Notes de mise � jour de Sun™ ONE Serveur d’annuaires 5.2

Version 5.2

Num�ro de document 816-6877-10

D�cembre 2003

Ces notes de mise � jour contiennent des informations importantes connues au moment de la mise sur le march� de la version 5.2 de (Sun ONE) Sun Open Net Environment Serveur d’annuaires. Vous y trouverez des renseignements sur les nouvelles fonctions, les am�liorations, les restrictions et probl�mes connus, les notes techniques, etc. Prenez connaissance de ce document avant de commencer � utiliser Serveur d’annuaires 5.2.

Vous trouverez la derni�re version de ces notes de mise � jour sur le site Web de la documentation Sun ONE : http://docs.sun.com/doc/816-6877-10. Consultez ce site Web avant d’installer et de configurer votre logiciel, puis r�guli�rement pour obtenir les manuels et les notes de mise � jour les plus r�cents.

Ces notes de mise � jour contiennent les sections suivantes :

Historique des mises � jour
À propos de Serveur d’annuaires version 5.2
Nouveaut�s de la version 5.2 de Serveur d’annuaires
Plates-formes prises en charge
Notes relatives � l’installation
Errata et mises � jour de la documentation Serveur d’annuaires
Probl�mes de compatibilit�
Restrictions connues
Acc�s � la documentation du produit
Comment signaler des probl�mes et apporter des commentaires
Ressources Sun suppl�mentaires

---

Historique des mises � jour

Tableau 1  Historique des mises � jour

Date	Description des modifications
8 d�cembre 2003	De nombreux probl�mes ont �t� r�solus dans le logiciel Serveur d’annuaires 5.2 inclus dans Sun JavaTM Enterprise System. Reportez-vous � la section Notes relatives � l’installation pour de plus amples informations. De la documentation suppl�mentaire est n�cessaire pour l'utilisation du plug-in d'int�grit� r�f�rentielle avec la r�plication h�rit�e (n� 4956596)
28 octobre 2003	Mise � jour de l’errata de Directory Server Resource Kit Tools Reference.
16 septembre 2003	Mise � jour de l’errata du manuel Administration Guide : certains contr�les LDAP ont �t� expos�s de mani�re incorrecte lors du cha�nage. Mise � jour de l’errata du manuel Installation and Tuning Guide : documentation HA. Mise � jour des Plates-formes prises en charge.
27 ao�t 2003	Les modifications apport�es � la version html du manuel Administration Guide sont disponibles � l’adresse suivante : http://docs.sun.com/doc/816-6698-10/contents.html. Ajout � la rubrique Notes relatives � l’installation (r�serves concernant l’utilisation du mot de passe d’Administration Server)
11 juillet 2003	Le journal des modifications n'est pas purg� par d�faut (n� 4881004) Les caract�res multi-octets � l'installation peuvent provoquer des probl�mes de configuration (n� 4882927) (modifi�, car le probl�me risque de concerner toutes les langues, pas uniquement la version japonaise)
26 juin 2003	�dition mise � jour n� 4882801 pour sp�cifier la plate-forme.
23 juin 2003	Ajout des �l�ments suivants : Note sur les possibilit�s d’�criture et la r�plication � plusieurs ma�tres. Note sur l’initialisation des replicas (r�pliques) dans un sc�nario de r�plication � plusieurs ma�tres. Probl�me concernant les caract�res multi-octets lors de l’installation de la version japonaise (n� 4882927). Probl�me concernant les caract�res multi-octets dans les suffixes de la version en chinois traditionnel (n� 4882801). Note sur la disponibilit� de la documentation traduite. Ajout d’un erratum dans le document � Administration Guide �.
10 juin 2003	Ajout d’une note sur le probl�me des param�tres r�gionaux japonais sur les syst�mes HP-UX.
6 juin 2003	Premi�re �dition de ces notes de mise � jour.

---

À propos de Serveur d’annuaires version 5.2

Sun ONE Directory Server 5.2 est un serveur d’annuaire distribu� puissant et modulable, bas� sur le fameux protocole LDAP (Lightweight Directory Access Protocol). Le logiciel Sun ONE Directory Server fait partie de la gamme de produits Sun ONE de Sun, alliant vision logicielle, architecture, plate-forme et expertise standard au profit de l’�laboration et du d�ploiement de services � la demande.

---

Nouveaut�s de la version 5.2 de Serveur d’annuaires

Nouvelles fonctions et am�liorations de Sun ONE Directory Server 5.2 :

Mise � jour et am�lioration de la console de gestion du serveur.

Directory Server Console offre d�sormais une interface simplifi�e pour configurer la r�plication tout en �tant compatible avec IPv6. Pour en savoir plus sur la nouvelle console, reportez-vous � la section � Using the Directory Server Console � du chapitre 1 du document Sun ONE Directory Server Administration Guide.

Perfectionnement de la fonction de r�plication.

Nouveaut�s :

Prise en charge de la r�plication � plusieurs ma�tres � quatre acc�s simultan�s.

La r�plication � plusieurs ma�tres est con�ue pour offrir une disponibilit� optimale. Dans certains d�ploiements, l’ajout de replicas (r�pliques) ma�tres peut �galement augmenter de mani�re significative le nombre total d’�critures que peut absorber la topologie de r�plication. En g�n�ral, ces d�ploiements mettent en uvre des applications qui n�cessitent d’�crire des donn�es d’annuaire r�utilis�es en local. Dans ce cas, la convergence des mises � jour des donn�es peut �tre ralentie dans toute la topologie.

En g�n�ral, le maintien de la coh�rence des donn�es sur plusieurs serveurs repr�sente un co�t certain. Si la coh�rence des donn�es et la rapidit� de convergence sur toute la topologie de r�plication rev�tent une importance cruciale, le simple fait d’ajouter des serveurs peut s’av�rer insuffisant pour am�liorer le d�bit d’�criture global.

Prise en charge de la r�plication � plusieurs ma�tres sur un r�seau �tendu.
Promotion et r�trogradation en ligne des serveurs.
R�plication partielle (possibilit� de r�pliquer un sous-ensemble d’attributs).
Outils de contr�le de r�plication suivants :

insync : indique l’�tat de synchronisation entre une replica (r�plique) ma�tre et une ou plusieurs replicas (r�pliques) consommateur.

entrycmp : compare les attributs et les valeurs d’une m�me entr�e sur deux serveurs distincts.

repldisc : permet de d�couvrir une topologie de r�plication, d’�laborer un graphique de tous les serveurs d�tect�s et d’afficher une matrice de la topologie.

Notez que ces outils sont �galement compatibles avec Directory Server 5.1 Service Packs 1 et 2.

Am�lioration du basculement de r�plication.
Am�lioration des mises � jour de r�plication simultan�es.

Les modifications simultan�es provenant de plusieurs fournisseurs peuvent �tre prises en compte sur un seul consommateur.

Au cours d’une session de r�plication, plusieurs mises � jour peuvent �tre effectu�es simultan�ment.

