Directory Server の既知の問題点と制限事項

この節では、リリース時点での既知の問題点および制限事項の一覧を示します。

Directory Server の制限事項

この節では、製品の制限事項の一覧を示します。

ファイルアクセス権を手作業で変更した場合の問題点

インストール済みの Directory Server Enterprise Edition 製品ファイルのアクセス権を変更すると、場合によってはソフトウェアが正常に動作しなくなる可能性があります。ファイルのアクセス権は、製品マニュアルの指示、または Sun サポートからの指示に従っている場合のみ変更してください。

この制限事項を回避するには、適切なユーザーアクセス権およびグループアクセス権を持つユーザーとして製品をインストールし、サーバーインスタンスを作成します。

cn=changelog サフィックスをレプリケートした場合の問題点

cn=changelog サフィックスのレプリケーションを設定することは可能ですが、実際に設定するとレプリケーションに干渉する可能性があります。cn=changelog サフィックスをレプリケートしないでください。

Windows 2003 システムで、ドイツ語ロケールの ZIP 形式の配布パッケージから dsee_deploy を使用してインストールされたソフトウェアを使用した場合の問題点。

代わりに、ドイツ語ロケールの Windows 2003 を実行している場合は、Java ES 配布を使用してネイティブパッケージからインストールしてください。

Sun Cluster 上でのフェイルオーバー後にデータベースキャッシュが古くなる場合がある

Sun Cluster 上で Directory Server を実行しているとき、共有されていないディレクトリを使用するように nsslapd-db-home-directory を設定すると、データベースキャッシュファイルが複数のインスタンスによって共有されます。フェイルオーバー後、新しいノード上の Directory Server インスタンスが、古くなっている可能性があるそのデータベースキャッシュファイルを使用します。

この制限に対処するには、共有ディレクトリを使用するように nsslapd-db-home-directory を設定するか、または Directory Server の起動時に nsslapd-db-home-directory 下のファイルが削除されるようにシステムを設定してください。

LD_LIBRARY_PATH に /usr/lib が含まれる場合に誤った SASL ライブラリがロードされる

LD_LIBRARY_PATH に /usr/lib が含まている場合に、誤った SASL ライブラリが使用され、インストール後に dsadm コマンドが失敗する原因となります。

cn=config 属性の変更には LDAP の置換操作を使用する

cn=config に対する LDAP の変更操作では、置換サブ操作のみを使用できます。属性を追加または削除しようとすると、操作は拒否され、エラー 53 (DSA is unwilling to perform) が返されます。Directory Server 5 では、属性または属性値の追加または削除が可能でしたが、値の検証を経ることなく dse.ldif ファイルに更新が適用され、DSA の内部状態は DSA を停止して再開するまで更新されませんでした。

---

注 –

cn=config 設定インタフェースは非推奨となっています。可能な場合は、代わりに dsconf コマンドを使用してください。

---

この制限への対処として、追加または削除サブ操作の代わりに、LDAP の変更操作の置換サブ操作を代用することができます。機能面での支障は発生しません。また、変更後の DSA 設定の状態が予測しやすくなります。

Windows システムで Directory Server が Start TLS 操作をデフォルトで許可しない

この問題点は、Windows システム上のサーバーインスタンスのみに影響します。この問題の原因は、Start TLS 操作を使用するときの Windows システム上のパフォーマンスです。

この問題に対処するには、dsconf コマンドで -P オプションを指定し、SSL ポートを直接使用して接続することを検討してください。別の方法として、ネットワーク接続がすでにセキュリティー保護されている場合は、dsconf コマンドの -e オプションの使用を検討してください。このオプションにより、セキュリティー保護された接続を要求せずに標準ポートに接続できます。

存在しないサーバーをレプリケーション更新ベクトルが参照する場合がある

レプリケートした Directory Server インスタンスをレプリケーショントポロジから削除したあとも、レプリケーション更新ベクトルがそのインスタンスへの参照を維持し続けることがあります。結果として、存在しなくなったインスタンスへのリフェラルが発生する可能性があります。

Common Agent Container がシステム起動時に開始しない

この問題点に対処するには、ネイティブパッケージからのインストール時に root 権限で cacaoadm enable コマンドを使用してください。

max-thread-per-connection-count が Windows システムで正しく機能しない

Directory Server の設定プロパティー max-thread-per-connection-count は、Windows システムには適用されません。

