NETSCAPE DIRECTORYSERVER

リリース 4.13

最終更新日 2001 年 4 月 26 日

内容

このリリースノートには次の項目があります。

インストールの必要条件
 4.12 の修正項目
 新機能と拡張機能
 既知の問題
 注意事項
 詳細について

インストールの必要条件

Netscape Directory Server 4.13 は、UNIX または Windows NT にインストールすることができます。プラットフォームの必要条件とインストールの手順については、次のサイトを参照してください。

http://docs.iplanet.com/docs/manuals/directory/413/installation.html.

4.12 の修正項目

このリリースの Directory Server では、リリース 4.12 で判明していた次の問題が修正されています。

Netscape Application Server (NAS) を使ってアプリケーションを登録しようとすると Directory Server がクラッシュするという問題がありました。ポート 689 を使って Directory Server と NAS が通信を行なうと、アプリケーションを登録し、NAS 設定に行なった変更の内容を o=Netscaperoot に保存することができます。製品ポート 589 で同様の操作を行なうと、アプリケーションの登録時に Directory Server がクラッシュしました。この問題は修正され、4.13 では発生しません。 (525761)
SSL が有効になっている Supplier では、SSL 以外のレプリケーション機能が動作しないという問題がありました。この問題は修正されました。 (511781)
ACI に設定されていないユーザー権限が許可されるという問題がありました。この問題はメンバグループの評価に誤りがあったことが原因でした。ユーザー権限の許可は修正されました。 (482561)
管理制限を超え、要求としてサーバサイドソートのコントロールを送信する場合、サーバサイドと同様にクライアントにログオンしても DS から resultCode=0 が送信されるというメッセージが表示されます。管理制限を超えた場合に送信されるリザルトコードは修正されました。 (394184)
(394184) に関連して、検索結果レスポンスにエントリがない場合、LDAPConnection.search はリターンコードおよび returnedControls を考慮しませんでした。適切に応答するように修正されました。 (400260)
上記のバグに関連して、ldapjdk は SortResponseControl の resultCode を解析しませんでした。 resultCode を正しく解析するように修正されました。 (401187)
システムクラッシュ後のデータベースリカバリに時間がかかるという問題がありました。データベースのエントリ数が増大すると、さらに時間がかかりました。データベースライブラリおよびルーチンのバックアップおよびリストアを調整することで、この問題は修正されました。 (396243)
複数値の属性に同じ 3 文字で始まる 2 つの値があり、その属性の部分文字列インデックスがある場合、2 つの値のどちらかが消去されると、最初の 3 文字の部分文字列検索を実行してもエントリが返されませんでした。この問題は修正され、4.13 では同様の操作を行なうと正しいユーザーエントリが返されます。

注 :検索結果がおかしい、ACI 評価に問題があるなど、インデックスが不正確であることが明らかな場合、修正済みのバージョン 4.13 をインストールし、手動でこれらのインデックスファイルを作成し直す必要があります。バージョン 4.13 の簡易インストールは、不正確な可能性のある既存のインデックスファイルを自動的にリビルドしません。 (398411)'

'_' を含むインスタンス名を移行できないという報告がありました。この問題は修正され、アンダーラインが文字構成要素に含まれました。 (403481)
NT が新規ユーザーの ntuserprofile と同期しませんでした。初期作成時の ntuserprofile と同期するように調整しました。 (396160)
カスタマ定義の場所にコアファイルを配置するようにサーバを誘導する機能を追加してほしいという要望がありました。 "/" でハードコード化された既存の場所に配置すると、コアファイルが書き込み不許可になる、ディスク容量が不足するなどの問題が発生しました。新機能では、エラーログファイルがある場所に配置し、管理者がその場所を変更することができます。 (495881)
Supplier が Consumer とのバインドに失敗した場合、db2ldif -r を実行するとコアダンプが発生しました。この問題は修正されました。 (396886)
Directory Server が CPU 時間をすべて消費し、応答を返さなくなり、Directory Server がハングアップを繰り返しました。この問題は修正されました。 (514362)

新機能と拡張機能

このリリースの Directory Server には次の新機能があります。

ユーザー定義のコアファイルディレクトリ
大容量 HP-UX メモリモデル
大容量 AIX メモリモデル

ユーザー定義のコアファイルディレクトリ

カスタマ定義の場所にコアファイルを配置するようにサーバを誘導する機能。この新機能によって、エラーログファイルがある場所にコアファイルを配置でき、その場所を管理者が変更することができます。たとえば、今後のコアファイルを /xxxx/yyyy/ ディレクトリに配置する場合、Directory Server Console の設定 | ログ | エラーログ領域でエラーログファイルの場所を /xxxx/yyyy/errors に変更します (495881)。

