Kapitel 2 Problem som rör körtid i Solaris

I det här kapitlet beskrivs problem som kan uppstå under körning.

Följande beskrivningar av körtidsfel har lagts till i kapitlet sedan dokumentet publicerades på dokumentations-cd:n för Solaris 9 4/03 och i installationskiosken på installations-cd:n för Solaris 9 4/03.

• Det skapas inga hemkataloger för användarkonton som lagts till med Solaris Management Console efter en uppgradering (4803524)

Smartkortsfel

Systemet svarar inte smartkortet (4415094)

Om ocfserv avslutas och visningen låses, förblir systemet låst även när smartkort sätts i eller tas bort.

Åtgärd: Utför följande steg för att låsa upp systemet.

1. Gör en fjärrinloggning på den dator där processen ocfserv avslutades.

2. Logga in som superanvändare.

3. Stäng av dtsession-processen genom att skriva följande i ett terminalfönster.

   # pkill dtsession

Menyalternativet Redigera konfigurationsfil i Smart Cards Management Console fungerar inte (4447632)

Det går inte att redigera konfigurationsfiler för smartkort som finns i /etc/smartcard/opencard.properties med menyalternativet Redigera konfigurationsfil i Smart Cards Management Console. Om menyalternativet markeras visas en varning som varnar användaren för att fortsätta om inte den tekniska supporten begärt det.

Åtgärd: Använd inte menyalternativet Redigera konfigurationsfil i Smart Cards Management Console. Information om konfiguration av smartkort finns i Solaris Smartcard Administration Guide.

Fel som rör skrivbordsmiljön CDE (Common Desktop Environment)

Utskriftskommandot mp misslyckas för europeiska och ryska Unicode/UTF-8-språkinställningar om Unicode/UTF-8-språkinställningar för amerikansk engelska, kinesiska eller koreanska inte är installerade (4805695)

Om du installerar någon av följande Unicode/UTF-8-språkinställningar och inte samtidigt installerar Unicode/UTF-8-språkinställningar för amerikansk engelska, kinesiska eller koreanska, misslyckas utskriftskommandot mp.

• de_DE.UTF-8

• fr_FR.UTF-8

• it_IT.UTF-8

• es_ES.UTF-8

• sv_SE.UTF-8

• ru_RU.UTF-8

mp-kommandot avbryter utskriften och följande felmeddelande visas:

mp: konfigurationsfil, rad: 46, det gick inte att starta teckensnitt 
(/usr/openwin/lib/locale/zh.GBK/X11/fonts/TrueType/songti.ttf)

Det här felet inträffar också i andra CDE-skrivbordsprogram: till exempel dtmail och dtpad.

Mer information om utskriftskommandot mp finns i direkthjälpen för mp(1).

Åtgärd: Välj en av följande lösningar:

• Om det gäller en ny installation eller en uppgradering till operativmiljön Solaris 9 4/03, markerar och installerar du en eller flera av följande Unicode/UTF-8-språkinställningar för amerikansk engelska, kinesiska eller koreanska.

  • en_US.UTF-8

  • zh_CN.UTF-8

  • zh_HK.UTF-8

  • zh_TW.UTF-8

  • ko_KR.UTF-8

• Om du redan har slutfört installationen eller uppgraderingen kan du manuellt lägga till SUNWgttf-paket som finns på Solaris 9 4/03 programvaru-cd 1 (av 2) eller nätverksavbildningen. Gör så här:

  1. Logga in som superanvändare.

  2. Sätt i programvaru-cd 1 av 2 för Solaris 9 4/03.

  3. Byt till katalogen /cdrom/sol_9*/s0/Solaris_9/Product

     # cd /cdrom/sol_9*/s0/Solaris_9/Product

  4. Lägg till paketet SUNWgttf.

     # pkgadd -d . SUNWgttf

x86: CDE-startprogram kanske visas med indatametoden för root-window (4770994)

Om du startar en CDE-skrivbordssession på en Sun^TM LX50-dator med kinesiska språkinställningar, kan CDE-program som hanterar starten visas med indatametoden för root-window i stället för med den förväntade indatametoden over-the-spot.

Åtgärd: Lägg till raden sleep 1 i slutet av skriptet /usr/dt/config/Xsession.d/0020.dtims och starta en ny CDE-skrivbordssession.

Funktionen för automatisk körning av flyttbara media i CDE har tagits bort (4634260)

Funktionen för automatisk körning av flyttbara media i CDE har tillfälligt tagits bort från operativmiljön Solaris 9 4/03.

Åtgärd: Om du vill använda funktionen för automatisk körning för en cd-rom eller något annat flyttbart medium måste du göra något av följande:

• Kör programmet volstart från den översta nivån i det flyttbara mediets filsystem.

• Följ instruktionerna som finns på cd:n för att få tillgång till enheten även om du inte använder CDE.

SPARC: dtmail låser sig när det startas från kommandoraden om alternativet FontList anges (4677329)

dtmail låser sig efter anslutning till IMAP-servern om alternativet FontList anges när dtmail startas från kommandoraden. Se följande exempel:

/usr/dt/bin/dtmail -xrm "Dtmail*FontList: -*-r-normal-*:"

Följande felmeddelande visas.

Segmenteringsfel

Det här problemet uppstår både i språkområdet C och ja.

Åtgärd: Ange inte alternativet FontList när du startar dtmail från kommandoraden.

E-postverktyget verkar hänga sig när e-post med långa rader visas (4418793)

Om du försöker läsa ett e-postmeddelande med många långa rader i något av Unicode- eller UTF-8-språkområdena för Solaris 9 4/03 verkar e-postverktyget (dtmail) låsa sig. Meddelandet visas inte omedelbart.

Åtgärd: Välj en av följande lösningar:

• Förstora fönstret för dtmail-brevlådan så att 132 kolumner får plats.

• Inaktivera funktionen för komplex textlayout (Complex Text Layout) genom att utföra följande steg.

  1. Logga in som superanvändare.

  2. Byt katalog till systemets språkversionskatalog.

     # cd /usr/lib/locale/språkversionens_namn

     I föregående exempel refererar språkversionens_namn till namnet på Unicode- eller UTF-8-språkversionen som är inställd i systemet Solaris 9 4/03.

  3. Byt namn på språkversionens layoutkategori.

     # mv LO_LTYPE LO_LTYPE-

     ---

     Obs!  

     Byt tillbaka namnet på processkategorin för språkversionslayouten till det ursprungliga namnet (LO_LTYPE) innan du installerar några korrigeringsfiler som påverkar processen för språkversionslayouten.

     ---

Solaris PDASync kan inte ta bort den senaste inmatningen från skrivbordet (4260435)

När du har tagit bort det sista objektet på skrivbordet återställs objektet från handdatorn till skrivbordet när du synkroniserar handdatorn. Du kan till exempel ta bort och återställa det senaste mötet i Kalendern eller den senaste adressen i Adresshanteraren.

Åtgärd: Ta bort den senaste inmatningen från handdatorn manuellt före synkroniseringen.

Solaris PDASync kan inte utbyta data med en multibyte-PDA-enhet anpassad för internationellt bruk (4263814)

Om du utbyter multibyte-data mellan en PDA-enhet och Solaris CDE kan dessa data förstöras i båda miljöerna.