Microsoft Windows のバグによりサービスのスタートアップの種類が無効と表示される

Microsoft Windows 2000 Standard Edition のバグが原因で、Microsoft 管理コンソールを使用して Directory Server サービスを削除したあとも、このサービスが「無効」として表示されます。

Windows XP 上で、Administrator アカウントで、webconsole にログインできない

Windows XP 上で実行している webconsole に Administrator アカウントでログインできません。

この問題に対処するには、ゲストアカウントを無効にして、レジストリキー HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\ForceGuest を 0 に設定してください。

Directory Server 6.1 の既知の問題点

この節では、Directory Server 6.1 のリリース時点に発見された既知の問題点の一覧を示します。この一覧は、「Directory Server 6.0 の既知の問題点」の一覧を追補するものです。

6415184

複数バイトの名前を持つ Directory Server インスタンスは DSCC に登録できません。この問題を回避するには、インスタンスの作成時に使用した文字セットを使用します。

# cacaoadm list-params | grep java-flags java-flags=-Xms4M -Xmx64M # cacaoadm stop # cacaoadm set-param java-flags="-Xms4M -Xmx64M -Dfile.encoding=utf-8" # cacaoadm start

6469154

Windows では、dsadm および dpadm コマンドによる出力とヘルプメッセージが、簡体字中国語および繁体字中国語にローカライズされていません。

この問題を回避するには、次のコマンドを使用してクラスパスを設定してください。

set CLASSPATH="C:Program FilesSunJavaES5DSEEds6libslapwcli.jar; C:Program FilesSunJavaES5DSEEds6libslapy.jar; C:Program FilesSunJavaES5DSEEds6libslapycli.jar; C:Program FilesSunJavaES5DSEEds6libslapycli_l10n.jar; C:Program FilesSunJavaES5DSEEdsee6libclip.jar; C:Program FilesSunJavaES5DSEEdsee6libjarcommon.jar; C:Program FilesSunJavaES5DSEEdsee6libjarcommon_cfg.jar; C:Program FilesSunJavaES5DSEEds6libslapwcli_l10n.jar; C:Program FilesSunJavaES5DSEEdsee6libclip_l10n.jar; C:Program FilesSunJavaES5DSEEdsee6libjarcommon_cfg_l10n.jar;" java -Dsun.directory.clip.arg0=dsadm -Dsun.directory.dcc.path.slapx=dsadm -classpath %CLASSPATH% com.sun.directory.slapy.cli.SlapyMain --help

6488197

Windows では、Directory Server および Directory Proxy Server に対するアクセス権が設定されないので、管理者以外のユーザーがサーバーインスタンスやインストールを削除できます。この問題を回避するには、インスタンスおよびインストールフォルダのアクセス権を変更して、不正なアクセスを防止してください。

6500936

ネイティブパッチ配布では、アクセスログのフィルタリング用の日付選択に使用するミニチュアカレンダが、繁体字中国語に正しくローカライズされていません。

6501893

schema_push、repldisc、pwdhash、ns-inactivate、ns-activate、ns-accountstatus、mmldif、insync、fildif、entrycmp、dsrepair、dsee_deploy、dsadm show-cert、dsadm repack、および ldif コマンドの出力がローカライズされていません。

6503546

システムのロケールを変更してから DSCC を起動しても、ポップアップウィンドウのメッセージが選択したロケールで表示されません。

6509701

パスワード変更の拡張操作を使用して LDAP パスワードを変更した場合、pwdSafeModify を off にしていても、アカウントの現在のパスワードが要求されます。

ルート dn (たとえば、cn=directory manager) としてバインドした場合は、アカウントの現在のパスワードは要求されません。たとえば、cn=directory manager のようになります。

6516953

dsmig migrate-all old-instance-path new-instance-path を使用して Directory Server 5.1 インスタンスを移行すると、インスタンスが正しく移行されないことがあります。

この問題を回避するには、new-instance-path/config/schema/11rfc2307.ldif ファイルを編集して、

objectClasses: ( 1.3.6.1.1.1.2.9 NAME 'automount' DESC 'Standard LDAP objectclass' SUP top STRUCTURAL MUST ( cn $ automountInformation ) MAY ( description ) X-ORIGIN 'RFC 2307' )