大容量 HP-UX メモリモデル

ns-slapd プロセスサイズが HP-UX デフォルト 1G バイトの quadrant 限界に達するとクラッシュしました。HP 推奨パラメータを使って再びリンクすると、ns-slapd プロセスサイズは 2G バイトになります。 (519273)
注 :新しいアドレス空間を最大限に利用するには特定の HP-UX パッチが必要です。 1G バイト以上の quadrant 限界を持つ大容量メモリモデルの HPUX 11.00 パッチを次に示します。

PHCO_22453 11.00 fsck_vxfs(1M) cumulative patch
PHCO_21187 cumulative SAM/ObAM patch
PHKL_22432 VxFS 3.1 icache cumulative patch
PHKL_22589 LOFS, select(), IDS/9000 and umount race fix
PHKL_21610 Large Data Space, kernel memory leak fix
PHKL_21507 　Fix for crfree, MPI panic; IDS/9000 support
PHKL_20228 Large Data Space (7 of 8)
PHKL_21039 semget;large data space;msgmnb;SEMMSL
XSWGR1100 General Release Bundle (Sept 2000 or latest)

大容量メモリモデルの調整
カーネルパラメータ 'maxdsiz' の最大値は 0x7B03A000 です (約 2G バイト)。これは HP が推奨する最大値です。

Directory Server の 'dbcachesize' および slapd.ldbm.conf ファイルの 'cachesize' エントリを調整します。

次の推奨事項を iDS 4.1Xに適用します。

1) dbcachesize の最大値は 858993450 です。

これはメモリマップファイルが quadrant 境界を越えることを防ぐ PA-RISC ハードウェア制限に起因します。したがって、quadrant サイズが 1G バイトの場合は dbcachesize 属性のサイズを制限します。データベースコードはオーバーヘッド空間の 25% を割り当てて dbcachesize を管理します。1G バイトを使ってオーバーヘッドの 25% を減少させると、 dbcacheszie は最大値 858993450 になります。

2) 'dbcachesize' とエントリ 'cachesize' の合計が 2G バイトを超えないように調整します。
(dbcachesize * 1.25 ) + (cachesize * エントリの平均サイズ * CPU の数s) < maxdsiz (最大 2G バイト)

新しい大容量AIX メモリモデル

AIX ユーザーから、ns-slapd に課せられたデフォルト限界が 256M バイトでは小さすぎるという要望がありました。 -bmaxdata が (0x50000000) の ns-slapd をコンパイルし直してリンクし、プロセスデータ空間、'dbcachesize'、およびエントリ 'cachesize' を最大化しました。これらの値は iPlanet Directory Server データベース推奨事項に一致し、'dbcachesize' の 75% およびエントリ 'cachesize' の 25% に達します。 (520052)

セグメント限界が 256M バイト以上のAIX 4.3.2および4.3.3大容量メモリモデルの調整

プロセスデータ空間を最大値 1.342G バイトにするには、
slapd.ldbm.conf ファイルの次のパラメータを調整してください。

1) ディレクトリ管理者が調整可能な 'dbcachesize' を 1.000G バイトにする
2) 調整可能なエントリ 'cachesize' の 1K バイト平均サイズを 342,000 エントリにする

これらの値は変更可能ですが、調整時には次の式に注意してください。

'dbcachesize' + エントリ 'cachesize' <= 1.342G バイトのプロセスデータ空間

注: ns-slapd の maxdata を変更し、プロセスデータ空間の値を大きくするには、IBM サイトで大容量メモリモデルについて説明しているようなほかの方法もありますが、現在、iPlanet ではサポートしていません。

既知の問題

このセクションでは、以下に示す Netscape Directory Server 4.13 の既知の問題について順に説明します。

インストール、移行、およびアップグレード
Administration Server と Netscape Console
レプリケーション
プラグイン
ドキュメント
インポートとエクスポート
国際対応
NT 同期サービス
セキュリティとアクセス管理
SNMP エージェント
Directory Server Gateway
その他

