|
Sun Java(TM) System Directory Server 5.2 Patch 6 リリースノート |
Part No. 820-3143
このリリースノートには、Sun Java System Directory Server 5.2 Patch 6 の圧縮アーカイブ (patchzip) とネイティブパッケージ (patch) に関する重要な情報が含まれています。この 2 種類の配信方法をこのリリースノートで取り上げます。ここでは、修正されたバグ、新機能、拡張機能、既知の問題、制限事項などについて説明します。インストール済みの Directory Server 5.2 製品に 5.2 Patch 6 を適用する前に、このリリースノートをお読みください。
Directory Server 5.2 Patch 5 は Directory Server 5.2 Patch 6 に置き換えられ、Patch 5 は撤収されています。新規の拡張機能および修正は、Directory Server 5.2 2005Q4 (Patch 4) より新しいという意味です。
重要: ネイティブパッケージ からインストールした Directory Server 5.2 にホットフィックスを適用してある場合は、ホットフィックス適用後にシンボリックリンクを復元するための次善策を必ず実行してください。これを行わないと、パッチによって適用される修正が反映されません。
このリリースノートの最新版は、Sun Java System マニュアルの Web サイト http://docs.sun.com/prod/sunone で参照できます。ソフトウェアをインストールおよび設定する前に、この Web サイトを参照してください。また、その後も定期的に Web サイトを参照して、最新のリリースノートやマニュアルを確認してください。
このリリースノートは、次の節で構成されています。
このリリースノートでは、サードパーティーの URL も示し、補足的な関連情報を提供しています。
これは、Directory Server 5.2 の圧縮アーカイブおよびネイティブパッケージインストールの保守リリースです。この更新プログラムは、Directory Server 5.2 上でのみ実行できます。Directory Server 5.2 よりも前のバージョンの Directory Server 上では実行できません。
この節では、次の点を説明します。
この処理は、サーバーの最大応答時間に影響を与える可能性があります。顧客によっては、この処理のスケジュールを設定してピーク時の影響を抑えることが必要になる場合もあります。
削除スレッドを実行できるタイムウィンドウを制御するために、新しいパラメータ nsds5ReplicaTombstonePurgeSchedule が cn=replica,cn="suffixName",cn=mapping tree,cn=config エントリに追加されました。その構文は、nsds5ReplicaUpdateSchedule パラメータと同じです。
メモ:
以前のバージョンでは、すべての tombstone が検索され、古いものから削除されていました。
この修正プログラムでは、削除する tombstone エントリだけを検索するように、新しいマッチングルールと新しいインデックスが実装されます。
(削除処理が通常のパターンであり、デフォルトの tombstone 削除パラメータが使用される場合、古い tombstone エントリは tombstone エントリのわずか 0.5% に相当するだけです)。
デフォルトでは、Directory Server 5.2 Patch 6 のインストールの終了後に作成されたインスタンス上で、この修正プログラムがアクティブになります。
既存のインスタンス上でこの修正プログラムをアクティブにするには、次の手順を行う必要があります。
メモ: 大きなデータベースではインデックスの再生成に長時間かかる可能性があるので、インデックスの再生成フェーズを回避して (-q オプションを使用)、手動で適用するかデータベースを再インポートしたあとに、インデックスの再生成を行うことができます。
mmldif で巨大なファイルを管理できる必要がある - 64 ビット版が必要である (6386607)
4G バイトを超える ldif ファイルを管理できるように、このリリースでは 64 ビット版の mmldif が統合されました。
クラッシュ後のデータベース復旧の進捗を判断する方法/ツールが必要である (6197516)
異常終了後、次回再起動するときに、復旧プロセスが再起動します。非常に長い時間がかかる 2 つのフェーズがありますが、これまではそれぞれの状態と進捗状況が表示されませんでした。
この修正プログラムにより、次の進捗情報を把握できるようになります。
- データベース復旧: 完了率が変化するか、20 秒が経過すると、完了率が報告されます。
- 更新履歴ログ復旧: RUV 値を判断するのに更新履歴ログを処理する必要がある場合、データベース復旧の場合と同様に完了率が報告されます。
DS5.2 Patch 6: ISW 前処理プラグインの統合 (6469724)
Identity Synchronization for Windows (ISW) は、Active Directory 製品から Directory Server 製品へ、または Directory Server 製品から Active Directory 製品へユーザー/グループを同期します。当初、ISW は、DSEE (Directory Server 6.0) 以上だけをサポートするように設計されていました。しかし、多くの顧客が Directory Server 5.2 を使用し続けていることを考慮し、このリリースでも ISW がサポートされています。
ISW には、Directory Server でパスワードを暗号化する前処理プラグインが必要になります。このプラグインは、DS 6.0 の統合部分であり、ISW のインストール中に有効になります。新しい変更の作成に統一性と簡易性をもたらすために、このプラグインを Directory Server 5.2 Patch 6 にバンドルすることをお勧めします。
このプラグインは、Solaris、Linux、および Windows プラットフォーム用に統合されています。AIX および HP-UX プラットフォームには統合されません。
DN 正規化のために、DS5.2x での nsrole 評価のパフォーマンスが DS5.1x に比べて低下する (6445928)
管理されているロールオブジェクトのリストを定義するエントリの nsRoleDN 属性値の検索処理は、このエントリにリンクした管理されているロールオブジェクト数が原因で、十分に実行されないことがありました。「Administrators」にパスワードのリセットを許可させる (4817331)
この機能は、どの管理者にもユーザーパスワードのリセットを許可します。この機能を有効にするには、新しい設定パラメータ passwordNonRootMayResetUserpwd を「on」に設定する必要があります (機能を無効にするには「off」に設定します)。この属性は「cn=Password Policy,cn=config」エントリの一部です。
この機能は Directory Server 5.2 Patch 4 の時点で利用できるようになっていましたが、マニュアルには記載されていませんでした。
サポートするプラットフォーム
Directory Server 5.2 Patch 6 は次のプラットフォームで使用できます。
- Sun Solaris 8 for UltraSPARC (32 および 64 ビット)
- Sun Solaris 9 for UltraSPARC (32 および 64 ビット)
- Sun Solaris 10 for SPARC (64 ビット)
- Sun Solaris 9 for x86 (IA-32)
- Sun Solaris 10 for x86 (IA-32)
- Microsoft Windows 2000 Server および Advanced Server SP 4 (IA-32)
- Microsoft Windows Server 2003 Enterprise Edition (IA-32) (SP1 を含む)
- Microsoft Windows Server 2003 Standard Edition (IA-32) (SP1 を含む)
- Red Hat Linux AS 2.1 U6
- Red Hat Linux AS 3.0 U4
- Hewlett-Packard HP-UX 11i PA-RISC 1.1 または 2.0 (32 ビットおよび 64 ビット)
- IBM AIX 5.2 (Power PC) (32 ビット)
Directory Server 5.2 の最初のリリースは、IBM AIX 5.2 での動作が検証されていませんでした。ただし、この更新プログラムは IBM AIX 5.2 での動作が検証されています。Directory Server 5.2 の最初のリリースは IBM AIX 5.1 での動作が検証されていますが、IBM AIX 5.1 が IBM のサポート対象ではなくなっています。
Directory Server 5.2 Patch 6 の 32 ビットモードでの動作は、AMD64 搭載ハードウェアでの Red Hat Linux AS 3.0 U4 で検証されています。
一部のオペレーティングシステムでは、Directory Server 5.2 Patch 6 をインストールする前に、パッチのインストールが必要になる場合があります。詳細については、Directory Server 5.2 の初期リリースで提供されている『Directory Server Installation and Tuning Guide』を参照してください。Solaris のパッチは、http://sunsolve.sun.com から入手できます。
今回のリリースで修正されたバグ
表 2. 今回のリリースで修正されたバグ
ID 番号
説明
4863706
レプリケートされた操作で slapd を実行すると障害が発生する
4884530
インポート時に LDIF ファイルにアクセスできないと、データベースが使用不能になる
4889077
db2ldif -s コマンドを実行すると、サブツリーを持つサフィックスでエラーが発生する
4925250
db2ldif -s オプションを使用してサブツリーをエクスポートすると、不正なエラーメッセージが生成される
5013318
パスワード有効期限のレプリケーションが実行されない
5021269
objectClass=nsTomstone を含むエントリを追加するとレプリケーションに失敗することがある
5032637
存在しないベース DN で検索を実行すると、後処理プラグイン関数を呼び出せない
5032956
属性 nsSNMPMasterHost == "localhost" の場合に ns-ldapagt が起動しない
5037580
デフォルトのインデックス属性に加えた変更が DS 5.1 から DS 5.2 に移行されない
5072212
MMR+SSL: 完全更新が失敗したあとで、マスターを停止または使用できない
5097725
2 つの連続する MOD を同じエントリで実行するとレプリケーションの問題が発生する
5101669
ns-slapd の停止中に DB_INCOMPLETE になる
5102180
最初のパスワード期限切れの警告が出されたときに、passwordExpirationTime の同期がとれなくなる
6175472
MMR: tombstone の削除時にパフォーマンスが大きく低下する
6193747
5.2x: nsDS5ReplicaChangesSentSinceStartup が正しく動作しない
6197516
クラッシュ後のデータベース復旧の進捗を判断する方法/ツールが必要である
6197647
ターゲット属性を使用しない ACI が正しく動作しない
6197650
検索と変更での ACI の動作が一致しない
6199890
MMR2: 負荷がかかっている状態でマスターを再起動したあと、データが一致しない (replica_check_for_data_reload)
6207013
migrate5xto52 スクリプトを使用するとレプリケートされたトポロジが破壊される
6218791
Directory Server 5.2 Patch2 で migrateInstance5 を実行すると失敗する
6219006
nsslapd-maxbersize のデフォルト値が正しくない - 記述された 2Mb と一致しない
6225458
レプリケーションデバッグログで不正なデータが表示される
6231191
5.1 Patch 3 と 5.2 Patch 2 のディレクトリバージョン間で、OR 演算子を使用した近似検索の結果が一致しない
6238540
未使用の RUV が存在する場合、RUV が必ずしも正しい順序になっていない
6250000
一意でない nsuniqueid を MMR に追加でき、レプリケーションが中断する
6252422
オンライン初期化後、コンシューマでロールが機能しない
6272611
レプリケーションアグリーメントによる外部イベントの検出時にバックオフタイマーが期限切れになっていると、Directory Server に障害が発生することがある
6276601
libdb32.dll (windows のみ) で競合すると障害が発生する (Release 5.2 Patch 4 で修正されましたが、5.2 Patch 4 リリースノートには記述されていません)
6283810
MODRDN を用いた ldapmodify コマンドで、RDN 変更操作を行なったあとの更新内容をコンシューマに送信すると、レプリケーションが無期限に中断する
6283871
cn 属性が大文字と小文字で不一致になった場合、バイナリコピー/バックアップ後に復元が失敗する
6287770
サーバーがコンシューマにスキーマ変更を再実行できない場合、冗長で意味のあるメッセージを表示すべきである
6291178
更新履歴ログのトリミングを使用する複数のサプライヤがある場合、一部のレプリケーションが中断する
6292310
親エントリの属性値の変更と同時に modrdn を実行すると、DS 5.2 P3 でデッドロックが発生する
6294113
単一の値のみ割り当て可能な属性の値を空文字列で置換すると、これ以上追加できなくなる
6295322
パスワードポリシーでメモリーリークが発生する
6295323
仮想属性でメモリーリークが発生する (cos プラグインを使用)
6296390
5.2 Patch 2 (および Directory Server 6.0) でメモリーリークが発生する
6296972
間違ってフォーマットされた DSML 要求により、Solaris x86 で DS5.2 Patch3 に障害が発生する
6299664
はじめて 0 の値で属性を置き換えて変更すると NULL 値になる
6300470
旧バージョン形式の更新履歴ログを有効にし、グルーエントリを作成する必要がある場合、サーバーに障害が発生する
6300692
tombstone 削除スレッドと ACL プラグイン間でデッドロックが発生する
6301695
レプリケーションアグリーメントの検索中に mutex_lock で障害が発生する
6303166
パッチ 115614-25 の追加が失敗する (./directoryserver: test: unknown operator 0)
6305434
値のない暗号化された属性が存在する場合、サーバーに障害が発生する
6309444
plugin_get_pwd_storage_scheme_list() でメモリーリークが発生する
6310373
bak2db; db2bak.pl の使用が正しく機能するのにもかかわらず、DS5.2 P3 にセグメント例外 (sig #11) が発生する
6310880
複数値属性を持つエントリの modRDN により、これらの属性を置き換えたときにデータが一致しなくなる
6313027
一連の属性サーバーでの一意性を実現するプラグインが、追加操作に対して一意性を確保しない
6314338
ターゲット dn 値で部分文字列検索を使用するときの ACI パフォーマンスを改善すべきである
6316753
vlvindex 中にコアダンプする
6317547
Solaris 以外のプラットフォームの patchzip パッケージに libdb32 がない
6319297
IPv6 が設定されていない場合、ns-ldapagt 5.2 が IPv4 アドレスを解決できない
6320219
CR 6255780 に対する修正プログラムが一部のテストケースシナリオで効果がない
6321793
csnset 挿入エラー
6324064
レプリケーション接続を閉じるときにメモリーリークが発生する可能性がある
6324357
負荷がかかっている状態でレプリケーションを行うと、更新の同期が完全に行われずに更新内容の一部が失われてしまうことがある
6325572
オンライン初期化後、CoS 定義の属性がエントリ上に見つからない
6325574
起動時に changelog init で、Directory Server に障害が発生する
6325594
個々のパスワードポリシーではプレーンテキストが指定されているが、新しいエントリのパスワードは暗号化された書式でレプリケートされる
6325692
バックアップ中にデータベースファイルを開けない
6332796
RFE: レプリケーション修復ツール
6333657
tombstone の削除時に、すべての nscpentrydn インデックスを検索するのを回避すべきである
6338142
完全配布 zip ファイルは名前を変更する必要がある
6338797
tombstone 削除スレッドのスケジュールを設定できる必要がある
6340125
同一の更新履歴ログに cl_cache_get と cl_cache_set があると、Directory Server に障害が発生する
6341398
cos でメモリーリークが発生する
6342200
ns-slapd が正しく起動しているときに start-slapd が失敗することがある
6344220
Sun Cluster 上の ds52p3 インスタンスから実行すると、db2ldif が失敗する
6345005
参照整合性のログファイルが切り捨てられると、Directory Server に障害が発生する場合がある
6347288
Directory Server で発生する可能性がある LDAP SDK クラッシュ (bugid 6315802) を防止する
6349613
root として patch4 にアップグレードすると、ファイルの所有権が存在しないユーザー「865:staff」に変更される
6350299
エラーメッセージが start-slapd にないとコードレビューに表示される
6350924
Windows で、空白を含んだパスに Directory Server をインストールすると、DSML 要求が失敗する
6352579
sub-sub-org 下のクラシック CoS が設定どおりに機能しない
6352920
コントロール 1.3.6.1.4.1.42.2.27.9.5.7 が CSN の存在を保証しない
6353044
エラーログローテーション情報中にエラーが発生すると、Directory Server がハングアップする
6354246
bak2db を実行するとコアダンプとともに障害が発生する
6355718
アクセス制御のために検索結果が一致しない
6356373
間接 CoS が、記述と異なり複数のテンプレートを使用しない
6357602
Directory Server が使用しているメモリープールが 1 つか、複数か、使用していないかを示すエラーログメッセージを追加すべきである
6361850
SNMP: Directory Server が起動したときに、ns-ldapagt が起動トラップ (7002) を 2 度送信する
6362045
Base64 エンコードした NULL の値で暗号化した属性により障害が発生する
6362534
MMR: ある操作に対して生成された csn の値が、以前の操作で生成された csn の値よりも高い値になっていない
6363679
db データベース復旧の障害を修正するために、最新の sleepycat db32 ビルドにアップグレードする
6365448
ldif2db を実行するとハングアップまたは障害が発生することがある
6368504
不正な継続ブロックプレフィックスのために、ldif2db 中のデータベースファイルの結合でキーがスキップされる
6371707
インデックスに継続ブロックが含まれる場合、メモリーリークが発生する
6372409
bak2db.pl で pid.recover ファイルが削除されない。
6372433
RUV が 65535 を含んでいる場合、insync を実行すると、「Warning: CSN has not been initialized.? No updates?」というエラーが表示される
6375284
レプリケーションにより、M1->M2->C1 レプリケーションシナリオでの変更が失われる
6377250
不正な vlvFilter で vlv インデックスを追加すると、サーバーに障害が発生する
6377304
UID 一意性プラグインでメモリーリークが発生する可能性がある
6380313
ACI グループメンバー評価でメモリーリークが発生する
6381504
nsslapd-db-transaction-batch-val が設定されている場合、txn フラッシュがこの制限を実施できない
6382134
ldapcompare と COS が正しく連係しない
6384310
大きなメモリー割り当てによる Directory Server リモート DOS
6386607
mmldif で巨大なファイルを管理できる必要がある - 64 ビット版が必要である
6386671
ou=groups に重複したデータが含まれる
6387583
パッケージバージョンをインストールしている環境に zip 版のパッチを追加しようとした場合には、何らかの警告を出し、その処理を中断させるべきである
6389593
RDN に属性 usepassword を持つエントリを追加すると、レプリケーションが中断する
6390827
着信レプリケーション操作により、複数の内部操作間の接続処理でデッドロックが発生する
6403398
T2000 (Niagra sun4v システム) で、インストール後の最初の停止時に ns-slapd がハングアップする
6405736
破壊された子エントリの名前を変更すると、サーバーに障害が発生することがある
6406283
部分文字列フィルタは、範囲インデックスに変更されると低速になることがある
6407726
インポートにより、userpassword エントリの状態が乱雑になる場合がある
6410132
パッチでの modrate の動作が異常である
6411228
Directory Server が、最大接続バックログ q を 128 に間違ってハード設定する (リッスンハッシュでは 193 fyi と示される)
この問題の修正には、Directory Server が保持する保留接続最大数を設定するための新しい属性 nsslapd-listenBacklog が含まれています。この設定属性の値は、たとえば Solaris システムの listen() 関数に渡されます。
この設定属性については、docs.sun.com でリファレンスマニュアルページを参照してください。
6413356
bugzilla 7698 の修正プログラムの統合 (schemalocation での空白の処理)
6419908
Directory Server での部分文字列パフォーマンスの改善
6421019
DBBACKEND ファイル内の \n により、bak2db が失敗する
6421877
最適化したバージョンでのコア分析に役立ついくつかの追加情報を追加する
6422147
nsrole 否定検索を使用するとディレクトリに障害が発生する
6425835
cn=config 属性を追加して、デフォルトの初期 BER バッファーサイズを制御する
6427222
ldap_decode_control ber_scanf がポインタを無効なタイプに渡す
6428474
アカウント使用可能性パスワードポリシーコントロールが正しくエンコードされない
6433783
db2ldif.pl -r で生成された LDIF ファイルをインポートするときに、エントリがスキップされることがある。
6434388
ioblocktimeout を超過したために閉じられた接続が、ログに正しく記録されない (T2 がログに記録されない)
6435180
changelogdb パスにバックスラッシュがあると、Windows で db2bak エラーが発生する
6439482
ユーザーが正しい値を推測できてしまうという ACI の問題
6442106
レプリケーションを有効にしているときに障害が発生する
6443806
最新の ldapcsdk 5.13 へのアップグレードが必要
6444033
セキュリティー保護された接続で結果を書き込むときに、Directory Server は必ずしも ioblocktimeout を強制しない
6445928
DN 正規化のため、DS5.2x での nsrole 評価のパフォーマンスが DS5.1x に比べて遅い
6453388
retrocl と tmr-plugin を有効にしたときに、ゼロ割り当てエラーが発生する
6454312
UID 一意性プラグインで UID の重複が可能である
6457114
パスワードポリシーにより、コンシューマでメモリーリークが発生する
6457484
トレースを有効にすると停止中にサーバーに障害が発生する
6457767
DS 5.2 で、vlv 検索を実行するとメモリーリークが発生する
6458029
アクセスログのタグが、レプリケートされた操作には不適切である
6458842
5.2 Patch 6 での REPL_LATENCY_CONTROL の実装
6461526
dsrepair を実行すると、([no result] ではなく) レプリケーション修復プラグインが有効になっていないと表示される
6462036
DS 5.2 ns-slapd は、失敗したクエリーを処理するときに、正しくクリーンアップしない場合がある
6466900
セキュリティー: エントリに属性があるときとないときとでは、空の MOD/置換動作が異なる
6468242
Linux でのレプリケーション更新履歴ログが破壊される
6468376
nsuniqueid がインデックスから失われているがエントリが存在するときに、レプリケーションが固定化される
6469724
ISW 前処理プラグインの統合
6470185
特定の DSML 要求によりサーバーに障害が発生する
6471345
マスター上で障害が発生する (更新履歴ログのトリミング?)
