Sun Java(TM) System Directory Server 5.2 2005Q4 发行说明 |
Sun Java™ System Directory Server 发行说明
版本 5.2 2005Q4
文件号码 819-3516
本发行说明包含 Sun Java System Directory Server 5.2 2005Q4 发行时可用的重要信息。本说明主要介绍新增功能和增强功能、已知问题和限制以及其他信息。在使用 Directory Server 5.2 之前,请先阅读本文档。
本发行说明的最新版本可以在 Sun Java System 文档 Web 站点找到,地址如下:http://docs.sun.com/app/docs/prod/entsys.05q4 和 http://docs.sun.com/app/docs/prod/entsys.05q4?l=zh。请在安装和设置软件前仔细查阅这个 Web 站点,完成安装和设置后也要定期查看最新的发行说明和产品文档。
本发行说明包含以下部分:
本文档引用第三方 URL,并提供其他相关信息。
注
Sun 对本文档中提到的第三方 Web 站点的可用性不承担任何责任。对于此类站点或资源中的(或通过它们获得的)任何内容、广告、产品或其他材料,Sun 并不表示认可,也不承担任何责任。对于因使用或依靠此类站点或资源中的(或通过它们获得的)任何内容、产品或服务而造成的或连带产生的实际或名义损坏或损 失,Sun 概不负责,也不承担任何责任。
发行说明修订历史记录
关于 Directory Server 5.2 2005Q4Directory Server 5.2 2005Q4 是 Sun Java Enterprise System 的一部分,提供了一组符合当今所有业务需要的集成化、核心的行业领先企业网络服务。
本部分包含以下内容:
此发行版的新增功能
Directory Server 5.2 2005Q4 是 Directory Server 5.2 的维护版本。有关 Directory Server 5.2 2005Q4 中所修复的错误的信息,请参见此发行版中修复的错误。
Directory Server 5.2 2005Q4 中的增强功能
在 Directory Server 5.2 2005Q1 中,条目缓存所需的内存量由以下工具来计算:sizeof()、strlen() 和 bv.bv_len。这些工具不考虑填充、系统开销以及对齐所需的内存。因此,对条目缓存所需内存量的估计可能不足,从而导致性能降低。
在 Directory Server 5.2 2005Q4 中,默认情况下使用多个固定大小的内存池来准确计算条目缓存,从而改善性能。
但是,对于使用小于 2 GB 的条目缓存的配置,或者对于主要使用绑定操作的配置,使用固定大小的内存池会严重降低性能。在这些情况下,最好通过执行以下步骤之一来禁止使用固定大小的内存池:
设置环境变量 SUN_SUPPORT_SLAPD_DEFPOOL=true 之后,会按照与 Directory Server 5.2 2005Q1 相同的方法来计算条目缓存所需的内存量。
设置环境变量 SUN_SUPPORT_SLAPD_DEFPOOL=true 之后,不能限制使用的总内存量。
Directory Server 5.2 中不可用的功能
下面的功能在 Directory Server 4.x 中可用,而在 Directory Server 5.2 中不可用:
硬件和软件要求
此版本的 Directory Server 需要以下硬件和软件。
注意
在 Solaris 8 Ultra SPARC® 和 Solaris 9 Ultra SPARC® 上安装 Directory Server 前,必须确保安装了所需的操作系统修补程序。这些修补程序在 http://sunsolve.sun.com 中以修补程序群集或单个修补程序的形式提供。所需的操作系统修补程序群集包含以正确顺序安装修补程序的安装脚本。这些群集将随新的修补程序修订的发布而定期更新。选择 SunSolve 站点上的“修补程序”链接,通过相应的链接获取所需的操作系统修补程序群集。
安装 Directory Server 5.2 之前,可能需要先安装特定的操作系统修补程序。有关详细信息,请参阅与 Directory Server 5.2 的最初版本一起发布的 Directory Server 安装和调整指南。可以从 http://sunsolve.sun.com 获得 Solaris 修补程序。
此发行版中修复的错误下表描述了 Directory Server 5.2 2005Q4 中修复的错误。
重要信息本部分介绍核心产品文档中未包括的最新信息。其中包含以下主题:
残疾人士辅助功能
要获得自本介质发行以来所发布的辅助功能,请参考 Sun 提供的关于 "Section 508" 标准符合性的产品评估文档,以确定哪些版本最适合部署辅助功能解决方案。可以在以下网址找到应用程序的更新版本:
http://sun.com/software/javaenterprisesystem/get.html有关 Sun 在辅助功能方面所做的承诺,请访问 http://sun.com/access。
安装说明
有关修补程序的要求和安装信息,请参见以下部分:
所需修补程序的信息
下表提供了系列修补程序的编号和最低版本。
本部分提到的所有修补程序都是升级所需的最低版本号。 发布本文档之后,可能发行了新版本的修补程序。更新版本由修补程序末尾的不同版本号表示。例如:与 123456-02 相比,123456-04 是更新版本,但是它们的修补程序 ID 相同。有关特殊说明,请参阅列出的各个修补程序的自述文件。
要访问这些修补程序,请转至 http://sunsolve.sun.com。
对于 Linux 系统,系列修补程序包括 Directory Server 和 Administration Server 修补程序(在
http://sunsolve.sun.com 上提供)和共享组件修补程序(在分发 CD 上提供)。有关定位和安装 RPM 的信息,请参见《Sun Java Enterprise System 2005Q4 升级指南》中的“应用 Linux 共享组件 RPM”。
有关 Sun Java Enterprise System 的信息,请参见
http://www.sun.com/service/sunjavasystem/javaenterprisesystem常规安装信息
- 有关手册页软件包的默认安装位置的信息,请参见文档说明。
- idsktune 实用程序可能引用相对于更新的修补程序版本而言已过时的修补程序。请访问 SunSolve http://sunsolve.sun.com 以确保拥有最新版本。
- 在 Solaris 系统上,需要具备 SUNWnisu 软件包才能成功安装。注意,SUNWnisu 软件包的存在并不意味着您必须使用 NIS。
- 不支持包含空格字符的安装路径。因此请不要在安装路径中使用空格字符。
- 从 Solaris 软件包安装 Directory Server 5.2 时,请不要将符号链接指定为 ServerRoot。ServerRoot 是用于访问 Directory Server、Administration Server 和命令行工具的共享二进制文件的路径。如果将符号链接指定为 ServerRoot,然后尝试以超级用户之外的其他身份启动 Administration Server,将输出以下错误:
- 在 Directory Server 5.2 中,为了符合 rfc2307,11rfc2307.ldif 模式文件已做了相应修改。该文件对应于 10rfc2307.ldif(用于 5.1 压缩安装)和 11rfc23.ldif(用于 5.1 Solaris 软件包)。此更改可能会影响到使用该模式的 Directory Server 5.1 版的应用程序。对于 11rfc2307.ldif 模式文件,已经做了如下修改:
- 删除了 automount 和 automountInformation 属性。
- ipHost 对象类的允许属性列表中不再包括 o $ ou $ owner $ seeAlso $ serialNumber。
- ieee802Device 对象类的强制属性列表中不再包括 cn。
- ieee802Device 对象类的允许属性列表中不再包括 description $ l $ o $ ou $ owner $ seeAlso $ serialNumber。
- bootableDevice 对象类的强制属性列表中不再包括 cn。
- bootableDevice 对象类的允许属性列表中不再包括 description $ l $ o $ ou $ owner $ seeAlso $ serialNumber。
- nisMap 对象类的 OID 现在是 1.3.6.1.1.1.2.9。
为防止模式与数据库之间出现不一致,从 Directory Server 5.1 迁移到 Directory Server 5.2 期间将迁移模式文件。在执行迁移前,如果满足以下条件,则应当先从 5.1 模式中删除模式文件:
从 5.1 模式中删除模式文件后,您将能够获得符合 rfc2307 的文件版本。
如果您自定义过该文件,或者数据库引用了它所包含的模式,则请执行以下步骤:
- 对于压缩安装,请从 5.1 模式目录中删除 10rfc2307.ldif 文件,然后将 5.2 11rfc2307.ldif 文件复制到 5.1 模式目录中。(5.1 Directory Server Solaris 软件包已经包括了此更改。)
- 将以下文件从 5.2 模式目录复制到 5.1 模式目录,覆盖这些文件的 5.1 副本:
11rfc2307.ldif、 50ns-msg.ldif、30ns-common.ldif、50ns-directory.ldif、50ns-mail.ldif、50ns- mlm.ldif、50ns-admin.ldif、50ns-certificate.ldif、50ns-netshare.ldif、50ns- legacy.ldif 和 20subscriber.ldif。注:此问题还将影响到复制。详细信息,请参见复制部分。
兼容性问题
其实现可能在将来的发行版本中发生更改的功能
以下功能在 Sun Java System 软件的将来发行版中可能会有所更改。
Administration Server 和控制台
现在用于对 Directory Server 和其他软件进行远程图形管理的 Sun Java System Administration Server 和基于 Java Swing 的控制台有可能被替换。可能应用新的实现,以便可以完全进行基于浏览器的服务管理,并且能够更轻松地对通过防火墙的访问进行配置。
因此,将来的发行版中可能不包括以下命令:
另外,o=NetscapeRoot 中的所有内容都可能会更改。特别要指出的是,可能不再提供 o=NetscapeRoot,serverroot 体系结构可能被另一个体系结构取代。
命令行工具
用于管理 Directory Server 实例的命令行工具在将来的发行版中可能会得到改进。此类更改可能影响到以下命令:
其他兼容性问题
Sun Crypto Accelerator Board 1000 在 32 位服务器上可以得到 Directory Server 5.2 2005Q4 的支持。Sun Crypto Accelerator Board 的其他版本不受支持。
Sun Solaris 平台上的 LDAP 实用程序手册页没有记录 LDAP 实用程序 ldapsearch、ldapmodify、ldapdelete 和 ldapadd 的 Sun Java System 版本。有关这些实用程序的信息,请参阅《Sun Java System Directory Server 5.2 2005Q1 Man Page Reference》。
文档说明
手册页
Directory Server 命令和 Administration Server 命令记录为手册页,并以如下格式提供:
- 在以下文档中以 HTML 和 PDF 格式提供:《Sun Java System Directory Server 5.2 2005Q1 Man Page Reference》和《Sun Java System Administration Server 5.2 2005Q1 Man Page Reference》。
- 在软件分发中以软件包形式提供。
有关如何访问手册页的信息,请参见 Java Enterprise System 安装指南。
产品版本号
在 Directory Server 文档和控制台的某些部分,该产品的版本号被引用为 5.2。Directory Server 5.2 2005Q4 是 Directory Server 5.2 的维护版本。
本地化文档
当本地化的文档可用时,将被发布到 http://docs.sun.com/ 站点上。
已知问题和限制本部分包含 Directory Server 5.2 2005Q4 的已知问题和限制的列表。这些问题分为以下几类:
安装、卸载和迁移
当根后缀包含空格时无法安装 Directory Server (4526501)
根后缀中不能包含空格字符。
解决方法
如果根后缀包含空格字符,请更正安装时生成的后缀以删除空格:运行 migrateInstance5 脚本时显示错误消息 (4529552)
在禁用错误日志记录功能的情况下运行 migrateInstance5 脚本时,系统将显示一条消息,指出迁移过程试图在服务器正在运行时重新启动服务器。
解决方法
安装期间在 Configuration Directory Server 中记录重复值错误 (4841576)
在 Directory Server 配置过程中,将针对每个新服务器安装在服务器组条目中添加一个 ACI。如果此条目已经存在,且该 ACI 值已经存在于其中(在 Directory Server 之后安装 Administration Server 时将出现此情况),则 Configuration Directory Server 中将记录以下错误:
[07/May/2004:16:52:29 +0200] - ERROR<5398> - Entry - conn=-1 op=-1msgId=-1 - Duplicate value addition in attribute "aci" of entry "cn=Server Groups, cn=sorgho.france.sun.com, ou=france.sun.com,o=NetscapeRoot"
