第 3 章 Directory Server の修正されたバグと既知の問題点

この章では、Directory Server のリリース時点で判明している、製品固有の重要な情報を示します。

この章では、次の内容について説明します。

• 「Directory Server で修正されたバグ」

• 「Directory Server の既知の問題点と制限事項」

Directory Server で修正されたバグ

この節では、Directory Server 6.1 および 6.0 リリースで修正されたバグの一覧を示します。

Directory Server 6.1 で修正されたバグ

次の一覧には、このリリースで修正されたバグの一部のみが示されています。このリリースで修正されたバグの完全なリストについては、ご使用のパッチディレクトリ内にある README.patchnumber ファイルを参照してください。

2143525

部分文字列フィルタを範囲インデックスに変更すると、動きが遅くなることがある。

2143806

" という 1 つのエントリを含む CoS Template エントリを追加すると、システムがクラッシュする。

2145935

レプリケーションアグリーメントの検索中に mutex_lock がクラッシュする。

2145936

呼び出しのたびに slapd_nss_decrypt() によってメモリーがリークされる。

2145937
2145938

値のない暗号化された属性が存在すると、サーバーがクラッシュする。

2145939

不正なフォーマットの DSML 要求によって、Solaris x86 のサーバーがクラッシュする。

2145941

複数の内部オペレーションと受信するレプリケーションオペレーション間を処理するときに、接続がデッドロックする。

2147271

Directory Server では、ユーザーが匿名で MODRDN() を実行できるが、これによって、特定の条件下では、不正なユーザーがエントリ内のデータを変更できるようになってしまう。

2148581

ldapsearch コマンドによってエントリ内の属性の存在に関する情報が表示されるが、これによって承認されていないユーザーがエントリ内の属性を変更できるようになる可能性がある。

6494027

コンシューマ全体の更新または再起動中に、レプリケーションアグリーメントにエラーが発生する。

6523245

Directory Server では、パスワード品質チェックだけを有効にすることはできず、ほかに少なくとも 1 つのパスワードポリシー機能が必要です。

6535366

Directory Server の相互排他ロックを変更すると、検索速度が低下する。

6539528

複数のインポートパスが存在すると、Directory Server がインデックスのマージをスキップする。

6542961

更新履歴ログのトリミングに小さい値を設定すると、サーバーがクラッシュする。

Directory Server 6.0 で修正されたバグ

2065190

;binary 属性および RFC 1274 への準拠に関する問題。

2073877

ユーザーの追加時に、コンソールプロセスが増大する。

2077615

フィルタが使用されていると、60M バイトより大きいアクセスログをコンソールに表示できない。

2078936

2G バイトを超えるログサイズの設定が機能しない。

2081711

クライアントが発行者 DN のない証明書を送信すると、Directory Server がクラッシュする。

2096858

エントリを追加すると、Directory Server がクラッシュする。

2096883

プラグインによって実行された正しくない検索のために、Directory Server がコアダンプする。

2096891

アクセス制御プラグインのデッドロック。

2096903

同じサフィックスを含む URL を使用してパススルー認証を設定できない。

2096910

Directory Server によって DN チェック操作が正常に実行されない。

2096948

リフェラルの無視に関連したリグレッションバグ。

2096972

連鎖データベースに対する ldapsearch -A が失敗する。

2096974

シャットダウン中、参照整合性プラグインによって Directory Server がクラッシュする場合がある。

2097033

VLV インデックスが破壊される。

2097063

証明書認証とのバインドや単純バインドによって Directory Server がハングアップする場合がある。

2097069

レプリケートされた更新によってレプリケーションが停止する場合がある。

2097104

ブラウズインデックスの削除中にクラッシュする。

2097113

サブツリープラグインが、postoperation に関する警告を必要以上にログに記録してしまう。

2097137

参照整合性プラグインによって内部検索のための十分な領域が割り当てられない。

2097199

パスワードの有効期限が切れたユーザーによるバインド操作が一部できてしまう。

2097204

起動時に、未知のリバース DNS 要求が発行される。

2097230

インデックスからすべての属性サブタイプが削除される。

2097291

acl_access_allowed() で Directory Server がコアダンプする。

2097364

1 文字の属性値を使用すると、ワイルドカード検索が十分に機能しない。

2097365

一部のワイルドカード検索で問題が発生する。

2097370

ldif2db -n userRoot -i test.ldif でバスエラーが発生する。

2097382

ACI と ACL で、余分な空白が考慮されない。

2097440

持続検索でメモリーリークが発生する。

2097454

平文パスワードの履歴の確認時に Directory Server がコアダンプする。

2097508

持続検索の結果、objectclass に nsTombstone を含むエントリが返される。

2097539

Start TLS がスレッドに対して安全でない。

2097566

入れ子のディレクトリデータベースで bak2db が失敗する。

2097599

re_comp() でバッファーオーバーフローが発生する。

2097622

重大なメモリーリーク。

2097653

属性一意性プラグインがアクティブなときに、preop_modify() で Directory Server がコアダンプする。

2097856

無効な PDU を受信すると Directory Server がクラッシュする。

2098089

ある属性に対して、似たような値が複数設定されている場合に、そのうちの 1 つが削除されると、部分文字列インデックスが壊れてしまう。

2099319

HP-UX でインストールが失敗する。

2099405

レプリケーションのコマンドにタイムアウトパラメータが含まれているべきである。

2099420

旧バージョン形式の更新履歴ログのトリミング中にクラッシュする。

2099426

暗号化を実行すると、重複した uid 属性値が生成される。

2099434

db2ldif -r によってガーディアンファイルが削除される。

2101109

監査ログが設定されたとおりにローテーションしない場合がある。

2101130

再起動時に、アクセスログのローテーションが発生しない。

2101137

一部の Tombstone エントリがパージされていない。

2101144

レプリカエラーのためにリフェラルを設定できない。

2101156

リンクが 5 分以上ダウンしたあと、コンシューマの ID を解放できない。

2101162

空のコンテナにおける VLV 検索で err=1 が返される。

2101166

リフェラルサブサフィックスを含むサフィックスに関する検索でメモリーリークが発生する。

2101187

DN フィールドに「*」文字を含むエントリを追加すると、フルスキャンの際に、削除エントリ (tombstone) までスキャンするため、パフォーマンスの問題を招いてしまう。