6471357
複数値属性で「+」のあとに空白が見つかった場合、DN が無効と報告されることがある
6475750
追加操作で、エントリをキャッシュする前に、操作属性 entrydn がこのエントリに追加される
6476748
マスターが referral on update モードになっているが、GUI には新しい更新を受け付けるためのボタンが表示されない
6479809
無効な nsslapd-changelogmaxage を設定した場合、そのまま更新履歴ログが完全にトリミングされる
6480275
マッチングルールインデックスの更新に失敗すると、LDAP 書き込み操作中にメモリーリークが発生する
6480276
更新履歴ログデータベースが読み取れない場合、起動時に Directory Server に障害が発生する
6480591
LDAP 更新操作の際に 1 秒の遅延が起きることがある
6481790
マッチングルールインデックスを更新すると、LDAP 書き込み操作中にメモリーリークが発生する
6482778
NSS 3.11.3 へのアップグレードが必要
6483913
5.2 Patch アップグレードは、psw-plugin.so などの新しいコンポーネントを考慮していない
6484401
Identity Manager プラグインの統合
6484407
パッチ形式を変更する必要がある
6486779
長い (〜 80 以上のバイト) DS バージョン文字列を使用した DSML プラグイン内でのバッファーオーバーフロー
6487298
接続テーブルで利用できる接続がないときに、Directory Server でメモリーリークが発生する
6489416
退行: (uid=123*) などの部分文字列フィルタに関するパフォーマンス/エラー問題
6491030
slapd_nss_decrypt() を実行するとすべての呼び出しでメモリーリークが発生する
6496478
SASL と LDAPCSDK のパッチがない
6498949
精巧な LDAP パケットにより、DS5.2 でメモリーリークが発生する
6502488
pwdhash & getpwenc: セグメント例外 (coredump)
6502522
DS 5.2 Patch 6 の 6305434 に対する退行バグ
6504653
SchemaCSN.: インストール時にエラーが発生する
6507242
ドキュメント修正要求: 結果コード 71 が、LDAP サーバーから返されないコードのリストから漏れている
6507263
ネイティブパッチの README: 情報が間違っている
6509593
DS 5.2 Patch 6 (115611-24、115615-27) をバックアウトしたあとで、slapd が起動しない
6510175
複数のインスタンスを作成した場合、パッチをバックアウトできない
6511689
db2index の使用後にインデックスエントリを検索すると、コアダンプが発生する
6516274
RPM: AS + DS を設定できない
6516951
匿名変更要求によりサーバーに障害が発生することがある
6520209
アップグレード: 間違ったパスワードを使用した場合に、mpsadmserver でエラーコード 0 が返されないようにする
6520247
ダウングレード: パッチを削除するときに、postbackout によって、sync-cds の使用を求める警告が表示されるようにする
6520296
dsmlfe 受け入れテストスイートにおける退行: テストケース 110_bind_6 が失敗する
6522342
HP-UX インストール: ZIP 配布がネイティブ PKGS を参照する
6523388
windows: ds_create: 既存の serverroot に新しいインスタンスを作成できない
6524878
HP-UX アップグレード: 新しいインスタンスを起動できない
6530624
承認されていないユーザーが、特定の条件下でエントリ内の一部のデータを変更できる
6541494
退行: レプリケーションが中断する : 「numsubordinates 表明の失敗」
6587775
Patch 5 が起動しない - ベータ版ソフトウェアの期限が切れている
6625224
5.2 Patch 6 が Windows で起動できない - ベータ版ソフトウェアの期限が切れている
6732552
JES バージョンの ActivateFix6175472 コマンドの場所が 5.2p6 リリースノートに記載の場所と異なる
6748701
Directory Server 5.2 Patch 6 リリースノートに記載されている nsDS5ReplicaTombstonePurgeInterval の値が正しくない
次のバグは、Directory Server 5.2 Patch 4 以降で修正されましたが、『Sun Java(TM) System Directory Server 5.2 2005Q4 リリースノート』には記されていません。
- 5087249: tcp_keepalive_interval と tcp_ip_abort_interval 設定属性をタイムアウトに使用できない
- 6276601: libdb32.dll (Windows のみ) で競合すると障害が発生する
重要: JES4 の完全配布および JES4 アップグレードパッチ 118080-11 (Linux)、121392-02 (Windows MSI)、および 121393-01 (HP-UX) では修正が統合されましたが、patchzip パッチ 117665-03、117666-03、117667-03、117668-03、117669-03、117670-03 では統合されていません。
patchzip の修正版を取得するには、最新の patchzip パッチ (117665、117666、117667、117668、117669、17670) が適用された 5.2 Patch 6 にアップグレードします。
- 4529541: DN を引用符で囲むと DS ACL で構文エラーが発生する
このバグは、Directory Server 5.2 Patch 2 以降で修正されています。
重要な情報この節では、圧縮アーカイブ配信とネイティブパッケージ配信のインストールについて説明します。
圧縮アーカイブ patchzip のインストール情報
重要: Directory Server 5.2 Patch 6 は完全配布としては利用できません。圧縮アーカイブ patchzip オブジェクトを適用して Directory Server 5.2 Patch 6 にアップグレードするには、以前のバージョンの Directory Server 5.2 をシステムにインストールしておく必要があります。
注意: Directory Server 5.2 Patch 6 にアップグレードする前に、インストールされている現行バージョンの Directory Server 5.2 のデータの LDIF バックアップがあることを確認してください。
圧縮アーカイブ (zip) バージョンの Directory Server 5.2 にパッチ 117665 を適用すると、以前にインストールしていたバージョンの Directory Server 5.2 にダウングレードすることはできません。自動バックアウト機構がないためです。
その代わりに、ダウングレードするには、以前にインストールしていたバージョンの Directory Server 5.2 を再インストールし、次いでバックアップからデータを再インポートする必要があります。
パッチ要件情報
この節では、このリリースに対応したパッチを示します。パッチは、http://sunsolve.sun.com で入手できます。
メモ: Directory Server 5.2 Patch 6 では、ローカライズした新しいパッチはリリースされていません。ローカライズ版の Directory Server 5.2 Patch 6 を入手するには、Directory Server 5.2 Patch 4 ローカライズ版パッチを適用する必要があります。
ローカライズ版パッチは、どのオペレーティングシステムを使用しているかには依存しません。ローカライズ版のパッチ ID は次のとおりです。
全般的なインストール情報
インストールについては、次の節を参照してください。
インストールに関する注意点
このパッチをインストールする前に、次の注意点をお読みください。
インストール手順
次の手順は、ターゲットホスト上に完全インストールされた Directory Server と管理サーバーに適用されます。そのほかのタイプのインストールの手順は、圧縮アーカイブの README ファイルを参照してください。
この節では、<SERVER ROOT> は Directory Server 製品がインストールされているディレクトリを示します。
Unix プラットフォーム上で圧縮アーカイブ版 Directory Server 5.2 Patch 6 にアップグレードするには
- すべてのコンソールウィンドウを閉じます。インストールスクリプトの実行時にコンソールが開いていると、スクリプトはコンソールバイナリをアップグレードできません。
- tar で圧縮されたアーカイブを展開します。
# mkdir <MyDirectory>
# cd <MyDirectory>
# cp <package>.tar.gz .
# gunzip <package>.tar.gz
# tar xvf <package>.tar
- <SERVER ROOT> の所有者として、次のコマンドのいずれかを使用してインストールスクリプトを実行します。
- コマンド 1: ./install.sh <SERVER ROOT> <ADMIN ID> <ADMIN PASSWORD>
ID とパスワードはコマンドで指定します。
- コマンド 2: ./install.sh <SERVER ROOT>
ID とパスワードは対話形式で入力します。
- コマンド 3: ./install.sh <SERVER ROOT> -f <CREDENTIAL FILE>
ID とパスワードは、ファイル <CREDENTIAL FILE> の次の行で指定します。
Admin Id: <ADMIN ID>
Admin Password: <ADMIN PASSWORD>または、<SERVER ROOT> の所有者が root ユーザーでないものの、サーバーが 389 などの特権付きポートを使用する場合は、root として次のコマンドを使用してインストールスクリプトを実行します。
./install.sh <SERVER ROOT> <ADMIN ID> <ADMIN PASSWORD> <SERVER UID> <SERVER GROUP>インストールスクリプトにより Directory Server が再起動します。
Windows プラットフォーム上で圧縮アーカイブ版 Directory Server 5.2 Patch 6 にアップグレードするには
- 管理者または管理者グループのメンバーになります。
- すべてのコンソールウィンドウを閉じます。インストールスクリプトの実行時にコンソールが開いていると、スクリプトはコンソールバイナリをアップグレードできません。
- イベントビューアを閉じます。
- zip アーカイブを展開します。
# mkdir <MyDirectory>
# cd <MyDirectory>
# cp <ZIP file> .
# unzip <ZIP file>
- <SERVER ROOT> に置かれた Directory Server のすべてのインスタンスを停止します。
- 次のいずれかの方法でインストールスクリプトを実行します。
- <SERVER ROOT>、<ADMIN ID>、または <ADMIN PASSWORD> に特殊文字が含まれない場合は、次のコマンドを使用します。
# install.bat <SERVER ROOT> <ADMIN ID> <ADMIN PASSWORD>
- <SERVER ROOT>、<ADMIN ID>、または <ADMIN PASSWORD> に特殊文字が含まれる場合は、次のコマンドを使用します。
# lib\nsPerl5.005_03\bin\MSWin32-x86\perl.exe upgrade.pl /
"<SERVER ROOT>" "<ADMIN ID>" "<ADMIN PASSWORD>"特殊文字を持つ値は、二重引用符 (") で保護する必要があります。
インストールスクリプトにより Directory Server が再起動します。
ネイティブパッケージのインストール情報
重要: Directory Server 5.2 Patch 6 は完全配布としては利用できません。Directory Server 5.2 Patch 6 にアップグレードするには、以前のバージョンの Directory Server 5.2 がシステムにインストールされていることが必要です。障害を持つ方々向けのアクセシビリティー
このメディアの発行以来リリースされているアクセシビリティーを入手する場合は、申し込みにより Sun から入手可能な 508 条に関する製品評価 (資料) を参照し、アクセシビリティーの配備に最適なバージョンを決定してください。アプリケーションの更新されたバージョンについては、http://sun.com/software/javaenterprisesystem/get.html を参照してください。
アクセシビリティーに関する Sun の取り組みについては、http://sun.com/access を参照してください。
パッチ要件情報
次の表に、整合パッチの番号および最小バージョンを示します。
この節に示すパッチのバージョン番号はすべて、アップグレードに必要な最小のものです。このリリースノートの公開以降、新しいバージョンのパッチが提供されている可能性があります。新しいバージョンのパッチは、末尾のバージョン番号が異なります。たとえば、123456-04 は、123456-02 の新しいバージョンです。ただし、パッチ ID は同じです。特別な指示がある各パッチの説明については、README ファイルを参照してください。
パッチを入手するには、http://sunsolve.sun.com にアクセスします。
表 5. Directory Server 5.2 Patch 6 の Solaris 8 (SPARC) 用の整合パッチ
パッチ番号
パッチの説明
International Components for Unicode Patch
NSPR 4.6.6 / NSS 3.11.6 / JSS 4.2.4
Simple Authentication and Security Layer (2.18)
Sun Java(TM) System Administration Server 5.2 Patch 6
Sun Java(TM) System Directory Server 5.2 Patch 6
Directory Server ローカライズ版 Solaris パッケージ用パッチ
117047-24
管理サーバーローカライズ版 Solaris パッケージ用パッチLDAP CSDK - SUNWldk、SUNWldkx
LDAP JDK パッチ
表 7. Directory Server 5.2 Patch 6 の Solaris 9 (x86) 用の整合パッチ
パッチ番号
パッチの説明
International Components for Unicode Patch
NSPR 4.6.6 / NSS 3.11.6 / JSS 4.2.4
115343-02
Simple Authentication and Security Layer (2.18)Sun Java(TM) System Administration Server 5.2 Patch 6
Sun Java(TM) System Directory Server 5.2 Patch 6
Directory Server ローカライズ版 Solaris パッケージ用パッチ
117047-24
管理サーバーローカライズ版 Solaris パッケージ用パッチLDAP CSDK - SUNWldk
LDAP JDK パッチ
表 8. Directory Server 5.2 Patch 6 の Solaris 10 (SPARC) 用の整合パッチ
パッチ番号
パッチの説明
119810-01
International Components for Unicode PatchNSPR 4.6.6 / NSS 3.11.6 / JSS 4.2.4
Simple Authentication and Security Layer (2.18)
Sun Java(TM) System Administration Server 5.2 Patch 6
Sun Java(TM) System Directory Server 5.2 Patch 6
Directory Server ローカライズ版 Solaris パッケージ用パッチ
117047-24
管理サーバーローカライズ版 Solaris パッケージ用パッチLDAP CSDK - SUNWldk、SUNWldkx
LDAP JDK パッチ
表 9. Directory Server 5.2 Patch 6 の Solaris 10 (x86) 用の整合パッチ
パッチ番号
パッチの説明
119811-01
International Components for Unicode PatchNSPR 4.6.6 / NSS 3.11.6 / JSS 4.2.4
Simple Authentication and Security Layer (2.18)
Sun Java(TM) System Administration Server 5.2 Patch 6
Sun Java(TM) System Directory Server 5.2 Patch 6
Directory Server ローカライズ版 Solaris パッケージ用パッチ
117047-24 管理サーバーローカライズ版 Solaris パッケージ用パッチ LDAP CSDK - SUNWldk
LDAP JDK パッチ
表 10. Directory Server 5.2 Patch 6 の Linux 用の整合パッチ
パッチ番号
パッチの説明
このコンポーネントに対する利用可能なパッチはありません。
Release 4 と同じレベルです。sun-icu-2.1-6.i386.rpm 121656-12 sun-nspr-4.6.6-1.i386.rpm
sun-nspr-devel-4.6.6-1.i386.rpm
sun-nss-3.11.6-1.i386.rpm
sun-nss-devel-3.11.6-1.i386.rpm
sun-jss-4.2.4-5.i386.rpm
このコンポーネントに対する利用可能なパッチはありません。
Release 4 と同じレベルです。sun-sasl-2.18-1.i386.rpm sun-directory-server-5.2-27.i386.rpm
sun-directory-server-man-5.2-10.i386.rpm
sun-admin-server-5.2-20.i386.rpm
sun-server-console-5.2-20.i386.rpm
sun-admin-server-man-5.2-9.i386.rpm118290-12 sun-directory-server-de-5.2-17.i386.rpm
sun-directory-server-es-5.2-17.i386.rpm
sun-directory-server-fr-5.2-17.i386.rpm
sun-directory-server-ja-5.2-17.i386.rpm
sun-directory-server-ko-5.2-17.i386.rpm
sun-directory-server-zh_CN-5.2-17.i386.rpm
sun-directory-server-zh_TW-5.2-17.i386.rpm
118289-13 sun-admin-server-de-5.2-19.i386.rpm
sun-admin-server-es-5.2-19.i386.rpm
sun-admin-server-fr-5.2-19.i386.rpm
sun-admin-server-ja-5.2-19.i386.rpm
sun-admin-server-ko-5.2-19.i386.rpm
sun-admin-server-zh_CN-5.2-19.i386.rpm
sun-admin-server-zh_TW-5.2-19.i386.rpm
sun-server-console-de-5.2-19.i386.rpm
sun-server-console-es-5.2-19.i386.rpm
sun-server-console-fr-5.2-19.i386.rpm
sun-server-console-ja-5.2-19.i386.rpm
sun-server-console-ko-5.2-19.i386.rpm
sun-server-console-zh_CN-5.2-19.i386.rpm
sun-server-console-zh_TW-5.2-19.i386.rpm
118353-03
sun-ldapcsdk-5.18-1.i386.rpm
sun-ljdk-4.19-6.i386.rpm
表 11. Directory Server 5.2 Patch 6 の HP-UX 用の整合パッチ
パッチ番号
パッチの説明
このコンポーネントに対する利用可能なパッチはありません。
Release 4 と同じレベルです。LDAP CSDK sun-ldapcsdk、sun-ldapcsdkx depots Sun Java(TM) System LDAP Java Development Kit パッチデポット
121497-01
International Components for Unicode PatchNSPR 4.6.6 / NSS 3.11.6 / JSS 4.2.4
121493-01
Simple Authentication and Security Layer (2.18)Sun Java(TM) System Administration Server 5.2 Patch 6
Sun Java(TM) System Directory Server 5.2 Patch 6
Directory Server ローカライズ版 HP-UX デポット用パッチ
121933-01
管理サーバーローカライズ版 HP-UX デポット用パッチ
全般的なインストール情報
インストールに関する注意点
- マニュアルページパッケージがデフォルトでインストールされる場所については、「マニュアルに関する注意点」を参照してください。
- idsktune ユーティリティーを実行すると、新しいバージョンが提供されて使われなくなった古いパッチを検出することができます。SunSolve http://sunsolve.sun.com を参照して、最新バージョンのパッチがインストールされていることを確認してください。
- Solaris システムでは、SUNWnisu パッケージを適用しないと、正しくインストールされません。SUNWnisu パッケージが適用されていても、NIS を必ずしも使用しなくてかまいません。
- 空白文字を含むインストールパスはサポートされません。インストールパスに空白文字は使用しないでください。
- Solaris パッケージから Directory Server 5.2 をインストールする場合は、ServerRoot にシンボリックリンクを指定しないでください。ServerRoot は、Directory Server、管理サーバー、およびコマンド行ツールの共有バイナリファイルにアクセスするときに使用するパスです。ServerRoot にシンボリックリンクを指定した状態で、root 以外のユーザーとして管理サーバーを起動すると、次のエラーが出力されます。
- Directory Server 5.2 では、スキーマファイル 11rfc2307.ldif が RFC 2307 に合わせて変更されています。このスキーマファイルは、5.1 zip をインストールする場合の 10rfc2307.ldif、および 5.1 Solaris パッケージをインストールする場合の 11rfc23.ldif に対応します。Directory Server 5.1 バージョンのスキーマを使用するアプリケーションは、この変更の影響を受ける可能性があります。11rfc2307.ldif スキーマファイルは次のように変更されています。
- automount 属性と automountInformation 属性を削除。
- ipHost オブジェクトクラスの許可属性リストから、o $ ou $ owner $ seeAlso $ serialNumber を削除。
- ieee802Device オブジェクトクラスの必須属性リストから、cn を削除。
- ieee802Device オブジェクトクラスの許可属性リストから、description $ l $ o $ ou $ owner $ seeAlso $ serialNumber を削除。
- bootableDevice オブジェクトクラスの必須属性リストから、cn を削除。
- bootableDevice オブジェクトクラスの許可属性リストから、description $ l $ o $ ou $ owner $ seeAlso $ serialNumber を削除。
- nisMap オブジェクトクラスの OID を 1.3.6.1.1.1.2.9 に変更。
スキーマとデータベースの間で不整合が生じないようにするため、Directory Server 5.1 から Directory Server 5.2 に移行するときに、スキーマファイルが移行されます。次の条件に当てはまる場合は、移行する前に、5.1 のスキーマからスキーマファイルを削除してください。
5.1 のスキーマからスキーマファイルを削除すると、RFC 2307 に準拠したバージョンのファイルを使用できます。