解决方法
忽略此错误消息。只在启用了群集的环境中的活动节点上使用 restart-admin 命令 (4862968)
安装繁体中文 (zh_TW) 版时不能使用多字节字符 (4882801)
如果在繁体中文 (zh_TW) 版的安装过程中输入多字节字符作为后缀名,则控制台将无法正确显示此后缀名。该问题仅限于 SPARC 处理器上通过 Solaris 软件包进行的 32 位和 64 位安装。
解决方法
安装 AS 和 DS 时不能使用多字节字符 (4882927)
安装时,如果在非后缀名的地方使用了多字节字符,将导致 Directory Server 和 Administration Server 配置失败。
解决方法
对除后缀名以外的所有字段使用单字节字符。在命令行安装过程中因使用错误的密码而导致循环 (4885580)
如果在命令行安装过程中输入了错误的密码,就意味着输入了一个循环。
解决方法
当系统提示再次输入密码时,键入 "<" 返回到上一个输入项,然后按 Return 保留上一个选项。当系统再次要求您输入密码时,请输入正确的密码。在卸载过程中出现缺少字符集的警告 (4887423)
当您使用控制台进行卸载时,可以通过使用确定按钮来关闭卸载日志。使用该确定按钮时,系统可能会警告您缺少字符集。
解决方法
无。忽略这些警告消息。pkgrm 命令并未删除所有 Directory Server 分发软件包 (4911028)
运行 pkgrm 命令后,/usr/ds 目录和某些文件仍然保留。
解决方法
运行 pkgrm 命令后,手动删除 /usr/ds 目录及其文件。在使用远程配置目录时 Directory Server 的配置失败 (4931503)
在使用远程配置目录配置 Directory Server 时,如果远程目录的管理域与安装过程中的管理域不匹配,配置就会失败。
解决方法
当使用远程配置目录配置 Directory Server 时,应当使用远程配置目录中定义的同一管理域。有些插件没有从 Directory Server 4.x 迁移到 Directory Server 5.x (4942616)
在从 Directory Server 4.x 迁移到 Directory Server 5.x 期间,不是所有插件都迁移。
解决方法
在 4.x slapd.ldbm.conf 配置文件中,在要迁移的插件的插件路径两侧插入引号。例如,将插件的后操作引用完整性从
更改为
无法从 x86 群集上的控制台重新启动 Administration Server (4974780)
在 x86 群集上使用 Solaris 9 时,无法从控制台重新启动 Administration Server。
解决方法
在 Administration Server 控制台上,选择停止服务器,然后选择重新启动服务器。如果 Directory Server 已配置,则 pkgrm 命令会失败 (4992818)
如果 Directory Server 已配置,则 pkgrm 命令无法删除以下软件包:
解决方法
在运行 pkgrm 命令前,使用以下命令取消对 Directory Server 的配置:/usr/sbin/directoryserver -u 5.2 unconfigure如果在运行 pkgrm 命令前未取消对 Directory Server 的配置,请执行以下步骤:
Linux 上的 Directory Server 没有 RC 启动脚本 (5003993)
在 Linux 上安装 Directory Server 和 Administration Server 后,重新引导系统时,没有启动脚本(如 /etc/init.d/directory)。
解决方法
手动启动 slapd 进程。当用户没有 ServerRoot 的写入权限时,startconsole 命令无法启动服务器 (5008600)
为访问某些服务器,Server Console 可能不得不将 JAR 文件下载到 ServerRoot 目录中。如果运行 startconsole 命令的用户没有 ServerRoot 目录的写入权限,则控制台将无法打开这些服务器。
解决方法
可以作为拥有 ServerRoot 目录的用户运行 startconsole 命令,或者在运行 Server Console 的主机上安装并配置服务器软件包。群集内修补程序 115614 上的 patchrm 命令仅从第一个节点中删除修补程序 (5035139)
当 patchrm 命令用在某群集内的修补程序 ID 115614 上时,它只会从第一个节点中删除修补程序。当从第二个节点及后续节点中删除修补程序时,会显示以下错误消息:
解决方法
从群集中的第一个节点成功删除修补程序后,如果收到以上错误消息,则会在 ServerRoot/shared/bin 中创建一个指向 sync-directory 二进制文件的符号链接,如下所示:然后重新运行该过程以删除此修补程序。
在软件包重定位后,SUNW.dsldap 指针的位置不正确 (5035885)
如果 SUNWds* 软件包重定位到默认安装目录之外的目录,SUNW.dsldap 指针也会重定位。因此,SUNW.dsldap 指针就不在正确的目录中了。要找到包含 SUNW.dsldap 指针的目录,请运行以下命令:
解决方法
不要重定位 SUNWds* 软件包。如果已经对 SUNWds* 软件包进行了重定位,请更正 SUNW.dsldap 指针的位置,如下所述:
对默认索引属性的修改没有从 DS 5.1 迁移到 DS 5.2 (5037580)
当从 Directory Server 5.1 迁移到 Directory Server 5.2 时,不迁移对默认索引属性的修改。
解决方法
无当基 DN 中包含空格时安装失败 (5040621)
在安装过程中,如果基 DN 中包含空格(例如,o=example east),则对 UserDirectory 全局首选项的 directoryURL 条目的分析将是错误的。因此,对 userDirectory 的所有操作都无法在控制台内找到用户/组中的条目。
解决方法
按以下方法之一修改基 DN 值:升级 AS 和 DS 后,nsSchemaCSN 具有多个值 (5041885)
升级 Administration Server 或 Directory Server 后,nsSchemaCSN 属性具有多个值。由于 60iplanet-calendar.ldif 文件和 99user.ldif 文件均包含 nsSchemaCSN 属性,因此会出现此问题。nsSchemaCSN 属性应当仅仅出现在 99user.ldif 文件中。
解决方法
- 从 99user.ldif 文件和 60iplanet-calendar.ldif 文件中删除 nsSchemaCSN 属性。
- 将脚本名称从
<server_root>/slapd-<instance>/schema_push.pl
更改为
<server_root>/slapd-<instance>/schema_push.pl.ref
