Sun Java™ System Directory Server 5.2 2005Q4 リリースノート

Sun Java™ System Directory Server リリースノート

バージョン 5.2 2005Q4

Part No. 819-3515

このリリースノートには、Sun Java System Directory Server 5.2 2005Q4 のリリース時点で判明している重要な情報が含まれています。ここでは、新機能、拡張機能、既知の問題、制限事項などについて説明します。 Directory Server 5.2 をお使いになる前に、このリリースノートをお読みください。

このリリースノートの最新版は、Sun Java System マニュアルの Web サイト http://download.oracle.com/docs/cd/E19901-01/index.html で参照できます。ソフトウェアをインストールおよび設定する前に、この Web サイトを参照してください。また、その後も定期的に Web サイトを参照して、最新のリリースノートやマニュアルを確認してください。

このリリースノートは、次の節で構成されています。

このリリースノートでは、サードパーティーの URL も示し、補足的な関連情報を提供しています。

メモ

Sun は、このリリースノートに記載されているサードパーティーの Web サイトにアクセス可能かどうかについて責任を負いません。また、Sun は、サードパーティーのサイトまたはリソースにおいて提供される、またはそれらのサイトやリソースを通して提供される、コンテンツ、広告、製品、または他 の資料に関して、その内容を保証するものではなく、責任や義務を負うものではありません。さらに、サードパーティーのサイトまたはリソースにおいて提供さ れる、またはそれらを通して提供される、コンテンツ、商品、またはサービスの使用、またはそれらへの依存によって、あるいはそうした使用または依存に関係 して生じた、実際の、または生じたと主張される被害や損失に関しても、責任や義務を負いません。

リリースノートの変更履歴

表 1 変更履歴 

日付

変更点

2005 年 6 月 24 日

ベータリリース

2005 年 9 月

商用リリース

Directory Server 5.2 2005Q4 について

Directory Server 5.2 2005Q4 は、Sun Java Enterprise System の一部です。このシステムにより、実質的に今日のすべてのビジネスが必要とする業界トップの統合エンタープライズネットワークサービスの中枢を提供しま す。

この節では、次の点を説明します。

今回のリリースでの新機能

Directory Server 5.2 2005Q4 は、Directory Server 5.2 の保守リリースです。Directory Server 5.2 2005Q4 で修正されたバグについては、「今回のリリースで修正されたバグ」を参照してください。

Directory Server 5.2 2005Q4 の拡張機能

Directory Server 5.2 2005Q1 では、エントリキャッシュに必要なメモリー容量の計算に sizeof()strlen()、および bv.bv_len ツールが使用されます。これらのツールでは、パディング、オーバーヘッド、および配置に必要なメモリーは考慮されません。この結果、エントリキャッシュに必要なメモリー容量が実際より少なく見積もられて、パフォーマンスが低下する可能性があります。

Directory Server 5.2 2005Q4 では、エントリキャッシュを正確に計算してパフォーマンスを改善するため、固定サイズのメモリープールがデフォルトで複数使用されます。

ただし、エントリキャッシュが 2G バイト未満の構成、またはバインド操作を広く使用する構成の場合は、固定サイズのメモリープールを使用するとパフォーマンスが著しく低下する可能性があり ます。この場合、次のいずれかの手順を実行して、固定サイズのメモリープールの使用を避けることをお勧めします。

環境変数 SUN_SUPPORT_SLAPD_DEFPOOL=true の設定後に、エントリキャッシュに必要なメモリー量が、Directory Server 5.2 2005Q1 と同じ方法で計算されます。

環境変数 SUN_SUPPORT_SLAPD_DEFPOOL=true を設定したあとで、使用するメモリーの総容量を制限することはできません。

Directory Server 5.2 で使用できない機能

次の機能は、Directory Server 4.x では使用可能でしたが、Directory Server 5.2 では使用できなくなりました。

ハードウェアおよびソフトウェア要件

このリリースの Directory Server では、次のハードウェアおよびソフトウェアが必要です。

警告

Solaris 8 Ultra SPARC?・ および Solaris 9 Ultra SPARC?・ に Directory Server をインストールする前に、必要な OS パッチがインストールされていることを確認する必要があります。これらのパッチは、パッチクラスタ形式で、あるいは個別のパッチとして、http://sunsolve.sun.com から入手できます。必要な OS パッチクラスタには、パッチを正しい順序でインストールするためのインストールスクリプトが含まれています。クラスタは、新しいパッチバージョンのリリー スに伴って定期的に更新されます。SunSolve サイトで「Patch」リンクを選択し、リンク先の指示に従って必要な OS パッチクラスタを入手してください。

表 2 Solaris SPARC?・ のハードウェアおよびソフトウェア要件 

コンポーネント

プラットフォーム要件

オペレーティングシステム

Java Enterprise System に必要なパッチをインストールした Solaris 8 Ultra SPARC Platform Edition。Sun Cluster 3.1 リリース 04/04 は、推奨パッチがインストールされている Solaris 8 02/02、および Solaris 8 HW 05/03 (PSR 2) で動作可能

Java Enterprise System に必要なパッチをインストールした Solaris 9 Ultra SPARC Platform Edition。Sun Cluster 3.1 リリース 04/04 は、Solaris 9 04/04 で動作可能

Java Enterprise System に必要なパッチをインストールした Solaris 10 Ultra SPARC Platform Edition

RAM

評価目的の場合に 256M バイト、最小推奨値として 1G バイト

ディスク容量

バイナリ用に 200M バイトのディスク容量。デフォルトでは、ほとんどのバイナリが /usr に格納されます。

評価設定の場合、ログおよびデータベース用に 1.2G バイトのディスク容量。デフォルトでは、ログおよびデータベースは /var/opt に格納されます。

Directory Server に格納されるエントリは、ディスク容量を使用します。最大 250000 エントリで構成され、写真などのバイナリ属性を含まない本番稼動への試験配備の場合、4G バイト追加することを考慮してください。

Java

Java Runtime Environment 1.4。

表 3 Solaris x86 のハードウェアおよびソフトウェア要件 

コンポーネント

プラットフォーム要件

オペレーティングシステム

Solaris 9 x86 Platform Edition。Sun Cluster 3.1 リリース 04/04 は、Solaris 9 04/04 x86 Platform Edition で動作可能

Solaris 10 x86 Platform Edition

RAM

評価目的の場合に 256M バイト、最小推奨値として 1G バイト

ディスク容量

バイナリ用に 200M バイトのディスク容量。デフォルトでは、ほとんどのバイナリが /usr に格納されます。

評価設定の場合、ログおよびデータベース用に 1.2G バイトのディスク容量。デフォルトでは、ログおよびデータベースは /var/opt に格納されます。

Directory Server に格納されるエントリは、ディスク容量を使用します。最大 250000 エントリで構成され、写真などのバイナリ属性を含まない本番稼動への試験配備の場合、4G バイト追加することを考慮してください。

Java

Java Runtime Environment 1.4。

表 4 Linux のハードウェアおよびソフトウェア要件 

コンポーネント

プラットフォーム要件

オペレーティングシステム

RedHat Advanced Server 2.1 Update 6 または RedHat Advanced Server 3.0 Update 4

パッチまたはサービスパック

なし

追加ソフトウェア

なし

互換性ライブラリ

互換性ライブラリは次のとおりです。

  • compat-gcc-7.3-2.96.128.i386.rpm
  • compat-gcc-c++-7.3-2.96.128.i386.rpm
  • compat-libstdc++-7.3-2.96.128.i386.rpm

64 ビット Linux を稼働している場合は、32 ビット Linux のシステムライブラリをインストールする必要があります。

Java

Java Runtime Environment 1.4。

メモ

Directory Server 5.2 は Sun Cluster 3.1 で検証されています。

一部のオペレーティングシステムでは、Directory Server 5.2 をインストールする前に、パッチのインストールが必要になる場合があります。詳細については、Directory Server 5.2 の初期リリースで提供されている『Directory Server Installation and Tuning Guide』を参照してください。Solaris のパッチは、http://sunsolve.sun.com から入手できます。