2101191

同じホスト上に複数のインスタンスが存在すると、repldisc が正しく機能しない。

2101202

5 つを超える値を変更または削除すると、すべての値が削除される。

2101217

複数の Solaris 9 x86 マスターを使用しているとき、RUV の削除中にクラッシュする。

2101232

DENY マクロ ACI が、影響されるべきではないエントリに適用される。

2101246

最小ディスク空き容量に対するログ設定が、期待どおりに機能しない。

2101260

含んでいる属性が多すぎる LDAP 検索が送信されると、Directory Server が応答を停止する。

2101264

フィルタに "-" 文字を含む検索操作が失敗する。

2101312

リンク切断時間が 5 分を超えると、ネットワークが復旧してもコンシューマが同期されない。

2101314

SSL 経由でマルチマスターレプリケーションを使用しているとき、ADD 操作はレプリケートされず、DEL 操作は再実行できない。

2101332

有効期限の時間単位が正しいデフォルト値を取らない。

2101395

スキーマの削除が正しく伝播されない。

2101399

レプリケーションを介してスキーマがプッシュされると、コンシューマがハングアップする。

2106623

トランザクションログが削除されない場合がある。

2112994

; および , を含む特殊な DN によって Directory Server がクラッシュする。

2113363

内部検索のためにコンソールに警告が表示される。

2115512

更新履歴ログのトリミングを有効にすると、Directory Server がクラッシュする。

2118489

マスターとコンシューマで上位オブジェクトクラスの展開が異なる。

2118767

複雑な DIT によってインポートが低速になる。

2119156

ACI コードでの起動時に Directory Server がクラッシュする。

2119159

レプリケーションアグリーメントの読み取り中にクラッシュが発生する。

2119577

連鎖サフィックス内に作成したエントリに対して LDAP 操作を行うと返される DN の値は小文字のみになってしまう。

2120295

groupdn として入れ子のグループが指定されると、ACL が予期したとおりに機能しない。

2120415

4G バイトの realloc() が実行されると、Directory Server が終了する。

2120445

サブサフィックスを追加しているとき、特定の検索中に Directory Server がクラッシュする。

2120502

nsslapd-binary-mode が設定されていると、起動中にクラッシュする。

2120542

「password is expiring on consumer in %d seconds」という予期しないメッセージが報告される。

2120918

マスターとコンシューマの間でレプリケートされたデータが一致しない。

2120950

複数回のパスワード変更によって、平文パスワードが生成される場合がある。

2120951

Directory Server 接続が突然ダウンする。

2121080

変更操作中、アクセス制御を確認しているときにクラッシュする。

2121115

旧バージョンのレプリケーションが有効になっていると、スキーマレプリケーション中にコンシューマでクラッシュする。

2121137

旧バージョン形式の更新履歴ログへの更新がマスターで失われる。

2121247

操作の再実行に関する、すでに表示された過剰な警告メッセージが表示される。

2121679

接続を閉じるときに競合状況が発生する。

2121953

オンラインインデックスタスク要求および同時アクセス制御検索によってハングアップする。

2122537

膨大な数の一致によって、インデックスが破壊される。

2122698

個別のパスワードポリシーでメモリーリークが発生する。

2123206

システムクロック間の差が 24 時間を超えていると、レプリケーションでクラッシュする。

2123826

負荷が高い状態にあるマスターを再起動したあと、データ不一致が発生する。

2123827

更新履歴ログがトリミングされていると、サーバーの停止中にクラッシュする。

2124111

バージョンが混在している環境で古いプロトコルを使用すると、トポロジで巨大なメモリーリークが発生する。

2124113

2K バイトより大きい DSML PDU を使用するとクラッシュする。

2124476

データベースの整合性をチェックするためのツールが必要である。

2124477

fildif が 2GB より大きいファイルを処理できない。

2124722

ハングアップ状態で停止したレプリケーションを再開するのに「ただちに更新を送信」操作が必要となる。

2124725

CLEANRUV タスクで RUV を削除する際に、読み取り専用レプリカ ID があると削除に失敗する。

2124727

レプリカロックと接続ロック。

2124730

スキーマレプリケーションで変更が見逃される場合がある。

2124731

部分文字列の検索が非常に低速である。

2124740

mmldif デルタファイルに LDIF の更新文が含まれない。

2124975

旧バージョン形式の更新履歴ログプラグインをオンに設定して変更を処理しているときにクラッシュする。

2125068

DN 正規化が失敗するとメモリーリークが発生する。

2125161

db2ldif.pl -r でハングアップする場合がある。

2125445

1 回の変更操作での属性の追加と削除が正しくレプリケートされない。

2125722

ファイル記述子の数に対するリソース制限が動的に増加されるとクラッシュする。

2125809

en-US ロケールの照合ルールを使用して検索を実行するときのパフォーマンスの問題。

2125848

グループメンバーに対するアクセス制御の処理に 4G バイトを割り当てると終了する。

2126520

更新が実行されていない場合でもチェックポイントが強制される。

2126571

CoS が、入れ子の組織内のエントリに対して有効でない。

2126669

検索の負荷の下でサブサフィックスまたはクローンの作成中にエラーが発生する。

2126886

変更操作中、ACL の評価時にデータベース内でデッドロックが発生する。

2127020

ネットワーク停止のあと、レプリケーションの再開が遅い場合がある。

2127266

コンシューマで、アイドルレプリケーション接続を閉じるときに、保留中の操作が存在することが検出されない。

2127456

ldapmodify を使用しているとき、変更が失われる。

2127545

存在しない属性を削除するときのパフォーマンスの問題。

2127627

複数値の属性を削除すると、etime が大きくなる。

2127691

レプリカへの同じエントリの追加と削除によって、レプリケーションの問題が発生する場合がある。

2127692

マルチマスター環境で削除標識をパージするとパフォーマンスが低下する。

2128056

削除操作の前に変更操作を行う必要があるという、両者の依存関係を示すフラグが付けられない。

2128417

標準のレプリケーションが無効になっていると、旧バージョン形式の更新履歴ログプラグインが変更を記録できない。

2129137

一意の ID が重複して生成される場合がある。

2129138

管理者にパスワードのリセットを許可すべきである。

2129139

SSL 経由でマルチマスターレプリケーションを使用しているとき、全体更新が失敗したあと、マスターを停止または使用できない。

2129140

更新履歴ログに記録できなかったエラーのリターンコードを追加する。

2129141

ハブ RUV 内の正しくないハブレプリカ ID (65535) のために、ハブがレプリケートしていない。

2129142

ディスク容量の不足によって db2bak 内部タスクでループが発生する。

2129143

修正を適用すると、ACI で正しくない結果が返される。

2129145

データに多数の同一の値が含まれていると、サーバー側ソートのパフォーマンスが低下する。

2129147

passwordResetFailureCount が 0 に設定されていると、passwordRetryCount が増加しない。

2129148

部分文字列検索でのパフォーマンスの低下。

2129149

仮想属性でメモリーリークが発生する。

2129152

nsslapd-search-tune が有効になっていると、サブタイプ属性の検索が正しく機能しない。

2129154

部分コンシューマを再起動すると、レプリケーションが設定エラーで停止する。

2129155

SASL バインドチェックでクラッシュが発生する。

2129159

レプリケーションアグリーメントが別のマスターから初期化されると、ハングアップする。

2129161

スタンバイレプリカをまれにしか更新しないと、レプリケーションが長期間停止する場合がある。

2131372

参照整合性ログファイルが切り捨てられたときにクラッシュする。

2131955

エラーログのローテーション中にエラーが発生するとハングアップする。

2131982

レプリケートされた単一値の属性に対して最初に空の値で置換操作を実行すると、それ以降追加操作ができなくなる。