という行を、次の行に置き換えます。

objectClasses: ( automount-oid NAME 'automount' DESC 'Standard LDAP objectclass' SUP top STRUCTURAL MUST ( cn $ automountInformation ) MAY ( description ) X-ORIGIN 'RFC 2307' )

6516958

古い Directory Server 5.2 99user.ldif ファイルにバージョン 6.0 で定義された属性が含まれている場合、dsmig migrate-schema old-instance-path new-instance-path コマンドを使用して Directory Server 5.2 スキーマを移行すると失敗します。

この問題を回避するには、古い Directory Server 5.2 99user.ldif ファイルに含まれているすべての Directory Server 6.0 属性を削除し、移行を最初からやり直します。

6520202

dsadm import –help がフランス語ロケールで完全に翻訳されていません。

6520646

Internet Explorer を使用しているときに「Directory Service Control Center オンラインヘルプの参照」をクリックしても、オンラインヘルプが表示されません。

6522184

ディレクトリサーバーの「サフィックス」タブの下にある「フィルタ」ドロップダウンメニューで、「レプリケートされている」というメニュー項目が、繁体字および簡体字中国語に翻訳されていません。

6522210

DSCC のサフィックスインデックスの属性ラベルが、日本語以外のロケールに翻訳されていません。

6536770

インターネットサービスプロバイダにより設定されている制限によっては、DSCC に長い ACI が表示されないことがあります。

6538726

Linux では、Directory Server インスタンスが、そのインスタンスの作成されたロケールとは異なるロケールで起動されると、複数バイト文字が正しく表示されません。

6540316

Directory Server インスタンスのオプションのレプリケーション設定で、「リフェラル」ラベルがフランス語ロケール用に翻訳されていません。

6542857

Solaris 10 で Service Management Facility (SMF) を使用してサーバーインスタンスを有効にした場合、システムをリブートしてもインスタンスが起動しないことがあります。

この問題を回避するには、次に示す + でマークされた行を /opt/SUNWdsee/ds6/install/tmpl_smf.manifest に追加します。

... restart_on="none" type="service"> <service_fmri value="svc:/network/initial:default"/> </dependency> + <dependency name="nameservice" grouping="require_all" \ + restart_on="none" type="service"> + <service_fmri value="svc:/milestone/name-services"/> + </dependency> <exec_method type="method" name="start" exec="%%%INSTALL_PATH%%%/bin/dsadm start --exec %{sunds/path}"...

6547923

Directory Server Enterprise Edition Windows サービスは、システムの再起動時に複数のサーバーインスタンスの起動に失敗します。

6547992

HP-UX では、dsadm および dpadm コマンドで libicudata.sl.3 共有ライブラリが検出されない可能性があります。

この問題を回避するには、SHLIB_PATH 変数を設定します。

env SHLIB_PATH=${INSTALL_DIR}/dsee6/private/lib dsadm

6551672

Solaris 10 にバンドルされている Sun Java System Application Server では、認証メカニズム用の SASL クライアント接続を作成できないので、共通エージェントコンテナと通信できません。

appserver-install-path/appserver/config/asenv.conf ファイルを編集して、AS_JAVA エントリを AS_JAVA="/usr/java" に置き換えることで、アプリケーションサーバーによって使用される JVM を変更します。アプリケーションサーバーのドメインを再起動します。

6551685

dsadm autostart によって、システムのリブート時にネイティブの LDAP 認証が失敗することがあります。

この問題を回避するには、リブートスクリプトの順序を逆にします。デフォルトの順序は /etc/rc2.d/S71ldap.client および /etc/rc2.d/S72dsee_directory です。

6554777

アプリケーションサーバーで Web Archive (WAR) ファイルを配備することによって html ソースコードが設定されている場合、DSCC バージョンのウィンドウにはこのソースコードが表示される可能性があります。この問題を回避するには、domain-path/domain-name/config/default-web.xml に次のエントリを追加します。

<mime-mapping> <extension>shtml</extension> <mime-type>text/html</mime-type> </mime-mapping>

