Solaris 9 4/03 Versionshinweise

Kapitel 2 Solaris-Laufzeitprobleme

In diesem Kapitel werden bekannte Laufzeitprobleme dargestellt.

Seit der Veröffentlichung dieses Dokuments auf der Solaris 9 4/03-Dokumentations-CD und im Installations-Kiosk der Solaris 9 4/03-Installations-CD wurden folgende Beschreibungen von Installationsfehlern hinzugefügt.

Smartcard-Fehler

System reagiert nicht auf Smartcard (4415094)

Wenn ocfserv beendet und der Bildschirm gesperrt wird, bleibt das System auch dann gesperrt, wenn eine Smartcard eingelegt bzw. entfernt wird.

Lösung: So können Sie Ihr System wieder entsperren:

  1. Melden Sie sich entfernt (Remote Login) bei dem System mit dem abgebrochenen ocfserv-Prozess an.

  2. Melden Sie sich als Superuser an.

  3. Beenden Sie den dtsession-Prozess, indem Sie Folgendes in ein Terminalfenster eingeben.


    # pkill dtsession
    
ocfserv startet neu, und die Anmeldung per Smartcard sowie deren Einsatzfähigkeit sind wiederhergestellt.

Menüpunkt "Konfigurationsdatei bearbeiten" in Smartcards Management Console funktioniert nicht (4447632)

Der Menüpunkt Edit Config File der SmartCards Management Console konfiguriert keine in /etc/smartcard/opencard.properties befindlichen Smart Card-Konfigurationsdateien. Bei Auswahl des Menüpunkts wird eine Warnmeldung angezeigt, die ein Fortfahren ohne die ausdrückliche Aufforderung durch den technischen Support untersagt.

Lösung: Verwenden Sie den Menüpunkt "Edit Config File“ der Smartcards Management Console nicht. Informationen zur Konfiguration von Smartcards finden Sie in Solaris Smartcard Administration Guide.

Fehler des Common Desktop Environment (CDE)

Der Druckbefehl mp schlägt in europäischen und russischen Unicode/UTF-8-Sprachumgebungen fehl, wenn die Unicode/UTF-8-Sprachumgebungen für amerikanisches Englisch, Chinesisch oder Koreanisch nicht installiert sind (4805695)

Wenn Sie eine der nachfolgenden europäischen oder russischen Unicode/UTF-8-Sprachumgebungen installieren, aber keine der Unicode/UTF-8-Sprachumgebungen für amerikanisches Englisch, Chinesisch oder Koreanisch, dann schlägt der Druckbefehl mp fehl.

Der Druckbefehl mp bricht den Druckauftrag ab und zeigt diese Fehlermeldung an:


mp: Konfigurationsdateizeile: 46, stat kann für Schriftdatei
(/usr/openwin/lib/locale/zh.GBK/X11/fonts/TrueType/songti.ttf) 
nicht ausgeführt werden

Hinweis –

Dieser Fehler tritt auch in anderen CDE-Desktop-Anwendungen auf: beispielsweise in dtmail und dtpad.


Weitere Informationen über den Druckbefehl mp entnehmen Sie bitte der Manpage mp(1).

Lösung: Wählen Sie eine der folgenden Problemlösungen:

x86: CDE-Startup-Anwendungen werden möglicherweise im Eingabemethodestil root-window angezeigt (4770994)

Wenn Sie eine CDE-Desktop-Sitzung auf einem SunTM LX50-System in einer chinesischen Sprachumgebung eröffnen, werden die beim CDE-Start ausgeführten Anwendungen u. U. nicht im vorgesehenen Eingabemethodestil over-the-spot, sondern in root-window angezeigt.

Lösung: Fügen Sie die Zeile sleep 1 an das Ende des Skripts /usr/dt/config/Xsession.d/0020.dtims an, und starten Sie eine neue CDE-Desktop-Sitzung.

Automatische Ausführungsfunktion für Wechseldatenträger aus CDE entfernt (4634260)

Die Fähigkeit, Wechseldatenträger automatisch auszuführen, wurde vorübergehend aus der Desktop-Umgebung CDE für das Betriebssystem Solaris 9 4/03 entfernt.

Lösung: Wenn Sie die automatische Ausführung für CDs oder andere Wechseldatenträger verwenden möchten, nehmen Sie einen der folgenden Schritte vor:

SPARC: Wenn über die Befehlszeile und mit Angabe von FontList (Schriftartenliste) gestartet, stürzt dtmail ab (4677329)

Wenn dtmail über die Befehlszeile gestartet und die FontList-Option (Schriftartenliste) angegeben wurde, stürzt dtmail nach der Verbindung mit dem IMAP-Server ab. Siehe das folgende Beispiel.


/usr/dt/bin/dtmail -xrm "Dtmail*FontList: -*-r-normal-*:"

Folgende Fehlermeldung wird angezeigt:


Segmentierungsfehler

Dieses Problem tritt in den C- und ja-Sprachumgebungen auf.

Lösung: Geben Sie die FontList-Option nicht an, wenn Sie dtmail über die Befehlszeile starten.

Bei der Anzeige von E-Mails mit langen Zeilen scheint der CDE-Mailer hängenzubleiben (4418793)

Bei dem Versuch, E-Mail-Nachrichten mit vielen langen Zeilen in einer beliebigen der Unicode- oder UTF-8-Sprachumgebungen von Solaris 9 4/03 zu lesen, scheint der CDE-Mailer (dtmail) hängenzubleiben. Die Nachricht wird nicht sofort angezeigt.

Lösung: Wählen Sie eine der folgenden Problemlösungen:

Solaris PDA Sync: Letzter Eintrag kann nicht vom Desktop gelöscht werden (4260435)

Nachdem Sie das letzte Objekt vom Desktop gelöscht haben, wird das Objekt bei einer Synchronisierung des Handhelds über das Handheld-Gerät auf dem Desktop wiederhergestellt. So können Sie beispielsweise Objekte wie den letzten Termin in Ihrem Kalender oder die letzte Adresse im Adress-Manager löschen und anschließend wiederherstellen.

Lösung: Löschen Sie vor dem Synchronisieren den letzten Eintrag manuell von dem Handheld-Gerät.

Solaris PDA Sync unterstützt keinen Datenaustausch mit der internationalen Version des Multibyte-PDA-Geräts (4263814)

Wenn Sie Multibyte-Daten zwischen einem PDA-Gerät und Solaris CDE austauschen, führt dies möglicherweise in beiden Umgebungen zu einer Beschädigung der Daten.

Lösung: Sichern Sie Ihre Daten auf Ihrem PC mit dem PDA-Backup-Dienstprogramm, bevor Sie die Anwendung SolarisTM PDASync ausführen. Falls Sie versehentlich Multibyte-Daten austauschen und diese dabei beschädigt werden, können Sie die Daten anhand der Sicherungskopie wiederherstellen.

Fehler in der Systemverwaltung

Kein Home-Verzeichnis für Benutzerkonten, die nach einem Upgrade mit Solaris Management Console hinzugefügt werden (4803524)

Wenn Sie ein Upgrade von Solaris 9 9/02 oder Solaris 9 12/02 auf das Betriebssystem Solaris 9 4/03 durchführen und dann ein neues Benutzerkonto anlegen, wird kein Home-Verzeichnis für dieses Benutzerkonto erzeugt.