2132137

レプリケートされた操作でクラッシュする。

2132359

再起動のあと、ログのローテーションが正しく機能しない。

2132568

生成された CSN が、系統的に以前の CSN より大きくなっていない。

2132654

入れ子の組織の下のエントリに対して、一部の CoS 属性が生成されない。

2132657

入れ子の組織の下のクラシック CoS が、設定されたとおりに機能しない。

2132929

nsslapd-maxbersize のデフォルト値が正しくない。

2133109

大規模なマルチマスター配備内のサーバーの完全性、状態、および可用性を監視するためのツールが必要である。

2133110

ハブでのスキーマチェックをデフォルトで有効にするべきである。

2133155

個別のパスワードポリシーで、パスワードの最小の文字数を設定する際に、無効な値を受け付けてしまう。

2133168

インポート中に、暗号化された属性値を含む LDIF によってインデックスが破壊される。

2133351

ldif2db がハングアップする現象が確認されている。

2133355

tombstone パージスレッドとアクセス制御プラグインの間でデッドロックが発生する。

2133503

Windows システムで、インスタンスのパスにスペースが含まれていると DSML 要求が失敗する。

2134041

正しくない vlvFilter を含む VLV インデックスの追加中にクラッシュする。

2134409

大きな記憶域割り当てを行うと、リモートサービス拒否攻撃を受ける可能性がある。

2134467

いくつかのサプライヤが更新履歴ログのトリミングに設定されていると、部分的なレプリケーションが停止する場合がある。

2134470

正しくない継続ブロックプレフィックスのために、ldif2db 中のマージでキーがスキップされる。

2134480

インデックスに継続ブロックが含まれていると、メモリーリークが発生する。

2134648

mmldif コマンドは、大規模なファイルをサポートするべきである。

2134901

個別のパスワードポリシーではプレーンテキストが指定されるが、新しいエントリ内のパスワードは暗号化された形式でレプリケートされる。

2134918

オンライン初期化のあとのエントリに CoS 属性が見つからない。

2136223

ACI グループメンバー評価でメモリーリークが発生する。

2136224

nsslapd-db-transaction-batch-val が設定されていると、トランザクションフラッシュが制限を適用できない。

2136869

インポートによって、userPassword 属性を含むエントリの状態が破壊される場合がある。

2138073

間違ったページサイズ計算によって、インデックスの再生成操作のあと、多数のオーバーフローページを含むインデックスが生成される。

2138081

部分文字列のパフォーマンスを向上させる必要がある。

2138837

db2ldif.pl -r で生成された LDIF ファイルのインポート中に、エントリがスキップされる場合がある。

2139899

セキュリティー保護された接続を介して結果を書き込んでいるときに、ioblocktimeout が必ずしも適用されない。

2139914

破壊された子エントリの名前を変更しているときにクラッシュする可能性がある。

2140785

パスワード履歴の処理中にメモリーリークが発生する。

2141919

旧バージョン形式の更新履歴ログと TMR プラグインが有効になっていると、ゼロ割り当てエラーが発生する。

2142817

マッチングルールインデックスの更新に失敗すると、LDAP 書き込み操作中にメモリーリークが発生する。

2142904

エントリがキャッシュされる前に、操作属性 entrydn が追加される。

2143075

VLV 検索でメモリーリークが発生する。

2143076

CN 属性の大文字と小文字が一致していない場合、バイナリコピーに続く復元が失敗する。

2143790

復号化コードでメモリーリークが発生する。

4537541

選択されたバックエンドに対して、旧バージョン形式の更新履歴ログプラグインを実行するべきである。

4538988

tombstone エントリを検索するときのパフォーマンスの問題。

4541437

大きなエントリの遅延処理中に、インポートからのフィードバックがない。

4541499

LDAP 上に、より多くのデータベース設定属性の設定をできるようにする。

4542920

LDAP 上に、更新履歴ログパージベクトルを提供できるようにする。

4738244

パスワードの期限が切れたあと、猶予ログイン期間を許可できるようにする。

4748577

コマンド行での完全なレプリケーション設定および管理をできるようにする。

4877553

libwrap のサポートをできるようにする。

4881004

デフォルトの更新履歴ログ最長有効期間を 7 日に設定できるようにする。

4882951

ファイルシステムのスナップショットバックアップを可能にするために、凍結モードを提供できるようにする。

4883062

初期化せずに追加のエントリをインポートできるようにする。

4925250

db2ldif -s でサブツリーをエクスポートしているときの不正なエラーメッセージ。

4951154

すべてのエントリが変更されるまで、変更のパフォーマンスが低下する。

4966365

default という名前のバックエンドインスタンスが機能しない。

4972234

ユーザーパスワードなしで、LDAP バインドを介してアカウントの検証をできるようにする。

5021269

オブジェクトクラス nsTombstone を含むエントリを追加すると、レプリケーションが失敗する場合がある。

5045529

SASL/GSS 暗号化のサポートが必要である。

5063150

SNMP エージェントをネイティブなオペレーティングシステムのエージェントとともに動作するようにする。

5095192

レプリケーションセッションでの結果のポーリング中、Directory Server の停止が遅くなることがある。

6197516

クラッシュのあとの復旧中の進捗状況を監視する方法またはツールが必要である。

6224962

キャッシュサイズに対する制御を強化する必要がある。

6249904

更新履歴ログデータベースやその他のデータベースが、データを削除したあとも縮小しない。

6252422

オンライン初期化のあと、コンシューマでロールが機能しない。

6264095

匿名バインドの無効化を許可できるようにする。

6272729

エントリが属するグループを表示する属性が必要である。

6290382

起動時に、「trying to allocate 0 or a negative number of bytes」というメッセージが出力されてクラッシュする。

6292118

クライアント接続が作成されたとき、アクセスログにポート番号を追加できるようにする。

6296288

アクティブな持続検索の数をカウントするための簡単な方法が必要である。

6321407

プラグインの実行順序をドキュメント化する。

6333657

tombstone をパージするとき、nscpentrydn インデックスのトラバースを避けるべきである。

6341364

アクセス制御ベースの接続を使用していて、クライアントリストが指定されていない場合のエラーをログ記録する。

6343255

ns-slapd が期限切れにならないように、原因となっている部分をコードから削除すべきである。

6370656

アクセスログと同じ形式で、cn=monitor の下に接続番号を表示できるようにする。

6394412

パスワード構文チェックのためのプラグインをサポートする。

6407613

changeNumber が、デフォルトではインデックス生成されない。

6411228

最大接続バックログキューが、誤って 128 にハードコードされている。

6442106

レプリケーションを有効にしているときにクラッシュする。

ベータプログラム期間中に次のバグが検出され、その後修正されました。

6330266

記憶域割り当てが失敗したときに、異常なシャットダウンが検出された。

6340943

idsync コマンドからの出力が紛らわしい。

6340950

コマンド行でレプリケーションアグリーメントを作成するオプションを使用しているときにエラーが発生する。

6342427

記憶域割り当ての問題によって、領域不足のメッセージが生成される。

6342905

コマンド行でのディレクトリ管理者パスワードの設定がわかりにくい。

6343490

パスワードリセットとパスワードロックアウトが誤って相互作用する。

6343505

パスワードのリセットが必要なバインドに対する結果コードが紛らわしい。

6344889

ログのローテーションのサブコマンド名が明確でない。

6344890

コマンド行ツールでは、管理者の指定に --D bind-dn オプションを使用するべきである。

6345610

コマンド行使用例では、常にグローバルオプションを一覧表示するべきである。

6345613

コマンド行でレプリケーションを開始したあとの出力が紛らわしい。

6346406

マスターレプリカから専用コンシューマへのバイナリコピーをできるようにする。

6348095