Remarque	Un ma�tre initialis� � partir d’un autre ma�tre dans une configuration � plusieurs ma�tres peut traiter les mises � jour de r�plication et permet les op�rations de lecture, mais renvoie des refferals pour toutes les op�rations d’�criture provenant des clients. Pour basculer un ma�tre en mode lecture/�criture, s�lectionnez la valeur start pour l’attribut de configuration ds5BeginReplicaAcceptUpdates afin d’autoriser formellement les op�rations de mise � jour. Avant d’activer les mises � jour, vous devez vous assurer que la nouvelle replica (r�plique) ma�tre co�ncide avec les autres ma�tres. La modification autorisant les mises � jour peut s’effectuer � l’aide du panneau de configuration de r�plication de la console Directory Server ou via la ligne de commande. Pour plus d’informations, reportez-vous � la section � Initializing Replicas � du document Sun ONE Directory Server Administration Guide.

Acc�s � l’annuaire via DSMLv2/SOAP.
Compatibilit� avec IPv6.
M�moire cache importante (64 bits).
Possibilit� pour les clients LDAP d’obtenir leurs droits d’acc�s effectifs.
Simplification de la migration des versions 4.x et 5.x en version 5.2.
Strat�gies de mot de passe multiples.
Possibilit� de coder des attributs autres que les mots de passe.
Programme d’installation de l’interface utilisateur interactif.
Prise en charge de startTLS sur Windows.
Am�lioration du syst�me de consignation des erreurs.
Flexibilit� de l’�tendue des r�les.
Possibilit� d’utiliser des attributs virtuels dans les filtres de recherche.
Prise en charge de la carte Sun Crypto Accelerator 1000.
Am�lioration des performances.
Copie binaire �volu�e.

Permet le clonage de replicas (r�pliques) ma�tres ou consommateur en utilisant les fichiers de sauvegarde binaires d’un serveur pour restaurer � l’identique le contenu de l’annuaire sur un autre serveur.

Am�lioration de la documentation du produit.

La documentation de la version 5.2 comprend les nouveaux guides suivants :

Installation and Tuning Guide
Getting Started Guide
Plug-In API Programming Guide
Plug-In API Reference

D’importantes mises � jour ont �t� apport�es � la documentation existante :

�num�ration des codes erreur dans le document � Reference Manual �.
Nouvelles informations sur la r�plication dans les documents � Deployment Guide �, � Administration Guide � et � Reference Manual �.
Nouvelles informations sur le codage des attributs et sur la strat�gie de mot de passe dans les documents � Deployment Guide � et � Administration Guide �.
La documentation du produit n’est plus install�e en m�me temps que le produit. Elle est d�sormais disponible sur le CD du produit et sur Internet.

Du fait des modifications de structure apport�es � Serveur d’annuaires 5.2, certaines fonctions de Directory Server 4.x ne sont plus disponibles. Ces fonctions sont les suivantes :

Synchronisation des mots de passe avec Windows. Cette fonction a �t� remplac�e par le produit Sun ONE Identity Synchronization for Windows. La version 1.0 de ce produit sera disponible peu apr�s Sun ONE Directory Server 5.2.
Interface de plug-in de base de donn�es back-end. Les interfaces de pr�traitement ont �t� renforc�es et peuvent �tre utilis�es � la place de l’interface de plug-in de base de donn�es back-end pour mettre en uvre des plug-ins vous permettant d’acc�der � d’autres bases de donn�es d’annuaires.
En outre, l’architecture et les fonctionnalit�s des plug-ins de distribution seront modifi�es de mani�re significative dans une version future de Serveur d’annuaires.

---

Plates-formes prises en charge

Serveur d’annuaires 5.2 est disponible sur les plates-formes suivantes :

Sun Solaris 8 pour UltraSPARC (32 et 64 bits) ;
Sun Solaris 9 pour SPARC (32 et 64 bits) ;
Sun Solaris 9 pour x86 (IA-32) ;
Microsoft Windows 2000 Server et Advanced Server SP 3 (IA-32) ;
RedHat Linux 7.2 (IA-32) ;
Sun Linux 5.0 (Sun LX50) ;
Hewlett-Packard HP-UX 11.i PA-RISC 1.1 ou 2.0 (32 et 64 bits) ;
IBM AIX 5.1 (Power PC) (32 bits).

Remarque	Sun ONE Serveur d’annuaires 5.2 a �t� d�clar� compatible avec Sun Cluster 3.1 ainsi qu’avec Windows 2000 Service Pack 4.

Pour toute information sur la disponibilit� de Serveur d’annuaires sur le syst�me d’exploitation Compaq Tru64, contactez le service commercial de Compaq.

Vous devrez peut-�tre installer des correctifs ou des Service Packs de syst�me d’exploitation sp�cifiques avant de pouvoir installer Serveur d’annuaires 5.2. Pour plus d’informations, reportez-vous au document Sun ONE Directory Server Installation and Tuning Guide. Vous pouvez obtenir des correctifs Solaris � l’adresse suivante : http://sunsolve.sun.com.

---

Notes relatives � l’installation

Le produit Serveur d’annuaires 5.2 inclus dans le package Sun Java^TM Enterprise System comprend les am�liorations et corrections suivantes :
Bogues de Directory Server
Les index VLV ne fonctionnaient pas correctement sur Sparc 64 (n� 4877307)
La fusion d’index VLV ne comportant aucune entr�e apr�s l’importation de donn�es ne s’effectuait pas correctement (n� 4877894)
Les classes d’objets ieee802Device et bootableDevice n’�taient pas compatibles avec les versions ant�rieures (n� 4884562)
Le serveur se bloquait si le d�clenchement r�troactif �tait activ� (n� 4891228)
Une requ�te DNS invers�e erron�e �tait �mise au d�marrage du serveur (n� 4909592)
L’emplacement du J2SE utilis� par Java Enterprise System et ses composants �tait diff�rent de celui du J2SE utilis� par Directory Server (n� 4924002)
Bogues d’Administration Server
La console ne prenait pas en charge les barres obliques invers�es dans les NRD (n� 4737629)
Dans les param�tres r�gionaux japonais, l’onglet Polices de la fen�tre Pr�f�rences de la console ne fonctionnait pas correctement (n� 4838530)
Dans les param�tres r�gionaux japonais, les onglets Cert. de la CA et Cert. r�voqu�s �taient absents de la fen�tre G�rer les certificats (n� 4865986)
Dans les param�tres r�gionaux japonais, la taille par d�faut de la fen�tre Cr�er un domaine �tait trop petite (n� 4866621)
Certaines fen�tres d’aide en ligne ne fonctionnaient pas (n� 4866623)
La cr�ation d’un groupe avec de nouveaux membres via la console provoquait une erreur d’exception LDAP (n� 4868083)
Pour tous les param�tres r�gionaux asiatiques (ja, ko, zh et zh-TW), la fen�tre d’aide en ligne pour la connexion � la console ne fonctionnait pas correctement (n� 4868579)
Dans les param�tres r�gionaux chinois de Taiwan, le sommaire de l’aide en ligne ne s’affichait pas lorsque le bouton Lancer du navigateur �tait actionn� (n� 4881871)
Le bouton d’aide en ligne de la fen�tre de connexion � la console ne fonctionnait pas correctement (n� 4890502)

Pour plus d’informations sur Sun Java Enterprise System, consultez le site Sun � l’adresse suivante : http://wwws.sun.com/software/learnabout/enterprisesystem/index.html.

