この章では、Directory Server のリリース時点で判明している、製品固有の重要な情報を示します。
この章では、次の内容について説明します。
この節では、Directory Server 6.1 および 6.0 リリースで修正されたバグの一覧を示します。
次の一覧には、このリリースで修正されたバグの一部のみが示されています。このリリースで修正されたバグの完全なリストについては、ご使用のパッチディレクトリ内にある README.patchnumber ファイルを参照してください。
部分文字列フィルタを範囲インデックスに変更すると、動きが遅くなることがある。
" という 1 つのエントリを含む CoS Template エントリを追加すると、システムがクラッシュする。
レプリケーションアグリーメントの検索中に mutex_lock がクラッシュする。
呼び出しのたびに slapd_nss_decrypt() によってメモリーがリークされる。
値のない暗号化された属性が存在すると、サーバーがクラッシュする。
不正なフォーマットの DSML 要求によって、Solaris x86 のサーバーがクラッシュする。
複数の内部オペレーションと受信するレプリケーションオペレーション間を処理するときに、接続がデッドロックする。
Directory Server では、ユーザーが匿名で MODRDN() を実行できるが、これによって、特定の条件下では、不正なユーザーがエントリ内のデータを変更できるようになってしまう。
ldapsearch コマンドによってエントリ内の属性の存在に関する情報が表示されるが、これによって承認されていないユーザーがエントリ内の属性を変更できるようになる可能性がある。
コンシューマ全体の更新または再起動中に、レプリケーションアグリーメントにエラーが発生する。
Directory Server では、パスワード品質チェックだけを有効にすることはできず、ほかに少なくとも 1 つのパスワードポリシー機能が必要です。
Directory Server の相互排他ロックを変更すると、検索速度が低下する。
複数のインポートパスが存在すると、Directory Server がインデックスのマージをスキップする。
更新履歴ログのトリミングに小さい値を設定すると、サーバーがクラッシュする。
;binary 属性および RFC 1274 への準拠に関する問題。
ユーザーの追加時に、コンソールプロセスが増大する。
フィルタが使用されていると、60M バイトより大きいアクセスログをコンソールに表示できない。
2G バイトを超えるログサイズの設定が機能しない。
クライアントが発行者 DN のない証明書を送信すると、Directory Server がクラッシュする。
エントリを追加すると、Directory Server がクラッシュする。
プラグインによって実行された正しくない検索のために、Directory Server がコアダンプする。
アクセス制御プラグインのデッドロック。
同じサフィックスを含む URL を使用してパススルー認証を設定できない。
Directory Server によって DN チェック操作が正常に実行されない。
リフェラルの無視に関連したリグレッションバグ。
連鎖データベースに対する ldapsearch -A が失敗する。
シャットダウン中、参照整合性プラグインによって Directory Server がクラッシュする場合がある。
VLV インデックスが破壊される。
証明書認証とのバインドや単純バインドによって Directory Server がハングアップする場合がある。
レプリケートされた更新によってレプリケーションが停止する場合がある。
ブラウズインデックスの削除中にクラッシュする。
サブツリープラグインが、postoperation に関する警告を必要以上にログに記録してしまう。
参照整合性プラグインによって内部検索のための十分な領域が割り当てられない。
パスワードの有効期限が切れたユーザーによるバインド操作が一部できてしまう。
起動時に、未知のリバース DNS 要求が発行される。
インデックスからすべての属性サブタイプが削除される。
acl_access_allowed() で Directory Server がコアダンプする。
1 文字の属性値を使用すると、ワイルドカード検索が十分に機能しない。
一部のワイルドカード検索で問題が発生する。
ldif2db -n userRoot -i test.ldif でバスエラーが発生する。
ACI と ACL で、余分な空白が考慮されない。
持続検索でメモリーリークが発生する。
平文パスワードの履歴の確認時に Directory Server がコアダンプする。
持続検索の結果、objectclass に nsTombstone を含むエントリが返される。
Start TLS がスレッドに対して安全でない。
入れ子のディレクトリデータベースで bak2db が失敗する。
re_comp() でバッファーオーバーフローが発生する。
重大なメモリーリーク。
属性一意性プラグインがアクティブなときに、preop_modify() で Directory Server がコアダンプする。
無効な PDU を受信すると Directory Server がクラッシュする。
ある属性に対して、似たような値が複数設定されている場合に、そのうちの 1 つが削除されると、部分文字列インデックスが壊れてしまう。
HP-UX でインストールが失敗する。
レプリケーションのコマンドにタイムアウトパラメータが含まれているべきである。
旧バージョン形式の更新履歴ログのトリミング中にクラッシュする。
暗号化を実行すると、重複した uid 属性値が生成される。
db2ldif -r によってガーディアンファイルが削除される。
監査ログが設定されたとおりにローテーションしない場合がある。
再起動時に、アクセスログのローテーションが発生しない。
一部の Tombstone エントリがパージされていない。
レプリカエラーのためにリフェラルを設定できない。
リンクが 5 分以上ダウンしたあと、コンシューマの ID を解放できない。
空のコンテナにおける VLV 検索で err=1 が返される。
リフェラルサブサフィックスを含むサフィックスに関する検索でメモリーリークが発生する。
DN フィールドに「*」文字を含むエントリを追加すると、フルスキャンの際に、削除エントリ (tombstone) までスキャンするため、パフォーマンスの問題を招いてしまう。
同じホスト上に複数のインスタンスが存在すると、repldisc が正しく機能しない。
5 つを超える値を変更または削除すると、すべての値が削除される。
複数の Solaris 9 x86 マスターを使用しているとき、RUV の削除中にクラッシュする。
DENY マクロ ACI が、影響されるべきではないエントリに適用される。
最小ディスク空き容量に対するログ設定が、期待どおりに機能しない。
含んでいる属性が多すぎる LDAP 検索が送信されると、Directory Server が応答を停止する。
フィルタに "-" 文字を含む検索操作が失敗する。
リンク切断時間が 5 分を超えると、ネットワークが復旧してもコンシューマが同期されない。
SSL 経由でマルチマスターレプリケーションを使用しているとき、ADD 操作はレプリケートされず、DEL 操作は再実行できない。
有効期限の時間単位が正しいデフォルト値を取らない。
スキーマの削除が正しく伝播されない。
レプリケーションを介してスキーマがプッシュされると、コンシューマがハングアップする。
トランザクションログが削除されない場合がある。
; および , を含む特殊な DN によって Directory Server がクラッシュする。
内部検索のためにコンソールに警告が表示される。
更新履歴ログのトリミングを有効にすると、Directory Server がクラッシュする。
マスターとコンシューマで上位オブジェクトクラスの展開が異なる。
複雑な DIT によってインポートが低速になる。
ACI コードでの起動時に Directory Server がクラッシュする。
レプリケーションアグリーメントの読み取り中にクラッシュが発生する。
連鎖サフィックス内に作成したエントリに対して LDAP 操作を行うと返される DN の値は小文字のみになってしまう。
