第 3 章 実行時の注意事項とバグ情報

この章では、問題として認識されている実行時の問題について説明します。

この章には、Solaris 9 12/02 INSTALLATION CD に含まれている Installation Kiosk、および Solaris 9 12/02 DOCUMENTATION CD に含まれている『Solaris 9 12/02 ご使用にあたって』の発行後に見つかった、実行時の以下のバグに関する説明が追記されています。

• IA: アラビア語ロケールおよびヘブライ語ロケールを使用するとクラッシュする (バグ ID: 4770382)

• IA: BIOS のブート時に F4 キーを押すと Service パーティションのブートに失敗する (バグ ID: 4782757)

• IA: CDE 起動アプリケーションが root-window 入力方式で表示される (バグ ID: 4770994)

• アプリケーションサーバーがすべてのインスタンスを root として開始するため、root 以外のユーザーにも root アクセス権が許可される (バグ ID: 4780076)

• IA: アラビア語ロケールおよびヘブライ語ロケールを使用するとクラッシュする (バグ ID: 4770382)

• 外部証明書のニックネームが、管理インタフェースのニックネームリストに表示されない (バグ ID: 4725473)

• アプリケーションの動的再ロードおよび呼び出し中にアクセス権の問題が発生する (バグ ID: 4756981)

• 変更したサンプルが、再配置するまで更新されない (バグ ID: 4726161)

• SPARC: SSL 対応環境への移行時にアプリケーションサーバーが再起動に失敗する (バグ ID: 4723776)

• Oracle JDBC ドライバの最適化が開始されない (バグ ID: 4732684)

スマートカードのバグ情報

スマートカードに対してシステムが反応しない (バグ ID: 4415094)

ocfserv が終了し、ディスプレイがロックされている場合は、スマートカードを挿入しても取り出しても、システムはロックされたままになります。

回避方法 : 次の手順を実行してシステムのロックを解除してください。

1. ocfserv プロセスが終了したマシンにリモートログインして接続します。

2. スーパーユーザーになります。

3. 端末ウィンドウで次のように入力して、dtsession プロセスを終了させます。

   % pkill dtsession

スマートカード Console の「構成ファイルを編集」メニュー項目が使用できない (バグ ID: 4447632)

スマートカード Console の「構成ファイルを編集」メニュー項目を使用して 、/etc/smartcard/opencard.properties にあるスマートカードの構成ファイルを編集することができません。 メニュー項目を選択すると、テクニカルサポートを受けないと編集を継続できないことを示す警告メッセージが表示されます。

回避方法 : スマートカード Console の「構成ファイルを編集」メニュー項目は使用しないでください。スマートカードの設定に関する情報は、『Solaris スマートカードの管理』を参照してください。

共通デスクトップ環境 (CDE) に関する注意事項とバグ情報

Solaris 共通デスクトップ環境 (CDE) の実行時に発生するバグの情報および注意事項について説明します。

共通デスクトップ環境 (CDE) に関する注意事項

Solaris 9 では、文字集合 JIS X 0212:1990 に対するフォントが、「平成明朝体」から、「RICOH ゴシック体」と「RICOH 明朝体」に変更になりました (今までの平成明朝体も引き続きインストールされますが、利用するにはシステム側の変更が必要となります)。

また、文字集合 JIS X 0213:2000 に関しては UTF-8 ロケール上で利用可能ですが、UNICODE3.1 で定義された文字集合が対象となります (ただし、Java および DPS からの利用はできません)。

IA: CDE 起動アプリケーションが root-window 入力方式で表示される (バグ ID: 4770994)

中国語ロケールの Sun^TM LX50 上で共通デスクトップ環境 (CDE) デスクトップセッションを開始すると、起動時に実行される CDE アプリケーションが over-the-spot 入力方式ではなく root-window 入力方式で表示される場合があります。

回避方法: /usr/dt/config/Xsession.d/0020.dtims スクリプトの最後に、 sleep 1 という行を追加して、新しく CDE デスクトップセッションを開始します。

CDE のリムーバブルメディア自動実行機能が削除されている (バグ ID: 4634260)

CDE デスクトップ環境のリムーバブルメディア自動実行機能は、Solaris 9 12/02 オペレーティング環境から一時的に削除されています。

回避方法: CD-ROM などのリムーバブルメディアの自動実行機能を使用するには、次のいずれかを実行する必要があります。

• リムーバブルメディアのファイルシステムに移動し、最上位のディレクトリで volstart プログラムを実行します。

• CD に記載されている指示に従って、CDE 以外の環境からリムーバブルメディアにアクセスします。

SPARC: FontList オプションが指定されている場合、コマンド行から起動した dtmail がクラッシュする (バグ ID: 4677329)

dtmail をコマンド行から起動した場合、FontList オプションが指定されていると、IMAP サーバーに接続した後で dtmail がクラッシュします。次の例を参照してください。

/usr/dt/bin/dtmail -xrm "Dtmail*FontList: -*-r-normal-*:"

次のエラーメッセージが表示されます。

Segmentation Fault

この問題は、C および ja ロケールの両方で発生します。

回避方法: dtmail をコマンド行から起動するときは、FontList オプションを指定しないでください。

行数の多い電子メールの表示中に CDE がハングアップしたようになる (バグ ID: 4418793)

Solaris 9 12/02 Unicode または UTF-8 ロケールで、行数の多い電子メールメッセージを読むと、CDE Mailer (dtmail) がハングアップしたようになり、メッセージがすぐには表示されません。

回避方法 : 次のどちらかを実行してください。

• 132 桁が表示されるように、dtmail メールボックスウィンドウを拡大する。

• 次の手順で、Complex Text Layout 機能を使用不可にする。

  1. スーパーユーザーになります。

  2. 使用システムのロケールディレクトリに切り替えます。

     # cd /usr/lib/locale/locale-name

     上の例では、locale-name はシステムの Solaris 9 12/02 Unicode ロケール名または UTF-8 ロケール名です。

  3. ロケールレイアウトエンジンのカテゴリ名を変更します。

     # mv LO_LTYPE LO_LTYPE-

     ---

     注 –

     パッチを適用する場合は、ロケールレイアウトエンジンのカテゴリ名を元の名前 (LO_LTYPE) に戻してから、ロケールレイアウトエンジンにパッチを適用してください。

     ---

Solaris PDA Sync がデスクトップ上の最後のエントリを削除できない (バグ ID: 4260435)

デスクトップから最後のエントリを削除した後に、PDA デバイスに対して同期処理を実行すると、最後のエントリが PDA デバイスからデスクトップに復元されてしまいます。 たとえば、カレンダの最後のアポイントメントやアドレス帳の最後のアドレスが、削除した後に復元されてしまいます。

回避方法 : 同期処理を実行する前に、PDA デバイスから最後のエントリを手動で削除してください。

国際化 (複数バイト文字) 対応の PDA デバイスとのデータ交換を Solaris PDA Sync がサポートしていない (バグ ID: 4263814)

国際化 (複数バイト文字) 対応の PDA デバイスと Solaris CDE とで、日本語などの複数バイト文字のデータを交換すると、両方の環境において、交換した複数バイト文字データが壊れる可能性があります。

回避方法 : PDA Sync を実行する前に必ず、PDA デバイスに付属しているバックアップ機能やバックアップユーティリティを使用して、PC などにデータの完全なバックアップをとってください。間違ってデータ交換をしてしまった場合には、バックアップデータからデータを復旧させてください。

dtmail で不在返信メッセージを作成すると、dtmail を起動したロケールと同じエンコーディングで不在返信メッセージが保存される (バグ ID: 4394110)

不在返信メッセージを作成する場合、dtmail はその内容を (日本語のメールの場合) ISO-2022-JP エンコーディングではなく、dtmail を起動したエンコーディングで保存します。 このため、不在返信メールを受信した際に、メールの内容が文字化けすることがあります。

回避方法 :不在返信メッセージが保存されている .vacation.msg ファイルを、次のように入力して (日本語のメールの場合) ISO-2022-JP エンコーディングに変更し、保存し直します。

% /usr/bin/iconv -f org_locale -t ISO-2022-JP $HOME/.vacation.msg \
> $HOME/.vacation.msg_tmp
% /usr/bin/cp $HOME/.vacation.msg_tmp $HOME/.vacation.msg