Sollten Sie das Benutzerkonto mit der Befehlszeilenschnittstelle smuser erstellen, wird direkt nach der Befehlsausführung der Fehler "null" im Terminalfenster angezeigt.

Legen Sie das Benutzerkonto jedoch mit der grafischen Benutzeroberfläche von Solaris Management Console an, so wird keine Fehlermeldung angezeigt.

Lösung: Gehen Sie nach dem Upgrade des Betriebssystems Solaris 9 4/03 wie folgt vor, um die jar-Datei zu registrieren.


Hinweis –

Sie müssen alle nach dem Upgrade des Systems auf diese Version erstellten Benutzerkonten löschen und anschließend neu anlegen.

Dabei spielt es keine Rolle, ob Sie die Benutzerkonten vor oder nach der Registrierung der jar-Datei löschen. Auf jeden Fall ist vor der Erstellung neuer Benutzerkonten diese Lösung anzuwenden.


  1. Melden Sie sich als Superuser an.

  2. Registrieren Sie die jar-Datei neu.


    # /usr/sadm/bin/smcregister library -n VUserMgrLib.jar \
    /usr/sadm/lib/usermgr/VUserMgrLib.jar \
    /usr/sadm/lib/usermgr/VUserMgrLib_classlist.txt ALL
    
  3. Beenden Sie den WBEM-Server.


    # /etc/init.d/init.wbem stop
    
  4. Starten Sie den WBEM-Server neu.


    # /etc/init.d/init.wbem start
    

Nach diesem Vorgehen wird das Home-Verzeichnis, in der Regel /export/home/Benutzername, beim Hinzufügen eines neuen Benutzerkontos erfolgreich angelegt.

Weitere Informationen finden Sie in der Manpage smuser( 1M).

Die Datei /etc/named.conf bringt Solaris Management Console-Operationen an Benutzer- und Gruppenkonten zum Scheitern (4777931)

Wenn Sie auf einem System, das als DNS-Server dient und über die Datei /etc/named.conf verfügt, mithilfe von Solaris Management Console Operationen an einem Benutzer- oder Gruppenkonto vornehmen, treten Fehler auf.

Die folgenden Fehler treten auf, wenn Sie diese Operationen über die grafische Benutzeroberfläche oder anhand der Befehlszeilenschnittstellen smuser und smgroup durchführen.

Die Konsole öffnet einen neuen Dialog, oder smuser (bei Anwendung auf ein Benutzerkonto) wird beendet und meldet den Fehler:


"Der Versuch, Benutzer oder Aufgabenbereiche anzuzeigen, 
ist aufgrund eines unerwarteten Fehlers fehlgeschlagen. 
Ursache hierfür war folgender Fehler: CIM_ERR_FAILED."

Die Konsole öffnet einen neuen Dialog, oder smgroup (bei Anwendung auf ein Gruppenkonto) wird beendet und meldet den Fehler:


"Der Versuch, Gruppenkennungen zu lesen, ist mit unerwartetem CIM-Fehler 
  fehlgeschlagen:
        CIM_ERR_FAILED."operations from the GUI or command-line interface.

Lösung:Wählen Sie eine der folgenden Problemlösungen:

Weitere Informationen entnehmen Sie bitte den Manpages smuser( 1M) und smgroup (1M).

x86: Die Service-Partition wird durch Betätigung von F4 beim Hochfahren des BIOS nicht gebootet (4782757)

Sie booten ein Sun LX50-System, das über eine Service-Partition und das Betriebssystem Solaris 9 4/03 (x86 Platform Edition) verfügt. Es wird die Möglichkeit geboten, die Taste F4 zu drücken, um die Service-Partition zu booten. Wenn Sie die Taste F4 drücken, wird jedoch nur der Bildschirm schwarz, die Service-Partition aber nicht gebootet.

Lösung: Drücken Sie die Taste F4 während der Anzeige des BIOS-Startbildschirms nicht. Nach einer festgelegten Zeit erscheint der Bildschirm "Current Disk Partition Information“. Wählen Sie in der Spalte "Part#“ die Nummer für type=DIAGNOSTIC, und drücken Sie die Eingabetaste. Das System bootet die Service-Partition.

UltraSPARC II CP-Ereignismeldungen werden in Solaris 9 4/03 nicht immer generiert (4732403)

Im Betriebssystem Solaris 9 4/03 auf UltraSPARC II-basierten Systemen wird die CP-Ereignismeldung, die einige unkorrigierbare Speicherfehler (Uncorrectable Memory Error) begleitet, nicht immer generiert. Dabei handelt es sich um die Systeme Sun EnterpriseTM 10000 und Sun Enterprise 6500/6000/5500/5000/ 4500/4000/3500/3000. Deshalb kann es vorkommen, dass einige zur Ermittlung einer ausgefallenen CPU erforderlichen Informationen nicht vorhanden sind.

Lösung: Die neusten Informationen über dieses Problem finden Sie auf der SunSolve-Website unter http://sunsolve.sun.com.

Der Solaris WBEM Services 2.5-Dämon findet com.sun -API-Provider nicht (4619576)

Der Solaris WBEM Services 2.5-Dämon kann keine Provider finden, die in die Schnittstellen com.sun.wbem.provider oder com.sun.wbem.provider20 eingeschrieben sind. Selbst wenn Sie für einen in diese Schnittstellen eingeschriebenen Provider eine Solaris_ProviderPath-Instanz erzeugen, kann der Solaris WBEM Services 2.5-Dämon den Provider nicht finden.

Lösung: Um dem Dämon das Auffinden eines solchen Providers zu ermöglichen, beenden Sie den Solaris WBEM Services 2.5-Dämon und starten ihn neu.


# /etc/init.d/init.wbem stop

# /etc/init.d/init.wbem start

Hinweis –

Für Provider, die mit dem javax-API entwickelt wurden, ist es nicht erforderlich, den Solaris WBEM Services 2.5-Dämon zu beenden und neu zu starten. Der Solaris WBEM Services 2.5-Dämon erkennt javax-Provider dynamisch.


Einige com.sun-API-Methodenaufrufe schlagen unter XML/HTTP fehl (4497393, 4497399, 4497406, 4497411)

Wenn Sie Ihre WBEM-Software mit dem com.sun-API anstatt mit dem javax-API entwickeln, wird nur der CIM-Fernmethodenaufruf (RMI) vollständig unsterstützt. Ein fehlerfreier Betrieb des com.sun -APIs mit anderen Protokollen, wie z. B. XML/HTTP, wird nicht garantiert.

In der folgenden Tabelle sehen Sie Beispiele für Aufrufe, die unter RMI erfolgreich verlaufen, aber unter XML/HTTP fehlschlagen.

Methodenaufruf  

Fehlermeldung  

CIMClient.close()

NullPointerException

CIMClient.execQuery()

CIM_ERR_QUERY_LANGUAGE_NOT_SUPPORTED

CIMClient.getInstance()

CIM_ERR_FAILED

CIMClient.invokeMethod()

XMLERROR: ClassCastException

Mount-Eigenschaften für Dateisysteme können mit dem Solaris Management Console-Tool Mounts and Shares nicht bearbeitet werden (4466829)

Das Tool Mounts und Shares von Solaris Management Console ist nicht in der Lage, Mount-Optionen für systemkritische Dateisysteme wie / (root), /usr und /var zu ändern.