レプリケーション設定のためのサブコマンドをより容易にする。

6348096

一部のサブコマンド名が紛らわしい。

6348098

何度か試行を失敗したあと、パスワードロックアウトが正しく機能しない。

6348099

構文検証プロパティーのオンラインヘルプを修正する。

6348101

設定プロパティーの値を設定するときのユニットサイズに一貫性を持たせるべきである。

6348103

コマンド行からインデックスを一覧表示しているとき、オプションにエラーが発生する。

6349174

dsconf を使用したインポートが失敗する。

6355804

コマンド行を使用してレプリケーションを設定しているときに問題が発生する。

6383106

サーバーグループを設定するための Directory Service Control Center ページで、JSP が見つからないというエラーが発生する。

6405227

近似インデックスおよび部分文字列インデックスを追加すると、等価インデックスが機能を停止する。

6412227

dsee_deploy コマンドは、1 文字の長さしかないインストールディレクトリ名でも機能するべきである。

6415248

POSIX ユーザー用の DSCC の「エントリの概要」タブに uid 属性が正しく表示されない。

6416455

nsslapd-infolog-area を変更しても、errors のログ内容が変更されない。

6417038

DSCC で、nobody として実行されるサーバーインスタンスを作成できるようにする。

6417541

DSCC のディレクトリサーバーの設定タブで、クライアント制御の設定を変更できるようにする。

6417617

インストールによって既存の Java バージョンが削除されるべきではない。

6421070

DSCC でレプリケーションアグリーメントを削除できるようにする。

6424456

pwdSafeModify がオンのときに、ldapmodify を使用してパスワードを変更する方法を明確にする。

6449394

DSCC で既存のサーバーインスタンスを登録できるようにする。

6451067

DSCC でサーバーの場所を編集できるようにする。

6451889

Sun Java Web Console を使用して DSCC を登録するツールのパスがオンラインヘルプで有効になっていない。

6451892

実在インデックスが設定されていても、アクセスログ中の検索が依然としてインデックスを使用しない。

6452544

Solaris ゾーンでのサーバーの作成時、DSCC が正しく機能できるようにする。

6459897

DSCC を使用してサフィックスを設定したあとのエラーを修正する。

6459899

削除操作のあと、DSCC ウィンドウが閉じない。

6460721

インデックスタイプを削除すると、「Error null」というメッセージが生成される。

6481268

DSCC セッションがタイムアウトしたときに発生するサーバーインスタンス登録の問題を修正する。

Directory Server の既知の問題点と制限事項

この節では、リリース時点での既知の問題点および制限事項の一覧を示します。

Directory Server の制限事項

この節では、製品の制限事項の一覧を示します。

ファイルアクセス権を手作業で変更した場合の問題点

インストール済みの Directory Server Enterprise Edition 製品ファイルのアクセス権を変更すると、場合によってはソフトウェアが正常に動作しなくなる可能性があります。ファイルのアクセス権は、製品マニュアルの指示、または Sun サポートからの指示に従っている場合のみ変更してください。

この制限事項を回避するには、適切なユーザーアクセス権およびグループアクセス権を持つユーザーとして製品をインストールし、サーバーインスタンスを作成します。

cn=changelog サフィックスをレプリケートした場合の問題点

cn=changelog サフィックスのレプリケーションを設定することは可能ですが、実際に設定するとレプリケーションに干渉する可能性があります。cn=changelog サフィックスをレプリケートしないでください。

Windows 2003 システムで、ドイツ語ロケールの ZIP 形式の配布パッケージから dsee_deploy を使用してインストールされたソフトウェアを使用した場合の問題点。

代わりに、ドイツ語ロケールの Windows 2003 を実行している場合は、Java ES 配布を使用してネイティブパッケージからインストールしてください。

Sun Cluster 上でのフェイルオーバー後にデータベースキャッシュが古くなる場合がある

Sun Cluster 上で Directory Server を実行しているとき、共有されていないディレクトリを使用するように nsslapd-db-home-directory を設定すると、データベースキャッシュファイルが複数のインスタンスによって共有されます。フェイルオーバー後、新しいノード上の Directory Server インスタンスが、古くなっている可能性があるそのデータベースキャッシュファイルを使用します。

この制限に対処するには、共有ディレクトリを使用するように nsslapd-db-home-directory を設定するか、または Directory Server の起動時に nsslapd-db-home-directory 下のファイルが削除されるようにシステムを設定してください。

LD_LIBRARY_PATH に /usr/lib が含まれる場合に誤った SASL ライブラリがロードされる

LD_LIBRARY_PATH に /usr/lib が含まている場合に、誤った SASL ライブラリが使用され、インストール後に dsadm コマンドが失敗する原因となります。

cn=config 属性の変更には LDAP の置換操作を使用する

cn=config に対する LDAP の変更操作では、置換サブ操作のみを使用できます。属性を追加または削除しようとすると、操作は拒否され、エラー 53 (DSA is unwilling to perform) が返されます。Directory Server 5 では、属性または属性値の追加または削除が可能でしたが、値の検証を経ることなく dse.ldif ファイルに更新が適用され、DSA の内部状態は DSA を停止して再開するまで更新されませんでした。

---

注 –

cn=config 設定インタフェースは非推奨となっています。可能な場合は、代わりに dsconf コマンドを使用してください。

---

この制限への対処として、追加または削除サブ操作の代わりに、LDAP の変更操作の置換サブ操作を代用することができます。機能面での支障は発生しません。また、変更後の DSA 設定の状態が予測しやすくなります。

Windows システムで Directory Server が Start TLS 操作をデフォルトで許可しない

この問題点は、Windows システム上のサーバーインスタンスのみに影響します。この問題の原因は、Start TLS 操作を使用するときの Windows システム上のパフォーマンスです。

この問題に対処するには、dsconf コマンドで -P オプションを指定し、SSL ポートを直接使用して接続することを検討してください。別の方法として、ネットワーク接続がすでにセキュリティー保護されている場合は、dsconf コマンドの -e オプションの使用を検討してください。このオプションにより、セキュリティー保護された接続を要求せずに標準ポートに接続できます。

存在しないサーバーをレプリケーション更新ベクトルが参照する場合がある

レプリケートした Directory Server インスタンスをレプリケーショントポロジから削除したあとも、レプリケーション更新ベクトルがそのインスタンスへの参照を維持し続けることがあります。結果として、存在しなくなったインスタンスへのリフェラルが発生する可能性があります。

Common Agent Container がシステム起動時に開始しない

この問題点に対処するには、ネイティブパッケージからのインストール時に root 権限で cacaoadm enable コマンドを使用してください。

max-thread-per-connection-count が Windows システムで正しく機能しない

Directory Server の設定プロパティー max-thread-per-connection-count は、Windows システムには適用されません。

Microsoft Windows のバグによりサービスのスタートアップの種類が無効と表示される

Microsoft Windows 2000 Standard Edition のバグが原因で、Microsoft 管理コンソールを使用して Directory Server サービスを削除したあとも、このサービスが「無効」として表示されます。

Windows XP 上で、Administrator アカウントで、webconsole にログインできない

Windows XP 上で実行している webconsole に Administrator アカウントでログインできません。

この問題に対処するには、ゲストアカウントを無効にして、レジストリキー HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\ForceGuest を 0 に設定してください。