上記の org_locale には、iconv で使用されるコードセット (dtmail で作成した .vacation.msg ファイルのエンコーディングに対応) を指定します。日本語環境では、次の 3 つのいずれかです。

• eucJP (ja ロケールの場合)
• PCK (ja_JP.PCK ロケールの場合)
• UTF-8 (ja_JP.UTF-8 ロケールの場合)

[日本語環境のみ] ja_JP.PCK ロケールおよび ja_JP.UTF-8 ロケールに関する注意事項

• ボリュームマネージャのメッセージを表示するためのダイアログウィンドウは XView^TM アプリケーションなので、ja_JP.PCK ロケールおよび ja_JP.UTF-8 ロケールでは英語表示で起動されます。

• ja ロケールで登録したカレンダは、ja_JP.PCK ロケール および ja_JP.UTF-8 ロケールで起動されたカレンダ・マネージャで見ることができません (ja_JP.PCK ロケールまたは ja_JP.UTF-8 ロケールで作成した場合も同様です)。

[日本語環境のみ] 移動メニューの設定で追加したメールボックス名が文字化けする (バグ ID: 4066565)

Solaris CDE 1.2 より前のメールプログラムで、オプションメニューの「移動メニューの設定」で登録したメールボックス名に日本語文字列が含まれている場合、Solaris CDE 1.2 以降のメールプログラムではそれらのメールボックス名が文字化けすることがあります。

回避方法 : Solaris CDE 1.2 あるいは Solaris CDE 1.3 のメールプログラムで、再度登録してください。

システム管理に関するバグ情報

Solaris システムのシステム管理作業を実行する際に発生するバグの情報および注意事項について説明します。

Solaris 7 の OS サービスにはパッチが必要 (バグ ID: 4394587)

Solaris 7 のディスクレスクライアントを構成する場合、OS サービスを追加した後、OS サービスにパッチ 106978-10 および 107456-01 を適用する必要があります。

このパッチを適用しないと、ディスクレスクライアント追加時に設定したクライアントのパスワードが、正しく反映されない場合があります。

パッチを OS サービスに追加する方法については、『Solaris のシステム管理 (基本編)』を参照してください。

Solaris 8、6/00、10/00 の OS サービスにはパッチが必要 (バグ ID: 4384092)

Solaris 8、Solaris 8 6/00、Solaris 8 10/00 のディスクレスクライアントを日本語環境で構成する場合は、OS サービスを追加した後、OS サービスにパッチ 110416-02 を 適用する必要があります。

このパッチを適用しないと日本語入力システム ATOK12 が正しく動作せず、 CDE 上でアプリケーションが正しく起動できないなどの問題が発生することがあります。

パッチを OS サービスに追加する方法については、『Solaris のシステム管理 (基本編)』を参照してください。

Solaris 2.6 3/98 または 5/98 の Sun4U OS サービスにはパッチが必要 (バグ ID: 4150243、4388885)

Solaris 2.6 3/98 または 5/98 の Sun4U ディスクレスクライアントを構成する場合は、 OS サービスを追加した後、OS サービスにパッチ 105654-03 を適用する必要があります。

このパッチを適用しないと Sun4U ディスクレスクライアントがブート中にハングアップすることがあります。

パッチを OS サービスに追加する方法については、『Solaris のシステム管理 (基本編)』を参照してください。

IA: BIOS のブート時に F4 キーを押すと Service パーティションのブートに失敗する (バグ ID: 4782757)

これは、Solaris 9 12/02 (x86 版) オペレーティング環境がインストールされた、Service パーティションを保持する Sun LX50 のブート時に発生します。F4 ファンクションキーを押すことで Service パーティションのブートを選択できますが、F4 を押すと画面が空白になり、Service パーティションのブートに失敗します。

回避方法: BIOS ブート画面の表示時に、F4 キーを押さないでください。タイムアウト後に「Current Disk Partition Information」画面が表示されます。type=DIAGNOSTIC に対応する「Part#」列の番号を選択して、Return キーを押します。Service パーティションがブートします。

Solaris 9 12/02 オペレーティング環境で、UltraSPARC II CP イベントメッセージは、作成されるときと作成されないときがある (バグ ID: 4732403)

UltraSPARC II ベースのシステム上で動作する Solaris 9 12/02 オペレーティング環境では、 いくつかの訂正不可能なメモリーエラーメッセージを伴う CP イベントメッセージが、常に作成されるわけではありません。このようなシステムの例には、Sun Enterprise^TM 10000、Sun Enterprise^TM 6500/6000/5500/5000/ 4500/4000/3500/3000 があります。つまり、障害のあった CPU を識別するのに必要な情報が常に得られるわけではありません。

回避方法 : この問題に関する最新の情報については、SunSolve の Web サイト http://sunsolve.sun.com を確認してください。

Solaris WBEM Services 2.5 デーモンは com.sun アプリケーションプログラミングインタフェースプロバイダを検出できない (バグ ID:4619576)

Solaris WBEM Services 2.5 デーモンは、com.sun.wbem.provider インタフェースまたは com.sun.wbem.provider20 インタフェースに書き込まれたプロバイダを検出できません。これらのインタフェースに書き込まれたプロバイダ用に Solaris_ProviderPath インスタンスを作成した場合でも、Solaris WBEM Services 2.5 デーモンはプロバイダを検出しません。

回避方法 : デーモンがこのようなプロバイダを検出できるようにするには、Solaris WBEM Services 2.5 デーモンをいったん停止してから再起動します。

# /etc/init.d/init.wbem stop
 
# /etc/init.d/init.wbem start

javax API を使用してプロバイダを作成した場合は、Solaris WBEM Services 2.5 デーモンを停止してから再起動する必要はありません。Solaris WBEM Services 2.5 デーモンが javax プロバイダを動的に認識します。

XML/HTTP トランスポートプロトコル環境では com.sun アプリケーションプログラミングインタフェースメソッド呼び出しが失敗することがある (バグ ID: 4497393、4497399、4497406、4497411)

javax アプリケーションプログラミングインタフェースではなく、com.sun アプリケーションプログラミングインタフェースを使用して WBEM ソフトウェアを開発する場合、全面的にサポートされるのは、CIM リモートメソッド呼び出し (RMI) だけです。XML/HTTP など、他のプロトコルについては、com.sun アプリケーションプログラミングインタフェースで完全に機能するという保証はありません。

次の表に、RMI では正常に実行され、XML/HTTP では失敗する呼び出しの例を示します。

Solaris 管理コンソール (Management Console) の Mounts and Shares ツールでファイルシステムのマウント属性を変更できない (バグ ID: 4466829)

Solaris 管理コンソール (Management Console) の Mounts and Shares ツールでは、/(root)、/usr、/var などのシステムに必須なファイルシステム上のマウントオプションを変更できません。

回避方法 : 次のいずれかを実行してください。

• mount コマンドとともに remount オプションを使用する。

  # mount -F file-system-type -o remount,additional-mount-options device-to-mount mount-point

  ---

  注 –

  -remount オプションを指定した mount コマンドで行なったマウント属性の変更は、一時的なものです。また、上記のコマンドの additional-mount-options の部分で指定しなかったマウントオプションのすべてがシステムによって指定されたデフォルト値を継承するわけではありません。詳細は、マニュアルページの mount_ufs(1M) を参照してください。

  ---

• /etc/vfstab ファイル内の適切なエントリを編集することによって、ファイルシステムのマウントプロパティを変更し、システムを再起動する。

WBEM でデータを追加しようとすると CIM_ERR_LOW_ON_MEMORY エラーが発生する (バグ ID: 4312409)

使用可能なメモリー容量が十分にない時に、次のエラーメッセージが表示されます。

CIM_ERR_LOW_ON_MEMORY

Common Information Model (CIM) オブジェクトのメモリー容量が十分にない場合、エントリを追加することができません。CIM Object Manager のリポジトリをリセットする必要があります。

