Chapitre 2 Problèmes d'exécution de Solaris

Ce chapitre traite des problèmes d'exécution.

Les descriptions suivantes des bugs d'exécution ont été ajoutées à ce chapitre depuis la publication de ce document sur le CD de la documentation de Solaris 9 8/03 et dans le Kiosque d'installation du CD d'installation de Solaris 9 8/03.

• L'utilisation des options UFS de montage noatime et logging peut engendrer la corruption du système de fichiers (4884138)

• x86: un texte erroné s'affiche quand vous lancez l'application qmon (4649547)

• x86: risque d'échec pour l'interface e1000gvia IPv6 (4874857)

• x86: impossible d'établir le client sans disque Sun4U (4878696)

Bugs liés aux cartes à puce

Le système ne répond pas à la carte à puce (4415094)

Si le processus ocfserv est interrompu et que l'affichage est verrouillé, le système reste verrouillé même lorsqu'une carte à puce est insérée ou retirée.

Solution : pour déverrouiller votre système, procédez comme indiqué ci-dessous.

1. Connectez-vous à distance à la machine sur laquelle le processus ocfserv a été interrompu.

2. Devenez superutilisateur.

3. Tuez le processus dtsession en entrant la commande suivante dans une fenêtre de terminal.

   # pkill dtsession

L'option de menu Éditer le fichier config de la console de gestion des cartes à puce ne marche pas (4447632)

L'option de menu Éditer le fichier config de la console de gestion des cartes à puce ne modifie pas les fichiers de configuration de cartes à puce situés dans /etc/smartcard/opencard.properties. Si vous sélectionnez cette option de menu, un avertissement apparaît vous demandant de ne pas continuer sauf demande contraire du support technique.

Solution : n'utilisez pas l'option de menu Éditer le fichier config dans la console de gestion des cartes à puce. Pour obtenir de plus amples informations sur la configuration de la carte à puce, consultez le Solaris Smartcard Administration Guide.

Bugs liés au CDE (Common Desktop Environment)

x86: un texte erroné s'affiche quand vous lancez l'application qmon (4649547)

Si vous lancez l'application qmon, un texte erroné peut s'afficher à l'écran.

Solution : téléchargez et installez le patch 114602-03. Vous pouvez le trouver à l'adresse http://sunsolve.sun.com.

La fonction d'exécution automatique du support amovible du CDE a été supprimée (4634260)

La fonction d'exécution automatique du support amovible de l'environnement de bureau CDE a été temporairement supprimée de l'environnement d'exploitation Solaris 9 8/03.

Solution : pour utiliser la fonctionnalité d'exécution automatique d'un CD ou d'un autre volume amovible, veuillez procéder comme indiqué ci-dessous.

• Exécutez le programme volstart à partir du niveau supérieur du système de fichiers du support amovible.

• Suivez les instructions fournies avec le CD pour l'accès depuis l'extérieur du CDE.

SPARC: dtmail s'arrête brutalement en cas d'exécution à partir de la ligne de commande si l'option FontList est spécifiée (4677329)

dtmail s'arrête brutalement après s'être connecté avec le serveur IMAP si l'option FontList est spécifiée à l'exécution de dtmail à partir de la ligne de commande. Voyez l'exemple ci-dessous.

/usr/dt/bin/dtmail -xrm "Dtmail*FontList: -*-r-normal-*:"

Le message d'erreur suivant apparaît :

Erreur de segmentation

Ce problème apparaît dans les versions localisées en anglais et japonais.

Solution : ne spécifiez pas l'option FontList lors de l'exécution de dtmail à partir de la ligne de commande.

CDE Mailer semble s'arrêter pendant l'affichage de messages électroniques contenant de longues lignes (4418793)

Si vous tentez de lire un message électronique contenant beaucoup de longues lignes dans l'environnement localisé Solaris 9 8/03 Unicode ou UTF-8, CDE Mailer (dtmail) s'interrompt. Ce message ne s'affiche pas immédiatement.

Solution : choisissez l'une des solutions suivantes :

• Agrandissez la fenêtre Mailbox dtmail pour afficher 132 colonnes.

• Désactivez la fonction Complex Text Layout en procédant comme indiqué ci-dessous.

  1. Devenez superutilisateur.

  2. Adaptez les répertoires au répertoire de l'environnement localisé de votre système.

     # cd /usr/lib/locale/nom_version_localisée

     Dans l'exemple précédent, nom_version_localisée renvoie au nom de l'environnement localisé Solaris 9 8/03 Unicode ou UTF-8 de votre système.

  3. Renommez la catégorie de moteur de configuration de l'environnement localisé.

     # mv LO_LTYPE LO_LTYPE-

     ---

     Remarque :

     renommez la catégorie de moteur de configuration d'environnement localisé en lui redonnant son nom initial (LO_LTYPE) avant d'appliquer les patchs au moteur de configuration d'environnement localisé.

     ---

L'application Synchronisation organiseur (PDASync) de Solaris ne peut pas supprimer la dernière entrée de l'ordinateur (4260435)

Si vous supprimez le dernier élément sur votre ordinateur, il est restauré à partir de l'organiseur lorsque vous synchronisez celui-ci. Les éléments que vous pouvez supprimer, puis restaurer sont notamment le dernier rendez-vous de votre Agenda ou la dernière adresse de votre Gestionnaire d'adresses.

Solution : supprimez manuellement la dernière entrée sur l'organiseur avant de lancer la synchronisation.

L'application Synchronisation organiseur (PDASync) de Solaris ne gère pas l'échange de données avec l'organiseur international multi-octets (4263814)

Si vous échangez des données multi-octets entre un organiseur et Solaris CDE, vous risquez d'altérer ces données dans les deux environnements.

Solution : sauvegardez les données sur votre PC à l'aide de l'utilitaire de sauvegarde de l'organiseur avant d'exécuter l'application Synchronisation organiseur (PDASync) de Solaris^TM. Si vous échangez accidentellement des données multi-octets et que celles-ci sont altérées, restaurez-les à partir de la sauvegarde.

Problèmes et bugs liés à GNOME 2.0

Documentation GNOME 2.0

Pour obtenir des informations sur les notes de version et le dépannage du bureau GNOME 2.0, consultez les documents suivants à l'adresse http://docs.sun.com:

• Notes de version relatives au bureau GNOME 2.0 pour l'environnement d'exploitation Solaris ;

• Guide de dépannage du Bureau GNOME 2.0 pour l'environnement d'exploitation Solaris.

Bugs liés à l'administration du système

x86: impossible d'établir le client sans disque Sun4U (4878696)

Si vous tentez d'ajouter le service sans disque Sun4U^TM sur un serveur x86, l'erreur suivante s'affiche :

Jun  12 17:02:48 s12-9 WBEM_Logging_Service[1810]: Failed to create clone area
/export/root/clone/Solaris_9/sun4u.
Failed to create clone area /export/root/clone/Solaris_9/sun4u.


	The wbem_log had the following error:


strings  /var/sadm/wbem/log/wbem_log | grep SUNWidecr
 Solaris_OsService@#@0@#@0@#@root@#@s12-9@#@s12-9@#@1054856467079@#@System
command return value.@#@System command, /usr/sbin/pkgadd -S -n -R
/export/root/clone/Solaris_9/sun4u -a /tmp/admin.Qwayvg -d
/export/root/templates/Solaris_9/SUNWidecr_4.1, REV=2001.03.02.13.55_sparc.sun4u
all, returned value of:
/export/root/clone/Solaris_9/sun4u/var/sadm/pkg/SUNWidecr/install/postinstall:
test: argument expected
Installation of SUNWidecr failed.

il est possible d'ajouter un client sans disque Sun4U à un serveur SPARC.

Solution : aucune.

Le fichier /etc/named.conf fait échouer les opérations sur les comptes utilisateur et de groupe de Solaris Management Console (4777931)

Des erreurs se produisent si vous utilisez Solaris Management Console pour effectuer des opérations sur un compte utilisateur ou groupe d'un système agissant comme un serveur DNS et sur lequel figure le fichier /etc/named.conf.