このスキーマファイルをカスタマイズした場合、またはデータベースに含まれるスキーマをデータベースが参照している場合は、次の手順を実行してください。
- zip インストールの場合は、10rfc2307.ldif ファイルを 5.1 のスキーマディレクトリから削除し、5.2 の 11rfc2307.ldif ファイルを 5.1 のスキーマディレクトリにコピーします。5.1 Directory Server Solaris パッケージには、この変更がすでに適用されています。
- 次のファイルを 5.2 のスキーマディレクトリから 5.1 のスキーマディレクトリにコピーして、5.1 のファイルを上書きします。
- 11rfc2307.ldif
- 50ns-msg.ldif
- 30ns-common.ldif
- 50ns-directory.ldif
- 50ns-mail.ldif
- 50ns-mlm.ldif、50ns-admin.ldif
- 50ns-certificate.ldif
- 50ns-netshare.ldif
- 50ns-legacy.ldif
- 20subscriber.ldif
メモ: この変更は、レプリケーションにも影響します。詳細は、「レプリケーション」を参照してください。
インストール手順
- Solaris での Directory Server と管理サーバーのアップグレード
- Linux での Directory Server と管理サーバーのアップグレード
- HP-UX での Directory Server と管理サーバーのアップグレード
- Windows での Directory Server と管理サーバーのアップグレード
Solaris での Directory Server と管理サーバーのアップグレード
この節では、Directory Server と管理サーバーのアップグレード手順に影響する考慮事項について述べ、そのあとで手順自体を説明します。
アップグレードの考慮事項 (Solaris)
Directory Server と管理サーバーソフトウェアを Directory Server 5.2 Patch 6 にアップグレードする場合、次の考慮事項に注意してください。
- Directory Server インスタンスを使用しているすべての Java ES コンポーネント (Access Manager、Communications Express、Messaging Server、Portal Server など) は、このインスタンスをアップグレードする前に停止してください。ただし、多くの配備アーキテクチャーでは、Directory Server の複数のインスタンスを使用して、高可用性やスケーラビリティーを実現しています。このような場合、Directory Server の順次アップグレードを実行でき、Directory Server クライアントを停止する必要はありません。
- データの再設定を特定の順序に従って行う必要があるため、管理サーバーは Directory Server の前にアップグレードする必要があります。
- アップグレード対象のコンポーネントはパッチの適用時に停止する必要がありますが、アップグレード対象のコンポーネントを再設定できるように、関連する設定ディレクトリを引き続き稼働している必要があります。
- Directory Server の複数のインスタンスを単一のコンピュータに置いている配備アーキテクチャー (すべてのインスタンスがインストール済みの Directory Server の同一イメージに対応) では、Directory Server イメージをアップグレードすることにより、すべてのインスタンスがアップグレードされます。このようなアーキテクチャーでは、管理サーバーインスタンスは、インストール済みの Directory Server イメージごとに 1 つしか存在しません。
- 多くの配備アーキテクチャーでは、設定ディレクトリは別個の Directory Server インスタンスになります。このインスタンスはローカルに置かれる場合も、アップグレードを実行している別のコンピュータシステムに置かれる場合もあります。同様に、管理サーバーもローカルに置かれる場合も、Directory Server のアップグレードを実行している別のコンピュータシステムに置かれる場合もあります。
- 配備アーキテクチャーの中には、インストール時に管理サーバーを選択解除して、Directory Server をスタンドアロンでインストールしている場合もあります。ただし、この場合でも、以降の手順で示すように、Directory Server のアップグレード手順だけではなく管理サーバーのアップグレード手順も実行する必要があります (スタンドアロンの場合でも一部の管理サーバーコードがインストールされます)。
- Solaris OS 用の Release 5.2 Patch 6 Directory Server および管理サーバーアップグレードパッチを、表 13 に示します。
アップグレード手順 (Solaris)
以下に示す手順は、アップグレードを行うコンピュータ上にローカルで置かれている Directory Server インスタンスと管理サーバーインスタンスに適用されます。
以下の手順では、directoryserver(1m) と mpsadmserver(1m) の 2 つのコマンドを使用します。これらのコマンドについては、『Directory Server Man Page Reference』と『Administration Server Man Page Reference』を参照してください。
パッチは http://sunsolve.sun.com/pub-cgi/show.pl?target=patches/patch-access から /tmp にダウンロードできます。
- root としてログインし、スーパーユーザーになります。
su -
- ローカルで稼働している場合は管理コンソールを停止します。
- アップグレードする Directory Server インスタンスに依存するすべての Java ES コンポーネントを停止します。この手順は、各自の配備アーキテクチャー内でこれらのコンポーネントをレプリケートする方法に応じて異なります。
コンポーネントは次の順序で停止してください。
- 管理サーバーをアップグレードします。
アップグレードをしようとしているコンピュータに、もともと Directory Server をスタンドアロンモードでインストールしていた場合でも、この手順を実行する必要があります (スタンドアロンモードでも一部の管理サーバーコードがインストールされます)。
- アップグレードする管理サーバーを再起動します。
- 表 13 の管理サーバーパッチを適用します。
管理サーバー基本パッチを適用する前に、必ず管理サーバーローカリゼーションパッチ (117047) を適用しておいてください。
patchadd patch_ID
- パッチのアップグレードが成功したことを確認します。
showrev -p | grep patch_ID
出力には 手順 b で適用したパッチ ID のバージョンが返されます。
- 設定ディレクトリが稼働していることを確認します。
ローカルにある場合は、起動する必要があります。リモートにある場合は、稼働していることを確認します。
- アップグレードした設定を設定ディレクトリと同期させます。
/usr/sbin/mpsadmserver sync-cds
管理者のユーザー名とパスワードを入力するように求められます。
- Directory Server をアップグレードします。
- 管理サーバーを使用せずにスタンドアロンモードで Directory Server を稼働している場合は、次の手順を実行します。それ以外の場合は、手順 7b に直接進んでください。
- 手順 5 で管理サーバーをアップグレードしたことを確認します。
- ディレクトリを serverroot ディレクトリに変更します。
cd /var/opt/mps/serverroot
- 設定ディレクトリを作成します。
mkdir -p admin-serv/config
- adm.config ファイルを作成します。
vi admin-serv/config/adm.conf
- 次のテキストを追加します。
isie: cn=Administration Server, cn=Server Group, cn=hostname, ou=administration_domain, o=NetscapeRoot
すべて 1 行で記述します。ここで、hostname は完全修飾 Directory Server ホスト名であり、administration_domain は通常はホストのドメイン名です。
- アップグレードする Directory Server インスタンスが停止していることを確認します。
- 表 13 に示した Directory Server パッチを適用します。
Directory Server 基本パッチを適用する前に、必ず Directory Server ローカリゼーションパッチ (117015) を適用しておいてください。
patchadd patch_ID
- パッチのアップグレードが成功したことを確認します。
showrev -p | grep patch_ID
出力には 手順 c で適用したパッチ ID のバージョンが返されます。
- デフォルトの Directory Server バージョン番号をリセットします。
/usr/sbin/directoryserver -d 5.2
- 設定ディレクトリが稼働していることを確認します。
ローカルにある場合は、起動する必要があります。リモートにある場合は、稼働していることを確認します。
- アップグレードした設定を設定ディレクトリと同期させます。
/usr/sbin/directoryserver -u 5.2 sync-cds
管理者のユーザー名とパスワードを入力するように求められます。
- 手順 4 で停止した順序とは逆の順序で、すべての Java ES コンポーネントを再起動します。
アップグレードの確認
次のコマンドを実行することによって、Directory Server と管理サーバーのアップグレードが成功したことを確認できます。
cd serverroot/bin/slapd/server
./ns-slapd -v次に示すように現在のバージョンが表示されます。
Sun Java(TM) System Directory Server/5.2_Patch_6
続いて、Directory Server エラーログの起動メッセージを調べます。
/var/opt/mps/<serverroot>/logs/errors
Linux での Directory Server と管理サーバーのアップグレード
この節では、Directory Server と管理サーバーのアップグレード手順に影響する考慮事項について述べ、そのあとで手順自体を説明します。
アップグレードの考慮事項 (Linux)
Linux プラットフォーム上で Directory Server とその関連コンポーネントを Directory Server 5.2 Patch 6 にアップグレードする場合、Linux 5.2 Patch 6 アップグレードパッチが Solaris パッチとは異なることを除き、Solaris プラットフォームの場合と同じ考慮事項に注意してください (「アップグレードの考慮事項 (Solaris)」を参照)。
Linux OS 用の Release 5.2 Patch 6 Directory Server および管理サーバーアップグレードパッチを、次の表に示します。
表 14 Linux で Directory Server および管理サーバーをアップグレードするパッチ 1
説明
パッチ ID と RPM 名
Directory Server
sun-directory-server-5.2-27.i386.rpm
sun-directory-server-man-5.2-10.i386.rpmDirectory Server ローカリゼーション
sun-directory-server-Locale-5.2-17.i386.rpm
管理サーバー
sun-admin-server-5.2-20.i386.rpm
sun-server-console-5.2-20.i386.rpm
sun-admin-server-man-5.2-9.i386.rpm管理サーバーローカリゼーション
sun-admin-server-Locale-5.2-19.i386.rpm
sun-server-console-Locale-5.2-19.i386.rpm
1 パッチ改訂番号は、Directory Server 5.2 Patch 6 へのアップグレードに最低限必要です。新しい改訂版が用意されると、表に示された番号に代わり新しい番号が使用されます。
アップグレード手順 (Linux)
以下に示す手順は、アップグレードを行うコンピュータ上にローカルで置かれている Directory Server インスタンスと管理サーバーインスタンスに適用されます。
以下の手順では、directoryserver(1m) と mpsadmserver(1m) の 2 つのコマンドを使用します。これらのコマンドについては、『Directory Server Man Page Reference』と『Administration Server Man Page Reference』を参照してください。
- 表 10 のパッチ番号と RPM 名を使用して、必要なパッチを取得します。この情報を使用して、RPM のバージョン番号を取得します。
パッチは http://sunsolve.sun.com/pub-cgi/show.pl?target=patches/patch-access から /tmp にダウンロードできます。
次の手順で、oldVersion は、Directory Server および管理サーバーの 5.2 Patch 6 以前の Java ES バージョン (RTM、Release 2、Release 3、または Release 4) の RPM を表します。
- root としてログインし、スーパーユーザーになります。
su -
- ローカルで稼働している場合は管理コンソールを停止します。
- アップグレードする Directory Server インスタンスに依存するすべての Java ES コンポーネントを停止します。この手順は、各自の配備アーキテクチャー内でこれらのコンポーネントをレプリケートする方法に応じて異なります。
コンポーネントは次の順序で停止してください。
- 管理サーバー用の各 RPM を適用します。
- 管理サーバー: 製品用 RPM を適用します。
アップグレードをしようとしているコンピュータに、もともと Directory Server をスタンドアロンモードでインストールしていた場合でも、この手順を実行する必要があります。
- 次のように RPM を適用します。
管理サーバー基本 RPM を適用する前に、必ず管理サーバーローカリゼーション RPM (118289) を適用しておいてください。
rpm -Fvh sun-admin-server-Locale-5.2-19.i386.rpm
rpm -Fvh sun-server-console-Locale-5.2-19.i386.rpm
rpm -Fvh sun-admin-server-5.2-20.i386.rpm
...以前に管理サーバーを設定していた場合、次のエラーが返されます。
error: execution of %preun scriptlet from sun-admin-server-5.2-oldVersion failed, exit status 1
この場合は、次のように --noscripts オプションを使用して古いバージョンの RPM を削除します。
rpm -e --noscripts sun-admin-server-5.2-oldVersion
- 以前に管理サーバーを設定していた場合、設定ディレクトリが稼働していることを確認します。
ローカルにある場合は、起動する必要があります。リモートにある場合は、稼働していることを確認します。
- アップグレードした設定を設定ディレクトリと同期させます。
/opt/sun/sbin/mpsadmserver sync-cds
管理者のユーザー名とパスワードを入力するように求められます。
- アップグレードが成功したことを確認します。
rpm -q sun-admin-server
新しいバージョン番号の RPM が返されます。
- 管理サーバー: コンソール用 RPM を適用します。
rpm -Fvh sun-server-console-5.2-20.i386.rpm
- 管理サーバー: マニュアルページ用 RPM を適用します。
rpm -Uvh sun-admin-server-man-5.2-9.i386.rpm
- Directory Server 用の各 RPM を適用します。
- 管理サーバーを使用せずにスタンドアロンモードで Directory Server を稼働している場合は、管理サーバー RPM を適用します。
rpm -Fvh sun-admin-server-5.2-20.i386.rpm
それ以外の場合は、直接 手順 7b に進んでください。
- Directory Server: 製品用 RPM を適用します。
- アップグレードする Directory Server インスタンスが停止していることを確認します。
- 次のように RPM を適用します。
Directory Server RPM を適用する前に、必ず Directory Server ローカリゼーション RPM (118290) を適用しておいてください。
rpm -Fvh sun-directory-server-Locale-5.2-17.i386.rpm
rpm -Fvh sun-directory-server-5.2-27.i386.rpm
...以前に Directory Server を設定していた場合、次のエラーが返されます。
error: execution of %preun scriptlet from sun-directory-server-5.2-oldVersion failed, exit status 1
この場合は、次のように --noscripts オプションを使用して古いバージョンの RPM を削除します。
rpm -e --noscripts sun-directory-server-5.2-oldVersion
- 以前に Directory Server を設定していた場合、設定ディレクトリが稼働していることを確認します。
ローカルにある場合は、起動する必要があります。リモートにある場合は、稼働していることを確認します。
- アップグレードした設定を設定ディレクトリと同期させます。
/opt/sun/sbin/directoryserver sync-cds
管理者のユーザー名とパスワードを入力するように求められます。
- アップグレードが成功したことを確認します。
rpm -q sun-directory-server
新しいバージョン番号の RPM が返されます。
- Directory Server: マニュアルページ用 RPM を適用します。
rpm -Uvh sun-directory-server-man-5.2-10.i386.rpm
- 手順 4 で停止した順序とは逆の順序で、すべての Java ES コンポーネントを再起動します。
アップグレードの確認
次のコマンドを実行することによって、Directory Server と管理サーバーのアップグレードが成功したことを確認できます。
次に示すように現在のバージョンが表示されます。
Sun Java(TM) System Directory Server/5.2_Patch_6
続いて、Directory Server エラーログの起動メッセージを調べます。
アップグレード後の作業
「アップグレード手順 (Solaris)」と「アップグレード手順 (Linux)」で説明した手順以外に、アップグレード後の作業はありません。
アップグレードのロールバック (Solaris)
この節では、Directory Server と管理サーバーのアップグレードのロールバック手順に影響する考慮事項について述べ、そのあとで手順自体を説明します。
ロールバックの考慮事項 (Solaris)
Directory Server および管理サーバーの Release 5.2 Patch 6 へのアップグレードをロールバックする手順は、Release 5.2 Patch 6 へのアップグレード手順のほとんど逆になります。パッチが削除され、設定ディレクトリが再同期されます。
特に注意が必要な点は、パッチを適用すると、SSL 証明書データベースが cert8 形式にアップグレードされるということです。このパッチは cert7 データをバックアップしてから、cert8 形式に変換します。その後、アップグレードをロールバックするときに、すでに証明書データベースに新しい証明書を追加していた場合は、これらの証明書を手動で抽出しパッチをバックアウトしてから、以前の cert7 形式の証明書データベースに証明書を追加し直してください。
メモ: この考慮事項は、5.2 Patch 4 以前の DS 5.2 バージョンから Directory Server 5.2 Patch 6 へアップグレードした場合に該当します。SSL cert8 形式は、Directory Server 5.2 Patch 4 以降に導入されました。
SSL 証明書データベースを変更したあとでアップグレードをロールバックすると、SSL モードで起動できなくなります。この問題を回避するには、SSL モードをオフにし、Directory Server と管理サーバーを再起動して、証明書をインストールし直してから、SSL モードを有効にします。
ロールバックの考慮事項 (Solaris)
- ローカルで稼働している場合は管理コンソールを停止します。
- ロールバックする Directory Server インスタンスに依存するすべての Java ES コンポーネントを停止します。この手順は、各自の配備アーキテクチャー内でこれらのコンポーネントをレプリケートする方法に応じて異なります。
コンポーネントは次の順序で停止してください。
Java ES コンポーネントの停止方法については、それぞれの管理ガイドを参照してください。
- Directory Server アップグレードをロールバックします。
Directory Server 5.2 2003Q4 にロールバックする場合は、次の手順に従います。
- ロールバックした設定を設定ディレクトリと同期させます。
/usr/sbin/directoryserver -u 5.2 sync-cds 5.2
管理者のユーザー名とパスワードを入力するように求められます。
- ロールバックされる Directory Server インスタンスが停止していることを確認します。
- 表 13 の Directory Server パッチを削除します。
patchrm patch_ID
- 設定ディレクトリが稼働していることを確認します。
ローカルにある場合は、起動する必要があります。リモートにある場合は、稼働していることを確認します。
- 管理サーバーを使用せずにスタンドアロンで Directory Server を稼働している場合は、一部の管理サーバーアップグレードをロールバックする必要があります。手順 4 の説明に従ってください。
Directory Server 5.2 2004Q2、Directory Server 5.2 2005Q1、Directory Server 5.2 2005Q4 にロールバックしている場合は、次の手順に従ってください。
- ロールバックされる Directory Server インスタンスが停止していることを確認します。
- 表 13 の Directory Server パッチを削除します。
patchrm patch_ID
- 設定ディレクトリが稼働していることを確認します。
ローカルにある場合は、起動する必要があります。リモートにある場合は、稼働していることを確認します。
- ロールバックした設定を設定ディレクトリと同期させます。
/usr/sbin/directoryserver -u 5.2 sync-cds
管理者のユーザー名とパスワードを入力するように求められます。
- 管理サーバーを使用せずにスタンドアロンで Directory Server を稼働している場合は、一部の管理サーバーアップグレードをロールバックする必要があります。手順 4 の説明に従ってください。
- 管理サーバーアップグレードをロールバックします。
Directory Server 5.2 2003Q4 にロールバックする場合は、次の手順に従います。
- アップグレードした設定を設定ディレクトリと同期させます。
/usr/sbin/mpsadmserver -u 5.2 sync-cds 5.2
管理者のユーザー名とパスワードを入力するように求められます。
- 表 13 の管理サーバーパッチを削除します。
patchrm patch_ID
- 設定ディレクトリが稼働していることを確認します。
ローカルにある場合は、起動する必要があります。リモートにある場合は、稼働していることを確認します。
Directory Server 5.2 2004Q2、Directory Server 5.2 2005Q1、Directory Server 5.2 2005Q4 にロールバックしている場合は、次の手順に従ってください。
- 表 13 の管理サーバーパッチを削除します。
patchrm patch_ID
- 設定ディレクトリが稼働していることを確認します。
ローカルにある場合は、起動する必要があります。リモートにある場合は、稼働していることを確認します。
- アップグレードした設定を設定ディレクトリと同期させます。
/usr/sbin/mpsadmserver sync-cds
管理者のユーザー名とパスワードを入力するように求められます。
- Directory Server および管理サーバーとの強いアップグレード依存関係があるすべての Java ES コンポーネントにアップグレードをロールバックします。