Directory Server 6.1 の既知の問題点

この節では、Directory Server 6.1 のリリース時点に発見された既知の問題点の一覧を示します。この一覧は、「Directory Server 6.0 の既知の問題点」の一覧を追補するものです。

6415184

複数バイトの名前を持つ Directory Server インスタンスは DSCC に登録できません。この問題を回避するには、インスタンスの作成時に使用した文字セットを使用します。

# cacaoadm list-params | grep java-flags java-flags=-Xms4M -Xmx64M # cacaoadm stop # cacaoadm set-param java-flags="-Xms4M -Xmx64M -Dfile.encoding=utf-8" # cacaoadm start

6469154

Windows では、dsadm および dpadm コマンドによる出力とヘルプメッセージが、簡体字中国語および繁体字中国語にローカライズされていません。

この問題を回避するには、次のコマンドを使用してクラスパスを設定してください。

set CLASSPATH="C:Program FilesSunJavaES5DSEEds6libslapwcli.jar; C:Program FilesSunJavaES5DSEEds6libslapy.jar; C:Program FilesSunJavaES5DSEEds6libslapycli.jar; C:Program FilesSunJavaES5DSEEds6libslapycli_l10n.jar; C:Program FilesSunJavaES5DSEEdsee6libclip.jar; C:Program FilesSunJavaES5DSEEdsee6libjarcommon.jar; C:Program FilesSunJavaES5DSEEdsee6libjarcommon_cfg.jar; C:Program FilesSunJavaES5DSEEds6libslapwcli_l10n.jar; C:Program FilesSunJavaES5DSEEdsee6libclip_l10n.jar; C:Program FilesSunJavaES5DSEEdsee6libjarcommon_cfg_l10n.jar;" java -Dsun.directory.clip.arg0=dsadm -Dsun.directory.dcc.path.slapx=dsadm -classpath %CLASSPATH% com.sun.directory.slapy.cli.SlapyMain --help

6488197

Windows では、Directory Server および Directory Proxy Server に対するアクセス権が設定されないので、管理者以外のユーザーがサーバーインスタンスやインストールを削除できます。この問題を回避するには、インスタンスおよびインストールフォルダのアクセス権を変更して、不正なアクセスを防止してください。

6500936

ネイティブパッチ配布では、アクセスログのフィルタリング用の日付選択に使用するミニチュアカレンダが、繁体字中国語に正しくローカライズされていません。

6501893

schema_push、repldisc、pwdhash、ns-inactivate、ns-activate、ns-accountstatus、mmldif、insync、fildif、entrycmp、dsrepair、dsee_deploy、dsadm show-cert、dsadm repack、および ldif コマンドの出力がローカライズされていません。

6503546

システムのロケールを変更してから DSCC を起動しても、ポップアップウィンドウのメッセージが選択したロケールで表示されません。

6509701

パスワード変更の拡張操作を使用して LDAP パスワードを変更した場合、pwdSafeModify を off にしていても、アカウントの現在のパスワードが要求されます。

ルート dn (たとえば、cn=directory manager) としてバインドした場合は、アカウントの現在のパスワードは要求されません。たとえば、cn=directory manager のようになります。

6516953

dsmig migrate-all old-instance-path new-instance-path を使用して Directory Server 5.1 インスタンスを移行すると、インスタンスが正しく移行されないことがあります。

この問題を回避するには、new-instance-path/config/schema/11rfc2307.ldif ファイルを編集して、

objectClasses: ( 1.3.6.1.1.1.2.9 NAME 'automount' DESC 'Standard LDAP objectclass' SUP top STRUCTURAL MUST ( cn $ automountInformation ) MAY ( description ) X-ORIGIN 'RFC 2307' )

という行を、次の行に置き換えます。

objectClasses: ( automount-oid NAME 'automount' DESC 'Standard LDAP objectclass' SUP top STRUCTURAL MUST ( cn $ automountInformation ) MAY ( description ) X-ORIGIN 'RFC 2307' )

6516958

古い Directory Server 5.2 99user.ldif ファイルにバージョン 6.0 で定義された属性が含まれている場合、dsmig migrate-schema old-instance-path new-instance-path コマンドを使用して Directory Server 5.2 スキーマを移行すると失敗します。

この問題を回避するには、古い Directory Server 5.2 99user.ldif ファイルに含まれているすべての Directory Server 6.0 属性を削除し、移行を最初からやり直します。

6520202

dsadm import –help がフランス語ロケールで完全に翻訳されていません。

6520646

Internet Explorer を使用しているときに「Directory Service Control Center オンラインヘルプの参照」をクリックしても、オンラインヘルプが表示されません。

6522184

ディレクトリサーバーの「サフィックス」タブの下にある「フィルタ」ドロップダウンメニューで、「レプリケートされている」というメニュー項目が、繁体字および簡体字中国語に翻訳されていません。

6522210

DSCC のサフィックスインデックスの属性ラベルが、日本語以外のロケールに翻訳されていません。

6536770

インターネットサービスプロバイダにより設定されている制限によっては、DSCC に長い ACI が表示されないことがあります。

6538726

Linux では、Directory Server インスタンスが、そのインスタンスの作成されたロケールとは異なるロケールで起動されると、複数バイト文字が正しく表示されません。

6540316

Directory Server インスタンスのオプションのレプリケーション設定で、「リフェラル」ラベルがフランス語ロケール用に翻訳されていません。

6542857

Solaris 10 で Service Management Facility (SMF) を使用してサーバーインスタンスを有効にした場合、システムをリブートしてもインスタンスが起動しないことがあります。

この問題を回避するには、次に示す + でマークされた行を /opt/SUNWdsee/ds6/install/tmpl_smf.manifest に追加します。

... restart_on="none" type="service"> <service_fmri value="svc:/network/initial:default"/> </dependency> + <dependency name="nameservice" grouping="require_all" \ + restart_on="none" type="service"> + <service_fmri value="svc:/milestone/name-services"/> + </dependency> <exec_method type="method" name="start" exec="%%%INSTALL_PATH%%%/bin/dsadm start --exec %{sunds/path}"...

6547923

Directory Server Enterprise Edition Windows サービスは、システムの再起動時に複数のサーバーインスタンスの起動に失敗します。

6547992

HP-UX では、dsadm および dpadm コマンドで libicudata.sl.3 共有ライブラリが検出されない可能性があります。

この問題を回避するには、SHLIB_PATH 変数を設定します。

env SHLIB_PATH=${INSTALL_DIR}/dsee6/private/lib dsadm

6551672

Solaris 10 にバンドルされている Sun Java System Application Server では、認証メカニズム用の SASL クライアント接続を作成できないので、共通エージェントコンテナと通信できません。

appserver-install-path/appserver/config/asenv.conf ファイルを編集して、AS_JAVA エントリを AS_JAVA="/usr/java" に置き換えることで、アプリケーションサーバーによって使用される JVM を変更します。アプリケーションサーバーのドメインを再起動します。

6551685

dsadm autostart によって、システムのリブート時にネイティブの LDAP 認証が失敗することがあります。

この問題を回避するには、リブートスクリプトの順序を逆にします。デフォルトの順序は /etc/rc2.d/S71ldap.client および /etc/rc2.d/S72dsee_directory です。

