この節では、リリース時点での既知の問題点および制限事項の一覧を示します。
この節では、製品の制限事項の一覧を示します。
インストール済みの Directory Server Enterprise Edition 製品ファイルのアクセス権を変更すると、場合によってはソフトウェアが正常に動作しなくなる可能性があります。ファイルのアクセス権は、製品マニュアルの指示、または Sun サポートからの指示に従っている場合のみ変更してください。
この制限事項を回避するには、適切なユーザーアクセス権およびグループアクセス権を持つユーザーとして製品をインストールし、サーバーインスタンスを作成します。
cn=changelog サフィックスのレプリケーションを設定することは可能ですが、実際に設定するとレプリケーションに干渉する可能性があります。cn=changelog サフィックスをレプリケートしないでください。
代わりに、ドイツ語ロケールの Windows 2003 を実行している場合は、Java ES 配布を使用してネイティブパッケージからインストールしてください。
Sun Cluster 上で Directory Server を実行しているとき、共有されていないディレクトリを使用するように nsslapd-db-home-directory を設定すると、データベースキャッシュファイルが複数のインスタンスによって共有されます。フェイルオーバー後、新しいノード上の Directory Server インスタンスが、古くなっている可能性があるそのデータベースキャッシュファイルを使用します。
この制限に対処するには、共有ディレクトリを使用するように nsslapd-db-home-directory を設定するか、または Directory Server の起動時に nsslapd-db-home-directory 下のファイルが削除されるようにシステムを設定してください。
LD_LIBRARY_PATH に /usr/lib が含まている場合に、誤った SASL ライブラリが使用され、インストール後に dsadm コマンドが失敗する原因となります。
cn=config に対する LDAP の変更操作では、置換サブ操作のみを使用できます。属性を追加または削除しようとすると、操作は拒否され、エラー 53 (DSA is unwilling to perform) が返されます。Directory Server 5 では、属性または属性値の追加または削除が可能でしたが、値の検証を経ることなく dse.ldif ファイルに更新が適用され、DSA の内部状態は DSA を停止して再開するまで更新されませんでした。
cn=config 設定インタフェースは非推奨となっています。可能な場合は、代わりに dsconf コマンドを使用してください。
この制限への対処として、追加または削除サブ操作の代わりに、LDAP の変更操作の置換サブ操作を代用することができます。機能面での支障は発生しません。また、変更後の DSA 設定の状態が予測しやすくなります。
この問題点は、Windows システム上のサーバーインスタンスのみに影響します。この問題の原因は、Start TLS 操作を使用するときの Windows システム上のパフォーマンスです。
この問題に対処するには、dsconf コマンドで -P オプションを指定し、SSL ポートを直接使用して接続することを検討してください。別の方法として、ネットワーク接続がすでにセキュリティー保護されている場合は、dsconf コマンドの -e オプションの使用を検討してください。このオプションにより、セキュリティー保護された接続を要求せずに標準ポートに接続できます。
レプリケートした Directory Server インスタンスをレプリケーショントポロジから削除したあとも、レプリケーション更新ベクトルがそのインスタンスへの参照を維持し続けることがあります。結果として、存在しなくなったインスタンスへのリフェラルが発生する可能性があります。
この問題点に対処するには、ネイティブパッケージからのインストール時に root 権限で cacaoadm enable コマンドを使用してください。
Directory Server の設定プロパティー max-thread-per-connection-count は、Windows システムには適用されません。
Microsoft Windows 2000 Standard Edition のバグが原因で、Microsoft 管理コンソールを使用して Directory Server サービスを削除したあとも、このサービスが「無効」として表示されます。
Windows XP 上で実行している webconsole に Administrator アカウントでログインできません。
この問題に対処するには、ゲストアカウントを無効にして、レジストリキー HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\ForceGuest を 0 に設定してください。
この節では、Directory Server 6.1 のリリース時点に発見された既知の問題点の一覧を示します。この一覧は、「Directory Server 6.0 の既知の問題点」の一覧を追補するものです。
複数バイトの名前を持つ Directory Server インスタンスは DSCC に登録できません。この問題を回避するには、インスタンスの作成時に使用した文字セットを使用します。