問題はバグ番号によって識別され、お客様がテクニカルサポートに問い合わせる際の参照番号として役立ちます。

インストール、移行、およびアップグレード

SSL が有効な場合、DS 4.11 から DS 4.13 にアップグレードするとき問題が発生する可能性があります。この問題は、アップグレードする前に SSL を無効にし、アップグレードした後で再び有効にすることで回避できます。 (530413)
Unix サーバで SSL が有効な場合、アップグレード時に問題が発生する可能性があります。インストールがハングアップしたように見えます。パスワードを入力するプロンプトは表示されませんが、キーパスワードを入力して Enter キーを押すと、アップグレードは正常に終了します。(530391)
ホスト名とポートを入力する前に NT 同期サービスのインストールをキャンセルすると、次にマシンを再起動したときに NT 同期サービスが起動しようとして失敗します。 (395062)
Windows NT システムでは、標準インストール手順を使って Directory Server 4.1 から 4.11 または 4.12 にアップグレードする必要があります。カスタムインストール手順を使うと、インストールに失敗します。 (367312)
Unix の場合のみ : gzip で圧縮されたインストールパッケージの名前に含まれているプラットフォームのバージョンが、バイナリが動作するプラットフォームのバージョンと一致していない場合があります。 (368822)

たとえば、次のパッケージには、Solaris 2.6、7、および 8 用の製品バイナリが入っています。

directory-4_12-domestic-us_sparc-sun-solaris2_6_tar.gz

サーバに付属の『インストールガイド』には、以前の 4.x リリースからアップグレードする手順が記載されていません。この情報は、iPlanet の Web サイトにある『インストールガイド』から入手することができます。(367383)

http://docs.iplanet.com/docs/manuals/directory/41/install/upgrade.htm

インストールプログラムで、インストールキャッシュを削除するかどうかを尋ねるメッセージが表示されなくなりました (デフォルトにより削除されます)。インストール完了時にインストールキャッシュが保存されるようにするには、-k オプションを使ってセットアップを実行します。サイレントインストールを実行する場合は、-k オプションを使ってセットアッププログラムを実行する必要があります。 (339769, 387540, 330298)
Linux では、インストールする前に TERM 環境変数を vt100 に設定してください。端末を vt100 に設定しないと、インストール中に画面に表示されるテキストが片寄って読みにくくなります。 (348576)
Windows NT では、NT 同期サービスをインストールする前に Communicator 4.x をインストールする必要があります。 (350963)
以前のリリースから Supplier または Consumer の Directory Server を移行し、以前のサーバのレプリケーション契約をそのまま適用する場合は、既存のインスタンスではなく、新しいインスタンスに移行する必要があります。レプリケーション契約には、Supplier サーバと Consumer サーバのポート番号が示されていますが、既存のインスタンスに移行するとこのポート番号は転送されません。したがって、Supplier または Consumer の Directory Server を既存のインスタンスに移行する場合は、正しいポート番号でレプリケーション契約を設定し直す必要があります。 (351935)
Digital Unix または Irix では、1.x サーバから 4.12 サーバへの移行はサポートされていません。 (351461)
Windows NT で 3.x サーバから 4.12 サーバに移行後、2 つのサーバインスタンス (3.x と 4.12) が同じポートをリッスンすることがあります。 3.x サーバを使う必要がない場合は、3.x 管理インターフェイスを使ってこれを削除するか、「サービス」コントロールパネルで無効にしてください。 (351663)
SSL 設定を Directory Server の以前のバージョンからリリース 4.x に移行するには、以下の手順に従います。

以前のサーバの SSL をオフにします。
以前のサーバを 4.x に移行します。

コマンドラインから、次の場所に移動します。

/<4x_Server_Root>/bin/admin/admin/bin

ここで、<4x_Server_Root> は 4.x Directory Server をインストールしたディレクトリです。

sec-migrate コマンドラインのユーティリティを次のように実行します。

UNIX の場合：

./sec-migrate <Old_Server_Root> <CertDB_Alias><4x_Server_Root> slapd-<CertDB_Alias> <Old_CertDB_Password>

Windows NT の場合：
sec-migrate <Old_Server_Root> <CertDB_Alias><4x_Server_Root> slapd-<CertDB_Alias> <Old_CertDB_Password>

ここで、<Old_Server_Root> は 4.0 以前の Directory Server のインストール先ディレクトリ、<CertDB_Alias> は認証データベースをセットアップするときに使ったエイリアス、<4x_Server_Root> は 4.x Directory Server のインストール先ディレクトリ、<CertDB_Password> は認証データベースのパスワードです。

たとえば、次のように入力します。

./sec-migrate /NSHOME/ds30/ mycertdb /usr/netscape/server4/ slapd-mycertdb mycertdbpw

