sun ONE Application Server verfügbar ist. Auf Plattformen mit Unterstützung für IPv6 sind Änderungen in der Konfiguration von Sun ONE Application Server aus Konformitätsgründen erforderlich.

Wenn diese Konfigurationsänderungen durchgeführt werden sollen, müssen Sie sicher sein, dass IPv6-Unterstützung vorhanden ist. Falls die für IPv6 erforderliche Konfiguration auf ein System angewendet wird, das lediglich IPv4 unterstützt, können die Application Server-Instanzen voraussichtlich nicht starten.

Lösung: Nehmen Sie die folgenden Konfigurationsänderungen vor:

1. Starten Sie Admin Server.

2. Starten Sie die Administrationskonsole, indem Sie über einen Suchdienst eine Verbindung zum Admin Server HTTP-Host oder -Port herstellen.

3. Wählen Sie die für IPv6 zu konfigurierende Serverinstanz, zum Beispiel server1.

4. Erweitern Sie den Knoten der HTTP-Listener in der Verzeichnisbaumansicht.

5. Wählen Sie den für IPv6 zu konfigurierenden HTTP-Listener, zum Beispiel http-listener1.

6. Ändern Sie den Wert des IP-Adressenfelds im allgemeinen Bereich in ANY.

7. Setzen Sie den Familienwert im Bereich der erweiterten Einstellungen auf INET6.

   Dadurch wird die IPv4-Unterstützung, solange keine IPv6-Adresse als IP-Adresse gewählt wird, nicht deaktiviert. Der IP-Adressenwert ANY trifft auf sämtliche IPv4- oder IPv6-Adressen zu.

8. Klicken Sie auf ‟Sichern“.

9. Wählen Sie im linken Feld die Serverinstanz.

10. Klicken Sie auf ‟Änderungen anwenden“.

11. Klicken Sie auf ‟Stop“.

12. Klicken Sie auf ‟Start“.

    Der Server startet neu und setzt die Änderungen ein.

Geänderte Beispielanwendungen werden vor einer erneuten Bereitstellung nicht aktualisiert (4726161)

Wenn mehrmals versucht wird, eine Beispielanwendung nach der Vornahme kleiner Änderungen und dem erneuten Packen der Anwendung bereitzustellen, wird der folgende Fehler gemeldet:

Already Deployed

Dieses Problem betrifft die meisten Beispielanwendungen, da sie das Dienstprogramm Ant und die Datei common.xml mit dem Ziel deploy verwenden. Bei dieser Kombination wird die Bereitstellung von Anwendungen mit der Registrierung von Ressourcen vermischt.

Lösung: Wählen Sie eine der folgenden Problemlösungen:

• Für die Mehrzahl der Beispielanwendungen, die mit den build.xml-Dateien des Dienstprogramms Ant und der darunter befindlichen Datei common.xml arbeiten, geben Sie den folgenden Befehl ein:

  % asant deploy_common

• Für alle anderen Beispielanwendungen geben Sie die folgenden Befehle ein:

  % asant undeploy % asant deploy

SPARC: Transaktionseinstellung ungleich Null bewirkt langsame lokale Transaktionen (4700241)

Der Manager für lokale Transaktionen, Local Transaction Manager, unterstützt keine Transaktionen mit definierter Zeitüberschreitungseinstellung. Wenn Sie das Attribut für die Länge der Zeitüberschreitung in Sekunden (timeout-in-seconds) im Transaktionsdienst-Element auf einen Wert ungleich 0 setzen, werden sämtliche lokalen Transaktionen als globale Transaktionen verarbeitet. Ein Zeitüberschreitungswert von 0 bedeutet, dass der Transaktionsmanager bei ausbleibender Reaktion der beteiligten Datenquelle auf unbestimmte Zeit wartet.

Wenn der Treiber der Datenquelle keine globalen Transaktionen unterstützt, kann es mitunter zu einem Fehlschlag lokaler Transaktionen kommen.

Lösung: Setzen Sie den Wert für timeout-in-seconds auf den Standardwert 0 zurück.

Oracle JDBC-Treiberoptimierungen werden nicht initiiert (4732684)

Für die Verwendung von Oracle JDBC-Optimierungen mit Container-Managed Persistence (CMP)-Beans muss classes12.zip im classpath-Suffixattribut der Datei server.xml angegeben werden. Fügen Sie die Datei classes12.zip nicht in das Standardverzeichnis für Fremdhersteller-Bibliotheken, instance/lib/, ein.