# cacaoadm list-params | grep java-flags java-flags=-Xms4M -Xmx64M # cacaoadm stop # cacaoadm set-param java-flags="-Xms4M -Xmx64M -Dfile.encoding=utf-8" # cacaoadm start |
Windows では、dsadm および dpadm コマンドによる出力とヘルプメッセージが、簡体字中国語および繁体字中国語にローカライズされていません。
この問題を回避するには、次のコマンドを使用してクラスパスを設定してください。
set CLASSPATH="C:Program FilesSunJavaES5DSEEds6libslapwcli.jar; C:Program FilesSunJavaES5DSEEds6libslapy.jar; C:Program FilesSunJavaES5DSEEds6libslapycli.jar; C:Program FilesSunJavaES5DSEEds6libslapycli_l10n.jar; C:Program FilesSunJavaES5DSEEdsee6libclip.jar; C:Program FilesSunJavaES5DSEEdsee6libjarcommon.jar; C:Program FilesSunJavaES5DSEEdsee6libjarcommon_cfg.jar; C:Program FilesSunJavaES5DSEEds6libslapwcli_l10n.jar; C:Program FilesSunJavaES5DSEEdsee6libclip_l10n.jar; C:Program FilesSunJavaES5DSEEdsee6libjarcommon_cfg_l10n.jar;" java -Dsun.directory.clip.arg0=dsadm -Dsun.directory.dcc.path.slapx=dsadm -classpath %CLASSPATH% com.sun.directory.slapy.cli.SlapyMain --help |
Windows では、Directory Server および Directory Proxy Server に対するアクセス権が設定されないので、管理者以外のユーザーがサーバーインスタンスやインストールを削除できます。この問題を回避するには、インスタンスおよびインストールフォルダのアクセス権を変更して、不正なアクセスを防止してください。
ネイティブパッチ配布では、アクセスログのフィルタリング用の日付選択に使用するミニチュアカレンダが、繁体字中国語に正しくローカライズされていません。
schema_push、repldisc、pwdhash、ns-inactivate、ns-activate、ns-accountstatus、mmldif、insync、fildif、entrycmp、dsrepair、dsee_deploy、dsadm show-cert、dsadm repack、および ldif コマンドの出力がローカライズされていません。
システムのロケールを変更してから DSCC を起動しても、ポップアップウィンドウのメッセージが選択したロケールで表示されません。
パスワード変更の拡張操作を使用して LDAP パスワードを変更した場合、pwdSafeModify を off にしていても、アカウントの現在のパスワードが要求されます。
ルート dn (たとえば、cn=directory manager) としてバインドした場合は、アカウントの現在のパスワードは要求されません。たとえば、cn=directory manager のようになります。
dsmig migrate-all old-instance-path new-instance-path を使用して Directory Server 5.1 インスタンスを移行すると、インスタンスが正しく移行されないことがあります。
この問題を回避するには、new-instance-path/config/schema/11rfc2307.ldif ファイルを編集して、
objectClasses: ( 1.3.6.1.1.1.2.9 NAME 'automount' DESC 'Standard LDAP objectclass' SUP top STRUCTURAL MUST ( cn $ automountInformation ) MAY ( description ) X-ORIGIN 'RFC 2307' ) |
という行を、次の行に置き換えます。
objectClasses: ( automount-oid NAME 'automount' DESC 'Standard LDAP objectclass' SUP top STRUCTURAL MUST ( cn $ automountInformation ) MAY ( description ) X-ORIGIN 'RFC 2307' ) |
古い Directory Server 5.2 99user.ldif ファイルにバージョン 6.0 で定義された属性が含まれている場合、dsmig migrate-schema old-instance-path new-instance-path コマンドを使用して Directory Server 5.2 スキーマを移行すると失敗します。
この問題を回避するには、古い Directory Server 5.2 99user.ldif ファイルに含まれているすべての Directory Server 6.0 属性を削除し、移行を最初からやり直します。
dsadm import –help がフランス語ロケールで完全に翻訳されていません。
Internet Explorer を使用しているときに「Directory Service Control Center オンラインヘルプの参照」をクリックしても、オンラインヘルプが表示されません。