- 手順 2 で停止した順序とは逆の順序で、すべての Java ES コンポーネントを再起動します。
複数インスタンスのアップグレード
「Solaris での Directory Server と管理サーバーのアップグレード」の手順では、可用性またはスケーラビリティーを得るために Directory Server をレプリケートしている配備アーキテクチャーのアップグレード方法については明確には扱っていません。これらのアーキテクチャーには、Directory Server マルチマスターレプリケーションや、Sun Cluster 環境でのデータサービスとして Directory Server を配備する場合などがあります。
この節では、このような状況での Directory Server アップグレードについて説明します。
マルチマスターレプリケーションの順次アップグレード
マルチマスターレプリケーション配備アーキテクチャーでは、別々のコンピュータシステム上に Directory Server の複数のインスタンスが置かれていますが、一度に 1 つのインスタンスずつ順番にアップグレードすることができます。各インスタンスがそれぞれのホストコンピュータ上でアップグレードされている間、残りのインスタンスは稼働し続けます。この順次アップグレードにより、サービスを提供する個々の Directory Server インスタンスをアップグレードしながら、ディレクトリサービスをオンラインの状態に維持しておくことができます。
データサービスとしての Directory Server のアップグレード
この節では、Sun Cluster 環境でデータサービスとして使用される Directory Server をアップグレードしロールバックする方法について説明します。Sun Cluster データサービスとしての Directory Server をアップグレードまたはバックアウトする前に、次の点を考慮してください。
Sun Cluster データサービスとしての Directory Server のアップグレード
- それぞれの Directory Server インスタンスとその関連する管理サーバーを停止します。
serverroot/stop-admin
serverroot/slapd-instanceName/stop-slapd- 現在のクラスタノードをアクティブノードにします。
scswitch -z -g ldap-group -h this-node-name
- 「Solaris での Directory Server と管理サーバーのアップグレード」の説明に従って、現在のノード上で Directory Server をアップグレードします。
- 別のクラスタノードをアクティブノードにします。
scswitch -z -g ldap-group -h another-node-name
Sun Cluster データサービスとしての Directory Server のロールバック
- それぞれの Directory Server インスタンスとその関連する管理サーバーを停止します。
serverroot/stop-admin
serverroot/slapd-instanceName/stop-slapd- 現在のクラスタノードをアクティブノードにします。
scswitch -z -g ldap-group -h this-node-name
- 「アップグレードのロールバック (Solaris)」の説明に従って、現在のノード上で Directory Server をロールバックします。
- 別のクラスタノードをアクティブノードにします。
scswitch -z -g ldap-group -h another-node-name
HP-UX での Directory Server と管理サーバーのアップグレード
この節では、Directory Server と管理サーバーのアップグレード手順に影響する考慮事項について述べ、そのあとで手順自体を説明します。
アップグレードの考慮事項 (HP-UX)
重要:
Directory Server 5.2 Patch 6 HP-UX ネイティブパッケージパッチを適用する前に、Java ES Release 4 をシステムにインストールするか、Java ES Release 4 にアップグレードする必要があります。
Directory Server と管理サーバーソフトウェアを、Release 5.2 Patch 6 にアップグレードする場合、次の考慮事項に注意してください。
- Directory Server インスタンスを使用しているすべての Java ES コンポーネント (Messaging Server など) は、このインスタンスをアップグレードする前に停止してください。ただし、多くの配備アーキテクチャーでは、Directory Server の複数のインスタンスを使用して、高可用性やスケーラビリティーを実現しています。このような場合、Directory Server の順次アップグレードを実行でき、Directory Server クライアントを停止する必要はありません。
- 2 つのコンポーネントのアップグレードは、管理サーバー、Directory Server の順に行う必要があります。データの再設定を特定の順序で行う必要があるためです。
- アップグレード対象のコンポーネントはパッチの適用時に停止する必要がありますが、アップグレード対象のコンポーネントを再設定できるように、関連する設定ディレクトリを引き続き稼働している必要があります。
- Directory Server の複数のインスタンスを単一のコンピュータに置いている配備アーキテクチャー (すべてのインスタンスがインストール済みの Directory Server の同一イメージに対応) では、Directory Server イメージをアップグレードすることにより、すべてのインスタンスがアップグレードされます。このようなアーキテクチャーでは、管理サーバーインスタンスは、インストール済みの Directory Server イメージごとに 1 つしか存在しません。
- 多くの配備アーキテクチャーでは、設定ディレクトリは別個の Directory Server インスタンスになります。このインスタンスはローカルに置かれる場合も、アップグレードを実行している別のコンピュータシステムに置かれる場合もあります。同様に、管理サーバーもローカルに置かれる場合も、Directory Server のアップグレードを実行している別のコンピュータシステムに置かれる場合もあります。
- 配備アーキテクチャーの中には、インストール時に管理サーバーを選択解除して、Directory Server をスタンドアロンでインストールしている場合もあります。ただし、この場合でも、以降の説明で示すように、Directory Server のアップグレード手順だけではなく管理サーバーのアップグレード手順も実行する必要があります。
表 15 Directory Server および管理サーバーをアップグレードするパッチ 1
コンポーネント
パッチ ID
Directory Server
Directory Server のロケール
管理サーバー
管理サーバーのロケール
1 パッチ改訂番号は、Release 5.2 Patch 6 へのアップグレードに最小限必要です。新しい改訂版が用意されると、表に示された番号に代わり新しい番号が使用されます。
アップグレード手順 (HP-UX)以下に示す手順は、アップグレードを行うコンピュータ上にローカルで置かれている Directory Server インスタンスと管理サーバーインスタンスに適用されます。
- 表 11 に従って、共有コンポーネントで必要なパッチを取得します。
- 表 15 に従って、Directory Server および管理サーバーで必要なパッチを取得します。
パッチは次の Web サイトからダウンロードできます。
- スーパーユーザーとしてログインします。
- 共有コンポーネントをアップグレードします。
- 管理サーバーをアップグレードします。
swinstall -s <absolute-location>/<patch_ID> <patch_ID>
- Directory Server をアップグレードします。
- swinstall -s <absolute-location>/<patch_ID> <patch_ID>
- cd /opt/sun/mps/serverroot/shared/bin; ./sync-product-cds -r /opt/sun/mps/serverroot -v 5.2_Patch_6 -j ds524.jar -g ds524.jar -n 'Sun Java(TM) System Directory Server' -b '2007.221.1746' -i 'cn=Sun ONE Directory Server, cn=Server Group, cn=< server-instance>.red.iplanet.com, ou=red.iplanet.com, o=NetscapeRoot'
管理者のユーザー名とパスワードを入力するように求められます。
アップグレードの確認
- 次のコマンドを実行することによって、Directory Server および関連コンポーネントのアップグレードが成功したことを確認できます。
# cd <server_root>/bin/slapd/server
# ./ns-slapd -v
次に示すように現在のバージョンが表示されます。
Sun Java(TM) System Directory Server/5.2_Patch_6
続いて、Directory Server エラーログの起動メッセージを調べます。
/opt/sun/mps/serverroot/slapd-< server-instance>/logs/errors
- 次のようにコマンドを使用して、管理サーバーのアップグレードが成功したことを確認できます。
# cd <server_root>/
# ./startconsole
アップグレード後の作業
「アップグレード手順 (HP-UX)」で説明した手順以外に、アップグレード後の作業はありません。
アップグレードのロールバック (HP-UX)
ロールバックの考慮事項 (HP-UX)
ロールバックの手順 (HP-UX)
- スーパーユーザーとしてログインします。
- 次のコマンドを使用して、Directory Server をロールバックします。
- swremove <patch_ID>
- cd /opt/sun/mps/serverroot/shared/bin; ./sync-product-cds -r /opt/sun/mps/serverroot -v 5.2_Patch_4 -j ds524.jar -g ds524.jar -n 'Sun Java(TM) System Directory Server' -b '2005.286.1827' -i 'cn=Sun ONE Directory Server, cn=Server Group, cn=< server-instance>.red.iplanet.com, ou=red.iplanet.com, o=NetscapeRoot'
管理者のユーザー名とパスワードを入力するように求められます。
- 次のコマンドを実行して、Directory Server のロールバックを確認します。
# cd <server_root>/bin/slapd/server
# ./ns-slapd -v
次に示すように現在のバージョンが表示されます。
Sun Java(TM) System Directory Server/5.2_Patch_4
- 共有コンポーネントをロールバックします。
- 次のコマンドを使用して、管理サーバーをロールバックします。
- 管理サーバーのロールバックを確認します。
/opt/sun/mps/serverroot/startconsole
Windows での Directory Server と管理サーバーのアップグレード
この節では、Directory Server と管理サーバーのアップグレード手順に影響する考慮事項について述べ、そのあとで手順自体を説明します。
アップグレードの考慮事項 (Windows)
重要:
Directory Server 5.2 Patch 6 Windows ネイティブパッケージパッチを適用する前に、Java ES Release 4 をシステムにインストールするか、Java ES Release 4 にアップグレードする必要があります。
Directory Server と管理サーバーソフトウェアを、Release 5.2 Patch 6 にアップグレードする場合、次の考慮事項に注意してください。
- Directory Server インスタンスを使用しているすべての Java ES コンポーネント (Access Manager、Communications Express、Messaging Server、Portal Server など) は、このインスタンスをアップグレードする前に停止してください。ただし、多くの配備アーキテクチャーでは、Directory Server の複数のインスタンスを使用して、高可用性やスケーラビリティーを実現しています。このような場合、Directory Server の順次アップグレードを実行でき、Directory Server クライアントを停止する必要はありません。
- これらのコンポーネントのアップグレードは、管理サーバー、Directory Server の順に行う必要があります。データの再設定を特定の順序で行う必要があるためです。
- アップグレード対象のコンポーネントはパッチの適用時に停止する必要がありますが、アップグレード対象のコンポーネントを再設定できるように、関連する設定ディレクトリを引き続き稼働している必要があります。
- Directory Server の複数のインスタンスを単一のコンピュータに置いている配備アーキテクチャー (すべてのインスタンスがインストール済みの Directory Server の同一イメージに対応) では、Directory Server イメージをアップグレードすることにより、すべてのインスタンスがアップグレードされます。このようなアーキテクチャーでは、管理サーバーインスタンスは、インストール済みの Directory Server イメージごとに 1 つしか存在しません。
- 多くの配備アーキテクチャーでは、設定ディレクトリは別個の Directory Server インスタンスになります。このインスタンスはローカルに置かれる場合も、アップグレードを実行している別のコンピュータシステムに置かれる場合もあります。同様に、管理サーバーもローカルに置かれる場合も、Directory Server のアップグレードを実行している別のコンピュータシステムに置かれる場合もあります。
- 配備アーキテクチャーの中には、インストール時に管理サーバーを選択解除して、Directory Server をスタンドアロンでインストールしている場合もあります。ただし、この場合でも、以降の説明で示すように、Directory Server のアップグレード手順だけではなく管理サーバーのアップグレード手順も実行する必要があります。
アップグレード手順 (Windows)
以下に示す手順は、アップグレードを行うコンピュータ上にローカルで置かれている Directory Server インスタンスと管理サーバーインスタンスに適用されます。
- 表 12 に従って必要なパッチを取得します。
パッチは次の Web サイトからダウンロードできます。
http://sunsolve.sun.com
- ローカルで稼働している場合は管理コンソールを停止します。
- アップグレードする Directory Server インスタンスと管理サーバーインスタンスに依存しているすべての Java ES コンポーネントを停止します。この手順は、各自の配備アーキテクチャー内でこれらのコンポーネントをレプリケートする方法に応じて異なります。
コンポーネントは次の順序で停止してください。
- Directory Server クライアント: Access Manager、Communications Express、Messaging Server、Portal Server など
- Directory Proxy Server
Java ES コンポーネントの停止方法については、それぞれの管理ガイドを参照してください。
- 管理サーバーをアップグレードします。
アップグレードをしようとしているコンピュータに、もともと Directory Server をスタンドアロンモードでインストールしていた場合でも、この手順を実行する必要があります。
メモ: perl.exe ファイルは <Server-Root>\lib\nsPerl5.005-03\bin\MSWin32-x86 にあります。 <Server-Root> は、Java ES Release 4 製品がインストールされているディレクトリを示します。通常は C:\Sun\Server-Root です。
- Directory Server をアップグレードします。
- 管理サーバーを使用せずにスタンドアロンモードで Directory Server を稼働している場合は、次の手順を実行します。それ以外の場合は手順 6b に直接進んでください。
- ディレクトリを serverroot ディレクトリに変更します。
- 設定ディレクトリを作成します。
admin-serv\config under <Server-Root>
- adm.config ファイルを作成します。
- 次のテキストを追加します。
isie: cn=Administration Server, cn=Server Group, cn=hostname, ou=administration_domain, o=NetscapeRoot
すべて 1 行で記述します。ここで、hostname は完全修飾 Directory Server ホスト名であり、administration_domain は通常はホストのドメイン名です。
- パッチを実行する前に、prepatch.pl を実行します。
perl prepatch.pl <Server-Root>
- <Patch-id>.exe をダブルクリックしてパッチを適用します。
- パッチの適用後、次のコマンドを実行します。
perl postpatch.pl <Server-Root> <Admin id> <Admin Password>
重要:
管理パスワードを含んだ C:\Sun\Server-Root\admin-serv\config\adm.conf ファイルへのアクセス権限を変更することを強くお勧めします。
- 手順 3 で停止した順序とは逆の順序で、すべての Java ES コンポーネントを再起動します。
アップグレードの確認
次の手順を使用することによって、Directory Server および関連コンポーネントのアップグレードが成功したことを確認できます。
- <Server-Root>\slapd-<hostname> に移動します。
- restart-slapd.bat を実行します。
- Directory Server エラーログの起動メッセージを調べます。
<Server-Root>\slapd-<hostname>\logs\errors
- 次に示すように現在のバージョンが表示されます。
Sun Java(TM) System Directory Server/5.2_Patch_6_A
アップグレード後の作業
「アップグレード手順 (Windows)」で説明した手順以外に、アップグレード後の作業はありません。
アップグレードのロールバック (Windows)
この節では、Directory Server と管理サーバーのアップグレードをロールバックする手順に影響する考慮事項について述べ、そのあとで手順自体を説明します。
ロールバックの考慮事項 (Windows)
重要:
バグ 6625224 および 6587775 のため、Directory Server アップグレードをロールバックする手順がサポートされているのは 121392-05 から JES4 までのみです。
Directory Server および管理サーバーの Release 5.2 Patch 6 へのアップグレードをロールバックする手順は、Directory Server Release 5.2 Patch 6 へのアップグレード手順のほとんど逆になります。パッチが削除され、設定ディレクトリが再同期されます。
特に注意が必要な点は、パッチを適用すると、SSL 証明書データベースが cert8 形式にアップグレードされるということです。このパッチは cert7 データをバックアップしてから、cert8 形式に変換します。その後、アップグレードをロールバックするときに、すでに証明書データベースに新しい証明書を追加していた場合は、これらの証明書を手動で抽出しパッチをバックアウトしてから、以前の cert7 形式の証明書データベースに証明書を追加し直してください。
メモ: この考慮事項は、5.2 Patch 4 以前の DS 5.2 バージョンから Directory Server 5.2 Patch 6 へアップグレードした場合に該当します。SSL cert8 形式は、Directory Server 5.2 Patch 4 以降に導入されました。
SSL 証明書データベースを変更したあとでアップグレードをロールバックすると、SSL モードで起動できなくなります。この問題を回避するには、SSL モードをオフにし、管理サーバー、Directory Server、または Directory Proxy Server を再起動して、証明書をインストールし直してから、SSL モードを有効にします。
ロールバック手順 (Windows)
- ローカルで稼働している場合は管理コンソールを停止します。
- ロールバックする Directory Server インスタンスと管理サーバーインスタンスに依存しているすべての Java ES コンポーネントを停止します。この手順は、各自の配備アーキテクチャー内でこれらのコンポーネントをレプリケートする方法に応じて異なります。
コンポーネントは次の順序で停止してください。
- Directory Server アップグレードをロールバックします。
- 管理サーバーアップグレードをロールバックします。
- Directory Server および管理サーバーとの強いアップグレード依存関係があるすべての Java ES コンポーネントにアップグレードをロールバックします。
- 手順 2 で停止した順序とは逆の順序で、すべての Java ES コンポーネントを再起動します。
互換性に関する注意点
将来のリリースで実装が変更される可能性のある機能
以下の機能は、Sun Java System ソフトウェアの将来のリリースで変更される可能性があります。
管理サーバーとコンソール
Directory Server のグラフィカルなリモート管理に現在使用されている Sun Java System Administration Server と Java Swing ベースコンソール、およびその他のソフトウェアは置き換えられる可能性があります。サービスの管理をすべてブラウザベースで実行して、ファイアウォール経由のアクセスを簡単に設定できるように、新しい実装が導入される可能性があります。
その結果、次のコマンドは将来のリリースには含まれない可能性があります。
また、o=NetscapeRoot 内のすべてが変更される可能性もあります。特に、o=NetscapeRoot が廃止され、serverroot アーキテクチャーが別のものに置き換えられる可能性があります。
コマンド行ツール
Directory Server インスタンスの管理用コマンド行ツールが、将来のリリースで改善される可能性があります。この変更により、次のコマンドが影響を受ける可能性があります。
互換性に関するその他の注意点
Sun Crypto Accelerator Board 1000 は、32 ビットサーバー上の Directory Server 5.2 Patch 6 でサポートされています。それ以外のバージョンの Sun Crypto Accelerator Board はサポートされていません。
Sun Solaris プラットフォームの LDAP ユーティリティーのマニュアルページには、Sun Java System 版の LDAP ユーティリティーである ldapsearch、ldapmodify、ldapdelete、および ldapadd に関する情報は記載されていません。これらのユーティリティーについては、『Sun Java System Directory Server 5.2 2005Q1 Man Page Reference』を参照してください。
マニュアルに関する注意点
マニュアルページ
Directory Server 用および管理サーバー用のコマンドはマニュアルページで解説されており、次の形式で配布されています。
- HTML および PDF 形式で配布: 『Sun Java System Directory Server 5.2 2005Q1 Man Page Reference』および『Sun Java System Administration Server 5.2 2005Q1 Man Page Reference』。
- ソフトウェア製品のパッケージとして配布。
マニュアルページへのアクセス方法については、『Java Enterprise System インストールガイド』を参照してください。
製品のバージョン番号
一部の Directory Serve マニュアルおよびコンソールで、この製品のバージョン番号を 5.2 と表記しています。Directory Server 5.2 Patch 6 は Directory Server 5.2 の保守リリースです。
ローカライズされたマニュアル
ローカライズされたマニュアルは、利用可能になった時点で http://docs.sun.com/ に掲載されます。
既知の問題点と制限事項この節では、Directory Server 5.2 Patch 6 での既知の問題と制限事項について説明します。問題点は次のカテゴリに分類されます。