コマンドラインから、次の変更を行ないます。

/<4x_Server_Root>/alias

slapd-<CertDB_Alias>-key3.db3.db から slapd-<CertDB_Alias>-key3.db に名前を変更します。
slapd-<CertDB_Alias>-cert7.db7.db から slapd-<CertDB_Alias>-cert7.db に名前を変更します。
<CertDB_Alias>-password.txt から slapd-<CertDB_Alias>-pin.txt に名前を変更します。

4.0 では、ファイルにクリアテキストで mypassword などのパスワードを入力するだけで済んでいました。 4.1 ～ 4.12 では、slapd-<CertDB_Alias>-pin.txt にトークン名とパスワードを入力する必要があります。

Token:Password

次のように入力します。

Internal (Software) Token:mypassword

移行したインスタンスの Directory Server Console で、「設定」タブを選択して、左側のペインにあるナビゲーションツリーからルートエントリを選択します。
右側のペインの「暗号化」タブを選択します。
「SSL の利用」チェックボックスをオンにします
少なくとも 1 つの符号化方式を選択します。
「保存」をクリックします。
4.x Directory Server を再起動します。

Windows NT のデータベースキャッシュ (slapd.ldbm.conf にある dbcache) の値を 800M バイト以下に設定することをお勧めします。 (116968)
Netscape サーバの登録に使った設定ディレクトリ (すなわち、o=NetscapeRoot ツリーが含まれるディレクトリ) をアンインストールすると、Netscape Console からはそれらのディレクトリを管理できなくなります。このディレクトリインスタンスで設定したほかの Netscape サーバをすべてアンインストールするまでは、設定ディレクトリをアンインストールしないでください。 (301667)
Windows NT のみ : Directory Server をアンインストールする場合、NT 同期サービス以外のすべてをアンインストールするように選択すると、システムからアンインストールプログラムが削除されるため、同期サービスをアンインストールできなくなります。この場合、同期サービスをアンインストールするには、まずサーバを再インストールし、今度は同期サービスを選択して、サーバを直ちにアンインストールします。 (336657)
現在インストールプログラムでは、数字 (たとえば e:￥0449 など) で始まる名前を含むインストールパスを入力できますが、このような値は許可されません。数字で始まる名前を含むパスは使わないでください。 (349138)
Unix の場合のみ : ルートとして実行されるサーバを、特権なしユーザーとして実行されるサーバに移行しようとすると、移行に失敗します。ルートとして実行するサーバは必ず、ルートとして実行するサーバとして移行してください。 (347692)
AIX のみ : AIX へのインストール時に「抽出中」というメッセージが切り詰められて、インストールが行われているにも関わらず、中断されたように見えることがあります。しばらく待つと、すべてのパッケージが抽出されます。パッケージが抽出されるとプロンプトが表示され、キーを押してインストールを続行するよう指示がでます。このメッセージも切り詰められて表示される場合があります。任意のキーを押すと、インストールが正常に続行されます。 (349687)
デバイスに空き領域がない場合は、Directory Server をアンインストールできません。ディスククリーンアップを実行してから、サーバをアンインストールしてください。 (352130)

Administration Server と Netscape Console

ほかのUnix プラットフォームで実行中のコンソールにリモートアクセス (rlogin + set DISPLAY) する場合、起動時にフォント変換の警告メッセージが表示されます。これらのメッセージは無視してください。 (527028)
Directory Server Console を使ってサフィックスを追加すると、その後の追加によってコンソールの「サフィックス」リストにサフィックスが重複して表示されることがあります。 (344160)
Directory Server Console でログファイルの表示に逐次更新を使うと、ターミナルウィンドウに NullPointerException が出力されることがあります。このエラーが発生した場合、ログファイルをリアルタイムで表示するには、逐次更新する代わりに以下の方法を使います。 (354953)

