Solaris 9 9/05 リリースの Sun ONE Directory Server に関するバグ情報について説明します。
Sun ONE Directory Server 5.1 Console を起動し、新しいユーザーまたはロールを「アクティブでない」として作成した場合、新たに作成したユーザーまたはロールがアクティブになります。Console を使用した場合、ユーザーとロールは「アクティブでない」として作成できません。
回避方法: ユーザーまたはロールを「アクティブでない」として作成するには、次の手順に従います。
新しいユーザーまたはロールを作成します。
新たに作成したユーザーまたはロールをダブルクリックします。あるいは新たに作成したユーザーまたはロールを選択します。「オブジェクト」メニューから「プロパティ」項目をクリックします。
「アカウント」タブをクリックします。
「無効」ボタンをクリックします。
「OK」をクリックします。
新たに作成したユーザーまたはロールが無効になります。
Sun ONE Directory Server 5.1 構成時にユーザーが空白文字が含まれるベース DN を指定した場合 (たとえば、「o=U.S. Government,C=US」)、結果として DN は切り詰められます (たとえば、「Government,C=US」)。構成時に DN を指定するときには、空白文字を使用せずに入力する必要があります (たとえば、「o=U.S.%20Government,C=US」)。
回避方法: ベース DN エントリを修正するには、次の手順に従います。
Console の「サーバとアプリケーション」タブの左側にあるナビゲーション区画において、一番上のディレクトリエントリを選択します。
User ディレクトリサブツリーフィールドにおいて、接尾辞を編集します。
「OK」をクリックします。
アカウントロックアウトが有効である場合、ユーザーパスワードを変更しても、アカウントロックアウトは有効なまま残ります。
回避方法: ロックアウト属性 accountUnlockTime、passwordRetryCount、および retryCountResetTime をリセットして、アカウントのロックを解除します。
Sun ONE Directory Server 5.1 をインストールして、コンソールを起動し、ディレクトリを LDIF ファイルで初期化し、サーバーをバックアップした場合、Console はバックアップが成功したと報告しますが、実際にはバックアップは失敗しています。
回避方法: データベースを初期化した後、Console から次の作業を行います。
サーバーを停止します。
サーバーを起動し直します。
バックアップを実行します。
LDAP ネーミングサービスを使用して、大文字小文字の区別以外は同じである自動マウントパス名を複数作成することはできません。大文字と小文字の区別以外は同じ名前のエントリがすでに存在する場合、ネーミング属性が大文字と小文字を区別する構文で定義されるエントリは作成できません (ディレクトリサーバーが許可しません)。
たとえば、/home/foo と /home/Foo の両方のパスを作成することはできません。
エントリ attr=foo,dc=mycompany,dc=com が存在する場合、エントリ attr=Foo,dc=mycompany,dc=com は作成できません (ディレクトリサーバーが許可しません)。つまり、LDAP ネーミングサービスを使用する場合、自動マウントパス名は大文字と小文字の区別に関わらず一意である必要があります。
回避方法: ありません。
Export、Backup、Restore の実行中、または索引の作成中にサーバーを停止すると、そのサーバーがクラッシュします。
回避方法: 上記操作中にはサーバーを停止しないでください。
ユーザーが証明書ベースの認証による SSL レプリケーションを構成しようとするとき、次のいずれかの場合、レプリケーションは機能しません。
サプライヤの証明書が自己署名である場合
サプライヤの証明書が SSL ハンドシェイク時にクライアントのロールを果たせず、 SSL サーバー証明書としてのロールしか果たせない場合
回避方法: ありません。