回避方法 : 次のようにして CIM Object Manager のリポジトリをリセットしてください。

1. スーパーユーザーになります。

2. CIM Object Manager を停止します。

   # /etc/init.d/init.wbem stop

3. JavaSpaces^TM ログディレクトリを削除します。

   # /bin/rm -rf /var/sadm/wbem/log

4. CIM Object Manager を再起動します。

   # /etc/init.d/init.wbem start

CIM Object Manager のリポジトリをリセットすると、データストアに格納されている独自の定義は失われます。定義が含まれている MOF ファイルを mofcomp コマンドを使用して再コンパイルする必要があります。次に例を示します。

# /usr/sadm/bin/mofcomp -u root -p root_password your_mof_file

[日本語環境のみ] Sun ONE Directory Server (旧 iPlanet Directory Server) の Sun ONE Console で GUI 上のレイアウトの問題がある (バグ ID: 4644430)

Sun ONE Console の「証明書の管理」ダイアログ等でボタンが重なって表示されたり、欠けて表示されたりという問題が発生する場合があります。

回避方法 : ウィンドウの幅を広げることでこの問題を回避できます。

admintool を使用してユーザーを作成する場合の注意事項

admintool 上でログインシェルを sh または ksh に指定してユーザーを作成した場合、ホームディレクトリに自動生成される .profile には以下の 1 行が記述されています。

stty istrip

この行は、入力文字を 7 ビットにストリップすることを意味していますので、このままの設定ではそのユーザーが端末上で日本語入力を行うと、文字が化けてしまいます。

回避方法 : 上記の 1 行をコメントにするか、もしくは削除してください。

Solaris ボリュームマネージャの問題

Solaris ボリュームマネージャの metattach コマンドが失敗することがある

シリンダ 0 から始まっていないルート (/) ファイルシステムをミラー化する場合には、接続されるすべてのサブミラーにシリンダ 0 から始まるものを含めることはできません。

シリンダ 0 から始まるサブミラーを元のサブミラーにあるミラーに接続しようとすると、シリンダ 0 から始まるサブミラーは使用できず、次のエラーメッセージが表示されます。

can't attach labeled submirror to an unlabeled mirror

回避方法: 次のいずれかを実行してください。

• ルートファイルシステムとほかのサブミラー用のボリュームの両方がシリンダ 0 から始まるようにする。

• ルートファイルシステムとほかのサブミラー用のボリュームの両方がシリンダ 0 から始まらないようにする。

JumpStart インストールのデフォルトでは、swap パーティションがシリンダ 0 から始まっていて、ルートファイルシステム / はディスク上の他の場所から始まっています。システム管理者は通常、スライス 0 をシリンダ 0 から始めようとします。デフォルトの JumpStart インストールにおいてスライス 0 上にあり、シリンダ 0 から始まってないルートパーティションを、別のディスクのシリンダ 0 から始まるスライス 0 にミラー化しようとすると問題が発生する場合があります。その結果、ミラーを追加しようとする際に、エラーメッセージが出力されます。Solaris インストールプログラムのデフォルト動作の詳細については、『Solaris 9 インストールガイド』を参照してください。

Solaris ボリュームマネージャに関するバグ情報

metadetach コマンドでサブミラーを切断すると、ミラーの大きさが自動的に変更される (バグ ID: 4678627)

metadetach コマンドを使用してミラーからサブミラーを切断する場合、サブミラーを接続し直すことができなくなることがあります。この問題が発生するのは、サブミラーを切断した後にミラーの大きさが自動的に変更されるためです。

回避方法: metadetach コマンドを使用してサブミラーを切断する前に、切断したいサブミラーと同じサイズのサブミラーを接続します。

ディスクが削除されて交換された場合、Solaris ボリュームマネージャの metareplace -e コマンドがソフトパーティションを有効にできない (バグ ID: 4645781)

システムからソフトパーティション化されたディスクを物理的に削除して新しいディスクに交換した場合、metareplace -e コマンドはソフトパーティションを有効にできません。ソフトパーティションを有効にするために metareplace -e コマンドを実行する前に metarecover コマンドを使用したかどうかにかかわらず、この問題は起こります。

回避方法: 新しいディスク上にソフトパーティションを作成し直してください。

ソフトパーティションが、ミラーまたは RAID5 の一部である場合、 -e オプションをつけずに metareplace コマンドを使用して、古いソフトパーティションと新しいソフトパーティションを交換してください。

# metareplace dx mirror または RAID5 old_soft_partition new_soft_partition

障害の発生したホットスペアディスクがスワップアウトされたとき、Solaris ボリュームマネージャの metahs -e コマンドが銅ケーブルストレージボックスで失敗する (バグ ID: 4644106)

次の場合に、metahs -e コマンドが失敗することがあります。

1. ホットスペアデバイスに障害が発生した場合。たとえば、metaverify テストユーティリティを使用したときに、エラーが発生した場合など。

2. メタデバイスにエラーが発生して、Solaris ボリュームマネージャソフトウェアがホットスペアを起動しようとしたが、このホットスペアが「broken」とマークされている。

3. システムが停止して、障害が発生したホットスペアを含むディスクが同じ配置で新しいディスクに交換された。

4. システムが起動しても、Solaris ボリュームマネージャソフトウェアが新しいホットスペアを認識しない。

5. 新しいディスクのホットスペアを有効にするために、metahs -e コマンドが使用された。

次のメッセージが表示されます。

WARNING: md: d0: open error of hotspare (Unavailable)

Solaris ボリュームマネージャソフトウェアは、物理的に同じ場所に交換された新しいホットスペアディスクを認識しないため、この問題が起こります。Solaris ボリュームマネージャソフトウェアはすでにシステムに存在しないディスクのデバイス ID を表示し続けます。

ディスクが交換されるとデバイス番号が変わる Photon などのストレージ格納装置では、この問題が発生するかどうかは判明していません。

回避方法: 次のいずれかを実行してください。

• 次の手順に従い、Solaris ボリュームマネージャの状態データベースでホットスペアディスクのデバイス ID を更新する。

  1. スーパーユーザーになります。

  2. 次のコマンドを入力して、ホットスペアディスクのデバイス ID を更新します。

     # metadevadm -u logical-device-name

  3. 次のコマンドを入力して、新しいホットスペアディスクを利用できるようにします。

     # metareplace -e logical-device-name

• 次の手順に従い、システムのホットスペアとホットスペアプールを管理する。

  1. スーパーユーザーになります。

  2. 次のコマンドを入力して、ホットスペアスライス用のエントリを削除します。

     # metahs -d hsphot-spare-pool-number logical-device-name

  3. 次のコマンドを入力して、正しいデバイス ID を持つ、同じ場所にあるホットスペアスライス用の新しいエントリを作成します。

     # metahs -a hsphot-spare-pool-number logical-device-name

論理デバイス名がすでに存在しない場合、Solaris ボリュームマネージャの metadevadm コマンドが失敗する (バグ ID: 4645721)

障害が発生したドライブは Solaris ボリュームマネージャソフトウェアで構成しされたドライブに交換できません。交換するドライブは Solaris ボリュームマネージャソフトウェアにとって新しいドライブである必要があります。Photon 上のあるスロットから別のスロットにディスクを物理的に移動した場合、metadevadm コマンドが失敗することがあります。この問題が発生するのは、スライスの論理デバイス名がすでに存在しないのに、ディスクのデバイス ID がメタデバイス複製に存在しているためです。次のメッセージが表示されます。

Unnamed device detected. Please run 'devfsadm && metadevadm -r to resolve.