Åtgärd: Säkerhetskopiera informationen på din dator med PDA-säkerhetskopieringsverktyget innan du kör programmet Solaris^TM PDASync. Om du av misstag råkar utbyta multibyte-data och dessa förstörs, kan du återställa dem från säkerhetskopian.

Systemadministrationsfel

Det skapas inga hemkataloger för användarkonton som lagts till med Solaris Management Console efter en uppgradering (4803524)

Om du uppgraderar från Solaris 9 9/02 eller Solaris 9 12/02 till operativmiljön Solaris 9 4/03 och sedan skapar ett nytt användarkonto skapas det ingen hemkatalog för det kontot.

Om du använder kommandoradsgränssnittet (CLI) smuser när du skapar användarkontot visas ett "null"-felmeddelande i terminalfönstret direkt efter att att CLI-körningen avslutats.

Om du skapade användarkontot med det grafiska gränssnittet i Solaris Management Console visas inget felmeddelande.

Åtgärd: När du har uppgraderat operativmiljön Solaris 9 4/03 registrerar du om jar-filen genom att göra så här.

Du måste ta bort och skapa om användarkonton som lagts till efter att systemet uppgraderades till den här versionen.

Du kan ta bort användarkontot innan eller efter att du registrerat om jar-filen. Innan du skapar några nya användarkonton måste du dock genomföra lösningen.

1. Logga in som superanvändare.

2. Registrera om jar-filen.

   # /usr/sadm/bin/smcregister library -n VUserMgrLib.jar \ /usr/sadm/lib/usermgr/VUserMgrLib.jar \ /usr/sadm/lib/usermgr/VUserMgrLib_classlist.txt ALL

3. Stoppa WBEM-servern.

   # /etc/init.d/init.wbem stop

4. Starta om WBEM-servern.

   # /etc/init.d/init.wbem start

När du har genomfört den här lösningen går det att skapa hemkataloger, vanligen /export/home/användarnamn, för nya användakonton

Mer information finns i direkthjälpen för smuser( 1M).

Filen /etc/named.conf gör att Solaris Management Console-operationer på användar- och gruppkonton misslyckas (4777931)

Fel uppstår om du använder SMC (Solaris Management Console) för åtgärder på ett användar- eller gruppkonto på en DNS-server och filen /etc/named.conf finns på systemet.

Följande fel inträffar när du genomför de här operationerna från konsolens kommandoradsgränssnitt, smuser och smgroup.

När de utförs på en användare startar konsolen en ny dialogruta eller så avslutas smuser med det här felmeddelandet:

"Försök att visa användare eller roller misslyckades på 
	grund av ett oväntat fel.
       Orsaken är följande fel: CIM_ERR_FAILED."

När de utförs på en grupp startar konsolen en ny dialogruta eller så avslutas smgroup med det här felmeddelandet:

"Försök att läsa grupp-ID:n misslyckades med oväntat CIM-fel:
        CIM_ERR_FAILED."åtgärder från det grafiska gränssnittet 
        	eller kommandoradsgränssnittet.

Åtgärd:Välj en av följande lösningar:

• Om du vill lösa problemet genom att starta om DNS-servern följer du anvisningarna nedan.

  1. Logga in som superanvändare.

  2. Flytta filen named.conf till en annan katalog. till exempel:

     # mv /etc/named.conf /var/named/named.conf

  3. Starta om DNS-servern.

     # pkill -9 in.named

     # /usr/sbin/in.named /var/named/named.conf

• Om du vill lösa problemet genom att starta om WBEM-servern följer du anvisningarna nedan.

  1. Logga in som superanvändare.

  2. Redigera filen /usr/sadm/lib/wbem/WbemUtilityServices.properties i en textredigerare.

     Ersätt strängen /etc/named.conf med /tmp/nytt-filnamn.

     ---

     Obs!  

     Kontrollera att filnamnet som du valde inte används redan.

     ---

  3. Stoppa WBEM-servern.

     # /etc/init.d/init.wbem stop

  4. Starta WBEM-servern.

     # /etc/init.d/init.wbem start

Mer information finns i direkthjälpen för smuser( 1M) och smgroup (1M).

x86: Servicepartitionen startas inte om du trycker på F4 när BIOS startas (4782757)

Du startar en Sun LX50-dator som har en servicepartition och operativmiljön Solaris 9 4/03 (x86-versionen) installerad. Du får möjlighet att trycka på F4 så att servicepartitionen startas. Om du trycker på F4 blir skärmen svart och servicepartitionen startas inte.

Åtgärd: Tryck inte på F4 när startskärmen för BIOS visas. Efter en liten stund visas skärmen Aktuell skivpartitionsinformation. Markera det nummer i kolumnen Part# som motsvarar type=DIAGNOSTIC och tryck på Retur. Servicepartitionen startas.

UltraSPARC II CP-händelsemeddelande i operativmiljön Solaris 9 4/03 produceras inte alltid (4732403)

På UltraSPARC II-baserade system i operativmiljön Solaris 9 4/03 produceras inte alltid det CP-händelsemeddelande som åtföljer vissa meddelanden om minnesfel som inte går att åtgärda. De här systemen innehåller Sun Enterprise^TM 10000- och Sun Enterprise 6500/6000/5500/5000/4500/4000/3500/3000-system. Följden blir att viss information som krävs för att identifiera en felaktig CPU inte alltid finns tillgänglig.

Åtgärd: Aktuell information om den här frågan finns på webbplatsen SunSolve på http://sunsolve.sun.com.

Bakgrundsprogrammet Solaris WBEM Services 2.5 kan inte hitta API-providers för com.sun (4619576)

Bakgrundsprogrammet Solaris WBEM Services 2.5 kan inte hitta providers som skrivs till gränssnittet com.sun.wbem.provider eller till gränssnittet com.sun.wbem.provider20. Även om du skapar en instans av Solaris_ProviderPath för en provider som skrivs till dessa gränssnitt kan bakgrundsprogrammet Solaris WBEM Services 2.5 inte hitta providern.

Åtgärd: För att bakgrundsprogrammet ska kunna hitta providers stoppar och startar du om bakgrundsprogrammet Solaris WBEM Services 2.5.

# /etc/init.d/init.wbem stop

# /etc/init.d/init.wbem start

Om du använder javax-API:t för att utveckla din provider behöver du inte stoppa och starta om bakgrundsprogrammet Solaris WBEM Services 2.5. Bakgrundsprogrammet Solaris WBEM Services 2.5 identifierar javax-providers dynamiskt.

Vissa com.sun-API-metodanrop misslyckas under XML/HTTP Transport Protocol (4497393, 4497399, 4497406, 4497411)

Om du väljer att använda com.sun-API:t i stället för javax-API:t för att utveckla WBEM-programvara stöds bara CIM RMI (Remote Method Invocation) helt. Det går inte att garantera att andra protokoll, som XML/HTTP, fungerar ordentligt med com.sun-API:t.

I följande tabell visas exempel på anrop som körs under RMI, men som inte fungerar under XML/HTTP.