6554777

アプリケーションサーバーで Web Archive (WAR) ファイルを配備することによって html ソースコードが設定されている場合、DSCC バージョンのウィンドウにはこのソースコードが表示される可能性があります。この問題を回避するには、domain-path/domain-name/config/default-web.xml に次のエントリを追加します。

<mime-mapping> <extension>shtml</extension> <mime-type>text/html</mime-type> </mime-mapping>

6555861

zip 形式の配布パッケージを使用したインストールが成功した場合でも、dsee_deploy コマンドによってエラーメッセージが表示されます。

6557410

passwordStorageScheme.5dsat マニュアルページには、次の詳細を追加する必要があります。

CRYPT パスワードストレージスキームでは、MD5、Blowfish、およびその他の強力なアルゴリズムがサポートされるようになりました。使用するアルゴリズムを指定するには、nsslapd-plugingarg() 引数内で次のように salt の形式を指定します。

nsslapd-pluginarg(): value

特定の salt 形式に対応して、値は snprintf 形式の文字列になります。たとえば、サポートされている形式には次のようなものがあります。

%.2s

$1$%.8s

$2a$04$%.22s

$md5$%.8s$

文字列の値が、オペレーティングシステムのサポートしていないアルゴリズムにマッピングしている場合、警告メッセージがログされ、31 のランダムな文字によって構成される salt によるデフォルトの UNIX アルゴリズムを使用して、ハッシュが作成されます。

6560033

dsee_deploy のマニュアルページでは、Directory Service Control Center のインストールおよびアンインストールに関する記述が間違ってます。これは zip 形式の配布パッケージを使用して直接インストールすることはできません。ただし、zip 形式の配布パッケージを使用してインストールを実行すると、WAR ファイルがシステム上にコピーされるので、これをアプリケーションサーバーによってさらに配備して、Directory Service Control Center を設定することができます。

『Sun Java System Directory Server Enterprise Edition 6.1 Installation Guide』の「Installing Directory Service Control Center Using the Zip Distribution」を参照してください。

6560641

HP-UX システムでは、ネイティブパッチを使用して正常にアップグレードしたあとに、DSCC によって Directory Server インスタンスを再起動することができません。

6561772

lockhart にロードされている一部の jar ファイルは、125310-02 および 125278-02 パッチの適用後にアップグレードできなくなります。

この問題を回避するには、次のコマンドを指定されている順序で実行します。

dsccsetup console-unreg dsccsetup console-reg

Directory Server 6.0 の既知の問題点

この節では、Directory Server 6.0 のリリース時点に発見された問題点の一覧を示します。

2113177

オンラインでのエクスポート、バックアップ、復元、またはインデックス作成の実行中にサーバーを停止したときに Directory Server がクラッシュする現象が確認されています。

2133169

Directory Server で LDIF からエントリをインポートするときに、createTimeStamp 属性および modifyTimeStamp 属性が生成されません。

LDIF インポートは高速化のために最適化されています。そのため、インポート処理ではこれらの属性を生成しません。この制限に対処するには、エントリをインポートする代わりに追加してください。インポートを実行する前に LDIF を前処理して属性を追加する対処策もあります。

4979319

Directory Server の一部のエラーメッセージで、実際には存在しない『Database Errors Guide』に言及しています。クリティカルなエラーメッセージの意味が理解できず、そのメッセージについての記述がドキュメントに存在しない場合は、Sun サポートまでお問い合わせください。

6358392

ソフトウェアを削除する場合、dsee_deploy uninstall コマンドでは既存のサーバーインスタンスが停止または削除されません。

この制限に対処するには、『Sun Java System Directory Server Enterprise Edition 6.1 Installation Guide』の指示に従ってください。

6366948

Directory Server で、サプライヤレプリカ上で pwdFailureTime 属性の値をクリアしたあとも、コンシューマレプリカ上ではこの属性値が保持される現象が確認されています。userPassword の変更がレプリケートされたあとも、属性値は保持されたままです。

6395603

ZIP 形式の配布パッケージからソフトウェアをインストールするとき、あとで Directory Service Control Center を使用してサーバーを管理する予定の場合は -N (--no-cacao) オプションを使用しないでください。Common Agent Container はあとで別途インストールすることはできません。

6401484

送信先サフィックスに対して SSL クライアント認証を使用するとき、dsconf accord-repl-agmt コマンドがレプリケーションアグリーメントの認証プロパティーを整合できません。

この問題点に対処するには、次の手順に従って、サプライヤの証明書をコンシューマ上の設定に格納します。ここで示すコマンド例は、2 つのインスタンスが同じホスト上にあることを前提としています。

1. 証明書をファイルにエクスポートします。

   次の例は、/local/supplier および /local/consumer に位置するサーバーを対象にエクスポートを実行する方法を示しています。

   $ dsadm show-cert -F der -o /tmp/supplier-cert.txt /local/supplier defaultCert $ dsadm show-cert -F der -o /tmp/consumer-cert.txt /local/consumer defaultCert

2. クライアントとサプライヤの証明書を交換します。

   次の例は、/local/supplier および /local/consumer に位置するサーバーを対象に交換を実行する方法を示しています。

   $ dsadm add-cert --ca /local/consumer supplierCert /tmp/supplier-cert.txt $ dsadm add-cert --ca /local/supplier consumerCert /tmp/consumer-cert.txt

3. コンシューマ上で SSL クライアントエントリを追加します。usercertificate;binary 属性に supplierCert 証明書を指定し、適切な subjectDN を指定します。

4. コンシューマ上でレプリケーションマネージャー DN を追加します。

   $ dsconf set-suffix-prop suffix-dn repl-manager-bind-dn:entryDN

5. /local/consumer/alias/certmap.conf 内のルールを更新します。

6. dsadm start コマンドで両方のサーバーを再起動します。

6410741

Directory Service Control Center では、値を文字列としてソートします。そのため、Directory Service Control Center で数字をソートすると、それらの数字は文字列であるかのようにソートされます。

0、20、および 100 を昇順にソートすると、0、100、20 というリストが得られます。0、20、および 100 を降順にソートすると、20、100、0 というリストが得られます。

6415184

複数バイトの名前を持つ Directory Server インスタンスは Directory Service Control Center に登録できません。

この問題点に対処するには、Common Agent Container を次のように設定します。

# cacaoadm stop # cacaoadm set-param java-flags="-Xms4M -Xmx64M -Dfile.encoding=utf-8" # cacaoadm start

6416407

エスケープした引用符またはシングルエスケープしたコンマを含む ACI ターゲット DN を Directory Server が正しく解析できません。次の例に示す変更は構文エラーとなります。

dn:o=mary\"red\"doe,o=example.com
changetype:modify
add:aci
aci:(target="ldap:///o=mary\"red\"doe,o=example.com")
 (targetattr="*")(version 3.0; acl "testQuotes";
 allow (all) userdn ="ldap:///self";)

dn:o=Example Company\, Inc.,dc=example,dc=com
changetype:modify
add:aci
aci:(target="ldap:///o=Example Company\, Inc.,dc=example,dc=com")
 (targetattr="*")(version 3.0; acl "testComma";
 allow (all) userdn ="ldap:///self";)