Des erreurs se produisent lorsque vous effectuez ces opérations depuis la GUI ou lorsque vous utilisez smuser et smgroup, qui sont des interfaces commande-ligne pour la console.

La console ouvre une nouvelle boîte de dialogue ou la commande smuser envoie les messages d'erreur ci-après lorsqu'elle est effectuée sur un utilisateur :

"The attempt to view Users or Roles has failed due to an unexpected
error.
        This was caused by the following error: CIM_ERR_FAILED."

La console ouvre une nouvelle boîte de dialogue ou la commande smuser envoie les messages d'erreur ci-après lorsqu'elle est effectuée sur un groupe :

"Attempted Read of Group IDs failed with unexpected CIM error:
        CIM_ERR_FAILED."operations from the GUI or command-line interface.

Solution : choisissez l'une des solutions indiquées ci-dessous.

• Pour résoudre le problème en redémarrant le serveur DNS, suivez les étapes ci-dessous.

  1. Devenez superutilisateur.

  2. Placez le fichier named.conf dans un autre répertoire. Par exemple :

     # mv /etc/named.conf /var/named/named.conf

  3. Redémarrez le serveur DNS.

     # pkill -9 in.named

     # /usr/sbin/in.named /var/named/named.conf

• Pour résoudre le problème en redémarrant le serveur WBEM, suivez les étapes ci-dessous :

  1. Devenez superutilisateur.

  2. À l'aide d'un éditeur de texte, éditez le fichier /usr/sadm/lib/wbem/WbemUtilityServices.properties .

     Remplacez la chaîne /etc/named.conf par /tmp/nouveau_nom_fichier.

     ---

     Remarque :

     assurez-vous que le nom de fichier que vous avez choisi n'est pas déjà attribué sur le système.

     ---

  3. Arrêtez le serveur WBEM.

     # /etc/init.d/init.wbem stop

  4. Démarrez le serveur WBEM.

     # /etc/init.d/init.wbem start

Pour obtenir de plus amples informations, consultez les pages smuser( 1M) et smgroup (1M) du manuel.

x86: l'initialisation de la partition de service échoue en cas d'activation de la touche F4 pendant l'initialisation du BIOS (4782757)

Vous initialisez un serveur d'entrée Sun LX50 sur lequel sont installés une partition de service et l'environnement d'exploitation Solaris 9 8/03 (Édition pour plate-forme x86). Vous avez la possibilité d'initialiser la partition de service à l'aide de la touche F4. Cependant, cela efface le contenu de l'écran et le système ne parvient pas à initialiser la partition de service.

Solution : n'appuyez pas sur la touche F4 lorsque l'écran d'initialisation du BIOS apparaît. Après quelques secondes, l'écran affichant les informations sur la partition de disque actuelle apparaît. Sélectionnez le chiffre dans la colonne Part# correspondant à type=DIAGNOSTIC puis appuyez sur la touche Entrée ; le système initialise la partition de service.

Le message d'événement CP d'UltraSPARC II n'est pas toujours généré dans l'environnement d'exploitation Solaris 9 8/03 (4732403)

Le message d'événement CP qui accompagne certains messages d'erreur mémoire incorrigible n'est pas toujours généré sur les systèmes basés sur la plate-forme UltraSPARC II et utilisés dans l'environnement d'exploitation Solaris 98/03. Ils incluent les systèmes suivants :

• Sun Enterprise^TM 10000

• Sun Enterprise 6500 ;

• Sun Enterprise 6000 ;

• Sun Enterprise 5500 ;

• Sun Enterprise 5000 ;

• Sun Enterprise 4500 ;

• Sun Enterprise 4000 ;

• Sun Enterprise 3500 ;

• Sun Enterprise 3000.

Résultat : certaines informations nécessaires à l'identification d'une CPU défectueuse risquent de ne pas toujours être présentes.

Solution : pour obtenir les dernières informations sur ce problème, allez sur le site SunSolve^SM à l'adresse http://sunsolve.sun.com .

Le démon Solaris WBEM Services 2.5 ne peut pas localiser les fournisseurs d'interface de programmation d'application com.sun (4619576)

Le démon Solaris WBEM Services 2.5 ne peut pas localiser les fournisseurs indiqués pour l'interface com.sun.wbem.provider ou l'interface com.sun.wbem.provider20. Même si vous créez une instance Solaris_ProviderPath pour un fournisseur indiqué pour ces interfaces, le démon Solaris WBEM Services 2.5 ne localise pas le fournisseur.

Solution : pour permettre au démon de localiser un tel fournisseur, arrêtez et redémarrez le démon Solaris WBEM Services 2.5.

# /etc/init.d/init.wbem stop

# /etc/init.d/init.wbem start

si vous utilisez l'API javax pour développer votre fournisseur, vous n'avez pas besoin d'arrêter puis de redémarrer le démon Solaris WBEM Services 2.5. De fait, ce dernier reconnaît les fournisseurs javax de façon dynamique.

Certains appels de méthodes d'API com.sun échouent avec le protocole XML/HTTP (4497393, 4497399, 4497406, 4497411)

Si vous décidez d'utiliser l'interface de programmation d'application com.sun plutôt que l'API javax pour développer votre logiciel WBEM, seul l'appel de méthode distant (RIM) CIM est totalement supporté. Il n'est pas certain que d'autres protocoles tels que XML/HTTP fonctionnent tout à fait avec l'API com.sun.

Le tableau suivant répertorie des exemples d'appels qui sont exécutés avec succès sous RMI, mais échouent sous XML/HTTP.

Impossible de modifier les propriétés de montage de système de fichiers avec l'outil de montage et de partage de Solaris Management Console (4466829)

L'outil de montage et de partage de Solaris Management Console ne peut pas modifier les options de montage sur des systèmes de fichiers critiques tels que root (/), /usr et /var.

Solution : choisissez l'une des solutions suivantes :

• Utilisez l'option de remontage avec la commande de montage.

  # mount -F type_système_fichiers -o remount,options_montage_supplémentaires \ périphérique_à_monter point_montage

  ---

  Remarque :

  les modifications de propriété de montage apportées en utilisant l'option -remount avec la commande mount ne sont pas persistantes. En outre, toutes les options de montage non spécifiées dans la portion options_montage_supplémentaires de la commande précédente héritent des valeurs par défaut spécifiées par le système. Reportez-vous à la page de manuel mount_ufs(1M) pour obtenir de plus amples informations.

  ---

• Modifiez l'entrée appropriée dans le fichier /etc/vfstab pour changer les propriétés de montage de système, puis réinitialisez le système.

Erreur CIM_ERR_LOW_ON_MEMORY en cas de tentative d'ajout de données à l'aide de WBEM (4312409)

Le message d'erreur suivant s'affiche lorsque la mémoire est insuffisante :

CIM_ERR_LOW_ON_MEMORY

Vous ne pouvez pas ajouter d'entrées supplémentaires lorsque la mémoire disponible pour le programme Common Information Model (CIM) Object Manager devient insuffisante. Le cas échéant, vous devez réinitialiser le référentiel CIM Object Manager.

Solution : pour réinitialiser le référentiel CIM Object Manager, procédez comme indiqué ci-dessous.

1. Devenez superutilisateur.

2. Arrêtez le programme CIM Object Manager.

   # /etc/init.d/init.wbem stop

3. Supprimez le répertoire d'enregistrement JavaSpaces^TM.

   # /bin/rm -rf /var/sadm/wbem/log

4. Redémarrez le programme CIM Object Manager.

   # /etc/init.d/init.wbem start

   ---

   Remarque :

   lorsque vous remettez le programme CIM Object Manager à zéro, vous perdez toutes les définitions propriétaires de votre mémoire de données. Vous devez recompiler les fichiers MOF contenant ces définitions en utilisant la commande mofcomp. Voyez l'exemple ci-dessous.

   # /usr/sadm/bin/mofcomp -u root -p mot_de_passe_superutilisateur votre_fichier_mof

   ---

Problème lié à Solaris Volume Manager

Échec possible de la commande metattach de Solaris Volume Manager

Si vous possédez un fichier racine (/) en miroir de Solaris Volume Manager au sein duquel le système de fichiers ne commence pas au cylindre 0, vous ne devez connecter aucun sous-miroir commençant au cylindre 0.

