test

Sun Java System Communications Services 2005Q4 Versionshinweise

Messaging Server

In diesem Abschnitt werden bekannte Probleme beim Produkt Messaging Server beschrieben.

In option.dat werden Zeilen, die mit #, ! oder ; beginnen, als Kommentarzeilen betrachtet. (keine Bug-Id)

In option.dat-Dateien behandelt Messaging Server Zeilen, die mit einer Raute (#), einem Ausrufezeichen (!) oder einem Strichpunkt (;) beginnen, als Kommentarzeilen – selbst wenn die vorhergehende Zeile mit einem umgekehrten Schrägstrich (\) endet, was bedeutet, dass die Zeile fortgesetzt wird. Sie müssen also vorsichtig sein, wenn Sie mit langen Optionen (insbesondere Zustellungsoptionen) arbeiten, die diese Zeichen enthalten.

Dieses Problem kann bei Zustellungsoptionen umgangen werden, bei denen ein natürliches Layout zu Fortsetzungszeilen führen kann, die mit # oder ! beginnen.

Umgehung

Bei Zustellungsoptionen ignoriert Messaging Server die Leerzeichen nach den Kommas, die die einzelnen Zustellungsoptionstypen trennen.

Beispiel: Anstelle von:

		 DELIVERY_OPTIONS=\
		 #*mailbox=@$X.LMTP:$M$_+$2S%$\$2I@ims_daemon,\
		 #&members=*,\
		 *native=@$X.lmtpnative:$M,\
		 *unix=@$X.lmtpnative:$M,\
		 /hold=$L%$D@hold,\
		 *file=@$X.lmtpnative:+$F,\
		 &@members_offline=*,\
		 program=$M%$P@pipe-daemon,\
		 forward=**,\
		 *^!autoreply=$M+$D@bitbucket

... können Sie das Problem umgehen, indem Sie wie folgt Leerzeichen einfügen:

		 DELIVERY_OPTIONS=\
		           #*mailbox=@$X.LMTP:$M$_+$2S%$\$2I@ims_daemon,\
				   #&members=*,\
				   #*native=@$X.lmtpnative:$M,\
				   #*unix=@$X.lmtpnative:$M,\
				   #/hold=$L%$D@hold,\
				   #*file=@$X.lmtpnative:+$F,\
				   #&@members_offline=*,\
				   #program=$M%$P@pipe-daemon,\
				   #forward=**,\
				   #*^!autoreply=$M+$D@bitbucket

DOMAIN_UPLEVEL wurde geändert. (keine Bug-Id)

Der Standardwert für DOMAIN_UPLEVEL hat sich von 1 auf 0 geändert.

Folgende Zeichen dürfen nicht in der Benutzer-ID verwendet werden: $ ~ = # * + % ! @ , { } ( ) / < \> ; : " “ [ ] & ? (keine Bug-Id)

Beim Betrieb im Modus für direktes LDAP wird die Einhaltung dieser Beschränkung von MTA erzwungen. Wenn diese Zeichen in der Benutzer-ID zugelassen werden, kann dies zu Problemen im Nachrichtenspeicher führen. Wenn Sie die Liste der vom MTA verbotenen Zeichen ändern möchten, legen Sie folgende Option fest, indem Sie eine kommagetrennte Zeichenfolge der ASCII-Werte der Zeichen auflisten:

LDAP_UID_INVALID_CHARS=32,33,34,35,36,37,38,40,41,
42,43,44,47,58,59,60,61,62,63,64,91,92,93,96,123,125,126

Dies erfolgt in der Datei msg_svr_base/config/options.dat. Wir raten dringend von einer Lockerung dieser Beschränkung ab.

Messaging Server startet nicht, wenn SNMP unter Solaris 10 installiert ist. (6299309/6290934)

Umgehung:

Leiten Sie snmpwalk zu snmpdx weiter, anstatt zu snmpd, und rufen Sie direkt Anschluss 1616, statt Anschluss 161 auf.

Der Befehl "imsimta refresh" führt zu verwirrenden Fehlermeldungen. (6263066)

Wenn der Überwachungsprozess (watcher) aktiviert ist, führt der Befehl imsimta refresh zu verwirrenden Meldungen.

Umgehung:

Führen Sie imsimta cnbuild aus, um die Konfiguration zu kompilieren. Führen Sie anschließend start-msgaus. Der Befehl imsimta refresh wird in einer zukünftigen Version verworfen.

Das Kanal-Schlüsselwort "destinationspamfilter<>X optin" funktioniert nicht. (6214039)

Dieses Schlüsselwort wird im nächsten Messaging Server-Patch korrigiert.

