In diesem Kapitel werden bekannte Laufzeitprobleme dargestellt.
Seit der Veröffentlichung dieses Dokuments auf der Solaris 9 4/03-Dokumentations-CD und im Installations-Kiosk der Solaris 9 4/03-Installations-CD wurden folgende Beschreibungen von Installationsfehlern hinzugefügt.
Wenn ocfserv beendet und der Bildschirm gesperrt wird, bleibt das System auch dann gesperrt, wenn eine Smartcard eingelegt bzw. entfernt wird.
Lösung: So können Sie Ihr System wieder entsperren:
Melden Sie sich entfernt (Remote Login) bei dem System mit dem abgebrochenen ocfserv-Prozess an.
Melden Sie sich als Superuser an.
Beenden Sie den dtsession-Prozess, indem Sie Folgendes in ein Terminalfenster eingeben.
# pkill dtsession |
Der Menüpunkt Edit Config File der SmartCards Management Console konfiguriert keine in /etc/smartcard/opencard.properties befindlichen Smart Card-Konfigurationsdateien. Bei Auswahl des Menüpunkts wird eine Warnmeldung angezeigt, die ein Fortfahren ohne die ausdrückliche Aufforderung durch den technischen Support untersagt.
Lösung: Verwenden Sie den Menüpunkt "Edit Config File“ der Smartcards Management Console nicht. Informationen zur Konfiguration von Smartcards finden Sie in Solaris Smartcard Administration Guide.
Wenn Sie eine der nachfolgenden europäischen oder russischen Unicode/UTF-8-Sprachumgebungen installieren, aber keine der Unicode/UTF-8-Sprachumgebungen für amerikanisches Englisch, Chinesisch oder Koreanisch, dann schlägt der Druckbefehl mp fehl.
de_DE.UTF-8
fr_FR.UTF-8
it_IT.UTF-8
es_ES.UTF-8
sv_SE.UTF-8
ru_RU.UTF-8
Der Druckbefehl mp bricht den Druckauftrag ab und zeigt diese Fehlermeldung an:
mp: Konfigurationsdateizeile: 46, stat kann für Schriftdatei (/usr/openwin/lib/locale/zh.GBK/X11/fonts/TrueType/songti.ttf) nicht ausgeführt werden |
Dieser Fehler tritt auch in anderen CDE-Desktop-Anwendungen auf: beispielsweise in dtmail und dtpad.
Weitere Informationen über den Druckbefehl mp entnehmen Sie bitte der Manpage mp(1).
Lösung: Wählen Sie eine der folgenden Problemlösungen:
Für eine Neuinstallation oder ein Upgrade auf Solaris 9 4/03 wählen Sie eine beliebige oder mehrere der folgenden Unicode/UTF-8-Sprachumgebungen für amerikanisches Englisch, Chinesisch oder Koreanisch und installieren sie:
en_US.UTF-8
zh_CN.UTF-8
zh_HK.UTF-8
zh_TW.UTF-8
ko_KR.UTF-8
Sollten Sie die Installation bzw. das Upgrade bereits abgeschlossen haben, fügen Sie das Paket SUNWgttf, das Sie auf der Solaris 9 4/03 Software 1 of 2-CD oder im Netzwerkabbild finden, manuell hinzu. Führen Sie die folgenden Schritte durch:
Melden Sie sich als Superuser beim System an.
Legen Sie die Solaris 9 4/03 Software 1 of 2-CD ein.
Wechseln Sie in das Verzeichnis /cdrom/sol_9*/s0/Solaris_9/Product .
# cd /cdrom/sol_9*/s0/Solaris_9/Product |
Fügen Sie das Paket SUNWgttf hinzu.
# pkgadd -d . SUNWgttf |
Wenn Sie eine CDE-Desktop-Sitzung auf einem SunTM LX50-System in einer chinesischen Sprachumgebung eröffnen, werden die beim CDE-Start ausgeführten Anwendungen u. U. nicht im vorgesehenen Eingabemethodestil over-the-spot, sondern in root-window angezeigt.
Lösung: Fügen Sie die Zeile sleep 1 an das Ende des Skripts /usr/dt/config/Xsession.d/0020.dtims an, und starten Sie eine neue CDE-Desktop-Sitzung.
Die Fähigkeit, Wechseldatenträger automatisch auszuführen, wurde vorübergehend aus der Desktop-Umgebung CDE für das Betriebssystem Solaris 9 4/03 entfernt.
Lösung: Wenn Sie die automatische Ausführung für CDs oder andere Wechseldatenträger verwenden möchten, nehmen Sie einen der folgenden Schritte vor:
Führen Sie das Programm volstart auf der obersten Ebene des Wechseldatenträger-Dateisystems aus.
Befolgen Sie die mit der CD gelieferten Anweisungen für den Zugriff von außerhalb der Desktop-Umgebung CDE.
Wenn dtmail über die Befehlszeile gestartet und die FontList-Option (Schriftartenliste) angegeben wurde, stürzt dtmail nach der Verbindung mit dem IMAP-Server ab. Siehe das folgende Beispiel.
/usr/dt/bin/dtmail -xrm "Dtmail*FontList: -*-r-normal-*:" |
Folgende Fehlermeldung wird angezeigt:
Segmentierungsfehler |
Dieses Problem tritt in den C- und ja-Sprachumgebungen auf.
Lösung: Geben Sie die FontList-Option nicht an, wenn Sie dtmail über die Befehlszeile starten.
Bei dem Versuch, E-Mail-Nachrichten mit vielen langen Zeilen in einer beliebigen der Unicode- oder UTF-8-Sprachumgebungen von Solaris 9 4/03 zu lesen, scheint der CDE-Mailer (dtmail) hängenzubleiben. Die Nachricht wird nicht sofort angezeigt.
Lösung: Wählen Sie eine der folgenden Problemlösungen:
Vergrößern Sie das Mailbox-Fenster von dtmail auf 132 Spalten.
Deaktivieren Sie die Funktion "Complex Text Layout" wie folgt:
Melden Sie sich als Superuser an.
Wechseln Sie in das Sprachumgebungsverzeichnis des Systems.
# cd /usr/lib/locale/Sprachumgebung |
In obigem Beispiel steht Sprachumgebung für den Namen der Solaris 9 4/03-Unicode- oder -UTF-8-Sprachumgebung Ihres Systems.
Benennen Sie die Kategorie für die Sprachumgebungs-Layout-Engine um.
# mv LO_LTYPE LO_LTYPE- |
Bevor Sie etwaige Patches auf die Sprachumgebungs-Layout-Engine anwenden, müssen Sie den ursprünglichen Namen der Kategorie für die Sprachumgebungs-Layout-Engine wiederherstellen (LO_LTYPE).
Nachdem Sie das letzte Objekt vom Desktop gelöscht haben, wird das Objekt bei einer Synchronisierung des Handhelds über das Handheld-Gerät auf dem Desktop wiederhergestellt. So können Sie beispielsweise Objekte wie den letzten Termin in Ihrem Kalender oder die letzte Adresse im Adress-Manager löschen und anschließend wiederherstellen.
Lösung: Löschen Sie vor dem Synchronisieren den letzten Eintrag manuell von dem Handheld-Gerät.
Wenn Sie Multibyte-Daten zwischen einem PDA-Gerät und Solaris CDE austauschen, führt dies möglicherweise in beiden Umgebungen zu einer Beschädigung der Daten.
Lösung: Sichern Sie Ihre Daten auf Ihrem PC mit dem PDA-Backup-Dienstprogramm, bevor Sie die Anwendung SolarisTM PDASync ausführen. Falls Sie versehentlich Multibyte-Daten austauschen und diese dabei beschädigt werden, können Sie die Daten anhand der Sicherungskopie wiederherstellen.
Wenn Sie ein Upgrade von Solaris 9 9/02 oder Solaris 9 12/02 auf das Betriebssystem Solaris 9 4/03 durchführen und dann ein neues Benutzerkonto anlegen, wird kein Home-Verzeichnis für dieses Benutzerkonto erzeugt.