Si vous tentez de connecter un sous-miroir commençant au cylindre 0 sur un miroir dont le sous-miroir original ne commence pas sur ce cylindre, le message d'erreur suivant s'affiche :

can't attach labeled submirror to an unlabeled mirror

Solution : choisissez l'une des solutions suivantes :

• Vérifiez que le système de fichiers racine et le volume de l'autre sous-miroir commencent au cylindre 0.

• Vérifiez que le système de fichiers racine et le volume de l'autre sous-miroir ne commencent pas au cylindre 0.

par défaut, la procédure d'installation de JumpStart commence la copie sur le cylindre 0 et place le système de fichiers racine (/) ailleurs sur le disque. La pratique usuelle en matière d'administration des systèmes consiste à démarrer la tranche 0 sur le cylindre 0. La mise en miroir d'une installation JumpStart par défaut, dont la racine se trouve sur la tranche 0 mais pas sur le cylindre 0, vers un disque secondaire standard dont la tranche 0 commence au cylindre 0, engendre l'affichage d'un message d'erreur au moment où vous tentez de connecter un second sous-miroir. Pour de plus amples informations sur le comportement par défaut des programmes d'installation de Solaris, reportez-vous au Guide d'installation Solaris 9.

Bugs liés à Solaris Volume Manager

La commande metahs -e de Solaris Volume Manager échoue sur les périphériques de stockage avec câble en cuivre lorsqu'un disque de secours a été transféré sur une mémoire auxiliaire (4644106)

La commande metahs -e peut échouer dans les cas indiqués ci-dessous.

1. Un périphérique de secours rencontre un problème, tel qu'une erreur provoquée lors de l'utilisation de l'utilitaire de test metaverify.

2. Le logiciel Solaris Volume Manager tente d'activer le disque de secours lorsqu'une erreur se produit sur un métapériphérique ; ce disque est indiqué comme étant broken.

3. Le système est hors service. Le disque de secours défectueux est remplacé par un autre disque, installé au même emplacement.

4. À l'initialisation du système, le logiciel Solaris Volume Manager ne reconnaît pas le nouveau disque de secours.

5. La commande metahs -e est utilisée pour activer le disque de secours sur le nouveau disque.

Le message suivant s'affiche :

WARNING: md: d0: open error of hotspare (Unavailable)

Cette défaillance se produit car le logiciel Solaris Volume Manager ne reconnaît pas le nouveau disque de secours qui a été placé dans le même emplacement physique. Alors il continue d'afficher l'identificateur de périphérique du disque qui a été retiré du système.

cette défaillance ne survient pas sur les armoires de stockage ni sur un Photon, l'identificateur de périphérique étant modifié lorsqu'un disque est remplacé.

Solution : choisissez l'une des solutions suivantes :

• Pour mettre à jour l'identificateur de périphérique du disque de secours dans la base de données d'état de Solaris Volume Manager, procédez comme indiqué ci-dessous.

  1. Devenez superutilisateur.

  2. Entrez la commande suivante pour mettre à jour l'identificateur de périphérique du disque de secours.

     # metadevadm -u nom_périphérique_logique

  3. Entrez la commande suivante pour rendre disponible le nouveau disque de secours.

     # metareplace -e nom_périphérique_logique

• Pour gérer les disques de secours et les ensembles de disques de secours sur le système, procédez comme indiqué ci-dessous.

  1. Devenez superutilisateur.

  2. Entrez la commande suivante pour supprimer l'entrée relative à la tranche du disque de secours :

     # metahs -d hsp numéro_ensemble_disques_secours nom_périphérique_logique

  3. Entrez la commande suivante afin de créer une nouvelle entrée pour la tranche du disque de secours au même emplacement et avec l'identificateur de périphérique approprié.

     # metahs -a hsp numéro_ensemble_disques_secours nom_périphérique_logique

La commande metadevadm de Solaris Volume Manager échoue si le nom du périphérique logique n'existe plus (4645721)

Vous ne pouvez pas remplacer un disque défectueux par un disque qui a été configuré à l'aide du logiciel Solaris Volume Manager. Le nouveau disque doit être inconnu du logiciel Solaris Volume Manager. Si vous déplacez physiquement un disque d'un connecteur d'extension vers un autre sur un Photon, la commande metadevadm échoue. Cette défaillance survient lorsque le nom du périphérique logique de la tranche n'existe plus. L'identificateur de périphérique du disque reste cependant présent sur la copie du métapériphérique. Le message suivant s'affiche :

Unnamed device detected. Please run 'devfsadm && metadevadm -r to resolve.

vous pouvez simultanément accéder au disque à son nouvel emplacement. Cependant, vous devez utiliser l'ancien nom de disque logique pour accéder à la tranche.

Solution : replacez le disque dans son connecteur d'extension initial.

La commande metarecover de Solaris Volume Manager ne parvient pas à mettre à jour l'espace de noms metadb (4645776)

Si vous retirez et remplacez un disque physique du système, puis utilisez la commande metarecover -p -d pour écrire les données relatives à la partition logicielle appropriée sur le disque, il en résulte une défaillance ouverte. La commande ne met pas à jour l'espace de noms de la base de données du métapériphérique pour refléter la modification au niveau du disque. Il en résulte une défaillance ouverte pour ladite partition logicielle située au sommet du disque. Le message suivant s'affiche :

Open Error

Solution : au lieu d'exécuter la commande metarecover pour récupérer la partition logicielle, créez-en une sur le disque.

si la partition logicielle fait partie d'un miroir ou d'un système de disques RAID 5, utilisez la commande metareplace sans l'option -e pour remplacer l'ancienne partition logicielle par la nouvelle.

# metareplace dx miroir ou RAID 5 ancienne_partition_logicielle nouvelle_partition_logicielle

Bugs liés à la gestion de réseaux

x86: risque d'échec pour l'interface e1000gvia IPv6 (4874857)

Un système dont l'interface e1000g est configurée IPv6 risque de ne pas répondre aux messages “Neighbor Solicitation” issus d'une machine distante. Par conséquent, les machines distantes sont incapables de communiquer avec le système cible via IPv6.

Solution : arrêtez et redémarrez l'interface IPv6 en procédant comme indiqué ci-dessous.

1. Devenez superutilisateur.

2. Fermez l'interface IPv6.

   # ifconfig e1000g0 inet6 down

3. Redémarrez l'interface IPv6.

   # ifconfig e1000g0 inet6 up

   Vous pouvez désormais communiquer avec ce système cible via IPv6 à partir du système distant.

Les commandes ifconfig permettent de fermer et de redémarrer l'interface IPv6. Vous pouvez les ajouter aux scripts d'initialisation de niveau 3 du système afin d'automatiser les étapes des différentes solutions.

La configuration de plusieurs tunnels entre deux noeuds IP avec validation de filtrage peut engendrer une perte de paquets (4152864)

Si vous configurez plusieurs tunnels IP entre deux noeuds IP et validez ip_strict_dst_multihoming ou d'autres filtres IP, cela peut entraîner une perte de paquets.

Solution : sélectionnez l'une des options indiquées ci-dessous.

• Commencez par configurer un seul tunnel entre deux noeuds IP. Ajoutez des adresses au tunnel au moyen de la commande ifconfig et de l'option addif.

• Ne validez pas ip_strict_dst_multihoming sur des tunnels entre deux noeuds IP.

Bugs liés à la sécurité

Le déverrouillage du verrouillage d'écran de CDE supprime les références Kerberos Version 5 (4674474)

Si vous déverrouillez une session CDE verrouillée, toutes les références Kerberos version 5 (krb5) en mémoire cache risquent d'être supprimées. Résultat : vous risquez de ne plus pouvoir accéder à divers utilitaires du système. Ce problème apparaît dans les circonstances présentées ci-dessous.

• Les services dtsession de votre système sont configurés dans le fichier /etc/pam.conf pour utiliser par défaut le module krb5.