今回のリリースで修正されたバグ

Directory Server 5.2 2005Q4 で修正されたバグを、次の表に示します。

表 5 Directory Server 5.2 2005Q4 で修正されたバグ 

バグ番号

説明

4817331

「Administrators」にパスワードのリセットを許可させる

4972234

ユーザーパスワードを指定せずに LDAP バインド経由でアカウントが検証される

5010313

DS 5.2。db2ldif -r を実行するとガーディアンファイルが削除される

5049830

削除操作に対し、以前の変更に依存することを示すフラグが設定されない

5072212

MMR+SSL: 完全更新が失敗したあとで、マスターを停止または使用できない

5100203

Changelog にログを記録できないことを示すエラーの内部に rc コードが追加される

5103276

Hub RUV 内の不正レプリカ ID 65535 のために、ハブでレプリケートされない

5106142

ディスク容量の不足が原因で、db2bak の内部タスクがループ状態になる

6174806

5.1/5.2 が混在するトポロジ (5.1 プロトコル) で巨大なメモリーリークが発生する

6195685

4886766 の修正を適用すると、DS 5.2patch2/aci により不正な結果が返される

6197763

修正 4974942 (5.2patch2 内) が不正であるため、接続を閉じる際に競合状態になる可能性がある

6199981

"cn=config" の検索時にメモリーリークが発生する

6200727

ハブが原因で、各レプリケーションセッションでメモリーリークが発生する

6208161

オンラインのインデックス化タスク要求に加えて検索 (ロール aci の評価) が実行されると、DS デッドロックによりハングアップする

6209991

データに同一の値が多数含まれる場合に、サーバー側のソートのパフォーマンスが低下する

6212643

dn_normalization が失敗すると、ns-slapd でメモリーリークが発生する

6213363

インデックスが破壊される

6216291

passwordResetFailureCount を 0 に設定すると、passwordRetryCount が増分されない

6218066

5.2patch2 の使用時に部分文字列の検索でパフォーマンスが低下する

6221840

DS5.2: 個別のパスワードポリシーでメモリーリークが発生する

6224967

en-US 照合規則を使って検索を実行すると、パフォーマンスの問題が発生する

6229360

DSML PDU を 2K バイトより大きくすると、ランダムに障害が発生する

6233091

仮想属性でメモリーリークが発生する

6236844

1 つの ldapmodify で属性を追加/削除すると、正しくレプリケートされない

6237734

DN 構文の複数値を持つ部分文字列インデックスから値を削除すると、そのインデックスが破壊される

6239107

2G バイトを超えるファイルに対して fildif が機能しない (この場合の CU LDIF エクスポートファイルは 28G バイト)

6242270

「通常の」レプリケーションが無効になっている場合、旧バージョン形式の更新履歴ログプラグインが変更履歴の記録に失敗する

6242420

Directory Server 5.2 patch2 で複数値属性を削除すると、etime の値が大きくなる

6242741

旧バージョン形式の更新履歴ログプラグインを有効にして ldapmodify を処理すると、Directory Server で障害が発生する

6252050

acllas__handle_group_entry() が 4G バイトの割り当てを試みると、DS が終了する

6245092

stop-slapd コマンドの実行時に Directory Server がハングアップする

6252452

db2ldif.pl -r を実行すると、サーバーがハングアップする

6255151

重複する nsunique ID が生成される場合がある

6255780

sub-sub-org (サブ組織内のサブ組織) で COS が有効にならない。sub-sub-org (サブ組織内のサブ組織) 内のユーザーの場合、cos 属性が空になる

6261456

更新が実行されない場合でも、DS 5.2 P2 により、指定されたチェックポイント間隔でチェックポイントが実行される

6262066

UNIX で、ファイル記述子リソースの制限が動的に増加すると、Directory で障害が発生する場合がある

6267280

検索ワークロードの処理中にサブサフィックスまたはクローンを作成すると、エラーが発生する

6267965

nsslapd-search-tune が有効な状態で、サブタイプ属性の検索が正しく動作しない

6275420

変更操作を実行する際、ACL を評価するとデータベース内でデッドロックが発生する

6276993

DS 5.2p3: UID 一意性プラグインのために、is_pending_value_mods で障害が発生する

6281506

ネットワーク機能停止後に、レプリケーションの再起動が遅くなる場合がある

6282564

Fractional Consumer を再起動すると、「WARNING<10271> - Partial Config Error」というエラーメッセージが表示されてレプリケーションが中断する

6283105

DS5.2 Patch3 が、NPE のために ids_sasl_check_bind 内部でコアダンプする

6283717

コンシューマが、保留状態にある操作の存在、および「アイドル状態の」レプリケーション cnx を閉じるタイミングを検出しない

6283860

DS5.2p3: ldapmodify の使用時に変更内容が失われる

6285785

ds5ReplicaConsumerTimeout を設定できない

6288249

別のマスターからレプリケーションアグリーメントを初期化すると、Directory Server がハングアップする場合がある

6290059

存在しない属性を削除すると、パフォーマンスの問題が発生する

重要な情報

主要製品のマニュアルでは述べられていない情報については、次の節を参照してください。

障害を持つ方々向けのユーザー補助機能

このメディアの発行以来リリースされているユーザー補助 機能を入手する場合は、申し込みにより Sun から入手可能な 508 条に関する製品評価 (資料) を参照し、ユーザー補助機能の配備に最適なバージョンを決定してください。アプリケーションの更新されたバージョンについては、 http://sun.com/software/javaenterprisesystem/get.html を参照してください。

ユーザー補助機能に関する Sun の取り組みについては、http://sun.com/access を参照してください。

インストールに関する注意点

パッチ要件とインストールについては、次の節を参照してください。

パッチ要件情報

次の表に、整合パッチの番号および最小バージョンを示します。

この節に示すパッチのバージョン番号はすべて、アップグレードに必要な最小のものです。このリリースノートの公開以降、新しいバージョンのパッチが提供さ れている可能性があります。新しいバージョンのパッチは、末尾のバージョン番号が異なります。たとえば、 123456-04 は、123456-02 の新しいバージョンです。ただし、パッチ ID は同じです。特別な指示がある各パッチの説明については、README ファイルを参照してください。

パッチを入手するには、http://sunsolve.sun.com にアクセスします。

表 6 Directory Server 5.2 2005Q4 の Solaris 8 (SPARC) 用の整合パッチ

パッチ番号

パッチの説明

116103-06

International Components for Unicode Patch

119209-04

NSPR 4.5.2 / NSS 3.10 / JSS 4.1

115328-02

Simple Authentication and Security Layer (2.01)

115610-23

Administration Server 5.2 パッチ

115614-26

Directory Server 5.2 パッチ

117015-21

Solaris 地域対応化版パッケージ用パッチ

116837-02

LDAP CSDK - SUNWldk, SUNWldkx

119725-02

LDAP JDK パッチ

表 7 Directory Server 5.2 2005Q4 の Solaris 9 (SPARC) 用の整合パッチ 

パッチ番号

パッチの説明

114677-08

International Components for Unicode Patch

119211-04

NSPR 4.5.2 / NSS 3.10 / JSS 4.1

115342-02

Simple Authentication and Security Layer (2.01)

115610-23

Administration Server 5.2 パッチ

115614-26

Directory Server 5.2 パッチ

117015-21

Solaris 地域対応化版パッケージ用パッチ

116837-02

LDAP CSDK - SUNWldk, SUNWldkx

119725-02

LDAP JDK パッチ

表 8 Directory Server 5.2 2005Q4 の Solaris 9 (x86) 用の整合パッチ

パッチ番号

パッチの説明

114678-08

International Components for Unicode Patch

119212-04

NSPR 4.5.2 / NSS 3.10 / JSS 4.1

115611-23

Administration Server 5.2 パッチ

115615-26

Directory Server 5.2 パッチ

117015-21

Solaris 地域対応化版パッケージ用パッチ

116838-02

LDAP CSDK - SUNWldk

119725-02

LDAP JDK パッチ

表 9 Directory Server 5.2 2005Q4 の Solaris 10 (SPARC) 用の整合パッチ

パッチ番号

パッチの説明

119213-04

NSPR 4.5.2 / NSS 3.10 / JSS 4.1

115342-01

Simple Authentication and Security Layer (2.01)