Det går inte att ändra monteringsegenskaper för filsystemet med Solaris Management Console-verktyget Monteringar och delade enheter (4466829)

Solaris Management Console-verktyget Monteringar och delade enheter kan inte ändra monteringsalternativ på filsystem som är nödvändiga, exempelvis / (rot), /usr och /var.

Åtgärd: Välj en av följande lösningar:

• Använd alternativet remount med kommandot mount.

  # mount -F filsystemtyp -o remount,ytterligare_monteringsalternativ \ enhet_att_montera monteringspunkt

  ---

  Obs!  

  Ändringar i monteringsegenskaper som utförs med alternativet -remount tillsammans med kommandot mount är inte permanenta. Dessutom ärver alla monteringsalternativ, som inte anges i delen ytterligare_monteringsalternativ i det föregående kommandot, standardvärden som anges av systemet. Direkthjälpen för mount_ufs(1M) innehåller mer information.

  ---

• Redigera lämplig post i filen /etc/vfstab för att ändra monteringsegenskaper för filsystemet och starta sedan om systemet.

Felet CIM_ERR_LOW_ON_MEMORY inträffar vid försök att lägga till data med WBEM (4312409)

Följande felmeddelande visas när minnet håller på att ta slut:

CIM_ERR_LOW_ON_MEMORY

Du kan inte lägga till fler poster när Objekthanteraren CIM (Common Information Model) börjar få slut på minne. Du måste återställa CIM-objekthanteraren.

Åtgärd: Följ dessa steg om du vill återställa CIM-objekthanteraren:

1. Logga in som superanvändare.

2. Avsluta CIM-objekthanteraren.

   # /etc/init.d/init.wbem stop

3. Ta bort katalogen med loggen för JavaSpaces^TM.

   # /bin/rm -rf /var/sadm/wbem/log

4. Starta om CIM-objekthanteraren.

   # /etc/init.d/init.wbem start

   ---

   Obs!  

   När du återställer CIM-objekthanteraren förlorar du alla egna definitioner i datalagret. Du måste kompilera om de MOF-filer som innehåller egna definitioner med kommandot mofcomp. Se följande exempel:

   # /usr/sadm/bin/mofcomp -u root -p lösenord_för_rot din_mof-fil

   ---

Problem med Solaris Volymhanterare

Kommandot metattach i Solaris Volymhanterare kan misslyckas

Om du har ett speglat rotfilsystem (/) för Solaris Volymhanterare där filsystemet inte startar på cylinder 0 får de underspeglingar som du kopplar inte heller starta på cylinder 0.

Om du försöker koppla en underspegling som startar på cylinder 0 till en spegling där den ursprungliga underspeglingen inte startar på cylinder 0 visas följande felmeddelande:

det går inte att ansluta en delspegling med etikett 
	till en spegling utan etikett

Åtgärd: Välj en av följande lösningar:

• Kontrollera att både rotfilsystemet och volymen för den andra underspeglingen startar på cylinder 0.

• Kontrollera att varken rotfilsystemet eller volymen för den andra underspeglingen startar på cylinder 0.

JumpStart-installationen startar som standard minnesväxlingen på cylinder 0 och rotfilsystemet (/) någon annanstans på skivan. Inom systemadministration är det brukligt att starta skivdelen 0 på cylinder 0. Problem kan inträffa om du speglar en JumpStart-standardinstallation med roten på skivdel 0, men inte cylinder 0, med en typisk sekundär disk med skivdel 0 som startar på cylinder 0. Ett felmeddelande visas när du försöker koppla den andra underspeglingen. Mer information om hur installationsprogrammet för Solaris fungerar finns i Installationsguide för Solaris 9.

Fel i Solaris Volymhanterare

Kommandot metahs -e för Solaris Volymhanterare misslyckas på koppartrådslagringslådor när en misslyckad aktiv reservdisk har växlats ut (4644106)

Kommandot metahs -e kanske inte fungerar under följande omständigheter:

1. En aktiv reservenhet stöter på problem, till exempel ett genererat fel, när testverktyget metaverify används.

2. Solaris Volymhanterare försöker aktivera reservenheten när ett fel uppstår på en metaenhet. Den aktiva reservenheten är markerad som broken.

3. Systemet stängs av. Den icke fungerande skivdelen som innehåller den aktiva reservenheten ersätts med en ny skivdel på samma plats.

4. När systemet startas kan Solaris Volymhanterare inte identifiera den nya aktiva reservenheten.

5. Kommandot metahs -e används för att aktivera den nya reservenheten på den nya skivdelen.

Följande meddelande visas:

Varning! md: d0: öppningsfel på reserven (Inte tillgänglig)

Felet uppstår eftersom Solaris Volymhanterare inte internt kan identifiera den nya aktiva reservskivdelen som byttes ut till samma fysiska plats. Solaris Volymhanterare fortsätter att visa enhets-ID:t för den skivdel som inte längre finns i systemet.

Felet uppstår inte på Photon- eller lagringsenheter där enhetsnumret ändras när en skivdel byts ut.

Åtgärd: Välj en av följande lösningar:

• Följ de här stegen om du vill uppdatera enhets-ID:t för den aktiva reservenheten i lägesdatabasen Solaris Volymhanterare.

  1. Logga in som superanvändare.

  2. Skriv följande kommando för att uppdatera enhets-ID:t för den aktiva reservskivdelen:

     # metadevadm -u namn-på-logisk-enhet

  3. Skriv följande kommando när du vill göra göra den nya aktiva reservskivdelen tillgänglig:

     # metareplace -e namn-på-logisk-enhet

• Följ de här stegen när du vill hantera aktiva reservskivdelar och reservpooler i systemet:

  1. Logga in som superanvändare.

  2. Skriv följande kommando när du vill ta bort posten för den aktiva reservskivdelen:

     # metahs -d hspnummer-på-reservpool namn-på-logisk-enhet

  3. Skriv följande kommando när du vill skapa en ny post för den aktiva reservskivdelen på samma plats med korrekt enhets-ID:

     # metahs -a hspnummer-på-reservpool namn-på-logisk-enhet

Kommandot metadevadm för Solaris Volymhanterare misslyckas om namnet på den logiska enheten inte finns längre (4645721)

Du kan inte ersätta en icke fungerande enhet med en enhet som har konfigurerats med Solaris Volymhanterare. Ersättningsenheten måste vara ny för Solaris Volymhanterare. Om du fysiskt flyttar en skivdel från en plats till en annan på en Photon misslyckas kommandot metadevadm. Detta sker när namnet på den logiska enheten för skivdelen saknas. Enhets-ID:t för skivdelen finns dock kvar i metaenhetskopian. Följande meddelande visas:

En namnlös enhet har upptäckts. 
	Kör 'devfsadm && metadevadm -r för att matcha.

Du kan komma åt skivdelen på den nya platsen under tiden. Du kan dock behöva använda det gamla namnet på den logiska enheten för att göra det.

Åtgärd: Flytta fysiskt tillbaka enheten till dess ursprungliga plats.