• Vous verrouillez votre session CDE, puis tentez de la déverrouiller.

Lorsque ce problème survient, le message d'erreur suivant s'affiche :

lock screen: PAM-KRB5 (auth): Error verifying TGT with host/nom_hôte:
Permission denied in replay cache code

Solution : ajoutez les entrées non-pam_krb5 dtsession dans le fichier /etc/pam.conf.

dtsession auth requisite pam_authtok_get.so.1
dtsession auth required pam_unix_auth.so.1

Une fois que vous avez ajouté ces entrées dans le fichier /etc/pam.conf, le module pam_krb5 ne s'exécute plus par défaut.

cron, at et batch ne peuvent pas programmer de tâches pour des comptes verrouillés (4622431)

Dans l'environnement d'exploitation Solaris 9 8/03, les comptes verrouillés sont traités de la même manière que des comptes venus à échéance ou inexistants. Par conséquent, les utilitaires cron, at et batch ne peuvent pas programmer de tâches sur des comptes verrouillés.

Solution : pour permettre à des comptes verrouillés d'accepter des tâches cron, at ou batch, remplacez le champ du mot de passe d'un compte verrouillé (*LK*) par la chaîne NP (pour "pas de mot de passe").

Bugs liés aux logiciels supplémentaires

SPARC: Veritas Volume Manager peut échouer sur les systèmes tournant sous l'environnement d'exploitation Solaris 9 8/03 (4642114)

Si vous tentez d'effectuer plusieurs tâches avec Veritas Volume Manager sur un système fonctionnant sous l'environnement d'exploitation Solaris 9 8/03, les utilitaires vxddladm addjob ou vxddladm addsupport peuvent vider l'image mémoire.

Solution : procédez comme indiqué ci-dessous.

1. Devenez superutilisateur.

2. Vérifiez que le fichier /var/ld/ld.config et l'utilitaire /usr/bin/crle sont présents sur le système.

3. Entrez les commandes suivantes dans une fenêtre de terminal :

   # /usr/bin/cp /var/ld/ld.config /var/ld/ld.config.save # /usr/bin/crle -E LD_LIBRARY_PATH=/usr/lib # commande_vxddladm_appropriée # /usr/bin/mv /var/ld/ld.config.save /var/ld/ld.config

Problèmes liés au CD de documentation

Les liens vers la documentation d'iPlanet Directory Server 5.1 ne fonctionnent pas correctement

Dans la collection iPlanet^TM Directory Server 5.1 (Édition Solaris), les liens DocHome et les liens entre chaque manuel ne fonctionnent pas. Par conséquent, si vous les sélectionnez, votre navigateur affiche l'erreurIntrouvable.

Solution : pour passer d'un document iPlanet Directory Server 5.1 à un autre sur votre système, accédez à la page de la collection iPlanet Directory Server 5.1 (Édition Solaris) à l'adresse http://docs.sun.com. Cliquez sur le lien correspondant au document que vous souhaitez consulter.

Le module SUNWsdocs est nécessaire pour supprimer d'autres modules de documentation

Si vous supprimez le module SUNWsdocs, puis essayez de supprimer les autres modules de documentation, la suppression échoue. Ce problème se présente parce que le module SUNWsdocs est installé avec n'importe quelle collection et constitue le point d'entrée du navigateur.

Solution : si vous avez supprimé le module SUNWsdocs, réinstallez-le à partir du support de documentation, puis supprimez les autres modules de documentation.

Bugs liés au CD de documentation

Les documents au format PDF pour les environnements localisés en langues européennes sont uniquement disponibles via la version localisée en anglais (4674475)

Sous l'environnement d'exploitation Solaris 9 8/03 et les autres systèmes basés sur UNIX, les documents au format PDF figurant sur le CD de documentation Solaris 9 8/03 1 sur 2 ne sont pas accessibles dans les versions localisées en langues européennes suivantes :

• de (allemand) ;

• es (espagnol) ;

• fr (français) ;

• it (italien) ;

• sv (suédois).

Ceci provient d'un problème de limitation d'Adobe Acrobat Reader. Pour obtenir de plus amples informations sur ce problème, visitez le site d'Adobe Technote à l'adresse http://www.adobe.com:80/support/techdocs/294de.htm.

Solution : choisissez l'une des solutions suivantes :

• Sous l'environnement d'exploitation Solaris 9 8/03 et les autres systèmes basés sur UNIX, configurez la variable d'environnement LC_ALL sur C acroread. Par exemple, dans le C Shell, entrez la commande suivante dans la fenêtre de terminal :

  % env LC_ALL=C acroread

• Mettez Adobe Acrobat Reader à niveau vers la version 5.0 ou une version ultérieure.

La suppression des modules de documentation Solaris 9 8/03 peut engendrer la désinstallation inopinée de certaines collections de documentation Solaris 9 8/03 (4641961)

Certaines collections de documentation Solaris 98/03 peuvent être supprimées inopinément de votre système, dans les cas de figure présentés ci-dessous.

1. Vous installez le contenu des CD de documentation Solaris 9 8/03 1 sur 2 et 2 sur 2 sur votre système.

2. Vous utilisez ensuite l'utilitaire prodreg ou le programme d'installation du CD de documentation de Solaris 9 8/03 pour supprimer certains modules de documentation.

Les CD de documentation Solaris 9 8/03 1 sur 2 et 2 sur 2 possèdent trois collections en commun. Si vous supprimez les modules contenant ces collections à partir de l'un de ces deux CD pour une installation donnée, les modules sont supprimés pour les deux installations.

Le tableau figurant ci-dessous répertorie les modules pouvant être supprimés inopinément.

Solution : choisissez l'une des solutions suivantes :

• Si la procédure de désinstallation supprime inopinément ces modules de documentation alors que vous souhaitez les conserver sur votre système, réinstallez-les à partir des CD de documentation Solaris 9 8/03.

• Pour éviter ce problème, utilisez l'utilitaire pkgrm pour désinstaller les modules que vous souhaitez supprimer de votre système.

Problèmes de localisation

Le matériel pour les claviers estoniens de type 6 et français du Canada de type 6 ainsi que pour les claviers de programmation polonais de type 5 n'est pas disponible dans l'environnement d'exploitation Solaris 9 8/03

La prise en charge logicielle des dispositions des trois claviers suivants a été ajoutée à cette version de Solaris 9 : les claviers estonien et français du Canada de type 6 et le clavier de programmation polonais de type 5.

Ce logiciel offrira aux utilisateurs canadiens, estoniens et polonais une plus grande flexibilité d'entrée au clavier en leur permettant d'adapter les configurations de claviers américains standard à leurs propres besoins linguistiques.

Le matériel pour ces trois nouveaux types de claviers n'est pas disponible pour le moment.

Solution : pour tirer le meilleur profit de ce nouveau logiciel clavier, modifiez le fichier /usr/openwin/share/etc/keytables/keytable.map d'une des manières suivantes :

• Pour le clavier estonien de type 6 :

  1. Remplacez l'entrée US6.kt par Estonia6.kt dans le fichier /usr/openwin/share/etc/keytables/keytable.map. L'entrée modifiée se lit comme suit :

     6 0 Estonia6.kt

  2. Ajoutez les entrées suivantes au fichier /usr/openwin/lib/locale/iso8859-15/Compose.

     <scaron>	:"/xa8"	scaron
     <scaron>	:"/xa6"	scaron
     <scaron>	:"/270"	scaron
     <scaron>	:"/264"	scaron

  3. Redémarrez l'ordinateur pour que les modifications prennent effet.

• Pour le clavier français du Canada de type 6 :

  1. Remplacez l'entrée US6.kt par Canada6.kt dans le fichier /usr/openwin/share/etc/keytables/keytable.map. L'entrée modifiée se lit comme suit :

     6 0 Canada6.kt

  2. Redémarrez l'ordinateur pour que les modifications prennent effet.

• Si vous utilisez la disposition existante du clavier polonais de type 5 :

  1. Remplacez l'entrée Poland5.kt par Poland5_pr.kt dans le fichier /usr/openwin/ share/etc/keytables/keytable.map. L'entrée modifiée se lit comme suit :

     4 52 Poland5_pr.kt

     ---

     Remarque :

     si vous utilisez un clavier à commutateurs dip, vérifiez que les touches sont définies sur la bonne valeur binaire pour l'entrée du tableau de touches polonaises (binaire 52) avant de redémarrer le système.