Si vous ex�cutez Administration Server en tant que root, toutes les commandes �mises par l’utilisateur d’administration seront �galement ex�cut�es en tant que root. Vous devez donc appliquer les m�mes r�gles de confidentialit� et de s�curit� au mot de passe d’administration qu’au mot de passe root de votre serveur.
L’utilitaire idsktune est � jour au moment de la sortie de Serveur d’annuaires 5.2. Ce ne sera plus le cas si des nouveaux correctifs sont apport�s apr�s-coup.
Sur les syst�mes Solaris, l’ensemble de logiciels SUNWnisu est n�cessaire � la r�ussite de l’installation. Notez que la pr�sence de SUNWnisu n’implique pas que vous deviez utiliser NIS.
Les espaces ne sont pas autoris�s dans les chemins d’installation. N’ins�rez donc pas d’espaces dans les noms.
Lorsque vous installez Serveur d’annuaires 5.2 � partir d’ensembles logiciels Solaris, il est conseill� de ne pas indiquer de lien symbolique en tant que ServerRoot. Le ServerRoot repr�sente le chemin permettant d’acc�der aux fichiers binaires partag�s de Serveur d’annuaires, Sun ONE Administration Server et les outils de la ligne de commande. Si vous indiquez un lien symbolique comme ServerRoot et si vous essayez de d�marrer le serveur d’administration sans �tre un utilisateur root, vous obtenez le message d’erreur suivant :

Vous devez �tre un utilisateur root pour ex�cuter cette commande

Dans Serveur d’annuaires 5.2, le fichier de sch�ma 11rfc2307.ldif a �t� modifi� pour �tre conforme � rfc2307. Ce fichier se nomme 10rfc2307.ldif (pour les installations zip 5.1) et 11rfc23.ldif (pour les ensembles logiciels Solaris 5.1). Ce changement peut avoir une incidence sur les applications qui utilisent la version 5.1 obsol�te de ce sch�ma. R�sum� des modifications :
Les attributs automount et automountInformation ont �t� supprim�s.
Les attributs o $ ou $ owner $ seeAlso $ serialNumber ne font plus partie de la liste autoris�e pour la classe d’objets ipHost.
L’attribut cn ne fait plus partie de la liste des attributs obligatoires de la classe d’objets ieee802Device.
Les attributs description $ l $ o $ ou $ owner $ seeAlso $ serialNumber ne font plus partie de la liste autoris�e pour la classe d’objets ieee802Device.
L’attribut cn ne fait plus partie de la liste des attributs obligatoires de la classe d’objets bootableDevice.
Les attributs description $ l $ o $ ou $ owner $ seeAlso $ serialNumber ne font plus partie de la liste autoris�e pour la classe d’objets bootableDevice.
L’OID de la classe d’objets nisMap est d�sormais 1.3.6.1.1.1.2.9.

Lors de la migration de Serveur d’annuaires 5.1 en 5.2, l’ancienne version de ce fichier est mise � jour pour �viter toute incoh�rence entre le sch�ma et la base de donn�es. Si vous n’avez pas personnalis� ce fichier, et si votre base de donn�es ne fait pas r�f�rence au sch�ma qu’il contient, vous pouvez le supprimer du sch�ma 5.1 avant de proc�der � la migration. Ainsi, la version du fichier est conforme � rfc2307.

Si vous avez personnalis� ce fichier, ou si votre base de donn�es fait r�f�rence au sch�ma qu’il contient, suivez la proc�dure ci-dessous :

Pour les installations zip, supprimez le fichier 10rfc2307.ldif du r�pertoire du sch�ma 5.1 et copiez le fichier 11rfc2307.ldif 5.2 dans le r�pertoire du sch�ma 5.1. (Les ensembles logiciels Solaris Directory Server 5.1 contiennent d�j� cette modification.)
Copiez les fichiers suivants du r�pertoire du sch�ma 5.2 dans celui du sch�ma 5.1, rempla�ant ainsi les versions 5.1 de ces fichiers :
11rfc2307.ldif, 50ns-msg.ldif, 30ns-common.ldif, 50ns-directory.ldif, 50ns-mail.ldif, 50ns-mlm.ldif, 50ns-admin.ldif, 50ns-certificate.ldif, 50ns-netshare.ldif, 50ns-legacy.ldif et 20subscriber.ldif.

REMARQUE : ce point influe �galement sur la r�plication. Consultez la section R�plication pour de plus amples informations.

Pour utiliser l’authentification SASL Kerberos sur les plates-formes Solaris, vous devez vous assurer que le DNS est configur�.
Sur les syst�mes Linux, la taille cumul�e des m�moires cache configur�es ne doit pas d�passer 600 Mo.
La compatibilit� avec IPv6 n’a pas �t� enti�rement test�e sur les syst�mes Windows.
Lors de la d�sinstallation de Serveur d’annuaires sur les syst�mes Windows, n’oubliez pas que certaines biblioth�ques syst�me de base utilis�es par Serveur d’annuaires (nsldap32v50.dll, par exemple) peuvent �tre �galement utilis�es par d’autres produits install�s. Si tel est le cas, vous avez la possibilit� de ne pas d�sinstaller ces biblioth�ques.

---

Errata et mises � jour de la documentation Serveur d’annuaires

Reference Manual

Les descriptions des scripts de ligne de commande ldif2db, db2ldif et db2ldif.pl dans le chapitre 2, � Command-Line Scripts �, sont inexactes. Chacun de ces scripts devrait contenir les options suivantes, en plus de celles qui sont indiqu�es :

Tableau 2  Options suppl�mentaires des scripts de ligne de commande ldif2db, db2ldif et db2ldif.pl

Option	Signification
-Y	Mot de passe de la base de donn�es de cl�s (utilis� pour le codage des attributs).
-y	Fichier contenant le mot de passe de la base de donn�es de cl�s (utilis� pour le codage des attributs).

Plug-In API Programming Guide

Le chapitre 5, � Extending Client Request Handling �, pr�sente l’utilisation des plug-ins de pr�traitement et de post-traitement. Cette section devrait contenir la remarque suivante :

Remarque	Dans le cas des m�canismes d’authentification SASL, tous les plug-ins de pr�traitement ou de post-traitement de liaison peuvent �tre appel�s plusieurs fois pour la m�me demande d’authentification, car la mise en uvre du m�canisme d’authentification peut n�cessiter plusieurs transactions de liaison LDAP (comme pour DIGEST-MD5, par exemple).

Administration Guide

Le chapitre 3, � Creating Your Directory Tree �, indique � tort que le contr�le de recherche persistant (OID 2.16.840.1.113730.3.4.3) peut faire l’objet d’un cha�nage. Dans l’impl�mentation actuelle de Serveur d’annuaires, cela n’est pas le cas.