Lösung: Fügen Sie die Datei classes12.zip in das classpath-Suffixattribut der Datei server.xml ein.

Berechtigungsprobleme beim dynamischen Neuladen und Aufruf von Anwendungen (4756981)

Beim dynamischen Neuladen und Aufruf von Anwendungen kann es dann zu Berechtigungsproblemen kommen, wenn root der Eigentümer von Admin Server und ein anderer Benutzer als root der Eigentümer der Serverinstanz ist.

Lösung: Ändern Sie nach der Bereitstellung und Wiederbereitstellung des Moduls oder der Anwendung (mit oder ohne Vorkompilierungsoption) den Eigentümer für die nachfolgenden Verzeichnisse von root auf den Nicht-root-Benutzer. Der Nicht-root-Benutzer ist der Eigentümer der Serverinstanz.

Die Änderung des Eigentümers sollte dabei auf Grundlage des Anwendungstyps auf jedes Verzeichnis in der nachstehenden Liste rekursiv angewendet werden:

• Domain-root/Serverinstanz /applications/j2ee-apps/Anwendungsname

• Domain-root/Serverinstanz /applications/j2ee-modules/Modulname

• Domain-root/Serverinstanz /generated/ejb/j2ee-apps/Anwendungsname

• Domain-root/Serverinstanz /generated/jsp/j2ee-apps/Anwendungsname

• Domain-root/Serverinstanz /generated/jsp/j2ee-modules/Modulname

1. Melden Sie sich als Superuser an.

2. Geben Sie für jedes zutreffende Verzeichnis den folgenden Befehl ein:

   # chown -R Instanzeigentümer Verzeichnisname

RMI-IIOP-Clients haben Probleme mit IPv6-Adressen, wenn die DNS-Adressensuche fehlschlägt (4743419)

Wenn eine DNS-Suche nach einer IPv6-Adresse fehlschlägt, können RMI-IIOP (Remote Method Invocation-Internet Inter-ORB Protocol)-Clients IPv6-Adressen nicht handhaben.

Lösung: Richten Sie DNS (Domain Name Service) für die Suche nach IPv6-Adressen auf dem Bereitstellungssystem ein.

Der Wert im Feld Only show entries with in der Ereignisprotokollanzeige wird bei Anwendungen oder Systemen ohne UTF-8 verfälscht (4763655)

Wenn Sie in das Feld Only show entries with Multibyte-Zeichen eingeben und das Ereignisprotokoll durchsuchen, wird der Wert im Feld Only show entries with bei der Anzeige des Suchergebnisses verfälscht. Die Ursache hierfür ist die Konvertierung des Meldungsformats von UTF-16 zu UTF-8.

Lösung: Keine.

Sicherheitsfehler in Sun ONE Application Server

Application Server startet alle Instanzen als root und lässt den Zugriff durch Nicht-root-Benutzer zu (4780076)

Mit der Installation von Sun ONE Application Server als Bestandteil der Solaris-Installation sind verschiedene Probleme verbunden:

• Alle Anwendungsserver- und Administrationsserverinstanzen werden beim Solaris-Systemstart automatisch gestartet. In vielen Umgebungen ist ein solch automatischer Start während des Solaris-Systemstarts nicht für alle Instanzen vorgesehen. Durch das Starten aller definierten Instanzen kann der verfügbare Systemhauptspeicher stark belastet werden.

• Wenn Anwendungsserver- und Administrationsserverinstanzen automatisch gestartet werden, bedeutet dies, dass die einzelnen Startskripten als root ausgeführt werden. Durch die Ausführung von Startskripten für Instanzen im Besitz von Nicht-root-Benutzern können solche Benutzer die Startskripten auf Instanzebene ändern und so Zugriff auf den root-Benutzer erhalten.

Bei der Installation von Sun ONE Application Server werden auch das Skript /etc/init.d/appserv sowie die symbolischen Links zu den Skripten S84appserv und K05appserv in den /etc/rc*.d/-Verzeichnissen installiert. Diese Skripten sind dafür verantwortlich, dass alle Anwendungsserver- und Administrationsserverinstanzen, die als Bestandteil der Anwendungsserver-Installation definiert sind, automatisch mit Solaris gestartet und beendet werden.