Lösung: Wählen Sie eine der folgenden Problemlösungen:

Bei dem Versuch, Daten mit WBEM hinzuzufügen, tritt der Fehler CIM_ERR_LOW_ON_MEMORY auf (4312409)

Wenn wenig Arbeitsspeicher verfügbar ist, wird folgende Fehlermeldung angezeigt:


CIM_ERR_LOW_ON_MEMORY

Wenn dem CIM (Common Information Model) Object Manager nur noch wenig Arbeitsspeicher zur Verfügung steht, können keine weiteren Einträge hinzugefügt werden. Sie müssen das Repository des CIM Object Manager zurücksetzen.

Lösung: So setzen Sie das Repository von CIM Object Manager zurück:

  1. Melden Sie sich als Superuser an.

  2. Beenden Sie den CIM Object Manager.


    # /etc/init.d/init.wbem stop
    
  3. Entfernen Sie das JavaSpacesTM-Protokollverzeichnis.


    # /bin/rm -rf /var/sadm/wbem/log
    
  4. Starten Sie den CIM Object Manager neu.


    # /etc/init.d/init.wbem start
    

    Hinweis –

    Wenn Sie das Repository des CIM Object Manager zurücksetzen, gehen sämtliche proprietären Definitionen in Ihrem Datenspeicher verloren. Sie müssen mithilfe des Befehls mofcomp die MOF-Dateien, in denen diese Definitionen enthalten sind, erneut kompilieren. Siehe das folgende Beispiel.


    # /usr/sadm/bin/mofcomp -u root -p root-Passwort Ihre MOF-Datei
    

Problem mit Solaris Volume Manager

Der Solaris Volume Manager-Befehl metattach kann fehlschlagen

Liegt der Anfang eines mit Solaris Volume Manager gespiegelten Root-Dateisystems (/) nicht bei Zylinder 0, so dürfen auch keine angefügten untergeordneten Spiegelpatitionen (Unterspiegel) bei Zylinder 0 starten.

Wenn Sie versuchen, an eine Spiegelplatte, deren ursprünglicher Unterspiegel nicht bei Zylinder 0 startet, einen Unterspiegel mit Anfang bei Zylinder 0 anzufügen, dann wird die folgende Fehlermeldung angezeigt:


Beschrifteter untergeordneter Spiegel kann nicht mit einem
 unbeschrifteten Spiegel verbunden werden

Lösung: Wählen Sie eine der folgenden Problemlösungen:


Hinweis –

Bei einer JumpStart-Installation wird für den Anfang der Swap-Partition standardmäßig Zylinder 0 und für den Anfang des Root-Dateisystems (/) ein anderer Ort auf der Festplatte gewählt. Es ist üblich, Partition 0 bei Zylinder 0 beginnen zu lassen. Das Spiegeln einer standardmäßigen JumpStart-Installation mit dem root-Dateisystem auf Slice 0, nicht aber an Zylinder 0, auf eine typische sekundäre Platte, bei der Slice 0 an Zylinder 0 beginnt, kann Probleme verursachen. Wenn Sie bei einer solchen Spiegelung den zweiten Subspiegel anzufügen versuchen, wird eine Fehlermeldung generiert. Weitere Informationen zum Standardverhalten von Solaris-Installationsprogrammen entnehmen Sie bitte dem Solaris 9 Installationshandbuch.


Fehler in Solaris Volume Manager

Der Solaris Volume Manager-Befehl metahs -e schlägt bei Kupferkabel-Speicherboxen fehl, wenn die ausgefallene Hotspare-Platte entfernt wurde (4644106)

Der Befehl metahs -e kann unter den folgenden Umständen fehlschlagen:

  1. Ein Hotspare-Gerät stößt auf ein Problem, z. B. einen ggf. mit dem Testprogramm metaverify induzierten Fehler.

  2. Die Solaris Volume Manager-Software versucht, die Hotspare-Partition zu aktivieren, nachdem ein Fehler auf einem Metagerät aufgetreten ist. Die Hotspare-Partition ist als broken gekennzeichnet.

  3. Das System wird heruntergefahren. Die ausgefallene Festplatte, auf der sich die Hotspare-Partition befindet, wird an derselben Stelle durch eine neue Festplatte ersetzt.

  4. Wenn das System startet, erkennt die Solaris Volume Manager-Software die neue Hotspare-Partition nicht.

  5. Der Befehl metahs -e wird ausgeführt, um die Hotspare-Partition auf der neuen Festplatte zu aktivieren.

Folgende Meldung wird angezeigt:


WARNUNG: md: d0: Öffnen-Fehler von Hotspare (Unavailable)

Der Fehler ist darauf zurückzuführen, dass die Solaris Volume Manager-Software die an dieselbe Stelle der alten Platte eingesetzte neue Hotspare-Festplatte intern nicht erkennt. Die Solaris Volume Manager-Software zeigt weiterhin die Gerätenummer der Festplatte an, die aus dem System entnommen wurde.


Hinweis –

Dieser Fehler wurde bisher nicht bei Photon- oder anderen Speichergehäusen festgestellt. Bei diesen wird die Gerätenummer nach dem Austausch der Festplatte aktualisiert.


Lösung: Wählen Sie eine der folgenden Problemlösungen:

Der Solaris Volume Manager-Befehl metadevadm schlägt fehl, wenn ein logischer Gerätename nicht mehr vorhanden ist (4645721)

Ein ausgefallenes Laufwerk kann nicht durch ein mit der Solaris Volume Manager-Software konfiguriertes Laufwerk ersetzt werden. Das Austauschlaufwerk muss für die Solaris Volume Manager-Software neu sein. Wenn Sie eine Festplatte von einem Photon-Einschub in einen anderen verschieben, schlägt der Befehl metadevadm fehl. Dieser Fehler ist darauf zurückzuführen, dass der logische Gerätename der Partition nicht mehr existiert. Die Gerätenummer der Festplatte ist jedoch weiterhin in der Metagerätereplikation vorhanden. Folgende Meldung wird angezeigt:


Unnamed device detected. Please run 'devfsadm && metadevadm -r to resolve.

Hinweis –

Dabei können Sie auf die Festplatte an der neuen Stelle zugreifen. Sie müssen aber möglicherweise den alten logischen Gerätenamen verwenden, um auf die Partition zugreifen zu können.


Lösung: Setzen Sie das Laufwerk wieder in den ursprünglichen Einschub ein.

Der Solaris Volume Manager-Befehl metarecover aktualisiert den metadb-Namensbereich nicht (4645776)

Wenn Sie eine Festplatte aus dem System ausbauen und ersetzen und anschließend den Befehl metarecover -p -d verwenden, um die richtigen softpartitionsspezifischen Informationen auf die Festplatte zu schreiben, tritt ein Öffnen-Fehler auf. Der Befehl schreibt die veränderte Festplattenkennung nicht in den Namensbereich der Metagerätedatenbank ein. Dies verursacht für jede auf der Festplatte befindliche Softpartition einen Öffnen-Fehler. Folgende Meldung wird angezeigt:


Öffnen-Fehler

Lösung: Versuchen Sie nicht, die alte Softpartition auf der neuen Festplatte mit dem Befehl metarecover wiederherzustellen, sondern erzeugen Sie eine neue Softpartition.


Hinweis –

Ist die Softpartition Bestandteil einer Spiegel- oder RAID 5-Platte, so verwenden Sie den Befehl metareplace ohne die Option -e, um die alte durch die neue Softpartition zu ersetzen.