     ---

  2. Si vous utilisez un clavier américain de type 5, remplacez l'entrée US5.kt par Poland5_pr.kt dans le fichier /usr/openwin/share/etc/keytables/keytable.map. L'entrée modifiée se lit comme suit :

     4 33 Poland5_pr.kt

  3. Redémarrez l'ordinateur pour que les modifications prennent effet.

Bogues liés à la localisation

SPARC: la combinaison Maj-U ne fonctionne pas comme prévu dans les environnements localisés arabes (4303879)

Pour générer le caractère diacritique dans les environnements localisés arabes, entrez le caractère arabe suivi de Maj-U.

Le tri ne fonctionne pas correctement dans les environnements localisés UTF-8 européens (4307314)

Le tri ne fonctionne pas correctement dans les environnements localisés UTF-8 européens.

Solution : avant d'effectuer un tri dans un environnement localisé UTF-8 FIGGS, définissez la variable LC_COLLATE avec l'équivalent ISO–1.

# echo $LC_COLLATE
>  es_ES.UTF-8
# LC_COLLATE=es_ES.IS08859-1
# export LC_COLLATE

Vous pouvez alors lancer le tri.

Bugs liés au serveur d'applications Sun ONE

Le navigateur par défaut est incompatible avec Sun ONE Application Server 7 (4741123)

Si vous essayez d'utiliser l'interface utilisateur d'administration de Sun ONE Application Server avec le navigateur par défaut de l'environnement d'exploitation Solaris 9 8/03, le message suivant s'affiche :

Unsupported Browser: Netscape 4.78

It is recommended that you upgrade your browser to Netscape 4.79 or
Netscape 6.2 (or later) to run the Sun One Application Server
Administrative UI. Those who choose to continue and not upgrade may
notice degraded performance or unexpected behavior.

si vous exécutez la version de Sun ONE Application Server Administrative UI incluse dans l'environnement d'exploitation Solaris 9 8/03, vous devez utiliser Netscape 4.79 ou Netscape 7.0.

Solution : utilisez /usr/dt/appconfig/SUNWns/netscape au lieu de /usr/dt/bin/netscape.

SPARC: l'édition de la liste ACL (Access Control List) n'est pas prise en charge dans certaines versions de Netscape Navigator (4750616)

L'édition de la liste ACL de Sun ONE Application Server n'est pas prise en charge dans certaines versions de Netscape Navigator^TM. Par conséquent, si vous tentez d'éditer les entrées ACL alors que vous utilisez la version 6.x ou 7.x de Netscape Navigator, vous risquez d'avoir des problèmes intermittents de consultation.

Par exemple :

• La fenêtre du navigateur disparaît.

• L'écran d'édition de la liste ACL ne s'affiche pas lorsqu'il est lancé.

Solution : choisissez l'une des solutions suivantes :

• Utilisez la version 4.79 de Netscape Navigator ou la version 6.0 de Microsoft Internet Explorer, qui sont prises en charge.

• Éditez manuellement le fichier ACL. Pour de plus amples informations sur le formatage du fichier ACL, reportez-vous au Sun ONE Application Server 7 Administrator's Guide.

L'accès à une base de données Oracle 9.1 à l'aide d'un client Oracle 9.2 risque de corrompre des données (4707531)

Si vous accédez à une base de donnée Oracle 9.1 à l'aide d'un client Oracle® 9.2, les données risquent d'être corrompues lorsqu'une colonne de chiffres suit une colonne d'horodatage.

Une telle circonstance peut être due à l'utilisation du fichier ojdbc14.jar avec une base de données Oracle 9.1. L'application du patch facilitera probablement l'adressage de la situation sur des machines Solaris 32 bits, sur lesquelles est exécutée une base de données Oracle 9.1. Ce gestionnaire JDBC^TM est destiné à Oracle s'exécutant avec JDK^TM 1.4.

Solution : procurez-vous le patch, qui sera probablement mis à disposition par Oracle sur son site Web pour fixer le Bug 2199718 et appliquez-le sur votre serveur.

SPARC: l'interface d'administration de Sun ONE Application Server produit une erreur de vérificateur lors de l'affichage de la ressource Persistence Manager Factory créée à partir de la ligne de commande (4733109)

Une erreur de vérificateur est rapportée pour une ressource Persistence Manager Factory qui a été créée à l'aide de l'interface de ligne de commande. L'erreur suivante s'affiche lorsque la ressource est visualisée dans l'interface d'administration de Sun ONE Application Server.

ArgChecker Failure: Validation failed for jndiName: object must be non-null

Solution : procédez comme indiqué ci-dessous pour créer une nouvelle ressource Persistence Management Factory.

1. Créez un pool de connexion à JDBC en y insérant les informations sur la source de données, de façon à vous connecter à une base de données.

2. Créez une ressource jdbc pour rendre le pool de connexion disponible par le biais d'une recherche Java Naming and Directory Interface^TM (J.N.D.I.).

3. Créez une ressource de gestion de la persistence à l'aide de la ressource jdbc qui a été créée à l'étape 2.

SPARC: la valeur any dans l'attribut adresse de l'élément récepteur IIOP du fichier server.xml n'est pas prise en charge (4743366)

La valeur any dans l'attribut adresse de l'élément récepteur IIOP du fichier server.xml file autorise l'écoute sur toutes les interfaces disponibles sur un système. Cette prise en charge inclut les interfaces IPv4 et IPv6. Toutefois, dans la configuration de Sun ONE Application Server par défaut, la valeur de l'adresse est définie sur 0.0.0.0 dans l'élément IIOP. Cette configuration par défaut n'écoute pas sur les interfaces IPv6. En effet, elle écoute uniquement sur la totalité des interfaces IPv4 d'un système.

Solution : utilisez la valeur :: dans l'attribut adresse du récepteur IIOP dans le fichier server.xml pour écouter sur toutes les interfaces IPv4 et IPv6 d'un système.

SPARC: le serveur d'applications ne parvient pas à redémarrer en cas de conversion vers un environnement SSL (4723776)

Le redémarrage de Sun ONE Application Server échoue si vous tentez de l'effectuer après avoir installé un certificat et activé la sécurité. Un message indique que la réception d'un mot de passe par le serveur a échoué.

Lorsque Secure Socket Layer (SSL) n'est pas activé, les mots de passe ne sont pas cachés, faisant ainsi échouer le redémarrage. La commande restart ne prend pas en charge le passage du mode non SSL au mode SSL.

ce problème se présente uniquement au premier démarrage du serveur et les redémarrages suivants s'effectuent avec succès.

Solution : choisissez l'une des solutions suivantes :

• Si vous avez rencontré ce problème, cliquez sur le bouton Start.

• Afin d'éviter ce problème, procédez comme suit sans cliquer sur le bouton Restart.

  1. Cliquez sur le bouton Stop.

  2. Cliquez sur le bouton Start.

SPARC: le serveur d'applications risque de se bloquer lors d'un rechargement dynamique (4750461)

Si une application comprend plusieurs composants Enterprise JavaBeans^TM, le serveur risque de se bloquer lors du rechargement dynamique de cette application. La fonction de rechargement dynamique est utilisée dans l'environnement de développement et sert à tester rapidement les modifications mineures effectuées au niveau d'une application. Le blocage est dû à une tentative d'utilisation de plus de descripteurs de fichier qu'il n'y en a de disponibles.

Solution : procédez comme indiqué ci-dessous.

1. Augmentez le nombre maximum de descripteurs de fichier en ajoutant des lignes, dans ce format, dans le fichier /etc/system.

   • set rlim_fd_max=8192

   • set rlim_fd_cur=2048

   Les valeurs peuvent être définies à la hausse ou à la baisse, selon la taille de l'application.