Sollten Sie das Benutzerkonto mit der Befehlszeilenschnittstelle smuser erstellen, wird direkt nach der Befehlsausführung der Fehler "null" im Terminalfenster angezeigt.
Legen Sie das Benutzerkonto jedoch mit der grafischen Benutzeroberfläche von Solaris Management Console an, so wird keine Fehlermeldung angezeigt.
Lösung: Gehen Sie nach dem Upgrade des Betriebssystems Solaris 9 4/03 wie folgt vor, um die jar-Datei zu registrieren.
Sie müssen alle nach dem Upgrade des Systems auf diese Version erstellten Benutzerkonten löschen und anschließend neu anlegen.
Dabei spielt es keine Rolle, ob Sie die Benutzerkonten vor oder nach der Registrierung der jar-Datei löschen. Auf jeden Fall ist vor der Erstellung neuer Benutzerkonten diese Lösung anzuwenden.
Melden Sie sich als Superuser an.
Registrieren Sie die jar-Datei neu.
# /usr/sadm/bin/smcregister library -n VUserMgrLib.jar \ /usr/sadm/lib/usermgr/VUserMgrLib.jar \ /usr/sadm/lib/usermgr/VUserMgrLib_classlist.txt ALL |
Beenden Sie den WBEM-Server.
# /etc/init.d/init.wbem stop |
Starten Sie den WBEM-Server neu.
# /etc/init.d/init.wbem start |
Nach diesem Vorgehen wird das Home-Verzeichnis, in der Regel /export/home/Benutzername, beim Hinzufügen eines neuen Benutzerkontos erfolgreich angelegt.
Weitere Informationen finden Sie in der Manpage smuser( 1M).
Wenn Sie auf einem System, das als DNS-Server dient und über die Datei /etc/named.conf verfügt, mithilfe von Solaris Management Console Operationen an einem Benutzer- oder Gruppenkonto vornehmen, treten Fehler auf.
Die folgenden Fehler treten auf, wenn Sie diese Operationen über die grafische Benutzeroberfläche oder anhand der Befehlszeilenschnittstellen smuser und smgroup durchführen.
Die Konsole öffnet einen neuen Dialog, oder smuser (bei Anwendung auf ein Benutzerkonto) wird beendet und meldet den Fehler:
"Der Versuch, Benutzer oder Aufgabenbereiche anzuzeigen, ist aufgrund eines unerwarteten Fehlers fehlgeschlagen. Ursache hierfür war folgender Fehler: CIM_ERR_FAILED." |
Die Konsole öffnet einen neuen Dialog, oder smgroup (bei Anwendung auf ein Gruppenkonto) wird beendet und meldet den Fehler:
"Der Versuch, Gruppenkennungen zu lesen, ist mit unerwartetem CIM-Fehler fehlgeschlagen: CIM_ERR_FAILED."operations from the GUI or command-line interface. |
Lösung:Wählen Sie eine der folgenden Problemlösungen:
Neustart des DNS-Servers:
Melden Sie sich als Superuser an.
Verschieben Sie die Datei named.conf in ein anderes Verzeichnis. Zum Beispiel:
# mv /etc/named.conf /var/named/named.conf |
Starten Sie den DNS-Server neu.
# pkill -9 in.named |
# /usr/sbin/in.named /var/named/named.conf |
Neustart des WBEM-Servers:
Melden Sie sich als Superuser an.
Bearbeiten Sie die Datei /usr/sadm/lib/wbem/WbemUtilityServices.properties in einem Texteditor.
Ersetzen Sie die Zeichenfolge /etc/named.conf durch /tmp/neuer_Dateiname.
Vergewissern Sie sich dabei, dass der gewählte Dateiname noch nicht auf dem System existiert.
Beenden Sie den WBEM-Server.
# /etc/init.d/init.wbem stop |
Starten Sie den WBEM-Server.
# /etc/init.d/init.wbem start |
Weitere Informationen entnehmen Sie bitte den Manpages smuser( 1M) und smgroup (1M).
Sie booten ein Sun LX50-System, das über eine Service-Partition und das Betriebssystem Solaris 9 4/03 (x86 Platform Edition) verfügt. Es wird die Möglichkeit geboten, die Taste F4 zu drücken, um die Service-Partition zu booten. Wenn Sie die Taste F4 drücken, wird jedoch nur der Bildschirm schwarz, die Service-Partition aber nicht gebootet.
Lösung: Drücken Sie die Taste F4 während der Anzeige des BIOS-Startbildschirms nicht. Nach einer festgelegten Zeit erscheint der Bildschirm "Current Disk Partition Information“. Wählen Sie in der Spalte "Part#“ die Nummer für type=DIAGNOSTIC, und drücken Sie die Eingabetaste. Das System bootet die Service-Partition.
Im Betriebssystem Solaris 9 4/03 auf UltraSPARC II-basierten Systemen wird die CP-Ereignismeldung, die einige unkorrigierbare Speicherfehler (Uncorrectable Memory Error) begleitet, nicht immer generiert. Dabei handelt es sich um die Systeme Sun EnterpriseTM 10000 und Sun Enterprise 6500/6000/5500/5000/ 4500/4000/3500/3000. Deshalb kann es vorkommen, dass einige zur Ermittlung einer ausgefallenen CPU erforderlichen Informationen nicht vorhanden sind.
Lösung: Die neusten Informationen über dieses Problem finden Sie auf der SunSolve-Website unter http://sunsolve.sun.com.
Der Solaris WBEM Services 2.5-Dämon kann keine Provider finden, die in die Schnittstellen com.sun.wbem.provider oder com.sun.wbem.provider20 eingeschrieben sind. Selbst wenn Sie für einen in diese Schnittstellen eingeschriebenen Provider eine Solaris_ProviderPath-Instanz erzeugen, kann der Solaris WBEM Services 2.5-Dämon den Provider nicht finden.
Lösung: Um dem Dämon das Auffinden eines solchen Providers zu ermöglichen, beenden Sie den Solaris WBEM Services 2.5-Dämon und starten ihn neu.
# /etc/init.d/init.wbem stop # /etc/init.d/init.wbem start |
Für Provider, die mit dem javax
-API
entwickelt wurden, ist es nicht erforderlich, den Solaris WBEM Services 2.5-Dämon
zu beenden und neu zu starten. Der Solaris WBEM Services 2.5-Dämon erkennt javax
-Provider dynamisch.
Wenn Sie Ihre WBEM-Software mit dem com.sun-API anstatt
mit dem javax
-API entwickeln,
wird nur der CIM-Fernmethodenaufruf (RMI) vollständig unsterstützt.
Ein fehlerfreier Betrieb des com.sun -APIs mit anderen
Protokollen, wie z. B. XML/HTTP, wird nicht garantiert.
In der folgenden Tabelle sehen Sie Beispiele für Aufrufe, die unter RMI erfolgreich verlaufen, aber unter XML/HTTP fehlschlagen.
Methodenaufruf |
Fehlermeldung |
---|---|
CIMClient.close() |
NullPointerException |
CIMClient.execQuery() |
CIM_ERR_QUERY_LANGUAGE_NOT_SUPPORTED |
CIMClient.getInstance() |
CIM_ERR_FAILED |
CIMClient.invokeMethod() |
XMLERROR: ClassCastException |
Das Tool Mounts und Shares von Solaris Management Console ist nicht in der Lage, Mount-Optionen für systemkritische Dateisysteme wie / (root), /usr und /var zu ändern.
Lösung: Wählen Sie eine der folgenden Problemlösungen:
Verwenden Sie mit dem mount-Befehl die Option remount.
# mount -F Dateisystemtyp -o remount,weitere-Einhängeoptionen \ einzuhängendes-Gerät Einhängepunkt |
Mit der Option -remount und dem Befehl mount vorgenommene Änderungen an den Mount-Eigenschaften sind nicht von dauerhafter Wirkung. Darüber hinaus erben alle nich im Abschnitt weitere-Einhängeoptionen des o. g. Befehls angegebenen Mount-Optionen die vom System definierten Standardwerte. Weitere Informationen entnehmen Sie bitte der Man-Page mount_ufs(1M).