- 将模板文件从
<server_root>/bin/slapd/admin/scripts/template-schema_push.pl
复制到
<server_root>/slapd-<instance>/schema_push.pl
- 按如下所示编辑新的 schema_push.pl 文件:
- 向 schema_push.pl 文件中添加执行模式。
- 通过运行脚本来强制执行模式复制,如下所示:
<server_root>/schema_push.pl
- 确认 nsSchemaCSN 属性已添加到 99user.ldif 文件中。
要回退此过程,请恢复 <slapd-instance> 下的 schema_push.pl 文件。
patchadd 115614-10 在群集上运行后,slapd 不重新启动 (5042440)
如果修补程序 115614-10 是使用 patchadd 命令安装到群集上的,slapd 进程就不会重新启动。
解决方法
Directory Server 的 RPM 的升级过程中发生错误 (2122219/5071553)
升级到 Directory Server 的 RPM 的新版本失败,退出状态为 1,原因是以前的 RPM 还未卸载。升级到 Directory Server 的以下 RPM 均会出现此问题:
Directory Server 的 RPM 的新版本已正确安装。
解决方法
安装 Directory Server 的 RPM 的新版本后,要使用如下命令手动卸载以前的 RPM:当上一版本未配置时,回退将失败 (6196574)
在以下方案中会发生回退失败:
回退失败,因为 <ServerRoot>/admin-serv/upgrade/versions.conf 文件没有包含正确的信息。
解决方法
安装 Directory Server 和 Administration Server 的最新版本之前配置 Directory Server 和 Administration Server 的上一版本。无法在 Directory Server 5.2 RTM 上安装修补程序 117015 (6200636)
如果从 Directory Server 5.2 RTM 迁移到 Directory Server 的更高版本,将无法安装本地化修补程序 117015。修补程序 117015 中的 pkginfo 文件与 Directory Server 5.2 RTM 中的文件在值 ARCH 和 VERSION 上不一致。
解决方法
在应用该本地化修补程序之前,先执行以下步骤:如果随同 Directory Server 一起安装了 umask 0027 实例,则无法由非超级用户来管理 Directory Server (6206311)
如果随同 Directory Server 一起安装了文件模式创建 umask 0027,非超级用户就无法配置或管理 Directory Server 实例。
解决方法
在安装前,先将 umask 改为 0022。否则,就要更改该进程所创建的任何文件的默认权限。迁移后,migrate5xto52 脚本导致生成不正确的 CSN (6206915)
当您使用 migrate5xto52 脚本从 Directory Server 5.1 迁移到 Directory Server 5.2 时,复制可能会在迁移后停止一段时间。在迁移后的数周或数月内可能会发生错误。
解决方法
在运行该迁移脚本前,先执行以下步骤:migrate5xto52 脚本破坏复制的拓扑 (6207013)
当您使用 migrate5xto52 脚本将 32 位 Directory Server 5.x 副本迁移到 64 位 Directory Server 5.2 时,该脚本会错误地转换 nsState 的副本值。因此,它对于重新初始化整个复制拓扑是必要的。
解决方法
在运行 migrate5xto52 脚本前,先在 <ServerRoot>/bin/slapd/admin/bin/migrate5xto52 文件中注释掉 newLDIFReplica Perl 子例行程序中的以下两行:Directory Server 的独立实例的升级需要运行 sync-cds 命令 (6208268)
当升级 Directory Server 5.2 的独立实例时,升级过程要求 Configuration Directory Server 中的数据保持同步。在运行 sync-cds 命令前,Directory Server 会搜索 adm.conf 文件是否存在。当 Administration Server 未配置时,该文件不存在,sync-cds 命令无法运行。
解决方法
创建一个伪 adm.conf 文件,使 sync-cds 命令可以运行:其中,<hostname> 是运行 Directory Server 的主机的全限定域名,<administration_domain> 通常是主机域名。
例如:
密码过期的条目无法复制到 Directory Server 的早期版本 (6209543)
pwdChangedTime 属性和 usePwdChangedTime 属性是在 Directory Server 5.2 2004Q2 和更高版本中定义的。这些属性不是在 Directory Server 5.2 2003Q4 或更早版本中定义的。
在 Directory Server 5.2 2004Q2 或更高版本中定义一个密码过期的条目时,该条目包含 pwdChangedTime 属性和 usePwdChangedTime 属性。当该条目被复制到运行 Directory Server 5.2 2003Q4 或更早版本的供应器那里时,该供应器无法处理该条目的任何修改。由于供应器在其模式中没有 pwdChangedTime 属性,因此发生模式违规错误。
解决方法
对于复制拓扑中所有运行 Directory Server 5.2 2003Q4 或更早版本的服务器,都要在其 00core.ldif 文件中定义 pwdChangedTime 属性和 usePwdChangedTime 属性。要定义这两个属性,请在每个服务器的 00core.ldif 文件中添加以下行:
attributeTypes:( 1.3.6.1.4.1.42.2.27.8.1.16 NAME 'pwdChangedTime'DESC 'Directory Server defined password policy attribute type' SYNTAX 1.3.6.1.4.1.1466.115.121.1.24 SINGLE-VALUE USAGE directoryOperation X-DS-USE 'internal' X-ORIGIN
'Sun Directory Server')
attributeTypes:( 1.3.6.1.4.1.42.2.27.9.1.597 NAME 'usePwdChangedTime'DESC 'Directory Server defined attribute type' SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 SINGLE-VALUE X-DS-USE 'internal' X-ORIGIN 'Sun Directory Server')SUNWnisu 默认情况下不安装到某些系统上,导致 Directory Server 配置失败 (6273842)