NSS-Fehler in der "imta"-Protokolldatei, wenn SSL nicht konfiguriert ist (6200993)

Diese Fehler sind harmlos. Sie werden dadurch ausgelöst, dass das System keine SSL-Zertifikate in der SSL-Konfiguration finden kann.

Umgehung

Sie können SSL sowohl im MTA als auch im Nachrichtenspeicher deaktivieren:

  1. Bearbeiten Sie die Dateit imta.cnf und entfernen Sie das Kanal-Schlüsselwort maytlsserver aus den Kanälen tcp_local und tcp_intranet .

  2. Ändern Sie die folgenden configutil-Konfigurationsparameter, indem Sie service.imap.sslusessl und service.pop.sslusessl jeweils auf 'no' (nein) setzen.

  3. Kompilieren Sie die MTA-Konfiguration mit dem Befehl imsimta cnbuild neu.

  4. Starten Sie die Dienste neu (stop-msg/start-msg). Dadurch wird die Unterstützung für SSL deaktiviert. Beachten Sie: Wenn Sie den Server nach dem Erhalt von Zertifikaten im SSL-Modus konfigurieren müssen, müssen Sie die dafür vorgenommenen Änderungen rückgängig machen.

Das Konfigurationsprogramm funktioniert bei nicht standardmäßigen Organisations-DNs nicht. (6194236)

Das Programm configure erstellt keine Durchgangs-RDNs zwischen Organisations-DN und Benutzer-/Gruppensuffix. Dieses Problem tritt sowohl bei Schema 1 als auch bei Schema 2 auf.

Umgehung:

Erstellen Sie die Organisations-DN, bevor Sie das Programm configure ausführen (oder zumindest für den DN oberhalb des Organisations-DN).

Bei Verwendung eines Proxy-Servers kann von Internet Explorer 6.0 SP1 aus keine Anmeldung bei Messaging Server erfolgen (5043607)

Wenn Sie einen HTTP-Proxy in Internet Explorer 6.0 SP1 auf einem PC als Client verwenden, können Schwierigkeiten bei der Anmeldung bei Messaging Server auftreten. Dieses Problem wird höchstwahrscheinlich durch einen nicht mit dem Standard kompatiblen Proxy-Server hervorgerufen und kann in Messaging Server nicht behoben werden.

Korrekter Inhalt der Datei certmap.conf für Authentifizierung des Client-Zertifikats erforderlich. (4967344)

Die Konfigurationsdatei certmap.conf gibt an, wie ein Zertifikat einem Eintrag im LDAP-Verzeichnis zugeordnet wird. Standardmäßig enthält der Betreff des Zertifikats (wobei zwei Zeilen auskommentiert sind) den genauen DN des LDAP-Verzeichniseintrags.

Eine häufig verwendete Alternative besteht jedoch darin, ein bestimmtes Attribut des Zertifikatssubjekts zu extrahieren und das Verzeichnis nach diesem Attribut zu durchsuchen.

Umgehung

Ändern Sie zu diesem Zweck:

         certmap default         default
		 #default:DNComps
		 #default:FilterComps    e, uid

in:

		 certmap default         default
		 default:DNComps
		 default:FilterComps     e

Eine vollständige Beschreibung von certmap.conf finden Sie im Sun Java System Server Console 5.2 Server Management Guide.

Angehaltener Kanal wird nicht angezeigt, wenn jobc vor Kurzem gestartet wurde. (4965338)

Wenn Sie bei Messaging Server 5.2 den Befehl #imsimta qm summarize ausgaben, konnten Sie die Kanäle anzeigen, die mit dem Befehlimsimta qm stop <chan> angehalten wurden.

Dieses Verhalten hat sich in 6.0 geändert. Wenn Sie noch keinen Kanal verwendet haben, werden die 0-Zeilen nicht abgerufen und die angehaltenen Kanäle werden nicht angezeigt.

Assistent für die Zertifikatverwaltung erstellt unter Messaging Server/Konfiguration keine Secure Sockets Layer-(SSL-)Zertifikate (4939810)

Wenn Sie die Option Zertifikate verwalten (Administration Server->Messaging Server->Konfiguration->Zertifikate verwalten) verwenden, um eine SSL-Zertifikatanforderung zu erstellen, sollte der Assistent für die Zertifikatsverwaltung eine Zertifikats- und eine Schlüsseldatenbank im Bereich Messaging_Server_Base/config erstellen und nicht im Bereich Admin_Server_Root/alias. Außerdem sollten sich die Präfixe vom msg-config-Wert (msg-config-cert7.db und msg-config-key3.db) auf NULL (cert7.db and key3.db) ändern.