ただし、エスケープしたコンマが 2 つ以上含まれる例は、正しく解析されることが確認されています。

6428448

dpconf コマンドを対話型モードで使用するときに、「「cn=Directory Manager」のパスワードを入力:」プロンプトが 2 回表示される現象が確認されています。

6435416

フランス語ロケールでサーバー管理コマンドを実行している場合、これらのコマンドによって表示される一部のメッセージからアポストロフィーが欠落します。

6443229

Directory Service Control Center では、PKCS#11 外部セキュリティーデバイスまたはトークンを管理できません。

6446318

Windows システム上で、SASL 暗号化の使用時に SASL 認証が失敗する現象が確認されています。

この問題に対処するには、次のように SASL をリセットします。

dn: cn=SASL, cn=security, cn=config dssaslminssf: 0 dssaslmaxssf: 0

6448572

国名を指定すると、Directory Service Control Center による自己署名付き証明書の生成は失敗します。

6449828

Directory Service Control Center では、userCertificate バイナリ値が正しく表示されません。

6468074

設定属性 passwordRootdnMayBypassModsCheck を有効に設定したときに、別のユーザーのパスワードを変更するときのパスワード構文チェックをすべての管理者が回避できるようにサーバーの動作が変更されましたが、この属性の名前は実際の動作を正しく反映していません。

6468096

ZIP 形式の配布パッケージからインストールする前、または dsadm コマンドを使用する前に、LD_LIBRARY_PATH を設定しないでください。

6469296

既存のサーバーの設定をコピーできる Directory Service Control Center の機能を使用して、プラグイン設定をコピーすることはできません。

6469688

Windows システムで、LDIF ファイル名に 2 バイト文字が含まれる LDIF を dsconf コマンドでインポートしようとしたときに、インポートが失敗する現象が確認されています。

この問題点に対処するには、2 バイト文字が含まれないように LDIF ファイル名を変更します。

6475244

中国語、日本語、または韓国語ロケールで動作中のブラウザを使用している場合、サーバーインスタンスの作成時に Directory Service Control Center によって生成されるログの複数バイト文字が化けて表示されます。

この問題点に対処するには、新しいサーバーインスタンスを作成する Common Agent Container で次のコマンドを実行します。

cocaoadm stop cacaoadm set-param java-flags="-Xms4M -Xmx64M -Dfile.encoding=utf-8" cacaoadm start

6478568

dsadm enable-service コマンドが Sun Cluster に対して正しく機能しません。

6478586

フランス語ロケールで動作中のブラウザを使用している場合、重複したアポストロフィーが Directory Service Control Center に表示されます。

6480753

Common Agent Container への Monitoring Framework コンポーネントの登録中に dsee_deploy コマンドがハングアップする現象が確認されています。

6482378

ルート DSE の supportedSSLCiphers 属性に、サーバーで実際にはサポートされていない NULL 暗号化方式が表示されます。

6482888

Directory Server が最低でも 1 回起動されていないと、dsadm enable-service コマンドがシステム再起動時に Directory Server の再起動に失敗します。

6483290

Directory Service Control Center と dsconf コマンドのどちらを使用しても、無効なプラグイン署名を Directory Server が処理する方法を設定できません。デフォルトの動作では、プラグインの署名の検証は行われますが、署名が有効であることは要求されません。署名が無効な場合、Directory Server は警告をログに記録します。

サーバーの動作を変更するには、cn=config 上で ds-require-valid-plugin-signature 属性と ds-verify-valid-plugin-signature 属性を調整します。どちらの属性も、値 on または off を設定できます。

6485560

Directory Service Control Center では、別のサフィックスにリフェラルを返すように設定されたサフィックスを参照できません。

6488197

Windows システムでのインストール後およびサーバーインスタンス作成後は、インストールおよびサーバーインスタンスのフォルダに対するファイルアクセス権により、すべてのユーザーにアクセスが許可されます。

この問題点に対処するには、インストールおよびサーバーインスタンスのフォルダのアクセス権を変更します。

6488262

dsadm autostart コマンドは、複数のインスタンスが指定された場合、これらのインスタンスのいずれかに対して失敗します。

6488263

dsadm autostart コマンドは、空白を含むインスタンスファイル名をサポートしていません。

6488303

dsmig コマンドでは、アップグレードおよび移行のマニュアルに規定されていない一部の設定属性の値が移行されない現象が確認されています。

次の設定属性が該当します。

• nsslapd-db-durable-transaction

• nsslapd-db-replication-batch-val

• nsslapd-disk-low-threshold

• nsslapd-disk-full-threshold

6489776

書き込み負荷が高い状態にあるマスターレプリカでの全体更新のあと、全体更新を実行したマスターの Generation ID が正しく設定されない場合があります。その結果、レプリケーションは失敗します。

6490653

Internet Explorer 6 を使用して、Directory Service Control Center 上で Directory Server のリフェラルモードを有効にすると、リフェラルモードの確認ウィンドウが小さいために、テキストの一部が切れて表示されません。

この問題点に対処するには、Mozilla Web ブラウザなどの別のブラウザを使用します。

6490762

新しい証明書を作成または追加したあと、変更を有効にするために Directory Server を再起動する必要があります。

6491849

レプリカをアップグレードし、新しいシステムにサーバーを移動したあと、新しいホスト名を使用するレプリケーションアグリーメントを再作成する必要があります。Directory Service Control Center では、既存のレプリケーションアグリーメントを削除できますが、新規アグリーメントを作成することはできません。

6492894

Red Hat システムでは、dsadm autostart コマンドによって、ブート時に確実にサーバーインスタンスが起動されるとは限りません。

6492939

Directory Server は、データベース名、ファイル名、およびパス名の文字列中の中国語の複数バイト文字を正しく処理しません。

この問題を回避するには、中国語の複数バイト文字を含む Directory Server サフィックスを作成するときに、複数バイト文字を含まないデータベース名を指定します。たとえば、コマンド行でサフィックスを作成する場合は、dsconf create-suffix コマンドの --db-name オプションを明示的に設定します。

$ dsconf create-suffix --db-name asciiDBName multibyteSuffixDN

サフィックスにデフォルトのデータベース名を使用しないでください。

6493957
6493977

Windows システムで、Directory Server がサービスとして有効になっている場合は、dsadm cert-pwd-prompt=on コマンドを使用しないでください。

6494027

コンシューマに対して全体更新が実行されたあとも、コンシューマとのアグリーメントに関して、次のレプリケーションエラーメッセージが引き続き出力される現象が確認されています。

Error sending replication updates. Error Message: Replication error
updating replica: Unable to start a replication session : transient
error - Failed to get supported proto. Error code 907.

Operational Status Error sending updates to server host:port. Error:
Replication error updating replica: Incremental update session aborted :
fatal error - Send extended op failed. Error code: 824.