6555861

zip 形式の配布パッケージを使用したインストールが成功した場合でも、dsee_deploy コマンドによってエラーメッセージが表示されます。

6557410

passwordStorageScheme.5dsat マニュアルページには、次の詳細を追加する必要があります。

CRYPT パスワードストレージスキームでは、MD5、Blowfish、およびその他の強力なアルゴリズムがサポートされるようになりました。使用するアルゴリズムを指定するには、nsslapd-plugingarg() 引数内で次のように salt の形式を指定します。

nsslapd-pluginarg(): value

特定の salt 形式に対応して、値は snprintf 形式の文字列になります。たとえば、サポートされている形式には次のようなものがあります。

%.2s

$1$%.8s

$2a$04$%.22s

$md5$%.8s$

文字列の値が、オペレーティングシステムのサポートしていないアルゴリズムにマッピングしている場合、警告メッセージがログされ、31 のランダムな文字によって構成される salt によるデフォルトの UNIX アルゴリズムを使用して、ハッシュが作成されます。

6560033

dsee_deploy のマニュアルページでは、Directory Service Control Center のインストールおよびアンインストールに関する記述が間違ってます。これは zip 形式の配布パッケージを使用して直接インストールすることはできません。ただし、zip 形式の配布パッケージを使用してインストールを実行すると、WAR ファイルがシステム上にコピーされるので、これをアプリケーションサーバーによってさらに配備して、Directory Service Control Center を設定することができます。

『Sun Java System Directory Server Enterprise Edition 6.1 Installation Guide』の「Installing Directory Service Control Center Using the Zip Distribution」を参照してください。

6560641

HP-UX システムでは、ネイティブパッチを使用して正常にアップグレードしたあとに、DSCC によって Directory Server インスタンスを再起動することができません。

6561772

lockhart にロードされている一部の jar ファイルは、125310-02 および 125278-02 パッチの適用後にアップグレードできなくなります。

この問題を回避するには、次のコマンドを指定されている順序で実行します。

dsccsetup console-unreg dsccsetup console-reg

Directory Server 6.0 の既知の問題点

この節では、Directory Server 6.0 のリリース時点に発見された問題点の一覧を示します。

2113177

オンラインでのエクスポート、バックアップ、復元、またはインデックス作成の実行中にサーバーを停止したときに Directory Server がクラッシュする現象が確認されています。

2133169

Directory Server で LDIF からエントリをインポートするときに、createTimeStamp 属性および modifyTimeStamp 属性が生成されません。

LDIF インポートは高速化のために最適化されています。そのため、インポート処理ではこれらの属性を生成しません。この制限に対処するには、エントリをインポートする代わりに追加してください。インポートを実行する前に LDIF を前処理して属性を追加する対処策もあります。

4979319

Directory Server の一部のエラーメッセージで、実際には存在しない『Database Errors Guide』に言及しています。クリティカルなエラーメッセージの意味が理解できず、そのメッセージについての記述がドキュメントに存在しない場合は、Sun サポートまでお問い合わせください。

6358392

ソフトウェアを削除する場合、dsee_deploy uninstall コマンドでは既存のサーバーインスタンスが停止または削除されません。

この制限に対処するには、『Sun Java System Directory Server Enterprise Edition 6.1 Installation Guide』の指示に従ってください。

6366948

Directory Server で、サプライヤレプリカ上で pwdFailureTime 属性の値をクリアしたあとも、コンシューマレプリカ上ではこの属性値が保持される現象が確認されています。userPassword の変更がレプリケートされたあとも、属性値は保持されたままです。

6395603

ZIP 形式の配布パッケージからソフトウェアをインストールするとき、あとで Directory Service Control Center を使用してサーバーを管理する予定の場合は -N (--no-cacao) オプションを使用しないでください。Common Agent Container はあとで別途インストールすることはできません。

6401484

送信先サフィックスに対して SSL クライアント認証を使用するとき、dsconf accord-repl-agmt コマンドがレプリケーションアグリーメントの認証プロパティーを整合できません。

この問題点に対処するには、次の手順に従って、サプライヤの証明書をコンシューマ上の設定に格納します。ここで示すコマンド例は、2 つのインスタンスが同じホスト上にあることを前提としています。

1. 証明書をファイルにエクスポートします。

   次の例は、/local/supplier および /local/consumer に位置するサーバーを対象にエクスポートを実行する方法を示しています。

   $ dsadm show-cert -F der -o /tmp/supplier-cert.txt /local/supplier defaultCert $ dsadm show-cert -F der -o /tmp/consumer-cert.txt /local/consumer defaultCert