ディレクトリサーバーの「サフィックス」タブの下にある「フィルタ」ドロップダウンメニューで、「レプリケートされている」というメニュー項目が、繁体字および簡体字中国語に翻訳されていません。
DSCC のサフィックスインデックスの属性ラベルが、日本語以外のロケールに翻訳されていません。
インターネットサービスプロバイダにより設定されている制限によっては、DSCC に長い ACI が表示されないことがあります。
Linux では、Directory Server インスタンスが、そのインスタンスの作成されたロケールとは異なるロケールで起動されると、複数バイト文字が正しく表示されません。
Directory Server インスタンスのオプションのレプリケーション設定で、「リフェラル」ラベルがフランス語ロケール用に翻訳されていません。
Solaris 10 で Service Management Facility (SMF) を使用してサーバーインスタンスを有効にした場合、システムをリブートしてもインスタンスが起動しないことがあります。
この問題を回避するには、次に示す + でマークされた行を /opt/SUNWdsee/ds6/install/tmpl_smf.manifest に追加します。
... restart_on="none" type="service"> <service_fmri value="svc:/network/initial:default"/> </dependency> + <dependency name="nameservice" grouping="require_all" \ + restart_on="none" type="service"> + <service_fmri value="svc:/milestone/name-services"/> + </dependency> <exec_method type="method" name="start" exec="%%%INSTALL_PATH%%%/bin/dsadm start --exec %{sunds/path}"... |
Directory Server Enterprise Edition Windows サービスは、システムの再起動時に複数のサーバーインスタンスの起動に失敗します。
HP-UX では、dsadm および dpadm コマンドで libicudata.sl.3 共有ライブラリが検出されない可能性があります。
この問題を回避するには、SHLIB_PATH 変数を設定します。
env SHLIB_PATH=${INSTALL_DIR}/dsee6/private/lib dsadm |
Solaris 10 にバンドルされている Sun Java System Application Server では、認証メカニズム用の SASL クライアント接続を作成できないので、共通エージェントコンテナと通信できません。
appserver-install-path/appserver/config/asenv.conf ファイルを編集して、AS_JAVA エントリを AS_JAVA="/usr/java" に置き換えることで、アプリケーションサーバーによって使用される JVM を変更します。アプリケーションサーバーのドメインを再起動します。
dsadm autostart によって、システムのリブート時にネイティブの LDAP 認証が失敗することがあります。
この問題を回避するには、リブートスクリプトの順序を逆にします。デフォルトの順序は /etc/rc2.d/S71ldap.client および /etc/rc2.d/S72dsee_directory です。
アプリケーションサーバーで Web Archive (WAR) ファイルを配備することによって html ソースコードが設定されている場合、DSCC バージョンのウィンドウにはこのソースコードが表示される可能性があります。この問題を回避するには、domain-path/domain-name/config/default-web.xml に次のエントリを追加します。
<mime-mapping> <extension>shtml</extension> <mime-type>text/html</mime-type> </mime-mapping> |
zip 形式の配布パッケージを使用したインストールが成功した場合でも、dsee_deploy コマンドによってエラーメッセージが表示されます。
passwordStorageScheme.5dsat マニュアルページには、次の詳細を追加する必要があります。
CRYPT パスワードストレージスキームでは、MD5、Blowfish、およびその他の強力なアルゴリズムがサポートされるようになりました。使用するアルゴリズムを指定するには、nsslapd-plugingarg() 引数内で次のように salt の形式を指定します。
nsslapd-pluginarg(): value
特定の salt 形式に対応して、値は snprintf 形式の文字列になります。たとえば、サポートされている形式には次のようなものがあります。
%.2s
$1$%.8s
$2a$04$%.22s
$md5$%.8s$
文字列の値が、オペレーティングシステムのサポートしていないアルゴリズムにマッピングしている場合、警告メッセージがログされ、31 のランダムな文字によって構成される salt によるデフォルトの UNIX アルゴリズムを使用して、ハッシュが作成されます。