インストール、アンインストール、および移行
デフォルトの起動順序で Directory Proxy Server を Windows 2000 Advanced Server にインストールするとサービスがハングアップする (4903795)
回避方法
サービスのハングアップを防止するには、デフォルトの起動順序 (Directory Proxy Server、管理サーバー、Directory Server の順) を使用しないようにします。この代わりに、Directory Server、Directory Proxy Server、管理サーバーの順にインストールします。Directory Server 5.2 を AIX 5.1 にインストールすると成功するが、紛らわしいエラーが生成される (4911828)
Directory Server 5.1 Service Pack 2 を稼働している Windows マシンに Directory Server 5.2 をインストールすると失敗する (4974775)
回避方法
Directory Server 5.1 Service Pack 2 インスタンスを停止してから、エラーログに示された nsldap32v50.dll ファイルの名前を変更するか削除し、もう一度 5.2 のインストールを試みます。デフォルトのサーバールート (c:\Program Files\Sun\MPS) が使用されている場合、Windows で migrateinstance5 スクリプトが失敗し、ユーザーは以前のバージョンの Directory Server 5.2 から移行できなくなる (4985979)
管理サーバーまたは Directory Server のどちらかを root ユーザーとしてインストールした場合、アンインストールも root ユーザーとして実行する必要がある (5014882)
root ユーザーとしてアンインストールを実行しない場合は、製品レジストリが正しく更新されません。
Linux プラットフォームでは、圧縮アーカイブをアップグレードする前に、unzip ユーティリティーをインストールする必要がある (5057611)
Linux プラットフォームの圧縮アーカイブには、unzip ユーティリティーが付属していません。Linux プラットフォームで圧縮アーカイブをアップグレードする前に、unzip ユーティリティーをインストールしてください。他のプラットフォームでは、unzip ユーティリティーは圧縮アーカイブに付属しています。
Windows イベントビューアが開いている場合、Windows プラットフォームでこの更新プログラムをインストールすると失敗する (5061260)
更新プログラムを起動する前に、イベントビューアを閉じます。
Windows プラットフォームで、コンソールからインスタンスを作成するときに、複数のオプションがある (6230829)
コンソールを使用して新しいインスタンスを作成するときに、複数のオプションが表示されます。
Directory Server 5.2 2005Q1 および Directory Server 5.2 2004Q2 の圧縮アーカイブ (patchzip) を使用して Directory Server 5.2 からアップグレードする場合に、この問題が起こります。
回避方法
いずれかのオプションを選択してください。オプションには違いがありません。HP-UX プラットフォームで Directory Server だけをインストールする場合、設定ディレクトリサーバーのコンソールを開けない (6234242)
HP-UX プラットフォームで Directory Server だけをインストールする場合、ロケールを英語に指定していなければ、関連する設定ディレクトリサーバーでコンソールを開けません。
回避方法
設定ディレクトリサーバーで、次のいずれかの回避方法を実行します。圧縮アーカイブのアップグレードが失敗し、「Can't create logfile」というメッセージが表示される (6238257)
圧縮アーカイブを使用して、Directory Server 5.2 から Directory Server 5.2 2005Q4 にアップグレードするときに、アップグレードが失敗し、次のエラーメッセージが表示される場合があります。
sh ./install.sh <server_root> <admin_id> <admin_pwd>
Can't create logfile: Permission denied at upgrade.pl line 272.回避方法
アップグレードを実行する前に、ログファイル /var/tmp/sync-log を削除します。すでにアップグレードを起動している場合は、ログファイル /var/tmp/sync-log を削除してからアップグレードを実行し直します。
ルートサフィックスに空白文字が含まれていると、Directory Server をインストールできない (4526501)
ルートサフィックスに空白文字を含めることはできません。
回避方法
ルートサフィックスに空白文字が含まれている場合は、次の手順に従って、インストール時に生成されたサフィックスから空白文字を削除して修正します。migrateInstance5 スクリプトを実行するとエラーメッセージが表示される (4529552)
エラーログ機能を無効にして migrateInstance5 スクリプトを実行すると、サーバーがすでに稼働しているにもかかわらず移行処理がサーバーを再起動しようとしていることを通知するメッセージが表示されます。
回避方法
インストール時に重複値エラーが Configuration Directory Server のログに記録される (4841576)
Directory Server の設定時には、新規サーバーをインストールするたびにサーバーグループエントリの ACI が追加されます。サーバーグループエントリがすでに存在し、管理サーバーが Directory Server のあとにインストールされているために、この ACI 値がすでにエントリに存在する場合は、次のエラーが Configuration Directory Server のログに記録されます。
[07/May/2004:16:52:29 +0200] - ERROR<5398> - Entry - conn=-1 op=-1msgId=-1 - Duplicate value addition in attribute "aci" of entry "cn=Server Groups, cn=sorgho.france.sun.com, ou=france.sun.com,o=NetscapeRoot"
回避方法
エラーメッセージを無視します。クラスタが有効な環境で動作しているノードでは、restart-admin コマンドしか使用できない (4862968)
繁体字中国語 (zh_TW) 版をインストールするときに、サフィックス名に複数バイト文字を使用できない (4882801)
繁体字中国語 (zh_TW) 版をインストールするときに、サフィックス名として複数バイト文字を入力すると、サフィックス名がコンソールに正しく表示されません。この問題は、Solaris SPARC システム (32 または 64 ビット) に、パッケージインストールした場合にだけ発生します。
回避方法
管理サーバーと Directory Server をインストールするときに複数バイト文字が使用できない (4882927)
インストールするときに、複数バイト文字をサフィックス名以外に使用すると、Directory Server および管理サーバーの設定が失敗します。
回避方法
サフィックス名以外のすべてのフィールドでは、1 バイト文字を使用します。コマンド行インストール時に不正なパスワードを入力すると、ループ状態になる (4885580)
コマンド行インストール時に不正なパスワードを入力すると、ループ状態になります。
回避方法
パスワードの再入力を求められたときに、「<」を入力して前の入力項目に戻り、Return キーを押して前の選択項目を保存します。その後、パスワードの再入力を求められたら、正しいパスワードを入力します。アンインストール時に、文字コードセットが検出されないという警告が表示される (4887423)
コンソールを使ってアンインストールを実行する場合、「OK」ボタンでアンインストールログを取り消すことができます。この「OK」ボタンを使うと、文字コードセットが検出されないという警告が表示される場合があります。
回避方法
なし。警告メッセージを無視します。pkgrm コマンドを実行しても、Directory Server ディストリビューションパッケージが全部は削除されない (4911028)
pkgrm コマンドを実行すると、/usr/ds ディレクトリと一部のファイルが削除されずに残ります。
回避方法
pkgrm コマンドを実行したあとで、/usr/ds ディレクトリとその中のファイルを手動で削除します。リモート設定ディレクトリを使用して Directory Server を設定すると失敗する (4931503)
リモート設定ディレクトリを使用して Directory Server を設定する場合、リモートディレクトリの管理ドメインがセットアップ手順で指定した管理ドメインと完全に一致しないと、設定が失敗します。
回避方法
リモート設定ディレクトリを使用して Directory Server を設定する場合には、リモート設定ディレクトリに定義したのと同じ管理ドメインを使用します。いくつかのプラグインが Directory Server 4.x から Directory Server 5.x に移行しない (4942616)
Directory Server 4.x から Directory Server 5.x への移行時に、一部のプラグインが移行しません。
回避方法
4.x の slapd.ldbm.conf 設定ファイルを編集し、移行するプラグインのプラグインパスの前後に引用符を挿入します。たとえば、次の参照整合性のプラグイン後処理があるとします。
次のように変更します。
x86 クラスタのコンソールから管理サーバーを再起動できない (4974780)
x86 クラスタ上で稼働する Solaris 9 のコンソールから管理サーバーを再起動できません。
回避方法
管理サーバーコンソールで、「サーバーの停止」を選択してから「サーバーの再起動」を選択します。Directory Server が設定されていると、pkgrm コマンドが失敗する (4992818)
Directory Server が設定されていると、pkgrm コマンドは次のパッケージの削除に失敗します。
回避方法
pkgrm コマンドを実行する前に、/usr/sbin/directoryserver -u 5.2 unconfigure のコマンドを使って Directory Server の設定を解除します。pkgrm コマンドを実行する前に Directory Server を設定解除していなかった場合は、次の手順を実行します。
Linux 用の Directory Server に RC 起動スクリプトが存在しない (5003993)
Linux 上に Directory Server および管理サーバーをインストールしてシステムをリブートしても、起動スクリプトが存在しません (例: /etc/init.d/directory)。
回避方法
slapd プロセスを手動で起動します。ユーザーが ServerRoot への書き込みアクセス権を持っていない場合、startconsole コマンドによるサーバーの起動に失敗する (5008600)
特定のサーバーにアクセスするには、サーバーコンソールで JAR ファイルをダウンロードして、ServerRoot ディレクトリに格納する必要があります。startconsole コマンドを実行しているユーザーが ServerRoot ディレクトリへの書き込みアクセス権を持っていない場合、コンソールから対象サーバーを起動できません。
回避方法
ServerRoot ディレクトリを所有するユーザーとして startconsole コマンドを実行するか、またはサーバーコンソールを実行中のホストにサーバーパッケージをインストールして設定します。クラスタ内のパッチ 115614 に対して patchrm コマンドを実行しても、最初のノードからしかパッチが削除されない (5035139)
クラスタでパッチ ID 115614 に対して patchrm コマンドを使用しても、最初のノードからしかパッチは削除されません。二番目以降のノードからこのパッチが削除されるときには、次のエラーメッセージが表示されます。
回避方法
クラスタの最初のノードからパッチを正常に削除したあとに上記のエラーメッセージを受け取った場合は、次のように sync-directory バイナリをポイントするシンボリックリンクを ServerRoot/shared/bin に作成します。その後、パッチを削除し直します。
パッケージを配置し直すと、SUNW.dsldap ポインタが正しくない場所に配置される (5035885)
SUNWds* パッケージがデフォルトのインストールディレクトリ以外のディレクトリに再配置されると、SUNW.dsldap ポインタの場所も変更されます。そのため、SUNW.dsldap ポインタは正しいディレクトリではない場所に配置されます。SUNW.dsldap ポインタがどのディレクトリにあるかを検索するには、次のコマンドを実行します。
回避方法
SUNWds* パッケージを再配置しないようにします。すでに SUNWds* パッケージを再配置してしまった場合は、次の手順で SUNW.dsldap ポインタの場所を訂正します。
ベース DN に空白が含まれているとインストールが失敗する (5040621)
インストール時に、たとえば o=example east のようにベース DN に空白が含まれていると、UserDirectory グローバルプリファレンスの directoryURL エントリが誤って構文解析されます。その結果、コンソールの「ユーザーおよびグループ」タブで、userDirectory に対するエントリ検索は失敗します。
回避方法
次のいずれかの方法でベース DN 値を変更します。管理サーバーおよび Directory Server をアップグレードすると、nsSchemaCSN が複数の値をとる (5041885)
管理サーバーまたは Directory Server をアップグレードすると、nsSchemaCSN 属性が複数の値をとります。これは、60iplanet-calendar.ldif ファイルと 99user.ldif ファイルの両方に nsSchemaCSN 属性が存在するためです。nsSchemaCSN 属性は、99user.ldif ファイルだけに存在する必要があります。
回避方法
- 99user.ldif ファイルおよび 60iplanet-calendar.ldif ファイルから nsSchemaCSN 属性を削除します。
- 次のスクリプトの名前を変更します。
<server_root>/slapd-<instance>/schema_push.pl
次のように変更します。
<server_root>/slapd-<instance>/schema_push.pl.ref
- 次のテンプレートファイルをコピーします。
<server_root>/bin/slapd/admin/scripts/template-schema_push.pl
次のように変更します。
<server_root>/slapd-<instance>/schema_push.pl
- 新しい schema_push.pl ファイルを、次のように編集します。
- 実行モードを schema_push.pl ファイルに追加します。
- 以下を入力してスクリプトを実行し、スキーマのレプリケーションを強制的に実行します。
<server_root>/schema_push.pl
- nsSchemaCSN 属性が 99user.ldif ファイルに追加されたことを確認します。
バックアウトを実行するには、<slapd-instance> 内にある元の schema_push.pl ファイルを復元します。
patchadd 115614-10 をクラスタに実行すると、slapd が再起動しない (5042440)
patchadd コマンドを使用してクラスタにパッチ 115614-10 をインストールすると、slapd プロセスが再起動しません。
回避方法
Directory Server 用 RPM をアップグレードするとエラーが発生する (2122219/5071553)
古い RPM がアンインストールされていなかったため、Directory Server 用 RPM を新しいバージョンに更新しようとすると、失敗して終了状態 1 となります。次の Directory Server 用 RPM をアップグレードすると、この問題が起きます。
新しいバージョンの Directory Server 用 RPM は正常にインストールされます。
回避方法
新しいバージョンの Directory Server 用 RPM をインストールしたあとに、次のコマンドを実行して古い RPM を手動でアンインストールします。以前のバージョンが設定されていないと、バックアウトに失敗する (6196574)
次のような手順を行なった場合にバックアウトが失敗します。
バックアウトが失敗するのは、<ServerRoot>/admin-serv/upgrade/versions.conf ファイルに正しい情報が含まれていないためです。
回避方法
以前のバージョンの Directory Server および管理サーバーを設定してから、最新バージョンの Directory Server および管理サーバーをインストールします。Directory Server 5.2 RTM にパッチ 117015 をインストールできない (6200636)
Directory Server 5.2 RTM からそれより新しいバージョンの Directory Server に移行する場合は、ローカリゼーションパッチ 117015 をインストールできません。パッチ 117015 と Directory Server 5.2 RTM とで、pkginfo ファイルの値 ARCH および VERSION が整合していないためです。
回避方法
ローカリゼーションパッチを適用する前に、次の手順を行います。umask 0027 を使用して Directory Server をインストールした場合、root 以外のユーザーはインスタンスを管理できない (6206311)
Directory Server がファイルモード作成 umask 0027 を使用してインストールされた場合、root 以外のユーザーは Directory Server インスタンスを設定または管理できません。
回避方法
インストールする前に、umask を 0022 に変更します。または、プロセスによって作成されるすべてのファイルのデフォルトのアクセス権を変更します。migrate5xto52 スクリプトを実行すると、移行後に不正な CSN が生成される (6206915)
migrate5xto52 スクリプトを使用して Directory Server 5.1 から Directory Server 5.2 に移行した場合、移行後しばらくしてレプリケーションが停止することがあります。移行後数週間または数か月たってから、このエラーが起きる場合があります。
回避方法
この移行スクリプトを実行する前に、次の手順を行います。Directory Server のスタンドアロンインスタンスをアップグレードするには、sync-cds コマンドを実行する必要がある (6208268)
Directory Server 5.2 のスタンドアロンインスタンスをアップグレードする場合、アップグレードの手順として設定ディレクトリサーバーのデータを同期する必要があります。Directory Server は sync-cds コマンドを実行する前に、adm.conf ファイルを検索します。管理サーバーが設定されていない場合は、adm.conf ファイルがないため、sync-cds コマンドを実行できません。
回避方法
次の手順でダミーの adm.conf ファイルを作成することによって、sync-cds コマンドを実行できるようにします。ここで、<hostname> は Directory Server が稼働するホストの完全修飾ドメイン名で、<administration_domain> は通常はホストのドメイン名です。
たとえば、次のようになります。
パスワードの有効期限が指定されたエントリを古いバージョンの Directory Server にレプリケートできない (6209543)
Directory Server 5.2 2004Q2 以降のバージョンには、pwdChangedTime 属性と usePwdChangedTime 属性が定義されています。これらの属性は Directory Server 5.2 2003Q4 以前のバージョンには定義されていません。
エントリが Directory Server 5.2 2004Q2 以降のバージョンでパスワードの有効期限を指定して定義されている場合、このエントリには pwdChangedTime 属性と usePwdChangedTime 属性が含まれています。これらの属性を含むエントリを Directory Server 5.2 2003Q4 以前のバージョンを稼働するサプライヤにレプリケートしても、サプライヤ側ではこのエントリに対する変更処理をまったく行えません。サプライヤのスキーマに pwdChangedTime 属性がないため、スキーマ違反エラーになります。
回避方法
レプリケーショントポロジに属し、Directory Server 5.2 2003Q4 以前のバージョンを稼働するすべてのサーバーの 00core.ldif ファイルに、pwdChangedTime 属性と usePwdChangedTime 属性を定義します。属性を定義するには、各サーバーの 00core.ldif ファイルに次の行を追加します。
attributeTypes: ( 1.3.6.1.4.1.42.2.27.8.1.16 NAME 'pwdChangedTime' DESC 'Directory Server defined password policy attribute type' SYNTAX 1.3.6.1.4.1.1466.115.121.1.24 SINGLE-VALUE USAGE directoryOperation X-DS-USE 'internal' X-ORIGIN
'Sun Directory Server' )
attributeTypes: ( 1.3.6.1.4.1.42.2.27.9.1.597 NAME 'usePwdChangedTime' DESC 'Directory Server defined attribute type' SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 SINGLE-VALUE X-DS-USE 'internal' X-ORIGIN 'Sun Directory Server' )一部のシステムでは SUNWnisu がデフォルトでインストールされないため、Directory Server の設定が失敗する (6273842)
セキュリティーを強化した Solaris システムなどの一部のシステムでは、SUNWnisu パッケージがデフォルトでインストールされないことがあります。この場合、Directory Server の設定が失敗します。
回避方法
この種のシステムを使用している場合は、インストールを続行する前に、SUNWnisu パッケージの存在を確認してください。
この理由のために設定が失敗する場合は、SUNWnisu パッケージをインストールしてから、Directory Server の設定を再度実行します。
エラーメッセージ 8318 の記述が適切でない。(6288932)
Directory Server 管理者が間違いなく稼働中のレプリカ上でコンソールから「ただちに更新を送信」操作を実行しているはずなのに、既知のレプリケーションアグリーメントで停止してエラーログにメッセージ 8318 を記録し、ふたたびレプリケーションを開始します。
メッセージ 8318 「failed to bind to remote (900)」の原因となる障害は、次のいずれかの理由で生じます。サプライヤがレプリケーションマネージャーパスワードの取得に失敗している。サプライヤがコンシューマへの LDAP 接続を開けない。バインドが失敗している。問題 6198506 (Patch 3 で修正済み) や問題 6494027 のために、すでに閉じている接続でサプライヤがレプリケーション開始要求を行っている。問題 6198506 または 6494027 のために、サプライヤが閉じている接続でレプリケーション開始要求を行っている場合は、コンソールから「ただちに更新を送信」操作を実行すると、問題は解決します。
それ以外の場合は、『リファレンスマニュアル』で説明されているように、おそらくレプリケーションアグリーメントが壊れています。エラーコードを確認して、レプリケーションアグリーメントを修正してください。コンシューマを再起動することも必要になる場合があります。
パッチをインストールしても typicalUninstall.ins および uninstall.ins ファイルが更新されない (6303699)
Directory Server 5 2005Q4 および管理サーバー 5 2005Q4 用のパッチを使ってアップグレードを実行したあとで、Directory Server のサイレントアンインストールを実行することはできません。
回避方法
サイレントアンインストールを実行する前に、次の手順を実行します。
1) 管理サーバーの場合は、管理サーバーパッチ内で typicalUninstall.ins ファイルを見つけて、次のディレクトリにコピーします。
2) Directory Server の場合は、Directory Server パッチ内で uninstall.ins ファイルを見つけて、次のディレクトリにコピーします。
