Directory Server 6.0 の既知の問題点 (Sun Java System Directory Server Enterprise Edition 6.1 リリースノート)

Sun Java System Directory Server Enterprise Edition 6.1 リリースノート

Directory Server 6.0 の既知の問題点

この節では、Directory Server 6.0 のリリース時点に発見された問題点の一覧を示します。

2113177

オンラインでのエクスポート、バックアップ、復元、またはインデックス作成の実行中にサーバーを停止したときに Directory Server がクラッシュする現象が確認されています。

2133169

Directory Server で LDIF からエントリをインポートするときに、createTimeStamp 属性および modifyTimeStamp 属性が生成されません。

LDIF インポートは高速化のために最適化されています。そのため、インポート処理ではこれらの属性を生成しません。この制限に対処するには、エントリをインポートする代わりに追加してください。インポートを実行する前に LDIF を前処理して属性を追加する対処策もあります。

4979319

Directory Server の一部のエラーメッセージで、実際には存在しない『Database Errors Guide』に言及しています。クリティカルなエラーメッセージの意味が理解できず、そのメッセージについての記述がドキュメントに存在しない場合は、Sun サポートまでお問い合わせください。

6358392

ソフトウェアを削除する場合、dsee_deploy uninstall コマンドでは既存のサーバーインスタンスが停止または削除されません。

この制限に対処するには、『Sun Java System Directory Server Enterprise Edition 6.1 Installation Guide』の指示に従ってください。

6366948

Directory Server で、サプライヤレプリカ上で pwdFailureTime 属性の値をクリアしたあとも、コンシューマレプリカ上ではこの属性値が保持される現象が確認されています。userPassword の変更がレプリケートされたあとも、属性値は保持されたままです。

6395603

ZIP 形式の配布パッケージからソフトウェアをインストールするとき、あとで Directory Service Control Center を使用してサーバーを管理する予定の場合は -N (--no-cacao) オプションを使用しないでください。Common Agent Container はあとで別途インストールすることはできません。

6401484

送信先サフィックスに対して SSL クライアント認証を使用するとき、dsconf accord-repl-agmt コマンドがレプリケーションアグリーメントの認証プロパティーを整合できません。

この問題点に対処するには、次の手順に従って、サプライヤの証明書をコンシューマ上の設定に格納します。ここで示すコマンド例は、2 つのインスタンスが同じホスト上にあることを前提としています。

証明書をファイルにエクスポートします。

次の例は、/local/supplier および /local/consumer に位置するサーバーを対象にエクスポートを実行する方法を示しています。
$ dsadm show-cert -F der -o /tmp/supplier-cert.txt /local/supplier defaultCert $ dsadm show-cert -F der -o /tmp/consumer-cert.txt /local/consumer defaultCert
クライアントとサプライヤの証明書を交換します。

次の例は、/local/supplier および /local/consumer に位置するサーバーを対象に交換を実行する方法を示しています。
$ dsadm add-cert --ca /local/consumer supplierCert /tmp/supplier-cert.txt $ dsadm add-cert --ca /local/supplier consumerCert /tmp/consumer-cert.txt
コンシューマ上で SSL クライアントエントリを追加します。usercertificate;binary 属性に supplierCert 証明書を指定し、適切な subjectDN を指定します。
コンシューマ上でレプリケーションマネージャー DN を追加します。
$ dsconf set-suffix-prop suffix-dn repl-manager-bind-dn:entryDN
/local/consumer/alias/certmap.conf 内のルールを更新します。
dsadm start コマンドで両方のサーバーを再起動します。

6410741

Directory Service Control Center では、値を文字列としてソートします。そのため、Directory Service Control Center で数字をソートすると、それらの数字は文字列であるかのようにソートされます。

0、20、および 100 を昇順にソートすると、0、100、20 というリストが得られます。0、20、および 100 を降順にソートすると、20、100、0 というリストが得られます。