Wenn Sie die Mount-Eigenschaften des Dateisystems ändern möchten, bearbeiten Sie die Datei /etc/vfstab, und starten Sie das System neu.
Wenn wenig Arbeitsspeicher verfügbar ist, wird folgende Fehlermeldung angezeigt:
CIM_ERR_LOW_ON_MEMORY |
Wenn dem CIM (Common Information Model) Object Manager nur noch wenig Arbeitsspeicher zur Verfügung steht, können keine weiteren Einträge hinzugefügt werden. Sie müssen das Repository des CIM Object Manager zurücksetzen.
Lösung: So setzen Sie das Repository von CIM Object Manager zurück:
Melden Sie sich als Superuser an.
Beenden Sie den CIM Object Manager.
# /etc/init.d/init.wbem stop |
Entfernen Sie das JavaSpacesTM-Protokollverzeichnis.
# /bin/rm -rf /var/sadm/wbem/log |
Starten Sie den CIM Object Manager neu.
# /etc/init.d/init.wbem start |
Wenn Sie das Repository des CIM Object Manager zurücksetzen, gehen sämtliche proprietären Definitionen in Ihrem Datenspeicher verloren. Sie müssen mithilfe des Befehls mofcomp die MOF-Dateien, in denen diese Definitionen enthalten sind, erneut kompilieren. Siehe das folgende Beispiel.
# /usr/sadm/bin/mofcomp -u root -p root-Passwort Ihre MOF-Datei |
Liegt der Anfang eines mit Solaris Volume Manager gespiegelten Root-Dateisystems (/) nicht bei Zylinder 0, so dürfen auch keine angefügten untergeordneten Spiegelpatitionen (Unterspiegel) bei Zylinder 0 starten.
Wenn Sie versuchen, an eine Spiegelplatte, deren ursprünglicher Unterspiegel nicht bei Zylinder 0 startet, einen Unterspiegel mit Anfang bei Zylinder 0 anzufügen, dann wird die folgende Fehlermeldung angezeigt:
Beschrifteter untergeordneter Spiegel kann nicht mit einem unbeschrifteten Spiegel verbunden werden |
Lösung: Wählen Sie eine der folgenden Problemlösungen:
Sorgen Sie dafür, dass sowohl das Root-Dateisystem als auch die Partition für den anderen Unterspiegel bei Zylinder 0 starten.
Sorgen Sie dafür, dass weder das Root-Dateisystem noch die Partition für den anderen Unterspiegel bei Zylinder 0 starten.
Bei einer JumpStart-Installation wird für den Anfang der Swap-Partition standardmäßig Zylinder 0 und für den Anfang des Root-Dateisystems (/) ein anderer Ort auf der Festplatte gewählt. Es ist üblich, Partition 0 bei Zylinder 0 beginnen zu lassen. Das Spiegeln einer standardmäßigen JumpStart-Installation mit dem root-Dateisystem auf Slice 0, nicht aber an Zylinder 0, auf eine typische sekundäre Platte, bei der Slice 0 an Zylinder 0 beginnt, kann Probleme verursachen. Wenn Sie bei einer solchen Spiegelung den zweiten Subspiegel anzufügen versuchen, wird eine Fehlermeldung generiert. Weitere Informationen zum Standardverhalten von Solaris-Installationsprogrammen entnehmen Sie bitte dem Solaris 9 Installationshandbuch.
Der Befehl metahs -e kann unter den folgenden Umständen fehlschlagen:
Ein Hotspare-Gerät stößt auf ein Problem, z. B. einen ggf. mit dem Testprogramm metaverify induzierten Fehler.
Die Solaris Volume Manager-Software versucht, die Hotspare-Partition zu aktivieren, nachdem ein Fehler auf einem Metagerät aufgetreten ist. Die Hotspare-Partition ist als broken gekennzeichnet.
Das System wird heruntergefahren. Die ausgefallene Festplatte, auf der sich die Hotspare-Partition befindet, wird an derselben Stelle durch eine neue Festplatte ersetzt.
Wenn das System startet, erkennt die Solaris Volume Manager-Software die neue Hotspare-Partition nicht.
Der Befehl metahs -e wird ausgeführt, um die Hotspare-Partition auf der neuen Festplatte zu aktivieren.
Folgende Meldung wird angezeigt:
WARNUNG: md: d0: Öffnen-Fehler von Hotspare (Unavailable) |
Der Fehler ist darauf zurückzuführen, dass die Solaris Volume Manager-Software die an dieselbe Stelle der alten Platte eingesetzte neue Hotspare-Festplatte intern nicht erkennt. Die Solaris Volume Manager-Software zeigt weiterhin die Gerätenummer der Festplatte an, die aus dem System entnommen wurde.
Dieser Fehler wurde bisher nicht bei Photon- oder anderen Speichergehäusen festgestellt. Bei diesen wird die Gerätenummer nach dem Austausch der Festplatte aktualisiert.
Lösung: Wählen Sie eine der folgenden Problemlösungen:
Aktualisieren Sie die Gerätenummer der Hotspare-Festplatte in der Statusdatenbank von Solaris Volume Manager wie folgt:
Melden Sie sich als Superuser an.
Aktualisieren Sie die Gerätenummer der Hotspare-Festplatte mit folgendem Befehl:
# metadevadm -u logischer-Gerätename |
Geben Sie nun folgenden Befehl ein, um die neue Hotspare-Festplatte verfügbar zu machen:
# metareplace -e logischer-Gerätename |
Zur Verwaltung der Hotspare-Partitionen und Hotspare-Pools auf Ihrem System nehmen Sie folgende Schritte vor:
Melden Sie sich als Superuser an.
Geben Sie folgenden Befehl ein, um den Eintrag für die Hotspare-Partition zu entfernen.
# metahs -d hspHotspare-Poolnummer logischer-Gerätename |
Erzeugen Sie nun an derselben Stelle einen neuen Eintrag für die Hotspare-Partition mit der richtigen Gerätenummer:
# metahs -a hspHotspare-Poolnummer logischer-Gerätename |
Ein ausgefallenes Laufwerk kann nicht durch ein mit der Solaris Volume Manager-Software konfiguriertes Laufwerk ersetzt werden. Das Austauschlaufwerk muss für die Solaris Volume Manager-Software neu sein. Wenn Sie eine Festplatte von einem Photon-Einschub in einen anderen verschieben, schlägt der Befehl metadevadm fehl. Dieser Fehler ist darauf zurückzuführen, dass der logische Gerätename der Partition nicht mehr existiert. Die Gerätenummer der Festplatte ist jedoch weiterhin in der Metagerätereplikation vorhanden. Folgende Meldung wird angezeigt:
Unnamed device detected. Please run 'devfsadm && metadevadm -r to resolve. |
Dabei können Sie auf die Festplatte an der neuen Stelle zugreifen. Sie müssen aber möglicherweise den alten logischen Gerätenamen verwenden, um auf die Partition zugreifen zu können.
Lösung: Setzen Sie das Laufwerk wieder in den ursprünglichen Einschub ein.
Wenn Sie eine Festplatte aus dem System ausbauen und ersetzen und anschließend den Befehl metarecover -p -d verwenden, um die richtigen softpartitionsspezifischen Informationen auf die Festplatte zu schreiben, tritt ein Öffnen-Fehler auf. Der Befehl schreibt die veränderte Festplattenkennung nicht in den Namensbereich der Metagerätedatenbank ein. Dies verursacht für jede auf der Festplatte befindliche Softpartition einen Öffnen-Fehler. Folgende Meldung wird angezeigt:
Öffnen-Fehler |
Lösung: Versuchen Sie nicht, die alte Softpartition auf der neuen Festplatte mit dem Befehl metarecover wiederherzustellen, sondern erzeugen Sie eine neue Softpartition.