groupdn として入れ子のグループが指定されると、ACL が予期したとおりに機能しない。
4G バイトの realloc() が実行されると、Directory Server が終了する。
サブサフィックスを追加しているとき、特定の検索中に Directory Server がクラッシュする。
nsslapd-binary-mode が設定されていると、起動中にクラッシュする。
「password is expiring on consumer in %d seconds」という予期しないメッセージが報告される。
マスターとコンシューマの間でレプリケートされたデータが一致しない。
複数回のパスワード変更によって、平文パスワードが生成される場合がある。
Directory Server 接続が突然ダウンする。
変更操作中、アクセス制御を確認しているときにクラッシュする。
旧バージョンのレプリケーションが有効になっていると、スキーマレプリケーション中にコンシューマでクラッシュする。
旧バージョン形式の更新履歴ログへの更新がマスターで失われる。
操作の再実行に関する、すでに表示された過剰な警告メッセージが表示される。
接続を閉じるときに競合状況が発生する。
オンラインインデックスタスク要求および同時アクセス制御検索によってハングアップする。
膨大な数の一致によって、インデックスが破壊される。
個別のパスワードポリシーでメモリーリークが発生する。
システムクロック間の差が 24 時間を超えていると、レプリケーションでクラッシュする。
負荷が高い状態にあるマスターを再起動したあと、データ不一致が発生する。
更新履歴ログがトリミングされていると、サーバーの停止中にクラッシュする。
バージョンが混在している環境で古いプロトコルを使用すると、トポロジで巨大なメモリーリークが発生する。
2K バイトより大きい DSML PDU を使用するとクラッシュする。
データベースの整合性をチェックするためのツールが必要である。
fildif が 2GB より大きいファイルを処理できない。
ハングアップ状態で停止したレプリケーションを再開するのに「ただちに更新を送信」操作が必要となる。
CLEANRUV タスクで RUV を削除する際に、読み取り専用レプリカ ID があると削除に失敗する。
レプリカロックと接続ロック。
スキーマレプリケーションで変更が見逃される場合がある。
部分文字列の検索が非常に低速である。
mmldif デルタファイルに LDIF の更新文が含まれない。
旧バージョン形式の更新履歴ログプラグインをオンに設定して変更を処理しているときにクラッシュする。
DN 正規化が失敗するとメモリーリークが発生する。
db2ldif.pl -r でハングアップする場合がある。
1 回の変更操作での属性の追加と削除が正しくレプリケートされない。
ファイル記述子の数に対するリソース制限が動的に増加されるとクラッシュする。
en-US ロケールの照合ルールを使用して検索を実行するときのパフォーマンスの問題。
グループメンバーに対するアクセス制御の処理に 4G バイトを割り当てると終了する。
更新が実行されていない場合でもチェックポイントが強制される。
CoS が、入れ子の組織内のエントリに対して有効でない。
検索の負荷の下でサブサフィックスまたはクローンの作成中にエラーが発生する。
変更操作中、ACL の評価時にデータベース内でデッドロックが発生する。
ネットワーク停止のあと、レプリケーションの再開が遅い場合がある。
コンシューマで、アイドルレプリケーション接続を閉じるときに、保留中の操作が存在することが検出されない。
ldapmodify を使用しているとき、変更が失われる。
存在しない属性を削除するときのパフォーマンスの問題。
複数値の属性を削除すると、etime が大きくなる。
レプリカへの同じエントリの追加と削除によって、レプリケーションの問題が発生する場合がある。
マルチマスター環境で削除標識をパージするとパフォーマンスが低下する。
削除操作の前に変更操作を行う必要があるという、両者の依存関係を示すフラグが付けられない。
標準のレプリケーションが無効になっていると、旧バージョン形式の更新履歴ログプラグインが変更を記録できない。
一意の ID が重複して生成される場合がある。
管理者にパスワードのリセットを許可すべきである。
SSL 経由でマルチマスターレプリケーションを使用しているとき、全体更新が失敗したあと、マスターを停止または使用できない。
更新履歴ログに記録できなかったエラーのリターンコードを追加する。
ハブ RUV 内の正しくないハブレプリカ ID (65535) のために、ハブがレプリケートしていない。
ディスク容量の不足によって db2bak 内部タスクでループが発生する。
修正を適用すると、ACI で正しくない結果が返される。
データに多数の同一の値が含まれていると、サーバー側ソートのパフォーマンスが低下する。
passwordResetFailureCount が 0 に設定されていると、passwordRetryCount が増加しない。
部分文字列検索でのパフォーマンスの低下。
仮想属性でメモリーリークが発生する。
nsslapd-search-tune が有効になっていると、サブタイプ属性の検索が正しく機能しない。
部分コンシューマを再起動すると、レプリケーションが設定エラーで停止する。
SASL バインドチェックでクラッシュが発生する。
レプリケーションアグリーメントが別のマスターから初期化されると、ハングアップする。
スタンバイレプリカをまれにしか更新しないと、レプリケーションが長期間停止する場合がある。
参照整合性ログファイルが切り捨てられたときにクラッシュする。
エラーログのローテーション中にエラーが発生するとハングアップする。
レプリケートされた単一値の属性に対して最初に空の値で置換操作を実行すると、それ以降追加操作ができなくなる。
レプリケートされた操作でクラッシュする。
再起動のあと、ログのローテーションが正しく機能しない。
生成された CSN が、系統的に以前の CSN より大きくなっていない。
入れ子の組織の下のエントリに対して、一部の CoS 属性が生成されない。
入れ子の組織の下のクラシック CoS が、設定されたとおりに機能しない。
nsslapd-maxbersize のデフォルト値が正しくない。
大規模なマルチマスター配備内のサーバーの完全性、状態、および可用性を監視するためのツールが必要である。
ハブでのスキーマチェックをデフォルトで有効にするべきである。
個別のパスワードポリシーで、パスワードの最小の文字数を設定する際に、無効な値を受け付けてしまう。
インポート中に、暗号化された属性値を含む LDIF によってインデックスが破壊される。
ldif2db がハングアップする現象が確認されている。
tombstone パージスレッドとアクセス制御プラグインの間でデッドロックが発生する。
Windows システムで、インスタンスのパスにスペースが含まれていると DSML 要求が失敗する。
正しくない vlvFilter を含む VLV インデックスの追加中にクラッシュする。
大きな記憶域割り当てを行うと、リモートサービス拒否攻撃を受ける可能性がある。
いくつかのサプライヤが更新履歴ログのトリミングに設定されていると、部分的なレプリケーションが停止する場合がある。
正しくない継続ブロックプレフィックスのために、ldif2db 中のマージでキーがスキップされる。
インデックスに継続ブロックが含まれていると、メモリーリークが発生する。
mmldif コマンドは、大規模なファイルをサポートするべきである。
個別のパスワードポリシーではプレーンテキストが指定されるが、新しいエントリ内のパスワードは暗号化された形式でレプリケートされる。
オンライン初期化のあとのエントリに CoS 属性が見つからない。
ACI グループメンバー評価でメモリーリークが発生する。
nsslapd-db-transaction-batch-val が設定されていると、トランザクションフラッシュが制限を適用できない。
インポートによって、userPassword 属性を含むエントリの状態が破壊される場合がある。
間違ったページサイズ計算によって、インデックスの再生成操作のあと、多数のオーバーフローページを含むインデックスが生成される。
部分文字列のパフォーマンスを向上させる必要がある。
db2ldif.pl -r で生成された LDIF ファイルのインポート中に、エントリがスキップされる場合がある。