dsee_deploy のマニュアルページでは、Directory Service Control Center のインストールおよびアンインストールに関する記述が間違ってます。これは zip 形式の配布パッケージを使用して直接インストールすることはできません。ただし、zip 形式の配布パッケージを使用してインストールを実行すると、WAR ファイルがシステム上にコピーされるので、これをアプリケーションサーバーによってさらに配備して、Directory Service Control Center を設定することができます。
HP-UX システムでは、ネイティブパッチを使用して正常にアップグレードしたあとに、DSCC によって Directory Server インスタンスを再起動することができません。
lockhart にロードされている一部の jar ファイルは、125310-02 および 125278-02 パッチの適用後にアップグレードできなくなります。
この問題を回避するには、次のコマンドを指定されている順序で実行します。
dsccsetup console-unreg dsccsetup console-reg |
この節では、Directory Server 6.0 のリリース時点に発見された問題点の一覧を示します。
オンラインでのエクスポート、バックアップ、復元、またはインデックス作成の実行中にサーバーを停止したときに Directory Server がクラッシュする現象が確認されています。
Directory Server で LDIF からエントリをインポートするときに、createTimeStamp 属性および modifyTimeStamp 属性が生成されません。
LDIF インポートは高速化のために最適化されています。そのため、インポート処理ではこれらの属性を生成しません。この制限に対処するには、エントリをインポートする代わりに追加してください。インポートを実行する前に LDIF を前処理して属性を追加する対処策もあります。
Directory Server の一部のエラーメッセージで、実際には存在しない『Database Errors Guide』に言及しています。クリティカルなエラーメッセージの意味が理解できず、そのメッセージについての記述がドキュメントに存在しない場合は、Sun サポートまでお問い合わせください。
ソフトウェアを削除する場合、dsee_deploy uninstall コマンドでは既存のサーバーインスタンスが停止または削除されません。
この制限に対処するには、『Sun Java System Directory Server Enterprise Edition 6.1 Installation Guide』の指示に従ってください。
Directory Server で、サプライヤレプリカ上で pwdFailureTime 属性の値をクリアしたあとも、コンシューマレプリカ上ではこの属性値が保持される現象が確認されています。userPassword の変更がレプリケートされたあとも、属性値は保持されたままです。
ZIP 形式の配布パッケージからソフトウェアをインストールするとき、あとで Directory Service Control Center を使用してサーバーを管理する予定の場合は -N (--no-cacao) オプションを使用しないでください。Common Agent Container はあとで別途インストールすることはできません。
送信先サフィックスに対して SSL クライアント認証を使用するとき、dsconf accord-repl-agmt コマンドがレプリケーションアグリーメントの認証プロパティーを整合できません。
この問題点に対処するには、次の手順に従って、サプライヤの証明書をコンシューマ上の設定に格納します。ここで示すコマンド例は、2 つのインスタンスが同じホスト上にあることを前提としています。
証明書をファイルにエクスポートします。
次の例は、/local/supplier および /local/consumer に位置するサーバーを対象にエクスポートを実行する方法を示しています。
$ dsadm show-cert -F der -o /tmp/supplier-cert.txt /local/supplier defaultCert $ dsadm show-cert -F der -o /tmp/consumer-cert.txt /local/consumer defaultCert |
クライアントとサプライヤの証明書を交換します。
次の例は、/local/supplier および /local/consumer に位置するサーバーを対象に交換を実行する方法を示しています。
$ dsadm add-cert --ca /local/consumer supplierCert /tmp/supplier-cert.txt $ dsadm add-cert --ca /local/supplier consumerCert /tmp/consumer-cert.txt |
コンシューマ上で SSL クライアントエントリを追加します。usercertificate;binary 属性に supplierCert 証明書を指定し、適切な subjectDN を指定します。
コンシューマ上でレプリケーションマネージャー DN を追加します。
$ dsconf set-suffix-prop suffix-dn repl-manager-bind-dn:entryDN |
/local/consumer/alias/certmap.conf 内のルールを更新します。
dsadm start コマンドで両方のサーバーを再起動します。