Umgehung

  1. Kopieren Sie die Dateien msg-config-cert7.db und msg-config-key3.db aus dem Bereich Admin_Server_Base/alias in den Bereich Messaging_Server_Base/config. Verwenden Sie hierfür cert7.db und key3.db mit den richtigen Berechtigungen und Eigentumsrechten.

  2. Erstellen Sie Softlinks für die Dateien im Bereich Messaging_Server_Base/config mit den richtigen Berechtigungen und Eigentumsrechten, die im Bereich Admin_Server_Base/alias verwendet wurden.

"imsimta start" startet Dispatcher und Job Controller nicht. (4916996)

Die Befehle imsimta start, imsimta restart und imsimta refresh funktionieren nur, wenn der Prozess watcher ausgeführt wird.

Hinweis –

Die neuen Befehle start-msg und stop-msg ersetzen imsimta start und imsimta stop, die verworfen wurden und in einer späteren Version entfernt werden.

Weitere Informationen zu den Befehlen start-msg und stop-msg finden Sie im Messaging Server Administration Guide.

Die Befehle XSTA und XADR sind standardmäßig aktiviert (4910371)

Nach der Installation sind die SMTP-Erweiterungsbefehle XSTA und XADR standardmäßig aktiviert, wodurch Remote-Benutzer und lokale Benutzer in die Lage versetzt werden, sensible Informationen abzurufen.

Umgehung

Fügen Sie folgende Zeilen zur Datei imta/config/tcp_local_options hinzu (erstellen Sie die Datei, falls erforderlich), um die Befehle XSTA und XADR zu deaktivieren:

DISABLE_ADDRESS=1
DISABLE_CIRCUIT=1
DISABLE_STATUS=1
DISABLE_GENERAL=1

Die Suche nach privaten Telefonnummern im persönlichen Adressbuch funktioniert nicht. (4877800)

Bei einer Suche nach "Telefonnr." im persönlichen Adressbuch wird nur nach dem Attribut "Geschäftliche Telefonnummer" gesucht. Mit "Telefonnr." kann nicht nach privaten Telefonnummern oder Mobiltelefonnummern gesucht werden.

Wenn zwischen den Sun Cluster-Ressourcen indirekte Abhängigkeiten entstehen, kann scds_hasp_check() verhindern, dass HAStoragePlus mit den bestehenden Konfigurationen unterstützt wird. (4827911)

Dieses Verhalten wird bei Sun Cluster 3.0 Update 3 beobachtet.

Umgehung

Erstellen Sie eine schwache Abhängigkeit für die bestehende Ressource von der Ressource HAStoragePlus .

Messenger Express Multiplexor (MEM) weist keine Konfigurationsoption auf, mit der der Resolver des Betriebssystems oder NSCD verwendet werden kann. (4823042)

Umgehung

Konfigurieren Sie das System als Nur-Cache-DNS-Server, um die Vorteile des Zwischenspeicherns von MX und A -Datensätzen zu nutzen.

Das Dienstprogramm MoveUser funktioniert nicht bei einer Mailbox mit über 1.024 Unterordnern (4737262)

Es liegen Berichte vor, denen zufolge das Dienstprogramm MoveUser anhält, wenn versucht wird ein Benutzerkonto zu verschieben, das eine Mailbox mit mehr als 1024 Unterordnern aufweist.

Die Zugriffssteuerungsfilter arbeiten nicht, wenn in der Datei /etc/hosts die Kurzform des Domännamens verwendet wird. (4629001)

Wenn in der Datei /etc/hosts eine Kurzform des Domännamens vorhanden ist, treten Probleme bei der Verwendung eines Hostnamens in einem Zugriffssteuerungsfilter auf Wenn die Suche nach der IP-Adresse eine Kurzform des Domänennamens zurückgibt, tritt beim Abgleichen ein Fehler auf. Daher sollten Sie immer einen vollständigen Domänennamen in der Datei /etc/hosts verwenden.

Die Verbindungen wurden unterbrochen, mit TCP_IOC_ABORT_CONN in Syslog. (4616287)

Wenn ein Failover für eine HA-Konfiguration auftritt, in der Sun Cluster 3.1 unter dem Betriebssystem Solaris 8 U7 bzw. Solaris 9 ausgeführt wird, und aktive TCP (Transmission Control Protocol)-Verbindungen mit TCP_IOC_ABORT_CONN ioctl getrennt werden, werden auf der Konsole und in den Systemprotokollen Meldungen protokolliert, die in etwa wie folgt lauten:

	Jul 24 16:41:15 shemp ip: TCP_IOC_ABORT_CONN: local = 192.018.076.081:0,
	remote = 000.000.000.000:0, start = -2, end = 6
	Jul 24 16:41:15 shemp ip: TCP_IOC_ABORT_CONN: aborted 0 connection

Diese Meldungen dienen lediglich zur Information und sollten im Nicht-Debug-Modus nicht auftreten.