Kommandot metarecover i Solaris Volymhanterare kan inte uppdatera namnrymden metadb (4645776)

Om du tar bort och ersätter en fysisk skivdel på systemet, och sedan använder kommandot metarecover -p -d för att skriva relaterad information om den mjuka partitionen till skivdelen, orsakar detta ett fel. Kommandot uppdaterar inte namnrymden för metaenhetsdatabasen så att det speglar ändringen i diskenhetsidentifieringen. Detta orsakar ett fel för varje sådan mjuk partition som skapas på disken. Följande meddelande visas:

Öppningsfel

Åtgärd: Skapa en mjuk partition på den nya skivdelen i stället för att använda kommandot metarecover för att återställa den mjuka partitionen.

Om den mjuka partitionen ingår i en spegling eller RAID 5 använder du kommandot metareplace utan alternativet -e för att ersätta den gamla mjuka partitionen med den nya.

# metareplace dx spegling eller RAID 5 gammal_mjuk_partition ny_mjuk_partition

Nätverkshanteringsfel

Konfiguration av flera tunnlar mellan två IP-noder med filtrering aktiverat kan orsaka paketförlust (4152864)

Om du konfigurerar flera IP-tunnlar mellan två IP-noder, och aktiverar ip_strict_dst_multihoming eller andra IP-filter, kan detta orsaka paketförlust.

Åtgärd: Välj en av följande lösningar:

• Konfigurera först en enda tunnel mellan de båda IP-noderna. Lägg till adresser till tunneln med kommandot ifconfig och alternativet addif.

• Aktivera inte ip_strict_dst_multihoming för tunnlar mellan två IP-noder.

Säkerhetsfel

Upplåsning av CDE:s skärmlås tar bort kreditiv i Kerberos version 5 (4674474)

Om du låser upp en låst CDE-session kan alla cachelagrade kreditiv i Kerberos version 5 (krb5) tas bort. Detta kan innebära att du inte kan komma åt olika systemverktyg. Problemet kan uppstå under följande omständigheter:

• I filen /etc/pam.conf är dtsession-tjänsterna för systemet konfigurerade att använda modulen krb5 som standard.

• Du låser CDE-sessionen och försöker sedan låsa upp den.

Om det här problemet uppstår visas följande felmeddelande:

lås skärmen: PAM-KRB5 (auth): Det uppstod ett fel vid verifiering av TGT 
mot host/värdnamn:

Behörighet saknas i repetitionscachekoden

Åtgärd: Lägg till följande icke- pam_krb5 dtsession-poster i filen /etc/pam.conf:

dtsession auth requisite pam_authtok_get.so.1
dtsession auth required  pam_unix_auth.so.1

När dessa poster finns i filen /etc/pam.conf körs inte modulen pam_krb5 som standard.

cron, at och batch kan inte schemalägga jobb för låsta konton (4622431)

I Solaris 9 4/03 hanteras låsta konton på samma sätt som utgångna eller obefintliga konton. Därför kan inte verktygen cron, at och batch schemalägga jobb för låsta konton.

Åtgärd: Om du vill aktivera låsta konton så att jobb från cron, at och batch accepteras ersätter du lösenordsfältet för det låsta kontot (*LK*) med strängen NP (inget lösenord.)

Ytterligare programvarufel

SPARC: Veritas Volymhanterare (Volume Manager) kanske inte fungerar på system med Solaris 9 4/03 (4642114)

Om du försöker utföra olika åtgärder med Veritas Volymhanterare (Volume Manager) på ett system som kör Solaris 9 4/03 kanske verktygen vxddladm addjob eller vxddladm addsupport skapar minnesutskriftsfiler.

Åtgärd: Följ de här stegen:

1. Logga in som superanvändare.

2. Kontrollera att filen /var/ld/ld.config och verktyget /usr/bin/crle finns på systemet.

3. Skriv följande kommando i ett terminalfönster:

   # /usr/bin/cp /var/ld/ld.config /var/ld/ld.config.save # /usr/bin/crle -E LD_LIBRARY_PATH=/usr/lib # lämpligt-vxddladm-kommando # /usr/bin/mv /var/ld/ld.config.save /var/ld/ld.config

Problem som rör dokumentations-cd:n

Dokumentationslänkar för iPlanet Directory Server 5.1 fungerar inte korrekt

I uppsättningen för iPlanet^TM Directory Server 5.1 (Solaris-version) fungerar inte länkar som heter DocHome och länkar mellan olika böcker. Om du försöker använda dessa länkar visas ett felmeddelande om att filen inte kunde hittas i webbläsaren.

Åtgärd: Du kan navigera mellan iPlanet Directory Server 5.1-dokument i systemet genom att gå till sidan Uppsättning för iPlanet Directory Server 5.1 (Solaris-version) på http://docs.sun.com. Klicka på länken till det dokument som du vill visa.

SUNWsdocs-paketet krävs för att ta bort andra dokumentationspaket

Om du tar bort paketet SUNWsdocs och sedan försöker ta bort andra dokumentationspaket misslyckas borttagningen. Det här problemet uppstår eftersom paketet SUNWsdocs installeras med alla samlingar och utgör webbläsarens startpunkt.

Åtgärd: Om du har tagit bort SUNWsdocs-paketet installerar du om SUNWsdocs-paketet från dokumentationsmediet och tar sedan bort övriga dokumentationspaket.

Fel som rör dokumentations-cd:n

PDF-dokument för europeiska språkområden är bara tillgängliga via C-språkområdet (4674475)

PDF-dokumenten på Solaris 9 4/03 dokumentations-cd 1 (av 2) är inte tillgängliga i operativmiljön Solaris 9 4/03 och andra UNIX-baserade system för de här europeiska språkversionerna:

• de (Tyska)

• es (Spanska)

• fr (Franska)

• it (Italienska)

• sv (Svenska)

Det här problemet uppstår på grund av en begränsning i Adobe Acrobat Reader. Du hittar mer information om detta på Adobes webbplats för tekniska frågor på http://www.adobe.com:80/support/techdocs/294de.htm.

Åtgärd: Välj en av följande lösningar:

• I Solaris 9 4/03 och andra UNIX-baserade system, anger du miljövariabeln LC_ALL till C acroread. Skriv till exempel följande kommando i ett terminalfönster i C-skalet:

  % env LC_ALL=C acroread

• Uppgradera till Adobe Acrobat Reader 5.0 eller en senare version.

Om du tar bort dokumentationspaket för Solaris 9 4/03 kan dokumentationssamlingar för Solaris 9 4/03 oväntat avinstalleras (4641961)

Vissa dokumentationssamlingar för Solaris 9 4/03 kan oväntat tas bort från systemet om följande inträffar:

1. Du installerar både dokumentations-cd 1 av 2 och 2 av 2 för Solaris 9 4/03 på systemet.

2. Sedan använder du verktyget prodreg eller dokumentations-cd:ns installationsprogram för Solaris 9 4/03 när du vill ta bort vissa dokumentationspaket.

Dokumentations-cd 1 av 2 och 2 av 2 för Solaris 9 4/03 har tre gemensamma samlingar. Om du tar bort de paket som innehåller dessa samlingar från en installation av antingen dokumentations-cd 1 av 2 eller 2 av 2 för Solaris 9 4/03 så tas paketet bort från båda installationerna.

I följande tabell visas de paket som kan tas bort oväntat:

Åtgärd: Välj en av följande lösningar:

• Om avinstallationsprocessen oväntat tar bort dessa dokumentationspaket, och du vill ha dem på systemet, installerar du om dem från dokumentations-cd 1 av 2 eller 2 av 2 för Solaris 9 4/03.