Directory Service Control Center では、値を文字列としてソートします。そのため、Directory Service Control Center で数字をソートすると、それらの数字は文字列であるかのようにソートされます。
0、20、および 100 を昇順にソートすると、0、100、20 というリストが得られます。0、20、および 100 を降順にソートすると、20、100、0 というリストが得られます。
複数バイトの名前を持つ Directory Server インスタンスは Directory Service Control Center に登録できません。
この問題点に対処するには、Common Agent Container を次のように設定します。
# cacaoadm stop # cacaoadm set-param java-flags="-Xms4M -Xmx64M -Dfile.encoding=utf-8" # cacaoadm start |
エスケープした引用符またはシングルエスケープしたコンマを含む ACI ターゲット DN を Directory Server が正しく解析できません。次の例に示す変更は構文エラーとなります。
dn:o=mary\"red\"doe,o=example.com changetype:modify add:aci aci:(target="ldap:///o=mary\"red\"doe,o=example.com") (targetattr="*")(version 3.0; acl "testQuotes"; allow (all) userdn ="ldap:///self";)
dn:o=Example Company\, Inc.,dc=example,dc=com changetype:modify add:aci aci:(target="ldap:///o=Example Company\, Inc.,dc=example,dc=com") (targetattr="*")(version 3.0; acl "testComma"; allow (all) userdn ="ldap:///self";)
ただし、エスケープしたコンマが 2 つ以上含まれる例は、正しく解析されることが確認されています。
dpconf コマンドを対話型モードで使用するときに、「「cn=Directory Manager」のパスワードを入力:」プロンプトが 2 回表示される現象が確認されています。
フランス語ロケールでサーバー管理コマンドを実行している場合、これらのコマンドによって表示される一部のメッセージからアポストロフィーが欠落します。
Directory Service Control Center では、PKCS#11 外部セキュリティーデバイスまたはトークンを管理できません。
Windows システム上で、SASL 暗号化の使用時に SASL 認証が失敗する現象が確認されています。
この問題に対処するには、次のように SASL をリセットします。
dn: cn=SASL, cn=security, cn=config dssaslminssf: 0 dssaslmaxssf: 0 |
国名を指定すると、Directory Service Control Center による自己署名付き証明書の生成は失敗します。
Directory Service Control Center では、userCertificate バイナリ値が正しく表示されません。
設定属性 passwordRootdnMayBypassModsCheck を有効に設定したときに、別のユーザーのパスワードを変更するときのパスワード構文チェックをすべての管理者が回避できるようにサーバーの動作が変更されましたが、この属性の名前は実際の動作を正しく反映していません。
ZIP 形式の配布パッケージからインストールする前、または dsadm コマンドを使用する前に、LD_LIBRARY_PATH を設定しないでください。
既存のサーバーの設定をコピーできる Directory Service Control Center の機能を使用して、プラグイン設定をコピーすることはできません。
Windows システムで、LDIF ファイル名に 2 バイト文字が含まれる LDIF を dsconf コマンドでインポートしようとしたときに、インポートが失敗する現象が確認されています。
この問題点に対処するには、2 バイト文字が含まれないように LDIF ファイル名を変更します。
中国語、日本語、または韓国語ロケールで動作中のブラウザを使用している場合、サーバーインスタンスの作成時に Directory Service Control Center によって生成されるログの複数バイト文字が化けて表示されます。
この問題点に対処するには、新しいサーバーインスタンスを作成する Common Agent Container で次のコマンドを実行します。
cocaoadm stop cacaoadm set-param java-flags="-Xms4M -Xmx64M -Dfile.encoding=utf-8" cacaoadm start |
dsadm enable-service コマンドが Sun Cluster に対して正しく機能しません。
フランス語ロケールで動作中のブラウザを使用している場合、重複したアポストロフィーが Directory Service Control Center に表示されます。
Common Agent Container への Monitoring Framework コンポーネントの登録中に dsee_deploy コマンドがハングアップする現象が確認されています。