Das Skript /etc/init.d/appserv umfasst folgenden Abschnitt:

case "$1" in
'start')
    /usr/sbin/asadmin start-appserv
    ;;
'stop')
    /usr/sbin/asadmin stop-appserv
    ;;

Die Ausführung des Befehls asadmin start-appserv bewirkt, dass die in allen Verwaltungsdomains definierten Administrationsserver- und Anwendungsserverinstanzen beim Solaris-Systemstart ebenfalls gestartet werden. Da die Systemstart- und Systembeendigungsskripten als root ausgeführt werden, werden auch die Startskripten für alle Anwendungsserver- und Administrationsserverinstanzen als root ausgeführt. Das Startskript für eine Instanz heißt startserv und befindet sich in Instanzverzeichnis/bin/startserv. Instanzen können Eigentum von Nicht-root-Benutzern sein, und folglich könnten diese Benutzer die startserv-Skripten manipulieren, um Befehle als root-Benutzer auszuführen.

Wenn eine Instanz einen privilegierten Netzwerkanschluss verwendet, so muss das startserv-Skript dieser Instanz als root ausgeführt werden. Normalerweise ist in der Konfiguration der Instanz mit run as user festgelegt, dass die Instanz, nachdem sie vom root-Benutzer gestartet wurde, vom angegebenen Benutzer weiter ausgeführt wird.

Lösung: Ergreifen Sie in Abhängigkeit von Ihrer Umgebung eine der nachfolgenden Maßnahmen.

• Wenn es in Ihrer Umgebung nicht erforderlich ist, dass alle Anwendungs- und Administrationsserverinstanzen als root gestartet werden, dann kommentieren Sie die Ausführung der Befehle asadmin start-appserv und asadmin stop-appserv im Skript /etc/init.d/appserv aus.

• Falls entweder bestimmte Verwaltungsdomains oder bestimmte Instanzen innerhalb einer oder mehrerer Verwaltungsdomains gestartet werden müssen, können Sie ein Skript zur Automatisierung dieses Vorgangs erstellen oder bearbeiten. Beachten Sie, dass zu ‟bestimmten Verwaltungsdomains” sowohl die Administrationsserverinstanz als auch sämtliche Anwendungsserverinstanzen jeder Domain gehören.

  Nehmen Sie einen der folgenden Schritte vor.

  • Geben Sie im Skript /etc/init.d/appserv die zu startenden Domains oder Instanzen an.

  • Definieren Sie neue /etc/rc*.d/-Skripten im Einklang mit den Bedürfnissen Ihrer Umgebung.

Überlegungen: Beachten Sie bitte die nachstehenden Punkte, wenn Sie in den Startskripten des Betriebssystems Solaris den automatischen Start von bestimmten Anwendungsserver-Verwaltungsdomains oder Anwendungsserverinstanzen definieren möchten.

• Starten bestimmter Domains – Wenn die Administrationsserverinstanz sowie alle Anwendungsserverinstanzen einer bestimmten Verwaltungsdomain als root-Benutzer gestartet werden sollen, so ändern Sie die /etc/rc*.d/-Skripten wie folgt:

  case "$1" in
  'start')
     /usr/sbin/asadmin start-domain --domain production-domain
     ;;
  'stop')
     /usr/sbin/asadmin stop-domain --domain production-domain
     ;;

• Starten bestimmter Anwendungsserverinstanzen als Nicht-root-Benutzer – Legen Sie in den /etc/rc*.d/-Skripten die Ausführung des Befehls su mit der Option -c fest.

  case "$1" in
  'start')
     su - usera -c "/usr/sbin/asadmin start-instance --domain test-domain 
  instance-a"
     su - userb -c "/usr/sbin/asadmin start-instance --domain test-domain 
  instance-b"
     ;;
  'stop')
     su - usera -c "/usr/sbin/asadmin stop-instance --domain test-domain 
  instance-a"
     su - userb -c "/usr/sbin/asadmin stop-instance --domain test-domain 
  instance-b"
     ;;

Im Dokument Sun ONE Application Server 7 Administrator's Guide finden Sie weitere Informationen zu den Befehlen startup und shutdown, die über die Befehlszeilenschnittstelle asadmin verfügbar sind.