コマンドプロンプトから、次のディレクトリに移動します。

<NSHOME>/slapd-<serverID>/logs

次のコマンドを入力します。

tail -f access/errors
tail -f によって直ちにアウトプットが表示されます。

Netscape Console で複数値の RDN を持つエントリを編集することはできません。 (353885, 352206)
NT のみ : Directory Console 内のいずれかのヘルプボタンからヘルプにアクセスすると、ヘルプテキストがブラウザに表示されないことがあります。この問題を修正するには、Netscape Communicator を再起動する必要があります。 (399626)
属性が強調表示されている場合は、プロパティエディタのサイズを変更しないでください。代わりにウィンドウのサイズを変更する前に、属性を選択解除します。このようにしないと、プロパティエディタで右クリックしてもポップアップメニューが表示されません。 (336767)
すべての UNIX プラットフォームで、テキストボックス内にアンダースコアが表示されない場合があります。 Netscape Console を eXceed X Server for Windows NT と共に使う場合、このエラーが発生したらコンソールを再起動する必要があります。 (336626)
Directory Server Console の検索結果ウィンドウの一部が表示されません。ただし、「検索結果」ウィンドウを拡大すると、結果全体を表示できます。 (339333)
属性に非常に長い名前を付けると、表示される確認ダイアログボックス内の「OK」ボタンが画面の外に出てしまいます。これは、確認ボックス内で属性名の切り詰めや折り返しが行われないためです。 (340542)
Directory Server Console で「ディレクトリ」タブにアクセスし、左側のペインでサブエントリが含まれるノードをクリックすると、サーバはサブエントリを並べ替えて、コンソールの右側のペインに表示します。ただし、サーバはコンソールにログインした場合と同じバインド証明書を使ってレフェラルに従います。ディレクトリマネージャとしてログインし、しかもディレクトリマネージャがリモートサーバ上で別のパスワードを持っている場合は、レフェラルバインドに失敗します。この結果、ローカルサーバのコンソールには、右側のペインに赤丸の付いた「エントリを読み込むことができません」というテキストが表示されます。また、レフェラルに従わないためエントリがリスト内で並べ替えられません。代わりにエントリは Directory Console のリストの最後に表示されます。 (336983)
ACI ユーザーインターフェイスでは、入力に時間 (数値) データが想定される場合でも、任意の文字を入力できます。 (346308)

レプリケーション

CIR のみ : Directory Console から Consumer サーバを初期化した場合、初期化が完了しても「Consumer の初期化中... お待ちください」というメッセージボックスが消えないことがあります。また、メッセージボックスをキャンセルして Directory Console からディレクトリの内容を表示しようとした場合、エントリが表示されないことがあります。この問題を修正するには、Consumer を初期化した後、Directory Console を終了して再起動し、もう一度 Consumer を初期化します。 (390871)
Directory Console で SSL を有効にして CIR 契約を作成するとき、プルダウンメニューに間違った SSL ポート番号が表示されます。「その他」ボタンをクリックし、正しい SSL ポート番号を入力する必要があります。 AIX プラットフォームでは、SIR 契約の作成時にこの問題が発生することがあります。 Consumer のプルダウンメニューに何も表示されないため、「その他」ボタンをクリックして SSL ポート番号を手動で入力する必要があります。 (398694)
Directory Console で SSL を有効にして SIR 契約を作成するとき、コンソールで Java 例外が発生することがあります。この問題による SIR 契約への影響はありません。 SIR 契約は正常に作成され、保存されます。 (398694)
カスケードレプリケーションでは、dc スタイルの命名はサポートされていません。 (381549)
サーバのインストール時に入力されたフルドメイン名のホスト名部分は、Directory Server が動作しているマシンのホスト名と正確に一致する必要があります。一致しないと、レプリケーション契約を設定することができません。 (382436)

プラグイン

slapd.conf 内に PTA プラグインの複数の設定を記載しないでください。これを行うと、最後の設定のみが使われます。代わりに、『Using the Pass-Through Authentication Plug-In』の説明に従って複数の LDAP URL またはサブツリーを指定します。 (379678)
このリリースの Directory Server では、COS プラグインはサポートされていません。サンプルとしてのみ提供されています。

ドキュメント

『Directory Server 管理者ガイド』の第 6 章にある「リセット後のパスワード変更」の説明には、制限のないユーザー (ルート DN) のみがパスワードのリセットをトリガできることが記載されていません。 (383384)
『Directory Server 管理者ガイド』の第 1 章にあるコマンドラインからのサーバの起動手順および停止手順には、サーバの起動用および停止用のスクリプトをサーバと同じ UID と GID を使って実行する必要があると間違って記載されています。その代わり、1024 よりも小さい番号のポートでサーバを実行する場合、これらのスクリプトを実行するにはルートとしてログインする必要があります。 (335710)
『Directory Server プラグインプログラマガイド』には、Directory Server 用のデータベースプラグインの追加作成について誤解を招くおそれのある情報が記載されています。 Directory Server 4.x では、ユーザーが作成したデータベースプラグインはサポートされていません。 (364180)
『管理者ガイド』の第 17 章「パラメータの設定」で説明している Look Through Limit パラメータの有効範囲が間違っています。正しい範囲は -1 ～最大の整数です。 (381073)
『Using the Pass-Through Authentication Plug-In』に記載されている設定情報の他に、複数の LDAP URL をパススルーサブツリーパラメータ <subtree> として使うこともできます。 (380266)
『管理者ガイド』での ioblocktimeout パラメータの説明が間違っていました。機能停止した LDAP クライアントとの接続が閉じられる時刻を調べるときに使われる単位は、ミリ秒ではなくチックです。また、1 秒間あたりのチック数はオペレーティングシステムによって異なるため、デフォルト値の 1800000 がすべてのプラットフォーム上で 30 分を表すわけではありません。 (367448)
4.1 サーバに付属の『インストールガイド』には、以前の 4.x リリースからアップグレードする手順が記載されていません。この情報は、iPlanet の Web サイトにある『インストールガイド』から入手することができます。(367383)