ルート DSE の supportedSSLCiphers 属性に、サーバーで実際にはサポートされていない NULL 暗号化方式が表示されます。
Directory Server が最低でも 1 回起動されていないと、dsadm enable-service コマンドがシステム再起動時に Directory Server の再起動に失敗します。
Directory Service Control Center と dsconf コマンドのどちらを使用しても、無効なプラグイン署名を Directory Server が処理する方法を設定できません。デフォルトの動作では、プラグインの署名の検証は行われますが、署名が有効であることは要求されません。署名が無効な場合、Directory Server は警告をログに記録します。
サーバーの動作を変更するには、cn=config 上で ds-require-valid-plugin-signature 属性と ds-verify-valid-plugin-signature 属性を調整します。どちらの属性も、値 on または off を設定できます。
Directory Service Control Center では、別のサフィックスにリフェラルを返すように設定されたサフィックスを参照できません。
Windows システムでのインストール後およびサーバーインスタンス作成後は、インストールおよびサーバーインスタンスのフォルダに対するファイルアクセス権により、すべてのユーザーにアクセスが許可されます。
この問題点に対処するには、インストールおよびサーバーインスタンスのフォルダのアクセス権を変更します。
dsadm autostart コマンドは、複数のインスタンスが指定された場合、これらのインスタンスのいずれかに対して失敗します。
dsadm autostart コマンドは、空白を含むインスタンスファイル名をサポートしていません。
dsmig コマンドでは、アップグレードおよび移行のマニュアルに規定されていない一部の設定属性の値が移行されない現象が確認されています。
次の設定属性が該当します。
nsslapd-db-durable-transaction
nsslapd-db-replication-batch-val
nsslapd-disk-low-threshold
nsslapd-disk-full-threshold
書き込み負荷が高い状態にあるマスターレプリカでの全体更新のあと、全体更新を実行したマスターの Generation ID が正しく設定されない場合があります。その結果、レプリケーションは失敗します。
Internet Explorer 6 を使用して、Directory Service Control Center 上で Directory Server のリフェラルモードを有効にすると、リフェラルモードの確認ウィンドウが小さいために、テキストの一部が切れて表示されません。
この問題点に対処するには、Mozilla Web ブラウザなどの別のブラウザを使用します。
新しい証明書を作成または追加したあと、変更を有効にするために Directory Server を再起動する必要があります。
レプリカをアップグレードし、新しいシステムにサーバーを移動したあと、新しいホスト名を使用するレプリケーションアグリーメントを再作成する必要があります。Directory Service Control Center では、既存のレプリケーションアグリーメントを削除できますが、新規アグリーメントを作成することはできません。
Red Hat システムでは、dsadm autostart コマンドによって、ブート時に確実にサーバーインスタンスが起動されるとは限りません。
Directory Server は、データベース名、ファイル名、およびパス名の文字列中の中国語の複数バイト文字を正しく処理しません。
この問題を回避するには、中国語の複数バイト文字を含む Directory Server サフィックスを作成するときに、複数バイト文字を含まないデータベース名を指定します。たとえば、コマンド行でサフィックスを作成する場合は、dsconf create-suffix コマンドの --db-name オプションを明示的に設定します。
$ dsconf create-suffix --db-name asciiDBName multibyteSuffixDN |
サフィックスにデフォルトのデータベース名を使用しないでください。
Windows システムで、Directory Server がサービスとして有効になっている場合は、dsadm cert-pwd-prompt=on コマンドを使用しないでください。
コンシューマに対して全体更新が実行されたあとも、コンシューマとのアグリーメントに関して、次のレプリケーションエラーメッセージが引き続き出力される現象が確認されています。
Error sending replication updates. Error Message: Replication error updating replica: Unable to start a replication session : transient error - Failed to get supported proto. Error code 907. Operational Status Error sending updates to server host:port. Error: Replication error updating replica: Incremental update session aborted : fatal error - Send extended op failed. Error code: 824.