6415184

複数バイトの名前を持つ Directory Server インスタンスは Directory Service Control Center に登録できません。

この問題点に対処するには、Common Agent Container を次のように設定します。

# cacaoadm stop
# cacaoadm set-param java-flags="-Xms4M -Xmx64M -Dfile.encoding=utf-8"
# cacaoadm start

6416407

エスケープした引用符またはシングルエスケープしたコンマを含む ACI ターゲット DN を Directory Server が正しく解析できません。次の例に示す変更は構文エラーとなります。

dn:o=mary\"red\"doe,o=example.com
changetype:modify
add:aci
aci:(target="ldap:///o=mary\"red\"doe,o=example.com")
 (targetattr="*")(version 3.0; acl "testQuotes";
 allow (all) userdn ="ldap:///self";)

dn:o=Example Company\, Inc.,dc=example,dc=com
changetype:modify
add:aci
aci:(target="ldap:///o=Example Company\, Inc.,dc=example,dc=com")
 (targetattr="*")(version 3.0; acl "testComma";
 allow (all) userdn ="ldap:///self";)

ただし、エスケープしたコンマが 2 つ以上含まれる例は、正しく解析されることが確認されています。

6428448

dpconf コマンドを対話型モードで使用するときに、「「cn=Directory Manager」のパスワードを入力:」プロンプトが 2 回表示される現象が確認されています。

6435416

フランス語ロケールでサーバー管理コマンドを実行している場合、これらのコマンドによって表示される一部のメッセージからアポストロフィーが欠落します。

6443229

Directory Service Control Center では、PKCS#11 外部セキュリティーデバイスまたはトークンを管理できません。

6446318

Windows システム上で、SASL 暗号化の使用時に SASL 認証が失敗する現象が確認されています。

この問題に対処するには、次のように SASL をリセットします。

dn: cn=SASL, cn=security, cn=config
  dssaslminssf: 0
  dssaslmaxssf: 0

6448572

国名を指定すると、Directory Service Control Center による自己署名付き証明書の生成は失敗します。

6449828

Directory Service Control Center では、userCertificate バイナリ値が正しく表示されません。

6468074

設定属性 passwordRootdnMayBypassModsCheck を有効に設定したときに、別のユーザーのパスワードを変更するときのパスワード構文チェックをすべての管理者が回避できるようにサーバーの動作が変更されましたが、この属性の名前は実際の動作を正しく反映していません。

6468096

ZIP 形式の配布パッケージからインストールする前、または dsadm コマンドを使用する前に、LD_LIBRARY_PATH を設定しないでください。

6469296

既存のサーバーの設定をコピーできる Directory Service Control Center の機能を使用して、プラグイン設定をコピーすることはできません。

6469688

Windows システムで、LDIF ファイル名に 2 バイト文字が含まれる LDIF を dsconf コマンドでインポートしようとしたときに、インポートが失敗する現象が確認されています。

この問題点に対処するには、2 バイト文字が含まれないように LDIF ファイル名を変更します。

6475244

中国語、日本語、または韓国語ロケールで動作中のブラウザを使用している場合、サーバーインスタンスの作成時に Directory Service Control Center によって生成されるログの複数バイト文字が化けて表示されます。

この問題点に対処するには、新しいサーバーインスタンスを作成する Common Agent Container で次のコマンドを実行します。

cocaoadm stop
cacaoadm set-param java-flags="-Xms4M -Xmx64M -Dfile.encoding=utf-8"
cacaoadm start

6478568

dsadm enable-service コマンドが Sun Cluster に対して正しく機能しません。

6478586

フランス語ロケールで動作中のブラウザを使用している場合、重複したアポストロフィーが Directory Service Control Center に表示されます。

6480753

Common Agent Container への Monitoring Framework コンポーネントの登録中に dsee_deploy コマンドがハングアップする現象が確認されています。