このとき、新しい場所にあるディスクにはアクセスできますが、スライスにアクセスするためには、古い論理デバイス名を使用する必要があります。

回避方法: ドライブを物理的に元のスロットに戻してください。

Solaris ボリュームマネージャの metarecover コマンドが metadb 名前空間の更新に失敗する (バグ ID: 4645776)

システムからディスクを物理的に取り外して交換して、metarecover -p -d コマンドを使用して適切なソフトパーティションの特定の情報をディスクに書き込むと、オープンエラーが発生します。このコマンドはメタデバイスデータベースの名前空間を更新せず、ディスクデバイス識別情報の変更を反映しません。この状態になると、ディスクの一番上に構築された各ソフトパーティションでオープンエラーが発生し、次のエラーメッセージが表示されます。

Open Error

回避方法: metarecover コマンドを実行してソフトパーティションを回復するのではなく、新しいディスクにソフトパーティションを作成してください。

ソフトパーティションがミラーまたは RAID5 の一部である場合、次の metareplace コマンドを -e オプションをつけずに使用して、古いソフトパーティションを新しいソフトパーティションに交換します。

# metareplace dx mirror または RAID5 old_soft_partition new_soft_partition

ネットワーキングに関するバグ情報

フィルタリングが有効な 2 つの IP ノード間に複数のトンネルを設定するとパケットが失われることがある (バグ ID: 4152864)

2 つの IP ノード間に複数の IP トンネルを設定し、ip_strict_dst_multihoming または他の IP フィルタを有効にした場合、パケットが失われることがあります。

回避方法 : 次のいずれかを実行してください。

• まず、2 つの IP ノード間に IP トンネルを 1 つだけ設定する。それから、-addif オプションを指定した ifconfig コマンドによって、トンネルにアドレスを追加する。

• 2 つの IP ノード間のトンネルでは ip_strict_dst_multihoming を有効にしない。

セキュリティに関するバグ情報

CDE のスクリーンロックを解除すると、Kerberos Version 5 の資格が削除される (バグ ID: 4674474)

CDE セッションのロックを解除すると、キャッシュされている Kerberos Version 5 (krb5) の資格がすべて削除されることがあります。その結果、さまざまなシステムユーティリティにアクセスできなくなることがあります。この問題は次の場合に起こります。

• /etc/pam.conf ファイルにおいて、当該システム用の dtsession サービスがデフォルトで krb5 モジュールを使用するように構成されている。

• CDE セッションをロックした後、そのセッションのロックを解除しようとした。

この問題が発生した場合、次のエラーメッセージが表示されます。

lock screen: PAM-KRB5 (auth): Error verifying TGT with host/host-name:
Permission denied in replay cache code

回避方法: 次の pam_krb5 dtsession のエントリを /etc/pam.conf ファイルに追加してください。

dtsession auth requisite pam_authtok_get.so. 
dtsession auth required  pam_unix_auth.so.1

上記エントリが /etc/pam.conf ファイルに存在すると、pam_krb5 モジュールはデフォルトで実行されません。

cron、at、および batch はロックされたアカウントにジョブをスケジュールできない (バグ ID: 4622431)

Solaris 9 12/02 オペレーティング環境において、ロックされたアカウントは期限切れのアカウントまたは存在しないアカウントと同様に処理されます。したがって、ロックされたアカウントに対して、cron、at、および batch ユーティリティでジョブをスケジュールすることはできません。

回避方法 : ロックされたアカウントが cron、at、または batch ジョブを受け付けるようにするには、ロックされたアカウントのパスワードフィールド (*LK*) を NP (パスワードなしの意味) という文字列に置き換えます。

ソフトウェアに関するその他のバグ情報

SPARC: Solaris 9 12/02 オペレーティング環境を実行しているシステムで Veritas ボリュームマネージャが失敗する (バグ ID: 4642114)

Solaris 9 12/02 オペレーティング環境を実行しているシステムで Veritas ボリュームマネージャを使用してさまざまな作業を実行しようとする場合、vxddladm addjob または vxddladm addsupport ユーティリティでコアダンプが発生する場合があります。

回避方法: 次の手順に従ってください。

1. スーパーユーザーになります。

2. /var/ld/ld.config ファイルと /usr/bin/crle ユーティリティがシステムに存在することを確認します。

3. 次のコマンドを端末ウィンドウに入力します。

   # /usr/bin/cp /var/ld/ld.config /var/ld/ld.config.save # /usr/bin/crle -E LD_LIBRARY_PATH=/usr/lib # appropriate-vxddladm-command # /usr/bin/mv /var/ld/ld.config.save /var/ld/ld.config

DOCUMENTATION CD に関する注意事項

iPlanet Directory Server 5.1 の文書リンクが適切に機能しない

iPlanet^TM Directory Server 5.1 Collection (Solaris Edition) - Japanese において、「DocHome」というタイトルのリンクと異なるブック間のリンクが機能しません。これらのリンクを選択した場合、Not Found エラーがブラウザに表示されます。

回避方法: 当該システム上で iPlanet Directory Server 5.1 のドキュメント間を移動するには、 http://docs.sun.com で iPlanet Directory Server 5.1 Collection (Solaris Edition) - Japanese ページに移動します。そこから表示したい文書へのリンクをクリックします。

他の文書パッケージを削除するには SUNWsdocs パッケージが必要

SUNWsdocs パッケージが削除されている場合、他の文書パッケージを削除しようとしても失敗します。この状況が発生するのは、SUNWsdocs が他のコレクションとともにインストールされ、ブラウザのエントリポイントを提供しているためです。

回避方法 : SUNWsdocs パッケージを削除している場合は、マニュアルメディアから SUNWsdocs パッケージをもう一度インストールし、そのあとで他のマニュアルパッケージを削除してください。

DOCUMENTATION CD に関するバグ情報

ヨーロッパロケールの PDF 文書は C ロケールでしか利用できない (バグ ID: 4674475)

Solaris 9 12/02 オペレーティング環境とそれ以外の UNIX ベースのシステムにおいて、次のヨーロッパロケールでは、Solaris 9 12/02 DOCUMENTATION CD 1 of 2 の PDF 文書の表示ができません。

• de (ドイツ語)

• es (スペイン語)

• fr (フランス語)

• it (イタリア語)

• sv (スウェーデン語)

この問題が発生するのは、Adobe Acrobat Reader の制限のためです。この問題の詳細については、http://www.adobe.com:80/support/techdocs/294de.htm にある Adobe Technote サイトを参照してください。

回避方法: 次のいずれかを実行してください。

• Solaris 9 12/02 オペレーティング環境とそれ以外の UNIX ベースのシステムでは、環境変数 LC_ALL を C に設定する。たとえば、C シェルでは、次のコマンドを端末ウィンドウに入力する。

  % env LC_ALL=C acroread

• Adobe Acrobat Reader 5.0 またはそれ以降のバージョンにアップグレードする。

Solaris 9 12/02 Documentation パッケージを削除すると、いくつかの Solaris 9 12/02 の文書コレクションが予期せずアンインストールされる (バグ ID: 4641961)

次の場合、いくつかの Solaris 9 12/02 文書コレクションが予期せずシステムから削除されます。

1. Solaris 9 12/02 DOCUMENTATION CD の 1 of 2 と 2 of 2 を両方ともシステムにインストールした。

2. 1 の後、prodreg ユーティリティまたは Solaris 9 12/02 DOCUMENTATION CD のインストールプログラムを使用して、ある文書パッケージを削除した。

Solaris 9 12/02 DOCUMENTATION CD の 1 of 2 と 2 of 2 には共通のコレクションが 3 つあります。このようなコレクションが含まれるパッケージを Solaris 9 12/02 DOCUMENTATION CD の 1 of 2 または 2 of 2 のどちらかのインストールから削除すると、このパッケージはシステムから削除されます。

次の表に、予期せず削除されることがあるパッケージの一覧を示します。

回避方法: 次のいずれかを実行してください。

• アンインストールプロセスによって上記文書パッケージが予期せず削除されたが、これらのパッケージをシステムに置いておきたい場合、これらのパッケージを Solaris 9 12/02 DOCUMENTATION CD の 1 of 2 または 2 of 2 からインストールし直す。

• この問題を回避するには、prodreg ユーティリティを使用せず、pkgrm ユーティリティを使用して、削除したいパッケージをシステムから削除する。

ローカライズに関する注意事項とバグ情報

ja_JP.eucJP ロケールに関する注意事項

Solaris 8 では、ja_JP.eucJP ロケールは ja ロケールと同等のロケールとして定義されていましたが、Solaris 9 からは「UI-OSF 日本語環境実装規約 Version 1.1」を基準に定義されています。よって、ja ロケールは従来の Solaris の ja ロケールと同じ動作が必要な場合、ja_JP.eucJP ロケールは他の UNIX ベンダーと同じ動作が必要な場合に使用するのが適しています。詳細は「日本語環境ユーザーズガイド」を参照してください。

IA: アラビア語ロケールおよびヘブライ語ロケールを使用するとクラッシュする (バグ ID: 4770382)

Solaris 9 12/02 (x86 版) オペレーティング環境を使用してアラビア語ロケールまたはヘブライ語ロケールにログインしようとすると、dtlogin がクラッシュして再起動し、ログインプロンプトが表示されます。その際、次のエラーメッセージが表示されます。

The X server cannot be started on display :0...

