Directory Proxy Server 6.0 の既知の問題

この節では、Directory Proxy Server 6.0 のリリース時点に発見された問題点の一覧を示します。

5042517

DN 変更操作が、LDIF、JDBC、結合、およびアクセス制御データビューに対してサポートされていません。

6255952

ローカルプロキシの ACI を定義する場合、実行権限取得制御を使用した操作で正しい情報が返されない可能性があります。

6356465

Directory Proxy Server で、(targetattr = "locality;lang-fr-ca") のようにターゲット属性へのサブタイプを指定する ACI が拒否される現象が確認されています。

6357160

dpconf コマンドは、プロパティー値に含まれている復帰改行文字を拒否しません。プロパティー値を設定するときは、復帰改行文字を使用しないでください。

6359601

ACI の設定時に、Directory Proxy Server が返す結果が LDAP データソースに対する直接検索の結果と一致しない現象が確認されています。

6374344

Directory Server データソースを再起動したあと、サーバーでバインド応答を読み取ることができないという操作エラーが Directory Proxy Server から返される現象が確認されています。

6383532

認証モードの設定を変更したときは、Directory Proxy Server を再起動する必要があります。

6386073

認証局によって署名された証明書の要求が Directory Proxy Server に対して生成されたあとで、Directory Service Control Center を更新することができます。そのとき、Directory Service Control Center は証明書に自己署名済みのラベルを付けます。

6388022

クライアントアプリケーションが SSL を使用して接続するとき、SSL 接続を使用するように設定することができます。Directory Proxy Server によって使用される SSL ポートが正しくない場合に、セキュリティー保護された検索のあとで Directory Proxy Server がすべての接続を閉じる現象が確認されています。

6390118

プロキシ認証ではなくクライアントアプリケーション証明書に基づく認証を使用するように設定されたとき、Directory Proxy Server がリフェラルホップ数を正確にカウントできません。

6390220

Directory Proxy Server でデータビューの base-dn プロパティーをルート DN ("") に設定できるのは、データビューの初回作成時に限られます。

6410741

Directory Service Control Center では、値を文字列としてソートします。そのため、Directory Service Control Center で数字をソートすると、それらの数字は文字列であるかのようにソートされます。

0、20、および 100 を昇順にソートすると、0、100、20 というリストが得られます。0、20、および 100 を降順にソートすると、20、100、0 というリストが得られます。

6439055

属性ルールを定義するときは、ドル記号 ($) を使用しないでください。

6439604

アラートを設定したあと、変更を有効にするには Directory Proxy Server を再起動する必要があります。

6445919

DN ルールを使用して仮想階層を設定した場合、Directory Proxy Server は、仮想 DN に基づいて常に検索を解決できるわけではありません。たとえば、仮想 DN が uid=${entry.uid},cn=${entry.cn},dc=example,dc=com と設定されている場合、cn=some-cn,dc=example,dc=com の範囲の検索は失敗します。

6447554

Directory Proxy Server で、数値形式または辞書形式のデータ配布を設定したときに、別のデータビューに移動するエントリの名前変更に失敗する現象が確認されています。

6458935

結合データビューを操作する場合、Directory Proxy Server は、その結合を構成するビューのデータ配布アルゴリズムを使用しません。

この問題点に対処するには、結合とデータ配布を一緒に使用するときに、結合データビューのレベルでデータ配布を設定します。

6463067

ネイティブパッケージからソフトウェアをインストールし、インストール時にネイティブパッケージの位置を変更した場合、dpadm autostart コマンドは機能しません。

6469780

JDBC データソースを設定したあと、変更を有効にするには Directory Proxy Server を再起動する必要があります。

6475156

dpconf コマンドで、bind-dn および num-write-init プロパティーを設定したときに再起動が必要というメッセージが表示されますが、これは誤りです。

6475710

RDN 変更操作は、JDBC データビュー内のエントリに対してサポートされていません。

6475727

dpconf delete-jdbc-object-class コマンドを使用したあと、変更を有効にするには Directory Proxy Server を再起動する必要があります。

6475743

Directory Proxy Server で、JDBC 経由でマップされる 2 つの属性が両方とも同じデータベーステーブルの列にマップされ、2 つの属性のうち 1 つしか取得されない現象が確認されています。

6477261

Directory Proxy Server は、設定で指定されていない JDBC 属性にアクセスしたとき、誤って error 32, no such object を返します。