115610-23

Administration Server 5.2 パッチ

115614-26

Directory Server 5.2 パッチ

117015-21

Solaris 地域対応化版パッケージ用パッチ

116837-02

LDAP CSDK - SUNWldk, SUNWldkx

119725-02

LDAP JDK パッチ

表 10 Directory Server 5.2 2005Q4 の Solaris 10 (x86) 用の整合パッチ 

パッチ番号

パッチの説明

119214-04

NSPR 4.5.2 / NSS 3.10 / JSS 4.1

115611-23

Administration Server 5.2 パッチ

115615-26

Directory Server 5.2 パッチ

117015-21

Solaris 地域対応化版パッケージ用パッチ

116838-02

LDAP CSDK - SUNWldk

119725-02

LDAP JDK パッチ

Linux システムでは、整合パッチには http://sunsolve.sun.com から入手できる Directory Server および Administration Server のパッチ、および共有コンポーネントパッチが含まれており、配布 CD で提供されています。RPM の場所の検索およびインストールについては、『Sun Java Enterprise System 2005Q4 アップグレードと移行』の「Linux 共有コンポーネント RPM の適用」を参照してください。

表 11 Directory Server 5.2 2005Q4 の Linux 用の整合パッチ

パッチ番号

パッチの説明

118080-11

sun-directory-server-5.2-25.i386.rpm
sun-directory-server-man-5.2-9.i386.rpm

118079-10

sun-admin-server-5.2-18.i386.rpm
sun-server-console-5.2-18.i386.rpm
sun-admin-server-man-5.2-8.i386.rpm

 

sun-nspr-4.50.2-4.i386.rpm
sun-nss-3.10-4.i386.rpm
sun-jss-4.1-4.i386.rpm
sun-sasl-2.18-1.i386.rpm
sun-icu-2.1-6.i386.rpm
sun-ljdk-4.18-4.i386.rpm
sun-ldapcsdk-5.12-3.i386.rpm

Sun Java Enterprise System の詳細については、http://www.sun.com/service/sunjavasystem/javaenterprisesystem.html を参照してください。

全般的なインストール情報

互換性に関する注意点

将来のリリースで実装が変更される可能性のある機能

以下の機能は、Sun Java System ソフトウェアの将来のリリースで変更される可能性があります。

管理サーバーとコンソール

Directory Server のグラフィカルなリモート管理に現在使用されている Sun Java System 管理サーバーと Java Swing ベースコンソール、およびその他のソフトウェアは置き換えられる可能性があります。サービスの管理をすべてブラウザベースで実行して、ファイアウォール経 由のアクセスを簡単に設定できるように、新しい実装が導入される可能性があります。

その結果、次のコマンドは将来のリリースには含まれない可能性があります。

また、o=NetscapeRoot 内のすべてが変更される可能性もあります。特に、o=NetscapeRoot が廃止され、serverroot アーキテクチャーが別のものに置き換えられる可能性があります。

コマンド行ツール

Directory Server インスタンスの管理用コマンド行ツールが、将来のリリースで改善される可能性があります。この変更により、次のコマンドが影響を受ける可能性があります。

互換性に関するその他の注意点

Sun Crypto Accelerator Board 1000 は、32 ビットサーバー上の Directory Server 5.2 2005Q4 でサポートされています。それ以外のバージョンの Sun Crypto Accelerator Board はサポートされていません。

Sun Solaris プラットフォームの LDAP ユーティリティーのマニュアルページには、Sun Java System 版の LDAP ユーティリティーである ldapsearchldapmodifyldapdelete、および ldapadd に関する情報は記載されていません。これらのユーティリティーについての詳細は、『Sun Java System Directory Server 5.2 2005Q1 Man Page Reference』を参照してください。

マニュアルに関する注意点

マニュアルページ

Directory Server 用および管理サーバー用のコマンドはマニュアルページで解説されており、次の形式で配布されています。

マニュアルページへのアクセス方法については、『Java Enterprise System インストールガイド』を参照してください。

製品のバージョン番号

一部の Directory Server マニュアルおよびコンソールで、この製品のバージョン番号は 5.2 と表記されています。Directory Server 5.2 2005Q4 は Directory Server 5.2 の保守リリースです。

地域対応されたマニュアル

地域対応されたマニュアルは、利用可能になった時点で http://www.oracle.com/technetwork/indexes/documentation/index.html に掲載されます。

既知の問題点と制限事項

この節では、Directory Server 5.2 2005Q4 に関する既知の問題点および制限事項を示します。問題点は次のカテゴリに分類しています。

インストール、アンインストール、および移行

ルートサフィックスに空白文字が含まれていると、Directory Server をインストールできない (4526501)

ルートサフィックスに空白文字を含めることはできません。

回避策
ルートサフィックスに空白文字が含まれている場合は、次の手順に従って、インストール時に生成されたサフィックスから空白文字を削除して修正します。

  1. Sun Java System サーバーコンソールの「サーバーとアプリケーション」タブで、左側のナビゲーション領域で最上位のディレクトリエントリを選択します。
  2. 「編集」をクリックし、「ユーザー」ディレクトリのサブツリーフィールドでサフィックスを修正します。
  3. 「了解」をクリックして変更を保存します。

migrateInstance5 スクリプトを実行するとエラーメッセージが表示される (4529552)

エラーログ機能を無効にして migrateInstance5 スクリプトを実行すると、サーバーがすでに稼働しているにもかかわらず移行処理がサーバーを再起動しようとしていることを通知するメッセージが表示されます。

回避策

インストール時に重複値エラーが Configuration Directory Server のログに記録される (4841576)

Directory Server の設定時には、新規サーバーをインストールするたびにサーバーグループエントリの ACI が追加されます。サーバーグループエントリがすでに存在し、管理サーバーが Directory Server のあとにインストールされているために、この ACI 値がすでにエントリに存在する場合は、次のエラーが Configuration Directory Server のログに記録されます。

[07/May/2004:16:52:29 +0200] - ERROR<5398> - Entry - conn=-1 op=-1msgId=-1 - Duplicate value addition in attribute "aci" of entry "cn=Server Groups, cn=sorgho.france.sun.com, ou=france.sun.com,o=NetscapeRoot"

回避策
エラーメッセージを無視します。

クラスタが有効な環境で動作しているノードでは、restart-admin コマンドしか使用できない (4862968)

繁体字中国語 (zh_TW) 版をインストールするときに、サフィックス名に複数バイト文字を使用できない (4882801)

繁体字中国語 (zh_TW) 版をインストールするときに、サフィックス名として複数バイト文字を入力すると、サフィックス名がコンソールに正しく表示されません。この問題は、 SPARC プロセッサ上の Solaris パッケージから 32 ビットおよび 64 ビットをインストールした場合にだけ発生します。

回避策

  1. インストールするときにサフィックスを作成する場合は、1 バイト文字を使用します。インストールが完了したら、コンソールを使用して複数バイトのサフィックスを必要に応じて作成します。
  2. JRE をバージョン 1.4.1 以降にアップグレードします。

AS と DS をインストールするときに複数バイト文字が使用できない (4882927)

インストールするときに、複数バイト文字をサフィックス名以外に使用すると、Directory Server および管理サーバーの設定が失敗します。

回避策
サフィックス名以外のすべてのフィールドでは、1 バイト文字を使用します。

コマンド行インストール時に不正なパスワードを入力すると、ループ状態になる (4885580)

コマンド行インストール時に不正なパスワードを入力すると、ループ状態になります。

回避策
パスワードの再入力を求められたときに、「<」を入力して前の入力項目に戻り、Return キーを押して前の選択項目を保存します。その後、パスワードの再入力を求められたら、正しいパスワードを入力します。

アンインストール時に、文字コードセットが検出されないという警告が表示される (4887423)

コンソールを使ってアンインストールを実行する場合、「OK」ボタンでアンインストールログを取り消すことができます。この「OK」ボタンを使うと、文字コードセットが検出されないという警告が表示される場合があります。