2. Redémarrez le système.

La sortie de la console est corrompue si l'encodage par défaut du système n'est pas UTF-8 (4757859)

Si l'encodage par défaut du système n'est pas UTF-8, la sortie du serveur d'applications risque de ne pas afficher correctement les caractères multi-octets.

Solution : ouvrez le fichier server.log dans votre navigateur.

Le surnom d'un certificat externe ne s'affiche pas dans la liste des surnoms de l'interface d'administration (4725473)

Si vous procédez à l'installation d'un certificat externe à travers l'interface d'administration de l'application Sun ONE, un problème surgit lorsque vous tentez d'activer SSL pour le récepteur HTTP à l'aide du certificat installé sur le module cryptographique externe. Même si l'installation du certificat s'est déroulée avec succès, le surnom du certificat ne s'affiche pas dans l'interface d'administration.

Solution : procédez comme indiqué ci-dessous.

1. Connectez-vous au système sur lequel est installé le logiciel Sun ONE Application Server en tant qu'administrateur.

2. Reliez le récepteur HTTP au certificat qui est installé sur un module cryptographique externe à l'aide de la commande asadmin. Pour de plus amples informations sur la commande asadmin, reportez-vous à la page de manuel asadmin(1AS).

   # asadmin create-ssl --user administrateur--password mot_de_passe --host nom_hôte \ --port port --type http-listener --certname nobody@apprealm:Server-Cert \ --instance instance --ssl3enabled=true \ --ssl3tlsciphers +rsa_rc4_128_md5 http-listener-1

   La commande précédente établit le lien entre le certificat et l'instance de serveur, mais ne procède pas à l'installation du certificat. Celui-ci a été installé à travers l'interface d'administration.

   ---

   Remarque :

   bien que le certificat soit lié au récepteur HTTP, ce dernier se mettra en écoute en mode non SSL.

   ---

3. Activez le récepteur HTTP de façon à ce qu'il puisse se mettre en écoute en mode SSL. Utilisez la commande suivante :

   # asadmin set --user administrateur --password mot_de_passe --host nom_hôte \ --port port server1.http-listener.http-listener-1.securityEnabled=true

   La commande précédente fait basculer l'état d'écoute de l'instance de serveur du mode non SSL au mode SSL. Une fois les étapes mentionnées ci-dessus réalisées, le certificat s'affiche dans l'interface d'administration.

Vous pouvez désormais utiliser cette interface pour effectuer les modifications de votre choix au niveau du récepteur HTTP.

SPARC: la commande flexanlg risque d'entraîner l'apparition d'un message d'échec (4742993)

Si vous exécutez le logiciel Sun ONE Application Server inclus dans l'environnement d'exploitation Solaris 9 8/03 et que vous utilisez la commande flexanlg à partir du fichier /usr/appserver/bin, un message d'échec s'affiche.

ld.so.1: /usr/appserver/bin/flexanlg: fatal: libplc4.so:open failed:
No such file or directory
killed

Solution : procédez comme indiqué ci-dessous.

1. Ajoutez l'entrée suivante au fichier LD_LIBRARY_PATH.

   /usr/lib/mps

2. Exécutez la commande flexanlg.

   % /usr/appserver/bin/flexanlg

Les clients IPv6 uniquement ne peuvent pas se connecter au serveur d'applications (4742559)

le problème décrit ci-après s'adresse aux utilisateurs dont le réseau utilise l'IPv6.

Par défaut, les instances Sun ONE Application Server 7 et instances de serveur d'administration utilisent l'IPv4. L'IPv4 est pris en charge par tous les environnements d'exploitation sur lesquels Sun ONE Application Server est disponible. Sur les plates-formes prenant en charge l'IPv6, des modifications au niveau de la configuration de Sun ONE Application Server sont requises à des fins de conformité.

si de telles modifications de la configuration sont nécessaires, vous devez être sûr et certain que l'IPv6 est bien pris en charge. En effet, si la configuration liée à l'IPv6 est réalisée sur un système ne prenant en charge que l'IPv4, les instances de serveur d'applications risquent de ne pas démarrer.

Solution : procédez aux modifications de configuration indiquées ci-dessous.

1. Démarrez le serveur d'administration.

2. Démarrez la console d'administration en vous connectant à l'hôte HTTP ou au port du serveur d'administration dans un navigateur.

3. Sélectionnez l'instance du serveur sur lequel vous allez configurer l'IPv6, par exemple, serveur1.

4. Étendez le noeud des récepteurs HTTP dans l'arborescence.

5. Sélectionnez le récepteur HTTP sur lequel vous allez configurer l'IPv6, par exemple, récepteur-HTTP1.

6. Définissez la valeur du champ IP address sur ANY dans la rubrique General.

7. Dans la rubrique Advanced, définissez la valeur du champ Family sur INET6.

   En définissant le champ Family sur INET6, vous ne désactivez pas la fonctionnalité IPv4, sauf si une adresse IPv6 est sélectionnée pour l'adresse IP. En sélectionnant ANY pour une adresse IP, vous étendez les adresses à IPv4 et IPv6.

8. Cliquez sur Sauvegarder.

9. Sélectionnez votre instance de serveur dans le panneau de gauche.

10. Cliquez sur Apply Changes.

11. Cliquez sur Stop.

12. Cliquez sur Start.

    Le serveur redémarre et applique les modifications que vous avez apportées.

Les échantillons modifiés ne sont pas mis à jour tant qu'ils n'ont pas été redéployés (4726161)

Le message d'erreur indiqué ci-après apparaît si les utilisateurs tentent de déployer un échantillon à plusieurs reprises après avoir effectué des modifications mineures et recomprimé l'application.

Already Deployed

Ce problème affecte la plupart des échantillons, étant donné qu'ils utilisent l'utilitaire Ant et le fichier common.xml, dont la cible est deploy. Ainsi, cette utilisation combinée mélange le déploiement d'applications et l'enregistrement de ressources.

Solution : choisissez l'une des solutions suivantes :

• Pour la plupart des applications d'échantillonnage qui utilisent les fichiers build.xml de l'utilitaire Ant, y compris le fichier common.xml, entrez la commande suivante :

  % asant deploy_common

• Pour toutes les autres applications d'échantillonnage, entrez les commandes suivantes :

  % asant undeploy % asant deploy

SPARC: les transactions locales sont ralenties lorsque les paramètres de transaction sont différents de zéro (4700241)

Le gestionnaire de transactions locales ne prend pas en charge les transactions dont les délais sont déterminés. Si vous attribuez une valeur supérieure à 0 au délai en secondes dans l'élément service-transaction, toutes les transactions locales sont traitées comme des transactions globales. Lorsque le délai est égal à 0, le gestionnaire de transactions attend indéfiniment s'il ne détecte pas de signal émanant d'une source de données participante.

si le gestionnaire de sources de données ne prend pas en charge les transactions globales, une transaction locale risque d'échouer.

Solution : restaurez la valeur par défaut (0) du délai en secondes.

Les optimisations du gestionnaire JDBC d'Oracle ne sont pas amorcées (4732684)

Pour utiliser les optimisations JDBC d'Oracle avec des beans CMP (Container-Managed Persistence), vous devez spécifier classes12.zip dans l'attribut du suffixe du chemin d'accès du fichier server.xml. Ne placez pas le fichier classes12.zip dans le répertoire instance/lib/, défini par défaut pour les bibliothèques tierces.

Solution : ajoutez le fichier classes12.zip dans l'attribut de suffixe du chemin d'accès du fichier server.xml.

Les clients RMI-IIOP ne fonctionnent pas pour les adresses IPv6 si les recherches d'adresse DNS échouent pour celles-ci (4743419)

Si une recherche de DNS pour une adresse IPv6 échoue, les clients RMI-IIOP (Remote Method Invocation-Internet Inter-ORB Protocol) ne fonctionnent pas pour ce type d'adresse.

Solution : le DNS doit être défini sur le site de déploiement pour chercher une adresse IPv6.