セキュリティー保護された接続を介して結果を書き込んでいるときに、ioblocktimeout が必ずしも適用されない。
破壊された子エントリの名前を変更しているときにクラッシュする可能性がある。
パスワード履歴の処理中にメモリーリークが発生する。
旧バージョン形式の更新履歴ログと TMR プラグインが有効になっていると、ゼロ割り当てエラーが発生する。
マッチングルールインデックスの更新に失敗すると、LDAP 書き込み操作中にメモリーリークが発生する。
エントリがキャッシュされる前に、操作属性 entrydn が追加される。
VLV 検索でメモリーリークが発生する。
CN 属性の大文字と小文字が一致していない場合、バイナリコピーに続く復元が失敗する。
復号化コードでメモリーリークが発生する。
選択されたバックエンドに対して、旧バージョン形式の更新履歴ログプラグインを実行するべきである。
tombstone エントリを検索するときのパフォーマンスの問題。
大きなエントリの遅延処理中に、インポートからのフィードバックがない。
LDAP 上に、より多くのデータベース設定属性の設定をできるようにする。
LDAP 上に、更新履歴ログパージベクトルを提供できるようにする。
パスワードの期限が切れたあと、猶予ログイン期間を許可できるようにする。
コマンド行での完全なレプリケーション設定および管理をできるようにする。
libwrap のサポートをできるようにする。
デフォルトの更新履歴ログ最長有効期間を 7 日に設定できるようにする。
ファイルシステムのスナップショットバックアップを可能にするために、凍結モードを提供できるようにする。
初期化せずに追加のエントリをインポートできるようにする。
db2ldif -s でサブツリーをエクスポートしているときの不正なエラーメッセージ。
すべてのエントリが変更されるまで、変更のパフォーマンスが低下する。
default という名前のバックエンドインスタンスが機能しない。
ユーザーパスワードなしで、LDAP バインドを介してアカウントの検証をできるようにする。
オブジェクトクラス nsTombstone を含むエントリを追加すると、レプリケーションが失敗する場合がある。
SASL/GSS 暗号化のサポートが必要である。
SNMP エージェントをネイティブなオペレーティングシステムのエージェントとともに動作するようにする。
レプリケーションセッションでの結果のポーリング中、Directory Server の停止が遅くなることがある。
クラッシュのあとの復旧中の進捗状況を監視する方法またはツールが必要である。
キャッシュサイズに対する制御を強化する必要がある。
更新履歴ログデータベースやその他のデータベースが、データを削除したあとも縮小しない。
オンライン初期化のあと、コンシューマでロールが機能しない。
匿名バインドの無効化を許可できるようにする。
エントリが属するグループを表示する属性が必要である。
起動時に、「trying to allocate 0 or a negative number of bytes」というメッセージが出力されてクラッシュする。
クライアント接続が作成されたとき、アクセスログにポート番号を追加できるようにする。
アクティブな持続検索の数をカウントするための簡単な方法が必要である。
プラグインの実行順序をドキュメント化する。
tombstone をパージするとき、nscpentrydn インデックスのトラバースを避けるべきである。
アクセス制御ベースの接続を使用していて、クライアントリストが指定されていない場合のエラーをログ記録する。
ns-slapd が期限切れにならないように、原因となっている部分をコードから削除すべきである。
アクセスログと同じ形式で、cn=monitor の下に接続番号を表示できるようにする。
パスワード構文チェックのためのプラグインをサポートする。
changeNumber が、デフォルトではインデックス生成されない。
最大接続バックログキューが、誤って 128 にハードコードされている。
レプリケーションを有効にしているときにクラッシュする。
ベータプログラム期間中に次のバグが検出され、その後修正されました。
記憶域割り当てが失敗したときに、異常なシャットダウンが検出された。
idsync コマンドからの出力が紛らわしい。
コマンド行でレプリケーションアグリーメントを作成するオプションを使用しているときにエラーが発生する。
記憶域割り当ての問題によって、領域不足のメッセージが生成される。
コマンド行でのディレクトリ管理者パスワードの設定がわかりにくい。
パスワードリセットとパスワードロックアウトが誤って相互作用する。
パスワードのリセットが必要なバインドに対する結果コードが紛らわしい。
ログのローテーションのサブコマンド名が明確でない。
コマンド行ツールでは、管理者の指定に --D bind-dn オプションを使用するべきである。
コマンド行使用例では、常にグローバルオプションを一覧表示するべきである。
コマンド行でレプリケーションを開始したあとの出力が紛らわしい。
マスターレプリカから専用コンシューマへのバイナリコピーをできるようにする。
レプリケーション設定のためのサブコマンドをより容易にする。
一部のサブコマンド名が紛らわしい。
何度か試行を失敗したあと、パスワードロックアウトが正しく機能しない。
構文検証プロパティーのオンラインヘルプを修正する。
設定プロパティーの値を設定するときのユニットサイズに一貫性を持たせるべきである。
コマンド行からインデックスを一覧表示しているとき、オプションにエラーが発生する。
dsconf を使用したインポートが失敗する。
コマンド行を使用してレプリケーションを設定しているときに問題が発生する。
サーバーグループを設定するための Directory Service Control Center ページで、JSP が見つからないというエラーが発生する。
近似インデックスおよび部分文字列インデックスを追加すると、等価インデックスが機能を停止する。
dsee_deploy コマンドは、1 文字の長さしかないインストールディレクトリ名でも機能するべきである。
POSIX ユーザー用の DSCC の「エントリの概要」タブに uid 属性が正しく表示されない。
nsslapd-infolog-area を変更しても、errors のログ内容が変更されない。
DSCC で、nobody として実行されるサーバーインスタンスを作成できるようにする。
DSCC のディレクトリサーバーの設定タブで、クライアント制御の設定を変更できるようにする。
インストールによって既存の Java バージョンが削除されるべきではない。
DSCC でレプリケーションアグリーメントを削除できるようにする。
pwdSafeModify がオンのときに、ldapmodify を使用してパスワードを変更する方法を明確にする。
DSCC で既存のサーバーインスタンスを登録できるようにする。
DSCC でサーバーの場所を編集できるようにする。
Sun Java Web Console を使用して DSCC を登録するツールのパスがオンラインヘルプで有効になっていない。
実在インデックスが設定されていても、アクセスログ中の検索が依然としてインデックスを使用しない。
Solaris ゾーンでのサーバーの作成時、DSCC が正しく機能できるようにする。
DSCC を使用してサフィックスを設定したあとのエラーを修正する。
削除操作のあと、DSCC ウィンドウが閉じない。
インデックスタイプを削除すると、「Error null」というメッセージが生成される。
DSCC セッションがタイムアウトしたときに発生するサーバーインスタンス登録の問題を修正する。
この節では、リリース時点での既知の問題点および制限事項の一覧を示します。
この節では、製品の制限事項の一覧を示します。
インストール済みの Directory Server Enterprise Edition 製品ファイルのアクセス権を変更すると、場合によってはソフトウェアが正常に動作しなくなる可能性があります。ファイルのアクセス権は、製品マニュアルの指示、または Sun サポートからの指示に従っている場合のみ変更してください。
この制限事項を回避するには、適切なユーザーアクセス権およびグループアクセス権を持つユーザーとして製品をインストールし、サーバーインスタンスを作成します。