Ist die Softpartition Bestandteil einer Spiegel- oder RAID 5-Platte, so verwenden Sie den Befehl metareplace ohne die Option -e, um die alte durch die neue Softpartition zu ersetzen.
# metareplace dx Spiegel-oder-RAID 5 alte-Softpartition neue-Softpartition |
Wenn Sie zwischen zwei IP-Knoten mehrere IP-Tunnel konfigurieren und ip_strict_dst_multihoming oder andere IP-Filter aktivieren, können Datenpakete verloren gehen.
Lösung: Wählen Sie eine der folgenden Problemlösungen:
Konfigurieren Sie zunächst einen Tunnel zwischen den beiden IP-Knoten. Fügen Sie weitere Adressen mithilfe des Befehls ifconfig und der Option addif hinzu.
Aktivieren Sie ip_strict_dst_multihoming für Tunnel zwischen zwei IP-Knoten nicht.
Bei der Wiederfreigabe einer gesperrten CDE-Sitzung können alle im Cache befindlichen Berechtigungsnachweise für Kerberos v5 (krb5) gelöscht werden. Danach ist der Zugriff auf verschiedene Systemdienstprogramme nicht mehr möglich. Dieses Problem tirtt unter folgenden Bedingungen auf:
In der Datei /etc/pam.conf sind die dtsession-Dienste für das System so konfiguriert, dass sie standardmäßig das Modul krb5 verwenden.
Sie sperren die CDE-Sitzung und versuchen dann, sie wieder zu entsperren.
Wenn dieses Problem auftritt, wird die folgende Fehlermeldung angezeigt:
lock screen: PAM-KRB5 (auth): Error verifying TGT with host/Hostname: Permission denied in replay cache code |
Lösung: Fügen Sie die folgenden pam_krb5-fremden dtsession-Einträge in die Datei /etc/pam.conf ein.
dtsession auth requisite pam_authtok_get.so.1 dtsession auth required pam_unix_auth.so.1 |
Wenn die Datei /etc/pam.conf diese Einträge enthält, wird das Modul pam_krb5 nicht standardmäßig ausgeführt.
Im Betriebssystem Solaris 9 4/03 werden gesperrte Konten genau wie nicht vorhandene Konten oder Konten, deren Gültigkeit abgelaufen ist, behandelt. Folglich können die Dienstprogramme cron, at und batch keine Jobs für gesperrte Konten einplanen.
Lösung: Wenn Sie möchten, dass gesperrte Konten cron-, at- oder batch -Jobs akzeptieren, müssen Sie das Passwortfeld der gesperrten Konten ( *LK*) durch die Zeichenkette NP (für "no password", also kein Passwort) ersetzen.
Bei dem Versuch, mit Veritas Volume Manager mehrere Vorgänge auf einem System durchzuführen, auf dem das Betriebssystem Solaris 9 4/03 ausgeführt wird, erstellen die Dienstprogramme vxddladm addjob oder vxddladm addsupport möglicherweise einen Speicherabzug.
Lösung: Führen Sie die folgenden Schritte durch:
Melden Sie sich als Superuser an.
Vergewissern Sie sich, dass die Datei /var/ld/ld.config und das Dienstprogramm /usr/bin/crle auf dem System vorhanden sind.
Geben Sie folgende Befehle in ein Terminalfenster ein:
# /usr/bin/cp /var/ld/ld.config /var/ld/ld.config.save # /usr/bin/crle -E LD_LIBRARY_PATH=/usr/lib # erforderlicher-vxddladm-Befehl # /usr/bin/mv /var/ld/ld.config.save /var/ld/ld.config |
In der Dokumentationsreihe zu iPlanetTM Directory Server 5.1 (Solaris Edition) funktionieren Hyperlinks mit der Bezeichnung DocHome und Verknüpfungen zwischen unterschiedlichen Büchern nicht. Bei der Auswahl dieser Hyperlinks meldet der Webbrowser den Fehler "Not Found".
Lösung: Wenn Sie zwischen den iPlanet Directory Server 5.1-Dokumenten auf Ihrem System navigieren möchten, rufen Sie die Seite der Dokumentationsreihe zu iPlanet Directory Server 5.1 (Solaris Edition) unter http://docs.sun.com auf. Klicken Sie auf den Link zu dem gewünschten Dokument.
Wenn Sie das Paket SUNWsdocs entfernen und anschließend versuchen, andere Dokumentationspakete zu löschen, schlägt der Vorgang fehl. Dieses Problem ist darauf zurückzuführen, dass das Paket SUNWsdocs mit jeder Dokumentationsreihe installiert wird und den Ausgangspunkt für den Browser darstellt.
Lösung: Wenn Sie das Paket SUNWsdocs entfernt haben, installieren Sie es mithilfe des Dokumentationsdatenträgers erneut, und entfernen Sie dann die anderen Dokumentationspakete.
Unter Solaris 9 4/03 und anderen UNIX-basierten Systemen kann in den folgenden europäischen Sprachumgebungen nicht auf die PDF-Dokumente der ersten der beiden Solaris 9 4/03-Dokumentations-CDs zugegriffen werden.
de (Deutsch)
es (Spanisch)
fr (Französisch)
it (Italienisch)
sv (Schwedisch)
Dieses Problem ist auf Betriebsgrenzen von Adobe Acrobat Reader zurückzuführen. Weitere Information zu diesem Problem finden Sie auf der Adobe Technote-Website unter http://www.adobe.com:80/support/techdocs/294de.htm .
Lösung: Wählen Sie eine der folgenden Problemlösungen:
Setzen Sie die Umgebungsvariable LC_ALL in Solaris 9 4/03 und anderen Unix-basierten Betriebssystemen auf C acroread. Geben Sie hierzu beispielsweise in der C-Shell den folgenden Befehl in ein Terminalfenster ein:
% env LC_ALL=C acroread |
Führen Sie ein Upgrade auf Adobe Acrobat Reader 5.0 oder eine neuere Version durch.
Wenn Folgendes eintritt, können einige Solaris 9 4/03-Dokumentationsreihen unbeabsichtigterweise von Ihrem System gelöscht werden.
Sie installieren beide Solaris 9 4/03-Dokumentations-CDs auf Ihrem System.
Dann entfernen Sie mit dem Dienstprogramm prodreg oder dem Installationsprogramm auf der Solaris 9 4/03-Dokumentations-CD einige Dokumentationspakete.
Die beiden Solaris 9 4/03-Dokumentations-CDs verfügen über drei gleiche Dokumentationsreihen. Wenn Sie die Pakete, die diese Reihen enthalten, aus der Installation einer der beiden Solaris 9 4/03-Dokumentations-CDs entfernen, so wird das entsprechende Paket aus beiden Installationen gelöscht.
In der folgenden Tabelle sehen Sie die Pakete, die unbeabsichtigterweise entfernt werden können.
Tabelle 2–1 Auf beiden Solaris 9 4/03-Dokumentations-CDs enthaltene Solaris 9 4/03-Dokumentationspakete
Name des HTML-Pakets |
Name des PDF-Pakets |
Dokumentationsreihe |
---|---|---|
SUNWaadm |
SUNWpaadm |
Solaris 9 System Administrator Collection |
SUNWdev |
SUNWpdev |
Solaris 9 Developer Collection |
SUNWids |
SUNWpids |
iPlanet Directory Server 5.1 Collection |
Lösung: Wählen Sie eine der folgenden Problemlösungen:
Wenn der Deinstallationsprozess diese Dokumentationspakete entfernt, sie aber auf dem System verfügbar sein sollen, so installieren Sie die Pakete von einer der beiden Solaris 9 4/03-Dokumentations-CDs neu.
Um dieses Problem zu vermeiden, entfernen Sie nicht mehr auf dem System benötigte Pakete mit dem Dienstprogramm pkgrm.