# metareplace dx Spiegel-oder-RAID 5 alte-Softpartition neue-Softpartition

Netzwerkfehler

Die Konfiguration mehrerer Tunnel zwischen zwei IP-Knoten führt bei aktivierter Filterung vielleicht zu einem Verlust von Datenpaketen (4152864)

Wenn Sie zwischen zwei IP-Knoten mehrere IP-Tunnel konfigurieren und ip_strict_dst_multihoming oder andere IP-Filter aktivieren, können Datenpakete verloren gehen.

Lösung: Wählen Sie eine der folgenden Problemlösungen:

Sicherheitsfehler

Durch Aufheben der CDE-Bildschirmsperre werden Kerberos v5-Berechtigungsnachweise entfernt (4674474)

Bei der Wiederfreigabe einer gesperrten CDE-Sitzung können alle im Cache befindlichen Berechtigungsnachweise für Kerberos v5 (krb5) gelöscht werden. Danach ist der Zugriff auf verschiedene Systemdienstprogramme nicht mehr möglich. Dieses Problem tirtt unter folgenden Bedingungen auf:

Wenn dieses Problem auftritt, wird die folgende Fehlermeldung angezeigt:


lock screen: PAM-KRB5 (auth): Error verifying TGT with host/Hostname:
Permission denied in replay cache code

Lösung: Fügen Sie die folgenden pam_krb5-fremden dtsession-Einträge in die Datei /etc/pam.conf ein.


dtsession auth requisite pam_authtok_get.so.1
dtsession auth required  pam_unix_auth.so.1

Wenn die Datei /etc/pam.conf diese Einträge enthält, wird das Modul pam_krb5 nicht standardmäßig ausgeführt.

cron, at und batch können Jobs für gesperrte Konten nicht einplanen (4622431)

Im Betriebssystem Solaris 9 4/03 werden gesperrte Konten genau wie nicht vorhandene Konten oder Konten, deren Gültigkeit abgelaufen ist, behandelt. Folglich können die Dienstprogramme cron, at und batch keine Jobs für gesperrte Konten einplanen.

Lösung: Wenn Sie möchten, dass gesperrte Konten cron-, at- oder batch -Jobs akzeptieren, müssen Sie das Passwortfeld der gesperrten Konten ( *LK*) durch die Zeichenkette NP (für "no password", also kein Passwort) ersetzen.

Fehler in Zusatzsoftware

SPARC: Veritas Volume Manager schlägt auf Solaris 9 4/03-Systemen möglicherweise fehl (4642114)

Bei dem Versuch, mit Veritas Volume Manager mehrere Vorgänge auf einem System durchzuführen, auf dem das Betriebssystem Solaris 9 4/03 ausgeführt wird, erstellen die Dienstprogramme vxddladm addjob oder vxddladm addsupport möglicherweise einen Speicherabzug.

Lösung: Führen Sie die folgenden Schritte durch:

  1. Melden Sie sich als Superuser an.

  2. Vergewissern Sie sich, dass die Datei /var/ld/ld.config und das Dienstprogramm /usr/bin/crle auf dem System vorhanden sind.

  3. Geben Sie folgende Befehle in ein Terminalfenster ein:


     # /usr/bin/cp /var/ld/ld.config /var/ld/ld.config.save
     # /usr/bin/crle -E LD_LIBRARY_PATH=/usr/lib
     # erforderlicher-vxddladm-Befehl
     # /usr/bin/mv /var/ld/ld.config.save /var/ld/ld.config
    

Probleme mit der Dokumentations-CD

Hyperlinks der iPlanet Directory Server 5.1-Dokumentation funktionieren nicht richtig

In der Dokumentationsreihe zu iPlanetTM Directory Server 5.1 (Solaris Edition) funktionieren Hyperlinks mit der Bezeichnung DocHome und Verknüpfungen zwischen unterschiedlichen Büchern nicht. Bei der Auswahl dieser Hyperlinks meldet der Webbrowser den Fehler "Not Found".

Lösung: Wenn Sie zwischen den iPlanet Directory Server 5.1-Dokumenten auf Ihrem System navigieren möchten, rufen Sie die Seite der Dokumentationsreihe zu iPlanet Directory Server 5.1 (Solaris Edition) unter http://docs.sun.com auf. Klicken Sie auf den Link zu dem gewünschten Dokument.

Zum Entfernen anderer Dokumentationspakete wird das Paket SUNWsdocs benötigt

Wenn Sie das Paket SUNWsdocs entfernen und anschließend versuchen, andere Dokumentationspakete zu löschen, schlägt der Vorgang fehl. Dieses Problem ist darauf zurückzuführen, dass das Paket SUNWsdocs mit jeder Dokumentationsreihe installiert wird und den Ausgangspunkt für den Browser darstellt.

Lösung: Wenn Sie das Paket SUNWsdocs entfernt haben, installieren Sie es mithilfe des Dokumentationsdatenträgers erneut, und entfernen Sie dann die anderen Dokumentationspakete.

Fehler der Dokumentations-CD

Europäische PDF-Dokumente sind nur über die Sprachumgebung C verfügbar (4674475)

Unter Solaris 9 4/03 und anderen UNIX-basierten Systemen kann in den folgenden europäischen Sprachumgebungen nicht auf die PDF-Dokumente der ersten der beiden Solaris 9 4/03-Dokumentations-CDs zugegriffen werden.

Dieses Problem ist auf Betriebsgrenzen von Adobe Acrobat Reader zurückzuführen. Weitere Information zu diesem Problem finden Sie auf der Adobe Technote-Website unter http://www.adobe.com:80/support/techdocs/294de.htm .

Lösung: Wählen Sie eine der folgenden Problemlösungen:

Durch Entfernen von Solaris 9 4/03-Dokumentationspaketen können bestimmte Solaris 9 4/03-Dokumentationsreihen unbeabsichtigterweise deinstalliert werden (4641961)

Wenn Folgendes eintritt, können einige Solaris 9 4/03-Dokumentationsreihen unbeabsichtigterweise von Ihrem System gelöscht werden.

  1. Sie installieren beide Solaris 9 4/03-Dokumentations-CDs auf Ihrem System.

  2. Dann entfernen Sie mit dem Dienstprogramm prodreg oder dem Installationsprogramm auf der Solaris 9 4/03-Dokumentations-CD einige Dokumentationspakete.

Die beiden Solaris 9 4/03-Dokumentations-CDs verfügen über drei gleiche Dokumentationsreihen. Wenn Sie die Pakete, die diese Reihen enthalten, aus der Installation einer der beiden Solaris 9 4/03-Dokumentations-CDs entfernen, so wird das entsprechende Paket aus beiden Installationen gelöscht.

In der folgenden Tabelle sehen Sie die Pakete, die unbeabsichtigterweise entfernt werden können.

Tabelle 2–1 Auf beiden Solaris 9 4/03-Dokumentations-CDs enthaltene Solaris 9 4/03-Dokumentationspakete

Name des HTML-Pakets 

Name des PDF-Pakets 

Dokumentationsreihe 

SUNWaadm

SUNWpaadm

Solaris 9 System Administrator Collection 

SUNWdev

SUNWpdev

Solaris 9 Developer Collection  

SUNWids

SUNWpids

iPlanet Directory Server 5.1 Collection 

Lösung: Wählen Sie eine der folgenden Problemlösungen:

Lokalisierungsfehler

Hardware für estländische Tastatur Typ 6, französisch-kanadische Tastatur Typ 6 und polnische Programmierertastatur Typ 5 in Solaris 9 4/03 nicht verfügbar

Diese Version von Solaris 9 wurde um Softwareunterstützung für drei zusätzliche Tastaturbelegungen bereichert: die estländische Tastatur Typ 6, die französisch-kanadische Tastatur Typ 6 und die polnische Programmierertastatur Typ 5.