http://docs.iplanet.com/docs/manuals/directory/41/install/upgrade.htm

Directory Server Gateway のマニュアルでは、authck ディレクトリの位置が次のように間違って記載されています。(365271)

<NSHOME>/dsgw/authck

ディレクトリの正しい位置は次のとおりです。

<NSHOME>/bin/slapd/authck

次の説明が FORTEZZA マニュアルから欠落していました。(352273)

ディレクトリサーバを使うと、SSL クライアント証明書をディレクトリ内のエントリに変換 (マッピング) することができます。ディレクトリエントリの DN は、接続に有効なバインド DN になります。マッピング機能は Netscape サーバの標準機能であり、共有ファイル certmap.conf を使って指定されます。証明書マッピングアルゴリズムは、DN をベースとしてディレクトリ内の検索を行います。

Directory Server の 4.1 リリース以降では、サーバによってこの検索に使われるデフォルト DN を指定することができます。

デフォルト値は 2 つの方法で設定することができます。 1 つめの方法では、ディレクトリ内の cn=config エントリを変更することによってデフォルト値を設定することができます。このエントリの nsslapd-certmap-basedn 属性を希望の値に変更します。これが設定変更の望ましい方法です。この方法で値を設定すると、変更内容が即座に有効になります。

2 つめの方法では、サーバの slapd.conf ファイルを編集します。このファイル内の certmap-basedn ディレクティブを変更して、サーバが使う値を指定します。この方法を選択した場合、変更内容を有効にするには、サーバを再起動する必要があります。

通常、certmap-basedn 値は、ユーザーエントリおよびグループエントリに対応するサフィックスに設定する必要があります。これによって、証明書マッピングはディレクトリ内の通常のユーザーアカウントエントリを見つけることができます。正しいエントリを見つけるために選択する属性は、ユーザーが発行した証明書内に保存されている値によって決まります。マッピング処理の設定については、『Netscape Console によるサーバ管理』を参照してください。

ドキュメントには Bitstream Cyberbit フォントの場所が示されていません。 Netscape ブラウザで英語にはない文字を表示するには、このフォントが必要です。 (352274)

このフォントは、次の URL から取得できます。
http://ftp.netscape.com/pub/communicator/extras/fonts/windows/

このサイトには、参考になる以下の Readme ファイルも掲載されています。

READMEfirst.txt は、推奨プラットフォームについて説明しています。

ReadMe.htm または Readme.wri は、インストールと使い方について説明しています。

『Netscape Directory Server インストールガイド』では、大規模ディレクトリの移行手順の説明が適切ではありません。サイズの大きなディレクトリ (目安として 5000 エントリを超えるもの) については、以前のディレクトリから新しいディレクトリに比較的低速度の LDAP を使ってエントリが転送されるため、ドキュメントの移行手順だけでは十分ではありません。 (352275)

代わりに、以下の手順に従ってディレクトリを移行してください。

以前のディレクトリを LDIF にエクスポートします。
Directory Server で使われるサフィックスに一致する単純なディレクトリ構造を LDIF に作成します。これは、Directory Server で使うすべてのサフィックスのルートエントリのみが含まれる非常に単純なファイルです。
以前の Directory Server をシャットダウンします。
以前のディレクトリのデータベースを削除します。
手順 2 で作成した単純なディレクトリを以前の Directory Server にインポートします。
『Netscape Directory Server インストールガイド』の説明に従って、移行を実行します。
新たに移行した Directory Server をシャットダウンします。
新しいデータベースのバックアップを作成します。これは、Directory Server が設定ディレクトリである (すなわち、o=NetscapeRoot ツリーを含む) 場合に特に重要です。
手順 1 で保存した LDIF から元のデータベースをインポートします。これを行うときは、<NSHOME>/slapd-<serverID>/ldif2db スクリプトを使います。このスクリプトによって o=NetscapeRoot 設定情報が自動的に保護され、新たにインポートしたデータベースに含められます。
新しい Directory Server を起動します。これで移行は完了です。