Diese Version von Solaris 9 wurde um Softwareunterstützung für drei zusätzliche Tastaturbelegungen bereichert: die estländische Tastatur Typ 6, die französisch-kanadische Tastatur Typ 6 und die polnische Programmierertastatur Typ 5.
Diese Softwareunterstützung bietet Benutzern in Kanada, Estland und Polen mehr Flexibilität bei der Tastatureingabe durch Anpassung der US-amerikanischen Standardtastenbelegungen an die Bedürfnisse ihrer eigenen Sprache.
Derzeit ist keine Hardware für die drei zusätzlichen Tastaturbelegungsarten erhältlich.
Lösung: Wenn Sie diese neue Tastatursoftware nutzen möchten, ändern Sie die Datei /usr/openwin/share/etc/keytables/keytable.map auf eine dieser Arten:
Estländische Tastatur Typ 6:
Ändern Sie den Eintrag US6.kt in der Datei /usr/openwin/share/etc/keytables/keytable.map in Estonia6.kt ab. Der geänderte Eintrag lautet dann:
6 0 Estonia6.kt |
Fügen Sie in die Datei /usr/openwin/lib/locale/iso8859-15/Compose diese Einträge ein:
<scaron> |
:"/xa8" |
scaron |
<scaron> |
:"/xa6" |
scaron |
<scaron> |
:"/270" |
scaron |
<scaron> |
:"/264" |
scaron |
Starten Sie das System neu, damit die Änderungen wirksam werden.
Französisch-kanadische Tastatur Typ 6:
Ändern Sie den Eintrag US6.kt in der Datei /usr/openwin/share/etc/keytables/keytable.map in Canada6.kt ab. Der geänderte Eintrag lautet dann:
6 0 Canada6.kt |
Starten Sie das System neu, damit die Änderungen wirksam werden.
Wenn Sie mit der vorhandenen polnischen Tastaturbelegung Typ 5 arbeiten:
Ändern Sie den Eintrag Poland5.kt in der Datei /usr/openwin/ share/etc/keytables/keytable.map in Poland5_pr.kt ab. Der geänderte Eintrag lautet dann:
4 52 Poland5_pr.kt |
Sollte Ihre Tastatur über Dip-Schalter verfügen, vergewissern Sie sich, dass die Schalter auf den für den polnischen Tastentabelleneintrag richtigen Binärwert (binary 52) eingestellt sind, bevor Sie das System neu starten.
Wenn Sie mit einer US-Standardtastatur Typ 5 arbeiten, ändern Sie den Eintrag US5.kt in der Datei /usr/openwin/share/etc/keytables/keytable.map in Poland5_pr.kt ab. Der geänderte Eintrag lautet dann:
4 33 Poland5_pr.kt |
Starten Sie das System neu, damit die Änderungen wirksam werden.
Zur Eingabe des diakritischen Zeichens in arabischen Sprachumgebungen geben Sie zunächst den gewünschten arabischen Buchstaben ein und drücken dann die Umschalttaste und U (Umschalt-U).
In den europäischen UTF-8-Sprachumgebungen funktioniert das Sortieren nicht ordnungsgemäß.
Lösung: Bevor Sie versuchen, in einer FIGGS UTF-8-Sprachumgebung einen Sortiervorgang durchzuführen, setzen Sie die Variable LC_COLLATE auf das ISO1-Äquivalent.
# echo $LC_COLLATE > es_ES.UTF-8 # LC_COLLATE=es_ES.IS08859-1 # export LC_COLLATE |
Beginnen Sie dann den Sortiervorgang.
Bei dem Versuch, die Administrationsoberfläche von Sun ONE Application Server mit dem Standardbrowser des Betriebssystems Solaris 9 4/03 auszuführen, wird diese Fehlermeldung angezeigt:
Unsupported Browser: Netscape 4.78 It is recommended that you upgrade your browser to Netscape 4.79 or Netscape 6.2 (or later) to run the Sun One Application Server Administrative UI. Those who choose to continue and not upgrade may notice degraded performance or unexpected behavior. |
Zur Ausführung der Version der Sun ONE Application Server-Administrationsoberfläche, die im Betriebssystem Solaris 9 4/03 enthalten ist, benötigen Sie Netscape 4.79 or Netscape 7.0.
Lösung: Verwenden Sie /usr/dt/appconfig/SUNWns/netscape anstatt /usr/dt/bin/netscape.
In einigen Versionen von Netscape NavigatorTM ist die Bearbeitung von Sun ONE Application Server-ACLs (Zugriffskontrolllisten) nicht möglich. Wenn Sie versuchen, ACL-Einträge zu bearbeiten, während Netscape Navigator 6.x oder 7.x läuft, können kurzzeitige Probleme auftreten.
Zum Beispiel:
Das Browserfenster verschwindet.
Der ACL-Bearbeitungsbildschirm wird nicht angezeigt.
Lösung: Wählen Sie eine der folgenden Problemlösungen:
Verwenden Sie entweder die unterstützte Version 4.79 von Netscape Navigator oder Microsoft Internet Explorer 6.0.
Bearbeiten Sie die ACL-Datei von Hand. Einzelheiten zur Formatierung von ACL-Dateien finden Sie in Sun ONE Application Server 7 Administrator's Guide.
Wenn Sie mit einem Oracle® 9.2-Client auf eine Oracle 9.1-Datenbank zugreifen, in der eine Zahlenspalte auf eine Zeitmarkenspalte folgt, kann dies eine Beschädigung der Daten zur Folge haben.
Das Problem wird wahrscheinlich durch die Anwendung der Datei ojdbc14.jar auf eine Oracle 9.1-Datenbank verursacht. Eine Patch-Anwendung kann im Fall von 32-Bit-Solaris-Systemen mit Oracle 9.1-Datenbanken Abhilfe schaffen. Dieser JDBCTM-Treiber ist für Oracle im Zusammenhang mit JDKTM 1.4 vorgesehen.
Lösung: Wenden Sie den Patch für Bug 2199718, den Oracle voraussichtlich auf der eigenen Website zur Verfügung stellt, auf Ihren Server an.
Bei einer Persistence Manager Factory-Ressource, die über die Befehlszeilenschnittstelle erzeugt wurde, wird ein Prüffehler gemeldet. Wenn die Ressource in der Sun ONE Application Server-Administrationsoberfläche angezeigt wird, erscheint die folgende Fehlermeldung.
ArgChecker Failure: Validation failed for jndiName: object must be non-null |
Lösung: Erzeugen Sie wie folgt eine neue Persistence Management Factory-Ressource.
Erzeugen Sie einen jdbc-Verbindungspool mit Datenquelleninformationen für die Verbindung mit einer Datenbank.
Erstellen Sie ein jdbc-Ressource, um den Verbindungspool über eine Java Naming and Directory InterfaceTM (J.N.D.I.)-Suche auffindbar zu machen.
Erzeugen Sie dann eine Persistence-Management-Ressource mit der in Schritt 2 erstellten jdbc-Ressource.
Der Wert any im Adressenattribut des iiop-listener-Elements in der Datei server.xml lässt die Überwachung aller in einem System verfügbaren Schnittstellen zu. Dies gilt sowohl für IPv4- als auch für IPv6-Schnittstellen. In der Standardkonfiguration von Sun ONE Application Server lautet der Adressenwert für das iiop-listener-Element aber 0.0.0.0. Diese Standardkonfiguration überwacht keine IPv6-Schnittstellen. Gemäß dieser Konfiguration werden lediglich alle IPv4-Schnittstellen eines Systems überwacht.
Lösung: Verwenden Sie den Wert :: im Adressenattribut des iiop-listener-Elements in der Datei server.xml, um alle IPv4- und IPv6-Schnittstellen eines Systems zu überwachen.
Der Versuch, Sun ONE Application Server nach der Installation eines Zertifikats und der Aktivierung der Sicherheitsfunktion neu zu starten, schlägt fehl. Es wird gemeldet, dass der Server kein Passwort erhalten hat.