2. クライアントとサプライヤの証明書を交換します。

   次の例は、/local/supplier および /local/consumer に位置するサーバーを対象に交換を実行する方法を示しています。

   $ dsadm add-cert --ca /local/consumer supplierCert /tmp/supplier-cert.txt $ dsadm add-cert --ca /local/supplier consumerCert /tmp/consumer-cert.txt

3. コンシューマ上で SSL クライアントエントリを追加します。usercertificate;binary 属性に supplierCert 証明書を指定し、適切な subjectDN を指定します。

4. コンシューマ上でレプリケーションマネージャー DN を追加します。

   $ dsconf set-suffix-prop suffix-dn repl-manager-bind-dn:entryDN

5. /local/consumer/alias/certmap.conf 内のルールを更新します。

6. dsadm start コマンドで両方のサーバーを再起動します。

6410741

Directory Service Control Center では、値を文字列としてソートします。そのため、Directory Service Control Center で数字をソートすると、それらの数字は文字列であるかのようにソートされます。

0、20、および 100 を昇順にソートすると、0、100、20 というリストが得られます。0、20、および 100 を降順にソートすると、20、100、0 というリストが得られます。

6415184

複数バイトの名前を持つ Directory Server インスタンスは Directory Service Control Center に登録できません。

この問題点に対処するには、Common Agent Container を次のように設定します。

# cacaoadm stop # cacaoadm set-param java-flags="-Xms4M -Xmx64M -Dfile.encoding=utf-8" # cacaoadm start

6416407

エスケープした引用符またはシングルエスケープしたコンマを含む ACI ターゲット DN を Directory Server が正しく解析できません。次の例に示す変更は構文エラーとなります。

dn:o=mary\"red\"doe,o=example.com
changetype:modify
add:aci
aci:(target="ldap:///o=mary\"red\"doe,o=example.com")
 (targetattr="*")(version 3.0; acl "testQuotes";
 allow (all) userdn ="ldap:///self";)

dn:o=Example Company\, Inc.,dc=example,dc=com
changetype:modify
add:aci
aci:(target="ldap:///o=Example Company\, Inc.,dc=example,dc=com")
 (targetattr="*")(version 3.0; acl "testComma";
 allow (all) userdn ="ldap:///self";)

ただし、エスケープしたコンマが 2 つ以上含まれる例は、正しく解析されることが確認されています。

6428448

dpconf コマンドを対話型モードで使用するときに、「「cn=Directory Manager」のパスワードを入力:」プロンプトが 2 回表示される現象が確認されています。

6435416

フランス語ロケールでサーバー管理コマンドを実行している場合、これらのコマンドによって表示される一部のメッセージからアポストロフィーが欠落します。

6443229

Directory Service Control Center では、PKCS#11 外部セキュリティーデバイスまたはトークンを管理できません。

6446318

Windows システム上で、SASL 暗号化の使用時に SASL 認証が失敗する現象が確認されています。

この問題に対処するには、次のように SASL をリセットします。

dn: cn=SASL, cn=security, cn=config dssaslminssf: 0 dssaslmaxssf: 0

6448572

国名を指定すると、Directory Service Control Center による自己署名付き証明書の生成は失敗します。

6449828

Directory Service Control Center では、userCertificate バイナリ値が正しく表示されません。

6468074

設定属性 passwordRootdnMayBypassModsCheck を有効に設定したときに、別のユーザーのパスワードを変更するときのパスワード構文チェックをすべての管理者が回避できるようにサーバーの動作が変更されましたが、この属性の名前は実際の動作を正しく反映していません。

6468096

ZIP 形式の配布パッケージからインストールする前、または dsadm コマンドを使用する前に、LD_LIBRARY_PATH を設定しないでください。

6469296

既存のサーバーの設定をコピーできる Directory Service Control Center の機能を使用して、プラグイン設定をコピーすることはできません。

6469688

Windows システムで、LDIF ファイル名に 2 バイト文字が含まれる LDIF を dsconf コマンドでインポートしようとしたときに、インポートが失敗する現象が確認されています。