これらのメッセージを解消するには、レプリケーションアグリーメントを無効にしてから、レプリケーションアグリーメントを有効にします。
マルチマスターレプリケーション構成で、負荷が高い状態にある複数のマスターレプリカを停止した場合、サーバーの停止に数分かかることがあります。
read-write-mode が read-only に設定されているマスターでインポート操作を実行したあと、Directory Server は再起動に失敗します。
DSML を設定している場合、dsconf コマンドは、適切な dsSearchBaseDN 設定を要求しません。
Windows システムでは、インスタンスの basename が ds である場合、Directory Server が起動に失敗する現象が確認されています。
Java ES Monitoring Framework を使用して DSML を監視するには、DSML を設定する必要があります。
Directory Service Control Center の「サーバーグループの詳細」、「読み取り/書き込みモードの詳細」、「このテーブルの詳細」リンクは、どのロケールでも英語版のオンラインヘルプを示します。
ZIP 形式の配布パッケージからインストールする場合、dsee_deploy コマンドでは、SNMP およびストリームアダプタポートを設定するためのオプションが提供されません。
この問題に対処するには、
Web コンソールまたは dpconf を使用して、監視プラグインを有効にします。
cacaoadm set-param を使用して、snmp-adaptor-port、snmp-adaptor-trap-port、および commandstream-adaptor-port を変更します。
dsconf help-properties コマンドは、インスタンス作成後にのみ正しく機能するように設定されています。また、オンラインマニュアルで、dsml-client-auth-mode コマ ンドのデフォルト値が間違って記述されています。正しい値のリストは client-cert-first | http-basic-only | client-cert-only です。
Windows XP システムで Directory Service Control Center を使用するには、ゲストアカウントを無効にする必要があります。さらに、認証を成功させるには、レジストリキー HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\ForceGuest を 0 に設定する必要があります。
Solaris および Red Hat システムで ZIP 形式の配布パッケージからインストールすると、Directory Server は Common Agent Container (cacao) の再起動後に SNMP 経由で表示されません。
Solaris システムでこの問題点に対処するには、「Directory Server、Directory Proxy Server、および Directory Server Resource Kit のオペレーティングシステム要件」に示されているすべての推奨パッチを適用します。
dsccmon、dsccreg、dsccsetup、および dsccreg コマンドによって表示される一部の出力がローカライズされていません。
Directory Service Control Center にはじめてアクセスして Directory Server インスタンスを登録したあと、Sun Java Web Console ログに警告と例外が書き込まれます。
「failed to retreive "server-pid" from command output」という警告、および例外は無視しても安全です。例外の出力は、次のように表示されます。
StandardWrapperValve[wizardWindowServlet]: Servlet.service() for servlet wizardWindowServlet threw exception java.lang.IllegalStateException: Cannot forward after response has been committed
英語以外のロケールで Directory Service Control Center を設定する場合、Directory Service Control Center Registry の作成に関するログメッセージは完全にローカライズされていません。一部のログメッセージは、Directory Service Control Center の設定時に使用されたロケールで表示されます。
Java ES インストーラを使用して Windows システムにインストールしたあとに手動で再起動すると、Directory Server は実行されていません。ただし、タスクマネージャーには Directory Server が実行されているように表示されることがあります。この状態が発生すると、タスクマネージャーからは Directory Server を再起動できません。
この問題点に対処するには、logs フォルダからプロセス ID ファイルを削除します。
Directory Server 5 2005Q1 からアップグレードする場合、dsmig migrate-data -R -N コマンドが失敗する現象が確認されています。