Wenn SSL nicht aktiviert ist, werden Passwörter nicht in den Cache gestellt, und dies führt zum Scheitern des Neustarts. Der Befehl restart unterstützt den Wechsel von der Betriebsart ohne SSL in die Betriebsart mit aktiviertem SSL nicht.
Dieses Problem tritt nur beim ersten Neustart des Servers auf. Nachfolgende Neustartversuche gelingen problemlos.
Lösung: Wählen Sie eine der folgenden Problemlösungen:
Wenn das Problem auftritt, klicken Sie auf "Start“.
Um das Problem zu vermeiden, klicken Sie nicht auf "Restart“, sondern führen Sie die folgenden Schritte aus:
Klicken Sie auf "Stop“.
Klicken Sie auf "Start“.
Beim dynamischen Neuladen von Anwendungen, die viele Enterprise JavaBeansTM-Komponenten enthalten, stürzt der Server unter Umständen ab. Die dynamische Neuladefunktion wird in Entwicklungsumgebungen gerne dazu eingesetzt, kleinere Änderungen an Anwendungen ohne großen Zeitaufwand zu testen. Der Absturz ist darauf zurückzuführen, dass weniger Dateideskriptoren verfügbar sind, als benötigt werden.
Lösung: Führen Sie die folgenden Schritte durch:
Fügen Sie Zeilen in folgendem Format in die Datei /etc/system ein, um den Grenzwert für die Dateideskriptoren zu erhöhen.
set rlim_fd_max=8192
set rlim_fd_cur=2048
Je nach der Größe der Anwendung können die Werte höher oder niedriger gesetzt werden.
Starten Sie das System neu.
Wenn die Standardkodierung des Systems nicht UTF-8 ist, werden Multibytezeichen in der Ausgabe von Application Server möglicherweise falsch angezeigt.
Lösung: Öffnen Sie die Datei server.log in Ihrem Webbrowser.
Wenn Sie über die Sun ONE Application-Administrationsoberfläche ein externes Zertifikat installieren und SSL anhand des auf dem externen Verschlüsselungsmodul installierten Zertifikats für den HTTP-Listener aktivieren möchten, treten Probleme auf. Die Installation des Zertifikats ist zwar erfolgreich verlaufen, doch dessen Nickname wird in der Administrationsoberfläche nicht angezeigt.
Lösung: Führen Sie die folgenden Schritte durch:
Melden Sie sich auf dem System, auf dem die Sun ONE Application Server-Software installiert ist, als Administrator an.
Stellen Sie mit dem Befehl asadmin eine Verknüpfung zwischen http-listener und dem auf dem externen Verschlüsselungsmodul installierten Zertifikat her. Weitere Informationen zum Befehl asadmin finden Sie in der Manpage asadmin(1AS).
# asadmin create-ssl --user Administrator--password \ Passwort --host Hostname \ --port Port --type http-listener --certname jemand@apprealm:Server-Zert \ --instance Instanz --ssl3enabled=true \ --ssl3tlsciphers +rsa_rc4_128_md5 http-listener-1 |
Dieser Befehl erzeugt den Link zwischen Zertifikat und Serverinstanz. Er dient nicht zum Installieren des Zertifikats. Das Zertifikat wurde bereits über die Administrationsoberfläche installiert.
Nun ist das Zertifikat mit http-listener verknüpft, aber SSL ist noch nicht für die Überwachung aktiviert.
Aktivieren Sie SSL für die Überwachung durch http-listener. Verwenden Sie dazu den folgenden Befehl:
# asadmin set --user Administrator --password Passwort --host Hostname \ --port Port server1.http-listener.http-listener-1.securityEnabled=true |
Dieser Befehl schaltet die Server-Instanz vom Überwachungsstatus ohne SSL in den Modus mit aktiviertem SSL. Nach diesen Schritten wird das Zertifikat in der Administrationsoberfläche angezeigt.
Nun können Sie http-listener über die Administrationsoberfläche beliebig bearbeiten.
Wenn Sie die Sun ONE Application Server-Software im Betriebssystem Solaris 9 4/03 ausführen und den Befehl flexanlg aus /usr/appserver/bin ausgeben, wird der folgende Öffnen-Fehler gemeldet:
ld.so.1: /usr/appserver/bin/flexanlg: fatal: libplc4.so:open failed: No such file or directory killed |
Lösung: Führen Sie die folgenden Schritte durch:
Fügen Sie den folgenden Eintrag in die Datei LD_LIBRARY_PATH ein.
/usr/lib/mps
Führen Sie den Befehl flexanlg aus.
% /usr/appserver/bin/flexanlg
Dieses Problem trifft nicht auf Netzwerke zu, in welchen IPv6 nicht verwendet wird.
Standardmäßig arbeiten die Sun ONE Application Server 7- und Admin Server-Instanzen mit IPv4. IPv4 wird von allen Betriebssystemen unterstützt, in welchen Sun ONE Application Server verfügbar ist. Auf Plattformen mit Unterstützung für IPv6 sind zum Zweck der Konformität Änderungen in der Konfiguration von Sun ONE Application Server erforderlich.
Diese Konfigurationsänderungen dürfen nur durchgeführt werden, wenn kein Zweifel daran besteht, dass die IPv6-Unterstützung gegeben ist. Wenn die auf IPv6 abgestimmte Konfiguration auf ein System angewendet wird, das nur IPv4 unterstützt, dann starten die Application Server-Instanzen möglicherweise nicht.
Lösung: Nehmen Sie die folgenden Konfigurationsänderungen vor:
Starten Sie Admin Server.
Starten Sie Admin Console, indem Sie in einem Browser eine Verbindung zum Admin Server-HTTP-Host oder -Port herstellen.
Wählen Sie die für IPv6 zu konfigurierende Server-Instanz, z. B. server1.
Blenden Sie den HTTP-Listener-Knoten in der hierarchischen Ansicht ein.
Wählen Sie den für IPv6 zu konfigurierenden HTTP-Listener, z. B. http-listener1.
Ändern Sie den Wert des IP-Addressenfelds im Bereich "General“ auf ANY ab.
Im Bereich "Advanced“ ändern Sie den Wert im Feld "Family“ auf INET6 ab.
Solange keine IPv6-Adresse als IP-Adresse angegeben ist, wird die IPv4-Funktion durch diese Wertänderung nicht deaktiviert. Da der IP-Adressenwert ANY gewählt ist, treffen alle IPv4- oder IPv6-Adressen zu.
Klicken Sie auf "Sichern“.
Wählen Sie im linken Feld die Server-Instanz.
Klicken Sie auf "Apply Changes“.
Klicken Sie auf "Stop“.
Klicken Sie auf "Start“.
Der Server startet neu und implementiert die Änderungen.
Bei dem Versuch, ein Sample mehrmals bereitzustellen, nachdem kleine Änderungen daran vorgenommen wurden und die Anwendung neu gepackt wurde, wird die folgende Fehlermeldung angezeigt:
Already Deployed |
Dieses Problem betrifft die meisten Samples, da sie mit dem Dienstprogramm Ant und der Datei common.xml arbeiten und deren Ziel deploy ist. In dieser Kombination wird also die Bereitstellung von Anwendungen mit der Registrierung von Ressourcen vermischt.
Lösung: Wählen Sie eine der folgenden Problemlösungen:
Für die große Mehrheit der Sample-Anwendungen, die mit den build.xml-Dateien des Dienstprogramms ANT und folglich auch der Datei common.xml arbeiten, geben Sie diesen Befehl ein:
% asant deploy_common |
Für alle anderen Sample-Anwendungen geben Sie diese Befehle ein:
% asant undeploy % asant deploy |
Der Manager für lokale Transaktionen, Local Transaction Manager, unterstützt keine Transaktionen mit definierter Zeitüberschreitungseinstellung. Wenn Sie das Attribut für die Länge der Zeitüberschreitung in Sekunden (timeout-in-seconds) im Transaktionsdienst-Element auf einen Wert ungleich 0 setzen, werden sämtliche lokalen Transaktionen als globale Transaktionen verarbeitet. Ein Zeitüberschreitungswert von 0 bedeutet, dass der Transaktionsmanager bei ausbleibender Reaktion der beteiligten Datenquelle auf unbestimmte Zeit wartet.