La valeur du champ Only show entries with du journal des événements se corrompt si l'application ou le système n'utilise pas l'encodage UTF-8 (4763655)

Si vous entrez des caractères multi-octets dans le champ Only show entries with et effectuez ensuite une recherche dans le journal des événements, la valeur du champ Only show entries with se corrompt lors de l'affichage du résultat de cette recherche. Ce problème est dû à la conversion du message du format UTF-16 au format UTF-8.

Solution : aucune.

Bug lié à la sécurité de Sun ONE Application Server

Le serveur d'applications démarre toutes les instances en tant que superutilisateur et autorise l'accès superutilisateur aux utilisateurs qui ne le sont pas (4780076)

Plusieurs problèmes sont liés au démarrage du serveur d'applications lorsque Sun ONE Application Server est installé en tant que partie intégrante de l'installation Solaris.

• Toutes les instances du serveur d'applications et du serveur d'administration sont démarrées automatiquement lors du démarrage du système Solaris. Dans un grand nombre d'environnements, toutes les instances ne sont pas censées démarrer automatiquement au démarrage du système Solaris. En effet, le démarrage de toutes les instances définies peut avoir une incidence défavorable sur la mémoire disponible sur un système.

• Lorsque les instances du serveur d'applications et du serveur d'administration sont démarrées de façon automatique, le script de démarrage de chaque instance est exécuté en tant que superutilisateur. L'exécution des scripts de démarrage d'une instance appartenant à un utilisateur non superutilisateur peut permettre à celui-ci d'accéder au superutilisateur par la modification des scripts de démarrage au niveau de l'instance.

Lors de l'installation de Sun ONE Application Server, le script /etc/init.d/appserv et les liens symboliques vers les scripts S84appserv et K05appserv dans les répertoires /etc/rc*.d/ sont installés. Ces scripts provoquent le démarrage et l'arrêt automatiques des instances de serveur d'applications et de serveur d'administration, définies comme faisant partie de l'opération d'installation du serveur d'applications, au démarrage et à l'arrêt du système Solaris.

Le script /etc/init.d/appserv contient la section de code suivante :

case "$1" in
'start')
    /usr/sbin/asadmin start-appserv
    ;;
'stop')
    /usr/sbin/asadmin stop-appserv
    ;;

L'exécution de la commande asadmin start-appserv provoque le démarrage de l'instance de serveur d'administration et de toutes les instances de serveur d'applications, définies dans tous les domaines d'administration, au démarrage du système Solaris. Le script de démarrage de chaque instance de serveur d'applications et de serveur d'administration est exécuté en tant que superutilisateur, étant donné que les scripts de démarrage et d'arrêt du système sont eux-mêmes exécutés en tant que superutilisateur. Le script de démarrage au niveau de l'instance est appelé startserv et se trouve dans le répertoire instance-dir/bin/startserv. Les scripts startserv peuvent être modifiés par l'utilisateur non superutilisateur dans le cadre de l'exécution de commandes en tant que superutilisateur, étant donné que les instances peuvent appartenir à des utilisateurs autres que les superutilisateurs.

Si une instance utilise le port réseau privilégié, son script startserv doit être exécuté en tant que superutilisateur. Cependant, run as user est normalement défini dans la configuration de l'instance, afin de forcer l'instance à s'exécuter en tant qu'utilisateur spécifié après son démarrage par le superutilisateur.

Solution : choisissez l'une des solutions proposées ci-dessous, en fonction de votre environnement.

• Si votre environnement ne requiert pas le démarrage de toutes les instances de serveur d'applications et de serveur d'administration en tant que superutilisateur, commentez l'exécution des commandes asadmin start-appserv et asadmin stop-appserv dans le script /etc/init.d/appserv.

• Si votre environnement requiert le démarrage de domaines d'administration spécifiques ou d'instances spécifiques sur un ou plusieurs domaines d'administration, vous pouvez modifier ou créer un script pour automatiser ce processus. Notez que “specific administrative domains” inclut l'instance de serveur d'administration et toutes les instances de serveur d'applications de chaque domaine.

  Choisissez l'une des étapes indiquées ci-dessous.

  • Modifiez le script /etc/init.d/appserv pour démarrer les domaines ou instances d'intérêt.

  • Définissez les nouveaux scripts /etc/rc*.d/ qui correspondent aux besoins de votre environnement.

Considérations liées au démarrage : lorsque vous modifiez les scripts de démarrage de l'environnement d'exploitation Solaris de façon à ce qu'ils démarrent automatiquement des domaines d'administration de serveur d'applications spécifiques ou des instances de serveur d'applications spécifiques, prenez en compte ce qui est indiqué ci-dessous.

• Démarrage d'un domaine spécifique : si vous souhaitez démarrer l'instance de serveur d'administration et toutes les instances de serveur d'applications d'un domaine d'administration spécifique en tant que superutilisateur, modifiez les scripts /etc/rc*.d/ comme indiqué ci-dessous.

  case "$1" in
  'start')
     /usr/sbin/asadmin start-domain --domain production-domain
     ;;
  'stop')
     /usr/sbin/asadmin stop-domain --domain production-domain
     ;;

• Démarrage d'une instance de serveur d'applications spécifique en tant qu'utilisateur non superutilisateur : modifiez les scripts /etc/rc*.d/ afin d'utiliser la commande su avec l'option- c.

  case "$1" in
  'start')
     su - usera -c "/usr/sbin/asadmin start-instance --domain test-domain
  instance-a"
     su - userb -c "/usr/sbin/asadmin start-instance --domain test-domain
  instance-b"
     ;;
  'stop')
     su - usera -c "/usr/sbin/asadmin stop-instance --domain test-domain
  instance-a"
     su - userb -c "/usr/sbin/asadmin stop-instance --domain test-domain
  instance-b"
     ;;

Reportez-vous au Sun ONE Application Server 7 Administrator's Guide pour de plus amples informations sur les commandes startup et shutdown disponibles par l'intermédiaire de l'interface de la ligne de commande asadmin.

Problèmes liés à Sun ONE Directory Server (anciennement iPlanet Directory Server)

Problème d'installation

Lorsque vous entrez un nom distinct au cours de l'installation, utilisez le codage en jeu de caractères UTF-8. Les autres codages ne sont pas pris en charge. Par ailleurs, la procédure d'installation ne convertit pas les données du codage en jeu de caractères local en codage en jeu de caractères UTF-8. Les fichiers LDIF (Lightweight Directory Interchange Format) utilisés pour l'importation de données doivent également utiliser le codage en jeu de caractères UTF-8. La procédure d'importation ne convertit pas les données du codage en jeu de caractères local en codage en jeu de caractères UTF-8.

Problèmes liés au schéma

Le schéma fourni avec Sun Open Net Environment (Sun ONE) Directory Server (anciennement iPlanet Directory Server) 5.1 diffère de celui qui est spécifié dans le standard RFC 2256 pour les objets de classe groupOfNames et groupOfUniquenames. Dans le schéma fourni, les types d'attribut member et uniquemember sont optionnels. Le standard RFC 2256 indique qu'au moins une valeur pour ces types doit figurer dans leur objet de classe respectif.

aci est un attribut opérationnel qui n'est pas retourné avec une recherche, à moins que vous ne le demandiez de façon explicite.

Problème de réplication

La réplication multi-maître via un réseau étendu n'est pas prise en charge actuellement.

Problèmes liés au module d'extension du serveur

Sun ONE Directory Server 5.1 fournit le module d'extension Uniqueness à l'ID utilisateur (UID). Par défaut, il n'est pas activé. Pour garantir l'aspect unique de l'attribut pour des attributs spécifiques, créez une nouvelle instance du module d'extension Attribute Uniqueness par attribut. Pour de plus amples informations sur le module d'extension Attribute Uniqueness, reportez-vous au iPlanet Directory Server 5.1 Administrator's Guide à l'adresse http://docs.sun.com .