回避策
なし。警告メッセージを無視します。

pkgrm コマンドを実行しても、Directory Server ディストリビューションパッケージが全部は削除されない (4911028)

pkgrm コマンドを実行すると、/usr/ds ディレクトリと一部のファイルが削除されずに残ります。

回避策
pkgrm コマンドを実行したあとで、/usr/ds ディレクトリとその中のファイルを手動で削除します。

リモート設定ディレクトリを使用して Directory Server を設定すると失敗する (4931503)

リモート設定ディレクトリを使用して Directory Server を設定する場合、リモートディレクトリの管理ドメインがセットアップ手順で指定した管理ドメインと完全に一致しないと、設定が失敗します。

回避策
リモート設定ディレクトリを使用して Directory Server を設定する場合には、リモート設定ディレクトリに定義したのと同じ管理ドメインを使用します。

いくつかのプラグインが Directory Server 4.x から Directory Server 5.x に移行しない (4942616)

Directory Server 4.x から Directory Server 5.x への移行時に、一部のプラグインが移行しません。

回避策
4.x の slapd.ldbm.conf 設定ファイルを編集し、移行するプラグインのプラグインパスの前後に引用符を挿入します。

たとえば、次の参照整合性のプラグイン後処理があるとします。

上記の記述を次のように変更します。

x86 クラスタのコンソールから管理サーバーを再起動できない (4974780)

x86 クラスタ上で稼働する Solaris 9 のコンソールから管理サーバーを再起動できません。

回避策
管理サーバーコンソールで、「サーバーの停止」を選択してから「サーバーの再起動」を選択します。

Directory Server が設定されていると、pkgrm コマンドが失敗する (4992818)

Directory Server が設定されていると、pkgrm コマンドは次のパッケージの削除に失敗します。

回避策
pkgrm コマンドを実行する前に、次のコマンドを使って Directory Server の設定を解除します。/usr/sbin/directoryserver -u 5.2 unconfigure

pkgrm コマンドを実行する前に Directory Server を設定解除していなかった場合は、次の手順を実行します。

Linux 用の Directory Server に RC 起動スクリプトが存在しない (5003993)

Linux 上に Directory Server および管理サーバーをインストールしてシステムをリブートしても、起動スクリプトが存在しません (例: /etc/init.d/directory)。

回避策
slapd プロセスを手動で起動します。

ユーザーが ServerRoot への書き込みアクセス権を持っていない場合、startconsole コマンドによるサーバーの起動に失敗する (5008600)

特定のサーバーにアクセスするには、サーバーコンソールで JAR ファイルをダウンロードして、ServerRoot ディレクトリに格納する必要があります。startconsole コマンドを実行しているユーザーが ServerRoot ディレクトリへの書き込みアクセス権を持っていない場合、コンソールから対象サーバーを起動できません。

回避策
ServerRoot ディレクトリを所有するユーザーとして startconsole コマンドを実行するか、またはサーバーコンソールを実行中のホストにサーバーパッケージをインストールして設定します。

クラスタ内のパッチ 115614 に対して patchrm コマンドを実行しても、最初のノードからしかパッチが削除されない (5035139)

クラスタでパッチ ID 115614 に対して patchrm コマンドを使用しても、最初のノードからしかパッチは削除されません。二番目以降のノードからこのパッチが削除されるときには、次のエラーメッセージが表示されます。

回避策
クラスタの最初のノードからパッチを正常に削除したあとに上記のエラーメッセージを受け取った場合は、次のように sync-directory バイナリをポイントするシンボリックリンクを ServerRoot/shared/bin に作成します。

その後、パッチを削除し直します。

パッケージを配置し直すと、SUNW.dsldap ポインタが正しくない場所に配置される (5035885)

SUNWds* パッケージがデフォルトのインストールディレクトリ以外のディレクトリに再配置されると、SUNW.dsldap ポインタの場所も変更されます。そのため、SUNW.dsldap ポインタは正しいディレクトリではない場所に配置されます。SUNW.dsldap ポインタがどのディレクトリにあるかを検索するには、次のコマンドを実行します。

回避策
SUNWds* パッケージを再配置しないようにします。

すでに SUNWds* パッケージを再配置してしまった場合は、次の手順で SUNW.dsldap ポインタの場所を訂正します。

  1. SUNW.dsldap ポインタを次のディレクトリに移動します。

    2. /usr/cluster/lib/rgm/rtreg

  2. SUNW.dsldap ポインタの参照先を、次のコマンドによって返された場所に設定します。
    • Directory Server 5.2 2005Q1 および Directory Server 5.2 2005Q4 の場合:

デフォルトのインデックス属性に加えた変更が DS 5.1 から DS 5.2 に移行されない (5037580)

Directory Server 5.1 から Directory Server 5.2 に移行するとき、デフォルトのインデックス属性に加えた変更は移行されません。

回避策
なし

ベース DN に空白が含まれているとインストールが失敗する (5040621)

インストール時に、たとえば o=example east のようにベース DN に空白が含まれていると、directoryURL エントリが UserDirectory グローバルプリファレンスとして誤って構文解析されます。その結果、コンソールの「ユーザーおよびグループ」タブで、userDirectory に対するエントリ検索は失敗します。

回避策
次のいずれかの方法でベース DN 値を変更します。

AS および DS をアップグレードすると、nsSchemaCSN が複数の値をとる (5041885)

管理サーバーまたは Directory Server をアップグレードすると、nsSchemaCSN 属性が複数の値をとります。これは、60iplanet-calendar.ldif ファイルと 99user.ldif ファイルの両方に nsSchemaCSN 属性が存在するためです。nsSchemaCSN 属性は、99user.ldif ファイルだけに存在する必要があります。

回避策

  1. 99user.ldif ファイルおよび 60iplanet-calendar.ldif ファイルから nsSchemaCSN 属性を削除します。
  2. 次のスクリプトの名前を変更します。

    3. <server_root>/slapd-<instance>/schema_push.pl

    次のように変更します。

    <server_root>/slapd-<instance>/schema_push.pl.ref

  3. 次のテンプレートファイルをコピーします。

    4. <server_root>/bin/slapd/admin/scripts/template-schema_push.pl

    次の場所にコピーします。

    <server_root>/slapd-<instance>/schema_push.pl

  4. 新しい schema_push.pl ファイルを、次のように編集します。
    1. {{PERL-EXEC}}!/<server_root>/bin/slapd/admin/bin/perl に置き換えます。
    2. {{MY-DS-ROOT}}<server_root>/slapd-<instance> に置き換えます。
    3. {{SEP}}"/" に置き換えます。
  5. 実行モードを schema_push.pl ファイルに追加します。
  6. 以下を入力してスクリプトを実行し、スキーマのレプリケーションを強制的に実行します。

    7. <server_root>/schema_push.pl

  7. nsSchemaCSN 属性が 99user.ldif ファイルに追加されたことを確認します。

バックアウトを実行するには、<slapd-instance> 内にある元の schema_push.pl ファイルを復元します。

patchadd 115614-10 をクラスタに実行すると、slapd が再起動しない (5042440)

patchadd コマンドを使用してクラスタにパッチ 115614-10 をインストールすると、slapd プロセスが再起動しません。

回避策

  1. クラスタにパッチを適用する前に、slapd プロセスと管理サーバーを停止します。
  2. ns-slapd の起動に失敗するかどうかにかかわらず、クラスタのすべてのノードにパッチを適用します。
  3. すべてのノードにパッチが適用されたら、slapd プロセスを起動します。
  4. 管理サーバーと slapd に対して directoryserver sync-cds コマンドを実行します。

Directory Server 用 RPM をアップグレードするとエラーが発生する (2122219/5071553)

古い RPM がアンインストールされていなかったため、Directory Server 用 RPM を新しいバージョンに更新しようとすると、失敗して終了状態 1 となります。次の Directory Server 用 RPM をアップグレードすると、この問題が起きます。