在某些系统(如强化的 Solaris 系统)上,默认情况下可能不会安装 SUNWnisu 软件包。在这种情况下,Directory Server 配置失败。
解决方法
如果您使用的是此类系统,请在开始安装之前检查 SUNWnisu 软件包是否存在。如果配置由于此问题而失败,请先安装 SUNWnisu 软件包,然后重新启动 Directory Server 配置。
添加修补程序 115614-25 失败(./directoryserver:test:unknown operator 0(未知操作员 0))(6303166)
通过添加修补程序 115614-25 升级 Directory Server 失败,并显示以下错误:
当安装了该修补程序的多个版本时,会出现此问题。
解决方法
如果以下命令返回若干行,请删除最新版本以外的所有 sasl 修补程序:showrev -p | grep SUNWsasl修补程序不更新 typicalUninstall.ins 和 uninstall.ins 文件 (6303699)
使用 Directory Server 5 2005Q4 和 Administration Server 5 2005Q4 的修补程序升级后,无法在无提示的情况下卸载 Directory Server。
解决方法
在执行无提示卸载之前,先执行以下步骤:1) 对于 Administration Server,请在 Administration Server 修补程序中找到 typicalUninstall.ins 文件,将它复制到以下目录:
2) 对于 Directory Server,请在 Directory Server 修补程序中找到 uninstall.ins 文件,将它复制到以下目录:
如果 serverroot 包含 slapd-<id>.tar,将无法添加修补程序 115614-25 (6303821)
如果服务器根目录包含名为 slapd-<id>.tar 的文件,则将无法添加修补程序 115614-25。
解决方法
不要向服务器根目录中添加以 slapd-* 为开头的文件。如果使用不带 -u 5.2 选项的 directoryserver sync-cds 命令,升级将失败 (6303836)
如果在升级到 Directory Server 5.2 的过程中使用 directoryserver sync-cds 命令,同时还安装了 Directory Server 5.1 并且默认值设置为 5.1,则必须使用 -u 5.2 选项。
如果通过使用以下命令将默认版本设置为 5.2,则不必使用 -u 5.2 选项:
解决方法
无使用 Access Manager 安装 Directory Server 的过程中索引损坏 (6305723)
安装 Directory Server 的过程中,如果 'ou' 属性没有索引,Access Manager 会为该属性添加索引。运行 comms_dssetup.pl 工具时,索引会被损坏。
解决方法
重新编制 Directory Server 的索引。安全性
与零长度密码的绑定被视为匿名绑定 (4703503)
如果使用零长度密码来绑定到目录,该绑定就是匿名绑定,而不是简单绑定。对于通过执行测试绑定对用户进行身份验证的第三方应用程序,如果它们没有意识到此行为,就可能会暴露安全漏洞。
解决方法
确保您的客户端应用程序意识到该问题的存在。ACI 中的 DNS 关键字 (4725671)
如果在 ACI 中使用 DNS 关键字,则任何 DNS 管理员都可以通过修改 PTR 记录来访问目录,从而可以提供应当通过 ACI 授予的权限。
解决方法
在 ACI 中使用 IP 关键字,以包括该域中的所有 IP 地址。当被从使用者副本引用到主副本时,通过 SSL 进行的 LDAP 修改操作失败 (4922620)
当 ldapmodify 被从使用者副本引用到主副本时,通过 SSL 进行的更新操作会失败。
如果启用 passwordisglobalpolicy,则在启动时会出现错误消息 (4964523)
在双主机的多主复制拓扑结构中的两个主机中同时启用 passwordisglobalpolicy 属性时,该属性正常工作但可能生成以下不正确的错误消息:
解决方法
忽略不正确的错误消息。在单个密码策略中接受了 passwordMinLength 的无效值 (4969034)
单个密码策略中的 passwordMinLength 属性为 2 - 512 个字符。但在配置单个密码策略时,却接受了该范围以外的值。
解决方法
用 2 - 512 个字符的 passwordMinLength 属性来配置单个密码策略。当使用 Kerberos 时 GSSAPI 在 Solaris 10 上崩溃 (6184559)
如果 Directory Server 被配置为用于在 Solaris 10 build 69 上进行 SASL 身份验证,则当您使用 Kerberos 通过 GSSAPI 进行身份验证时,目录核心会被转储。
解决方法
对于 Solaris 10 计算机上的 64 位服务器,请在启动 slapd 守护进程时预先加载 smartheap 库。要预先加载 smartheap 库,请修改 ldap 实例下的 start-slapd 脚本,如下所示:例如:
复制
添加具有 objectClass=nsTomstone 的条目可能会导致复制失败 (2122375/5021269)
添加具有 objectClass=nstombstone 的条目可能会导致复制失败。
解决方法
不要添加具有 objectClass=nstombstone 的条目。创建使用者数据库时,可能会覆盖本地模式修改 (4537230)
复制监视工具需要拥有 cn=config 的读取权限才能获取复制状态。当通过 SSL 配置复制时,应该考虑到这一点。
在 Directory Server 5.2 中,为了符合 rfc2307,模式文件 11rfc2307.ldif 已做了相应更改。如果启用了 5.2 服务器与 5.1 服务器之间的复制,则必须更正 5.1 服务器上的 rfc2307 模式,否则复制将无法正常进行。
解决方法
要确保在 Directory Server 5.2 与 Directory Server 5.1 之间进行正确的复制,请执行以下任务:
- 对于压缩安装,请从 5.1 模式目录中删除 10rfc2307.ldif 文件,然后将 5.2 11rfc2307.ldif 文件复制到 5.1 模式目录中。(5.1 Directory Server Solaris 软件包已经包括了此更改。)
- 将以下文件从 5.2 模式目录复制到 5.1 模式目录,覆盖这些文件的 5.1 副本:
11rfc2307.ldif、 50ns-msg.ldif、30ns-common.ldif、50ns-directory.ldif、50ns-mail.ldif、50ns- mlm.ldif、50ns-admin.ldif、50ns-certificate.ldif、50ns-netshare.ldif、50ns- legacy.ldif 和 20subscriber.ldif。- 重新启动 Directory Server 5.1 服务器。