コマンド行でロケールを ar または he に設定した後でアプリケーションを起動しようとすると、アプリケーションでコアダンプが発生し、クラッシュする場合があります。

回避方法: この問題を回避するには、パッチ 114034-01 を適用してください。このパッチは、 http://sunsolve.sun.com から入手できます。

en_US.UTF-8 ロケールでは AltGraph-E を使用してもヨーロッパ言語の文字が生成されない (バグ ID: 4633549)

en_US.UTF-8 ロケール環境では、AltGraph キーと E キーを同時に押すことによってヨーロッパ言語の文字を入力することはできません。

回避方法 : 次のいずれかを実行してください。

• Compose キーを押して放し、次に C キーを押して放し、さらに = キーを押して放す (Compose+C+=)。

  ---

  注 –

  キーボードに Compose キーがない場合は、Control キーを押したまま Shift キーと T キーを押してください (Ctrl+Shift+T)。

  ---

• Alt キーを押したまま 4 のキーを押す (Alt-4)。

SPARC: アラビア語のロケールでは Shift-U が予期しない動作をする (バグ ID: 4303879)

アラビア語のロケールで分音符号を生成するには、アラビア文字を入力してから Shift-U を入力してください。

ヨーロッパ言語の UTF-8 ロケールで、ソートが正しく機能しない (バグ ID: 4307314)

ヨーロッパ言語の UTF-8 ロケールでソートを行うと、予期しない結果が発生します。

回避方法 : フランス語、イタリア語、ドイツ語、スペイン語、スウェーデン語の UTF-8 ロケールでソートを行う前に、LC_COLLATE 変数をその言語の ISO8859-1 ロケールに設定してください。

# echo $LC_COLLATE 
es_ES.UTF-8
# setenv LC_COLLATE es_ES.IS08859-1

上記のように LC_COLLATE 変数を設定後、ソートを行なってください。

デフォルトの管理コンソールの GUI が (ローカライズ版で) 英語で表示される (バグ ID: 4761017)

Admin GUI と asadmin CLI の管理サーバーのインスタンスには言語エントリがないため 、ローカライズ版を最初からインストールする場合の GUI、または新しく作成したドメインのインスタンスは英語で表示されます。

回避方法 : server.xml ファイルのロケールエントリを手動で設定します。

asadmin ヘルプから翻訳されたマニュアルページが呼び出せない (バグ ID: 4758671)

ローカライズ版の Application Server 7 をインストールしても、Application Server 7 バイナリには翻訳されたマニュアルぺージが同梱されていません。

回避方法 :

• C ロケールに変更して英語版のマニュアルページを表示します。

• オンラインヘルプまたは asadmin ユーティリティマニュアルページの「Admin Guide」を使用します。

Netscape Communicator 4.78 (日本語版) に関するバグ情報

Netscape Communicator 4.78 (日本語版) に関する注意事項とバグ情報について説明します。

[日本語環境のみ] ページ情報ダイアログ内の日本語が正しく表示されない場合がある (バグ ID: 4269123)

Netscape Communicator 4.78 を ja_JP.PCK ロケールまたは ja_JP.UTF-8 ロケールで使用する場合、ページ情報ダイアログ内の日本語の一部が文字化けしたり、ダイアログのタイトルが表示されないことがあります。ja ロケールで使用している場合は、この問題は起こりません。

[日本語環境のみ] CDE アプリケーションから日本語文字列をコピー＆ペーストできない (バグ ID: 4197428)

キーボードの Copy キー、Paste キー、編集メニューの「コピー」、「ペースト」を使用して、端末エミュレータやテキストエディタなどの CDE アプリケーションから Netscape Communicator に日本語文字列をコピー＆ペーストできません。

回避方法 : マウスの左ボタンでコピーしたい文字をハイライト表示し、マウスの中ボタン (2 ボタンマウスの場合は右ボタン) を使って、Netscape Communicator 上にペーストしてください。

マウスボタンのマッピングを左利き用に設定している場合は、左ボタンと右ボタンの機能が逆になります。

Netscape Communicator 4.78 の使用許諾契約書の内容が途中で切れている (バグ ID: 4170571)

Netscape Communicator 4.78 を最初に起動した際に、使用許諾契約書を表示するダイアログが表示されますが、契約書の内容が途中で切れています。

回避方法 :以下の場所にある license ファイルを直接参照してください。

   /usr/dt/appconfig/netscape/lib/locale/<locale>/netscape/license

Netscape 6.2.3 に関する注意事項

Solaris 版の Netscape 6.2.3 は、使用中のデスクトップのロケールに対応する言語環境が自動的に選択されて起動します。たとえば、ja ロケールでデスクトップを使用している場合、Netscape は常に日本語環境で起動します。したがって、Netscape 6.2.3 の「表示」メニューの「言語 / エリアを設定」メニューから言語を切り替えたり、「設定」ダイアログの「コンテンツパック」から言語またはエリアを切り替えたりしても、その操作は無効です。

また、「設定」ダイアログの「さらにダウンロード」および「表示」メニューの「追加ダウンロード」も機能しません。

Sun ONE Application Server のバグ

デフォルトのブラウザが Sun ONE Application Server 7 と互換性がない (バグ ID: 4741123)

Solaris 9 12/02 オペレーティング環境のデフォルトブラウザで、Sun ONE Application Server 管理インタフェースを使用しようとすると、次のエラーメッセージが表示されます。

Unsupported Browser: Netscape 4.78

It is recommended that you upgrade your browser to Netscape 4.79 or 
Netscape 6.2 (or later) to run the Sun One Application Server 
Administrative UI. Those who choose to continue and not upgrade may
notice degraded performance or unexpected behavior.

回避方法: /usr/dt/bin/netscape の代わりに /usr/dt/bin/netscape6 を使用してください。

SPARC: Netscape Navigator の一部のバージョンでアクセス制御リスト (ACL) の編集がサポートされていない (バグ ID: 4750616)

Netscape Navigator^TM の一部のバージョンでは、Sun ONE Application Server のアクセス制御リスト (ACL) の編集がサポートされていません。Netscape Navigator バージョン 6.x または バージョン 7.x で ACL のエントリを編集すると、次の症状が断続的に現れることがあります。

例:

• ブラウザのウィンドウが消える

• ACL 編集画面が起動しても表示されない

回避方法: 次のいずれかを実行してください。

• ACL 編集をサポートしている Netscape Navigator Version 4.79 または Microsoft Internet Explorer Version 6.0 を使用します。

• ACL ファイルを手動で編集します。ACL ファイルの書式の詳細については、『Sun ONE Application Server 7 管理者ガイド』を参照してください。

Oracle 9.2 クライアントで Oracle 9.1 データベースにアクセスすると、データが破壊される場合がある (バグ ID: 4707531)

Oracle 9.2 クライアントを使用して Oracle 9.1 データベースにアクセスする際、タイムスタンプ列の次に番号列が存在するとデータが破壊される場合があります。

この問題は、Oracle 9.1 データベースでは ojdbc14.jar ファイルが使用されることが原因と考えられます。パッチを適用することで、Solaris 32 ビットマシンで Oracle 9.1 データベースを実行しているときに発生するこの問題に対処できる場合があります。このとき JDBC^TM ドライバは JDK^TM 1.4 を使用する Oracle 用のドライバです。

回避方法: Oracle 社が Oracle Web サイトで提供するバグ ID: 2199718 用のパッチを入手して、サーバーに適用してください。

SPARC: コマンド行で作成した持続マネージャファクトリのリソースを表示すると、管理インタフェースはベリファイアエラーを表示する (バグ ID: 4733109)

コマンド行インタフェースで作成した持続マネージャファクトリのリソースに対してベリファイアエラーが表示されます。Sun^TM ONE Application Server 管理インタフェースでリソースを表示すると、次のエラーメッセージが表示されます。