この問題点に対処するには、2 バイト文字が含まれないように LDIF ファイル名を変更します。

6475244

中国語、日本語、または韓国語ロケールで動作中のブラウザを使用している場合、サーバーインスタンスの作成時に Directory Service Control Center によって生成されるログの複数バイト文字が化けて表示されます。

この問題点に対処するには、新しいサーバーインスタンスを作成する Common Agent Container で次のコマンドを実行します。

cocaoadm stop cacaoadm set-param java-flags="-Xms4M -Xmx64M -Dfile.encoding=utf-8" cacaoadm start

6478568

dsadm enable-service コマンドが Sun Cluster に対して正しく機能しません。

6478586

フランス語ロケールで動作中のブラウザを使用している場合、重複したアポストロフィーが Directory Service Control Center に表示されます。

6480753

Common Agent Container への Monitoring Framework コンポーネントの登録中に dsee_deploy コマンドがハングアップする現象が確認されています。

6482378

ルート DSE の supportedSSLCiphers 属性に、サーバーで実際にはサポートされていない NULL 暗号化方式が表示されます。

6482888

Directory Server が最低でも 1 回起動されていないと、dsadm enable-service コマンドがシステム再起動時に Directory Server の再起動に失敗します。

6483290

Directory Service Control Center と dsconf コマンドのどちらを使用しても、無効なプラグイン署名を Directory Server が処理する方法を設定できません。デフォルトの動作では、プラグインの署名の検証は行われますが、署名が有効であることは要求されません。署名が無効な場合、Directory Server は警告をログに記録します。

サーバーの動作を変更するには、cn=config 上で ds-require-valid-plugin-signature 属性と ds-verify-valid-plugin-signature 属性を調整します。どちらの属性も、値 on または off を設定できます。

6485560

Directory Service Control Center では、別のサフィックスにリフェラルを返すように設定されたサフィックスを参照できません。

6488197

Windows システムでのインストール後およびサーバーインスタンス作成後は、インストールおよびサーバーインスタンスのフォルダに対するファイルアクセス権により、すべてのユーザーにアクセスが許可されます。

この問題点に対処するには、インストールおよびサーバーインスタンスのフォルダのアクセス権を変更します。

6488262

dsadm autostart コマンドは、複数のインスタンスが指定された場合、これらのインスタンスのいずれかに対して失敗します。

6488263

dsadm autostart コマンドは、空白を含むインスタンスファイル名をサポートしていません。

6488303

dsmig コマンドでは、アップグレードおよび移行のマニュアルに規定されていない一部の設定属性の値が移行されない現象が確認されています。

次の設定属性が該当します。

• nsslapd-db-durable-transaction

• nsslapd-db-replication-batch-val

• nsslapd-disk-low-threshold

• nsslapd-disk-full-threshold

6489776

書き込み負荷が高い状態にあるマスターレプリカでの全体更新のあと、全体更新を実行したマスターの Generation ID が正しく設定されない場合があります。その結果、レプリケーションは失敗します。

6490653

Internet Explorer 6 を使用して、Directory Service Control Center 上で Directory Server のリフェラルモードを有効にすると、リフェラルモードの確認ウィンドウが小さいために、テキストの一部が切れて表示されません。

この問題点に対処するには、Mozilla Web ブラウザなどの別のブラウザを使用します。

6490762

新しい証明書を作成または追加したあと、変更を有効にするために Directory Server を再起動する必要があります。

6491849

レプリカをアップグレードし、新しいシステムにサーバーを移動したあと、新しいホスト名を使用するレプリケーションアグリーメントを再作成する必要があります。Directory Service Control Center では、既存のレプリケーションアグリーメントを削除できますが、新規アグリーメントを作成することはできません。

6492894

Red Hat システムでは、dsadm autostart コマンドによって、ブート時に確実にサーバーインスタンスが起動されるとは限りません。

6492939

Directory Server は、データベース名、ファイル名、およびパス名の文字列中の中国語の複数バイト文字を正しく処理しません。

この問題を回避するには、中国語の複数バイト文字を含む Directory Server サフィックスを作成するときに、複数バイト文字を含まないデータベース名を指定します。たとえば、コマンド行でサフィックスを作成する場合は、dsconf create-suffix コマンドの --db-name オプションを明示的に設定します。

$ dsconf create-suffix --db-name asciiDBName multibyteSuffixDN

サフィックスにデフォルトのデータベース名を使用しないでください。

6493957
6493977

Windows システムで、Directory Server がサービスとして有効になっている場合は、dsadm cert-pwd-prompt=on コマンドを使用しないでください。

6494027

コンシューマに対して全体更新が実行されたあとも、コンシューマとのアグリーメントに関して、次のレプリケーションエラーメッセージが引き続き出力される現象が確認されています。

Error sending replication updates. Error Message: Replication error
updating replica: Unable to start a replication session : transient
error - Failed to get supported proto. Error code 907.