- 在 Directory Server 5.2 服务器中,将 cn=config 下的 nsslapd-schema-repl-useronly 属性设置为 on。
- 在两台服务器上配置复制。
- 对副本进行初始化。
一开始,当某些模式属性和其他模式元素同步时,可能会在服务器之间复制这些模式属性,但该操作没有危险,不会导致任何问题。有关模式如何发生更改的详细信息,请参见安装说明。
复制监视工具不支持包含文本 IPv6 地址的 LDAP URL (4702476)
复制监视工具 entrycmp、insync 和 repldisc 不支持包含文本 IPv6 地址的 LDAP URL。
解决方法
无如果前面使用了简单身份验证的 SSL,则使用基于证书的客户端身份验证通过 SSL 进行的多主复制就无法工作 (4727672)
在多主复制方案中,如果使用简单身份验证来通过 SSL 启用复制,则无法使用基于证书的客户端身份验证来通过 SSL 实现相同服务器间的复制。
解决方法
要使用基于证书的客户端身份验证通过 SSL 启用复制,至少需要重新启动其中的一台服务器。在异常终止整体更新后,无法重新启动整体更新或重新启用后缀复制 (4741320)
如果异常终止了正在进行的整体更新,则将无法启动另一次整体更新,也无法重新启用后缀上的复制。
解决方法
不要异常终止正在进行的整体更新。使用 insync 命令和部分复制生成复制延迟报告 (4856286)
insync 命令行工具不支持部分复制。如果配置了部分复制,可能会生成有关复制延迟的错误报告。
解决方法
无模式修改不以增量更新形式进行复制 (4868960)
如果修改了模式并且未进行其他任何非模式相关的修改,则不会立即复制模式修改。
解决方法
等待五分钟使模式修改复制完毕,或使用 Directory Server 控制台中的立即发送更新选项强制进行复制。当 nsslapd-lastmod 属性设置为 OFF 时多主复制出错 (5010186)
nsslapd-lastmod 属性指定 Directory Server 是否维护 Directory Server 条目的修改属性。当该属性设置为 OFF 时,多主复制会发生错误。
解决方法
当使用多主复制时,请将 nsslapd-lastmod 属性的设置保留为 ON。在复制过程中,错误消息经常写入到错误日志 (5029597)
在复制过程中,以下错误消息可能会经常写入到错误日志:
[09/Apr/2004:06:47:45 +0200] - INFORMATION - conn=-1 op=-1 msgId=-1 -
csngen_adjust_time:remote offset now 33266 sec该错误消息会增加错误日志文件的大小。
解决方法
忽略此错误消息。在第一次密码过期警告后,passwordExpirationTime 属性不同步 (5102180)
在对使用者服务器发出第一次密码过期警告后,passwordExpirationTime 属性在主服务器上重置。在第一次密码过期警告后,该属性在使用者服务器上没有重置,因此会不同步。
解决方法
无对主服务器上的回退更改日志进行的更新可能会丢失 (6178461)
当主服务器崩溃时,对该服务器上的回退更改日志进行的更改可能会丢失。
解决方法
不要使用主服务器上的回退更改日志,而是使用使用者服务器上的回退更改日志。如果您正在执行回退更改日志的故障转移,应确保至少有两个启用了回退更改日志的使用者服务器。当复制协议检测到外部事件时,如果回退计时器过期,Directory Server 可能会崩溃 (6272611)
如果复制协议设置的回退计时器在复制协议接收到外部事件的同时过期,则可能会发生竞争,从而导致 Directory Server 崩溃。
在以下情况下可能会发生此问题:
解决方法
无一致性
DN 标准化代码无法正确处理区分大小写的属性 (4933500)
DN 标准化代码将属性名称处理为小写。DN 标准化代码不考虑属性语法和关联的匹配规则。
解决方法
无Directory Server 控制台
内部搜索导致 Directory Server 控制台显示黄色警告标志 (2113362/4983539)
在某些搜索环境中,会显示黄色警告标志。黄色标志指出,Directory Server 内部搜索机制遇到了“全部 ID 阈值/排序”问题。该标志不表示任何问题。
解决方法
可以忽略该标志,或者创建浏览索引(VLV 索引)以防止出现该标志。控制台不支持包含冒号 ":" 的密码 (4535932)
控制台不支持包含冒号 ":" 的密码。
解决方法
不要在密码中使用冒号。控制台不支持对外部安全设备的管理 (4795512)
控制台不支持对外部安全设备(如 Sun Crypto Accelerator 1000 Board)的管理。
解决方法
使用命令行对外部安全设备进行管理。Directory Server 控制台中对德语条目的排序不正确 (4889951)
在 Directory Server 控制台中,某些德语字符的排序不正确。请参阅下面的示例:
解决方法
无slapd 守护进程在从控制台重新启动时占用 Administration Server 端口 (5002054)
当 slapd 守护进程从控制台重新启动时,可能会占用 Administration Server 端口,从而阻止 Administration Server 从控制台重新启动。
解决方法
从命令行重新启动 slapd 守护进程。无法在群集节点的 Directory Server 控制台上浏览访问权限、错误和审计日志 (5044629)
在 Directory Server 群集节点(无论活动与否)上,Directory Server 控制台中的“浏览”按钮处于灰显状态。
解决方法
确保在活动的群集节点上运行该控制台,并使用节点名(而非逻辑主机名)连接到 Administration Server。非英语语言的 Directory Server 登录对话框帮助文件的路径不正确 (5046970)
在非英语语言环境下,Directory Server 登录对话框的帮助文件 .htm 的路径不正确。例如,对于韩语而言,不正确的路径如下所示:manual/ko/console/help/help/login.htm
解决方法
更改帮助文件 .htm 的路径,如下例所示:该示例使用韩语语言环境:
- 关闭 Directory Server 控制台。
- 将目录更改为 /usr/sadm/mps/console/v5.2/java 目录。
- 使用 jar xvf mcc52_ko.jar 命令解压缩 mcc52_ko.jar 文件。
- 删除 mcc52_ko.jar 文件。
- 在文本编辑器中打开以下文件:
com/netscape/management/client/console/console_ko.properties- 将路径从
login-help=manual/ko/console/help/help/login.htm
更改为