• Du kan undvika det här problemet genom att använda verktyget pkgrm för att ta bort de paket som du inte längre vill ha på systemet.

Språkversionsproblem

Maskinvara för estniskt tangentbord typ 6, fransk-kanadensiskt tangentbord typ 6 och polskt tangentbord för programmerare typ 5 är inte tillgängligt i operativmiljön Solaris 9 4/03

Programvarustöd för ytterligare tre tangentbordslayouter har lagts till i den här versionen av Solaris 9:Estniskt tangentbord typ 6, fransk-kanadensiskt tangentbord typ 6 och polskt tangentbord för programmerare typ 5.

Den här programvaran ger användare i Kanada, Estland och Polen större flexibilitet för tangentbordsinmatning genom att de amerikanska standardtangentbordslayouterna ändras för deras språkbehov.

För närvarande finns ingen maskinvara för de här tre tangentbordstyperna.

Åtgärd:Om du vill använda den här nya programvaran för tangentbord ändrar du filen /usr/openwin/share/etc/keytables/keytable.map på något av följande sätt:

• Om det gäller ett estniskt tangentbord typ 6:

  1. I filen /usr/openwin/share/etc/keytables/keytable.map ändrar du posten US6.kt till Estonia6.kt. Den ändrade posten ska lyda så här:

     6 0 Estonia6.kt

  2. Lägg till följande poster i filen /usr/openwin/lib/locale/iso8859-15/Compose :

     <scaron>	:"/xa8"	scaron
     <scaron>	:"/xa6"	scaron
     <scaron>	:"/270"	scaron
     <scaron>	:"/264"	scaron

  3. Ändringarna verkställs när du startar om datorn.

• Om det gäller ett fransk-kanadensiskt tangentbord typ 6:

  1. I filen /usr/openwin/share/etc/keytables/keytable.map ändrar du posten US6.kt till Canada6.kt. Den ändrade posten ska lyda så här:

     6 0 Canada6.kt

  2. Ändringarna verkställs när du startar om datorn.

• Om du använder den befintliga layouten för polskt tangentbord typ 5:

  1. I filen /usr/openwin/share/etc/keytables/keytable.map ändrar du posten Poland5.kt till Poland5_pr.kt. Den ändrade posten ska lyda så här:

     4 52 Poland5_pr.kt

     ---

     Obs!  

     Om du använder ett tangentbord med dip-omkopplare bör du kontrollera att omkopplarna har satts till korrekt binärvärde för den polska tangentbordstabellposten (binär 52) innan du startar om systemet.

     ---

  2. Om du använder ett amerikanskt standardtangentbord typ 5 ändrar du posten US5.kt till Poland5_pr.kt i filen /usr/openwin/share/etc/keytables/keytable.map . Den ändrade posten ska lyda så här:

     4 33 Poland5_pr.kt

  3. Ändringarna verkställs när du startar om datorn.

Språkversionsfel

SPARC: Skift + U fungerar inte som väntat i arabiska språkversioner (4303879)

Om du vill skriva ett diakritiskt tecken i arabiska språkversioner skriver du det arabiska tecknet och trycker sedan på Skift + U.

Sorteringen i europeiska UTF-8-språkversioner fungerar inte korrekt (4307314)

Sortering i europeiska UTF-8-språkversioner fungerar inte korrekt.

Åtgärd: Innan du försöker sortera i en FIGGS UTF-8-språkversion ställer du in variabeln LC_COLLATE på motsvarigheten till ISO–1.

# echo $LC_COLLATE
>  es_ES.UTF-8
# LC_COLLATE=es_ES.IS08859-1
# export LC_COLLATE

Börja sedan sortera.

Fel i Sun ONE Application Server

Standardwebbläsaren är inte kompatibel med Sun ONE Application Server 7 (4741123)

När du försöker använda det administrativa gränssnittet för Sun ONE Application Server med standardwebbläsaren för operativmiljön Solaris 9 4/03 visas följande felmeddelande:

Webbläsaren stöds inte: Netscape 4.78

Du måste uppgradera webbläsaren till Netscape 4.79 
eller Netscape 6.2 (eller senare) om du vill köra det 
administrativa gränssnittet för Sun One Application Server. 
Om du inte gör det kan det orsaka försämrade prestanda 
och oväntat beteende.

Om du kör den version av det administrativa användargränssnittet för Sun ONE Application Server som finns med i operativmiljön Solaris 9 4/03 måste du använda Netscape 4.79 eller Netscape 7.0.

Åtgärd: Använd /usr/dt/appconfig/SUNWns/netscape i stället för /usr/dt/bin/netscape.

SPARC: Redigering av ACL (Access Control List) stöds inte i vissa versioner av Netscape Navigator (4750616)

Redigering av ACL (Access Control List) för Sun ONE Application Server stöds inte i vissa versioner av Netscape Navigator^TM. Om du försöker redigera ACL-poster medan du använder Netscape Navigator version 6.x eller Netscape Navigator version 7.x, kan det uppstå intermittenta fel.

till exempel:

• Visningsfönstret försvinner.

• Skärmen för ACL-redigering visas inte när den startas.

Åtgärd: Välj en av följande lösningar:

• Använd version 4.79 av Netscape Navigator, som stöds, eller Microsoft Internet Explorer version 6.0.

• Redigera ACL-filen manuellt. Mer information om ACL-filformatering finns i Sun ONE Application Server 7 Administrator's Guide.

Åtkomst till en Oracle 9.1-databas med en Oracle 9.2-klient kan orsaka att data skadas (4707531)

Om du använder en Oracle® 9.2-klient för att få åtkomst till en Oracle 9.1-databas kan data skadas när en nummerkolumn följer efter en tidsstämpelkolumn.

Problemet kan orsakas av att filen ojdbc14.jar används med en Oracle 9.1-databas. Om du installerar korrigeringsfilen kan felet åtgärdas för 32-bitars Solaris-datorer som kör en Oracle 9.1-databas. Den här JDBC^TM-drivrutinen är avsedd för Oracle som körs tillsammans med JDK^TM 1.4.

Åtgärd: Hämta korrigeringsfilen för fel 2199718 (om Oracle har gjort den tillgänglig) från Oracles webbplats och installera den på servern.

SPARC: Administrationsgränssnittet rapporterar verifierarfel när fabriksresurs för efterlysningshanteraren som skapats från kommandoraden visas (4733109)

Ett verifierarfel rapporteras för efterlysningshanterarens fabriksresurs som skapades med kommandoradsgränssnittet. Följande fel rapporteras när resursen visas i Sun ONE Application Servers administrationsgränssnitt.

ArgChecker Failure: Giltighetskontroll misslyckades för jndiName: objekt får inte 
vara null

Åtgärd: Skapa en ny fabriksresurs för efterlysningshanteraren genom att följa de här anvisningarna.

1. Skapa en jdbc-anslutningspool med datakällainformation och anslut till en databas.

2. Skapa en jdbc-resurs så att anslutningspoolen blir tillgänglig via en JNDI-sökning ( Java Naming and Directory Interface^TM ).