これらのメッセージを解消するには、レプリケーションアグリーメントを無効にしてから、レプリケーションアグリーメントを有効にします。

6494448

マルチマスターレプリケーション構成で、負荷が高い状態にある複数のマスターレプリカを停止した場合、サーバーの停止に数分かかることがあります。

6494984

read-write-mode が read-only に設定されているマスターでインポート操作を実行したあと、Directory Server は再起動に失敗します。

6494997

DSML を設定している場合、dsconf コマンドは、適切な dsSearchBaseDN 設定を要求しません。

6495004

Windows システムでは、インスタンスの basename が ds である場合、Directory Server が起動に失敗する現象が確認されています。

6495459

Java ES Monitoring Framework を使用して DSML を監視するには、DSML を設定する必要があります。

6496916
6539849
6555637

Directory Service Control Center の「サーバーグループの詳細」、「読み取り/書き込みモードの詳細」、「このテーブルの詳細」リンクは、どのロケールでも英語版のオンラインヘルプを示します。

6497053

ZIP 形式の配布パッケージからインストールする場合、dsee_deploy コマンドでは、SNMP およびストリームアダプタポートを設定するためのオプションが提供されません。

この問題に対処するには、

1. Web コンソールまたは dpconf を使用して、監視プラグインを有効にします。

2. cacaoadm set-param を使用して、snmp-adaptor-port、snmp-adaptor-trap-port、および commandstream-adaptor-port を変更します。

6497894

dsconf help-properties コマンドは、インスタンス作成後にのみ正しく機能するように設定されています。また、オンラインマニュアルで、dsml-client-auth-mode コマ ンドのデフォルト値が間違って記述されています。正しい値のリストは client-cert-first | http-basic-only | client-cert-only です。

6498537

Windows XP システムで Directory Service Control Center を使用するには、ゲストアカウントを無効にする必要があります。さらに、認証を成功させるには、レジストリキー HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\ForceGuest を 0 に設定する必要があります。

6500297
6500301

Solaris および Red Hat システムで ZIP 形式の配布パッケージからインストールすると、Directory Server は Common Agent Container (cacao) の再起動後に SNMP 経由で表示されません。

Solaris システムでこの問題点に対処するには、「Directory Server、Directory Proxy Server、および Directory Server Resource Kit のオペレーティングシステム要件」に示されているすべての推奨パッチを適用します。

6501900
6501902
6501904

dsccmon、dsccreg、dsccsetup、および dsccreg コマンドによって表示される一部の出力がローカライズされていません。

6503595

Directory Service Control Center にはじめてアクセスして Directory Server インスタンスを登録したあと、Sun Java Web Console ログに警告と例外が書き込まれます。

「failed to retreive "server-pid" from command output」という警告、および例外は無視しても安全です。例外の出力は、次のように表示されます。

StandardWrapperValve[wizardWindowServlet]: Servlet.service() for servlet
 wizardWindowServlet threw exception
java.lang.IllegalStateException: Cannot forward after response has been
 committed

6503558

英語以外のロケールで Directory Service Control Center を設定する場合、Directory Service Control Center Registry の作成に関するログメッセージは完全にローカライズされていません。一部のログメッセージは、Directory Service Control Center の設定時に使用されたロケールで表示されます。

6506020

Java ES インストーラを使用して Windows システムにインストールしたあとに手動で再起動すると、Directory Server は実行されていません。ただし、タスクマネージャーには Directory Server が実行されているように表示されることがあります。この状態が発生すると、タスクマネージャーからは Directory Server を再起動できません。

この問題点に対処するには、logs フォルダからプロセス ID ファイルを削除します。

6506043

Directory Server 5 2005Q1 からアップグレードする場合、dsmig migrate-data -R -N コマンドが失敗する現象が確認されています。

自動データ移行での失敗を回避するには、『Sun Java System Directory Server Enterprise Edition 6.1 Migration Guide』の第 3 章「Migrating Directory Server Manually」の説明に従ってデータを手動で移行します。

6507312

HP-UX システムでは、gdb での調査のあと、NSPR ライブラリを使用したアプリケーションがクラッシュしてコアダンプします。この問題は、gdb を実行中の Directory Server インスタンスに接続したあと、gdb quit コマンドを使用した場合に発生します。

6507803

Internet Explorer 6 で Directory Service Control Center にアクセスしている場合、サフィックスに対するインデックス設定の変更を保存すると、null エラーが表示されます。操作の進捗ウィンドウが動かなくなったように見えます。

この問題点に対処するには、別のブラウザ (Mozilla ベースのブラウザなど) で Directory Service Control Center にアクセスします。

6507817

Directory Service Control Center を使用してディレクトリエントリを編集している場合、エントリがほかのメソッドによって同時に変更されると、表示を更新しても変更が反映されません。

6508042

Directory Service Control Center の「グローバルパスワードポリシー」の「ユーザーが変更可能」フィールドが、実際に設定されている pwd-user-change-enabled の値を正しく表示しません。

この問題点に対処するには、dsconf(1M) コマンドを使用して pwd-user-change-enabled サーバープロパティーを読み取ります。

$ dsconf get-server-prop -w /tmp/ds.pwd pwd-user-change-enabled pwd-user-change-enabled : off

6510594

Directory Server 5.2 からアップグレードする場合、証明書データベースに信頼できる証明書が含まれていないと、dsmig migrate-config コマンドは失敗します。この問題は、証明書データベースを作成したが、そのデータベースを使用したことも SSL を設定したこともない場合に発生する可能性があります。

この問題点に対処するには、次の手順に従います。

1. 新しい、空の Directory Server 6 インスタンスを削除します。

2. Directory Server 5.2 インスタンスが使用する ServerRoot/alias/slapd-serverID-cert8.db および ServerRoot/alias/slapd-serverID-key3.db ファイルの名前を変更します。

   $ cd ServerRoot/alias $ mv slapd-serverID-cert8.db slapd-serverID-cert8.db.old $ mv slapd-serverID-key3.db slapd-serverID-key3.db.old

3. アップグレードおよび移行プロセスをもう一度実行します。

6513644

HP-UX システムでは、Directory Server インスタンスを起動および停止すると、Directory Service Control Center に null ポインタ例外のエラーメッセージが表示される現象が確認されています。このエラーは、Directory Server インスタンスではなく、Directory Service Control Center に影響します。

6519263

Directory Server 設定を移行するとき、-R オプションは使用されているが、既存の設定にある一部のサフィックスがレプリケートされていない場合に、dsmig migrate-config コマンドは失敗します。

この問題点に対処するには、次の手順に従います。

1. 古いサーバーを停止します。

2. 古いサーバーインスタンスで、DN が cn=changelog5,cn=config である dse.ldif 設定ファイルエントリについて、ハッシュマーク # を使用して次の属性をコメントアウトします。

   #nsslapd-changelogmaxage: ...
   #nsslapd-changelogmaxentries: ...

3. これらの属性の値を記録しておきます。

4. dsmig migrate-config コマンドを使用して、サーバー設定を移行します。

5. 新しいサーバーインスタンスで、DN が cn=replica,cn=suffix-dn,cn=mapping tree,cn=config の形式をした設定エントリを含むすべてのサフィックスについて、次のコマンドを実行します。

   $ dsconf set-suffix-prop -p port suffix-dn repl-cl-max-age:old-value

   ここで old-value は、古いサーバーインスタンス内の nsslapd-changelogmaxage の値を示します。

   $ dsconf set-suffix-prop -p port suffix-dn repl-cl-max-entry-count:old-value/nbr-suffixes

   ここで old-value は、古いサーバーインスタンス内の nsslapd-changelogmaxentries の値を示します。nbr-suffixes は、レプリケートされたサフィックスの総数です。