6479264

JDBC データビューを介した 1 レベルの検索が失敗する現象が確認されています。

6479766

Directory Proxy Server では、LDAP によってスキーマを管理することはできません。

6486526

Windows システムで、dsee_deploy コマンドを使用して Directory Server のあとに Directory Proxy Server をインストールすると、いくつかの共通ファイルを削除できなかったことを示すエラーが返されます。

6486578

Directory Proxy Server は、一次テーブルで使用されている filter-join-rule プロパティーを無視するべきです。

6488197

Windows システムでのインストール後およびサーバーインスタンス作成後は、インストールおよびサーバーインスタンスのフォルダに対するファイルアクセス権により、すべてのユーザーにアクセスが許可されます。

この問題点に対処するには、インストールおよびサーバーインスタンスのフォルダのアクセス権を変更します。

6490763

Directory Proxy Server を介して Directory Server にアクセスしている場合、Directory Server の再起動後に、Access Manager で持続検索に関連したキャッシュの問題が発生する現象が確認されています。

この問題点に対処するには、Directory Server を再起動したあと、Access Manager または Directory Proxy Server を再起動します。

さらに細かいチューニングとして、Access Manager の試行の数や試行の間の遅延時間を増やして、持続検索の接続を再確立できます。これらのパラメータは、AMConfig.properties ファイル内の次のプロパティーを変更することによって増やすことができます。

• 試行の回数を表す com.iplanet.am.event.connection.num.retries を増やします。デフォルトは 3 回の試行です。

• 試行の間の遅延時間 (ミリ秒) を表す com.iplanet.am.event.connection.delay.between.retries を増やします。デフォルトは 3000 ミリ秒です。

6491133

Directory Service Control Center を使用して自己署名付き証明書を作成する場合、証明書名に複数バイト文字を使用しないでください。

6491845

Directory Proxy Server で許可されているデフォルトの LDAP コントロールは、Directory Service Control Center では表示されません。

6492355

Directory Proxy Server は、JDBC データソースをトランザクションでは更新しません。代わりに、Directory Proxy Server はこれらの操作を段階的に実行します。そのため、リレーショナルデータベースに対する更新操作の一部が失敗したにもかかわらず、操作の別の一部が成功することがあります。

6492376

JDBC 構文を設定したあと、変更を有効にするには Directory Proxy Server を再起動する必要があります。

6493349

Directory Service Control Center は、既存の除外されたサブツリーまたは代替検索ベースの DN を変更するときにコンマを削除します。

6494259

データビューの base-dn プロパティーを変更しても、Directory Proxy Server は alternate-search-base-dn プロパティーを再計算しません。

6494400
6494405

Windows システムで、Directory Proxy Server がサービスとして有効になっている場合は、dpadm cert-pwd-prompt=on コマンドを使用しないでください。

6494412

ローカルホストで Directory Proxy Server からメールユーザーへの電子メールアラートを有効にするには、電子メールアラートを有効にする前に email-alerts-message-from-address プロパティーを指定します。

$ dpconf set-server-prop email-alerts-message-from-address:admin@localhost

6494513

Directory Proxy Server のワークスレッドの数を増やすと、サーバーが再起動できなくなる場合があります。この問題は、サーバー起動時の java.lang.OutOfMemoryError エラーとして現れます。この問題は、Java 仮想マシンで使用できるメモリーが、すべてのワークスレッドに領域を割り当てるのに十分でない場合に発生します。

この問題点に対処するには、dpadm コマンドを使用してサーバーで使用できるメモリーを増やすか、またはサーバー設定ファイル instance-path/config/conf.ldif を instance-path/config/conf.ldif.startok で置き換えて以前の設定を使用します。

6494540

セキュリティー保護されていない LDAP アクセスをはじめて有効または無効にしたあと、変更を有効にするには Directory Proxy Server を再起動する必要があります。

6495395

split を使用した仮想ディレクトリマクロが正しく機能しません。

6497547

制限時間とサイズ制限の設定は、LDAP データソースでのみ機能します。

6497992

コマンド dpadm set-flags cert-pwd-store=off を使用したあと、Directory Service Control Center を使用して Directory Proxy Server を再起動できません。