cn=changelog サフィックスのレプリケーションを設定することは可能ですが、実際に設定するとレプリケーションに干渉する可能性があります。cn=changelog サフィックスをレプリケートしないでください。
代わりに、ドイツ語ロケールの Windows 2003 を実行している場合は、Java ES 配布を使用してネイティブパッケージからインストールしてください。
Sun Cluster 上で Directory Server を実行しているとき、共有されていないディレクトリを使用するように nsslapd-db-home-directory を設定すると、データベースキャッシュファイルが複数のインスタンスによって共有されます。フェイルオーバー後、新しいノード上の Directory Server インスタンスが、古くなっている可能性があるそのデータベースキャッシュファイルを使用します。
この制限に対処するには、共有ディレクトリを使用するように nsslapd-db-home-directory を設定するか、または Directory Server の起動時に nsslapd-db-home-directory 下のファイルが削除されるようにシステムを設定してください。
LD_LIBRARY_PATH に /usr/lib が含まている場合に、誤った SASL ライブラリが使用され、インストール後に dsadm コマンドが失敗する原因となります。
cn=config に対する LDAP の変更操作では、置換サブ操作のみを使用できます。属性を追加または削除しようとすると、操作は拒否され、エラー 53 (DSA is unwilling to perform) が返されます。Directory Server 5 では、属性または属性値の追加または削除が可能でしたが、値の検証を経ることなく dse.ldif ファイルに更新が適用され、DSA の内部状態は DSA を停止して再開するまで更新されませんでした。
cn=config 設定インタフェースは非推奨となっています。可能な場合は、代わりに dsconf コマンドを使用してください。
この制限への対処として、追加または削除サブ操作の代わりに、LDAP の変更操作の置換サブ操作を代用することができます。機能面での支障は発生しません。また、変更後の DSA 設定の状態が予測しやすくなります。
この問題点は、Windows システム上のサーバーインスタンスのみに影響します。この問題の原因は、Start TLS 操作を使用するときの Windows システム上のパフォーマンスです。
この問題に対処するには、dsconf コマンドで -P オプションを指定し、SSL ポートを直接使用して接続することを検討してください。別の方法として、ネットワーク接続がすでにセキュリティー保護されている場合は、dsconf コマンドの -e オプションの使用を検討してください。このオプションにより、セキュリティー保護された接続を要求せずに標準ポートに接続できます。
レプリケートした Directory Server インスタンスをレプリケーショントポロジから削除したあとも、レプリケーション更新ベクトルがそのインスタンスへの参照を維持し続けることがあります。結果として、存在しなくなったインスタンスへのリフェラルが発生する可能性があります。
この問題点に対処するには、ネイティブパッケージからのインストール時に root 権限で cacaoadm enable コマンドを使用してください。
Directory Server の設定プロパティー max-thread-per-connection-count は、Windows システムには適用されません。
Microsoft Windows 2000 Standard Edition のバグが原因で、Microsoft 管理コンソールを使用して Directory Server サービスを削除したあとも、このサービスが「無効」として表示されます。
Windows XP 上で実行している webconsole に Administrator アカウントでログインできません。
この問題に対処するには、ゲストアカウントを無効にして、レジストリキー HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\ForceGuest を 0 に設定してください。
この節では、Directory Server 6.1 のリリース時点に発見された既知の問題点の一覧を示します。この一覧は、「Directory Server 6.0 の既知の問題点」の一覧を追補するものです。
複数バイトの名前を持つ Directory Server インスタンスは DSCC に登録できません。この問題を回避するには、インスタンスの作成時に使用した文字セットを使用します。
# cacaoadm list-params | grep java-flags java-flags=-Xms4M -Xmx64M # cacaoadm stop # cacaoadm set-param java-flags="-Xms4M -Xmx64M -Dfile.encoding=utf-8" # cacaoadm start |
Windows では、dsadm および dpadm コマンドによる出力とヘルプメッセージが、簡体字中国語および繁体字中国語にローカライズされていません。
この問題を回避するには、次のコマンドを使用してクラスパスを設定してください。
set CLASSPATH="C:Program FilesSunJavaES5DSEEds6libslapwcli.jar; C:Program FilesSunJavaES5DSEEds6libslapy.jar; C:Program FilesSunJavaES5DSEEds6libslapycli.jar; C:Program FilesSunJavaES5DSEEds6libslapycli_l10n.jar; C:Program FilesSunJavaES5DSEEdsee6libclip.jar; C:Program FilesSunJavaES5DSEEdsee6libjarcommon.jar; C:Program FilesSunJavaES5DSEEdsee6libjarcommon_cfg.jar; C:Program FilesSunJavaES5DSEEds6libslapwcli_l10n.jar; C:Program FilesSunJavaES5DSEEdsee6libclip_l10n.jar; C:Program FilesSunJavaES5DSEEdsee6libjarcommon_cfg_l10n.jar;" java -Dsun.directory.clip.arg0=dsadm -Dsun.directory.dcc.path.slapx=dsadm -classpath %CLASSPATH% com.sun.directory.slapy.cli.SlapyMain --help |
Windows では、Directory Server および Directory Proxy Server に対するアクセス権が設定されないので、管理者以外のユーザーがサーバーインスタンスやインストールを削除できます。この問題を回避するには、インスタンスおよびインストールフォルダのアクセス権を変更して、不正なアクセスを防止してください。
ネイティブパッチ配布では、アクセスログのフィルタリング用の日付選択に使用するミニチュアカレンダが、繁体字中国語に正しくローカライズされていません。
schema_push、repldisc、pwdhash、ns-inactivate、ns-activate、ns-accountstatus、mmldif、insync、fildif、entrycmp、dsrepair、dsee_deploy、dsadm show-cert、dsadm repack、および ldif コマンドの出力がローカライズされていません。
システムのロケールを変更してから DSCC を起動しても、ポップアップウィンドウのメッセージが選択したロケールで表示されません。
パスワード変更の拡張操作を使用して LDAP パスワードを変更した場合、pwdSafeModify を off にしていても、アカウントの現在のパスワードが要求されます。