Outre le contr�le de recherche persistant, les contr�les suivants ont �t� d�crits de mani�re incorrecte dans le document Administration Guide :

2.16.840.1.113730.3.4.4 (Notification de mot de passe arriv� � expiration)
2.16.840.1.113730.3.4.5 (Notification de mot de passe arrivant � expiration)
2.16.840.1.113730.3.4.15 (R�ponse d’authentification)

Ces trois contr�les sont renvoy�s au client par Serveur d’annuaires, et ils ne sont donc pas affect�s par la configuration du cha�nage.

2.16.840.1.113730.3.4.13 (Informations de mise � jour de la r�plication)

Ce contr�le ne doit pas �tre utilis� avec un cha�nage par les clients Serveur d’annuaires.

La version en ligne du document Administration Guide a �t� mise � jour comme suit :
La remarque sous la section Defining Permissions (D�finition des autorisations) du chapitre 6, � Managing Access Control � indique � tort que vous ne pouvez pas cr�er d’ACI � deny � � partir de la console. Cette remarque a �t� supprim�e de la nouvelle version.
La section relative � l’algorithme de relance de r�plication dans le chapitre 8, � Managing Replication �, a �t� corrig�e (voir point 4 ci-dessous).
Sur le CD, le chapitre 3 de la version HTML est incomplet. Pour obtenir la bonne version de ce fichier, reportez-vous � la version en ligne (sur le site docs.sun.com) ou t�l�chargez la documentation en format HTML.
Le chapitre 8, � Managing Replication �, contient les informations suivantes sur l’algorithme de relance de r�plication :

� The retry pattern is as follows: 20, 40, 80, then 160 seconds. The supplier will then retry every 160 seconds. �

Ce passage devrait �tre remplac� par :

� The retry pattern is as follows: 20, 40, 80, 160, then 300 seconds. The supplier will then retry every 300 seconds (5 minutes). �

Installation and Tuning Guide

L’annexe C : Installing Sun Cluster HA for Directory Server doit comporter la remarque suivante :

Remarque	Lors de l’installation et de la configuration de Sun Cluster HA pour le service de donn�es Serveur d’annuaires, les ensembles logiciels Solaris doivent �tre install�s sur des disques locaux, non partag�s. En outre, ServerRoot doit se trouver sur des disques partag�s ou globaux.

Directory Server Resource Kit Tools Reference

Bien qu’il soit pris en compte dans la documentation, iPlanet LDAP Administrative Shell (ilash) n’est pas fourni avec la version actuelle de Directory Server Resource Kit (DSRK.)
Dans le chapitre 3, � ldapsearch �, l’option -o de la commande ldapsearch n’est pas d�crite correctement. Contrairement � ce qui est indiqu� dans ce chapitre, cette option ne permet pas de formater les r�sultats de recherche de sorte qu’aucun saut de ligne ne soit utilis� dans les valeurs de chaque attribut.

En revanche, l’option -o permet de d�finir les options SASL mech, realm, authid et authzid.

Pour plus d’informations sur ces options, reportez-vous � la section � Examples of the ldapsearch Command � du chapitre 11 du document Sun ONE Directory Server Administration Guide.

Cette erreur correspond au bogue n� 4784801.

G�n�ral

Certains ouvrages de la documentation identifient les SDK d’annuaire pour C et Java comme des produits de marque iPlanet. Dans tous les cas, ils doivent �tre r�pertori�s comme produits de marque Sun ONE.

Remarque	La documentation traduite est mise � disposition sur le site http://docs.sun.com/ au fur et � mesure de sa disponibilit�.

---

Probl�mes de compatibilit�

Notez que les pages relatives aux utilitaires LDAP sur les plates-formes Sun Solaris ne tiennent pas compte de la version Sun ONE des utilitaires LDAP ldapsearch, ldapmodify, ldapdelete et ldapadd. Pour tout renseignement sur ces utilitaires, reportez-vous au document � Sun ONE Directory Server Resource Kit Tools Reference �.

---

Am�liorations apport�es et probl�mes r�solus

Serveur d’annuaires La version 5.2 r�sout certains probl�mes rencontr�s dans les versions ant�rieures et apporte les am�liorations suivantes :

Duplication

L’op�ration de suppression n’�tait pas r�percut�e au consommateur dans la r�plication en cascade. (4550044)
Sur les plates-formes Windows, un test d’optimisation interrompait le processus de r�plication. (4616579)
Les entr�es nsTombstone n’�taient pas purg�es. (4617521)
Directory Server rencontrait beaucoup d’erreurs de d�sactivation. (4633404)
Le fournisseur de r�plication �tait d�sactiv� et incapable de red�marrer lorsque la base de donn�es RUV �tait corrompue. (4533706)
Le processus de r�plication n’�tait plus synchronis� et s’arr�tait. (4617085)
La modification de valeurs d’attributs sensibles � la casse �chouait en MMR. (4624693)
Le fournisseur de r�plication se bloquait apr�s suppression de l’attribut. (4627443)
L’annuaire se bloquait ou �tait suspendu lorsque la r�plication �tait activ�e. (4643122)
La r�plication �tait interrompue lors de la migration du consommateur � partir des Service Packs 5.0 et versions suivantes. (4646392)
Le red�marrage de la r�plication du fournisseur au consommateur �chouait. (4658810)
La r�plication entre versions 4.x et 5.1 s’arr�tait lors de la mise � jour des attributs op�rationnels. (4665571)
Directory Server se bloquait lorsque certains attributs d’agr�ment de r�plication manquaient. (4672889)
Le recul de l’heure syst�me arr�tait la r�plication. (4672960)
Il �tait impossible de contr�ler le vecteur de mise � jour de r�plication dans l’objet replica (r�plique). (4691101)
La r�plication devait �tre d�sactiv�e pour modifier un r�le de replica (r�plique). (4527621)
La r�plication ne red�marrait pas apr�s la restauration d’une base de donn�es avec bak2db. (4689805)

Console

La cr�ation d’une instance de Directory Server � l’aide de la console cr�ait un serveur dans un autre fuseau horaire sur HP et IBM AIX. (4529531)
Il �tait impossible de d�marrer SNMP via la console. (4795483)
Il �tait impossible de modifier les hubs via la console. (4527619)
Dans le cas de recherches donnant plusieurs r�sultats, seule la premi�re entr�e �tait affich�e sur la console. (4726158)
La bo�te de dialogue Parcourir charg�e � partir de l’interface des strat�gies de mot de passe ou de l’interface des classes de service ne contenait pas toutes les strat�gies de mot de passe existantes. (4722159)
La console ne pouvait pas acc�der aux donn�es d’un serveur d’annuaire distant lorsque SSL �tait actif. (4663658)
L’ID de replica (r�plique) ne s’affichait pas correctement sur les plates-formes Windows. (4589224)
Les modifications de RDN via la console provoquait des violations d’exception lorsqu’elles �taient enregistr�es. (4668480)
La console n’affichait pas l’heure correctement. (4615165)
Les caract�res gras japonais s’affichaient sous forme de carr�s. (4645544)
La suppression des certificats des autorit�s de certification �chouait. (4658787)
L’option Cloner la configuration du suffixe n’�tait pas prise en charge par la console. (4700966)
SSL n’�tait pas pris en charge par la console sur Linux. (4704635)
L’assistant de gestion des certificats de Directory Console ne pouvait pas importer de nouveaux certificats. (4645545)