serverroot に slapd-<id>.tar が含まれる場合、パッチ 115614-25 を追加できない (6303821)
サーバールートに slapd-<id>.tar ファイルが含まれる場合は、パッチ 115614-25 を追加できません。
回避方法
slapd-* で始まるファイルを、サーバールートに追加しないようにします。
directoryserver sync-cds コマンドを -u 5.2 オプションを指定せずに使用すると、アップグレードが失敗する (6303836)
Directory Server 5.2 へのアップグレード中に directoryserver sync-cds コマンドを使用する場合、Directory Server 5.1 もインストールされていてデフォルトが 5.1 に設定されている場合には、-u 5.2 オプションを使用する必要があります。
次のコマンドを使ってデフォルトのバージョンを 5.2 に設定する場合は、-u 5.2 オプションを使用する必要はありません。
回避方法
なし
Access Manager と一緒に Directory Server をインストールすると、インデックスが破壊される (6305723)
Directory Server のインストール時に、Access Manager により 'ou' 属性のインデックスが追加されます (存在しない場合)。comms_dssetup.pl ツールを実行すると、インデックスが破壊されます。
回避方法
Directory Server の再インデックス化を実行します。
レプリケーション再試行アルゴリズムに関する記述で、CR 5006198 に関して行われた修正が説明されていない (6574901)
レプリケーション遅延でピークを削減するために CR 5006198 を修正した結果、Directory Server のレプリケーション再試行アルゴリズムに変更が加えられましたが、現行のドキュメントはその変更点について正しく説明していません。
この修正が行われる前は、サプライヤレプリカがコンシューマレプリカに更新をプッシュしようとすると、コンシューマはすでに別のサプライヤから更新を受け取っているため、サプライヤは徐々に間隔を開いてバックオフするようになっていました。
修正適用後、同じ状況のサプライヤは REPLICA_BUSY ループに入って休眠し、その後ふたたびコンシューマへの更新のプッシュを開始します。休眠の間隔は、コンシューマとのレプリケーションセッションを開始する時間に基づきます。
セッションを開始する時間が 10 ミリ秒より短い場合、サプライヤはまず 400 ミリ秒休眠したあと、400 から 1600 ミリ秒の範囲の時間でランダムに休眠を繰り返します。
セッションを開始する時間が 10 から 100 ミリ秒の範囲内である場合、サプライヤはまず 1 ミリ秒休眠したあと、さらに 500 ミリ秒の休眠を 10 秒まで繰り返します。
セッションを開始する時間が 100 ミリ秒を超える場合、サプライヤはまず 1 ミリ秒休眠したあと、さらに 1 秒の休眠を 30 秒まで繰り返します。
セッションを開けなかったためまたはプロトコルエラーのためにセッションの開始に失敗すると、最大バックオフ間隔が 60 秒であってもサプライヤは以前と同じ動作をします。
また CR 5006198 の修正によってレプリケーションアグリーメントに次の監視属性が採用されています。ds5MaxReplicaBusyDuration: この値は最後にサーバーが再起動したあとにサプライヤがコンシューマの獲得に費やした最大時間です。ds5ReplicaBusyCounter: この値はサプライヤがコンシューマを獲得するまでにループした回数です。
再起動時に Directory Server 5.2 Patch 6 に設定エラーが表示される (6579057 および 6230410)
再起動時に Directory Server 5.2 Patch 6 に次のような設定エラーが表示されます。
ERROR<38918> - Startup - conn=-1 op=-1 msgId=-1 - Configuration error Sasl initialization failed回避方法
サーバーを停止します。
dse.ldif ファイルの dsSaslPluginsPath 属性の値を
/usr/lib/sasl2から/lib/saslに変更します。サーバーを起動します。
Directory Server 5.2 Patch 6 で db2ldif -s コマンドが失敗する (6585523 および 6567491)
Directory Server 5.2 Patch 6 で、db2ldif -s コマンドがエラーログに次のようなメッセージを残して失敗します。
[08/Jun/2007:11:45:19 +051800] - DEBUG - conn=-1 op=-1 msgId=-1 - ERROR 2: There is no backend instance to export from回避方法 1
db2ldif -s の代わりに db2ldif -n を使用します。
回避方法 2
サーバーを停止してから、dse.ldif ファイルを次のように変更します。
マッピングツリーでサフィックスエントリを探し、CN 属性値を囲んでいる引用符を削除します。次の例は、Example.com のマッピングツリーの一部を示しています。
dn: cn="dc=example\,dc=com",cn=mapping tree,cn=config objectClass: top ... cn: "dc=example,dc=com" <-- ここの引用符を削除する。 ...サーバーを再起動します。
SUNWjldk がインストールされていないと、必要なパッチ 119725 (LDAP JDK Patch) を適用できない (6585566)
Directory LDAP SDK for Java パッケージ SUNWjldk 本体がインストールされていなければ、パッケージにパッチを適用することはできません。
回避方法
パッケージ SUNWjldk がまだインストールされていない場合は、パッチ 118615 を適用します。その後、必要なパッチ 119725 を適用します。
passwordNonRootMayResetUserpwd を使用するためにはスキーマを手動でコピーしなければならない (6585584)
パッチインストールプログラムは Directory Server スキーマ定義を更新して、新しい passwordNonRootMayResetUserpwd パスワードポリシー属性を使用できるようにはしません。
回避方法
サーバーを停止します。新しい 00core.ldif ファイルを
bin/slapd/install/schema/ディレクトリから Directory Server のインスタンスディレクトリの配下にあるconfig/schema/ディレクトリに手動でコピーして、この新しい機能を使用できるようにします。サーバーを起動します。Administration Reference マニュアルには、passwordCheckSyntax 属性を使用しているときのサーバー動作が正確に記述されていない (6589185)
マニュアルには、passwordCheckSyntax 属性を使用してパスワード構文チェックを有効にすると、サーバーは「パスワードがパスワード最小長要件を満たしていることと、文字列に trivial word (ユーザー名、ユーザー ID、cn、sn などディレクトリに格納されているユーザーエントリの値を意味します) が何も含まれていないこと」を確認すると誤って記載されています。
その箇所を、「パスワードがパスワード最小長要件を満たしていることと文字列がどの「trivial word」とも等しくないこと」と読み換えてください。
結果コードの説明に補足が必要である (6593064)
マニュアルには、Directory Server が結果コード 76 (仮想リスト表示エラー) を返すことがあると誤って説明されています。Directory Server はこのコードを返しません。
また、Directory Server が結果コード 60 (LDAP ソートコントロールがない) を返すことがあるというマニュアルの説明も間違いです。この結果コードは Directory Server が必要なサーバー側のソートコントロールを受け取らなかったことを示します。
Directory Server パッチスクリプトがリンクを訂正しない (6596485)
ネイティブパッケージインストール用の Directory Server ホットフィックスは更新されたバイナリを、システム全体のインストール場所ではなくサーバールートの下に配置することがあります。このホットフィックスは、システム全体で使用するバイナリを指す既存のシンボリックリンクの名前を変更して、拡張子を
.refとします。そのあとでネイティブパッケージインストールにパッチを適用しても、パッチのインストールスクリプトはこのようなリンクの名前を変更しません。結果として、パッチ適用後も、インストールシステムでは依然としてホットフィックスが適用されたバイナリを使用することになります。回避方法
重要: この回避方法はネイティブパッケージインストールにのみ適用されます。また、この回避方法は Directory Server パッチを適用する場合にのみ使用してください。
サーバーを停止します。
.refという名前の各シンボリックリンクに次の回避方法を適用します。
ホットフィックスバイナリのコピーを、ファイル名の末尾を.hotfixとして作成します。
システムにインストールされているバイナリのコピーを、ファイル名の末尾を.origとして作成します。
システムインストールディレクトリにあるバイナリをホットフィックスバイナリで上書きコピーします。
シンボリックリンクの名前を変更して、.ref拡張子を削除します。
この時点で Directory Server のパッチを適用できます。サーバーを起動します。
たとえば、次の一連のコマンドは、CR 6587775 に対するホットフィックスのみが適用された Directory Server 5.2 Patch 5 の Solaris ネイティブパッケージインストールに対する回避方法を実行します。
cd <SERVER_ROOT> ./slapd-<SERVER_ID>/stop-slapd cp /usr/ds/v5.2/bin/slapd/server/ns-slapd /usr/ds/v5.2/bin/slapd/server/ns-slapd.orig cp bin/slapd/server/ns-slapd bin/slapd/server/ns-slapd.hotfix cp bin/slapd/server/ns-slapd /usr/ds/v5.2/bin/slapd/server/ns-slapd mv bin/slapd/server/ns-slapd.ref bin/slapd/server/ns-slapd # Apply the Directory Server patch here. ./slapd-<SERVER_ID>/start-slapd
セキュリティー
DS 5.2x: ACI での複数のターゲットによりエラーが発生する。無効な構文 (6337519)
管理ガイドの ACI 構文の説明で次の例が記されています。
aci: (target)...(target)(version 3.0;acl "name"; permission bindRule; permission bindRule; ...; permission bindRule;)
これを見ると、複数のターゲットキーワードを指定できるという意味にとることもできますが、ここでの「(target)」は、「target=...」キーワードだけでなく、「target=...」、「targetfilter=...」、「targetattr=...」、「targattrfilters=...」を示します。それぞれのキーワードは ACI で一度しか使用できません。たとえば、次のようになります。
aci: (target=...)...(targetattr=...)(version 3.0;acl "name"; permission bindRule; permission bindRule; ...; permission bindRule;)
管理ガイドに、グローバルパスワードポリシーがレプリケートされると間違って記述されている。(6513673)
『Sun ONE Directory Server 管理ガイド』の第 7 章「ユーザーアカウントの管理」の「レプリケーション環境でのパスワードポリシー」の節では、グローバルパスワードポリシーがレプリケートされると間違って記述されています。
グローバルパスワードポリシー設定は「cn=config」にあり、これはレプリケートされません。
レプリケートされたトポロジで一貫した動作を得るには、グローバルパスワードポリシー設定をすべてのサーバーで同一にし、管理者が設定する必要があります。
長さがゼロのパスワードでバインドすると匿名のバインドとして扱われる (4703503)
長さがゼロのパスワードを使用してディレクトリをバインドする場合、そのバインドは単純なバインドではなく匿名のバインドです。テストバインドを実行してユーザーを認証するサードパーティーのアプリケーションの場合、この動作を考慮しておかないと、セキュリティーホールになる可能性があります。
回避方法
クライアントアプリケーションがこの機能に対応しているかを確認します。ACI 内の DNS キーワード (4725671)
ACI 内で DNS キーワードを使用すると、すべての DNS 管理者は、PTR レコードを修正して ACI ディレクトリにアクセスし、ACI が許可している権限を与えることができます。
回避方法
IP キーワードを使用して、ドメイン内のすべての IP アドレスを ACI に含めます。SSL を使用した ldapmodify 更新操作で、コンシューマレプリカからマスターレプリカを参照すると、操作が失敗する (4922620)
SSL を使用した ldapmodify 更新操作で、コンシューマレプリカからマスターレプリカを参照すると、操作が失敗します。
passwordisglobalpolicy を有効にすると、起動時にエラーメッセージが表示される (4964523)
2 つのマスターのマルチマスターレプリケーショントポロジを構成する両方のマスターで passwordisglobalpolicy 属性を有効にすると、正常に動作しますが、以下の不正なエラーメッセージが生成される場合があります。
回避方法
不正なエラーメッセージを無視します。個々のパスワードポリシーの passwordMinLength に無効な値が受け入れられている (4969034)
個々のパスワードポリシーの passwordMinLength 属性は 2 から 512 文字です。しかし、個々のパスワードポリシーを設定するときに、この範囲外の値が受け入れられています。
回避方法
個々のパスワードポリシーを設定するときに、passwordMinLength 属性を 2 から 512 文字で指定します。Kerberos を使用すると、Solaris 10 で GSSAPI の障害が発生する (6184559)
Directory Server が Solaris 10 build 69 での SASL 認証に使用するように設定されている場合、Kerberos を使用して GSSAPI 経由で認証を実行すると、ディレクトリコアがダンプされます。
回避方法
Solaris 10 マシン上で稼働する 64 ビットサーバーの場合、slapd デーモンを起動するときに、smartheap ライブラリをプリロードします。smartheap ライブラリをプリロードするには、ldap インスタンスの start-slapd スクリプトを次のように変更します。たとえば、次のようになります。
IPv6 アドレスで ACL を設定すると予想どおりに動作しない (6561024)
管理ガイドの ACI 構文の説明で、次の不正な定義と例が記されています。
- RFC 2373 (http://www.ietf.org/rfc/rfc2373.txt) および RFC 2732 (http://www.ietf.org/rfc/rfc2732.txt) で定義されているように、適切な形式のいずれかを使用し、角括弧 "[" と "]" で囲まれた IPv6 アドレス。次のアドレスは同等です。
- ldap://[12AB:0000:0000:CD30:0000:0000:0000:0000]
- ldap://[12AB::CD30:0:0:0:0]
- ldap://[12AB:0:0:CD30::]
- サブネットの接頭辞長が付いた IPv6 アドレス: ldap://[12AB::CD30:0:0:0:0]/60
RFC 2732 は ACI 定義での IPv6 アドレスには適用されないため、この定義は正しくありません。その代わり、RFC 2373 に正式に IPv6 アドレスが定義されています。
レプリケーション
旧バージョン形式の更新履歴ログのバックエンドに対してレプリケーションを有効にしようとしている (6243117)
旧バージョンの更新履歴ログのサフィックス「cn=changelog」に対してレプリケーションを有効にしないでください。このサフィックスはレプリケートできるように設計されておらず、レプリケーションを有効にすると、6484498 や 6453388 などのために Directory Server に障害が発生する可能性があります。バグ 6482442 は、これら 2 つのバグを修正します。
ローカルマシンで変更したスキーマが、コンシューマデータベースが作成されたときに上書きされることがある (4537230)
レプリケーション監視ツールは、cn=config への読み取りアクセスに依存して、レプリケーションの状態を取得します。SSL を介してレプリケーションを設定する場合は、この点を考慮する必要があります。
Directory Server 5.2 では、スキーマファイル 11rfc2307.ldif が rfc2307 に合わせて変更されています。5.2 サーバーと 5.1 サーバーの間でレプリケーションが有効になっている場合は、5.1 サーバー上で rfc2307 スキーマを訂正する必要があります。訂正しない場合、レプリケーションは正しく動作しません。
回避方法
Directory Server 5.2 と Directory Server 5.1 の間でレプリケーションを正しく行うには、次の手順を実行します。
- zip インストールの場合は、10rfc2307.ldif ファイルを 5.1 のスキーマディレクトリから削除し、5.2 の 11rfc2307.ldif ファイルを 5.1 のスキーマディレクトリにコピーします。
- 次のファイルを 5.2 のスキーマディレクトリから 5.1 のスキーマディレクトリにコピーして、5.1 のファイルを上書きします。
11rfc2307.ldif、50ns-msg.ldif、30ns-common.ldif、50ns-directory.ldif、50ns-mail.ldif、50ns-mlm.ldif、50ns-admin.ldif、50ns-certificate.ldif、50ns-netshare.ldif、50ns-legacy.ldif、および 20subscriber.ldif。- Directory Server 5.1 サーバーを再起動します。
- Directory Server 5.2 サーバーで、cn=config の下にある nsslapd-schema-repl-useronly 属性を on に設定します。
- 両方のサーバーでレプリケーションを設定します。
- レプリカを初期化します。
最初に、ほかのスキーマ要素が同期されるときに、特定のスキーマ属性がサーバー間でレプリケートされます。この操作により問題が発生することはありません。スキーマの変更方法の詳細は、「全般的なインストール情報」を参照してください。
レプリケーション監視ツールはリテラル IPv6 アドレスを含む LDAP URL をサポートしていない (4702476)
レプリケーション監視ツール entrycmp、insync、および repldisc は、リテラル IPv6 アドレスを含む LDAP URL をサポートしていません。
回避方法
なし。簡易認証を使用した SSL 通信後に、証明書に基づくクライアント認証を使用した SSL 経由のマルチマスターレプリケーションが動作しない (4727672)
マルチマスターレプリケーションでは、簡易認証を使用した SSL 経由でのレプリケーションを有効にすると、証明書に基づくクライアント認証を使用した SSL 経由での同一サーバー間のレプリケーションを有効にできなくなります。
回避方法
証明書に基づくクライアント認証を使用した SSL 経由のレプリケーションを有効にするには、少なくとも 1 つのサーバーを再起動します。完全更新を中断すると、完全更新の再起動やサフィックス上でのレプリケーションの再有効化ができない (4741320)
進行中の完全更新を中断すると、別の完全更新を起動することも、そのサフィックス上でレプリケーションを再度有効にすることもできなくなります。
回避方法
進行中の完全更新は、中断しないようにしてください。insync コマンドと部分レプリケーションを併用した場合のレプリケーション遅延の報告 (4856286)
insync コマンド行ツールには部分レプリケーションの概念がありません。そのため、部分レプリケーションを設定すると、不正なレプリケーション遅延報告が作成される場合があります。
回避方法
なし。増分更新でスキーマの変更がレプリケートされない (4868960)
スキーマを変更しても、スキーマ関連以外のものについては何も変更しない場合は、スキーマの変更がすぐにレプリケートされません。
回避方法
スキーマ変更がレプリケートされるまで 5 分間待つか、Directory Server コンソールで「ただちに更新を送信」オプションを使用して強制的にレプリケートします。nsslapd-lastmod 属性を OFF に設定すると、マルチマスターレプリケーションがエラーになる (5010186)
nsslapd-lastmod 属性は、Directory Server が Directory Server エントリの変更属性を保持するかどうかを指定します。この属性を OFF に設定すると、マルチマスターレプリケーションでエラーが起きます。
回避方法
マルチマスターレプリケーションを使用する場合は、nsslapd-lastmod 属性の設定を ON のままにしておきます。レプリケーション中にエラーメッセージがエラーログに頻繁に書き込まれる (5029597)
レプリケーション中に、次のエラーメッセージがエラーログに頻繁に書き込まれることがあります。
[09/Apr/2004:06:47:45 +0200] - INFORMATION - conn=-1 op=-1 msgId=-1 -
csngen_adjust_time: remote offset now 33266 secこのエラーメッセージのためにエラーログのファイルサイズが増えてしまいます。
回避方法
このエラーメッセージを無視します。マスターサーバーの旧バージョン形式の更新履歴ログへの更新が失われることがある (6178461)
マスターサーバーに障害が起きると、マスターサーバーの旧バージョン形式の更新履歴ログに加えた変更が失われることがあります。
回避方法
マスターサーバーでは旧バージョン形式の更新履歴ログを使用しないようにします。代わりに、コンシューマサーバーで旧バージョン形式の更新履歴ログを使用します。旧バージョン形式の更新履歴ログのフェイルオーバーを実装している場合は、旧バージョン形式の更新履歴ログが有効にされたコンシューマサーバーが少なくとも 2 つ必要です。
適合性
大文字小文字を区別する属性を DN 正規化コードが正しく処理しない (4933500)
DN 正規化コードにより、属性名は小文字化されます。DN 正規化コードでは、属性構文および関連付けられたマッチングルールは考慮されません。
回避方法
なし。
Directory Server コンソール
117015-21(DS5.2patch4 の l10n パッチ) の適用後、Directory Server コンソールが英語で表示される (6348981)
117047-24(管理サーバー 5.2.4 の l10n パッチ) の適用後、管理サーバーコンソールが英語で表示される (6348984)
ローカライズ版の Directory Server 5.2 Patch 6 コンソールを起動するには、ローカライズ版 Directory Server および管理サーバーの jar ファイルに対し、<SERVER-ROOT>/java/jars から /usr/sadm/mps/admin/v5.2/java/jars パス名へのシンボリックリンクを手動で作成する必要があります。
DS 5.2x: コンソールが CRLF を含んだ値を間違ってエンコードする (6337446)
Directory Server 5.2 コンソールでは、CRLF を含んだ値 (Base64 エンコード) を持つ属性が正しく処理されません。
回避方法
コンソールを使用してこのようなエントリ (CRLF を含む Base64 エンコード属性値を持つエントリ) を変更しないでください。
管理サーバー提供の Java マシンが、米国/オーストラリアの新しい DST (夏時間調整) に対応していない (6513250)
Directory Server 5.2 製品 (およびそれ以降のバージョン) で提供される JVM は、新しい DST 定義 (2007) に対応しておらず、tzupdater ツールで更新する必要があります。
メモ: Directory Server 5.2 Patch 6 の patchzip 配布だけが、tzupdater ユーティリティーを提供および実行します。この場合、インストール済みの Directory Server 5.2 製品内で稼働している JVM が最新になります。