ルート dn (たとえば、cn=directory manager) としてバインドした場合は、アカウントの現在のパスワードは要求されません。たとえば、cn=directory manager のようになります。
dsmig migrate-all old-instance-path new-instance-path を使用して Directory Server 5.1 インスタンスを移行すると、インスタンスが正しく移行されないことがあります。
この問題を回避するには、new-instance-path/config/schema/11rfc2307.ldif ファイルを編集して、
objectClasses: ( 1.3.6.1.1.1.2.9 NAME 'automount' DESC 'Standard LDAP objectclass' SUP top STRUCTURAL MUST ( cn $ automountInformation ) MAY ( description ) X-ORIGIN 'RFC 2307' ) |
という行を、次の行に置き換えます。
objectClasses: ( automount-oid NAME 'automount' DESC 'Standard LDAP objectclass' SUP top STRUCTURAL MUST ( cn $ automountInformation ) MAY ( description ) X-ORIGIN 'RFC 2307' ) |
古い Directory Server 5.2 99user.ldif ファイルにバージョン 6.0 で定義された属性が含まれている場合、dsmig migrate-schema old-instance-path new-instance-path コマンドを使用して Directory Server 5.2 スキーマを移行すると失敗します。
この問題を回避するには、古い Directory Server 5.2 99user.ldif ファイルに含まれているすべての Directory Server 6.0 属性を削除し、移行を最初からやり直します。
dsadm import –help がフランス語ロケールで完全に翻訳されていません。
Internet Explorer を使用しているときに「Directory Service Control Center オンラインヘルプの参照」をクリックしても、オンラインヘルプが表示されません。
ディレクトリサーバーの「サフィックス」タブの下にある「フィルタ」ドロップダウンメニューで、「レプリケートされている」というメニュー項目が、繁体字および簡体字中国語に翻訳されていません。
DSCC のサフィックスインデックスの属性ラベルが、日本語以外のロケールに翻訳されていません。
インターネットサービスプロバイダにより設定されている制限によっては、DSCC に長い ACI が表示されないことがあります。
Linux では、Directory Server インスタンスが、そのインスタンスの作成されたロケールとは異なるロケールで起動されると、複数バイト文字が正しく表示されません。
Directory Server インスタンスのオプションのレプリケーション設定で、「リフェラル」ラベルがフランス語ロケール用に翻訳されていません。
Solaris 10 で Service Management Facility (SMF) を使用してサーバーインスタンスを有効にした場合、システムをリブートしてもインスタンスが起動しないことがあります。
この問題を回避するには、次に示す + でマークされた行を /opt/SUNWdsee/ds6/install/tmpl_smf.manifest に追加します。
... restart_on="none" type="service"> <service_fmri value="svc:/network/initial:default"/> </dependency> + <dependency name="nameservice" grouping="require_all" \ + restart_on="none" type="service"> + <service_fmri value="svc:/milestone/name-services"/> + </dependency> <exec_method type="method" name="start" exec="%%%INSTALL_PATH%%%/bin/dsadm start --exec %{sunds/path}"... |
Directory Server Enterprise Edition Windows サービスは、システムの再起動時に複数のサーバーインスタンスの起動に失敗します。
HP-UX では、dsadm および dpadm コマンドで libicudata.sl.3 共有ライブラリが検出されない可能性があります。
この問題を回避するには、SHLIB_PATH 変数を設定します。
env SHLIB_PATH=${INSTALL_DIR}/dsee6/private/lib dsadm |
Solaris 10 にバンドルされている Sun Java System Application Server では、認証メカニズム用の SASL クライアント接続を作成できないので、共通エージェントコンテナと通信できません。
appserver-install-path/appserver/config/asenv.conf ファイルを編集して、AS_JAVA エントリを AS_JAVA="/usr/java" に置き換えることで、アプリケーションサーバーによって使用される JVM を変更します。アプリケーションサーバーのドメインを再起動します。
dsadm autostart によって、システムのリブート時にネイティブの LDAP 認証が失敗することがあります。
この問題を回避するには、リブートスクリプトの順序を逆にします。デフォルトの順序は /etc/rc2.d/S71ldap.client および /etc/rc2.d/S72dsee_directory です。
アプリケーションサーバーで Web Archive (WAR) ファイルを配備することによって html ソースコードが設定されている場合、DSCC バージョンのウィンドウにはこのソースコードが表示される可能性があります。この問題を回避するには、domain-path/domain-name/config/default-web.xml に次のエントリを追加します。
<mime-mapping> <extension>shtml</extension> <mime-type>text/html</mime-type> </mime-mapping> |
zip 形式の配布パッケージを使用したインストールが成功した場合でも、dsee_deploy コマンドによってエラーメッセージが表示されます。
passwordStorageScheme.5dsat マニュアルページには、次の詳細を追加する必要があります。
CRYPT パスワードストレージスキームでは、MD5、Blowfish、およびその他の強力なアルゴリズムがサポートされるようになりました。使用するアルゴリズムを指定するには、nsslapd-plugingarg() 引数内で次のように salt の形式を指定します。
nsslapd-pluginarg(): value
特定の salt 形式に対応して、値は snprintf 形式の文字列になります。たとえば、サポートされている形式には次のようなものがあります。
%.2s
$1$%.8s
$2a$04$%.22s
$md5$%.8s$
文字列の値が、オペレーティングシステムのサポートしていないアルゴリズムにマッピングしている場合、警告メッセージがログされ、31 のランダムな文字によって構成される salt によるデフォルトの UNIX アルゴリズムを使用して、ハッシュが作成されます。
dsee_deploy のマニュアルページでは、Directory Service Control Center のインストールおよびアンインストールに関する記述が間違ってます。これは zip 形式の配布パッケージを使用して直接インストールすることはできません。ただし、zip 形式の配布パッケージを使用してインストールを実行すると、WAR ファイルがシステム上にコピーされるので、これをアプリケーションサーバーによってさらに配備して、Directory Service Control Center を設定することができます。