login-help=manual/ko/console/help/login.htm
- 使用以下命令重新创建 mcc52_ko.jar META-INF/* com/* jar 文件:
jar cvf mcc52_ko.jar META-INF/* com/*。- 重新启动 Directory Server 控制台。
使用控制台上的“任务”选项卡导出的 LDIF 文件中包含备份的其他不必要的信息 (6197903)
该问题与使用控制台上“任务”选项卡中的导出到 LDIF 按钮导出的 LDIF 文件有关。当服务器配置为供应器或集线器时,导出的 LDIF 文件会开始收集复制信息以初始化使用者服务器。导出的 LDIF 文件无法通过控制台上“任务”选项卡中的从 LDIF 导入按钮进行使用。
解决方法
选择以下解决方法之一:服务器控制台帮助索引搜索在繁体中文 (zh_TW) 环境下不工作 (6205531)
从 Directory Server 4 迁移后,无法使用控制台添加新的对象类 (6246753)
从 Directory Server 4x 迁移到 Directory Server 5x 后,不能使用控制台添加新的对象类。因为迁移后的用户包含的 ntUser 属性带有用于 Windows 的旧 NtSyncTool,所以会出现此问题。
解决方法
使用 ldapmodify 命令添加对象类。核心服务器
如果服务器在导出、备份、恢复或索引创建过程中停止,就会发生崩溃 (4678334)
在导出、备份、恢复或创建索引过程中停止服务器将导致服务器崩溃。
名为“默认”的后端实例不工作 (2122630/4966365)
名为“默认”的后端实例或数据库不工作。
解决方法
不要将数据库命名为“默认”。如果 LDIF 文件在导入过程中不可访问,数据库就不可用 (2126979/4884530)
如果为联机导入指定了不存在的文件,则服务器仍删除现有数据库。
安装 64 位软件包将锁定 32 位 Directory Server 数据库 (4786900)
使用 nsMatchingRule 配置索引时,db2ldif 和 ldif2db 发出 "unknown index rule"(未知的索引规则)警告,这意味着所创建的索引不包含匹配规则 (4995127)
解决方法
使用 db2ldif.pl 和 ldif2db.pl 代替 db2ldif 和 ldif2db,因为它们不发出 "unknown index rule"(未知的索引规则)警告并使用匹配规则创建索引。tcp_keepalive_interval 和 tcp_ip_abort_interval 配置属性无法用于超时 (5087249)
tcp_keepalive_interval 和 tcp_ip_abort_interval 配置属性无法用于关闭 Directory Server 上的闲置连接。
解决方法
使用 nsslapd-idletimeout 配置属性关闭闲置连接。Directory Server 插件
当传递验证插件(PTA 插件)检测到为传递验证配置的后缀是计算机本地后缀时,将不自动禁用该插件 (4938821)
如果 dse.ldif 中的插件配置条目属性值以额外的空格结尾,则 Directory Server 将无法启动,或以异常方式工作 (4986088)
对不存在的基 DN 执行搜索操作时,不调用后操作插件函数 (5032637)
如果搜索是对不存在的基 DN 执行的,将不会调用搜索操作的后操作插件函数。这与 Directory Server Plug-in Developer's Guide 的 "Extending Client Request Handling" 中有关后操作插件的说明不一致。
解决方法
无当 ACL 插件无法对属性值进行标准化时,出现错误消息 (5089207)
ACL 插件对属性值进行标准化,以便将它们与 ACL 规则中提供的 DN 进行比较。如果属性值不是 DN,就会记录错误消息。
解决方法
忽略此错误消息。如果有两个 Directory Server 实例:DS1 和 DS2,且在 DS1 上安装了 Configuration Directory Server,然后将 o=NetscapeRoot 配置信息复制到 DS2,而不是自动将其禁用,则 PTA 插件将继续对 DS1 进行任何 o=NetscapeRoot 相关搜索,而不考虑信息现在是本地的这样一个事实。
其他错误
事务日志文件大小的最大值无法更改 (4523783)
如果您在数据库目录中包含日志文件时更改事务日志文件大小的最大值,新的最大值将不会生效。
解决方法
无SNMP 子代理的统计信息 (4529542)
在 UNIX 平台上,仅为启动的最后一个 SNMP 子代理生成统计信息。这意味着使用 SNMP 一次只能监视一个 Directory Server 实例。
对不带重音的字符执行的国际子字符串搜索只返回不带重音的字符 (4955638)
对不带重音的特定字符执行的搜索只返回不带重音的字符,而不是返回不带重音的字符及其所有可能的强调变体(这样似乎才合理)。但对带重音字符的搜索不但返回该字符,而且返回其他所有变体。
某些错误消息引用不存在的数据库错误指南 (4979319)
当 Directory Server 的实例由另一用户创建时,chown/chgroup 就会丢失 (4995286)
安装 Directory Server 和 Administration Server 并将其配置为以超级用户身份运行后,如果使用控制台创建 Directory Server 的其他实例(将其指定为以超级用户以外的用户身份运行),则将成功创建该实例,但与该实例相关的许多文件并不由同一个用户拥有。
解决方法
手动更改文件和目录的拥有权。无法使用控制台创建带有 IPv6 地址的链接后缀 (5019414)
当您使用控制台的新建链接后缀窗口创建新的带有 IPv6 地址的链接后缀时,测试连接参数弹出窗口不会自动关闭,IPv6 地址的有效性得不到测试。虽然链接后缀的本地配置成功,但 IPv6 地址的有效性得不到保证。
解决方法
在配置带有 IPv6 地址的链接后缀时,不要使用测试连接选项。当使用 "ldapsearch sizelimit" 选项并达到对链接后缀设置的限制时,将发出一个错误消息,且条目访问次数的计数不正确 (5029026)
Linux RH3.0 上 Directory Server 的默认文件描述符数量为 1024 (5101775)
Linux RH3.0 上 Directory Server 的默认文件描述符数量为 1024。默认文件描述符的数量无法全局更改,只能在给定的会话期间由超级用户更改。
要更改默认的文件描述符数量,就要成为超级用户,并在启动服务器前对值进行更改。
解决方法
无命令行工具
db2ldif -s 命令导致带子树的后缀出错 (2122385/4889077)
当对带一个或多个子树的后缀运行 db2ldif -s 命令时,出现错误。而且,会导出后缀下的所有条目,包括子树下的条目。如果对导出的 LDIF 文件使用 ldif2db 命令来重新初始化后缀,这样会导致问题。
解决方法
不要对带一个或多个子树的后缀使用 db2ldif -s 命令,而应当如下所示使用 db2ldif -n 命令:使用 db2ldif -s 选项导出子树时出现不正确的错误消息 (2122386/4925250)