新しいバージョンの Directory Server 用 RPM は正常にインストールされます。

回避策
新しいバージョンの Directory Server 用 RPM をインストールしたあとに、次のコマンドを実行して古い RPM を手動でアンインストールします。

以前のバージョンが設定されていないと、バックアウトに失敗する (6196574)

次のような場合にバックアウトが失敗します。

バックアウトが失敗するのは、<ServerRoot>/admin-serv/upgrade/versions.conf ファイルに正しい情報が含まれていないためです。

回避策
以前のバージョンの Directory Server および管理サーバーを設定してから、最新バージョンの Directory Server および管理サーバーをインストールします。

Directory Server 5.2 RTM にパッチ 117015 をインストールできない (6200636)

Directory Server 5.2 RTM からそれより新しいバージョンの Directory Server に移行する場合は、地域対応化パッチ 117015 をインストールできません。パッチ 117015 と Directory Server 5.2 RTM とで、pkginfo ファイルの値 ARCH および VERSION が整合していないためです。

回避策
地域対応化パッチを適用する前に、次の手順を行います。

  1. Directory Server 5.2 RTM が稼働するサーバーで、インストール済みの各地域対応化パッケージの pkginfo ファイルを探します。たとえば、日本語版の地域対応化パッケージファイルは次の場所にあります。

    2. /var/sadm/pkg/SUNWjdsvcp/pkginfo

    /var/sadm/pkg/SUNWjdsvu/pkginfo

  2. インストール済みの各地域対応化パッケージの pkginfo ファイルにある ARCHVERSION の値を、次の値に変更します。

    3. ARCH=all

    VERSION=5.2,REV=2003.05.23

umask 0027 を使用して Directory Server をインストールした場合、ルート以外のユーザーはインスタンスを管理できない (6206311)

Directory Server がファイルモード作成 umask 0027 を使用してインストールされた場合、ルート以外のユーザーは Directory Server インスタンスを設定または管理できません。

回避策
インストールする前に、umask を 0022 に変更します。または、プロセスによって作成されるすべてのファイルのデフォルトのアクセス権を変更します。

migrate5xto52 スクリプトを実行すると、移行後に不正な CSN が生成される (6206915)

migrate5xto52 スクリプトを使用して Directory Server 5.1 から Directory Server 5.2 に移行した場合、移行後しばらくしてレプリケーションが停止することがあります。移行後数週間または数ヶ月たってから、このエラーが起きる場合がありま す。

回避策
この移行スクリプトを実行する前に、次の手順を行います。

migrate5xto52 スクリプトを使用するとレプリケートされたトポロジが破壊される (6207013)

migrate5xto52 スクリプトを使用して 32 ビット Directory Server 5.x レプリカを 64 ビット Directory Server 5.2 に移行すると、このスクリプトによって nsState のレプリカ値が誤って変換されます。結果として、レプリケートされたトポロジ全体を再初期化することが必要になる場合もあります。

回避策
migrate5xto52 スクリプトを実行する前に、<ServerRoot>/bin/slapd/admin/bin/migrate5xto52 ファイルの newLDIFReplica Perl サブルーチンの中の次の 2 行をコメントにします。

Directory Server のスタンドアロンインスタンスをアップグレードするには、sync-cds コマンドを実行する必要がある (6208268)

Directory Server 5.2 のスタンドアロンインスタンスをアップグレードする場合、アップグレードの手順として Configuration Directory Server のデータを同期する必要があります。Directory Server は sync-cds コマンドを実行する前に、adm.conf ファイルを検索します。管理サーバーが設定されていない場合は、adm.conf ファイルがないため、sync-cds コマンドを実行できません。

回避策
次の手順でダミーの adm.conf ファイルを作成することによって、sync-cds コマンドを実行できるようにします。

  1. <ServerRoot>/admin-serv/config/adm.conf というファイルを作成します。
  2. このファイルの内容が次の行だけになるように編集します。

ここで、<hostname> は Directory Server が稼働するホストの完全修飾ドメイン名で、<administration_domain> は通常はホストのドメイン名です。

たとえば、ファイルの内容は次のようになります。

パスワードの有効期限が指定されたエントリを古いバージョンの Directory Server にレプリケートできない (6209543)

Directory Server 5.2 2004Q2 以降のバージョンには、pwdChangedTime 属性と usePwdChangedTime 属性が定義されています。これらの属性は Directory Server 5.2 2003Q4 以前のバージョンには定義されていません。

エントリが Directory Server 5.2 2004Q2 以降のバージョンでパスワードの有効期限を指定して定義されている場合、このエントリには pwdChangedTime 属性と usePwdChangedTime 属性が含まれています。これらの属性を含むエントリを Directory Server 5.2 2003Q4 以前のバージョンを稼働するサプライヤにレプリケートしても、サプライヤ側ではこのエントリに対する変更処理をまったく行えません。サプライヤのスキーマ に pwdChangedTime 属性がないため、スキーマ違反エラーになります。

回避策
レプリケーショントポロジに属し、Directory Server 5.2 2003Q4 以前のバージョンを稼働するすべてのサーバーの 00core.ldif ファイルに、pwdChangedTime 属性と usePwdChangedTime 属性を定義します。

属性を定義するには、各サーバーの 00core.ldif ファイルに次の行を追加します。

一部のシステムでは SUNWnisu がデフォルトでインストールされないため、Directory Server の設定が失敗する (6273842)

固定化した Solaris システムなどの一部のシステムでは、SUNWnisu パッケージがデフォルトでインストールされないことがあります。この場合、Directory Server の設定が失敗します。

回避策

この種のシステムを使用している場合は、インストールを続行する前に、SUNWnisu パッケージの存在を確認してください。

この問題のために設定が失敗する場合は、SUNWnisu パッケージをインストールしてから、Directory Server の設定を再度実行します。

パッチ 115614-25 の追加が失敗する (./directoryserver: test: unknown operator 0) (6303166)

パッチ 115614-25 を追加して Directory Server をアップグレードしようとすると、次のエラーメッセージが表示されて操作が失敗します。

これは、複数バージョンのパッチがインストールされている場合に発生します。

回避策

次のコマンドで複数の行が返される場合は、最新バージョンを除くすべての sasl パッチを削除します。showrev -p | grep SUNWsasl

パッチをインストールしても typicalUninstall.ins および uninstall.ins ファイルが更新されない (6303699)

Directory Server 5 2005Q4 および管理サーバー 5 2005Q4 用のパッチを使ってアップグレードを実行したあとで、Directory Server のサイレントアンインストールを実行することはできません。

回避策

サイレントアンインストールを実行する前に、次の手順を実行します。

1) 管理サーバーの場合は、管理サーバーパッチ内で typicalUninstall.ins ファイルを見つけて、次のディレクトリにコピーします。

2) Directory Server の場合は、Directory Server パッチ内で uninstall.ins ファイルを見つけて、次のディレクトリにコピーします。

serverroot に slapd-<id>.tar が含まれる場合、パッチ 115614-25 を追加できない (6303821)

サーバールートに slapd-<id>.tar ファイルが含まれる場合は、パッチ 115614-25 を追加できません。

回避策

slapd-* で始まるファイルを、サーバールートに追加しないようにします。

directoryserver sync-cds コマンドを -u 5.2 オプションを指定せずに使用すると、アップグレードが失敗する (6303836)

Directory Server 5.2 へのアップグレード中に directoryserver sync-cds コマンドを使用する場合、Directory Server 5.1 もインストールされていてデフォルトが 5.1 に設定されている場合には、-u 5.2 オプションを使用する必要があります。

次のコマンドを使ってデフォルトのバージョンを 5.2 に設定する場合は、-u 5.2 オプションを使用する必要はありません。

回避策

なし

Access Manager と一緒に Directory Server をインストールすると、インデックスが破壊される (6305723)

Directory Server のインストール時に、Access Manager により 'ou' 属性のインデックスが追加されます (存在しない場合)。comms_dssetup.pl ツールを実行すると、インデックスが破壊されます。

回避策

Directory Server の再インデックス化を実行します。

セキュリティー

長さがゼロのパスワードでバインドすると匿名のバインドとして扱われる (4703503)