Base de donn�es

bak2db ne pouvait restaurer une base de donn�es qu’� son emplacement d’origine. (4522793)
Il �tait impossible de restaurer une base de donn�es qui �tait sauvegard�e juste apr�s avoir �t� cr��e et initialis�e. (4531022)
Les anciennes donn�es pouvaient �tre r�cup�r�es dans la base de donn�es en cours. (4638816)
Le processus ns-slapd se bloquait au cours de l’importation. (4623119)
L’initialisation de la base de donn�es avec un fichier non accessible provoquait le blocage du serveur. (4523595)

S�curit�

Le plug-in de contr�le d’acc�s n’utilisait pas la valeur de l’attribut nsslapd-groupevalnestlevel pour d�terminer le nombre de niveaux d’imbrication utilis�s par le contr�le d’acc�s pour l’�valuation des groupes. (4529540)
L’utilisation des points virgules dans les permissions ACI entra�nait le blocage du serveur. (4527617)
Le processus de d�tection de l’attribut de mot de passe a �t� modifi�. (4619976)
Directory Server ne v�rifiait pas le nom d’h�te de l’homologue SSL. (4615324)
La s�curit� posait probl�me sur le plug-in du journal des modifications r�troactif. (4618824)
Le nombre de tentatives infructueuses n’�tait pas r�initialis� apr�s l’�tablissement d’une connexion. (4645887)
Une PDU SNMP incorrecte provoquait l’�chec de l’agent principal (avis de s�curit� CERT Advisory CA-2002-03). (4532320)
Lorsqu’une strat�gie de mot de passe �tait active, la s�lection d’une valeur inf�rieure au nombre de modifications d’un mot de passe pour l’attribut passwordHistory provoquait le blocage du serveur. (4530739)
Les tentatives de liaison �chouaient lorsque les certificats �taient mapp�s vers un nom distinctif sous cn=config ou cn=monitor. (4529535)
Si le m�canisme de verrouillage de compte de la strat�gie de mot de passe �tait activ�, une fois qu’un utilisateur avait �t� exclu d’une replica (r�plique) en lecture seule, le compte ne pouvait plus �tre d�verrouill�. (4527608).

R�les et classe de service

Le type de l’attribut costemplatedn a �t� modifi� dans le sch�ma (pass� du type cha�ne au type dn) pour s’assurer que toutes les valeurs d’un dn sont retourn�es pour une recherche, quelle que soit la place. Gr�ce � ce changement, le filtre de recherche suivant : "(objectclass=ldapsubentry)(costemplatedn=cn=template1, o=example.com)"
retourne une entr�e contenant la valeur "cn=template1,o=example.com" pour l’attribut costemplate. Dans les versions ant�rieures de Directory Server, le filtre de recherche n’aurait pas retourn� cette entr�e pour des raisons de place.

Acc�s LDAP

La recherche dans l’annuaire �chouait sur les replicas (r�pliques) avec une �tendue de � un �. (4614741)
L’annuaire se bloquait (SIGBUS) au cours d’une recherche. (4639232)
L’annuaire r�pondait de mani�re incorrecte � une demande d’interruption de liaison. (4623308)
ldapmodify interpr�tait de mani�re incorrecte les valeurs cod�es en base64. (4665564)
Directory Server se bloquait lors d’une liaison avec une entr�e qui �tait en cours de cr�ation. (4674387)
Le serveur n’acceptait pas les requ�tes de recherche LDAP contenant un filtre faisant r�f�rence � des attributs virtuels. (4527614)

Performance

L’activation du journal des modifications r�troactif nuisait aux performances. (4639310)
Un thread en boucle augmentait la consommation de l’UC. (4629441)
La fuite de m�moire dans le plug-in CoS a �t� corrig�e. (4630124)
La fuite de m�moire dans la recherche sur le sch�ma a �t� corrig�e. (4682961)

Conformit�

Le sch�ma par d�faut contenait des d�finitions suppl�mentaires absentes de la RFC2307. (4629102)
Un DN contenant plusieurs caract�res d’�chappement n’�tait pas normalis� correctement. (4535845)
Un DN contenant des espaces n’�tait pas conforme � la RFC2252. (4687038)

Installation, d�sinstallation et migration

Sur Windows 2000, apr�s la d�sinstallation de composants d’annuaire install�s en mode automatis� (setup -s -f nomfichier), la r�installation pla�ait les composants dans le dossier d’installation d’origine. (4526014)
Sur Red Hat Linux 7.2, la d�sinstallation ne permettait pas d’interrompre les processus actifs d’Administration Server. (4744465)
La migration ne s’effectuait pas automatiquement pour les attributs de Directory Server 4.x et 5.0 suivants : accesslog-maxlogdiskspace, accesslog-maxlogsize, auditlog-maxlogdiskspace, auditlog-maxlogsize, errorlog-maxlogdiskspace et errorlog-maxlogsize. (4529536)
La version de l’utilitaire idsktune comprise dans cette version b�ta a �t� mise � jour. (4745287)
L’installation �chouait si des param�tres r�gionaux UTF-8 am�ricains ou europ�ens �taient s�lectionn�s. (4745711)

Divers

Les utilitaires de ligne de commande de LDAP sur HP-UX ne convertissaient pas correctement les jeux de caract�res en UTF-8. (4792861)
Le param�tre nsbindtimeout, utilis� pour pr�ciser le nombre de secondes avant qu’une tentative de liaison soit interrompue, ne fonctionnait pas correctement en cas d’absence de r�ponse de l’h�te. (4639408)
La valeur de l’attribut ds-hdsml-poolmaxsize �tait cod�e en base64 dans le fichier dse.ldif. (4744565)
Les plug-ins permettant de garantir l’unicit� des attributs multiples les obligeaient � �tre uniques ENTRE eux. (4649615)
Les horodatages dans les fichiers journaux n’�tait pas correctement conserv�s � l’arr�t de Directory Server. (4656846)
htmladmin.exe se bloquait lorsque le serveur d'administration s�curis� �tait arr�t�. (4529402)
Directory Access Router 5.0 n’�tait pas capable de partager le m�me serveur d’administration ServerRoot que Directory Server. (Probl�me r�solu sur les plates-formes Solaris.) (4692956)
Lorsque le disque �tait satur�, Directory Server se bloquait et ne red�marrait pas. (4527611)
Sur les plates-formes Linux, Directory Server n’acceptait pas les fichiers dont la taille �tait sup�rieure � 2 Go. (4716745)

---

Restrictions connues

Cette section r�pertorie les principales restrictions connues au moment de la sortie de Serveur d’annuaires 5.2. Ces restrictions concernent les points suivants :

Installation, d�sinstallation et migration
S�curit�
Sch�ma
R�plication
Directory Server Console
Serveur principal
Divers

Installation, d�sinstallation et migration

Les caract�res multi-octets � l'installation peuvent provoquer des probl�mes de configuration (n� 4882927)

À l’installation, l’utilisation des caract�res multi-octets ailleurs que dans les noms de suffixes entra�ne l’�chec de la configuration de Directory Server et d’Administration Server.