3. Skapa en efterlysningshanterarresurs med jdbc-resursen som du skapade under steg 2.

SPARC: Värdet any i adressattributet i elementet iiop-listener i filen server.xml stöds inte (4743366)

Värdet any i adressattributet i elementet iiop-listener i filen server.xml tillåter avlyssning på alla tillgängliga gränssnitt i ett system. Det här stödet omfattar både IPv4- och IPv6-gränssnitt. I standardkonfigurationen för Sun ONE Application Server används dock adressvärdet 0.0.0.0 i element för iiop-listener. Den här standardkonfigurationen lyssnar inte på IPv6-gränssnitt. Konfigurationen lyssnar enbart på IPv4-gränssnitten i ett system.

Åtgärd: Använd värdet :: i adressattributet i elementet iiop-listener i server.xml för att lyssna på alla IPv4- och IPv6-gränssnitt i ett system.

SPARC: Det går inte att starta om programservern när den konverteras till en SSL-aktiverad miljö (4723776)

Om du försöker starta om Sun ONE Application Server efter att du installerat certifikat och aktiverat säkerhet, misslyckas omstarten. Ett meddelande talar om att servern inte tog emot något lösenord.

Om SSL inte är aktiverat cachelagras inte lösenorden vilket orsakar omstartsfel. Kommandot restart stöder inte överflyttning från icke-SSL till SSL-aktiverat läge.

Problemet uppstår bara första gången servern startas om. Senare omstarter fungerar bra.

Åtgärd: Välj en av följande lösningar:

• Om du har stött på det här problemet. Klicka på Start-knappen.

• Om du vill undvika det här problemet följer du anvisningarna nedan i stället för att klicka på Omstart-knappen.

  1. Klicka på Stopp-knappen.

  2. Klicka på Start-knappen.

SPARC: Programservern kan krascha under dynamisk omladdning (4750461)

Om ett program har många Enterprise JavaBeans^TM-komponenter kan servern krascha då programmet laddas om dynamiskt. Den dynamiska omladdningsfunktionen används i utvecklingsmiljöer för att mindre förändringar i ett program snabbt ska kunna testas. Kraschen orsakas av att fler filbeskrivningar än vad som finns tillgängligt används.

Åtgärd:Följ de här stegen.

1. Öka gränsen för antalet filbeskrivningar genom att lägga till rader, i nedanstående format, i filen /etc/system.

   • set rlim_fd_max=8192

   • set rlim_fd_cur=2048

   Beroende på programmets storlek kan du ange ett högre eller lägre värde.

2. Starta om datorn.

Konsolutdata skadas om systemets standardkodning inte är UTF-8 (4757859)

Om systemets standardkodning inte är UTF-8 kan programserverns utdata orsaka att multibyte-tecken visas felaktigt.

Åtgärd: Öppna filen server.log i webbläsaren.

Externt certifikatsmeknamn visas inte i smeknamnslistan för administrationsgränssnittet (4725473)

Om du installerar ett externt certifikat via administrationsgränssnittet för Sun ONE Application uppstår problem när du försöker aktivera SSL för http-listenern genom att använda certifikatet som installerats på den externa kryptografiska modulen. Även om installationen av certifikatet lyckas visas inte smeknamnet för certifikatet i administrationsgränssnittet.

Åtgärd: Gör så här:

1. Logga in som administratör på systemet där programvaran för Sun ONE Application Server är installerad.

2. Länka http-listenern till certifikatet som är installerat på den externa kryptografiska modulen genom att använda kommandot asadmin. Mer information om kommandot asadmin finns i direkthjälpen för asadmin(1AS).

   # asadmin create-ssl --user admin user--password lösenord --host värdnamn \ --port port --type http-listener --certname nobody@apprealm:Server-Cert \ --instance instans --ssl3enabled=true \ --ssl3tlsciphers +rsa_rc4_128_md5 http-listener-1

   Med det förra kommandot upprättas en länk mellan certifikatet och serverinstansen. Certifikatet installeras inte med kommandot. Certifikatet installeras via administrationsgränssnittet.

   ---

   Obs!  

   Även om certifikatet länkas med http-listenern lyssnar den inte i icke-SSL-aktiverat läge.

   ---

3. Aktivera http-listenern för lyssning i SSL-läge. Använd följande kommando:

   # asadmin set --user admin user --password lösenord --host värdnamn \ --port port server1.http-listener.http-listener-1.securityEnabled=true

   Med det förra kommandot växlar serverinstansen lyssningsläge från icke-SSL till SSL. När du har gått igenom de här stegen visas certifikatet i administrationsgränssnittet.

Du kan nu redigera http-listenern efter behov i administrationsgränssnittet.

SPARC: Kommandot flexanlg kan orsaka öppningsfel (4742993)

Om du kör Sun ONE Application Server-programvaran som ingår i operativmiljön Solaris 9 4/03, och du använder kommandot flexanlg från /usr/appserver/bin, visas följande öppningsfel.

ld.so.1: /usr/appserver/bin/flexanlg: allvarligt: 
	libplc4.so:öppning misslyckades: 
Filen existerar inte eller katalogen är borttagen

Åtgärd: Utför dessa steg.

1. Lägg till följande post i filen LD_LIBRARY_PATH.

   /usr/lib/mps

2. Kör kommandot flexanlg.

   % /usr/appserver/bin/flexanlg

Klienter som bara använder IPv6 kan inte ansluta till programservern (4742559)

Det här problemet gäller bara dig som administrerar nätverk där IPv6 används.

IPv4 används som standard av instanser för Sun ONE Application Server 7 och Admin Server. IPv4 stöds av alla operativmiljöer som Sun ONE Application Server kan användas i. På plattformar som stöder IPv6 krävs att Sun ONE Application Server konfigureras om.

Du måste vara säker på att IPv6 stöds om du ska göra sådana konfigurationsändringar. Om ett system som endast stöder IPv4 konfigureras för IPv6 kan det orsaka att programserverinstanser inte startar.

Åtgärd: Utför följande konfigurationsändringar:

1. Starta Admin Server.

2. Starta Admin-konsolen genom att ansluta till Admin Serverns http-värd eller en webbläsarport.

3. Markera serverinstansen som ska konfigureras för IPv6, till exempel server1.

4. Utvidga http-listenernoden i trädvyn.

5. Markera http-listenern som ska konfigureras för IPv6, till exempel http-listener1.

6. Ändra värdet för IP-adressfältet till ANY i avsnittet Allmänt.

7. Ändra värdet för familjfältet till INET6 i avsnittet Avancerat.

   Om du anger värdet för familjfältet till INET6 inaktiveras inte IPv4-funktionen om inte en IPv6-adress markeras som IP-adress. Markera en IP-adress som matchar någon IPv4- eller IPv6-adress.

8. Klicka på Spara.

9. Markera serverinstansen i den vänstra rutan.

10. Klicka på Spara ändringar.

11. Klicka på Stopp.

12. Klicka på Starta.

    Servern startas om och ändringarna implementeras.

Stickprov som ändrats uppdateras inte förrän de distribuerats om (4726161)

Om användare försöker distribuera ett stickprov mer än en gång efter att ha gjort mindre förändringar och paketerat om programmet, visas följande felmeddelande:

Redan distribuerad

Det här problemet gäller de flesta stickprov eftersom de använder Ant-verktyget och filen common.xml som har målet deploy. Den här kombinationen blandar distribution av program med resursregistrering.