ArgChecker Failure: Validation failed for jndiName: object must be non-null

回避方法: 次の手順を実行して、新しい持続マネージャファクトリのリソースを作成してください。

1. データソース情報付きの JDBC 接続プールを作成して、データベースに接続する。

2. JDBC リソースを作成して、Java Naming and Directory Interface^TM (J.N.D.I.) 参照を介して接続プールを使用できるようにする。

3. 手順 2. で作成した JDBC リソースを備えた持続マネージャファクトリのリソースを作成する。

SPARC: server.xml ファイルの iiop-listener 要素のアドレス属性は、any 値をサポートしない (バグ ID: 4743366)

server.xml ファイルの iiop-listener 要素のアドレス属性に指定する any 値は、システムで利用可能なインタフェースをすべて待機することを許可します。IPv4 インタフェースと IPv6 インタフェースもその対象になります。ただし、Sun ONE Application Server をデフォルトに設定すると、サーバーの iiop-listener 要素のアドレス値は 0.0.0.0 に設定されます。このデフォルト設定では IPv6 インタフェースが待機されません。システム上に配置されたすべての IPv4 インタフェースだけが待機されます。

回避方法: server.xml ファイルの iiop-listener 要素のアドレス属性に :: を指定すると、システム上の IPv4 と IPv6 を待機します。

SPARC: SSL 対応環境への移行時にアプリケーションサーバーが再起動に失敗する (バグ ID: 4723776)

証明書をインストールしてセキュリティを有効にした後で Sun ONE Application Server の再起動を試みると、再起動が失敗します。メッセージには、サーバーがパスワードを受信できなかったというメッセージが表示されます。

SSL が有効でない場合、パスワードはキャッシュされないため再起動に失敗します。restart コマンドは、非 SSL モードから SSL 対応モードへの移行をサポートしません。

この問題は、サーバーの初回再起動時にのみ発生します。以降の再起動は正常に実行されます。

回避方法: 次のいずれかの回避方法を実行してください。

• この問題に遭遇したら、「起動」ボタンをクリックします。

• この問題を避けるには、「再起動」ボタンをクリックする代わりに次の手順を実行します。

  1. 「停止」ボタンをクリックします。

  2. 「起動」ボタンをクリックします。

SPARC: 動的再ロードの実行中にアプリケーションサーバーがクラッシュする (バグ ID: 4750461)

アプリケーションが多数の Enterprise JavaBeans^TM コンポーネントを保持する場合、アプリケーションの動的再ロード時にサーバーがクラッシュする場合があります。動的再ロード機能は、アプリケーションの小規模な変更をすばやくテストするために開発環境で使用します。クラッシュは、利用可能な限度を超えてファイル記述子を使用しようとした場合に発生します。

回避方法: 次の手順を実行します。

1. /etc/system ファイルに次の形式の行を追加して、ファイル記述子の制限値を増やします。

   • set rlim_fd_max=8192

   • set rlim_fd_cur=2048

   アプリケーションのサイズに応じて、値を大きくすることも小さくすることも可能です。

2. システムをリブートします。

システムのデフォルトエンコーディングが UTF-8 ではない場合、コンソール出力が適切に表示されない (バグ ID: 4757859)

システムのデフォルトエンコーディングが UTF-8 ではない場合、アプリケーションサーバーの出力で複数バイト文字が正しく表示されません。

回避方法: ブラウザで server.log ファイルを開きます。

外部証明書のニックネームが、管理インタフェースのニックネームリストに表示されない (バグ ID: 4725473)

Sun ONE Application の管理インタフェースを使用して外部証明書をインストールする場合、外部暗号化モジュールにインストールされた証明書を使用して HTTP リスナーの SSL を有効にしようとすると問題が発生します。証明書のインストールは成功しますが、証明書のニックネームが管理インタフェースに表示されません。

回避方法: 次の手順を実行します。

1. Sun ONE Application Server ソフトウェアがインストールされたシステムに、管理ユーザーとしてログインします。

2. asadmin コマンドを使用して、 外部暗号化モジュールにインストールする証明書に HTTP リスナーをリンクします。asadmin コマンドの詳細は、asadmin(1AS) のマニュアルページを参照してください。

   # asadmin create-ssl --user admin user--password password --host host name \ --port port --type http-listener --certname nobody@apprealm:Server-Cert \ --instance instance --ssl3enabled=true \ --ssl3tlsciphers +rsa_rc4_128_md5 http-listener-1

   このコマンドにより、証明書とサーバーインスタンス間のリンクが確立されます。このコマンドは、証明書をインストールしません。証明書は、管理インタフェースによりインストールされます。

   ---

   注 –

   証明書は HTTP リスナーとリンクされますが、HTTP リスナーは非 SSL モードで待機します。

   ---

3. HTTP リスナーが SSL モードで待機するように設定します。次のコマンドを実行してください。

   # asadmin set --user admin user --password password --host host name \ --port port server1.http-listener.http-listener-1.securityEnabled=true

   このコマンドにより、サーバーインスタンスの待機状態が非 SSL から SSL に切り替わります。上述の手順の実行後に、証明書が管理 インタフェースに表示されます。

これで、必要に応じて、管理インタフェースを使用して HTTP リスナーを編集できます。

SPARC: flexanlg コマンドを使用すると、オープンエラーが表示される (バグ ID: 4742993)

Solaris 9 12/02 オペレーティング環境で Sun ONE Application Server ソフトウェアを実行し、/usr/appserver/bin の flexanlg コマンドを実行すると、ファイルオープンエラーが表示されます。

ld.so.1: /usr/appserver/bin/flexanlg: fatal: libplc4.so:open failed:
No such file or directory
killed

回避方法: 次の手順を実行してください。

1. 次のエントリを LD_LIBRARY_PATH ファイルに追加します。

   /usr/lib/mps

2. flexanlg コマンドを実行します。

   % /usr/appserver/bin/flexanlg

IPv6 のみに対応したクライアントからアプリケーションサーバーに接続できない (バグ ID: 4742559)

ネットワークで IPv6 を使用していない場合、この問題は関係ありません。

デフォルトでは、Sun ONE Application Server 7 のインスタンスおよび管理サーバーのインスタンスは IPv4 を使用します。IPv4 は、Sun ONE Application Server を実行可能なすべてのオペレーティング環境でサポートされます。IPv6 をサポートするオペレーティング環境では、Sun ONE Application Server の構成を変更して IPv6 に適合させる必要があります。

構成を変更する場合、システムが確実に IPv6 をサポートしていることを確認してください。IPv6 に合わせた構成を IPv4 のみをサポートするシステムに適用すると、アプリケーションサーバーのインスタンスが起動しなくなる可能性があります。

回避方法: 次の手順で構成を変更します。

1. 管理サーバーを起動します。

2. ブラウザで、管理サーバーの HTTP ホストまたはポートに接続して、管理コンソールを起動します。

3. IPv6 用に構成するサーバーインスタンスを選択します (たとえば、server1)。

4. ツリービューで、HTTP リスナーノードを展開します。

5. IPv6 用に構成する HTTP リスナーを選択します (たとえば、http-listener1)。

6. 「一般」セクションの「IP アドレス」フィールドの値を「ANY」に変更します。

7. 「詳細」セクションの「ファミリ」フィールドの値を「INET6」に変更します。

   「ファミリ」フィールドを「INET6」に変更しても、IPv6 用の IP アドレスを選択するまで IPv4 の機能は無効になりません。IP アドレスとして選択した「ANY」は、任意の IPv4 または IPv6 アドレスに一致します。

8. 「保存」をクリックします。

9. 左の区画からサーバーインスタンスを選択します。

10. 「変更を適用」をクリックします。

11. 「停止」をクリックします。

12. 「起動」をクリックします。

    サーバーが再起動して、変更が実装されます。

変更したサンプルが、再配置するまで更新されない (バグ ID: 4726161)

小さな変更を加えてアプリケーションを再パッケージした後で、ユーザーがサンプルを複数回配置しようとすると、次のエラーメッセージが表示されます。

Already Deployed

大半のサンプルが deploy ターゲットを保持する Ant ユーティリティおよび common.xml ファイルを使用しているため、この問題の影響を受けます。これらを組み合わせて使用することで、アプリケーションの配置とリソースの登録が混在します。