長さがゼロのパスワードを使用してディレクトリをバインドする場合、そのバインドは単純なバインドではなく匿名のバインドです。テストバインドを実行して ユーザーを認証するサードパーティーのアプリケーションの場合、この動作を考慮しておかないと、セキュリティーホールになる可能性があります。

回避策
クライアントアプリケーションがこの機能に対応しているかを確認します。

ACI 内の DNS キーワード (4725671)

ACI 内で DNS キーワードを使用すると、すべての DNS 管理者は、PTR レコードを修正して ACI ディレクトリにアクセスし、ACI が許可している権限を与えることができます。

回避策
ACI 内で IP キーワードを使用して、すべての IP アドレスをドメインに含めます。

SSL を使用した ldapmodify 更新操作で、コンシューマレプリカからマスターレプリカを参照すると、操作が失敗する (4922620)

SSL を使用した ldapmodify 更新操作で、コンシューマレプリカからマスターレプリカを参照すると、操作が失敗します。

passwordisglobalpolicy を有効にすると、起動時にエラーメッセージが表示される (4964523)

2 つのマスターのマルチマスターレプリケーショントポロジを構成する両方のマスターで passwordisglobalpolicy 属性を有効にすると、正常に動作しますが、以下の不正なエラーメッセージが生成される場合があります。

回避策
不正なエラーメッセージを無視します。

個々のパスワードポリシーの passwordMinLength に無効な値が受け入れられている (4969034)

個々のパスワードポリシーの passwordMinLength 属性は 2 から 512 文字です。しかし、個々のパスワードポリシーを設定するときに、この範囲外の値が受け入れられています。

回避策
個々のパスワードポリシーを設定するときに、passwordMinLength 属性を 2 から 512 文字で指定します。

Kerberos を使用すると、Solaris 10 で GSSAPI の障害が発生する (6184559)

Directory Server が Solaris 10 build 69 での SASL 認証に使用するように設定されている場合、Kerberos を使用して GSSAPI 経由で認証を実行すると、ディレクトリコアがダンプされます。

回避策
Solaris 10 マシン上で稼働する 64 ビットサーバーの場合、slapd デーモンを起動するときに、smartheap ライブラリをプリロードします。smartheap ライブラリをプリロードするには、ldap インスタンスの start-slapd スクリプトを次のように変更します。

たとえば、次のようになります。

レプリケーション

objectClass=nsTomstone を含むエントリを追加するとレプリケーションに失敗することがある (2122375/5021269)

objectClass=nstombstone を含むエントリを追加すると、レプリケーションに失敗する場合があります。

回避策
objectClass=nstombstone を含むエントリを追加しないようにします。

ローカルマシンで変更したスキーマが、コンシューマデータベースが作成されたときに上書きされることがある (4537230)

レプリケーション監視ツールは、cn=config への読み取りアクセスに依存して、レプリケーションの状態を取得します。SSL を介してレプリケーションを設定する場合は、この点を考慮する必要があります。

Directory Server 5.2 では、スキーマファイル 11rfc2307.ldifrfc2307 に合わせて変更されています。5.2 サーバーと 5.1 サーバーの間でレプリケーションが有効になっている場合は、5.1 サーバー上で rfc2307 スキーマを訂正する必要があります。訂正しない場合、レプリケーションは正しく動作しません。

回避策
Directory Server 5.2 と Directory Server 5.1 の間でレプリケーションを正しく行うには、次の手順を実行します。

最初に、ほかのスキーマ要素が同期されるときに、特定のスキーマ属性がサーバー間でレプリケートされます。この操作により問題が発生することはありません。スキーマの変更方法の詳細は、「インストールに関する注意点」を参照してください。

レプリケーション監視ツールはリテラル IPv6 アドレスを含む LDAP URL をサポートしていない (4702476)

レプリケーション監視ツール entrycmpinsync、および repldiscは、リテラル IPv6 アドレスを含む LDAP URL をサポートしていません。

回避策
なし

簡易認証を使用した SSL 通信後に、証明書に基づくクライアント認証を使用した SSL 経由のマルチマスターレプリケーションが動作しない (4727672)

マルチマスターレプリケーションでは、簡易認証を使用した SSL 経由でのレプリケーションを有効にすると、証明書に基づくクライアント認証を使用した SSL 経由での同一サーバー間のレプリケーションを有効にできなくなります。

回避策
証明書に基づくクライアント認証を使用した SSL 経由のレプリケーションを有効にするには、少なくとも 1 つのサーバーを再起動します。

完全更新を中断すると、完全更新の再起動やサフィックス上でのレプリケーションの再有効化ができない (4741320)

進行中の完全更新を中断すると、別の完全更新を起動することも、そのサフィックス上でレプリケーションを再度有効にすることもできなくなります。

回避策
進行中の完全更新は、中断しないようにしてください。

insync コマンドと部分レプリケーションを併用した場合のレプリケーション遅延の報告 (4856286)

insync コマンド行ツールには部分レプリケーションの概念がありません。そのため、部分レプリケーションを設定すると、不正なレプリケーション遅延報告が作成される場合があります。

回避策
なし

増分更新でスキーマの変更がレプリケートされない (4868960)

スキーマを変更しても、スキーマ関連以外のものについては何も変更しない場合は、スキーマの変更がすぐにレプリケートされません。

回避策
スキーマ変更がレプリケートされるまで 5 分間待つか、Directory Server コンソールで「ただちに更新を送信」オプションを使用して強制的にレプリケートします。

nsslapd-lastmod 属性を OFF に設定すると、マルチマスターレプリケーションがエラーになる (5010186)

nsslapd-lastmod 属性は、Directory Server が Directory Server エントリの変更属性を保持するかどうかを指定します。この属性を OFF に設定すると、マルチマスターレプリケーションでエラーが起きます。

回避策
マルチマスターレプリケーションを使用する場合は、nsslapd-lastmod 属性の設定を ON のままにしておきます。

レプリケーション中にエラーメッセージがエラーログに頻繁に書き込まれる (5029597)

レプリケーション中に、次のエラーメッセージがエラーログに頻繁に書き込まれることがあります。

[09/Apr/2004:06:47:45 +0200] - INFORMATION - conn=-1 op=-1 msgId=-1 -
csngen_adjust_time: remote offset now 33266 sec

このエラーメッセージのためにエラーログのファイルサイズが増えてしまいます。

回避策
このエラーメッセージを無視します。

最初のパスワード期限切れの警告が出されてから、passwordExpirationTime 属性の同期が取れなくなる (5102180)

コンシューマに最初のパスワード期限切れの警告が出されると、マスターの passwordExpirationTime 属性がリセットされます。コンシューマではこの属性がリセットされないため、最初のパスワード期限切れの警告が出されてから、この属性の同期が取れなくな ります。

回避策
なし。

マスターサーバーの旧バージョン形式の更新履歴ログへの更新が失われることがある (6178461)

マスターサーバーに障害が起きると、マスターサーバーの旧バージョン形式の更新履歴ログに加えた変更が失われることがあります。

回避策
マスターサーバーでは 旧バージョン形式の更新履歴ログを使用しないようにします。代わりに、コンシューマサーバーで旧バージョン形式の更新履歴ログを使用します。旧バージョン 形式の更新履歴ログのフェイルオーバーを実装している場合は、旧バージョン形式の更新履歴ログが有効にされたコンシューマサーバーが少なくとも 2 つ必要です。

レプリケーションアグリーメントによる外部イベントの検出時にバックオフタイマーが期限切れになっていると、Directory Server に障害が発生することがある (6272611)

レプリケーションアグリーメントにより設定されるバックオフタイマーは、レプリケーションアグリーメントが外部イベントを取得すると同時に有効期限が切れると、Directory Server に障害を引き起こす可能性のある競合状態が発生します。

この問題が発生する可能性があるシナリオを次に示します。

回避策
なし

適合性

大文字小文字を区別する属性を DN 正規化コードが正しく処理しない (4933500)

DN 正規化コードにより、属性名は小文字化されます。DN 正規化コードでは、属性構文および関連付けられたマッチングルールは考慮されません。

回避策
なし

Directory Server コンソール

内部検索により、Directory Server コンソールに黄色の警告フラグが表示される (2113362/4983539)