Wenn Sie Microsoft Outlook Express als IMAP-Mail-Client verwenden, funktionieren die Flags für "Gelesen" und "Ungelesen" möglicherweise nicht ordnungsgemäß. Dies ist ein bekanntes Problem beim Microsoft Outlook Express-Client. (4543930)

Um die Problemumgehung zu aktivieren, müssen Sie folgende Konfigurationsvariable festlegen:

configutil -o local.imap.immediateflagupdate -v yes

Wenn bei der Verwendung der Problemumgehung Probleme mit der Leistung auftreten, sollten Sie die Problemumgehung nicht weiter verwenden.

Damit mithilfe von "configutil" vorgenommene Änderungen wirksam werden können, ist häufig ein Neustart der betroffenen Server erforderlich. (4538366)

Bei den Host-Namen für die Administration Server-Zugriffssteuerung wird die Groß- und Kleinschreibung berücksichtigt. (4541448)

Beim Konfigurieren der zulässigen Hostnamen für Administration Server wird bei der Zugriffssteuerungsliste die Groß- und Kleinschreibung berücksichtigt. Wenn der DNS-Server in den IN-ADDR-Datensätzen Host-Namen mit gemischter Groß- und Kleinschreibung verwendet (beim Übersetzen einer IP-Adresse in einen Domänennamen), muss die Zugriffssteuerungsliste dieselbe Groß- und Kleinschreibung aufweisen. Beispiel: Wenn Ihr Host test.Sesta.Com heißt, muss die Zugriffssteuerungsliste den Eintrag test.Sesta.Com enthalten. Aufgrund dieses Problems reicht *.sesta.com nicht aus.

Wenn beispielsweise das Basissuffix des Benutzers/der Gruppe o=isp lautet, dann lautet der DN der Service-Administrator-Gruppe cn=Service Administrators,ou=groups,o=isp . Um das Konto uid=ofanning, o=sesta.com, o=isp als Service- Administrator anzugeben, müssen Sie den DN des Kontos zur Gruppe hinzufügen. Im folgenden -Datensatz wird der bezeichnete Benutzer als Gruppenmitglied im LDIF hinzugefügt:

dn: cn=Service Administrators,ou=groups,o=isp
changetype: modify
add: uniquemember
uniquemember: uid=ofanning, o=sesta.com, o=isp

Damit die Benutzer Service-Administrator-Privilegien erhalten, muss außerdem das Attribut memberof zum Benutzereintrag hinzugefügt und für die Service- Administrator-Gruppe festgelegt werden. Beispiel:

dn: uid=ofanning, o=sesta.com, o=isp
changetype: modify
add: memberof
memberof: cn=Service Administrators, ou=groups, o=isp

MMP BadGuy-Konfigurationsparameter, BGExcluded, funktioniert nicht. (4538273)

Umgehung

Stellen Sie gesonderte MMP-Server für die Clients bereit, die aus den "Bad Guy"-Regeln ausgenommen wurden. Bei diesen Servern muss BadGuy deaktiviert sein.

Die LDAP-Suchleistung ist in Directory Server Version 5.x leicht durch ACIs beeinträchtigt. (4534356)

Dies betrifft zahlreiche, von Messaging Server durchgeführte Suchvorgänge. Um die Suche zu beschleunigen, können Sie die Anmeldeinformationen von Directory-Manager mit folgenden Befehlen verwenden, um auf folgendes Verzeichnis zuzugreifen:

msg_svr_base/sbin/configutil -o local.ugldapbinddn -v "rootdn" -l

msg_svr_base/sbin/configutil -o local.ugldapbindcred -v "rootdn_passwd" -l

Dabei sind rootdn und rootdn_passwd die Credentials des Directory Server-Administrators.

Wenn Sie Sun Cluster 3.0 Update 3 aktivieren, erhalten Sie möglicherweise eine ungefährliche Fehlermeldung. (4490877)

Folgende harmlose Fehlermeldung wird auf der Sun Cluster-Konsole und unter /var/adm/messages angezeigt, wenn High Availability-(HA-)Dienste gestartet oder von einem Knoten auf einen anderen umgeschaltet werden:

Cluster.PMF.pmfd: Error opening procfs control file </proc/20700/ctl> for tag <falcon,habanero_msg,4.svc>: No such file or directory