回避方法: 次のいずれかを実行します。

• 大半の、Ant ユーティリティ build.xml (common.xml ファイルを含む) を使用するサンプルアプリケーションの場合、次のコマンドを入力します。

  % asant deploy_common

• 他のサンプルアプリケーションの場合、次のコマンドを入力します。

  % asant undeploy % asant deploy

SPARC: トランザクションの設定に 0 以外の値を指定すると、ローカルトランザクションが遅くなる(バグ ID: 4700241)

Local Transaction Manager は、タイムアウト値を指定したトランザクションをサポートしていません。トランザクションサービス要素のタイムアウト属性に 0 より大きな数値を秒単位で指定すると、ローカルトランザクションはすべてグローバルトランザクションとして処理されます。タイムアウト値 0 を指定すると、データソースからの応答がない場合、トランザクションマネージャは永久的に待機します。

データソースのドライバがグローバルトランザクションをサポートしていない場合、ローカルトランザクションは失敗します。

回避方法: タイムアウト値をデフォルト値 (0) にリセットします。

Oracle JDBC ドライバの最適化が開始されない (バグ ID: 4732684)

CMP (Container-Managed Persistence) Bean を使用して Oracle JDBC 最適化を利用するには、server.xml ファイルの classpath-suffix 属性で classes12.zip を指定する必要があります。他社製ライブラリ用のデフォルトディレクトリである instance/lib/ に、classes12.zip を配置しないでください。

回避方法: classes12.zip ファイルを server.xml の classpath-suffix 属性に追加してください。

アプリケーションの動的再ロードおよび呼び出し中にアクセス権の問題が発生する (バグ ID: 4756981)

管理サーバーが root により所有され、サーバーインスタンスが root 以外のユーザーにより所有される場合、アプリケーションの動的再ロードおよび呼び出し時にアクセス権の問題が発生します。

回避方法: モジュールまたはアプリケーションを配置および再配置した後で (事前コンパイルオプションの有無に関係なく)、以下のディレクトリの所有者を root から root 以外のユーザーに変更します。このユーザーは、インスタンス所有者と同じユーザーにしてください。

ディレクトリ所有権の変更は、次のリストに示すアプリケーションの種類に基づいて、ディレクトリごとに再帰的に適用する必要があります。

• domain-root/server-instance /applications/j2ee-apps/application-name

• domain-root/server-instance /applications/j2ee-modules/module-name

• domain-root/server-instance /generated/ejb/j2ee-apps/application-name

• domain-root/server-instance /generated/jsp/j2ee-apps/application-name

• domain-root/server-instance /generated/jsp/j2ee-modules/module-name

1. スーパーユーザーになります。

2. 使用する状況に適合するディレクトリごとに、次のコマンドを入力します。

   # chown -R non-root-instance-owner directory-name

IPv6 アドレスに対する DNS アドレス参照が失敗すると、RMI-IIOP クライアントが IPv6 アドレスに対して動作しない (バグ ID: 4743419)

IPv6 アドレスに対する DNS 参照が失敗すると、RMI-IIOP (Remote Method Invocation-Internet Inter-ORB Protocol) クライアントが IPv6 アドレスに対して動作しません。

回避方法: IPv6 アドレスを参照するには、DNS (Domain Name Service) を配置サイトで設定する必要があります。

アプリケーションまたはシステムが UTF-8 エンコーディングを使用していない場合、「表示するエントリタイプ」フィールドに指定した値はイベントログ中で文字化けする (バグ ID: 4763655)

ユーザーが「表示するエントリタイプ」フィールドに複数バイト文字を入力してイベントログを検索すると、検索結果は「表示するエントリタイプ」フィールド内の値が文字化けして表示されます。この問題は、メッセージフォーマットが UTF-16 から UTF-8 に変換されたことが原因です。

回避方法: ありません。

Sun ONE Application Server のセキュリティ関連のバグ

アプリケーションサーバーがすべてのインスタンスを root として開始するため、root 以外のユーザーにも root アクセス権が許可される (バグ ID: 4780076)

Sun ONE Application Server を Solaris インストールの一部としてインストールした場合、アプリケーションサーバーの起動時に次の問題が考えられます。

• Solaris システムの起動時に、アプリケーションサーバーのインスタンスおよび管理サーバーのインスタンスがすべて自動的に開始されます。多くの環境では、Solaris システムの起動時にすべてのインスタンスを自動的に開始することは期待されていません。定義されたインスタンスをすべて開始すると、システムで使用可能なメモリーに悪影響を及ぼす場合があります。

• アプリケーションサーバーインスタンスおよび管理サーバーインスタンスを自動的に開始すると、各インスタンスの起動スクリプトが root で実行されます。root 以外のユーザー所有のインスタンス起動スクリプトを実行する際、インスタンスレベルの起動スクリプトを変更することで、root 以外のユーザーによる root ユーザーへのアクセスを可能にできます。

Sun ONE Application Server のインストール時に /etc/init.d/appserv スクリプトおよび /etc/rc*.d/ ディレクトリ内の S84appserv および K05appserv スクリプトへのシンボリックリンクがインストールされます。これらのスクリプトにより、アプリケーションサーバーインストールの一部として定義されたアプリケーションサーバーインスタンスおよび管理サーバーインスタンスすべてが、Solaris システムの起動および停止時に自動的に開始および停止されます。

/etc/init.d/appserv スクリプトには、次のコードが含まれます。

case "$1" in
'start')
    /usr/sbin/asadmin start-appserv
    ;;
'stop')
    /usr/sbin/asadmin stop-appserv
    ;;

asadmin start-appserv コマンドを実行すると、すべての管理ドメインで定義された管理サーバーインスタンスおよびアプリケーションサーバーインスタンスが、Solaris システムの起動時に開始されます。システムの起動スクリプトおよび停止スクリプトは root で実行されるため、各アプリケーションサーバーインスタンスおよび管理サーバーインスタンスの起動スクリプトも root で実行されます。インスタンスレベルの起動スクリプトの名前は startserv で、instance-dir/bin/startserv に存在します。root 以外のユーザーがインスタンスを所有可能であるため、コマンドを root ユーザーで実行するように、root 以外のユーザーが startserv スクリプトを変更できます。

インスタンスで特権設定されたネットワークポートが使用される場合、インスタンスの startserv スクリプトを root で実行する必要があります。ただし、一般的には、root ユーザーによるインスタンスの初回起動後に、指定されたユーザーでインスタンスが実行されるように、インスタンスの構成内で run as user (実行するユーザー) を設定します。

回避方法: 環境に応じて、次のいずれかを実行します。

• すべてのアプリケーションサーバーインスタンスおよび管理サーバーインスタンスを root で開始する必要がない環境では、/etc/init.d/appserv スクリプトの asadmin start-appserv コマンドおよび asadmin stop-appserv コマンドの実行をコメントにします。

• 特定の管理ドメイン、または 1 つ以上の管理ドメイン内の特定のインスタンスを開始する必要のある環境では、スクリプトを変更または作成してこの処理を自動化できます。ここで言う「特定の管理ドメイン」には、各ドメイン内の管理サーバーインスタンスおよびすべてのアプリケーションサーバーインスタンスが含まれます。

  次の手順のいずれかを実行します。

  • 該当するドメインまたはインスタンスを開始するように /etc/init.d/appserv スクリプトを変更します。

  • 使用する環境の要件を満たす /etc/rc*.d/ スクリプトを新しく定義します。

起動時の考慮事項: 指定したアプリケーションサーバー管理ドメインまたはアプリケーションサーバーインスタンスが自動的に開始されるように、Solaris オペレーティング環境の起動スクリプトを変更する場合、以下を考慮してください。

• 特定のドメインを開始する – 管理サーバーインスタンスおよび特定の管理ドメインのすべてのアプリケーションサーバーインスタンスを root ユーザーで開始するには、/etc/rc*.d/ スクリプトを次のように変更します。

  case "$1" in
  'start')
     /usr/sbin/asadmin start-domain --domain production-domain
     ;;
  'stop')
     /usr/sbin/asadmin stop-domain --domain production-domain
     ;;