Operational Status Error sending updates to server host:port. Error:
Replication error updating replica: Incremental update session aborted :
fatal error - Send extended op failed. Error code: 824.

これらのメッセージを解消するには、レプリケーションアグリーメントを無効にしてから、レプリケーションアグリーメントを有効にします。

6494448

マルチマスターレプリケーション構成で、負荷が高い状態にある複数のマスターレプリカを停止した場合、サーバーの停止に数分かかることがあります。

6494984

read-write-mode が read-only に設定されているマスターでインポート操作を実行したあと、Directory Server は再起動に失敗します。

6494997

DSML を設定している場合、dsconf コマンドは、適切な dsSearchBaseDN 設定を要求しません。

6495004

Windows システムでは、インスタンスの basename が ds である場合、Directory Server が起動に失敗する現象が確認されています。

6495459

Java ES Monitoring Framework を使用して DSML を監視するには、DSML を設定する必要があります。

6496916
6539849
6555637

Directory Service Control Center の「サーバーグループの詳細」、「読み取り/書き込みモードの詳細」、「このテーブルの詳細」リンクは、どのロケールでも英語版のオンラインヘルプを示します。

6497053

ZIP 形式の配布パッケージからインストールする場合、dsee_deploy コマンドでは、SNMP およびストリームアダプタポートを設定するためのオプションが提供されません。

この問題に対処するには、

1. Web コンソールまたは dpconf を使用して、監視プラグインを有効にします。

2. cacaoadm set-param を使用して、snmp-adaptor-port、snmp-adaptor-trap-port、および commandstream-adaptor-port を変更します。

6497894

dsconf help-properties コマンドは、インスタンス作成後にのみ正しく機能するように設定されています。また、オンラインマニュアルで、dsml-client-auth-mode コマ ンドのデフォルト値が間違って記述されています。正しい値のリストは client-cert-first | http-basic-only | client-cert-only です。

6498537

Windows XP システムで Directory Service Control Center を使用するには、ゲストアカウントを無効にする必要があります。さらに、認証を成功させるには、レジストリキー HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\ForceGuest を 0 に設定する必要があります。

6500297
6500301

Solaris および Red Hat システムで ZIP 形式の配布パッケージからインストールすると、Directory Server は Common Agent Container (cacao) の再起動後に SNMP 経由で表示されません。

Solaris システムでこの問題点に対処するには、「Directory Server、Directory Proxy Server、および Directory Server Resource Kit のオペレーティングシステム要件」に示されているすべての推奨パッチを適用します。

6501900
6501902
6501904

dsccmon、dsccreg、dsccsetup、および dsccreg コマンドによって表示される一部の出力がローカライズされていません。

6503595

Directory Service Control Center にはじめてアクセスして Directory Server インスタンスを登録したあと、Sun Java Web Console ログに警告と例外が書き込まれます。

「failed to retreive "server-pid" from command output」という警告、および例外は無視しても安全です。例外の出力は、次のように表示されます。

StandardWrapperValve[wizardWindowServlet]: Servlet.service() for servlet
 wizardWindowServlet threw exception
java.lang.IllegalStateException: Cannot forward after response has been
 committed

6503558

英語以外のロケールで Directory Service Control Center を設定する場合、Directory Service Control Center Registry の作成に関するログメッセージは完全にローカライズされていません。一部のログメッセージは、Directory Service Control Center の設定時に使用されたロケールで表示されます。

6506020

Java ES インストーラを使用して Windows システムにインストールしたあとに手動で再起動すると、Directory Server は実行されていません。ただし、タスクマネージャーには Directory Server が実行されているように表示されることがあります。この状態が発生すると、タスクマネージャーからは Directory Server を再起動できません。

