如果启动 Sun ONE Directory Server 5.1 控制台并创建非激活的新用户或新角色,则新创建的用户或角色没有被取消激活。不能通过控制台创建非激活的用户和角色。
解决方法:要创建非激活的用户或角色,请按照以下步骤执行操作:
创建新用户或新角色。
双击新创建的用户或角色,或者选择新创建的用户或角色。在“对象”菜单中,单击“特性”项。
单击“帐户”选项卡。
单击“取消激活”按钮。
单击“确定”。
新创建的用户或角色被取消激活。
如果在配置 Sun ONE Directory Server 5.1 时指定了包含空格的基本 DN,例如 o=U.S. Government,C=US,则生成的 DN 被截断为 Government,C=US。在配置时,DN 应该输入为 o=U.S.%20Government,C=US。
解决方法:要更正基本 DN 项,请按照以下步骤执行操作。
在控制台的“服务器和应用程序”选项卡的左侧导航窗格中选择顶级目录项。
编辑“用户”目录子树字段中的后缀。
单击“确定”。
如果在非主控目录服务器上更新口令策略信息,该信息不会复制到所有其它服务器上。这种信息包括帐户锁定。
解决方法:在每台服务器上手动管理口令策略信息。
如果帐户锁定有效,并且用户口令被更改,则帐户锁定仍然有效。
解决方法:复位 accountUnlockTime、passwordRetryCount 和 retryCountResetTime 锁定属性来解除帐户的锁定。
如果您安装 Sun One Directory Server 5.1,启动控制台,用 LDIF 文件初始化目录,然后备份服务器,则控制台会报告备份成功,但实际上备份失败。
解决方法:在初始化数据库之后,从控制台执行以下任务:
停止服务器。
重新启动服务器。
执行备份。
您不能使用 LDAP 命名服务来创建除大小写不同以外完全相同的自动安装路径名,因为这会导致非唯一的路径名。如果命名属性用区分大小写的语法来定义,并且已经存在一个名称相同(但大小写不同)的项,则目录服务器不允许创建该项。
/home/foo 和 /home/Foo 路径不能同时存在。
例如,如果存在 attr=foo,dc=mycompany,dc=com 项,服务器就不允许创建 attr=Foo,dc=mycompany,dc=com。此问题的必然结果是在使用 LDAP 命名服务时,自动安装的路径名必须唯一(不区分大小写)。
解决方法:无。
如果服务器在输出、备份、恢复或创建索引的过程中停止,则服务器会崩溃。
解决方法:在执行这些操作的过程中不要停止服务器。
如果您试图通过安全套接字层 (SSL) 将复制配置为使用基于认证的鉴别,则存在以下任一条件时,复制不能工作。
供应商的认证是自签名的。
供应商的认证只能担当 SSL 服务器认证,并且该服务器不能在 SSL 握手过程中“担当”客户机角色。
解决方法:无。