Directory Server 5.2 Patch 6 のネイティブパッケージ配布では、システムにインストールされ稼働している JVM を更新できません。システム管理者は、次のリンク先で説明している手順に従う必要があります。 http://java.sun.com/developer/technicalArticles/Intl/USDST/
どの場合でも、http://www.sun.com/bigadmin/hubs/dst/software の Web ページに記されているように、特定のオペレーティングシステム専用のパッチをインストールすることを強くお勧めします。
patchzip では、コンソール内の Directory Server のバージョン番号がアップグレードされない (CDS 以外) (6516282)
アップグレード手順では、設定ディレクトリサーバー (CDS) のデータの同期をとる必要があります。同期は、adm.conf ファイルに置かれた情報に基づいて、sync-product-cds コマンドによって実行されます。残念ながらアップグレード手順では、「cn=Server Group」以外のサーバーグループに置かれた CDS データの同期はとれません。
回避方法
- 次のコマンドを実行して、すべてのサーバーグループエントリを識別します。
cd <ServerRoot>/shared/bin
./ldapsearch -D"cn=Directory Manager" -w -p -b"o=NetscapeRoot" objectclass=nsAdminGroup dnこれにより次の DN エントリが返されます。
dn: cn=Server Group, cn=<hostname>, ou=<administration_domain>, o=NetscapeRoot
ここで、<hostname> は Directory Server が稼働するホストの完全修飾ドメイン名で、<administration_domain> は通常はホストのドメイン名です。たとえば、次のようになります。
dn: cn=Server Group, cn=starfish.Ireland.Sun.com, ou=Ireland.Sun.com, o=NetscapeRoot
dn: cn=Server Group (2), cn=starfish.Ireland.Sun.com, ou=Ireland.Sun.com, o=NetscapeRoot
- サーバーグループ (2) に置かれた CDS データの同期をとります。
./sync-product-cds -r "<ServerRoot>" -i "cn=Sun ONE Directory Server, cn=Server Group (2), cn=<hostname>, ou=<administration_domain>, o=NetscapeRoot" -j ds524.jar -g ds524.jar -v 5.2_Patch_6 -n "Sun Java(TM) System Directory Server" -b "2007.093.0058"
PATCHZIP : SSL を設定した場合、sync-admin-cds と sync-product-cds を実行するとハングアップする (6180346)
管理サーバーと Directory Server 5.2 インストール済み製品間で SSL を設定した場合、sync-admin-cds コマンドと sync-product-cds コマンドを実行すると、patchzip インストールスクリプトがハングアップします。
回避方法
- <ServerRoot>/shared/config/dbswitch.conf ファイルを次のように編集します。
directory default ldap://<hostname>:<non-secure port>/o=NetscapeRoot
「ladps」ではなく「ldap」とし、セキュア/SSL ポートではなく非セキュアポートを指定してください。
- sync-admin-cds コマンドと sync-product-cds コマンドを手動で実行します。
- sync-admin-cds コマンドを実行します。
cd <ServerRoot>
./stop-admin
cd bin/admin
./sync-admin upgrade -r <ServerRoot>
./sync-admin-cds -r <ServerRoot>- sync-product-cds コマンドを実行します。
前述のバグ ID 6516282 で説明した手順に従います。
Windows 2000 Service Pack 4 で、ディレクトリインスタンスが稼働していない場合、コンソールからそのインスタンスを削除できない (4962625)
Windows 2000 Service Pack 4 では、インスタンスが稼働している場合以外は、Directory Server コンソールを使用してインスタンスを削除できません。
回避方法
Directory Server コンソールを使用して削除しようとする前に、インスタンスが稼働していることを確認します。
内部検索により、Directory Server コンソールに黄色の警告フラグが表示される (2113362/4983539)
一部の検索コンテキストで、黄色の警告フラグが表示されます。黄色のフラグは、Directory Server の内部検索メカニズムで、すべての ID のしきい値/ソート問題が検出されたことを示します。このフラグは問題が重大であることを示すものではありません。
回避方法
警告フラグを無視するか、またはブラウズインデックス (VLV インデックス) を作成してフラグが表示されないようにします。コロン (:) を含むパスワードがコンソールでサポートされない (4535932)
コンソールでは、コロン (:) を含むパスワードはサポートされません。
回避方法
パスワードには、コロンを使用しないでください。外部セキュリティーデバイスの管理がコンソールでサポートされない (4795512)
コンソールでは、Sun Crypto Accelerator 1000 Board などの外部セキュリティーデバイスの管理はサポートされません。
回避方法
コマンド行を使用して外部セキュリティーデバイスを管理してください。Directory Server コンソールでドイツ語エントリが誤ってソートされる (4889951)
Directory Server コンソールで、一部のドイツ語文字が誤ってソートされます。次のようになります。
回避方法
なし。slapd デーモンをコンソールから再起動すると、このデーモンによって管理サーバーポートが占有される (5002054)
slapd デーモンをコンソールから再起動すると、このデーモンが管理サーバーポートを占有するため、管理サーバーをコンソールから再起動できなくなります。
回避方法
コマンド行から slapd デーモンを再起動してください。クラスタノードの Directory Server コンソールで、アクセス、エラー、および監査ログをブラウズできない (5044629)
動作中または停止中の Directory Server クラスタノードで、Directory Server コンソールの「ブラウズ」ボタンがグレー表示されます。
回避方法
動作中のクラスタノードで Directory Server コンソールを動作させていることを確認し、論理ホスト名ではなくノード名を使用して管理サーバーに接続します。英語以外の言語で、Directory Server の「ログイン」ダイアログボックスのヘルプファイルのパスが正しくない (5046970)
英語以外の言語では、Directory Server の「ログイン」ダイアログボックスのヘルプ .htm ファイルのパスが正しくありません。たとえば、韓国語の場合、次のような不正なパスになります。 manual/ko/console/help/help/login.htm
回避方法
ヘルプ .htm ファイルのパスを、次の例に示すように変更します。ここでは、韓国語ロケールの例を示します。
- Directory Server コンソールを閉じます。
- ディレクトリを /usr/sadm/mps/console/v5.2/java ディレクトリに変更します。
- jar xvf mcc52_ko.jar コマンドを使って、mcc52_ko.jar ファイルにアーカイブされているすべてのファイルを抽出します。
- mcc52_ko.jar ファイルを削除します。
- テキストエディタで次のファイルを開きます。 com/netscape/management/client/console/console_ko.properties
- 次のパスを変更します。
login-help=manual/ko/console/help/help/login.htm
次のように変更します。
login-help=manual/ko/console/help/login.htm
- mcc52_ko.jar ファイルを、
jar cvf mcc52_ko.jar META-INF/* com/* コマンドを使って再作成します。- Directory Server コンソールを再起動します。
コンソールの「タスク」タブを使用してエクスポートした LDIF ファイルに、バックアップに不要な情報が含まれている (6197903)
これは、コンソールの「タスク」タブにある「LDIF にエクスポート」ボタンを使用してエクスポートされた LDIF ファイルの問題です。サーバーがサプライヤまたはハブとして設定されている場合、エクスポートされた LDIF ファイルはレプリケーション情報を収集して、コンシューマを初期化します。エクスポートされた LDIF ファイルに対して、コンソールの「タスク」タブにある「LDIF からインポート」ボタンは使用できません。
回避方法
次の回避方法のいずれかを選択してください。
- 回避方法 1: コンソールで、「オブジェクト」メニューから「エクスポート」を選択して、サフィックスの LDIF ファイルをエクスポートします。このとき、「サフィックスをエクスポート」ダイアログボックスの「レプリケーション情報のエクスポート」ボックスはチェックしないでください。こうしてエクスポートされた LDIF ファイルは、「タスク」タブの「LDIF からインポート」ボタン、およびコンソールの「オブジェクト」メニューの「初期化」コマンドで使用できます。
- 回避方法 2: db2ldif コマンドを使用して、補足情報なしの LDIF ファイルをエクスポートします。
- 回避方法 3: コンソールの「オブジェクト」メニューから「初期化」を選択して、サフィックスの LDIF ファイルをインポートします。このコマンドは、レプリケーション情報の有無にかかわらず、LDIF ファイルを正しく処理します。サフィックスの内容を初期化するには、レプリケーション情報を含む LDIF ファイルが必要です。注意してください。
繁体字中国語 (zh_TW) ではサーバーコンソールヘルプインデックス検索が動作しない (6205531)
Directory Server 4 からの移行後に、コンソールを使用して新規オブジェクトクラスを追加できない (6246753)
Directory Server 4x から Directory Server 5x への移行後に、コンソールを使って新規オブジェクトクラスを追加することはできません。これは、移行したユーザーに、以前の Windows 用 NtSyncTool を含む ntUser 属性が存在するためです。
回避方法
ldapmodify コマンドを使用して、オブジェクトクラスを追加します。コアサーバー
HP-UX: NSPR スレッドを使用するアプリケーションが gdb quit 後にコアダンプする (6506019)
HP-UX システムで、gdb プログラムに接続した稼働中の Directory Server 5.2 Patch 6 インスタンスは、gdb quit コマンドを使用して切断されるとコアダンプします。回避方法
なし。
Linux RHAS3.0u8 および RH4.0u3 上の DS5.2 が、デフォルトのスタックサイズのために非常に大きくなる (6532754)
Directory Server を起動する前に、「ulimit -s 512」のコマンドを使用してデフォルトのスタックサイズを設定します。
マニュアルの誤記: nsslapd-schemacheck は nsslapd-rootdn (マネージャー DN) に適用される (6283207)
『Sun ONE Directory Server 5.2 リファレンスマニュアル』では、nsslapd-rootdn (マネージャー DN) パラメータが次のように定義されています。「アクセス制御制限、ディレクトリでの操作に対する管理制限、または全般的なリソース制限を受けないエントリの識別名を指定します。nsslapd-sizelimit、nsslapd-timelimit、および nsslapd-schemacheck の属性はどれもこの DN に適用されません」。この説明は間違いです。nsslapd-schemacheck 属性は nsslapd-rootdn パラメータに適用されます。
5.2 で、txn ログファイルが新しい場所に移されバックアップ/復元が開始されると、libdb でパニックが発生する (6422530)
データベーストランザクションログを変更する場合、サーバーを再起動する前に、サーバーを停止し、既存のデータベースを削除し、LDIF からすべてのサフィックスを再インポートする必要があります。
Directory Server でサポートする OID に関する詳細説明 (6251126)
Directory Server 5.2 でサポートするすべての LDAP コントロールに関して、マニュアルで説明しています。OID 1.3.6.1.4.1.42.2.27.9.5.6 に対応する LDAP コントロールは、Directory Server 内部での使用に限られています。
-s オプションを指定してエクスポートするサフィックスにサブドメインが含まれる場合、Windows で db2ldif コマンドが失敗する (4952347)
bak2db コマンドにより不要なエラーメッセージが生成される (5068357)
bak2db コマンドを Windows プラットフォームで実行すると、不要なエラー 20741 および 20742 が生成される場合がありますが、これらは間違ったエラーです。
回避方法
エラー 20741 および 20742 で生成されるメッセージを無視します。エクスポート、バックアップ、復元、またはインデックス作成時にサーバーを停止すると、サーバーに障害が発生する (4678334)
エクスポート、バックアップ、復元、またはインデックス作成時にサーバーを停止すると、サーバーに障害が発生することがあります。
「Default」という名前のバックエンドインスタンスが動作しない (2122630/4966365)
「Default」という名前のバックエンドインスタンス、つまりデータベースが動作しません。
回避方法
データベースに「Default」という名前を付けないでください。インポート時に LDIF ファイルにアクセスできないと、データベースが使用不能になる (2126979)
オンラインインポートの対象として存在しないファイルが指定されると、サーバーは既存のデータベースまで削除します。
64 ビット版パッケージをインストールすると、32 ビット版 Directory Server データベースがロックアウトされる (4786900)
nsMatchingRule を使用してインデックスを設定するときに、作成されたインデックスにマッチングルールが含まれていないことを意味する「unknown index rule」警告メッセージが、db2ldif および ldif2db によって発行される (4995127)
回避方法
db2ldif と ldif2db の代わりに、db2ldif.pl と ldif2db.pl を使用します。「unknown index rule」警告メッセージは発行されずに、マッチングルールの入ったインデックスが作成されます。Directory Server プラグイン
オンライン初期化後、ロールがコンシューマで機能しない (6252422)
新規に作成されたインスタンスの場合、この問題は Directory Server 5.2 Patch 6 で修正されています。既存のインスタンスの場合、この問題には 2 つの回避方法があります。
回避方法 1: コンシューマを再起動すると問題が解決します。
回避方法 2:
- コンシューマを停止します。
- dse.ldif に次の行を追加します。
nsslapd-plugin-depends-on-named: Roles Plugin
nsslapd-plugin-depends-on-named: Class of Service
この行を追加する場所は次のとおりです。
nsslapd-plugin-depends-on-named: ldbm database
nsslapd-plugin-depends-on-named: DES
nsslapd-plugin-depends-on-named: ACL Plugin
nsslapd-plugin-depends-on-named: Roles Plugin <---- ここ
nsslapd-plugin-depends-on-named: Class of Service <----ここ
- コンシューマを再起動し、オンライン初期化を行います。
パススルー認証プラグイン (PTA プラグイン) により、パススルー認証用に設定されたサフィックスがマシンにとってローカルであることが検出されると、PTA プラグインが自動的に無効にならない (4938821)
dse.ldif のプラグイン設定エントリ属性値の終わりに余分な空白があると、Directory Server が、起動に失敗するか、予期しない動作を行う (4986088)
ACL プラグインが属性値を正規化できないと、エラーメッセージが表示される (5089207)
ACL プラグインが属性値を正規化するのは、正規化した属性値を ACL 規則に指定されている DN と比較するためです。属性値が DN ではない場合には、エラーメッセージがログに記録されます。
回避方法
エラーメッセージを無視します。2 つの Directory Server インスタンス DS1 と DS2 が存在し、DS1 には設定ディレクトリサーバーがインストールされているときに、o=NetscapeRoot 設定情報を DS2 にレプリケートすると、PTA プラグインは、自動的に無効にならないで、情報がローカルマシンにあるにもかかわらず、すべての o=NetscapeRoot に関連する検索のために DS1 をポイントし続けます。
その他
nsslapd-cache-autosize-split が記述どおりに機能しない (6243665)
nsslapd-cache-autosize 属性と nsslapd-cache-autosize-split 属性は間違って記述されています。これらの属性は使用しないでください。
nsslapd-valuecheck に関する説明が不明瞭である (6218767)
nsslapd-valuecheck 属性は実装されたことがありませんが、Sun ONE Directory Server 5.2 のマニュアルに記述されています。これは間違いです。
トランザクションログファイルの最大サイズを変更できない (4523783)
データベースディレクトリにログファイルがすでに存在する場合、トランザクションログファイルの最大サイズを変更しても、変更後の新しいサイズは有効になりません。
回避方法
なし。SNMP サブエージェントの統計 (4529542)
UNIX プラットフォームでは、最後に起動した SNMP サブエージェントの統計だけが生成されます。つまり、SNMP を使用している Directory Server インスタンスを、一度に 1 つだけ監視できます。
アクセント記号のない文字で国際化対応部分文字列検索を実行すると、アクセント記号のない文字だけが返される (4955638)
アクセント記号のない文字で検索を実行した場合に、論理的には、検索対象の文字とともにアクセント記号が付いた文字を含んでいる文字列も、検索結果として返されなければならないのにもかかわらず、実際には検索対象の文字を含んでいる文字列のうち、アクセント記号を一切含んでいない文字列のみが結果として返されます。逆に、アクセント記号の付いた文字で検索した場合は、その文字を含むすべての文字列が結果として返されます。
存在しないデータベースエラーガイドを参照するエラーメッセージが生成される (4979319)
Directory Server のインスタンスを別のユーザーで作成した場合に、chown/chgroup コマンドによるアクセス権設定が行われない (4995286)
Directory Server と管理サーバーをインストールして root として実行するように設定した場合、コンソールを使用して別のインスタンスの Directory Server を作成して root 以外のユーザーとして実行するように指定すると、インスタンスは正常に作成されても、そのインスタンスに関連するファイルの多くをそのユーザーが所有できません。
回避方法
ファイルおよびディレクトリの所有権を手動で変更します。コンソールを使用して IPv6 アドレスの連鎖サフィックスを作成できない (5019414)
コンソールの「新規連鎖サフィックス」ウィンドウを使用して IPv6 アドレスの新規連鎖サフィックスを作成するときに、「接続パラメータをテスト中」ポップアップウィンドウは自動的に閉じず、IPv6 アドレスの有効性はテストされません。連鎖サフィックスのローカル設定が正常に終了しても、IPv6 アドレスの有効性は保証されません。
回避方法
IPv6 アドレスの連鎖サフィックスを設定するときは、「指定したパラメータをチェックしますか ?」という確認ダイアログボックスで「いいえ」を選択してください。ldapsearch sizelimit オプションが連鎖サフィックスでヒットすると、エラーメッセージが発行され、エントリのアクセス数が正しくカウントされない (5029026)
Linux RH3.0 上の Directory Server のファイル記述子のデフォルト数は 1024 (5101775)
Linux RH3.0 上の Directory Server の場合、ファイル記述子のデフォルト数は 1024 です。ファイル記述子のデフォルト数をグローバルに変更することはできませんが、特定のセッションに限って root ユーザーが変更することは可能です。
ファイル記述子のデフォルト数を変更するには、root ユーザーとしてログインして、値を変更してから、サーバーを開始します。
回避方法
なし。HP-UX で IPv6 でのSNMP がサポートされない (4970378)
ディレクトリデータベースバックエンドを移動する方法 (2144828)
回避方法
起動する前に - 次の手順を実行する前に、ディレクトリデータのバックアップを作成してください。
- Directory Server を停止します。
- 移動するデータベースバックエンドのエントリで nsslapd-directory を変更します。
- nsslapd-directory の値として指定した新しい完全パスに、データベースディレクトリ全体を移動するかコピーします。
- Directory Server を再起動します。
『Directory Server 管理ガイド』と directoryserver マニュアルページでは、アカウントのグループの有効化と無効化を行えると間違って記述している。そうではなく、個々のエントリと「ロール」だけを有効化および無効化できる (6189984)
LDIF にエクスポートするとき、Directory Server コンソールは、LDAP 検索操作を実行してエクスポートするエントリを取得する。エクスポートするディレクトリデータが大量にある場合は、この検索操作がパフォーマンスに影響を及ぼす可能性がある (6190418)
マニュアルには、対応する vlvSearch または vlvIndex エントリを編集することによって、ブラウズインデックスを変更できると間違って記述されている。そうではなく、既存のエントリを削除し、適切な変更を加えた新しいエントリを作成し直す必要がある (6230014)
SUNWhsvh と SUNWhsvhx は、Solaris 8 および Solaris 9 の両システムにインストールする必要がある (6233701)
製品マニュアルでは、ネイティブパッケージ版の Directory Server でインストールされる /etc/init.d/directory により、システム管理者が Directory Service インスタンスとその関連する管理サーバーインスタンスの起動と停止を一元的に行えることを記述していない (6234977)
『Directory Server Administration Reference』では、migrateInstance5 コマンドでは設定属性 nsslapd-accesslog-level が移行されないと間違って記述している (6277789)
Directory Server インストールプログラムでは、インストール中に完全修飾ドメイン名 (FQDN) が必要になる。インストールを完了するには、FQDN を正しく解決する必要がある (6304475)
回避方法
Windows システムでは、Directory Server ソフトウェアをインストールする前に、FQDN を正しく解決できるようにネットワーク設定を変更する必要があります。
ホストの名前解決が DNS で処理される場合、次の手順に従います。
1. 「マイコンピュータ」を右クリックし、「プロパティ」を選択します。
2. 「システムのプロパティ」ウィンドウで「コンピュータ名」タブを選択します。
3. 「変更」をクリックします。
4. 「詳細」をクリックして、「このコンピュータのプライマリ DNS サフィックス」フィールドを表示します。
5. 正しいドメイン名を入力し、変更を保存します。