HP-UX システムでは、ネイティブパッチを使用して正常にアップグレードしたあとに、DSCC によって Directory Server インスタンスを再起動することができません。
lockhart にロードされている一部の jar ファイルは、125310-02 および 125278-02 パッチの適用後にアップグレードできなくなります。
この問題を回避するには、次のコマンドを指定されている順序で実行します。
dsccsetup console-unreg dsccsetup console-reg |
この節では、Directory Server 6.0 のリリース時点に発見された問題点の一覧を示します。
オンラインでのエクスポート、バックアップ、復元、またはインデックス作成の実行中にサーバーを停止したときに Directory Server がクラッシュする現象が確認されています。
Directory Server で LDIF からエントリをインポートするときに、createTimeStamp 属性および modifyTimeStamp 属性が生成されません。
LDIF インポートは高速化のために最適化されています。そのため、インポート処理ではこれらの属性を生成しません。この制限に対処するには、エントリをインポートする代わりに追加してください。インポートを実行する前に LDIF を前処理して属性を追加する対処策もあります。
Directory Server の一部のエラーメッセージで、実際には存在しない『Database Errors Guide』に言及しています。クリティカルなエラーメッセージの意味が理解できず、そのメッセージについての記述がドキュメントに存在しない場合は、Sun サポートまでお問い合わせください。
ソフトウェアを削除する場合、dsee_deploy uninstall コマンドでは既存のサーバーインスタンスが停止または削除されません。
この制限に対処するには、『Sun Java System Directory Server Enterprise Edition 6.1 Installation Guide』の指示に従ってください。
Directory Server で、サプライヤレプリカ上で pwdFailureTime 属性の値をクリアしたあとも、コンシューマレプリカ上ではこの属性値が保持される現象が確認されています。userPassword の変更がレプリケートされたあとも、属性値は保持されたままです。
ZIP 形式の配布パッケージからソフトウェアをインストールするとき、あとで Directory Service Control Center を使用してサーバーを管理する予定の場合は -N (--no-cacao) オプションを使用しないでください。Common Agent Container はあとで別途インストールすることはできません。
送信先サフィックスに対して SSL クライアント認証を使用するとき、dsconf accord-repl-agmt コマンドがレプリケーションアグリーメントの認証プロパティーを整合できません。
この問題点に対処するには、次の手順に従って、サプライヤの証明書をコンシューマ上の設定に格納します。ここで示すコマンド例は、2 つのインスタンスが同じホスト上にあることを前提としています。
証明書をファイルにエクスポートします。
次の例は、/local/supplier および /local/consumer に位置するサーバーを対象にエクスポートを実行する方法を示しています。
$ dsadm show-cert -F der -o /tmp/supplier-cert.txt /local/supplier defaultCert $ dsadm show-cert -F der -o /tmp/consumer-cert.txt /local/consumer defaultCert |
クライアントとサプライヤの証明書を交換します。
次の例は、/local/supplier および /local/consumer に位置するサーバーを対象に交換を実行する方法を示しています。
$ dsadm add-cert --ca /local/consumer supplierCert /tmp/supplier-cert.txt $ dsadm add-cert --ca /local/supplier consumerCert /tmp/consumer-cert.txt |
コンシューマ上で SSL クライアントエントリを追加します。usercertificate;binary 属性に supplierCert 証明書を指定し、適切な subjectDN を指定します。
コンシューマ上でレプリケーションマネージャー DN を追加します。
$ dsconf set-suffix-prop suffix-dn repl-manager-bind-dn:entryDN |
/local/consumer/alias/certmap.conf 内のルールを更新します。
dsadm start コマンドで両方のサーバーを再起動します。
Directory Service Control Center では、値を文字列としてソートします。そのため、Directory Service Control Center で数字をソートすると、それらの数字は文字列であるかのようにソートされます。
0、20、および 100 を昇順にソートすると、0、100、20 というリストが得られます。0、20、および 100 を降順にソートすると、20、100、0 というリストが得られます。
複数バイトの名前を持つ Directory Server インスタンスは Directory Service Control Center に登録できません。
この問題点に対処するには、Common Agent Container を次のように設定します。
# cacaoadm stop # cacaoadm set-param java-flags="-Xms4M -Xmx64M -Dfile.encoding=utf-8" # cacaoadm start |
エスケープした引用符またはシングルエスケープしたコンマを含む ACI ターゲット DN を Directory Server が正しく解析できません。次の例に示す変更は構文エラーとなります。
dn:o=mary\"red\"doe,o=example.com changetype:modify add:aci aci:(target="ldap:///o=mary\"red\"doe,o=example.com") (targetattr="*")(version 3.0; acl "testQuotes"; allow (all) userdn ="ldap:///self";)
dn:o=Example Company\, Inc.,dc=example,dc=com changetype:modify add:aci aci:(target="ldap:///o=Example Company\, Inc.,dc=example,dc=com") (targetattr="*")(version 3.0; acl "testComma"; allow (all) userdn ="ldap:///self";)
ただし、エスケープしたコンマが 2 つ以上含まれる例は、正しく解析されることが確認されています。
dpconf コマンドを対話型モードで使用するときに、「「cn=Directory Manager」のパスワードを入力:」プロンプトが 2 回表示される現象が確認されています。
フランス語ロケールでサーバー管理コマンドを実行している場合、これらのコマンドによって表示される一部のメッセージからアポストロフィーが欠落します。
Directory Service Control Center では、PKCS#11 外部セキュリティーデバイスまたはトークンを管理できません。
Windows システム上で、SASL 暗号化の使用時に SASL 認証が失敗する現象が確認されています。
この問題に対処するには、次のように SASL をリセットします。