この問題点に対処するには、logs フォルダからプロセス ID ファイルを削除します。

6506043

Directory Server 5 2005Q1 からアップグレードする場合、dsmig migrate-data -R -N コマンドが失敗する現象が確認されています。

自動データ移行での失敗を回避するには、『Sun Java System Directory Server Enterprise Edition 6.1 Migration Guide』の第 3 章「Migrating Directory Server Manually」の説明に従ってデータを手動で移行します。

6507312

HP-UX システムでは、gdb での調査のあと、NSPR ライブラリを使用したアプリケーションがクラッシュしてコアダンプします。この問題は、gdb を実行中の Directory Server インスタンスに接続したあと、gdb quit コマンドを使用した場合に発生します。

6507803

Internet Explorer 6 で Directory Service Control Center にアクセスしている場合、サフィックスに対するインデックス設定の変更を保存すると、null エラーが表示されます。操作の進捗ウィンドウが動かなくなったように見えます。

この問題点に対処するには、別のブラウザ (Mozilla ベースのブラウザなど) で Directory Service Control Center にアクセスします。

6507817

Directory Service Control Center を使用してディレクトリエントリを編集している場合、エントリがほかのメソッドによって同時に変更されると、表示を更新しても変更が反映されません。

6508042

Directory Service Control Center の「グローバルパスワードポリシー」の「ユーザーが変更可能」フィールドが、実際に設定されている pwd-user-change-enabled の値を正しく表示しません。

この問題点に対処するには、dsconf(1M) コマンドを使用して pwd-user-change-enabled サーバープロパティーを読み取ります。

$ dsconf get-server-prop -w /tmp/ds.pwd pwd-user-change-enabled pwd-user-change-enabled : off

6510594

Directory Server 5.2 からアップグレードする場合、証明書データベースに信頼できる証明書が含まれていないと、dsmig migrate-config コマンドは失敗します。この問題は、証明書データベースを作成したが、そのデータベースを使用したことも SSL を設定したこともない場合に発生する可能性があります。

この問題点に対処するには、次の手順に従います。

1. 新しい、空の Directory Server 6 インスタンスを削除します。

2. Directory Server 5.2 インスタンスが使用する ServerRoot/alias/slapd-serverID-cert8.db および ServerRoot/alias/slapd-serverID-key3.db ファイルの名前を変更します。

   $ cd ServerRoot/alias $ mv slapd-serverID-cert8.db slapd-serverID-cert8.db.old $ mv slapd-serverID-key3.db slapd-serverID-key3.db.old

3. アップグレードおよび移行プロセスをもう一度実行します。

6513644

HP-UX システムでは、Directory Server インスタンスを起動および停止すると、Directory Service Control Center に null ポインタ例外のエラーメッセージが表示される現象が確認されています。このエラーは、Directory Server インスタンスではなく、Directory Service Control Center に影響します。

6519263

Directory Server 設定を移行するとき、-R オプションは使用されているが、既存の設定にある一部のサフィックスがレプリケートされていない場合に、dsmig migrate-config コマンドは失敗します。

この問題点に対処するには、次の手順に従います。

1. 古いサーバーを停止します。

2. 古いサーバーインスタンスで、DN が cn=changelog5,cn=config である dse.ldif 設定ファイルエントリについて、ハッシュマーク # を使用して次の属性をコメントアウトします。

   #nsslapd-changelogmaxage: ...
   #nsslapd-changelogmaxentries: ...

3. これらの属性の値を記録しておきます。

4. dsmig migrate-config コマンドを使用して、サーバー設定を移行します。

5. 新しいサーバーインスタンスで、DN が cn=replica,cn=suffix-dn,cn=mapping tree,cn=config の形式をした設定エントリを含むすべてのサフィックスについて、次のコマンドを実行します。

   $ dsconf set-suffix-prop -p port suffix-dn repl-cl-max-age:old-value

   ここで old-value は、古いサーバーインスタンス内の nsslapd-changelogmaxage の値を示します。

   $ dsconf set-suffix-prop -p port suffix-dn repl-cl-max-entry-count:old-value/nbr-suffixes

   ここで old-value は、古いサーバーインスタンス内の nsslapd-changelogmaxentries の値を示します。nbr-suffixes は、レプリケートされたサフィックスの総数です。