ホストファイルを使用してホストの名前解決を処理する場合は、<System Drive>:\Windows\System32\drivers\etc\hosts にシステムの FQDN を追加します。このアプローチは、myhost.example.com などの FQDN を偽装する場合に使用でき、正当な FQDN を使用せずに Directory Server をシステムにインストールできます。
DS5.2 でインストールされたドライブからほかのドライブにデータベースを移動する方法が、マニュアルから欠落している (6353498)
回避方法
次の手順を使用して、データベースを別のドライブに移動します。
- あらかじめファイルシステムのバックアップを作成しておきます。または、サーバーが停止しているときに、ほかの場所に Directory Server のインストール環境全体の tar ファイルを作成します。
- サーバーを停止します。
- データベースディレクトリを新しい場所に移動します。
- dse.ldif の nsslapd-directory の値を更新します。dse.ldif を編集して正しい nsslapd-directory を変更する場合は注意してください。複数の場所に表示される可能性があります。
- サーバーを再起動します。
HP-UX 11.11 で Directory Server を稼働し、Veritas ファイルシステムを使用している場合は、ブロックサイズを変更し、次のパッチを適用する必要がある (6354043):
回避方法
ブロックサイズを変更し、次のパッチを適用します。
PHKL_32772": s700_800 11.11 VxFS 3.5-ga15 カーネル累積パッチ 11
PHKL_32669": s700_800 11.11 VxFS 累積パッチ
ブロックサイズをデフォルトの 1K から 8K に変更します。
『Directory Server 5 2005Q1 リリースノート』には、バグ 2122386 (または 4925250) がこのリリースで修正されたと間違って記述されている (6362958)
Directory Server で使用されるファイル記述子の最大数を設定する nsslapd-maxdescriptors は、Windows プラットフォームでは適用できない (6371044)
Directory Server をインストールするときには、ネイティブパッケージ版か圧縮アーカイブ (patchzip) 版のどちらからインストールするかを必ず「記録」する。パッチを適用するとき、正しいバージョンのパッチをダウンロードするためにこの情報が必要になる (6387560)
『Directory Server Administration Reference』では、nslapd-db-transaction-batch-val の有効範囲が 0 〜 30 であると間違って記述されている (6391343)
正しい範囲は -231 + 1 〜 231 です。実際には、値は正の数字になるはずです。100 よりも大きい値にしても、利点はほとんどありません。
場合によっては、ディレクトリデータを再初期化せずに nsslapd-logbuf-size を変更できるが、うまくいかない場合もある。したがって、LDIF からのインポートを実行せずに済む場合もあるが、nsslapd-logbuf-size を変更したあとにインポートを実行した方が安全である (6391352)
管理ガイドと Administrative Reference では、ds5ReferralDelayAfterInit のデフォルト値が異なっている。「両方」のマニュアルが間違っている (6397458)
デフォルトでは、ds5ReferralDelayAfterInit は設定されておらず、したがって遅延は制限されていません。-1 は有効な値ではなく、0 は遅延がないことを示します。
HPUX 11.23 がサポートされているかどうかをドキュメントに明記する必要がある (6397962)
Directory Server 5.2 Patch 6 は HP-UX 11.23 をサポートしません。Directory Server 5.2 Patch 6 は HP-UX 11.1 (以前の 11.11) をサポートします。
admin-serv エントリに対するパスワードポリシーの影響を記述する (6396617)
設定ディレクトリサーバー (CDS) インスタンスに影響するサーバー全体のパスワードポリシーによって、パスワードが期限切れになる場合、CDS に格納されたアカウントを持つ管理ユーザーは、これらのパスワードが期限切れになる前にパスワードを変更する必要もあります。この通常のサーバー動作を変更するには、パスワード期限切れポリシーをより低いレベルに設定するか、CDS のユーザー用のパスワード期限切れポリシーを上書きします (o=NetscapeRoot の下)。
Directory Server が、エスケープ引用符や単一のエスケープコンマを含んだ ACI ターゲットエントリ DN を正しく構文解析しない (6416407)
次の変更例では構文エラーが発生します。
dn:o=mary\"red\"doe,o=example.com
changetype:modify
add:aci
aci:(target="ldap:///o=mary\"red\"doe,o=example.com")
(targetattr="*")(version 3.0; acl "testQuotes";
allow (all) userdn ="ldap:///self";)
dn:o=Example Company\, Inc.,dc=example,dc=com
changetype:modify
add:aci
aci:(target="ldap:///o=Example Company\, Inc.,dc=example,dc=com")
(targetattr="*")(version 3.0; acl "testComma";
allow (all) userdn ="ldap:///self";)
ただし、複数のエスケープコンマを使用した例は、正しく構文解析されることがわかっています。
Sun Cluster 上で Directory Server を稼働し、共有されないディレクトリを使用するように nsslapd-db-home-directory を設定した場合、フェイルオーバー後、古くなった可能性のあるデータベースキャッシュファイルを、新しいノード上の Directory Server インスタンスが使用する (6431697)
回避方法
この制限を回避するには、nsslapd-db-home-directory には、共有されているディレクトリを指定するか、Directory Server の起動時に nsslapd-db-home-directory で指定したディレクトリ配下のファイルをまとめて削除します。
バイナリコピーの前提条件に関する説明が不十分である。説明では「両方のマシンでは、サービスパックやパッチを含め、同じハードウェアと同じオペレーティングシステムを使用する必要がある」と記述されている (6447418)
回避方法
ハードウェアの前提条件は次のとおりです。
- 両方のマシンでは、サービスパックやパッチを含め、同じオペレーティングシステムが稼働している必要がある。
- 両方のマシンでは、同じプロセッサアーキテクチャーを共有している必要がある。たとえば、2 つの UltraSPARC システム間でバイナリコピーを実行できるが、UltraSPARC システムと AMD x64 システム間では実行できない。
- 両方のマシンは、ビッグエンディアンかリトルエンディアンのどちらかである必要がある。
- 両方のマシンは、同じ方法でメモリーをマップする必要がある。たとえば、2 つの 64 ビットシステムのサーバーインスタンス間でバイナリコピーを実行できますが、32 ビットシステムと 64 ビットシステムのサーバーインスタンス間では実行できません。
レプリカがコンシューマ専用にデモートされ、そのあとで再プロモートが行われた場合、レプリケーションが中断する場合がある (6496956)
回避方法
読み取り専用コンシューマにデモートしたあとで、ハブに再プロモートする前に、更新履歴ログ DB ファイルを物理的に削除します。
ユーザーパスワードにある特定の値を設定すると、不正なパスワードとのバインドが成功する (6509280)
Linux は pthread_attr_setstacksize をサポートしていないので、スレッドの作成時にスタックサイズを小さくすることはできません。この理由のため、プロセス制限が行われます (RH3.0 で 10Mb)。
回避方法
Linux インストールで次のコマンドを実行します。
ulimit -s 256; start-slapd
「新規パスワード」の解釈が一致しない (6462406)
install.bat は空白を含んだ serverroot パスを受け入れられない (6356752)
回避方法
次のコマンドを入力します。
lib\nsPerl5.005_03\bin\MSWin32-x86\perl.exe upgrade.pl "<SERVER_ROOT>" "<ADMIN ID>" "<PASSWORD>"
たとえば、"<SERVER_ROOT>" は "D:\Program Files\Sun\MPS"などの値、"<ADMIN ID>" は "admin" などの値、"<PASSWORD>" は "password" などの値が考えられます。
Windows の Directory Server 5.2 Patch 6 で serverroot に空白が含まれていると、upgrade.pl 「jre delivery has not been patched」が発生する (6569076)
SERVER_ROOT パス名に空白文字が含まれていると、次のコマンドに失敗します。
lib\nsPerl5.005_03\bin\MSWin32-x86\perl.exe upgrade.pl "<SERVER_ROOT>" "<ADMIN ID>" "<PASSWORD>"
コマンドに失敗すると、次のエラーメッセージが返されます。Warning: jre delivery has not been patched
このエラーは、tzupdater ユーティリティーが正常に実行されなかったことをレポートしています。したがって、Directory Server 5.2 で配信された JVM は、新しい DST の定義 (2007) にまだ対応していません。
回避方法
次のコマンドを手動で実行します。
"<SERVER_ROOT>\bin\base\jre\bin\java" -jar <PATCHZIP_PATH>\tzupdater\tzupdater.jar -u
PATCHZIP_PATH は、Directory Server 5.2 Patch 6 圧縮アーカイブパッチ (つまり、117667-04) がダウンロードされた場所へのパス名です。
詳細検索条件リストの項目がローカライズされていない (6356763)
snmp が Solaris 10 で機能しない : ns-ldapagt を実行すると「setup_static_info failure! Exiting」というエラーが発生する (6501477)
Solaris 10 システムでは、Directory Server 5.2 Patch 6 SNMP エージェントが停止し、「setup_static_info failure! Exiting」というエラーが発生する回避方法
なし。
Directory Manager を使用して sync-cds を行うことができない (6508496)
回避方法
- 次の内容を持つ資格ファイルを作成します。
Admin Id: cn=directory manager
Admin Password: adminadmin- オプション -f <credential file> を指定して sync-cds* コマンドを実行します。
このようにして、directory manager ユーザーとしてバインドできます。
ドキュメントのバグ: vlvindex コマンドのオプション T の記述に誤りがある (6555169)
『DSEE 5.2 管理者ガイド』では、vlvindex コマンドの -T オプションが次のように記述されています。
- 対応するブラウズインデックスの vlvSearch エントリ のネーミング属性の値を指定します。指定した vlvSearch エントリの vlvIndex エントリに対応するすべてのインデックスが生成されます。
このオプションは、vlvSearch エントリではなく、vlvIndex エントリのネーミング属性を指定します。
DocRFE: UNIX と Windows で、idletimeout による接続切断の動作が異なる (6563245)
ほかのアクティビティーがない場合に idletimeout チェックが実行されない (6533281)
既知の問題のため、nsslapd-idletimeout は Windows インストール環境では計算されません。
Unix (Solaris など) では、マニュアルに記述されているように、新規接続が開かれ新規データを受信すると nsslapd-idletimeout が計算されます。
Windows では、保護された接続または ds-start-tls-enabled が true の場合に、同様に nsslapd-idletimeout が計算されます。ただし、保護されていない接続および ds-start-tls-enabled が false の場合は、nsslapd-idletimeout は新規接続が開かれたときにのみ計算されます。
リリースノート: 固定サイズのメモリープールの情報に誤りがある (6362539)
Directory Server 5.2 2005Q4 で導入され、『Directory Server 5.2 2005Q4 リリースノート』に記述されている複数の固定サイズのメモリープール機能について説明が必要です。既存のテキストでは、次のように記述されています。
- 「. . . 2G バイトよりも小さいエントリキャッシュを使用するように設定した場合、またはバインド操作を主に使用するように設定した場合、固定サイズのメモリープールを使用するとパフォーマンスが大幅に低下する可能性があります。」
正しいテキストでは、次のように記述されるべきです。
- 「. . . 2G バイトよりも大きいエントリキャッシュを使用し、バインド操作を主に使用するように設定した場合、固定サイズのメモリープールを使用するとパフォーマンスが大幅に低下する可能性があります。」
Windows で、db2index.pl が「ldap search:Invalid DN syntax」を返す。(6596797)
回避方法
Windows では、空白文字を含む特殊文字を区切る場合に二重引用符 (") を使用する必要があります。db2index.pl ファイルでは、空白文字を区切るために一重引用符 (') を使用しているため、Windows インストール環境でエラーになります。Windows インストール環境では、db2index.pl ファイルおよびテンプレートファイルを手動で編集し、一重引用符の出現箇所を二重引用符に置き換えてください。
管理ガイドに記述されているコンシューマの初期化確認の説明を明確にする必要がある (6641793)
「コンソールによるレプリカの初期化」の手順 4 を実行した結果として、次の追加情報が必要です。「選択したレプリケーションを説明するメッセージがリストの下のテキストボックスに表示されます。コンシューマ初期化の状態 (成功、失敗など) を確認するには、「レプリケーション状態の監視」を参照してください。」
また表 8-1 では、3 つの行の「内容」列で次に示す追加情報が必要です。
最終初期化開始時間
最後のコンシューマレプリカの初期化開始日時。最後の初期化が成功した場合は、初期化の開始日時を表します。最後の初期化が失敗した場合、このフィールドの値に意味はありません。
最終初期化終了時間
最後のコンシューマレプリカの初期化終了日時。最後の初期化が成功した場合は、初期化の終了日時を表します。最後の初期化が失敗した場合、このフィールドの値に意味はありません。
最終初期化メッセージ
最後の初期化後のコンシューマの状態。最後の初期化が成功した場合は、更新が成功したことを示すメッセージが表示されます。最後の初期化が失敗した場合、失敗したことを説明するメッセージが表示されます。
マニュアルで、usePwdChangedTime が有効な場合は passwordExp を有効にする必要があることを注記する必要がある (6669111)
usePwdChangedTime を有効にする場合は、passwordExp の値をオンに設定して、パスワードの有効期限も有効にしてください。
管理ガイドに記述されているインデックス作成の説明を明確にする必要がある。(6694125)
次のテキストにより、管理者ガイドに記載されているサフィックスのインデックス再生成の説明が明確になります。「サフィックスのインデックスの再生成を行うと、サーバーはサフィックスに含まれるすべてのエントリを調べ、インデックスファイルを再構築します。インデックスの再生成時、サフィックスの内容は読み取り専用です。ただし、インデックスを再生成するすべての属性についてサフィックス全体をサーバーがスキャンする必要があります。このため、数百万のエントリを持つサフィックスでは完了までに最大で数時間かかることがあります。かかる時間は、設定するインデックスによっても異なります。また、インデックスの再生成中はインデックスを利用できず、サーバーのパフォーマンスに影響が生じます。」
コマンド行ツール
db2ldif -s オプションを使用してサブツリーをエクスポートすると、不正なエラーメッセージが生成される (2122386)
サフィックスに対して db2ldif -s コマンドを実行してサブツリーをエクスポートする際、以下に示す不正なエラーメッセージが生成される場合があります。
回避方法
このエラーメッセージを無視します。コマンド db2bak、db2bak.pl、bak2db、および bak2db.pl には絶対パスを指定する必要がある (4897068)
db2ldif コマンドが不正なディレクトリに出力ファイルを作成する (5029598)
db2ldif コマンドにファイル名だけを指定すると、不正なデフォルトディレクトリに出力 LDIF ファイルが作成されます。db2ldif コマンドは、次のディレクトリに出力 LDIF ファイルを作成することになっています。
回避方法
出力 LDIF ファイルのファイル名に絶対パスを指定します。mmldif コマンドを実行すると障害が起きる (6205803)
mmldif コマンドを使用すると、障害が起きます。
回避方法
なし。ldif のインポート時に createtimestamp および modifytimestamp が生成されない (6235452)
ldif2db.pl スクリプトを使用して ldif ファイルをディレクトリサーバーにインポートすると、createtimestamp および modifytimestamp が生成されません。ldapmodify などの LDAP クライアントからオンラインで追加する場合には、この問題は発生しません。
回避方法 1
インポートする前に、LDIF ソースファイルを編集します。この回避方法は、createtimestamp 値や modifytimestamp 値を持つエントリを含まない LDIF 入力ファイルで有効です。
LDIF ソースファイル内のすべての空行を、次の 3 つの行に置き換えます。
次に、このファイルを Directory Server にインポートします。
回避方法 2
ldif2db の代わりに ldapmodify を使って、ソースファイルをインポートします。この回避方法は回避方法 1 よりも時間がかかりますが、createtimestamp 値や modifytimestamp 値を持つエントリを含む LDIF 入力ファイルでは有効な方法です。
- db2ldif を使って Directory Server の内容をエクスポートします。
db2ldif -n $instance -a /tmp/exported.ldif
- /tmp/exported.ldif の最初のエントリを、次の名前の新規ファイルにコピーします。
/tmp/rootsuffix.ldif
- ルートサフィックスだけを使って、データベースを再度インポートします。
ldif2db -n $instance -i /tmp/rootsuffix.ldif
- ldapmodify コマンドを使って、/tmp/rootsuffix.ldif 内のエントリをすべて追加します。
ldapmodify -a -c -h <host> -p <port> -D "cn=Directory Manager" -w & lt;password> -f /tmp/exported.ldif
NDS プラグインがゼロ以外の値を返す場合に、ldapdelete コマンドがハングアップする (6301267)
スキーマ削除用の前処理プラグインがゼロ以外の値を返すときに、ldapdelete コマンドがハングアップします。
回避方法
slapi_send_ldap_result を使用して、前処理プラグイン (abandon および unbind を除く) が、ゼロ以外の状態を返す前に、結果を確実に返すようにします。
再配布可能なファイルSun Java System Directory Server 5.2 Patch 6 には、ユーザーが再配布できるファイルは一切含まれません。
問題の報告とフィードバックの方法この更新で問題が発生した場合は、次のいずれかの方法で Sun カスタマサポートにご連絡ください。
- Sun ソフトウェアサポートサービスオンライン
http://www.sun.com/service/sunone/software
- SunSolve サポート Web サイト
http://sunsolve.sun.com最善の問題解決のため、サポートに連絡する際には次の情報をご用意ください。
Sun Java System Directory Server のトピックについて情報交換されている以下の推進団体への参加も役立ちます。
コメントの送付先
Sun では、マニュアルの品質を向上するために、お客様からのコメントや提案をお待ちしております。Web ベースの書式を使用して、Sun にフィードバックしてください。
マニュアルのタイトル全体と Part No. を適切なフィールドに入力してください。Part No. は、マニュアルのタイトル ページまたはドキュメントの先頭に記載されており、通常は 7 桁または 9 桁の番号です。たとえば、『Sun Java System Directory Server 5 2005Q4 Release Notes』の Part No. は、819-4290-10 です。
その他の情報次の Web サイトには、役立つ Sun Java System 情報があります。
- Sun Java System マニュアル
http://docs.sun.com/app/docs/prod/entsys- Java Enterprise System ソフトウェアサービス
http://www.sun.com/service/products/software/javaenterprisesystem- Sun Java System ソフトウェア製品およびサービス
http://www.sun.com/software- Sun Java System サポートおよびナレッジベース
http://sunsolve.sun.com- Sun Java System コンサルティングおよびプロフェッショナルサービス
http://www.sun.com/service/products/software/javaenterprisesystem- Sun 開発者向け情報
http://developers.sun.com- Sun 開発者サポートサービス
http://www.sun.com/developers/support- Sun ソフトウェア一覧
http://wwws.sun.com/software- Directory Server 認定技術者向けトレーニングプログラム
http://training.sun.com/US/certification/
Copyright© 2007 Sun Microsystems, Inc. All rights reserved.
本書で説明する製品で使用されている技術に関連した知的所有権は、Sun Microsystems, Inc. に帰属します。特に、制限を受けることなく、この知的所有権には、http://www.sun.com/patents の一覧に示される米国特許、および米国をはじめとする他の国々で取得された、または申請中の特許などが含まれています。
SUN PROPRIETARY/CONFIDENTIAL.
U.S. Government Rights - Commercial software.Government users are subject to the Sun Microsystems, Inc. standard license agreement and applicable provisions of the FAR and its supplements.
使用は、使用許諾契約の条項に従うものとします。
本製品には、サードパーティーが開発した技術が含まれている場合があります。
本製品の一部は、カリフォルニア大学からライセンスされている Berkeley BSD システムに基づいて開発されている場合があります。
Sun、Sun Microsystems、Sun ロゴ、Java、および Solaris は、米国およびその他の国における Sun Microsystems, Inc. の商標または登録商標です。すべての SPARC 商標は、米国 SPARC International, Inc. のライセンスを受けて使用されている、米国および他の国々における同社の商標または登録商標です。