6482378

ルート DSE の supportedSSLCiphers 属性に、サーバーで実際にはサポートされていない NULL 暗号化方式が表示されます。

6482888

Directory Server が最低でも 1 回起動されていないと、dsadm enable-service コマンドがシステム再起動時に Directory Server の再起動に失敗します。

6483290

Directory Service Control Center と dsconf コマンドのどちらを使用しても、無効なプラグイン署名を Directory Server が処理する方法を設定できません。デフォルトの動作では、プラグインの署名の検証は行われますが、署名が有効であることは要求されません。署名が無効な場合、Directory Server は警告をログに記録します。

サーバーの動作を変更するには、cn=config 上で ds-require-valid-plugin-signature 属性と ds-verify-valid-plugin-signature 属性を調整します。どちらの属性も、値 on または off を設定できます。

6485560

Directory Service Control Center では、別のサフィックスにリフェラルを返すように設定されたサフィックスを参照できません。

6488197

Windows システムでのインストール後およびサーバーインスタンス作成後は、インストールおよびサーバーインスタンスのフォルダに対するファイルアクセス権により、すべてのユーザーにアクセスが許可されます。

この問題点に対処するには、インストールおよびサーバーインスタンスのフォルダのアクセス権を変更します。

6488262

dsadm autostart コマンドは、複数のインスタンスが指定された場合、これらのインスタンスのいずれかに対して失敗します。

6488263

dsadm autostart コマンドは、空白を含むインスタンスファイル名をサポートしていません。

6488303

dsmig コマンドでは、アップグレードおよび移行のマニュアルに規定されていない一部の設定属性の値が移行されない現象が確認されています。

次の設定属性が該当します。

nsslapd-db-durable-transaction
nsslapd-db-replication-batch-val
nsslapd-disk-low-threshold
nsslapd-disk-full-threshold

6489776

書き込み負荷が高い状態にあるマスターレプリカでの全体更新のあと、全体更新を実行したマスターの Generation ID が正しく設定されない場合があります。その結果、レプリケーションは失敗します。

6490653

Internet Explorer 6 を使用して、Directory Service Control Center 上で Directory Server のリフェラルモードを有効にすると、リフェラルモードの確認ウィンドウが小さいために、テキストの一部が切れて表示されません。

この問題点に対処するには、Mozilla Web ブラウザなどの別のブラウザを使用します。

6490762

新しい証明書を作成または追加したあと、変更を有効にするために Directory Server を再起動する必要があります。

6491849

レプリカをアップグレードし、新しいシステムにサーバーを移動したあと、新しいホスト名を使用するレプリケーションアグリーメントを再作成する必要があります。Directory Service Control Center では、既存のレプリケーションアグリーメントを削除できますが、新規アグリーメントを作成することはできません。

6492894

Red Hat システムでは、dsadm autostart コマンドによって、ブート時に確実にサーバーインスタンスが起動されるとは限りません。

6492939

Directory Server は、データベース名、ファイル名、およびパス名の文字列中の中国語の複数バイト文字を正しく処理しません。

この問題を回避するには、中国語の複数バイト文字を含む Directory Server サフィックスを作成するときに、複数バイト文字を含まないデータベース名を指定します。たとえば、コマンド行でサフィックスを作成する場合は、dsconf create-suffix コマンドの --db-name オプションを明示的に設定します。

$ dsconf create-suffix --db-name asciiDBName multibyteSuffixDN

サフィックスにデフォルトのデータベース名を使用しないでください。

6493957 6493977

Windows システムで、Directory Server がサービスとして有効になっている場合は、dsadm cert-pwd-prompt=on コマンドを使用しないでください。

6494027

コンシューマに対して全体更新が実行されたあとも、コンシューマとのアグリーメントに関して、次のレプリケーションエラーメッセージが引き続き出力される現象が確認されています。

Error sending replication updates. Error Message: Replication error
updating replica: Unable to start a replication session : transient
error - Failed to get supported proto. Error code 907.