Diese Softwareunterstützung bietet Benutzern in Kanada, Estland und Polen mehr Flexibilität bei der Tastatureingabe durch Anpassung der US-amerikanischen Standardtastenbelegungen an die Bedürfnisse ihrer eigenen Sprache.

Derzeit ist keine Hardware für die drei zusätzlichen Tastaturbelegungsarten erhältlich.

Lösung: Wenn Sie diese neue Tastatursoftware nutzen möchten, ändern Sie die Datei /usr/openwin/share/etc/keytables/keytable.map auf eine dieser Arten:

Lokalisierungsfehler

SPARC: Umschalt-U hat in arabischen Sprachumgebungen nicht die erwartete Wirkung (4303879)

Zur Eingabe des diakritischen Zeichens in arabischen Sprachumgebungen geben Sie zunächst den gewünschten arabischen Buchstaben ein und drücken dann die Umschalttaste und U (Umschalt-U).

Das Sortieren funktioniert in den europäischen UTF-8-Sprachumgebungen nicht einwandfrei (4307314)

In den europäischen UTF-8-Sprachumgebungen funktioniert das Sortieren nicht ordnungsgemäß.

Lösung: Bevor Sie versuchen, in einer FIGGS UTF-8-Sprachumgebung einen Sortiervorgang durchzuführen, setzen Sie die Variable LC_COLLATE auf das ISO1-Äquivalent.


# echo $LC_COLLATE
>  es_ES.UTF-8
# LC_COLLATE=es_ES.IS08859-1
# export LC_COLLATE

Beginnen Sie dann den Sortiervorgang.

Fehler in Sun ONE Application Server

Standardbrowser ist nicht mit Sun ONE Application Server 7 kompatibel (4741123)

Bei dem Versuch, die Administrationsoberfläche von Sun ONE Application Server mit dem Standardbrowser des Betriebssystems Solaris 9 4/03 auszuführen, wird diese Fehlermeldung angezeigt:


Unsupported Browser: Netscape 4.78

It is recommended that you upgrade your browser to Netscape 4.79 or 
Netscape 6.2 (or later) to run the Sun One Application Server 
Administrative UI. Those who choose to continue and not upgrade may
notice degraded performance or unexpected behavior.

Hinweis –

Zur Ausführung der Version der Sun ONE Application Server-Administrationsoberfläche, die im Betriebssystem Solaris 9 4/03 enthalten ist, benötigen Sie Netscape 4.79 or Netscape 7.0.


Lösung: Verwenden Sie /usr/dt/appconfig/SUNWns/netscape anstatt /usr/dt/bin/netscape.

SPARC: Bearbeitung von ACLs wird in einigen Versionen von Netscape Navigator nicht unterstützt (4750616)

In einigen Versionen von Netscape NavigatorTM ist die Bearbeitung von Sun ONE Application Server-ACLs (Zugriffskontrolllisten) nicht möglich. Wenn Sie versuchen, ACL-Einträge zu bearbeiten, während Netscape Navigator 6.x oder 7.x läuft, können kurzzeitige Probleme auftreten.

Zum Beispiel:

Lösung: Wählen Sie eine der folgenden Problemlösungen:

Der Zugriff auf eine Oracle 9.1-Datenbank mit einem Oracle 9.2-Client kann zur Beschädigung der Daten führen (4707531)

Wenn Sie mit einem Oracle® 9.2-Client auf eine Oracle 9.1-Datenbank zugreifen, in der eine Zahlenspalte auf eine Zeitmarkenspalte folgt, kann dies eine Beschädigung der Daten zur Folge haben.

Das Problem wird wahrscheinlich durch die Anwendung der Datei ojdbc14.jar auf eine Oracle 9.1-Datenbank verursacht. Eine Patch-Anwendung kann im Fall von 32-Bit-Solaris-Systemen mit Oracle 9.1-Datenbanken Abhilfe schaffen. Dieser JDBCTM-Treiber ist für Oracle im Zusammenhang mit JDKTM 1.4 vorgesehen.

Lösung: Wenden Sie den Patch für Bug 2199718, den Oracle voraussichtlich auf der eigenen Website zur Verfügung stellt, auf Ihren Server an.

SPARC: Die Administrationsoberfläche meldet bei der Anzeige einer per Befehlszeile erzeugten Persistence Manager Factory-Ressource einen Prüffehler (4733109)

Bei einer Persistence Manager Factory-Ressource, die über die Befehlszeilenschnittstelle erzeugt wurde, wird ein Prüffehler gemeldet. Wenn die Ressource in der Sun ONE Application Server-Administrationsoberfläche angezeigt wird, erscheint die folgende Fehlermeldung.


ArgChecker Failure: Validation failed for jndiName: object must be non-null

Lösung: Erzeugen Sie wie folgt eine neue Persistence Management Factory-Ressource.

  1. Erzeugen Sie einen jdbc-Verbindungspool mit Datenquelleninformationen für die Verbindung mit einer Datenbank.

  2. Erstellen Sie ein jdbc-Ressource, um den Verbindungspool über eine Java Naming and Directory InterfaceTM (J.N.D.I.)-Suche auffindbar zu machen.

  3. Erzeugen Sie dann eine Persistence-Management-Ressource mit der in Schritt 2 erstellten jdbc-Ressource.

SPARC: Der Wert any wird im Adressenattribut des iiop-listener-Elements in der Datei server.xml nicht unterstützt (4743366)

Der Wert any im Adressenattribut des iiop-listener-Elements in der Datei server.xml lässt die Überwachung aller in einem System verfügbaren Schnittstellen zu. Dies gilt sowohl für IPv4- als auch für IPv6-Schnittstellen. In der Standardkonfiguration von Sun ONE Application Server lautet der Adressenwert für das iiop-listener-Element aber 0.0.0.0. Diese Standardkonfiguration überwacht keine IPv6-Schnittstellen. Gemäß dieser Konfiguration werden lediglich alle IPv4-Schnittstellen eines Systems überwacht.

Lösung: Verwenden Sie den Wert :: im Adressenattribut des iiop-listener-Elements in der Datei server.xml, um alle IPv4- und IPv6-Schnittstellen eines Systems zu überwachen.

SPARC: Application Server startet nach dem Wechseln in eine SSL-Umgebung nicht neu (4723776)

Der Versuch, Sun ONE Application Server nach der Installation eines Zertifikats und der Aktivierung der Sicherheitsfunktion neu zu starten, schlägt fehl. Es wird gemeldet, dass der Server kein Passwort erhalten hat.

Wenn SSL nicht aktiviert ist, werden Passwörter nicht in den Cache gestellt, und dies führt zum Scheitern des Neustarts. Der Befehl restart unterstützt den Wechsel von der Betriebsart ohne SSL in die Betriebsart mit aktiviertem SSL nicht.


Hinweis –

Dieses Problem tritt nur beim ersten Neustart des Servers auf. Nachfolgende Neustartversuche gelingen problemlos.