Probleme mit Sun ONE Directory Server (zuvor iPlanet Directory Server)

Problem beim Setup

Verwenden Sie zur Eingabe von Distinguished-Namen bei der Installation die UTF-8-Zeichensatzkodierung. Es werden keine anderen Kodierungen unterstützt. Die Installationsoperationen konvertieren die Daten nicht aus der lokalen Zeichensatzkodierung in UTF-8. Zum Importieren von Daten eingesetzte LDIF-Dateien müssen ebenfalls die UTF-8-Zeichensatzkodierung verwenden. Die Importoperationen konvertieren die Daten nicht aus der lokalen Zeichensatzkodierung in UTF-8.

Schemaprobleme

Das von Sun Open Net Environment (Sun ONE) Directory Server (zuvor iPlanet Directory Server) 5.1 verwendete Schema unterscheidet sich von dem in RFC 2256 für die Objektklassen groupOfNames und groupOfUniquenames spezifizierten Schema. In dem gelieferten Schema sind die Attributtypen member und uniquemember optional. Laut RFC 2256 muss jedoch mindestens ein Wert für diese Typen in der entsprechenden Objektklasse vorhanden sein.

Das Attribut aci ist ein Betriebsattribut, das bei einer Suche nur dann zurückgegeben wird, wenn Sie ausdrücklich danach fragen.

Replikationsproblem

Die Multi-Master-Replikation über WANs wird derzeit nicht unterstützt.

Probleme mit Server-Plugins

Sun ONE Directory Server 5.1 umfasst das UID Uniqueness-Plugin. Dieses Plugin ist standardmäßig nicht aktiviert. Zur Gewährleistung der Eindeutigkeit bestimmter Attribute erzeugen Sie für jedes Attribut eine neue Instanz des Attribute Uniqueness-Plugins. Weitere Informationen zum Attribute Uniqueness-Plugin finden Sie im iPlanet Directory Server 5.1 Administrator's Guide unter http://docs.sun.com.

Das Referential Integrity-Plugin ist nun standardmäßig deaktiviert. Zur Vermeidung von Konfliktlösungsschleifen sollte das Referential Integrity-Plugin in Umgebungen mit mehreren Master-Replikationen auf nur einem dieser Master aktiviert werden. Ermitteln Sie bitte den Leistungs-, Ressourcen-, Zeit- und Integritätsbedarf, bevor Sie das Referential Integrity-Plugin auf Servern, die Verkettungsanforderungen aussenden, aktivieren. Integritätsprüfungen haben unter Umständen einen sehr hohen Speicher- und CPU-Bedarf.

Problem mit Rollen und Service-Klassen

Das Attribut nsRoleDN dient zum Definieren von Rollen. Dieses Attribut sollte nicht zur Beurteilung einer Rollenzugehörigkeit in Benutzereinträgen verwendet werden. Ziehen Sie zur Beurteilung der Rollenzugehörigkeit bitte das Attribut nsrole heran.

Indexproblem

VLV-Indizes, die mehr als eine Datenbank berücksichtigen, funktionieren nicht einwandfrei.

Fehler in Sun ONE Directory Server

Über die Konsole können keine inaktiven Benutzer erzeugt werden (4521017)

Wenn Sie Sun ONE Directory Server 5.1 Console starten und inaktive Benutzer oder Rollen erzeugen, sind die neuen Benutzer bzw. Rollen nicht tatsächlich inaktiv. Über die Konsole können keine inaktiven Benutzer und Rollen erzeugt werden.

Lösung: Gehen Sie wie folgt vor, um inaktive Benutzer bzw. Rollen zu erzeugen:

1. Erzeugen Sie einen neuen Benutzer bzw. eine neue Rolle.

2. Doppelklicken Sie auf den neu erzeugten Benutzer bzw. die neu erzeugte Rolle, oder wählen Sie diesen/diese aus. Klicken Sie im Menü ‟Object“ auf ‟Properties“.

3. Klicken Sie auf das Register ‟Account“.

4. Klicken Sie auf die Schaltfläche ‟Inactivate“.

5. Klicken Sie auf ‟OK“ .

Der neu erzeugte Benutzer bzw. die neu erzeugte Rolle ist nun deaktiviert.

Verzeichnisse mit Root-Suffixen, die Leerzeichen enthalten, können nicht konfiguriert werden (4526501)

Wenn Sie bei der Konfiguration von Sun ONE Directory Server eine Basis-DN angeben, die wie das Beispiel o=U.S. Government,C=US ein Leerzeichen enthält, ergibt sich daraus die abgeschnittene DN Government,C=US. Die DN sollte bei der Konfiguration in der Form o=U.S.%20Government,C=US eingegeben werden.