Operational Status Error sending updates to server host:port. Error:
Replication error updating replica: Incremental update session aborted :
fatal error - Send extended op failed. Error code: 824.

これらのメッセージを解消するには、レプリケーションアグリーメントを無効にしてから、レプリケーションアグリーメントを有効にします。

6494448

マルチマスターレプリケーション構成で、負荷が高い状態にある複数のマスターレプリカを停止した場合、サーバーの停止に数分かかることがあります。

6494984

read-write-mode が read-only に設定されているマスターでインポート操作を実行したあと、Directory Server は再起動に失敗します。

6494997

DSML を設定している場合、dsconf コマンドは、適切な dsSearchBaseDN 設定を要求しません。

6495004

Windows システムでは、インスタンスの basename が ds である場合、Directory Server が起動に失敗する現象が確認されています。

6495459

Java ES Monitoring Framework を使用して DSML を監視するには、DSML を設定する必要があります。

6496916 6539849 6555637

Directory Service Control Center の「サーバーグループの詳細」、「読み取り/書き込みモードの詳細」、「このテーブルの詳細」リンクは、どのロケールでも英語版のオンラインヘルプを示します。

6497053

ZIP 形式の配布パッケージからインストールする場合、dsee_deploy コマンドでは、SNMP およびストリームアダプタポートを設定するためのオプションが提供されません。

この問題に対処するには、

Web コンソールまたは dpconf を使用して、監視プラグインを有効にします。
cacaoadm set-param を使用して、snmp-adaptor-port、snmp-adaptor-trap-port、および commandstream-adaptor-port を変更します。

6497894

dsconf help-properties コマンドは、インスタンス作成後にのみ正しく機能するように設定されています。また、オンラインマニュアルで、dsml-client-auth-mode コマンドのデフォルト値が間違って記述されています。正しい値のリストは client-cert-first | http-basic-only | client-cert-only です。

6498537

Windows XP システムで Directory Service Control Center を使用するには、ゲストアカウントを無効にする必要があります。さらに、認証を成功させるには、レジストリキー HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\ForceGuest を 0 に設定する必要があります。

6500297 6500301

Solaris および Red Hat システムで ZIP 形式の配布パッケージからインストールすると、Directory Server は Common Agent Container (cacao) の再起動後に SNMP 経由で表示されません。

Solaris システムでこの問題点に対処するには、「Directory Server、Directory Proxy Server、および Directory Server Resource Kit のオペレーティングシステム要件」に示されているすべての推奨パッチを適用します。

6501900 6501902 6501904

dsccmon、dsccreg、dsccsetup、および dsccreg コマンドによって表示される一部の出力がローカライズされていません。

6503595

Directory Service Control Center にはじめてアクセスして Directory Server インスタンスを登録したあと、Sun Java Web Console ログに警告と例外が書き込まれます。

「failed to retreive "server-pid" from command output」という警告、および例外は無視しても安全です。例外の出力は、次のように表示されます。

StandardWrapperValve[wizardWindowServlet]: Servlet.service() for servlet
 wizardWindowServlet threw exception
java.lang.IllegalStateException: Cannot forward after response has been
 committed

6503558

英語以外のロケールで Directory Service Control Center を設定する場合、Directory Service Control Center Registry の作成に関するログメッセージは完全にローカライズされていません。一部のログメッセージは、Directory Service Control Center の設定時に使用されたロケールで表示されます。

6506020

Java ES インストーラを使用して Windows システムにインストールしたあとに手動で再起動すると、Directory Server は実行されていません。ただし、タスクマネージャーには Directory Server が実行されているように表示されることがあります。この状態が発生すると、タスクマネージャーからは Directory Server を再起動できません。

この問題点に対処するには、logs フォルダからプロセス ID ファイルを削除します。

6506043

Directory Server 5 2005Q1 からアップグレードする場合、dsmig migrate-data -R -N コマンドが失敗する現象が確認されています。