一部の検索コンテキストで、黄色の警告フラグが表示され ます。黄色のフラグは、Directory Server の内部検索メカニズムで、すべての ID のしきい値 / ソート問題が検出されたことを示します。このフラグは問題が重大であることを示すものではありません。

回避策
警告フラグを無視するか、またはブラウズインデックス (VLV インデックス) を作成してフラグが表示されないようにします。

コロン (:) を含むパスワードがコンソールでサポートされない (4535932)

コンソールでは、コロン (:) を含むパスワードはサポートされません。

回避策
パスワードには、コロンを使用しないでください。

外部セキュリティーデバイスの管理がコンソールでサポートされない (4795512)

コンソールでは、Sun Crypto Accelerator 1000 Board などの外部セキュリティーデバイスの管理はサポートされません。

回避策
コマンド行を使用して外部セキュリティーデバイスを管理してください。

Directory Server コンソールでドイツ語エントリが誤ってソートされる (4889951)

Directory Server コンソールで、一部のドイツ語文字が誤ってソートされます。次のようになります。

回避策
なし。

slapd デーモンをコンソールから再起動すると、このデーモンによって管理サーバーポートが占有される (5002054)

slapd デーモンをコンソールから再起動すると、このデーモンが管理サーバーポートを占有するため、管理サーバーをコンソールから再起動できなくなります。

回避策
コマンド行から slapd デーモンを再起動してください。

クラスタノードの Directory Server コンソールで、アクセス、エラー、および監査ログをブラウズできない (5044629)

動作中または停止中の Directory Server クラスタノードで、Directory Server コンソールの「ブラウズ」ボタンがグレー表示されます。

回避策
動作中のクラスタノードで Directory Server コンソールを動作させていることを確認し、論理ホスト名ではなくノード名を使用して管理サーバーに接続します。

英語以外の言語で、Directory Server の「ログイン」ダイアログボックスのヘルプファイルのパスが正しくない (5046970)

英語以外の言語では、Directory Server の「ログイン」ダイアログボックスのヘルプ .htm ファイルのパスが正しくありません。たとえば、韓国語の場合、次のような不正なパスになります。manual/ko/console/help/help/login.htm

回避策
ヘルプ .htm ファイルのパスを、次の例に示すように変更します。ここでは、韓国語ロケールの例を示します。

  1. Directory Server コンソールを閉じます。
  2. ディレクトリを /usr/sadm/mps/console/v5.2/java ディレクトリに変更します。
  3. jar xvf mcc52_ko.jar コマンドを使って、mcc52_ko.jar ファイルを抽出します。
  4. mcc52_ko.jar ファイルを削除します。
  5. テキストエディタで次のファイルを開きます。com/netscape/management/client/console/console_ko.properties
  6. 次のパスを変更します。

    7. login-help=manual/ko/console/help/help/login.htm

    次のように変更します。

    login-help=manual/ko/console/help/login.htm

  7. mcc52_ko.jar ファイルを、jar cvf mcc52_ko.jar META-INF/* com/* コマンドを使って再作成します。
  8. Directory Server コンソールを再起動します。

コンソールの「タスク」タブを使用してエクスポートした LDIF ファイルに、バックアップに不要な情報が含まれている (6197903)

これは、コンソールの「タスク」タブにある「LDIF にエクスポート」 ボタンを使用してエクスポートされた LDIF ファイルの問題です。サーバーがサプライヤまたはハブとして設定されている場合、エクスポートされた LDIF ファイルはレプリケーション情報を収集して、コンシューマを初期化します。エクスポートされた LDIF ファイルに対して、コンソールの「タスク」タブにある「LDIF からインポート」ボタンは使用できません。

回避策
次の回避策のいずれかを選択してください。

繁体字中国語 (zh_TW) ではサーバーコンソールヘルプインデックス検索が動作しない (6205531)

Directory Server 4 からの移行後に、コンソールを使用して新規オブジェクトクラスを追加できない (6246753)

Directory Server 4x から Directory Server 5x への移行後に、コンソールを使って新規オブジェクトクラスを追加することはできません。これは、移行したユーザーに、以前の Windows 用 NtSyncTool を含む ntUser 属性が存在するためです。

回避策
ldapmodify コマンドを使用して、オブジェクトクラスを追加します。

コアサーバー

エクスポート、バックアップ、復元、またはインデックス作成時にサーバーを停止すると、サーバーに障害が発生する (4678334)

エクスポート、バックアップ、復元、またはインデックス作成時にサーバーを停止すると、サーバーに障害が発生することがあります。

「Default」という名前のバックエンドインスタンスが動作しない (2122630/4966365)

「Default」という名前のバックエンドインスタンス、つまりデータベースが動作しません。

回避策
データベースに「Default」という名前を付けないでください。

インポート時に LDIF ファイルにアクセスできないと、データベースが使用不能になる (2126979/4884530)

オンラインインポートの対象として存在しないファイルが指定されると、サーバーは既存のデータベースまで削除します。

64 ビット版パッケージをインストールすると、32 ビット版 Directory Server データベースがロックアウトされる (4786900)

nsMatchingRule を使用してインデックスを設定するときに、作成されたインデックスにマッチングルールが含まれていないことを意味する「unknown index rule」警告メッセージが、db2ldif および ldif2db によって発行される (4995127)

回避策
db2ldifldif2db の代わりに、db2ldif.plldif2db.pl を使用します。「unknown index rule」警告メッセージは発行されずに、マッチングルールの入ったインデックスが作成されます。

tcp_keepalive_interval と tcp_ip_abort_interval 設定属性をタイムアウトに使用できない (5087249)

tcp_keepalive_interval および tcp_ip_abort_interval 設定属性を使用して、Directory Server 上でアイドル状態の接続を閉じることができません。

回避策
nsslapd-idletimeout 設定属性を使用して、アイドル状態の接続を閉じます。

Directory Server プラグイン

パススルー認証プラグイン (PTA プラグイン) により、パススルー認証用に設定されたサフィックスがマシンにとってローカルであることが検出されると、PTA プラグインが自動的に無効にならない (4938821)

dse.ldif のプラグイン設定エントリ属性値の終わりに余分な空白があると、Directory Server が、起動に失敗するか、予期しない動作を行う (4986088)

存在しないベース DN で検索を実行すると、後処理プラグイン関数を呼び出せない (5032637)

存在しないベース DN で検索を実行すると、検索操作の後処理プラグイン関数を呼び出せません。これは、『Directory Server Plug-in Developer's Guide』の「Extending Client Request Handling」に記載されている後処理プラグインの説明と矛盾します。

回避策
なし

ACL プラグインが属性値を正規化できないと、エラーメッセージが表示される (5089207)

ACL プラグインが属性値を正規化するのは、正規化した属性値を ACL 規則に指定されている DN と比較するためです。属性値が DN ではない場合には、エラーメッセージがログに記録されます。

回避策
エラーメッセージを無視します。

2 つの Directory Server インスタンス DS1 と DS2 が存在し、DS1 には Configuration Directory Server がインストールされているときに、o=NetscapeRoot 設定情報を DS2 にレプリケートすると、PTA プラグインは、自動的に無効にならないで、情報がローカルマシンにあるにもかかわらず、すべての o=NetscapeRoot に関連する検索のために DS1 をポイントし続けます。

その他

トランザクションログファイルの最大サイズを変更できない (4523783)

データベースディレクトリにログファイルがすでに存在する場合、トランザクションログファイルの最大サイズを変更しても、変更後の新しいサイズは有効になりません。

回避策
なし。

SNMP サブエージェントの統計 (4529542)

UNIX プラットフォームでは、最後に起動した SNMP サブエージェントの統計だけが生成されます。つまり、SNMP を使用している Directory Server インスタンスを、一度に 1 つだけ監視できます。

アクセント記号のない文字で国際化対応部分文字列検索を実行すると、アクセント記号のない文字だけが返される (4955638)