Åtgärd: Välj en av följande lösningar:

• Skriv följande kommando för de flesta exempelprogram som använder build.xml-filer (som inkluderar filen common.xml) för Ant-verktyget:

  % asant deploy_common

• För alla andra exempelprogram skriver du följande kommandon:

  % asant undeploy % asant deploy

SPARC: Nollskild transaktionsinställning orsakar långsamma lokala transaktioner (4700241)

Den lokala transaktionshanteraren stöder inte transaktioner med definitiva tidsgränser. Om du anger attributet timeout-in-seconds i elementet transaction-service till ett värde som är större än 0, så behandlas alla lokala transaktioner som globala transaktioner. Ett tidsgränsvärde på 0 innebär att transaktionshanteraren väntar på obestämd tid om den inte får något svar från en deltagande datakälla.

Om datakällans drivrutin inte stöder globala transaktioner kan en lokal transaktion misslyckas.

Åtgärd: Återställ värdet timeout-in-seconds till standardinställningen 0.

Drivrutinsoptimering för Oracle JDBC har inte initierats (4732684)

Om du vill använda Oracle JDBC-optimering med CMP-komponenter (Container-Managed Persistence) måste classes12.zip anges i attributet classpath-suffix för filen server.xml. Placera inte filen classes12.zip i katalogen instance/lib/, som är standard för bibliotek från andra företag.

Åtgärd: Lägg filen classes12.zip i attributet classpath-suffix för filen server.xml .

Behörighetsproblem uppstår under dynamisk omladdning och anrop av program (4756981)

Om Admin Server ägs av root och serverinstansen ägs av en icke-rootanvändare kan behörighetsproblem uppstå under dynamisk omladdning och anrop av program.

Åtgärd: Efter att modulen eller programmet distribuerats eller omdistribuerats (med eller utan förkompileringsalternativet), ändrar du katalogägare från root till en icke-rootanvändare för följande kataloger: Icke-rootanvändaren är samma som instansägaren.

Ändringarna av katalogägarskap bör genomföras rekursivt för varje katalog i nedanstående lista, baserat på programtyp:

• domän-root/serverinstans /applications/j2ee-apps/programnamn

• domän-root/serverinstans /applications/j2ee-modules/modulnamn

• domän-root/serverinstans /generated/ejb/j2ee-apps/programnamn

• domän-root/serverinstans /generated/jsp/j2ee-apps/programnamn

• domän-root/serverinstans /generated/jsp/j2ee-modules/modulnamn

1. Logga in som superanvändare.

2. Skriv följande kommando för varje katalog som omfattar:

   # chown -R icke-root-instansägare katalognamn

RMI-IIOP-klienter fungerar inte för IPv6-adresser när DNS-sökning efter IPv6-adresser misslyckas (4743419)

Om en DNS-sökning efter en IPv6-adress misslyckas fungerar inte RMI-IIOP (Remote Method Invocation-Internet Inter-ORB Protoco) för IPv6-adresser.

Åtgärd: DNS-tjänsten bör installeras på distributionsplatsen för att sökning efter IPv6-adresser ska fungera.

Värdet i fältet Visa endast poster med i Visa händelselogg skadas om programmet eller systemet inte använder UTF-8-kodning (4763655)

Om en användare skriver multibyte-tecken i fältet Only show entries with vid sökning i händelseloggen, skadas värdet i fältet Only show entries with när sökresultatet visas. Problemet orsakas av konverteringen av meddelandeformat från UTF-16 till UTF-8.

Åtgärd: Saknas.

Säkerhetsfel i Sun ONE Application Server

Programservern startar alla instanser som root vilket ger icke-rootanvändare rootbehörighet (4780076)

Det finns flera problem som gäller starten av programservern om Sun ONE Application Server har installerats som en del av en Solaris-installation:

• Alla instanser för program- och administrationsserver startas automatiskt under starten av Solaris. För många miljöer förväntas inte alla instanser starta automatiskt under starten av Solaris. Om alla definierade instanser startas kan det påverka systemets minneskapacitet.

• När instanser för program- och administrationsserver startas automatiskt körs startskripten för varje instans med rootbehörighet. Detta kan ge icke-rootanvändare obehörig åtkomst till startskript som ägs av root.

Under installationen av Sun ONE Application Server installeras skriptet /etc/init.d/appserv och symboliska länkar till skripten S84appserv och K05appserv i /etc/rc*.d/-katalogerna. De här skripten orsakar att alla instanser för program- och administrationsserver startas som definierats som en del av programserverinstallationen startas och stoppas automatiskt när Solaris startas och stängs av.

Skriptet /etc/init.d/appserv innehåller följande kodavsnitt:

case "$1" in
'start')
    /usr/sbin/asadmin start-appserv
    ;;
'stop')
    /usr/sbin/asadmin stop-appserv
    ;;

Om du kör kommandot asadmin start-appserv startas alla instanser för program- och administrationsserver som definierats i alla administrativa domäner när Solaris startas. Eftersom start- och avstängningsskript körs som root, körs även startskripten för varje instans för program- och administrationsservern som root. Startskriptet på instansnivå heter startserv och finns i katalogen instance-dir/bin/startserv . Eftersom instanser kan ägas av andra användare än root kan startserv-skriptet ändras av icke-rootanvändare så att det körs som root.

Om en instans använder en privilegierad nätverksport måste instansens startserv-skript köras som root. Oftast har run as user angetts i konfigurationen för instansen för att tvinga den att köras som den användare som angetts efter att instansen först har startas av rootanvändaren.

Åtgärd: Utför en av följande lösningar, beroende på operativmiljö:

• Om inte alla instanser för program- och administrationsserver måste startas som root, kommenterar du bort kommandona asadmin start-appserv och asadmin stop-appserv i skriptet /etc/init.d/appserv.

• Om du måste starta antingen vissa administrativa domäner eller instanser inom en eller flera adminstrativa domäner kan du ändra eller skapa ett skript som automatiserar processen. Observera att “specifika administrativa domäner” innefattar instansen för den administrativa servern och alla instanser för programservern för varje domän.

  Utför något av följande:

  • Ändra skriptet /etc/init.d/appserv så att det startar domäner eller intressanta instanser.

  • Definiera nya /etc/rc*.d/-skript efter de behov som gäller för den operativmiljö som du använder.

Att tänka på när det gäller systemstart:När du ändrar startskripten för Solaris så att vissa domäner eller instanser startas automatiskt, bör du tänka på det här:

• Starta en specifik domän – Om du vill starta instansen för administrationsservern och alla instanser för programservern för en viss domän som rootanvändare, ändrar du skriptet /etc/rc*.d/ så här:

  case "$1" in
  'start')
     /usr/sbin/asadmin start-domain --domain production-domain
     ;;
  'stop')
     /usr/sbin/asadmin stop-domain --domain production-domain
     ;;

• Starta en specifik programserverinstans som icke-rootanvändare – Ändra skriptet /etc/rc*.d/ så att det använder kommandot su med - c-alternativet.

  case "$1" in
  'start')
     su - usera -c "/usr/sbin/asadmin start-instance --domain test-domain 
  instance-a"
     su - userb -c "/usr/sbin/asadmin start-instance --domain test-domain 
  instance-b"
     ;;
  'stop')
     su - usera -c "/usr/sbin/asadmin stop-instance --domain test-domain 
  instance-a"
     su - userb -c "/usr/sbin/asadmin stop-instance --domain test-domain 
  instance-b"
     ;;

Mer information om kommandona startup och shutdown som är tillgängliga via kommandoradsgränssnittet asadmin finns i Sun ONE Application Server 7 Administrator's Guide.