Le module d'extension Referential Integrity est désormais désactivé par défaut. Pour éviter les boucles de résolution de conflits, il doit être activé sur une seule réplique maître dans un environnement de réplication multi-maîtres. Avant d'activer le module d'extension Referential Integrity sur les serveurs confrontés à des demandes d'enchaînement, analysez vos besoins en termes de performances, de durée et d'intégrité des ressources. Les contrôles d'intégrité peuvent utiliser des ressources significatives en termes de mémoire et de CPU.

Problème de rôles et de classe de service

L'attribut nsRoleDN sert à définir un rôle. Il ne doit pas être utilisé pour évaluer l'appartenance à un rôle d'une entrée utilisateur. Pour ce faire, consultez l'attribut nsrole.

Problème d'indexation

Si les index VLV (Virtual List View) comprennent plus d'une base de données, ils ne fonctionnent pas correctement.

Bugs liés à Sun ONE Directory Server

Impossible de désactiver des utilisateurs au moyen de la console (4521017)

Si vous lancez Sun ONE Directory Server 5.1 Console et créez un nouvel utilisateur ou un nouveau rôle inactif, ni l'un ni l'autre ne seront désactivés. Il est impossible de créer des utilisateurs et des rôles inactifs par le biais de la console.

Solution : pour créer un utilisateur ou un rôle inactif, procédez comme indiqué ci-dessous.

1. Créez le nouvel utilisateur ou le nouveau rôle.

2. Cliquez deux fois sur l'utilisateur ou le rôle que vous venez de créer ou sélectionnez-le. Cliquez sur Properties dans le menu Object.

3. Cliquez sur l'onglet Account.

4. Cliquez sur le bouton Inactivate.

5. Cliquez sur OK.

L'utilisateur ou le rôle que vous venez de créer est désactivé.

Impossible de configurer un répertoire en introduisant des espaces dans le suffixe de base (4526501)

Si vous spécifiez un nom de domaine de base contenant un espace, par exemple o=U.S. Government,C=US lors de la configuration de Sun ONE Directory Server 5.1, le nom de domaine obtenu est tronqué : Government,C=US. Lors de la configuration, le nom de domaine doit être entré comme suit o=U.S.%20Government,C=US .

Solution : pour modifier l'entrée du nom de domaine de base, procédez comme indiqué ci-dessous.

1. Sélectionnez l'entrée de répertoire supérieure dans la partie gauche de la fenêtre de navigation de l'onglet Servers and Applications sur la console.

2. Modifiez le suffixe dans le champ de sous-arborescence du répertoire User.

3. Cliquez sur OK.

Les données relatives à la politique sur les mots de passe ne sont pas synchronisées entre les serveurs (4527608)

Si vous mettez à jour un serveur d'annuaire non maître en appliquant des données relatives à la politique sur les mots de passe, ces données ne sont pas reproduites sur les autres serveurs. Ces données renferment les verrous de compte.

Solution : gérez manuellement les données relatives à la politique des mots de passe sur chaque serveur.

Account Lockout reste effectif après la modification du mot de passe (4527623)

Si Account Lockout est activé et que le mot de passe utilisateur est modifié, Account Lockout reste effectif.

Solution : réinitialisez les attributs accountUnlockTime , passwordRetryCount et retryCountResetTime lockout pour déverrouiller le compte.

Sauvegarde immédiate de la console après échec de l'installation (4531022)

Si vous procédez à l'installation de Sun ONE Directory Server 5.1, lancez la console, initialisez le répertoire avec un fichier LDIF, puis faites une copie du serveur. La console enregistre que la sauvegarde s'est déroulée correctement. Pourtant, elle a échoué.

Solution : procédez comme indiqué ci-dessous, depuis la console, après avoir initialisé la base de données.

1. Arrêtez le serveur.

2. Redémarrez le serveur.

3. Effectuez la sauvegarde.

Le serveur ignore la syntaxe sensible à la casse lors de la normalisation des attributs de nom de domaine (4630941)

Vous ne pouvez pas utiliser les services d'attribution de nom LDAP pour créer des noms de chemin montés automatiquement identiques, sauf quand la casse engendre des noms de chemin répétés. Le serveur d'annuaire ne permet pas de créer des entrées si l'attribut d'appellation possède une syntaxe sensible à la casse et qu'une entrée existante porte déjà le même nom, mais dans une casse différente.

les chemins d'accès /home/foo et /home/Foo ne peuvent pas coexister.

Par exemple, si l'entrée attr=foo,dc=mycompany,dc=com existe, le serveur ne vous autorise pas à créer l'entrée attr=Foo,dc=mycompany,dc=com. Effet pervers de ce problème : si vous utilisez les services d'attribution de noms, les noms de chemin montés automatiquement doivent être uniques, quelle que soit leur casse.

Solution : aucune.

L'arrêt du serveur pendant l'exportation, la sauvegarde, la restauration ou la création d'un index bloque le serveur (4678334)

Si vous arrêtez le serveur pendant l'exportation, la sauvegarde, la restauration ou la création d'un index, il se bloque.

Solution : n'arrêtez pas le serveur lorsque vous effectuez l'une de ces opérations.

La réplication ne peut pas utiliser de certificat auto-signé (4679442)

Si vous tentez de configurer la réplication sur (SSL) avec une authentification basée sur un certificat, la réplication ne fonctionne pas si l'une des conditions ci-dessous se présente.

• Le certificat du fournisseur est auto-signé.

• Le certificat du fournisseur ne peut que servir de certificat de serveur SSL qui ne peut pas faire office de client lors de l'établissement d'une liaison SSL.

Solution : aucune.

Problèmes liés au système de fichiers UFS

SPARC: ne pas créer un système de fichiers UFS sur des volumes VxVM supérieurs à 2 Toctets

Si vous tentez de créer un système de fichiers UFS sur un volume VxVM (Veritas Volume Manager) de 2 Toctets ou plus, vous générez une erreur. Le résultat est un système de fichiers de la taille du modulo du volume VxVM de 2 To. Par exemple, un volume VxVM de 8.4 Toctets produirait un système de fichiers de 0,.4 Toctet.

Aucun message d'avertissement n'est affiché.

Solution : aucune.

Bugs liés au système de fichiers UFS

L'utilisation des options UFS de montage noatime et logging peut engendrer la corruption du système de fichiers (4884138)

Si les options UFS de montage noatime et logging sont utilisées ensemble, le système de fichiers peut se détériorer car aucun inode ne s'écrit. Cet échec peut engendrer l'affichage des messages suivants :

/mnt: unexpected allocated inode 1783, run fsck(1M)...
/zoot: unexpected free inode 5674, run fsck(1M)...

Solution : procédez comme indiqué ci-dessous.

1. Déterminez quels sont les systèmes de fichiers utilisant les options de montage noatime et logging.

   % mount | grep noatime | grep logging

2. Éditez /etc/vfstab afin de supprimer l'option noatime de tous les systèmes de fichiers utilisant l'option logging.

3. Démontez et lancez la commande fsck contre tous les systèmes de fichiers montés à l'aide des options de montage logging et noatime.

4. Lancez la commande fsck contre tous les systèmes de fichiers actuellement démontés et précédemment montés à l'aide des options de montage logging et noatime.

La commande fsck risque d'afficher des messages de ce type :

8016 DUP I=646
EXCESSIVE DUP BLKS I=7404
INCORRECT BLOCK COUNT I=7407
DUP/BAD  I=646  OWNER=root MODE=100644
ZERO LENGTH DIRECTORY  I=3807
BAD/DUP FILE I=575  OWNER=root MODE=100644
BAD/DUP DIRECTORY I=3807  OWNER=root MODE=40755
LINK COUNT DIR I=3806  OWNER=root MODE=40755
LINK COUNT FILE I=25084  OWNER=host1 MODE=100644
FREE BLK COUNT(S) WRONG IN SUPERBLK

SPARC: la commande fssnap ne fonctionne pas sur un système de fichiers UFS de plusieurs téra-octets (4836824)

L'utilisation de la commande fssnap pour créer une image d'un système de fichiers UFS dont la taille dépasse 1 To n'est pas prise en charge dans la version Solaris 9 8/03. Le message d'erreur suivant apparaît :

fssnap: Fatal: File system /dir/snapshot0 support large files.

Solution : aucune.