• 特定のアプリケーションサーバーインスタンスを root 以外のユーザーで開始する – -c オプションを指定して su コマンドを実行するように /etc/rc*.d/ スクリプトを変更します。

  case "$1" in
  'start')
     su - usera -c "/usr/sbin/asadmin start-instance --domain test-domain 
  instance-a"
     su - userb -c "/usr/sbin/asadmin start-instance --domain test-domain 
  instance-b"
     ;;
  'stop')
     su - usera -c "/usr/sbin/asadmin stop-instance --domain test-domain 
  instance-a"
     su - userb -c "/usr/sbin/asadmin stop-instance --domain test-domain 
  instance-b"
     ;;

asadmin コマンド行インタフェースで使用可能な startup コマンドおよび shutdown コマンドの詳細は、『Sun ONE Application Server 7 管理者ガイド』を参照してください。

Sun ONE Directory Server (旧 iPlanet Directory Server) の問題

設定の問題

インストール時、識別名を入力するときには UTF-8 文字セットエンコーディングを使用します。ほかのエンコーディングはサポートされていません。インストール操作では、データはローカル文字セットエンコーディングから UTF-8 文字セットエンコーディングに変換されません。データをインポートするために使用される LDIF ファイルも UTF-8 文字セットエンコーディングを使用する必要があります。インポート操作では、データはローカル文字セットエンコーディングから UTF-8 文字セットエンコーディングに変換されません。

スキーマの問題

Sun Open Net Environment (Sun ONE) Directory Server (旧 iPlanet Directory Server) 5.1 が提供するスキーマは、RFC 2256 において groupOfNames オブジェクトクラスと groupOfUniquenames オブジェクトクラスに指定されているスキーマとは異なります。Sun ONE Directory Server 5.1 が提供するスキーマでは、member 属性タイプと uniquemember 属性タイプはオプションで選択します。RFC 2256 では、これらのタイプにはオブジェクトクラスごとに少なくとも 1 つの値が存在する必要があると指定されています。

aci 属性は操作属性です。明示的に要求しない限り、検索結果は返されません。

レプリケーションの問題

現在、広域ネットワーク上のマルチマスターレプリケーションはサポートされません。

サーバープラグインの問題

Sun^TM ONE Directory Server 5.1 は UID 一意性検査 (Uniqueness) プラグインを提供します。デフォルトでは、このプラグインは起動されません。特定の属性について属性の一意性を確実にするには、属性ごとに属性の一意性検査 (Attribute Uniqueness) プラグインの新しいインスタンスを作成します。属性の一意性検査 (Attribute Uniqueness) プラグインの詳細については、http://docs.sun.com の『iPlanet Directory Server 5.1 管理者ガイド』を参照してください。

現在、参照整合性検査 (Referential Integrity) プラグインはデフォルトでオフです。衝突解決ループを回避するために、参照整合性検査 (Referential Integrity) プラグインは、マルチマスターレプリケーション環境でも 1 つのマスターレプリカだけで有効にする必要があります。連鎖要求を発行するサーバーで参照整合性検査 (Referential Integrity) プラグインを有効にする前に、パフォーマンス資源、時間、および完全性のニーズを解析します。完全性チェックはメモリー資源と CPU 資源を大量に消費する可能性があります。

サービスのロールとクラスの問題

nsRoleDN 属性はロールを定義するのに使用します。この属性は、ユーザーのエントリにおけるロールメンバーシップを評価するのには使用しないでください。ロールメンバーシップを評価するときには、nsrole 属性を調べます。

インデックスの問題

複数のデータベースを持つ場合、VLV インデックスは正しく機能しません。

Sun ONE Directory Server に関するバグ情報

Console を使用してユーザーを無効にできない (バグ ID: 4521017)

Sun ONE Directory Server 5.1 Console を起動し、新しいユーザーまたはロールを「アクティブでない」として作成した場合、新たに作成したユーザーまたはロールがアクティブになります。Console を使用した場合、ユーザーとロールは「アクティブでない」として作成できません。

回避方法: ユーザーまたはロールを「アクティブでない」として作成するには、次の手順に従います。

1. 新しいユーザーまたはロールを作成します。

2. 新たに作成したユーザーまたはロールをダブルクリックするか、あるいは新たに作成したユーザーまたはロールを選択します。「オブジェクト」メニューから「プロパティ」項目をクリックします。

3. 「アカウント」タブをクリックします。

4. 「無効」ボタンをクリックします。

5. 「OK」をクリックします。

新たに作成したユーザーまたはロールが無効になります。

ルート接尾辞に空白文字が含まれるディレクトリは構成できない (バグ ID: 4526501)

Sun ONE Directory Server 5.1 構成時にユーザーが空白文字が含まれるベース DN を指定した場合 (たとえば、「o=U.S. Government,C=US」)、結果として DN は切り詰められます (たとえば、「Government,C=US」)。構成時に DN を指定するときには、空白文字を使用せずに入力する必要があります (たとえば、「o=U.S.%20Government,C=US」)。

回避方法: ベース DN エントリを修正するには、次の手順に従います。

1. Console の「サーバとアプリケーション」タブの左側にあるナビゲーション区画において、一番上のディレクトリエントリを選択します。

2. User ディレクトリサブツリーフィールドにおいて、接尾辞を編集します。

3. 「OK」をクリックします。

サーバー間でパスワードポリシー情報の同期をとれない (バグ ID: 4527608)

マスター以外のディレクトリサーバーでパスワードポリシー情報を更新した場合、この情報はほかのすべてのサーバーに複製されません。これはアカウントロックアウトの原因にもなります。

回避方法: 各サーバーでパスワードポリシー情報を手動で管理します。

ユーザーパスワードを変更した後もアカウントロックアウトが有効なまま残る (バグ ID: 4527623)

アカウントロックアウトが有効である場合、ユーザーパスワードを変更しても、アカウントロックアウトは有効なまま残ります。

回避方法: ロックアウト属性 accountUnlockTime、passwordRetryCount、および retryCountResetTime をリセットして、アカウントのロックを解除します。

インストール直後の Console のバックアップが失敗する (バグ ID: 4531022)

Sun ONE Directory Server 5.1 をインストールして、コンソールを起動し、ディレクトリを LDIF ファイルで初期化し、サーバーをバックアップした場合、Console はバックアップが成功したと報告しますが、実際にはバックアップは失敗しています。

回避方法: データベースを初期化した後、Console から次の作業を行います。

1. サーバーを停止します。

2. サーバーを起動し直します。

3. バックアップを実行します。

DN 属性を正規化するとき、サーバーが大文字と小文字を区別する構文を無視する (バグ ID: 4630941)

LDAP ネーミングサービスを使用して、大文字小文字の区別以外は同じである自動マウントパス名を複数作成することはできません。大文字と小文字の区別以外は同じ名前のエントリがすでに存在する場合、ネーミング属性が大文字と小文字を区別する構文で定義されるエントリは作成できません (ディレクトリサーバーが許可しません)。

/home/foo と /home/Foo の両方のパスを作成することはできません。

たとえば、エントリ attr=foo,dc=mycompany,dc=com が存在する場合、エントリ attr=Foo,dc=mycompany,dc=com は作成できません (ディレクトリサーバーが許可しません)。つまり、LDAP ネーミングサービスを使用する場合、自動マウントパス名は大文字と小文字の区別に関わらず一意である必要があります。

回避方法: ありません。

エクスポート、バックアップ、復元、または索引の作成中にサーバーを停止すると、そのサーバーがクラッシュする (バグ ID: 4678334)

エクスポート、バックアップ、復元、または索引の作成中にサーバーを停止すると、そのサーバーがクラッシュします。

回避方法: 上記操作中にはサーバーを停止しないでください。

レプリケーションが自己署名証明書を使用できない (バグ ID: 4679442)

ユーザーが証明書ベースの認証による SSL (Secure Socket Layer) レプリケーションを構成しようとするとき、次のいずれかの場合、レプリケーションは機能しません。

• サプライヤの証明書が自己署名である場合

• サプライヤの証明書が SSL ハンドシェイク時にクライアントのロールを果たせず、 SSL サーバー証明書としてのロールしか果たせない場合

回避方法: ありません。

その他

バンドルされたフリーウェアのソフトウェアが国際化対応でない

いくつかのフリーウェアのソフトウェアが Solaris SOFTWARE CD にバンドルされていますが、多くのものは国際化および各国語対応されていません。