アクセント記号のない文字で検索を実行した場合に、論理 的には、アクセント記号のない文字だけでなくその文字にアクセント記号が付いた変異形も返されてよいはずなのに、対象のアクセント記号のない文字のみが返 されます。アクセント記号の付いた文字で検索した場合は、アクセント記号の付いた文字だけでなく、ほかのすべての変異形も返されます。

存在しないデータベースエラーガイドを参照するエラーメッセージが生成される (4979319)

Directory Server のインスタンスを別のユーザーで作成すると、chown/chgroup が欠落する (4995286)

Directory Server と管理サーバーをインストールして root として実行するように設定した場合、コンソールを使用して別のインスタンスの Directory Server を作成して root 以外のユーザーとして実行するように指定すると、インスタンスは正常に作成されても、そのインスタンスに関連するファイルの多くを同じユーザーが所有でき ません。

回避策
ファイルおよびディレクトリの所有権を手動で変更します。

コンソールを使用して IPv6 アドレスの連鎖サフィックスを作成できない (5019414)

コンソールの「新規連鎖サフィックス」ウィンドウを使用して IPv6 アドレスの新規連鎖サフィックスを作成するときに、「接続パラメータをテスト中」ポップアップウィンドウは自動的に閉じず、IPv6 アドレスの有効性はテストされません。連鎖サフィックスのローカル設定が正常に終了しても、IPv6 アドレスの有効性は保証されません。

回避策
IPv6 アドレスの連鎖サフィックスを設定するときは、「指定したパラメータをチェックしますか ?」という確認ダイアログボックスで「いいえ」を選択してください。

ldapsearch sizelimit オプションが連鎖サフィックスでヒットすると、エラーメッセージが発行され、エントリのアクセス数が正しくカウントされない (5029026)

Linux RH3.0 上の Directory Server のファイル記述子のデフォルト数は 1024 (5101775)

Linux RH3.0 上の Directory Server の場合、ファイル記述子のデフォルト数は 1024 です。ファイル記述子のデフォルト数をグローバルに変更することはできませんが、特定のセッションに限って root ユーザーが変更することは可能です。

ファイル記述子のデフォルト数を変更するには、root ユーザーとしてログインして、値を変更してから、サーバーを開始します。

回避策
なし

コマンド行ツール

db2ldif -s コマンドを実行すると、サブツリーを持つサフィックスでエラーが発生する (2122385/4889077)

1 つ以上のサブツリーを持つサフィックスに対して db2ldif -s コマンドを実行すると、エラーが発生します。また、そのサフィックス以下のエントリが、サブツリー以下のエントリも含め、すべてエクスポートされます。エクスポートした LDIF ファイルに対して ldif2db コマンドを使用してサフィックスを再初期化すると、これが原因で問題が起きる場合があります。

回避策
1 つ以上のサブツリーを含むサフィックスに対して、db2ldif -s コマンドを実行しないようにしてください。その代わりに、以下に示す db2ldif -n コマンドを使用してください。

db2ldif -s オプションを使用してサブツリーをエクスポートすると、不正なエラーメッセージが生成される (2122386/4925250)

サフィックスに対して db2ldif -s コマンドを実行してサブツリーをエクスポートする際、以下に示す不正なエラーメッセージが生成される場合があります。

回避策
このエラーメッセージを無視します。

コマンド db2bak、db2bak.pl、bak2db、および bak2db.pl には絶対パスを指定する必要がある (#4897068)

db2ldif コマンドが不正なディレクトリに出力ファイルを作成する (5029598)

db2ldif コマンドにファイル名だけを指定すると、不正なデフォルトディレクトリに出力 LDIF ファイルが作成されます。db2ldif コマンドは、次のディレクトリに出力 LDIF ファイルを作成することになっています。

回避策
出力 LDIF ファイルのファイル名に絶対パスを指定します。

mmldif コマンドを実行すると障害が起きる (6205803)

mmldif コマンドを使用すると、障害が起きます。

回避策
なし

ldif のインポート時に createtimestamp および modifytimestamp が生成されない (6235452)

ldif2db.pl スクリプトを使用して ldif ファイルをディレクトリサーバーにインポートすると、createtimestamp および modifytimestamp が生成されません。ldapmodify などの LDAP クライアントからオンラインで追加する場合には、この問題は発生しません。

回避策 1

インポートする前に、LDIF ソースファイルを編集します。この回避策は、createtimestamp 値や modifytimestamp 値を持つエントリを含まない LDIF 入力ファイルで有効です。

LDIF ソースファイル内のすべての空行を、次の 3 つの行に置き換えます。

次に、このファイルを Directory Server にインポートします。

回避策 2

ldif2db の代わりに ldapmodify を使って、ソースファイルをインポートします。この回避策は回避策 1 よりも時間がかかりますが、createtimestamp 値や modifytimestamp 値を持つエントリを含む LDIF 入力ファイルでは有効な方法です。

  1. db2ldif を使って Directory Server の内容をエクスポートします。

    2. db2ldif -n $instance -a /tmp/exported.ldif

  2. /tmp/exported.ldif の最初のエントリを、次の名前の新規ファイルにコピーします。

    3. /tmp/rootsuffix.ldif

  3. ルートサフィックスだけを使って、データベースを再度インポートします。

    4. ldif2db -n $instance -i  /tmp/rootsuffix.ldif

  4. ldapmodify コマンドを使って、/tmp/rootsuffix.ldif 内のエントリをすべて追加します。

    5. ldapmodify -a  -c -h <host> -p <port> -D "cn=Directory Manager" -w & lt;password> -f  /tmp/exported.ldif

NDS プラグインがゼロ以外の値を返す場合に、ldapdelete コマンドがハングアップする (6301267)

スキーマ削除用の前処理プラグインがゼロ以外の値を返すときに、ldapdelete コマンドがハングアップします。

回避策

slapi_send_ldap_result を使用して、前処理プラグイン (abandon および unbind を除く) が、ゼロ以外の状態を返す前に、結果を確実に返すようにします。

再配布可能なファイル

Sun Java System Directory Server 5.2 2005Q4 には、再配布可能なファイルは含まれていません。

問題の報告とフィードバックの方法

Sun Java System Directory Server で問題が発生した場合は、次のいずれかの方法で Sun カスタマサポートにご連絡ください。

最善の問題解決のため、サポートに連絡する際には次の情報をご用意ください。

Directory Server のトピックについて情報交換されている以下の推進団体への参加も役立ちます。

コメントの送付先

Sun では、マニュアルの品質を向上するために、お客様からのコメントや提案をお待ちしております。Web ベースの書式を使用して、Sun にフィードバックしてください。

マニュアルのタイトル全体と Part No. を適切なフィールドに入力してください。Part No. は、マニュアルのタイトル ページまたはドキュメントの先頭に記載されており、通常は 7 桁または 9 桁の番号です。たとえば、『Directory Server 5.2 リリースノート』の Part No. は、819-3515 です。

その他の情報

次の Web サイトには、役立つ Sun Java System 情報があります。

Copyright ?・ 2005 Sun Microsystems, Inc. All rights reserved.

本書で説明する製品で使用されている技術に関連した知的所有権は、Sun Microsystems, Inc. に帰属します。特に、制限を受けることなく、この知的所有権には、http://www.sun.com/patents の一覧に示される米国特許、および米国をはじめとする他の国々で取得された、または申請中の特許などが含まれています。

SUN PROPRIETARY/CONFIDENTIAL.

U.S. Government Rights - Commercial software. Government users are subject to the Sun Microsystems, Inc. standard license agreement and applicable provisions of the FAR and its supplements.

使用は、使用許諾契約の条項に従うものとします。

本製品には、サードパーティーが開発した技術が含まれている場合があります。

本製品の一部は、カリフォルニア大学からライセンスされている Berkeley BSD システムに基づいて開発されている場合があります。

Sun、Sun Microsystems、Sun ロゴ、Java、および Solaris は、米国およびその他の国における Sun Microsystems, Inc. の商標または登録商標です。すべての SPARC 商標は、米国 SPARC International, Inc. のライセンスを受けて使用されている、米国および他の国々における同社の商標または登録商標です。