Solution
Utilisez des caract�res � un seul octet pour tous les champs autres que le nom de suffixe.

Les caract�res multi-octets ne peuvent pas �tre utilis�s dans le nom de suffixe pendant l’installation de la version en chinois traditionnel (n� 4882801).

Si des caract�res multi-octets sont ins�r�s dans le nom de suffixe au cours de l’installation de la version en chinois traditionnel (zh_TW), le nom de suffixe ne s’affiche pas correctement sur la console. Ce probl�me ne concerne que les installations 32 bits et 64 bits des ensembles logiciels Solaris sur les processeurs SPARC.

Solution

Cr�ez un suffixe � un seul octet � l’installation. Une fois l’installation termin�e, cr�ez le suffixe multi-octets souhait� via la console.
Mettez � niveau le JRE en version 1.4.1 ou sup�rieure.

Sur les syst�mes HP-UX, lorsque le japonais est s�lectionn� pour les param�tres r�gionaux, Administration Server ne d�marre pas par d�faut (n� 4869632).

Solution
Avant de proc�der � l’installation avec des param�tres r�gionaux autres que l’anglais am�ricain, s�lectionnez la valeur C pour la variable d’environnement LANG, comme indiqu� dans le document � Sun ONE Directory Server Installation and Tuning Guide �. Notez que ce probl�me a �t� corrig� dans la version japonaise de Directory Server.

Des messages d’erreur sans cons�quence surgissent en cours d’installation (n� 4820566).

Lorsque l’installation s’est bien d�roul�e, l’erreur suivante est consign�e :

ERROR<5398> - Entry - conn=-1 op=-1 msgId=-1 - Duplicate value addition in attribute "aci"

Cette erreur est anodine et peut �tre ignor�e.

Un chemin d’installation comprenant plus de 54 caract�res emp�che Administration Server de d�marrer correctement (n� 4788213).

Solution
Assurez-vous que le chemin d’installation complet ne d�passe pas 54 caract�res.

Serveur d’annuaires ne peut pas �tre install� par le biais de Microsoft Terminal Services (n� 4710132).

Un suffixe racine ne doit pas contenir d’espaces (n� 4526501).

Solution
Si le suffixe racine g�n�r� � l’installation contient des espaces, supprimez-les :

Au niveau de Sun ONE Server Console, s�lectionnez l’entr�e correspondant au r�pertoire racine dans le volet de navigation de l’onglet Serveurs et applications.
Cliquez sur Modifier et changez le suffixe dans le champ Sous-arborescence de l’annuaire utilisateur.
Cliquez sur OK pour enregistrer la modification.

Message d’erreur avec migrateInstance5 (n� 4529552).

Lorsque le script migrateInstance5 est ex�cut� et que la consignation des erreurs est d�sactiv�e, un message s’affiche pour indiquer que la proc�dure de migration tente de red�marrer le serveur alors que celui est d�j� en cours d’ex�cution.

Si la consignation des erreurs est d�sactiv�e, vous pouvez ignorer ce message.

Si ce message appara�t lorsque la consignation des erreurs est activ�e, consultez le journal des erreurs pour plus d’informations.

S�curit�

Mot-cl� DNS dans l’ACI (n� 4725671).

Si le mot-cl� DNS est utilis� dans un ACI, tous les administrateurs DNS peuvent acc�der � l’annuaire en modifiant un enregistrement PTR et, par cons�quent, fournir les privil�ges accord�s par l’ACI.

Solution
Utilisez le mot-cl� IP dans l’ACI pour inclure toutes les adresses IP dans le domaine.

DN d’entr�e contenant des citations (n� 4529541).

Serveur d’annuaires n’analyse pas correctement les DN de l’entr�e cible ACI contenant des citations. L’exemple suivant provoque une erreur de syntaxe :

dn:o=mary\"red\"doe,o=example.com,o=isp changetype:modify add:aci aci:(target="ldap:///o=mary\"red\"doe,o=example.com,o=isp")(targetattr="*") (version 3.0; acl "test"; allow (all) userdn ="ldap:///self";)

Verrouillage du compte apr�s une modification de mot de passe (n� 4527623).

Le verrouillage du compte reste effectif apr�s qu’un mot de passe utilisateur a �t� chang�. Si les utilisateurs oublient leur mot de passe et ne peuvent plus acc�der � l’annuaire, ils sont incapables de se connecter jusqu’� ce que les attributs de verrouillage (accountUnlockTime, passwordRetryCount et retryCountResetTime) soient remis � z�ro, m�me si un administrateur a r�initialis� leur mot de passe.

Solution
R�initialisez les attributs de verrouillage accountUnlockTime, passwordRetryCount et retryCountResetTime pour d�verrouiller le compte.

Sch�ma

Attribut nsslapd-ds4-compatible-schema (n� 4666007).

La valeur on de l’attribut nsslapd-ds4-compatible-schema peut emp�cher slapd de d�marrer.

Ce probl�me a �t� corrig� pour le sch�ma par d�faut fourni avec Serveur d’annuaires 5.2. N�anmoins, le probl�me peut persister lors de modifications de sch�mas personnalis�es. La notation de Serveur d’annuaires 4.x n’est pas conforme � LDAPv3 et ce syst�me de notation sera retir� des versions futures de Serveur d’annuaires.

Solution
Pour un sch�ma personnalis� :

V�rifiez le journal des erreurs pour identifier l’�l�ment du sch�ma � l’origine de l’erreur.
Modifiez le fichier dans lequel se trouve l’�l�ment concern�.

Modifiez la description de l’�l�ment (DESC) pour vous assurer qu’aucun des mots-cl�s suivants n’appara�t : must, may, obsolete, x-origin.

Enregistrez le fichier et red�marrez le serveur.

Par exemple, dans le fichier suivant :

   ServerRoot/slapd-serverID/config/schema/20subscriber.ldif

Changez la description de l’attribut inetUser de :

� Classe secondaire devant se trouver dans une entr�e pour la livraison des services de l’abonn� � en

� Classe qui doit se trouver dans une entr�e pour la livraison des services de l’abonn� �.

R�plication

De la documentation suppl�mentaire est n�cessaire pour l'utilisation du plug-in d'int�grit� r�f�rentielle avec la r�plication h�rit�e (n� 4956596)

Lorsque la r�plication intervient entre un ma�tre 4.x et un consommateur 5.x, et que l’int�grit� r�f�rentielle est activ�e, vous devez reconfigurer le plug-in d’int�grit� r�f�rentielle du ma�tre 4.x afin d’�crire les modifications d’int�grit� r�f�rentielle dans le journal de modifications 4.x. Cette op�ration permet ainsi de r�pliquer les modifications de l’int�grit� r�f�rentielle. Si vous ne reconfigurez pas le plug-in, l’int�grit� r�f�rentielle ne fonctionnera plus correctement.