Frågor gällande Sun ONE Directory Server (tidigare iPlanet Directory Server)

Installationsfrågor

Använd UTF-8-teckenuppsättningen när du anger unika namn under installationen. Andra uppsättningar stöds inte. Installationsåtgärder konverterar inte data från lokala teckenuppsättningar till UTF-8. LDIF-filer som används för att importera data måste också använda UTF-8-teckenuppsättningen. Importåtgärder konverterar inte data från lokala teckenuppsättningar till UTF-8.

Schemaproblem

Schemat som följer med Sun ONE (Sun Open Net Environment) Directory Server (tidigare iPlanet Directory Server) 5.1, skiljer sig från det schema som anges i RFC 2256 för objektklasserna groupOfNames och groupOfUniquenames. I det schema som ingår är attributtyperna member och uniquemember valfria. Enligt RFC 2256 ska minst ett värde för dessa typer finnas i respektive objektklass.

Attributet aci är ett funktionsattribut som inte returneras i någon sökning om du inte uttryckligen frågar efter det.

Replikeringsproblem

Flerhanterarreplikering över WAN stöds inte för tillfället.

Problem med tilläggsprogram på server

Med Sun Directory Server 5.1 kommer ett tilläggsprogram för unika användar-ID:n. Tilläggsprogrammet aktiveras som standard inte. Skapa en ny instans av tilläggsprogrammet Attribute Uniqueness för varje attribut för att försäkra dig om att de är unika. Mer information om tilläggsprogrammet för unika användar-ID:n finns i iPlanet Directory Server 5.1 Administrator's Guide på http://docs.sun.com .

Tilläggsprogrammet Referential Integrity är nu inaktiverat som standard. För att undvika upplösningsslingor bör tilläggsprogrammet Referential Integrity bara aktiveras på en huvudkopia i en miljö med flera huvudkopior. Innan du aktiverar tilläggsprogrammet Referential Integrity på servrar som utfärdar länkningsfrågor analyserar du behovet av resurser, tid och integritet. Integritetskontroller kan kräva mycket minne och stor processorkraft.

Problem med roller och tjänster

Attributet nsRoleDN används för att definiera en roll. Det här attributet bör inte användas för att utvärdera rollmedlemskap i en användares post. När du utvärderar rollmedlemskap tittar du på attributet nsrole.

Indexproblem

Om VLV-index omfattar fler än en databas fungerar de inte korrekt.

Fel i Sun ONE Directory Server

Det går inte att inaktivera användare via konsolen (4521017)

Om du startar konsolen för Sun ONE Directory Server 5.1 och skapar en ny användare eller roll som inaktiv, inaktiveras inte den nya användaren eller rollen. Du kan inte skapa användare och roller som inaktiva via konsolen.

Åtgärd: Om du vill skapa en inaktiv användare eller roll gör du så här:

1. Skapa den nya användaren eller rollen.

2. Dubbelklicka på eller markera den nya användaren eller rollen. Välj Egenskaper på menyn Objekt.

3. Klicka på fliken Konto.

4. Klicka på knappen Inaktivera.

5. Klicka på OK.

Den nya användaren eller rollen inaktiveras.

Det går inte att konfigurera kataloger med ett rotsuffix som innehåller mellanslag (4526501)

Om du anger ett grund-DN som innehåller ett mellanslag, till exempel o=U.S. Government,C=US vid konfigurationen av Sun ONE Directory Server 5.1, så trunkeras det DN som skapas till Government,C=US. DN bör vid konfigurationen anges till o=U.S.%20Government,C=US.

Åtgärd: Korrigera posten för grund-DN genom att utföra följande steg:

1. Markera den översta katalogposten på vänster sida av navigationsfönstret på fliken Servrar och program i konsolen.

2. Redigera suffixet i delträdsfältet för användarkatalog.

3. Klicka på OK.

Information om lösenordsprinciper synkroniseras inte mellan servrar (4527608)

Om du uppdaterar en katalogserver som inte är huvudserver med information om lösenordsprinciper replikeras inte informationen till de andra servrarna. Den här informationen inkluderar kontoutelåsningar.

Åtgärd: Hantera information om lösenordsprinciper manuellt på varje server.

Kontoutelåsning kvarstår även efter att användarlösenordet har ändrats (4527623)

Om kontospärr är aktiv och användarlösenordet ändras, fortsätter spärren att vara i aktiv.

Åtgärd: Återställ utelåsningsattributen accountUnlockTime , passwordRetryCount och retryCountResetTime när du vill låsa upp kontot.

Säkerhetskopiering av konsolen omedelbart efter att installation misslyckas (4531022)

Om du installerar Sun ONE Directory Server 5.1, startar konsolen, initierar katalogen med en LDIF-fil och sedan säkerhetskopierar servern, rapporterar konsolen att säkerhetskopieringen har lyckats. I själva verket har den misslyckats.

Åtgärd: Utför följande åtgärder från konsolen när du har initierat databasen:

1. Stoppa servern.

2. Starta om servern.

3. Utför säkerhetskopieringen.

Servern tar inte hänsyn till skiftlägeskänslig syntax vid normalisering av DN-attribut (4630941)

Du kan inte använda LDAP-namntjänster för att skapa namn på sökvägar för automatisk montering som är identiska i allt utom användningen av stora/små bokstäver. Katalogservern tillåter inte att du skapar poster om namnattributen har skiftlägeskänslig syntax och det redan finns en post med samma namn, men annan användning av stora/små bokstäver.

Sökvägarna /home/foo och /home/Foo kan inte samexistera.

Om till exempel posten attr=foo,dc=mycompany,dc=com finns tillåter servern inte att du skapar posten attr=Foo,dc=mycompany,dc=com. En sidoeffekt av det här problemet är att när LDAP-namntjänster används måste namn på sökvägar för automatisk montering vara unika oavsett skiftläge.

Åtgärd: Saknas.

Om servern stoppas under export, säkerhetskopiering, återställning eller indexering kraschar den (4678334)

Om servern stoppas under export, säkerhetskopiering, återställning eller indexering kraschar den.

Åtgärd: Stoppa inte servern under dessa åtgärder.

Replikeringen kan inte använda självsignerade certifikat (4679442)

Om du försöker konfigurera replikering via SSL (Secure Socket Layer) med certifikatbaserad verifiering fungerar inte replikeringen om något av följande stämmer:

• Leverantörens certifikat är självsignerat.

• Leverantörens certifikat kan bara fungera som ett SSL-servercertifikat och kan inte ha klientens roll under en SSL-handskakning.

Åtgärd: Saknas.