dn: cn=SASL, cn=security, cn=config dssaslminssf: 0 dssaslmaxssf: 0 |
国名を指定すると、Directory Service Control Center による自己署名付き証明書の生成は失敗します。
Directory Service Control Center では、userCertificate バイナリ値が正しく表示されません。
設定属性 passwordRootdnMayBypassModsCheck を有効に設定したときに、別のユーザーのパスワードを変更するときのパスワード構文チェックをすべての管理者が回避できるようにサーバーの動作が変更されましたが、この属性の名前は実際の動作を正しく反映していません。
ZIP 形式の配布パッケージからインストールする前、または dsadm コマンドを使用する前に、LD_LIBRARY_PATH を設定しないでください。
既存のサーバーの設定をコピーできる Directory Service Control Center の機能を使用して、プラグイン設定をコピーすることはできません。
Windows システムで、LDIF ファイル名に 2 バイト文字が含まれる LDIF を dsconf コマンドでインポートしようとしたときに、インポートが失敗する現象が確認されています。
この問題点に対処するには、2 バイト文字が含まれないように LDIF ファイル名を変更します。
中国語、日本語、または韓国語ロケールで動作中のブラウザを使用している場合、サーバーインスタンスの作成時に Directory Service Control Center によって生成されるログの複数バイト文字が化けて表示されます。
この問題点に対処するには、新しいサーバーインスタンスを作成する Common Agent Container で次のコマンドを実行します。
cocaoadm stop cacaoadm set-param java-flags="-Xms4M -Xmx64M -Dfile.encoding=utf-8" cacaoadm start |
dsadm enable-service コマンドが Sun Cluster に対して正しく機能しません。
フランス語ロケールで動作中のブラウザを使用している場合、重複したアポストロフィーが Directory Service Control Center に表示されます。
Common Agent Container への Monitoring Framework コンポーネントの登録中に dsee_deploy コマンドがハングアップする現象が確認されています。
ルート DSE の supportedSSLCiphers 属性に、サーバーで実際にはサポートされていない NULL 暗号化方式が表示されます。
Directory Server が最低でも 1 回起動されていないと、dsadm enable-service コマンドがシステム再起動時に Directory Server の再起動に失敗します。
Directory Service Control Center と dsconf コマンドのどちらを使用しても、無効なプラグイン署名を Directory Server が処理する方法を設定できません。デフォルトの動作では、プラグインの署名の検証は行われますが、署名が有効であることは要求されません。署名が無効な場合、Directory Server は警告をログに記録します。
サーバーの動作を変更するには、cn=config 上で ds-require-valid-plugin-signature 属性と ds-verify-valid-plugin-signature 属性を調整します。どちらの属性も、値 on または off を設定できます。
Directory Service Control Center では、別のサフィックスにリフェラルを返すように設定されたサフィックスを参照できません。
Windows システムでのインストール後およびサーバーインスタンス作成後は、インストールおよびサーバーインスタンスのフォルダに対するファイルアクセス権により、すべてのユーザーにアクセスが許可されます。
この問題点に対処するには、インストールおよびサーバーインスタンスのフォルダのアクセス権を変更します。
dsadm autostart コマンドは、複数のインスタンスが指定された場合、これらのインスタンスのいずれかに対して失敗します。
dsadm autostart コマンドは、空白を含むインスタンスファイル名をサポートしていません。
dsmig コマンドでは、アップグレードおよび移行のマニュアルに規定されていない一部の設定属性の値が移行されない現象が確認されています。
次の設定属性が該当します。
nsslapd-db-durable-transaction
nsslapd-db-replication-batch-val
nsslapd-disk-low-threshold
nsslapd-disk-full-threshold
書き込み負荷が高い状態にあるマスターレプリカでの全体更新のあと、全体更新を実行したマスターの Generation ID が正しく設定されない場合があります。その結果、レプリケーションは失敗します。
Internet Explorer 6 を使用して、Directory Service Control Center 上で Directory Server のリフェラルモードを有効にすると、リフェラルモードの確認ウィンドウが小さいために、テキストの一部が切れて表示されません。
この問題点に対処するには、Mozilla Web ブラウザなどの別のブラウザを使用します。
新しい証明書を作成または追加したあと、変更を有効にするために Directory Server を再起動する必要があります。
レプリカをアップグレードし、新しいシステムにサーバーを移動したあと、新しいホスト名を使用するレプリケーションアグリーメントを再作成する必要があります。Directory Service Control Center では、既存のレプリケーションアグリーメントを削除できますが、新規アグリーメントを作成することはできません。
Red Hat システムでは、dsadm autostart コマンドによって、ブート時に確実にサーバーインスタンスが起動されるとは限りません。
Directory Server は、データベース名、ファイル名、およびパス名の文字列中の中国語の複数バイト文字を正しく処理しません。
この問題を回避するには、中国語の複数バイト文字を含む Directory Server サフィックスを作成するときに、複数バイト文字を含まないデータベース名を指定します。たとえば、コマンド行でサフィックスを作成する場合は、dsconf create-suffix コマンドの --db-name オプションを明示的に設定します。
$ dsconf create-suffix --db-name asciiDBName multibyteSuffixDN |
サフィックスにデフォルトのデータベース名を使用しないでください。
Windows システムで、Directory Server がサービスとして有効になっている場合は、dsadm cert-pwd-prompt=on コマンドを使用しないでください。
コンシューマに対して全体更新が実行されたあとも、コンシューマとのアグリーメントに関して、次のレプリケーションエラーメッセージが引き続き出力される現象が確認されています。
Error sending replication updates. Error Message: Replication error updating replica: Unable to start a replication session : transient error - Failed to get supported proto. Error code 907. Operational Status Error sending updates to server host:port. Error: Replication error updating replica: Incremental update session aborted : fatal error - Send extended op failed. Error code: 824.