Wenn der Treiber der Datenquelle keine globalen Transaktionen unterstützt, kann es mitunter zu einem Fehlschlag lokaler Transaktionen kommen.
Lösung: Setzen Sie den Wert für timeout-in-seconds auf den Standardwert 0 zurück.
Für die Verwendung von Oracle JDBC-Optimierungen mit CMP(Container-Managed Persistence)-Beans muss classes12.zip im classpath-Suffixattribut der Datei server.xml angegeben sein. Stellen Sie die Datei classes12.zip nicht in instance/lib/, das Standardverzeichnis für Fremdhersteller-Bibliotheken.
Lösung: Fügen Sie die Datei classes12.zip an das classpath-Suffixattribut der Datei server.xml an.
Wenn root der Eigentümer von Admin Server ist und ein anderer Benutzer als root der Eigentümer der Server-Instanz, können beim dynamischen Neuladen oder beim Aufruf von Anwendungen Berechtigungsprobleme auftreten.
Lösung: Setzen Sie nach der Bereitstellung und erneuten Bereitstellung des Moduls bzw. der Anwendung (mit oder ohne precompile-Option) den Verzeichniseigentümer der nachfolgenden Verzeichnisse von root auf den Nicht-root-Benutzer, also den Eigentümer der Instanz.
Die Änderung des Verzeichnisbesitzes sollte auf Grundlage des Anwendungstyps rekursiv auf alle Verzeichnisse in der folgenden Liste angewendet werden:
Domain-root/Server-Instanz /applications/j2ee-apps/Anwendungsname
Domain-root/Server-Instanz /applications/j2ee-modules/Modulname
Domain-root/Server-Instanz /generated/ejb/j2ee-apps/Anwendungsname
Domain-root/Server-Instanz /generated/jsp/j2ee-apps/Anwendungsname
Domain-root/Server-Instanz /generated/jsp/j2ee-modules/Modulname
Melden Sie sich als Superuser an.
Geben Sie für alle auf Ihr System zutreffenden Verzeichnisse den folgenden Befehl ein:
# chown -R Nicht-root-Benutzer Verzeichnisname |
Schlägt eine DNS-Suche nach einer IPv6-Adresse fehl, dann funktionieren RMI-IIOP(Remote Method Invocation-Internet Inter-ORB Protocol)-Clients im Zusammenhang mit IPv6-Adressen nicht.
Lösung: Für die Suche nach IPv6-Adressen muss am Installationsstandort DNS (Domain Name Service) eingerichtet werden.
Wenn Sie Multibytezeichen in das Feld Only show entries with eingeben und das Ereignisprotokoll durchsuchen, wird der Wert im Feld Only show entries with bei der Anzeige des Suchergebnisses fehlerhaft angezeigt. Dieses Problem ist auf die Konvertierung des Meldungsformats von UTF-16 zu UTF-8 zurückzuführen.
Lösung: Keine.
Wenn Sun ONE Application Server als Bestandteil einer Solaris-Installation installiert wurde, sind mit dem Start von Application Server verschiedene Probleme verbunden:
Alle Anwendungsserver- und administrative Server-Instanzen werden beim Solaris-Systemstart automatisch gestartet. In vielen Umgebungen sollen aber nicht alle Instanzen automatisch mit Solaris gestartet werden, denn dies kann den Arbeitsspeicher des Systems mitunter stark belasten.
Beim automatischen Start der Anwendungsserver- und administrativen Server-Instanzen werden die Startup-Skripten der einzelnen Instanzen als root ausgeführt. Durch die Ausführung der nicht im Besitz von root befindlichen Startup-Skripten für Instanzen haben Nicht-root-Benutzer die Möglichkeit, auf Instanzebene die Startup-Skripten zu bearbeiten und sich Zugang zu root zu beschaffen.
Bei der Installation von Sun ONE Application Server werden das Skript /etc/init.d/appserv und symbolische Links zu den Skripten S84appserv und K05appserv in den /etc/rc*.d/-Verzeichnissen installiert. Diese Skripten bewirken, dass alle als Bestandteil der Anwendungsserver-Installation definierten Anwendungsserver- und administrativen Server-Instanzen mit dem Starten und Beenden des Solaris-Systems automatisch ebenfalls gestartet bzw. beendet werden.
Das Skript /etc/init.d/appserv enthält den folgenden Code-Abschnitt:
case "$1" in 'start') /usr/sbin/asadmin start-appserv ;; 'stop') /usr/sbin/asadmin stop-appserv ;;
Durch die Ausführung des Befehls asadmin start-appserv werden alle definierten administrativen und Anwendungsserver-Instanzen aller Verwaltungsdomänen beim Solaris-Systemstart ebenfalls gestartet. Da die Startup- und Shutdown-Skripten des Systems als root ausgeführt werden, werden auch die Startup-Skripten der einzelnen Anwendungsserver- und administrativen Server-Instanzen als root ausgeführt. Das Startup-Skript für die Instanzebene heißt startserv und befindet sich in instance-dir/bin/startserv. Weil der Eigentümer einer Instanz nicht unbedingt root sein muss, könnte dieser Nicht-root-Benutzer das startserv-Skript dahingehend bearbeiten, dass er/sie Befehle als root ausführen kann.
Das startserv-Skript von Instanzen, die einen privilegierten Netzwerkanschluss verwenden, muss als root ausgeführt werden. Allerdings ist in der Instanzkonfiguration typischerweise run as user gesetzt, damit die Instanz nach dem Starten durch root unter dem angegebenen Benutzer weiter ausgeführt wird.
Lösung: Wenden Sie in Abhängigkeit von Ihrer Umgebung eine der nachfolgenden Lösungen an.
Wenn in Ihrer Umgebung nicht alle Anwendungsserver- und administrativen Server-Instanzen als root gestartet werden müssen, kommentieren Sie die Ausführung der Befehle asadmin start-appserv und asadmin stop-appserv im Skript /etc/init.d/appserv aus.
Wenn in Ihrer Umgebung entweder bestimmte Verwaltungsdomänen oder bestimmte Instanzen innerhalb einer oder mehrerer Verwaltungsdomänen gestartet werden müssen, können Sie ein Skript für die Automatisierung dieses Vorgangs schreiben. Beachten Sie bitte, dass "bestimmte Verwaltungsdomänen” die administrative Server-Instanz sowie alle Anwendungsserver-Instanzen jeder Domäne einschließt.
Nehmen Sie einen der folgenden Schritte vor:
Ändern Sie das Skript /etc/init.d/appserv so, dass die gewünschten Domänen oder Instanzen gestartet werden.
Definieren Sie neue /etc/rc*.d/-Skripten im Einklang mit den Bedürfnissen in Ihrer Umgebung.
Überlegungen zu Startup-Skripten: Wenn Sie die Startup-Skripten des Betriebssystems Solaris bearbeiten, um entweder bestimmte Verwaltungsdomänen oder bestimmte Anwendungsserver-Instanzen automatisch zu starten, beachten Sie bitte die nachfolgenden Aspekte.
Starten einer bestimmten Domäne – Zum Starten der administrativen Server-Instanz und aller Anwendungsserver-Instanzen einer bestimmten Verwaltungsdomäne als root-Benutzer ändern Sie die /etc/rc*.d/-Skripten wie folgt:
case "$1" in 'start') /usr/sbin/asadmin start-domain --domain production-domain ;; 'stop') /usr/sbin/asadmin stop-domain --domain production-domain ;;
Starten einer bestimmten Anwendugnsserver-Instanz als Nicht-root-Benutzer – Geben Sie in den /etc/rc*.d/-Skripten an, dass der Befehl su mit der Option -c ausgeführt wird.
case "$1" in 'start') su - usera -c "/usr/sbin/asadmin start-instance --domain test-domain instance-a" su - userb -c "/usr/sbin/asadmin start-instance --domain test-domain instance-b" ;; 'stop') su - usera -c "/usr/sbin/asadmin stop-instance --domain test-domain instance-a" su - userb -c "/usr/sbin/asadmin stop-instance --domain test-domain instance-b" ;;
Weitere Informationen zu den über die Befehlszeilenschnittstelle asadmin verfügbaren Befehlen startup und shutdown finden Sie in Sun ONE Application Server 7 Administrator's Guide.