Lösung: Wählen Sie eine der folgenden Problemlösungen:

SPARC: Beim dynamischen Neuladen stürzt Application Server möglicherweise ab (4750461)

Beim dynamischen Neuladen von Anwendungen, die viele Enterprise JavaBeansTM-Komponenten enthalten, stürzt der Server unter Umständen ab. Die dynamische Neuladefunktion wird in Entwicklungsumgebungen gerne dazu eingesetzt, kleinere Änderungen an Anwendungen ohne großen Zeitaufwand zu testen. Der Absturz ist darauf zurückzuführen, dass weniger Dateideskriptoren verfügbar sind, als benötigt werden.

Lösung: Führen Sie die folgenden Schritte durch:

  1. Fügen Sie Zeilen in folgendem Format in die Datei /etc/system ein, um den Grenzwert für die Dateideskriptoren zu erhöhen.

    • set rlim_fd_max=8192

    • set rlim_fd_cur=2048

    Je nach der Größe der Anwendung können die Werte höher oder niedriger gesetzt werden.

  2. Starten Sie das System neu.

Bei anderen Standardkodierungen als UTF-8 fällt die Konsolenausgabe fehlerhaft aus (4757859)

Wenn die Standardkodierung des Systems nicht UTF-8 ist, werden Multibytezeichen in der Ausgabe von Application Server möglicherweise falsch angezeigt.

Lösung: Öffnen Sie die Datei server.log in Ihrem Webbrowser.

Nickname eines externen Zertifikats ist in der Nickname-Liste der Administrationsoberfläche nicht aufgeführt (4725473)

Wenn Sie über die Sun ONE Application-Administrationsoberfläche ein externes Zertifikat installieren und SSL anhand des auf dem externen Verschlüsselungsmodul installierten Zertifikats für den HTTP-Listener aktivieren möchten, treten Probleme auf. Die Installation des Zertifikats ist zwar erfolgreich verlaufen, doch dessen Nickname wird in der Administrationsoberfläche nicht angezeigt.

Lösung: Führen Sie die folgenden Schritte durch:

  1. Melden Sie sich auf dem System, auf dem die Sun ONE Application Server-Software installiert ist, als Administrator an.

  2. Stellen Sie mit dem Befehl asadmin eine Verknüpfung zwischen http-listener und dem auf dem externen Verschlüsselungsmodul installierten Zertifikat her. Weitere Informationen zum Befehl asadmin finden Sie in der Manpage asadmin(1AS).


    # asadmin create-ssl --user Administrator--password \
    Passwort --host Hostname \
    --port Port --type http-listener --certname jemand@apprealm:Server-Zert \
    --instance Instanz --ssl3enabled=true \
    --ssl3tlsciphers +rsa_rc4_128_md5 http-listener-1

    Dieser Befehl erzeugt den Link zwischen Zertifikat und Serverinstanz. Er dient nicht zum Installieren des Zertifikats. Das Zertifikat wurde bereits über die Administrationsoberfläche installiert.


    Hinweis –

    Nun ist das Zertifikat mit http-listener verknüpft, aber SSL ist noch nicht für die Überwachung aktiviert.


  3. Aktivieren Sie SSL für die Überwachung durch http-listener. Verwenden Sie dazu den folgenden Befehl:


    # asadmin set --user Administrator --password Passwort --host Hostname \
    --port Port server1.http-listener.http-listener-1.securityEnabled=true

    Dieser Befehl schaltet die Server-Instanz vom Überwachungsstatus ohne SSL in den Modus mit aktiviertem SSL. Nach diesen Schritten wird das Zertifikat in der Administrationsoberfläche angezeigt.

Nun können Sie http-listener über die Administrationsoberfläche beliebig bearbeiten.

SPARC: Der Befehl flexanlg kann Öffnen-Fehler verursachen (4742993)

Wenn Sie die Sun ONE Application Server-Software im Betriebssystem Solaris 9 4/03 ausführen und den Befehl flexanlg aus /usr/appserver/bin ausgeben, wird der folgende Öffnen-Fehler gemeldet:


ld.so.1: /usr/appserver/bin/flexanlg: fatal: libplc4.so:open failed:
No such file or directory
killed

Lösung: Führen Sie die folgenden Schritte durch:

  1. Fügen Sie den folgenden Eintrag in die Datei LD_LIBRARY_PATH ein.

    /usr/lib/mps

  2. Führen Sie den Befehl flexanlg aus.

    % /usr/appserver/bin/flexanlg

Ausschließliche IPv6-Clients können keine Verbindung zu Application Server herstellen (4742559)


Hinweis –

Dieses Problem trifft nicht auf Netzwerke zu, in welchen IPv6 nicht verwendet wird.


Standardmäßig arbeiten die Sun ONE Application Server 7- und Admin Server-Instanzen mit IPv4. IPv4 wird von allen Betriebssystemen unterstützt, in welchen Sun ONE Application Server verfügbar ist. Auf Plattformen mit Unterstützung für IPv6 sind zum Zweck der Konformität Änderungen in der Konfiguration von Sun ONE Application Server erforderlich.


Hinweis –

Diese Konfigurationsänderungen dürfen nur durchgeführt werden, wenn kein Zweifel daran besteht, dass die IPv6-Unterstützung gegeben ist. Wenn die auf IPv6 abgestimmte Konfiguration auf ein System angewendet wird, das nur IPv4 unterstützt, dann starten die Application Server-Instanzen möglicherweise nicht.


Lösung: Nehmen Sie die folgenden Konfigurationsänderungen vor:

  1. Starten Sie Admin Server.

  2. Starten Sie Admin Console, indem Sie in einem Browser eine Verbindung zum Admin Server-HTTP-Host oder -Port herstellen.

  3. Wählen Sie die für IPv6 zu konfigurierende Server-Instanz, z. B. server1.

  4. Blenden Sie den HTTP-Listener-Knoten in der hierarchischen Ansicht ein.

  5. Wählen Sie den für IPv6 zu konfigurierenden HTTP-Listener, z. B. http-listener1.

  6. Ändern Sie den Wert des IP-Addressenfelds im Bereich "General“ auf ANY ab.

  7. Im Bereich "Advanced“ ändern Sie den Wert im Feld "Family“ auf INET6 ab.

    Solange keine IPv6-Adresse als IP-Adresse angegeben ist, wird die IPv4-Funktion durch diese Wertänderung nicht deaktiviert. Da der IP-Adressenwert ANY gewählt ist, treffen alle IPv4- oder IPv6-Adressen zu.

  8. Klicken Sie auf "Sichern“.

  9. Wählen Sie im linken Feld die Server-Instanz.

  10. Klicken Sie auf "Apply Changes“.

  11. Klicken Sie auf "Stop“.

  12. Klicken Sie auf "Start“.

    Der Server startet neu und implementiert die Änderungen.

Geänderte Samples werden erst nach erneuter Bereitstellung aktualisiert (4726161)

Bei dem Versuch, ein Sample mehrmals bereitzustellen, nachdem kleine Änderungen daran vorgenommen wurden und die Anwendung neu gepackt wurde, wird die folgende Fehlermeldung angezeigt:


Already Deployed

Dieses Problem betrifft die meisten Samples, da sie mit dem Dienstprogramm Ant und der Datei common.xml arbeiten und deren Ziel deploy ist. In dieser Kombination wird also die Bereitstellung von Anwendungen mit der Registrierung von Ressourcen vermischt.