インポートとエクスポート

Netscape Console では、存在しないサフィックスをエクスポートしようとしても、コンソールに警告が表示されません。代わりに、「予期しないエラー」というメッセージが表示されて、動作が終了します。 (339555)

国際対応

Netscape Directory Server の国内版を実行する場合、Communicator クライアントから Directory Server Gateway あるいは Directory Express を使って非 Latin-1 文字を表示するには、Communicator が正しいフォントを表示するように設定する必要があります。詳細については、http://home.netscape.com/eng/intl/basics.html#fonts を参照してください。 (330218)

NT 同期サービス

同期の実行、全ユーザーの追加、変更の適用、または NT 同期サービスの中止を試みると、「ポート 5003 で同期サービスへの接続中にエラーが発生」というメッセージが表示されることがあります。この場合は、設定ツールを終了して再起動してください。 (38870)
NT 同期サービスのみをインストールするためにサイレントインストールを使うことはできません。 (109661)

セキュリティとアクセス管理

NT Directory Server で SSL が有効になっている場合、Netscape Console からディレクトリサーバを起動するときに、キーファイルのパスワードの保存に dongle ファイルが使われないと、紛らわしいダイアログボックスが表示されることがあります。 Directory Server を実行しているマシン上に、キーファイルのパスワードを求めるダイアログボックスが表示されます (このパスワードは、SSL が有効になっている Directory Server を起動する前に必要です)。このダイアログボックスに何も入力しないと、Netscape Console を実行しているマシン上に、Directory Server が起動できなかったことを示すダイアログボックスが表示されます。この問題の対応策としては、dongle ファイルがある場合を除き、サーバと同じマシン上で実行している Netscape Console からサーバを起動します。 (301624).
サーバの FORTEZZA カード内で見つかった PAA 証明書は、クライアント SSL 証明書の確認用に自動的には認証されません。回避策としては、サーバのデータベースに PAA (または PCA) を直接インストールします。証明書管理ウィザードを使って、サーバ証明書データベースに PAA 証明書をインストールしてください。 (341894, 341888, 336475)
サーバが SSL モードの場合、サーバを再起動するにはパスワードが必要であることを警告するダイアログボックスが、サーバの再起動時にサーバのコンソールに表示されます。ただしこの警告は、SSL モードにするために初めてサーバを再起動する際には表示されません。また、サーバの SSL モードをオフにした後、再起動するたびにこの警告が表示されます。 (333022, 341898)
FORTEZZA のみ。 -W または -i が指定されていない場合、コマンドラインのユーティリティでの -Q オプションは無視されます。 FORTEZZA 認証を実行するには、-Q を使う必要があります。ただし、2 カードリーダを使っており、-Q を使って認証用の特定のカードを指定しようとすると、コマンドラインのユーティリティは両方のカードの PIN を入力するよう要求します。 2 番目のカードを使う場合は、最初のカードのプロンプトが表示されたときに Enter キーを押し、次に 2 番目のカードの PIN を入力します。最初のカードを使う場合は、そのカードの PIN を入力すると、2 番目のカードのプロンプトは表示されません。(383141, 347820)

SNMP エージェント

UNIX では、Netscape SNMP (簡易ネットワーク管理プロトコル) のマスターポートが 199 に設定されていないと、起動時に SNMP のサブエージェントが予期しないエラーを発生します。(316650)

Directory Server Gateway

Linux では、Directory Server Gateway と Apache を併用する場合、httpd.conf 内の SERVER_URL 環境変数を、ゲートウェイが動作する Web サーバに設定する必要があります。次のように入力します。

setenv SERVER_URL http://dsgwHomePage

Directory Server Gateway を Netscape Administration Server 以外の Web サーバで使う場合、以下の操作を完了する必要があります。 (338438)

Mak

<NSHOME>/bin/slapd/server/

このコピーを次のディレクトリに保存します。

<NSHOME>/dsgw/bin

その他

Windows NT では、サーバがクラッシュした場合に再起動するため、Directory Server は slapd-[server identifier] という名前の隠しウィンドウを使います。この隠しウィンドウの名前を知っていてマシンにアクセスできるユーザーは誰でも、隠しウィンドウをシャットダウンすることによってサーバをシャットダウンできます。 (335719)
slapd.conf に含まれる DN の中にスペースがあると、サーバが起動しません。 slapd.conf に DN を含める場合は、スペースの代りに必ず %20 を使ってください。 (349824)