当通过对后缀运行 db2ldif -s 命令来导出子树时,会生成不正确的错误消息,如下所述:
解决方法
忽略此错误消息。必须为以下命令指定绝对路径:db2bak、db2bak.pl、bak2db 和 bak2db.pl (4897068)
db2ldif 命令在不正确的目录中创建输出文件 (5029598)
在仅指定文件名时,db2ldif 命令在不正确的默认目录中创建输出 LDIF 文件。db2ldif 命令应在以下目录中创建输出 LDIF 文件:
解决方法
指定输出 LDIF 文件的文件名的绝对路径。mmldif 命令崩溃 (6205803)
mmldif 命令在使用时发生崩溃。
解决方法
无在 ldif 导入过程中未生成 createtimestamp 和 modifytimestamp (6235452)
当使用 ldif2db.pl 脚本向目录服务器中导入 ldif 文件时,不生成 createtimestamp 和 modifytimestamp。注意,对于诸如 ldapmodify 这样的 LDAP 客户端执行的联机添加,不存在此问题。
解决方法 1:
导入之前编辑 LDIF 源文件。此解决方法适用于不包含具有 createtimestamp 或 modifytimestamp 值的任何条目的 LDIF 输入文件。此解决方法适用于
用下面 3 行替换 LDIF 源文件中的所有空行:
然后将该文件导入 Directory Server。
解决方法 2:
通过使用 ldapmodify(而不是 ldif2db)导入源文件。此解决方法比第一种解决方法速度慢,但它适用于包含具有 createtimestamp 或 modifytimestamp 值的条目的 LDIF 输入文件。
- 使用 db2ldif 导出 Directory Server 的内容:
db2ldif -n $instance -a /tmp/exported.ldif
- 将 /tmp/exported.ldif 的第一个条目复制到以下新文件中:
/tmp/rootsuffix.ldif
- 仅重新导入具有根后缀的数据库:
ldif2db -n $instance -i /tmp/rootsuffix.ldif
- 使用 ldapmodify 命令添加 /tmp/rootsuffix.ldif 中的所有条目:
ldapmodify -a -c -h <host> -p <port> -D "cn=Directory Manager" -w <password> -f /tmp/exported.ldif
当 NDS 插件返回非零值时 ldapdelete 命令挂起 (6301267)
当用于模式删除的预操作插件返回非零值时,ldapdelete 命令挂起。
解决方法
确保预操作插件(abandon 和 unbind 除外)在返回非零状态之前发回结果(通过使用 slapi_send_ldap_result)。
可再分发的文件Sun Java System Directory Server 5.2 2005Q4 不包含任何可再分发的文件。
如何报告问题和提供反馈如果您在使用 Sun Java System Directory Server 期间遇到问题,请通过以下方式与 Sun 客户支持部门联系:
- Sun 软件支持联机服务:
http://www.sun.com/service/sunone/software
- SunSolve 支持 Web 站点:
http://sunsolve.sun.com为了更好地帮助您解决问题,请在联系支持部门时提供以下信息:
您还会发现订阅以下兴趣组是很有用的,您可以在其中讨论 Sun Java System Directory Server 的相关主题:
Sun 欢迎您提出意见
Sun 致力于提高其文档的质量,并十分乐意收到您的意见和建议。请通过基于 Web 的表单向 Sun 提供反馈:
在联机表单中提供文档标题和文件号码。文件号码包含七位或九位数字,可在书的标题页或在文档顶部找到该号码。例如,本 Directory Server 5.2 发行说明的文件号码为 819-3516。
提出意见时您还需要在表格中输入文件的英文文件号码和标题。本文件的英文文件号码是 819-2405,文件标题为 Sun Java™ System Directory Server Release Notes。
其他 Sun 资源从以下 Internet 位置可以找到有用的 Sun Java System 信息:
- Sun Java System 文档
http://docs.sun.com/db/prod/entsys.05q4 和 http://docs.sun.com/db/prod/entsys.05q4?l=zh- Java Enterprise System 软件服务
http://www.sun.com/service/products/software/javaenterprisesystem- Sun Java System 软件产品和服务
http://www.sun.com/software- Sun Java System 支持和知识库
http://sunsolve.sun.com- Sun Java System 咨询和专业服务
http://www.sun.com/service/products/software/javaenterprisesystem- Sun 开发者信息
http://developers.sun.com- Sun 开发者支持服务
http://www.sun.com/developers/support- Sun 软件数据表
http://wwws.sun.com/software- Directory Server 认证工程师培训课程
http://training.sun.com/US/certification/enterprise
版权所有 © 2005 Sun Microsystems, Inc. 保留所有权利。
对于本文档中介绍的产品,Sun Microsystems, Inc. 对其所涉及的技术拥有相关的知识产权。需特别指出的是(但不局限于此),这些知识产权可能包含在 http://www.sun.com/patents 中列出的一项或多项美国专利,以及在美国和其他国家/地区申请的一项或多项其他专利或待批专利。
SUN 专有/机密。
美国政府权利 - 商业用途。政府用户应遵循 Sun Microsystems, Inc. 的标准许可协议,以及 FAR(Federal Acquisition Regulations,即“联邦政府采购法规”)的适用条款及其补充条款。
必须依据许可证条款使用。
本发行版可能包含由第三方开发的内容。
本产品的某些部分可能是从 Berkeley BSD 系统衍生出来的,并获得了加利福尼亚大学的许可。
Sun、Sun Microsystems、Sun 徽标、Java 和 Solaris 是 Sun Microsystems, Inc. 在美国和其他国家/地区的商标或注册商标。所有的 SPARC 商标的使用均已获得许可,它们是 SPARC International, Inc. 在美国和其他国家/地区的商标或注册商标。