Lösung: Wählen Sie eine der folgenden Problemlösungen:

SPARC: Transaktionseinstellung ungleich Null bewirkt langsame lokale Transaktionen (4700241)

Der Manager für lokale Transaktionen, Local Transaction Manager, unterstützt keine Transaktionen mit definierter Zeitüberschreitungseinstellung. Wenn Sie das Attribut für die Länge der Zeitüberschreitung in Sekunden (timeout-in-seconds) im Transaktionsdienst-Element auf einen Wert ungleich 0 setzen, werden sämtliche lokalen Transaktionen als globale Transaktionen verarbeitet. Ein Zeitüberschreitungswert von 0 bedeutet, dass der Transaktionsmanager bei ausbleibender Reaktion der beteiligten Datenquelle auf unbestimmte Zeit wartet.


Hinweis –

Wenn der Treiber der Datenquelle keine globalen Transaktionen unterstützt, kann es mitunter zu einem Fehlschlag lokaler Transaktionen kommen.


Lösung: Setzen Sie den Wert für timeout-in-seconds auf den Standardwert 0 zurück.

Oracle JDBC-Treiberoptimierungen werden nicht initiiert (4732684)

Für die Verwendung von Oracle JDBC-Optimierungen mit CMP(Container-Managed Persistence)-Beans muss classes12.zip im classpath-Suffixattribut der Datei server.xml angegeben sein. Stellen Sie die Datei classes12.zip nicht in instance/lib/, das Standardverzeichnis für Fremdhersteller-Bibliotheken.

Lösung: Fügen Sie die Datei classes12.zip an das classpath-Suffixattribut der Datei server.xml an.

Berechtigungsprobleme beim dynamischen Neuladen und Aufruf von Anwendungen (4756981)

Wenn root der Eigentümer von Admin Server ist und ein anderer Benutzer als root der Eigentümer der Server-Instanz, können beim dynamischen Neuladen oder beim Aufruf von Anwendungen Berechtigungsprobleme auftreten.

Lösung: Setzen Sie nach der Bereitstellung und erneuten Bereitstellung des Moduls bzw. der Anwendung (mit oder ohne precompile-Option) den Verzeichniseigentümer der nachfolgenden Verzeichnisse von root auf den Nicht-root-Benutzer, also den Eigentümer der Instanz.

Die Änderung des Verzeichnisbesitzes sollte auf Grundlage des Anwendungstyps rekursiv auf alle Verzeichnisse in der folgenden Liste angewendet werden:

  1. Melden Sie sich als Superuser an.

  2. Geben Sie für alle auf Ihr System zutreffenden Verzeichnisse den folgenden Befehl ein:


    # chown -R Nicht-root-Benutzer Verzeichnisname
    

RMI-IIOP-Clients funktionieren mit IPv6-Adressen nicht, wenn eine DNS-Suche nach IPv6-Adressen fehlschlägt (4743419)

Schlägt eine DNS-Suche nach einer IPv6-Adresse fehl, dann funktionieren RMI-IIOP(Remote Method Invocation-Internet Inter-ORB Protocol)-Clients im Zusammenhang mit IPv6-Adressen nicht.

Lösung: Für die Suche nach IPv6-Adressen muss am Installationsstandort DNS (Domain Name Service) eingerichtet werden.

Der Wert im Feld Only show entries with in der Ereignisprotokollanzeige erscheint bei Systemen oder Anwendungen, die nicht mit UTF-8 arbeiten, fehlerhaft (4763655)

Wenn Sie Multibytezeichen in das Feld Only show entries with eingeben und das Ereignisprotokoll durchsuchen, wird der Wert im Feld Only show entries with bei der Anzeige des Suchergebnisses fehlerhaft angezeigt. Dieses Problem ist auf die Konvertierung des Meldungsformats von UTF-16 zu UTF-8 zurückzuführen.

Lösung: Keine.

Sicherheitsfehler in Sun ONE Application Server

Application Server startet alle Instanzen als root und ermöglicht Nicht-root-Benutzern den Zugriff (4780076)

Wenn Sun ONE Application Server als Bestandteil einer Solaris-Installation installiert wurde, sind mit dem Start von Application Server verschiedene Probleme verbunden:

Bei der Installation von Sun ONE Application Server werden das Skript /etc/init.d/appserv und symbolische Links zu den Skripten S84appserv und K05appserv in den /etc/rc*.d/-Verzeichnissen installiert. Diese Skripten bewirken, dass alle als Bestandteil der Anwendungsserver-Installation definierten Anwendungsserver- und administrativen Server-Instanzen mit dem Starten und Beenden des Solaris-Systems automatisch ebenfalls gestartet bzw. beendet werden.

Das Skript /etc/init.d/appserv enthält den folgenden Code-Abschnitt:

case "$1" in
'start')
    /usr/sbin/asadmin start-appserv
    ;;
'stop')
    /usr/sbin/asadmin stop-appserv
    ;;

Durch die Ausführung des Befehls asadmin start-appserv werden alle definierten administrativen und Anwendungsserver-Instanzen aller Verwaltungsdomänen beim Solaris-Systemstart ebenfalls gestartet. Da die Startup- und Shutdown-Skripten des Systems als root ausgeführt werden, werden auch die Startup-Skripten der einzelnen Anwendungsserver- und administrativen Server-Instanzen als root ausgeführt. Das Startup-Skript für die Instanzebene heißt startserv und befindet sich in instance-dir/bin/startserv. Weil der Eigentümer einer Instanz nicht unbedingt root sein muss, könnte dieser Nicht-root-Benutzer das startserv-Skript dahingehend bearbeiten, dass er/sie Befehle als root ausführen kann.

Das startserv-Skript von Instanzen, die einen privilegierten Netzwerkanschluss verwenden, muss als root ausgeführt werden. Allerdings ist in der Instanzkonfiguration typischerweise run as user gesetzt, damit die Instanz nach dem Starten durch root unter dem angegebenen Benutzer weiter ausgeführt wird.

Lösung: Wenden Sie in Abhängigkeit von Ihrer Umgebung eine der nachfolgenden Lösungen an.

Überlegungen zu Startup-Skripten: Wenn Sie die Startup-Skripten des Betriebssystems Solaris bearbeiten, um entweder bestimmte Verwaltungsdomänen oder bestimmte Anwendungsserver-Instanzen automatisch zu starten, beachten Sie bitte die nachfolgenden Aspekte.

Weitere Informationen zu den über die Befehlszeilenschnittstelle asadmin verfügbaren Befehlen startup und shutdown finden Sie in Sun ONE Application Server 7 Administrator's Guide.

Probleme mit Sun ONE Directory Server (zuvor iPlanet Directory Server)

Problem beim Setup

Verwenden Sie zur Eingabe von Distinguished-Namen bei der Installation die UTF-8-Zeichensatzkodierung. Es werden keine anderen Kodierungen unterstützt. Die Installationsoperationen konvertieren die Daten nicht aus der lokalen Zeichensatzkodierung in UTF-8. Zum Importieren von Daten eingesetzte LDIF-Dateien müssen ebenfalls die UTF-8-Zeichensatzkodierung verwenden. Die Importoperationen konvertieren die Daten nicht aus der lokalen Zeichensatzkodierung in UTF-8.

Schemaprobleme

Das von Sun Open Net Environment (Sun ONE) Directory Server (zuvor iPlanet Directory Server) 5.1 verwendete Schema unterscheidet sich von dem in RFC 2256 für die Objektklassen groupOfNames und groupOfUniquenames spezifizierten Schema. In dem gelieferten Schema sind die Attributtypen member und uniquemember optional. Laut RFC 2256 muss jedoch mindestens ein Wert für diese Typen in der entsprechenden Objektklasse vorhanden sein.