Lösung: Gehen Sie wie folgt vor, um den Basis-DN-Eintrag zu korrigieren:

1. Wählen Sie den obersten Verzeichniseintrag links im Navigationsfeld des Registers ‟Servers and Applications“ in der Konsole.

2. Bearbeiten Sie das Suffix im entsprechenden Feld des Unterverzeichnisses ‟User“.

3. Klicken Sie auf ‟OK“ .

Passwortrichtlinien-Informationen werden nicht zwischen Servern synchronisiert (4527608)

Wenn Sie auf einem Verzeichnisserver, bei dem es sich nicht um einen Master handelt, die Passwortrichtlinien-Informationen aktualisieren, werden diese Informationen nicht auf alle anderen Server repliziert. Zu diesen Informationen gehören Kontensperrungen.

Lösung: Verwalten Sie die Passwortrichtlinien-Informationen auf jedem Server manuell.

‟Account Lockout“ bleibt nach Änderung des Benutzerpassworts weiterhin wirksam (4527623)

Wird bei aktivierter Funktion ‟Account Lockout“ das Benutzerpasswort geändert, so bleibt die Sperrung weiterhin wirksam.

Lösung: Entsperren Sie das Konto, indem Sie die Sperrungsattribute accountUnlockTime, passwordRetryCount und retryCountResetTime zurücksetzen.

Eine direkt nach der Installation durchgeführte Sicherung der Konsole schlägt fehl (4531022)

Wenn Sie Sun ONE Directory Server 5.1 installieren, die Konsole starten, das Verzeichnis mit einer LDIF-Datei initialisieren und anschließend eine Sicherung (Backup) des Servers durchführen, dann meldet die Konsole einen erfolgreichen Verlauf der Sicherung. Tatsächlich ist die Sicherung aber fehlgeschlagen.

Lösung: Führen Sie nach der Initialisierung der Datenbank die folgenden Schritte in der Konsole durch:

1. Beenden Sie den Server.

2. Starten Sie den Server neu.

3. Nehmen Sie die Sicherung vor.

Bei der Normalisierung von DN-Attributen ignoriert der Server Groß-/Kleinbuchstaben-Syntax (4630941)

Mit LDAP-Name-Services können keine Automount-Pfadnamen erzeugt werden, die sich nur durch die Groß-/Kleinschreibung voneinander unterscheiden. Der Verzeichnisserver lässt die Erstellung von Einträgen mit Namensattributen, die auf einer von der Groß-/Kleinschreibung abhängigen Syntax beruhen, nicht zu, wenn bereits ein anderer Eintrag mit demselben Namen, aber einer anderen Groß-/Kleinschreibung vorhanden ist.

Die Pfade /home/foo und /home/Foo können nicht nebeneinander existieren.

Wenn beispielsweise der Eintrag attr=foo,dc=mycompany,dc=com vorhanden ist, so lässt der Server die Erstellung des Eintrags attr=Foo,dc=mycompany,dc=com nicht zu. Als Folge dieses Problems müssen bei der Verwendung von LDAP-Name-Services alle Automount-Pfadnamen unabhängig von der Groß-/Kleinschreibung eindeutig sein.

Lösung: Keine.

Durch Anhalten des Servers beim Exportieren, Sichern, Wiederherstellen oder Erzeugen von Indizes stürzt der Server ab (4678334)

Wird der Server während des Exportierens, Sicherns, Wiederherstellens oder Erzeugens von Indizes angehalten, so stürzt er ab.

Lösung: Halten Sie den Server bei diesen Operationen nicht an.

Replikationen können keine selbst signierten Zertifikate verwenden (4679442)

Eine Replikation, die über SSL (Secure Socket Layer) mit zertifikatsbasierter Authentifikation konfiguriert wurde, funktioniert unter mindestens einem der folgenden Umständen nicht:

• Das Zertifikat des Ausstellers ist selbst signiert.

• Das Zertifikat des Ausstellers kann sich nur wie ein SSL-Server-Zertifikat verhalten, das nicht in der Lage ist, beim SSL-Handshake die Rolle des Clients zu übernehmen.

Lösung: Keine.