自動データ移行での失敗を回避するには、『Sun Java System Directory Server Enterprise Edition 6.1 Migration Guide』の第 3 章「Migrating Directory Server Manually」の説明に従ってデータを手動で移行します。

6507312

HP-UX システムでは、gdb での調査のあと、NSPR ライブラリを使用したアプリケーションがクラッシュしてコアダンプします。この問題は、gdb を実行中の Directory Server インスタンスに接続したあと、gdb quit コマンドを使用した場合に発生します。

6507803

Internet Explorer 6 で Directory Service Control Center にアクセスしている場合、サフィックスに対するインデックス設定の変更を保存すると、null エラーが表示されます。操作の進捗ウィンドウが動かなくなったように見えます。

この問題点に対処するには、別のブラウザ (Mozilla ベースのブラウザなど) で Directory Service Control Center にアクセスします。

6507817

Directory Service Control Center を使用してディレクトリエントリを編集している場合、エントリがほかのメソッドによって同時に変更されると、表示を更新しても変更が反映されません。

6508042

Directory Service Control Center の「グローバルパスワードポリシー」の「ユーザーが変更可能」フィールドが、実際に設定されている pwd-user-change-enabled の値を正しく表示しません。

この問題点に対処するには、dsconf(1M) コマンドを使用して pwd-user-change-enabled サーバープロパティーを読み取ります。

$ dsconf get-server-prop -w /tmp/ds.pwd pwd-user-change-enabled
pwd-user-change-enabled  :  off

6510594

Directory Server 5.2 からアップグレードする場合、証明書データベースに信頼できる証明書が含まれていないと、dsmig migrate-config コマンドは失敗します。この問題は、証明書データベースを作成したが、そのデータベースを使用したことも SSL を設定したこともない場合に発生する可能性があります。

この問題点に対処するには、次の手順に従います。

新しい、空の Directory Server 6 インスタンスを削除します。
Directory Server 5.2 インスタンスが使用する ServerRoot/alias/slapd-serverID-cert8.db および ServerRoot/alias/slapd-serverID-key3.db ファイルの名前を変更します。
$ cd ServerRoot/alias $ mv slapd-serverID-cert8.db slapd-serverID-cert8.db.old $ mv slapd-serverID-key3.db slapd-serverID-key3.db.old
アップグレードおよび移行プロセスをもう一度実行します。

6513644

HP-UX システムでは、Directory Server インスタンスを起動および停止すると、Directory Service Control Center に null ポインタ例外のエラーメッセージが表示される現象が確認されています。このエラーは、Directory Server インスタンスではなく、Directory Service Control Center に影響します。

6519263

Directory Server 設定を移行するとき、-R オプションは使用されているが、既存の設定にある一部のサフィックスがレプリケートされていない場合に、dsmig migrate-config コマンドは失敗します。

この問題点に対処するには、次の手順に従います。

古いサーバーを停止します。
古いサーバーインスタンスで、DN が cn=changelog5,cn=config である dse.ldif 設定ファイルエントリについて、ハッシュマーク # を使用して次の属性をコメントアウトします。
```
#nsslapd-changelogmaxage: ...
#nsslapd-changelogmaxentries: ...
```
これらの属性の値を記録しておきます。
dsmig migrate-config コマンドを使用して、サーバー設定を移行します。
新しいサーバーインスタンスで、DN が cn=replica,cn=suffix-dn,cn=mapping tree,cn=config の形式をした設定エントリを含むすべてのサフィックスについて、次のコマンドを実行します。
$ dsconf set-suffix-prop -p port suffix-dn repl-cl-max-age:old-value
ここで old-value は、古いサーバーインスタンス内の nsslapd-changelogmaxage の値を示します。
$ dsconf set-suffix-prop -p port suffix-dn repl-cl-max-entry-count:old-value/nbr-suffixes
ここで old-value は、古いサーバーインスタンス内の nsslapd-changelogmaxentries の値を示します。nbr-suffixes は、レプリケートされたサフィックスの総数です。