Das Attribut aci ist ein Betriebsattribut, das bei einer Suche nur dann zurückgegeben wird, wenn Sie ausdrücklich danach fragen.

Replikationsproblem

Die Multimaster-Replikation über WANs wird derzeit nicht unterstützt.

Probleme mit Server-Plugins

Sun ONE Directory Server 5.1 umfasst das UID Uniqueness-Plugin. Dieses Plugin ist standardmäßig nicht aktiviert. Zur Gewährleistung der Eindeutigkeit bestimmter Attribute erzeugen Sie für jedes Attribut eine neue Instanz des Attribute Uniqueness-Plugins. Weitere Informationen zum Attribute Uniqueness-Plugin finden Sie im iPlanet Directory Server 5.1 Administrator's Guide unter http://docs.sun.com.

Das Referential Integrity-Plugin ist nun standardmäßig deaktiviert. Zur Vermeidung von Konfliktlösungsschleifen sollte das Referential Integrity-Plugin in Umgebungen mit mehreren Master-Replikationen auf nur einem dieser Master aktiviert werden. Ermitteln Sie bitte den Leistungs-, Ressourcen-, Zeit- und Integritätsbedarf, bevor Sie das Referential Integrity-Plugin auf Servern, die Verkettungsanforderungen aussenden, aktivieren. Integritätsprüfungen haben unter Umständen einen sehr hohen Speicher- und CPU-Bedarf.

Problem mit Rollen und Service-Klassen

Das Attribut nsRoleDN dient zum Definieren von Rollen. Dieses Attribut sollte nicht zur Beurteilung einer Rollenzugehörigkeit in Benutzereinträgen verwendet werden. Ziehen Sie zur Beurteilung der Rollenzugehörigkeit bitte das Attribut nsrole heran.

Indexproblem

VLV-Indizes, die mehr als eine Datenbank berücksichtigen, funktionieren nicht einwandfrei.

Fehler in Sun ONE Directory Server

Über die Konsole können keine inaktiven Benutzer erzeugt werden (4521017)

Wenn Sie Sun ONE Directory Server 5.1 Console starten und inaktive Benutzer oder Rollen erzeugen, sind die neuen Benutzer bzw. Rollen nicht tatsächlich inaktiv. Über die Konsole können keine inaktiven Benutzer und Rollen erzeugt werden.

Lösung: Gehen Sie wie folgt vor, um inaktive Benutzer bzw. Rollen zu erzeugen:

  1. Erzeugen Sie einen neuen Benutzer bzw. eine neue Rolle.

  2. Doppelklicken Sie auf den neu erzeugten Benutzer bzw. die neu erzeugte Rolle, oder wählen Sie diesen/diese aus. Klicken Sie im Menü "Object" auf "Properties".

  3. Klicken Sie auf das Register "Account".

  4. Klicken Sie auf die Schaltfläche "Inactivate".

  5. Klicken Sie auf "OK" .

Der neu erzeugte Benutzer bzw. die neu erzeugte Rolle ist nun deaktiviert.

Verzeichnisse mit Root-Suffixen, die Leerzeichen enthalten, können nicht konfiguriert werden (4526501)

Wenn Sie bei der Konfiguration von Sun ONE Directory Server eine Basis-DN angeben, die wie das Beispiel o=U.S. Government,C=US ein Leerzeichen enthält, ergibt sich daraus die abgeschnittene DN Government,C=US. Die DN sollte bei der Konfiguration in der Form o=U.S.%20Government,C=US eingegeben werden.

Lösung: Gehen Sie wie folgt vor, um den Basis-DN-Eintrag zu korrigieren:

  1. Wählen Sie den obersten Verzeichniseintrag links im Navigationsfeld des Registers "Servers and Applications" in der Konsole.

  2. Bearbeiten Sie das Suffix im entsprechenden Feld des Unterverzeichnisses "User".

  3. Klicken Sie auf "OK" .

Passwortrichtlinien-Informationen werden nicht zwischen Servern synchronisiert (4527608)

Wenn Sie auf einem Verzeichnisserver, bei dem es sich nicht um einen Master handelt, die Passwortrichtlinien-Informationen aktualisieren, werden diese Informationen nicht auf alle anderen Server repliziert. Zu diesen Informationen gehören Kontensperrungen.

Lösung: Verwalten Sie die Passwortrichtlinien-Informationen auf jedem Server manuell.

"Account Lockout“ bleibt nach Änderung des Benutzerpassworts weiterhin wirksam (4527623)

Wird bei aktivierter Account Lockout-Funktion das Benutzerpasswort geändert, so bleibt die Sperrung weiterhin wirksam.

Lösung: Entsperren Sie das Konto, indem Sie die Sperrungsattribute accountUnlockTime , passwordRetryCount und retryCountResetTime zurücksetzen.

Eine direkt nach der Installation durchgeführte Sicherung der Konsole schlägt fehl (4531022)

Wenn Sie Sun ONE Directory Server 5.1 installieren, die Konsole starten, das Verzeichnis mit einer LDIF-Datei initialisieren und anschließend eine Sicherung (Backup) des Servers durchführen, dann meldet die Konsole einen erfolgreichen Verlauf der Sicherung. Tatsächlich ist die Sicherung aber fehlgeschlagen.

Lösung: Führen Sie nach der Initialisierung der Datenbank die folgenden Schritte in der Konsole durch:

  1. Beenden Sie den Server.

  2. Starten Sie den Server neu.

  3. Nehmen Sie die Sicherung vor.

Bei der Normalisierung von DN-Attributen ignoriert der Server Groß-/Kleinbuchstaben-Syntax (4630941)

Mit LDAP-Namensdiensten können keine Automount-Pfadnamen erzeugt werden, die sich nur durch die Groß-/Kleinschreibung voneinander unterscheiden. Der Verzeichnisserver lässt die Erstellung von Einträgen mit Namensattributen, die auf einer von der Groß-/Kleinschreibung abhängigen Syntax beruhen, nicht zu, wenn bereits ein anderer Eintrag mit demselben Namen, aber einer anderen Groß-/Kleinschreibung vorhanden ist.


Hinweis –

Die Pfade /home/foo und /home/Foo können nicht nebeneinander existieren.


Wenn beispielsweise der Eintrag attr=foo,dc=mycompany,dc=com vorhanden ist, so lässt der Server die Erstellung des Eintrags attr=Foo,dc=mycompany,dc=com nicht zu. Als Nebenwirkung dieses Problems müssen bei der Verwendung von LDAP-Namensdiensten alle Automount-Pfadnamen unabhängig von der Groß-/Kleinschreibung eindeutig sein.

Lösung: Keine.

Durch Anhalten des Servers beim Exportieren, Sichern, Wiederherstellen oder Erzeugen von Indizes stürzt der Server ab (4678334)

Wird der Server während des Exportierens, Sicherns, Wiederherstellens oder Erzeugens von Indizes angehalten, so stürzt er ab.

Lösung: Halten Sie den Server bei diesen Operationen nicht an.

Repliken können keine selbst signierten Zertifikate verwenden (4679442)

Eine Replikation, die über SSL (Secure Socket Layer) mit zertifikatsbasierter Authentifikation konfiguriert wurde, funktioniert unter mindestens einem der folgenden Umständen nicht:

Lösung: Keine.