たとえば、slapd.conf 内の DN の正しいフォーマットは次のようになります。

ldap://phonebook.airius.com/o%3Dace%20industry

次の方法は正しくありません。

ldap://phonebook.airius.com/o=ace industry

Calendar Server 3.x は Directory Server 4.x とともに動作しますが、Directory Server は Calendar Server に対して自身を 3.x Directory Server であると報告する必要があります。 Directory Server 4.x を 3.x Directory Server であると報告させるには、slapd.conf にある versionstring パラメータを使います。 slapd.conf ファイルに次の行を入力して、サーバを再起動してください。
```
versionstring "Netscape-Directory/3.1"
```

注意事項

これらの例外は、Netscape Directory Server リリース 4.x のカスタマ用ドキュメントでも説明されています。

FORTEZZA

SSL クライアント認証では、クライアント証明書を発行した CA がサーバによって認証されている必要があります。以前のバージョンの Netscape FORTEZZA サーバでは、サーバの FORTEZZA カードからの PAA がクライアント処理用に自動的に認証されていました。 4.X サーバでは、この認証は行われません。その代わり、管理者は認証済みクライアント認証 CA として PAA 証明書をインストールする必要があります。この作業を行うには、『Directory Server 管理者ガイド』で説明されている認証済みクライアント認証 CA のインストール手順に従ってください。

設定ファイル

Windows NT では、設定ファイルのパス名にバックスラッシュ (￥) を使えなくなりました。代わりにスラッシュ (/) を使ってください。

Directory Server Gateway

NT 同期サービスでユーザーを追加する場合、Windows NT でユーザーのフルネームが指定されていないと、同期サービスはエントリの cn 属性値として NT UID を使います。この場合、ゲートウェイの「フルネーム」フィールドには、ユーザーの NT UID が表示されます。

NT 同期サービスでユーザーを追加する場合、Windows NT で NT UID のほかにユーザーのフルネームが指定されていると、同期サービスは NT ユーザー名に 1 つの cn を作成し、フルネームにも 1 つの cn を作成します。この場合、ゲートウェイには、両方の cn 属性値が NT uid+full name の形式で表示されます。 (312457)

ゲートウェイを使うには、Communicator で Javascript がオンになっている必要があります。 (318303)
グループメンバーの高度な検索を行うには、完全な DN を指定してください。 (113063)
ゲートウェイ URL の構文が Directory Server 3.x と 4.x の間で変更されています。詳細については、『Directory Server ゲートウェイカスタマイズガイド』を参照してください。

Netscape Console

Netscape Console は SSL 証明書に基づいたクライアント認証をサポートしていません。 SSL クライアント認証を必要とするように設定された Directory Server は、コマンドラインから管理する必要があります。ただし、SSL クライアント認証を許可するように設定されたサーバは、Netscape Console から管理することもできます。 (312404)

LDAP URL

リリース 4.x では、URL が符号化されていない LDAP URL では、URL が切り詰められやすくなります。これを防ぐには、LDAP URL 内のスペースを必ず %20 として入力する必要があります。これは、レフェラル内の LDAP URL に 1 つまたは複数のスペースで区切ったオプションラベルを含めることができる LDAPv3 に準拠しています。この新機能は URL の動作に関するリリース 3.0 からの変更で、URL の符号化を必要としません。 (326947)

注意：

たとえば次に示すように、ACI の URL など、すべての LDAP URL に %20 を使う必要があります。

memberURL: ldap:///ou=People,o=Airius%20Corporation??sub?(custServiceRep=y)

Netscape Console で LDAP URL を入力する場合、たとえばデフォルトのレフェラル URL を入力する場合にも %20 を使う必要があります。

Directory Server スキーマ

未定義の属性を持つオブジェクトクラスが Directory Server スキーマに含まれる場合、起動時にサーバは未定義の属性を cis 属性であると見なし、その属性をスキーマに追加する必要があるというエラーメッセージをログに記録します。これにより、未定義の属性が cis 以外の構文のデータ、たとえばバイナリデータを含むような場合は、予期しない動作を引き起こすことがあります。 (334257)

移行

4.1 より前のディレクトリに複数値の RDN がある場合、これを Directory Server 4.1 以上にアップグレードするには、データベースを LDIF にエクスポートし、移行を実行してからデータベースを再インポートする必要があります。

詳細について

iPlanet サーバおよび Netscape サーバのインストール方法とリリースノートについては、http://docs.iplanet.com/docs/manuals/index.html を参照してください。