6500275

Java 仮想マシンに追加のメモリーを割り当てる jvm-args フラグとともに使用した場合、記憶域割り当てが失敗したにもかかわらず、dpadm コマンドが終了状態 0 を返す現象が確認されています。ただし、コマンド行にはエラーメッセージが表示されます。

6500298

dpadm コマンドの jvm-args フラグを使用し、サーバーを再起動した場合、Java 仮想マシンに 2G バイトを超えるメモリーを正常に割り当てることができません。

この問題点に対処するには、dpadm restart の代わりに、dpadm stop と dpadm start を使用します。

6501867

ASCII 文字と日本語の複数バイト文字の両方を組み合わせたサーバーインスタンス名とともに dpadm start コマンドを使用した場合に失敗する現象が確認されています。

6505112

既存の接続ハンドラに data-view-routing-custom-list プロパティーを設定する場合、エスケープが必要な文字 (コンマなど) を含むデータビュー名を使用するとエラーが発生します。

この問題点に対処するには、エスケープが必要な文字を含むデータビュー名を指定しないでください。たとえば、DN を含むデータビュー名を使用しないでください。

6510583

以前のバージョンとは異なり、マニュアルページ allowed-ldap-controls(5dpconf) で説明されているように、デフォルトでは Directory Proxy Server でサーバー側ソートコントロールはできません。

Directory Proxy Server でのサーバー側ソートコントロールのサポートは、allowed-ldap-controls プロパティーで指定される許可された LDAP コントロールのリストに server-side-sorting を追加することによって、有効にできます。

$ dpconf set-server-prop \ allowed-ldap-controls:auth-request \ allowed-ldap-controls:chaining-loop-detection \ allowed-ldap-controls:manage-dsa \ allowed-ldap-controls:persistent-search \ allowed-ldap-controls:proxy-auth-v1 \ allowed-ldap-controls:proxy-auth-v2 \ allowed-ldap-controls:real-attributes-only \ allowed-ldap-controls:server-side-sorting

既存の設定値もあわせて設定する必要があることに注意してください。そうしないと、サーバー側ソートコントロールのみが許可されます。

6511264

Directory Proxy Server の DN 名前変更機能を使用する際に、同じ DN コンポーネントが繰り返し登場する場合は、それらは一括して変更されることに注意してください。

たとえば、o=myCompany.com で終わる DN の名前を、dc=com で終わるように変更する場合を考えてみます。たとえば uid=userid,ou=people,o=myCompany.com,o=myCompany.com のようにコンポーネント o=myCompany.com が繰り返されている場合、名前が変更された結果、DN は uid=userid,ou=people,dc=com となり、uid=userid,ou=people,o=myCompany.com,dc=com とはなりません。

6516261

ドイツ語および中国語ロケールで使用された場合、Directory Service Control Center が新しい Directory Proxy Server インスタンスの作成に失敗する現象が確認されています。また、dsccreg add-server が Directory Proxy Server インスタンスの登録に失敗する現象も確認されています。

Windows システムでこの問題点に対処するには、インスタンスを作成する前に、英語 (U.S.) ロケールに切り替えます。

6517615

Directory Proxy Server を介して Oracle 9 にアクセスするための JDBC 接続を行う際に、マニュアルに記載されている手順だけでは、設定できない場合があります。

次の設定を考えてみます。ホスト myhost、ポート 1537 で待機している Oracle 9 サーバーがあるとします。インスタンスのシステム識別子 (SID) は MYINST です。このインスタンスには、データベース MYNAME.MYTABLE が含まれています。

一般的には、MYTABLE へのアクセスを設定するには、次のプロパティーを設定します。

• JDBC データソースで、db-name:MYINST を設定します。

• JDBC データソースで、db-URL:jdbc:oracle:thin:myhost:1537: を設定します。

• JDBC テーブルで、sql-table:MYNAME.MYTABLE を設定します。

ここまでの設定で機能しない場合は、さらに次のように MYTABLE へのアクセスを設定してみてください。

• JDBC データソースで、db-name:(CONNECT_DATA=(SERVICE_NAME=MYINST))) を設定します。

• JDBC データソースで、db-url:jdbc:oracle:thin:@(DESCRIPTION= (ADDRESS_LIST=(ADDRESS=(PROTOCOL=TCP)(HOST=myhost)(PORT=1537))) を設定します。

• JDBC テーブルで、sql-table:MYNAME.MYTABLE を設定します。