Pour reconfigurer le plug-in d’int�grit� r�f�rentielle dans cet environnement :

Arr�tez le serveur 4.x.
Ouvrez le fichier slapd.ldbm.conf situ� sous ServerRoot/slapd-ServerID/config/.
Rep�rez la ligne commen�ant par :

plugin postoperation on "referential integrity postoperation"

Modifiez cette ligne en rempla�ant la valeur 0 de l’argument plac� juste avant la liste d’attributs par 1.

Par exemple, remplacez :

plugin postoperation on "referential integrity postoperation" "ServerRoot/lib/referint-plugin.dll" referint_postop_init 0 "ServerRoot/slapd-serverID/logs/referint" 0 "member" "uniquemember" "owner" "seeAlso"

par

plugin postoperation on "referential integrity postoperation" "ServerRoot/lib/referint-plugin.dll" referint_postop_init 0 "ServerRoot/slapd-serverID/logs/referint" 1 "member" "uniquemember" "owner" "seeAlso"

Enregistrez le fichier slapd.ldbm.conf.
Red�marrez le serveur.
R�initialisez le consommateur 5.x � partir du fournisseur 4.x.

Le journal des modifications n'est pas purg� par d�faut (n� 4881004)

Lorsque vous configurez la r�plication, n’oubliez pas que le journal des modifications n’est pas purg� par d�faut. Cela signifie que les fichiers changelog.db3 continueront � cro�tre sans arr�t.

Solution
D�finissez une valeur pour l’�ge maximal du journal des modifications ou le nombre maximal d’enregistrements qu’il peut contenir. Pour ce faire, s�lectionnez Configuration > Donn�es > R�plication � partir de Directory Server Console ou modifiez les attributs nsslapd-changelogmaxage ou nsslapd-changelomaxentries sous cn=changelog5,cn=config (� partir de la ligne de commande.) L’attribut nsslapd-changelogmaxage doit avoir la m�me valeur que l’attribut nsDS5ReplicaPurgeDelay sous cn=replica,cn=suffixName,cn=mapping tree,cn=config. Pour plus d’informations sur ces attributs, reportez-vous au chapitre 4, � Core Server Configuration Attributes � dans le document Sun ONE Directory Server Reference Manual.

L’outil de ligne de commande insync ne g�re pas la r�plication partielle (n� 4856286).

Par cons�quent, les d�lais indiqu�s peuvent �tre inexacts lorsqu’une r�plication partielle est configur�e.

Solution
En cas de r�plication partielle, utilisez l’utilitaire ldapsearch pour d�terminer la valeur de l’attribut ds5ReplicaPendingChangesCount. Cet attribut en lecture seule indique le nombre de modifications qui n’ont pas encore �t� envoy�es au consommateur sp�cifi�. Cet attribut doit �tre explicitement demand� dans l’op�ration ldapsearch. Notez qu’une commande ldapsearch appliqu�e � cet attribut a une incidence sur les performances du serveur.

R�plication � plusieurs ma�tres sur SSL (n� 4727672).

Dans un sc�nario de r�plication � plusieurs ma�tres, si la r�plication sur SSL est activ�e avec une authentification simple, il n’est pas possible d’activer la r�plication entre les m�mes serveurs sur SSL � l’aide d’une authentification du client fond�e sur les certificats.

Solution
Pour activer la r�plication sur SSL en utilisant une authentification du client fond�e sur les certificats, red�marrez au moins un des serveurs.

Abandon d’une mise � jour globale (n� 4741320).

En cas d’abandon d’une mise � jour globale alors qu’elle est en cours, il n’est pas possible de lancer une autre mise � jour globale, ni de r�activer la r�plication sur le suffixe.

Solution
N’interrompez pas une mise � jour globale en cours.

Outils de contr�le de r�plication et adresses IPv6 litt�rales (n� 4702476).

Les outils de contr�le de r�plication (entrycmp, insync et repldisc) ne sont pas compatibles avec les URL LDAP contenant des adresses litt�rales IPv6.

Les modifications de sch�ma locales peuvent �tre �cras�es lorsqu’une base de donn�es de consommateur est cr��e (n� 4537230).

Remarque

Les outils de contr�le de r�plication s’appuient sur l’acc�s en lecture � cn=config pour obtenir l’�tat de r�plication. Cet �l�ment doit �tre pris en compte, notamment lorsque la r�plication est configur�e sur SSL.

Remarque

Dans Serveur d’annuaires 5.2, le fichier de sch�ma 11rfc2307.ldif a �t� modifi� pour �tre conforme � rfc2307. Si la r�plication est activ�e entre des serveurs 5.2 et des serveurs 5.1, le sch�ma rfc2307 DOIT �tre corrig� sur les serveurs 5.1, sinon, la r�plication ne fonctionnera pas correctement. Pour que la r�plication soit correcte entre un serveur 5.2 et un serveur 5.1 :

Pour les installations zip, supprimez le fichier 10rfc2307.ldif du r�pertoire du sch�ma 5.1 et copiez le fichier 11rfc2307.ldif 5.2 dans le r�pertoire du sch�ma 5.1. (Les ensembles logiciels Solaris Directory Server 5.1 contiennent d�j� cette modification.)
Copiez les fichiers suivants du r�pertoire du sch�ma 5.2 dans celui du sch�ma 5.1, rempla�ant ainsi les versions 5.1 de ces fichiers :
11rfc2307.ldif, 50ns-msg.ldif, 30ns-common.ldif, 50ns-directory.ldif, 50ns-mail.ldif, 50ns-mlm.ldif, 50ns-admin.ldif, 50ns-certificate.ldif, 50ns-netshare.ldif, 50ns-legacy.ldif et 20subscriber.ldif.
Red�marrez le serveur 5.1.
Sur le serveur 5.2, s�lectionnez la valeur on pour l’attribut nsslapd-schema-repl-useronly situ� sous cn=config.
Configurez la r�plication sur les deux serveurs.
Initialisez les replicas (r�pliques).

Initialement, certains attributs de sch�ma peuvent �tre r�pliqu�s entre les serveurs car ils permettent de synchroniser d’autres �l�ments de sch�ma, mais cela ne porte pas � cons�quence et ne provoque aucun probl�me. Reportez-vous aux Notes relatives � l’installation pour toute information sur les modifications du sch�ma.

Directory Server Console

Cr�ation d’un groupe avec de nouveaux membres (n� 4868083).

La cr�ation d’un groupe avec de nouveaux membres via la console provoque une erreur d’exception LDAP. Si vous cr�ez un groupe via la console et si vous essayez d’ajouter des membres avant d’enregistrer le groupe, l’erreur suivante est affich�e :

Save Error Cannot save to directory server: netscape.ldap.LDAPException: error results (2); protocol violation: attribute uniquemember has no values; Protocol error

Solution
Ajoutez le groupe et enregistrez-le (en cliquant sur OK dans la fen�tre Cr�er un groupe), puis ajoutez les membres.

La console n’accepte pas les mots de passe contenant deux points (n� 4535932).

La console n’accepte pas les mots de passe contenant deux points (:).

Solution
N’utilisez pas de deux points dans les mots de passe.