これらのメッセージを解消するには、レプリケーションアグリーメントを無効にしてから、レプリケーションアグリーメントを有効にします。
マルチマスターレプリケーション構成で、負荷が高い状態にある複数のマスターレプリカを停止した場合、サーバーの停止に数分かかることがあります。
read-write-mode が read-only に設定されているマスターでインポート操作を実行したあと、Directory Server は再起動に失敗します。
DSML を設定している場合、dsconf コマンドは、適切な dsSearchBaseDN 設定を要求しません。
Windows システムでは、インスタンスの basename が ds である場合、Directory Server が起動に失敗する現象が確認されています。
Java ES Monitoring Framework を使用して DSML を監視するには、DSML を設定する必要があります。
Directory Service Control Center の「サーバーグループの詳細」、「読み取り/書き込みモードの詳細」、「このテーブルの詳細」リンクは、どのロケールでも英語版のオンラインヘルプを示します。
ZIP 形式の配布パッケージからインストールする場合、dsee_deploy コマンドでは、SNMP およびストリームアダプタポートを設定するためのオプションが提供されません。
この問題に対処するには、
Web コンソールまたは dpconf を使用して、監視プラグインを有効にします。
cacaoadm set-param を使用して、snmp-adaptor-port、snmp-adaptor-trap-port、および commandstream-adaptor-port を変更します。
dsconf help-properties コマンドは、インスタンス作成後にのみ正しく機能するように設定されています。また、オンラインマニュアルで、dsml-client-auth-mode コマ ンドのデフォルト値が間違って記述されています。正しい値のリストは client-cert-first | http-basic-only | client-cert-only です。
Windows XP システムで Directory Service Control Center を使用するには、ゲストアカウントを無効にする必要があります。さらに、認証を成功させるには、レジストリキー HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\ForceGuest を 0 に設定する必要があります。
Solaris および Red Hat システムで ZIP 形式の配布パッケージからインストールすると、Directory Server は Common Agent Container (cacao) の再起動後に SNMP 経由で表示されません。
Solaris システムでこの問題点に対処するには、「Directory Server、Directory Proxy Server、および Directory Server Resource Kit のオペレーティングシステム要件」に示されているすべての推奨パッチを適用します。
dsccmon、dsccreg、dsccsetup、および dsccreg コマンドによって表示される一部の出力がローカライズされていません。
Directory Service Control Center にはじめてアクセスして Directory Server インスタンスを登録したあと、Sun Java Web Console ログに警告と例外が書き込まれます。
「failed to retreive "server-pid" from command output」という警告、および例外は無視しても安全です。例外の出力は、次のように表示されます。
StandardWrapperValve[wizardWindowServlet]: Servlet.service() for servlet wizardWindowServlet threw exception java.lang.IllegalStateException: Cannot forward after response has been committed
英語以外のロケールで Directory Service Control Center を設定する場合、Directory Service Control Center Registry の作成に関するログメッセージは完全にローカライズされていません。一部のログメッセージは、Directory Service Control Center の設定時に使用されたロケールで表示されます。
Java ES インストーラを使用して Windows システムにインストールしたあとに手動で再起動すると、Directory Server は実行されていません。ただし、タスクマネージャーには Directory Server が実行されているように表示されることがあります。この状態が発生すると、タスクマネージャーからは Directory Server を再起動できません。
この問題点に対処するには、logs フォルダからプロセス ID ファイルを削除します。
Directory Server 5 2005Q1 からアップグレードする場合、dsmig migrate-data -R -N コマンドが失敗する現象が確認されています。
自動データ移行での失敗を回避するには、『Sun Java System Directory Server Enterprise Edition 6.1 Migration Guide』の第 3 章「Migrating Directory Server Manually」の説明に従ってデータを手動で移行します。
HP-UX システムでは、gdb での調査のあと、NSPR ライブラリを使用したアプリケーションがクラッシュしてコアダンプします。この問題は、gdb を実行中の Directory Server インスタンスに接続したあと、gdb quit コマンドを使用した場合に発生します。
Internet Explorer 6 で Directory Service Control Center にアクセスしている場合、サフィックスに対するインデックス設定の変更を保存すると、null エラーが表示されます。操作の進捗ウィンドウが動かなくなったように見えます。
この問題点に対処するには、別のブラウザ (Mozilla ベースのブラウザなど) で Directory Service Control Center にアクセスします。
Directory Service Control Center を使用してディレクトリエントリを編集している場合、エントリがほかのメソッドによって同時に変更されると、表示を更新しても変更が反映されません。
Directory Service Control Center の「グローバルパスワードポリシー」の「ユーザーが変更可能」フィールドが、実際に設定されている pwd-user-change-enabled の値を正しく表示しません。
この問題点に対処するには、dsconf(1M) コマンドを使用して pwd-user-change-enabled サーバープロパティーを読み取ります。
$ dsconf get-server-prop -w /tmp/ds.pwd pwd-user-change-enabled pwd-user-change-enabled : off |
Directory Server 5.2 からアップグレードする場合、証明書データベースに信頼できる証明書が含まれていないと、dsmig migrate-config コマンドは失敗します。この問題は、証明書データベースを作成したが、そのデータベースを使用したことも SSL を設定したこともない場合に発生する可能性があります。
この問題点に対処するには、次の手順に従います。
新しい、空の Directory Server 6 インスタンスを削除します。
Directory Server 5.2 インスタンスが使用する ServerRoot/alias/slapd-serverID-cert8.db および ServerRoot/alias/slapd-serverID-key3.db ファイルの名前を変更します。
$ cd ServerRoot/alias $ mv slapd-serverID-cert8.db slapd-serverID-cert8.db.old $ mv slapd-serverID-key3.db slapd-serverID-key3.db.old |
アップグレードおよび移行プロセスをもう一度実行します。
HP-UX システムでは、Directory Server インスタンスを起動および停止すると、Directory Service Control Center に null ポインタ例外のエラーメッセージが表示される現象が確認されています。このエラーは、Directory Server インスタンスではなく、Directory Service Control Center に影響します。
Directory Server 設定を移行するとき、-R オプションは使用されているが、既存の設定にある一部のサフィックスがレプリケートされていない場合に、dsmig migrate-config コマンドは失敗します。
この問題点に対処するには、次の手順に従います。
古いサーバーを停止します。
古いサーバーインスタンスで、DN が cn=changelog5,cn=config である dse.ldif 設定ファイルエントリについて、ハッシュマーク # を使用して次の属性をコメントアウトします。
#nsslapd-changelogmaxage: ... #nsslapd-changelogmaxentries: ...
これらの属性の値を記録しておきます。
dsmig migrate-config コマンドを使用して、サーバー設定を移行します。
新しいサーバーインスタンスで、DN が cn=replica,cn=suffix-dn,cn=mapping tree,cn=config の形式をした設定エントリを含むすべてのサフィックスについて、次のコマンドを実行します。
$ dsconf set-suffix-prop -p port suffix-dn repl-cl-max-age:old-value |
ここで old-value は、古いサーバーインスタンス内の nsslapd-changelogmaxage の値を示します。
$ dsconf set-suffix-prop -p port suffix-dn repl-cl-max-entry-count:old-value/nbr-suffixes |
ここで old-value は、古いサーバーインスタンス内の nsslapd-changelogmaxentries の値を示します。nbr-suffixes は、レプリケートされたサフィックスの総数です。