Verwenden Sie zur Eingabe von Distinguished-Namen bei der Installation die UTF-8-Zeichensatzkodierung. Es werden keine anderen Kodierungen unterstützt. Die Installationsoperationen konvertieren die Daten nicht aus der lokalen Zeichensatzkodierung in UTF-8. Zum Importieren von Daten eingesetzte LDIF-Dateien müssen ebenfalls die UTF-8-Zeichensatzkodierung verwenden. Die Importoperationen konvertieren die Daten nicht aus der lokalen Zeichensatzkodierung in UTF-8.
Das von Sun Open Net Environment (Sun ONE) Directory Server (zuvor iPlanet Directory Server) 5.1 verwendete Schema unterscheidet sich von dem in RFC 2256 für die Objektklassen groupOfNames und groupOfUniquenames spezifizierten Schema. In dem gelieferten Schema sind die Attributtypen member und uniquemember optional. Laut RFC 2256 muss jedoch mindestens ein Wert für diese Typen in der entsprechenden Objektklasse vorhanden sein.
Das Attribut aci ist ein Betriebsattribut, das bei einer Suche nur dann zurückgegeben wird, wenn Sie ausdrücklich danach fragen.
Die Multimaster-Replikation über WANs wird derzeit nicht unterstützt.
Sun ONE Directory Server 5.1 umfasst das UID Uniqueness-Plugin. Dieses Plugin ist standardmäßig nicht aktiviert. Zur Gewährleistung der Eindeutigkeit bestimmter Attribute erzeugen Sie für jedes Attribut eine neue Instanz des Attribute Uniqueness-Plugins. Weitere Informationen zum Attribute Uniqueness-Plugin finden Sie im iPlanet Directory Server 5.1 Administrator's Guide unter http://docs.sun.com.
Das Referential Integrity-Plugin ist nun standardmäßig deaktiviert. Zur Vermeidung von Konfliktlösungsschleifen sollte das Referential Integrity-Plugin in Umgebungen mit mehreren Master-Replikationen auf nur einem dieser Master aktiviert werden. Ermitteln Sie bitte den Leistungs-, Ressourcen-, Zeit- und Integritätsbedarf, bevor Sie das Referential Integrity-Plugin auf Servern, die Verkettungsanforderungen aussenden, aktivieren. Integritätsprüfungen haben unter Umständen einen sehr hohen Speicher- und CPU-Bedarf.
Das Attribut nsRoleDN dient zum Definieren von Rollen. Dieses Attribut sollte nicht zur Beurteilung einer Rollenzugehörigkeit in Benutzereinträgen verwendet werden. Ziehen Sie zur Beurteilung der Rollenzugehörigkeit bitte das Attribut nsrole heran.
VLV-Indizes, die mehr als eine Datenbank berücksichtigen, funktionieren nicht einwandfrei.
Wenn Sie Sun ONE Directory Server 5.1 Console starten und inaktive Benutzer oder Rollen erzeugen, sind die neuen Benutzer bzw. Rollen nicht tatsächlich inaktiv. Über die Konsole können keine inaktiven Benutzer und Rollen erzeugt werden.
Lösung: Gehen Sie wie folgt vor, um inaktive Benutzer bzw. Rollen zu erzeugen:
Erzeugen Sie einen neuen Benutzer bzw. eine neue Rolle.
Doppelklicken Sie auf den neu erzeugten Benutzer bzw. die neu erzeugte Rolle, oder wählen Sie diesen/diese aus. Klicken Sie im Menü "Object" auf "Properties".
Klicken Sie auf das Register "Account".
Klicken Sie auf die Schaltfläche "Inactivate".
Klicken Sie auf "OK" .
Der neu erzeugte Benutzer bzw. die neu erzeugte Rolle ist nun deaktiviert.
Wenn Sie bei der Konfiguration von Sun ONE Directory Server eine Basis-DN angeben, die wie das Beispiel o=U.S. Government,C=US ein Leerzeichen enthält, ergibt sich daraus die abgeschnittene DN Government,C=US. Die DN sollte bei der Konfiguration in der Form o=U.S.%20Government,C=US eingegeben werden.
Lösung: Gehen Sie wie folgt vor, um den Basis-DN-Eintrag zu korrigieren:
Wählen Sie den obersten Verzeichniseintrag links im Navigationsfeld des Registers "Servers and Applications" in der Konsole.
Bearbeiten Sie das Suffix im entsprechenden Feld des Unterverzeichnisses "User".
Klicken Sie auf "OK" .
Wenn Sie auf einem Verzeichnisserver, bei dem es sich nicht um einen Master handelt, die Passwortrichtlinien-Informationen aktualisieren, werden diese Informationen nicht auf alle anderen Server repliziert. Zu diesen Informationen gehören Kontensperrungen.
Lösung: Verwalten Sie die Passwortrichtlinien-Informationen auf jedem Server manuell.
Wird bei aktivierter Account Lockout-Funktion das Benutzerpasswort geändert, so bleibt die Sperrung weiterhin wirksam.
Lösung: Entsperren Sie das Konto, indem Sie die Sperrungsattribute accountUnlockTime , passwordRetryCount und retryCountResetTime zurücksetzen.
Wenn Sie Sun ONE Directory Server 5.1 installieren, die Konsole starten, das Verzeichnis mit einer LDIF-Datei initialisieren und anschließend eine Sicherung (Backup) des Servers durchführen, dann meldet die Konsole einen erfolgreichen Verlauf der Sicherung. Tatsächlich ist die Sicherung aber fehlgeschlagen.
Lösung: Führen Sie nach der Initialisierung der Datenbank die folgenden Schritte in der Konsole durch:
Beenden Sie den Server.
Starten Sie den Server neu.
Nehmen Sie die Sicherung vor.
Mit LDAP-Namensdiensten können keine Automount-Pfadnamen erzeugt werden, die sich nur durch die Groß-/Kleinschreibung voneinander unterscheiden. Der Verzeichnisserver lässt die Erstellung von Einträgen mit Namensattributen, die auf einer von der Groß-/Kleinschreibung abhängigen Syntax beruhen, nicht zu, wenn bereits ein anderer Eintrag mit demselben Namen, aber einer anderen Groß-/Kleinschreibung vorhanden ist.
Die Pfade /home/foo und /home/Foo können nicht nebeneinander existieren.
Wenn beispielsweise der Eintrag attr=foo,dc=mycompany,dc=com vorhanden ist, so lässt der Server die Erstellung des Eintrags attr=Foo,dc=mycompany,dc=com nicht zu. Als Nebenwirkung dieses Problems müssen bei der Verwendung von LDAP-Namensdiensten alle Automount-Pfadnamen unabhängig von der Groß-/Kleinschreibung eindeutig sein.
Lösung: Keine.
Wird der Server während des Exportierens, Sicherns, Wiederherstellens oder Erzeugens von Indizes angehalten, so stürzt er ab.
Lösung: Halten Sie den Server bei diesen Operationen nicht an.
Eine Replikation, die über SSL (Secure Socket Layer) mit zertifikatsbasierter Authentifikation konfiguriert wurde, funktioniert unter mindestens einem der folgenden Umständen nicht:
Das Zertifikat des Ausstellers ist selbst signiert.
Das Zertifikat des Ausstellers kann sich nur wie ein SSL-Server-Zertifikat verhalten, das nicht in der Lage ist, beim SSL-Handshake die Rolle des Clients zu übernehmen.
Lösung: Keine.