自動データ移行での失敗を回避するには、『Sun Java System Directory Server Enterprise Edition 6.1 Migration Guide』の第 3 章「Migrating Directory Server Manually」の説明に従ってデータを手動で移行します。
HP-UX システムでは、gdb での調査のあと、NSPR ライブラリを使用したアプリケーションがクラッシュしてコアダンプします。この問題は、gdb を実行中の Directory Server インスタンスに接続したあと、gdb quit コマンドを使用した場合に発生します。
Internet Explorer 6 で Directory Service Control Center にアクセスしている場合、サフィックスに対するインデックス設定の変更を保存すると、null エラーが表示されます。操作の進捗ウィンドウが動かなくなったように見えます。
この問題点に対処するには、別のブラウザ (Mozilla ベースのブラウザなど) で Directory Service Control Center にアクセスします。
Directory Service Control Center を使用してディレクトリエントリを編集している場合、エントリがほかのメソッドによって同時に変更されると、表示を更新しても変更が反映されません。
Directory Service Control Center の「グローバルパスワードポリシー」の「ユーザーが変更可能」フィールドが、実際に設定されている pwd-user-change-enabled の値を正しく表示しません。
この問題点に対処するには、dsconf(1M) コマンドを使用して pwd-user-change-enabled サーバープロパティーを読み取ります。
$ dsconf get-server-prop -w /tmp/ds.pwd pwd-user-change-enabled pwd-user-change-enabled : off |
Directory Server 5.2 からアップグレードする場合、証明書データベースに信頼できる証明書が含まれていないと、dsmig migrate-config コマンドは失敗します。この問題は、証明書データベースを作成したが、そのデータベースを使用したことも SSL を設定したこともない場合に発生する可能性があります。
この問題点に対処するには、次の手順に従います。
新しい、空の Directory Server 6 インスタンスを削除します。
Directory Server 5.2 インスタンスが使用する ServerRoot/alias/slapd-serverID-cert8.db および ServerRoot/alias/slapd-serverID-key3.db ファイルの名前を変更します。
$ cd ServerRoot/alias $ mv slapd-serverID-cert8.db slapd-serverID-cert8.db.old $ mv slapd-serverID-key3.db slapd-serverID-key3.db.old |
アップグレードおよび移行プロセスをもう一度実行します。
HP-UX システムでは、Directory Server インスタンスを起動および停止すると、Directory Service Control Center に null ポインタ例外のエラーメッセージが表示される現象が確認されています。このエラーは、Directory Server インスタンスではなく、Directory Service Control Center に影響します。
Directory Server 設定を移行するとき、-R オプションは使用されているが、既存の設定にある一部のサフィックスがレプリケートされていない場合に、dsmig migrate-config コマンドは失敗します。
この問題点に対処するには、次の手順に従います。
古いサーバーを停止します。
古いサーバーインスタンスで、DN が cn=changelog5,cn=config である dse.ldif 設定ファイルエントリについて、ハッシュマーク # を使用して次の属性をコメントアウトします。
#nsslapd-changelogmaxage: ... #nsslapd-changelogmaxentries: ...
これらの属性の値を記録しておきます。
dsmig migrate-config コマンドを使用して、サーバー設定を移行します。
新しいサーバーインスタンスで、DN が cn=replica,cn=suffix-dn,cn=mapping tree,cn=config の形式をした設定エントリを含むすべてのサフィックスについて、次のコマンドを実行します。
$ dsconf set-suffix-prop -p port suffix-dn repl-cl-max-age:old-value |
ここで old-value は、古いサーバーインスタンス内の nsslapd-changelogmaxage の値を示します。
$ dsconf set-suffix-prop -p port suffix-dn repl-cl-max-entry-count:old-value/nbr-suffixes |
ここで old-value は、古いサーバーインスタンス内の nsslapd-changelogmaxentries の値を示します。nbr-suffixes は、レプリケートされたサフィックスの総数です。