La console et les dispositifs de s�curit� externes (n� 4795512).

La console ne prend pas en charge la gestion de dispositifs de s�curit� externes, comme la carte Sun Crypto Accelerator 1000.

Solution
Les dispositifs de s�curit� externes doivent �tre g�r�s via la ligne de commande.

Les espaces � la fin ne sont pas conserv�s pendant une op�ration d’importation sur la console distante (n� 4529532).

Les espaces � la fin sont conserv�s pendant des op�rations d’importation ldif2db et sur la console locale.

Ex�cution de la commande startconsole avec l’option -l (n� 4843693).

Sur les syst�mes Windows, l’ex�cution de la commande startconsole avec l’option -l ne permet pas de d�finir les param�tres r�gionaux correctement. La console ne peut pas afficher les caract�res I18N � moins que les param�tres r�gionaux soient d�finis.

Solution
Outre l’utilisation de l’option -l avec la commande startconsole, d�finissez les param�tres r�gionaux, comme indiqu� ci-apr�s :

S�lectionnez D�marrer > Param�tres > Panneau de configuration.
S�lectionnez Options r�gionales.
Dans l’onglet G�n�ral de la fen�tre Options r�gionales, s�lectionnez les param�tres r�gionaux ad�quats dans la liste d�roulante Vos param�tres r�gionaux.
Cliquez sur OK.

Serveur principal

L’arr�t du serveur lors d'une exportation, sauvegarde, restauration ou cr�ation d’index a pour effet de le bloquer (n� 4678334).

Divers

Statistiques pour les sous-agents SNMP (n� 4529542)

Sur les plates-formes UNIX, les statistiques ne sont g�n�r�es que pour le dernier sous-agent SNMP d�marr�. Autrement dit, vous ne pouvez contr�ler � un moment donn� qu’une instance de Directory Server avec SNMP.

Journaux de transactions et utilitaire de ligne de commande db2bak (n� 4815733).

Les journaux de transactions ne sont plus supprim�s si l’utilitaire de ligne de commande db2bak est annul�. La suppression du journal de transactions est momentan�ment suspendue pendant l’ex�cution de l’utilitaire db2bak, et n’est pas r�activ�e si la commande se termine pr�matur�ment.

Solution
N’interrompez pas (par Ctrl-C, par exemple) la commande db2bak lors d’une sauvegarde. Pour �viter ce probl�me, il est fortement recommand� d’utiliser db2bak.pl (directoryserver db2bak-task pour les ensembles logiciels Solaris.)

Le plug-in d’authentification directe (PTA) ne peut pas �tre configur� pour accepter plusieurs Directory Server avec le m�me suffixe (n� 4845622).

La modification de la taille maximale du fichier du journal de transactions est sans effet si des fichiers journaux se trouvent d�j� dans le r�pertoire de la base de donn�es (n� 4523783).

Solution
Arr�tez le serveur, modifiez manuellement l’attribut nsslapd-db-logfile-size dans le fichier dse.ldif, supprimez tous les fichiers log.* du r�pertoire de la base de donn�es et enfin red�marrez le serveur.

Recherche LDAP sur les syst�mes Linux (n� 4755958).

Sur les syst�mes Linux, une op�ration ldapsearch sans nom d’h�te, telle que :

ldapsearch -D ... -w ... -h -p 389

retourne une erreur 91 (ldap_simple_bind: Can't connect to the LDAP server - No route to host). Sur d’autres plates-formes, une erreur 89 (LDAP_PARAM_ERROR) est retourn�e. Ceci s’explique par le fait que sur les syst�mes Linux, il est possible de r�soudre l’h�te (exemple : -p), ce que tente de faire la fonction de connexion, sans y r�ussir.

---

Acc�s � la documentation du produit

Les fichiers de documentation en ligne figurent sur le CD du produit et peuvent �tre lus au moyen d’un navigateur. En outre, vous pouvez t�l�charger l’ensemble de la documentation au format HTML.

Apr�s avoir t�l�charg� ce fichier, extrayez-le � l’emplacement suivant :

ServerRoot/manual/en/slapd

Vous pouvez ensuite acc�der � la documentation � partir de :

ServerRoot/manual/en/slapd/index.html

ou � partir de Directory Server Console, en s�lectionnant Accueil documentation dans le menu Aide.

---

Comment signaler des probl�mes et apporter des commentaires

Si vous rencontrez des probl�mes avec Sun ONE Serveur d’annuaires, contactez le service client�le Sun d’une des mani�res suivantes :

Services d’assistance client�le Sun en ligne � l’adresse
http://www.sun.com/service/sunone/software

Ce site contient des liens vers la base de connaissances, le centre de support en ligne et ProductTracker, ainsi que vers des programmes de maintenance et des coordonn�es pour l’assistance.

Le num�ro de t�l�phone associ� � votre contrat de maintenance.

Afin de vous aider � r�soudre un probl�me, pensez � r�unir les informations suivantes lorsque vous contactez l’assistance technique :

Description du probl�me, y compris l’endroit o� il se produit et son impact sur l’exploitation.
Type de machine, versions du syst�me d’exploitation et du produit, y compris les correctifs et autres logiciels pouvant avoir un lien avec le probl�me.
�tapes d�taill�es des m�thodes utilis�es pour reproduire le probl�me.
Tous les journaux d’erreur ou vidages de la m�moire.

Sun attend vos commentaires

Afin d’am�liorer sa documentation, Sun vous encourage � faire des commentaires et des suggestions. Envoyez vos commentaires � Sun � l’adresse e-mail suivante :

docfeedback@sun.com

Indiquez le num�ro du document (816-6877-10) dans la ligne d’objet de votre message.

---

Ressources Sun suppl�mentaires

Vous pouvez obtenir des informations utiles concernant Sun ONE sur les sites Internet suivants :

Sun ONEDocumentation
http://docs.sun.com/prod/sunone
Logiciels et services Sun ONE
http://www.sun.com/software
Services d’assistance logicielle Sun ONE
http://www.sun.com/service/sunone/software
Base de connaissances et d’assistance Sun ONE
http://www.sun.com/service/support/software
Services de formation et d’assistance Sun
http://www.sun.com/supportraining
Services professionnels et de conseil Sun ONE
http://www.sun.com/service/sunps/sunone
Informations pour les d�veloppeurs Sun ONE
http://sunonedev.sun.com
Services d’assistance pour d�veloppeurs Sun
http://www.sun.com/developers/support
Formation sur les logiciels Sun ONE
http://www.sun.com/software/training
Fiches techniques sur les logiciels Sun
http://wwws.sun.com/software
Sun ONE Certification Serveur d’annuaires
http://training.sun.com/US/certification/middleware/dir_server.html

---

Copyright � 2003 Sun Microsystems, Inc. Tous droits r�serv�s.

Sun, Sun Microsystems, le logo Sun, Solaris, Java et le logo Java Coffee Cup sont des marques ou des marques d�pos�es de Sun Microsystems, Inc. aux �tats-Unis et dans d'autres pays. L’utilisation de Serveur d’annuaires est soumise aux termes d�crits dans le contrat de licence associ�.