Plantilla de notas de la versi�n de Sun ONE 5.2 |
Sun ONE Directory Server 5.2 Notas de la versi�n
Versi�n 5.2
N�mero de pieza 816-6879-10
Diciembre de 2003
Estas notas de la versi�n contienen informaci�n importante disponible en el momento del lanzamiento de la versi�n 5.2 de Sun Open Net Environment (Sun ONE) Directory Server. Aqu� se tratan nuevas funciones y mejoras, problemas y limitaciones conocidos, notas t�cnicas e informaci�n de otro tipo. Lea este documento antes de empezar a utilizar Directory Server 5.2.
La versi�n m�s actualizada de estas notas de la versi�n se encuentra en el sitio Web de documentaci�n de Sun ONE: http://docs.sun.com/doc/816-6879-10. Compruebe el sitio Web antes de instalar y configurar el software y despu�s de forma peri�dica para ver los manuales y las notas de la versi�n m�s actualizados.
En estas notas de la versi�n se incluyen los siguientes apartados:
Historial de revisiones
Tabla 1 Historial de revisiones
Fecha
Descripci�n de los cambios
8 de diciembre de 2003
- Se han solucionados algunos problemas en el producto Directory Server 5.2 incluido con Sun JavaTM Enterprise System. Consulte Notas de la instalaci�n para obtener m�s informaci�n.
28 de octubre de 2003
- Errata de Referencia de herramientas de kit de recursos de Directory Server actualizada.
16 de septiembre de 2003
- Errata de Administration Guide actualizada: se describieron incorrectamente determinados controles de LDAP en relaci�n con el encadenamiento.
- Errata de Installation and Tuning Guide actualizada: documentaci�n de HA.
- Plataformas admitidas actualizadas.
27 de agosto de 2003
- Se han realizado cambios en la versi�n html de Administration Guide, disponible en http://docs.sun.com/doc/816-6698-10/contents.html.
- Se ha a�adido informaci�n a Notas de la instalaci�n (una advertencia sobre el uso de la contrase�a de Administration Server).
11 de julio de 2003
- Los caracteres de varios bytes en la instalaci�n provocan problemas de configuraci�n (n�4882927) (se ha modificado para que tenga en cuenta otros idiomas y no s�lo la versi�n en japon�s).
26 de junio de 2003
Edici�n actualizada n�mero 4882801 para especificar la plataforma
23 de junio de 2003
Adici�n a lo siguiente:
- Nota sobre la capacidad de escritura y la repetici�n de varias r�plicas principales
- Nota sobre la inicializaci�n de r�plicas en un supuesto de repetici�n de varias r�plicas principales
- Problema con caracteres de varios bytes en la instalaci�n de la versi�n japonesa (n� 4882927)
- Problema con caracteres de varios bytes en los sufijos de la versi�n de chino tradicional (n� 4882801)
- Nota sobre la documentaci�n traducida disponible
- Adici�n a erratas de Administration Guide
10 de junio de 2003
Adici�n de la edici�n local japonesa sobre sistemas HP-UX
6 de junio de 2003
Versi�n inicial de estas notas de la versi�n
Acerca de Directory Server, versi�n 5.2Sun ONE Directory Server 5.2 es un servidor de directorio distribuido, potente y escalable, basado en el protocolo LDAP (Lightweight Directory Access Protocol) est�ndar de la industria. El software Sun ONE Directory Server forma parte de Sun ONE, la visi�n de software basada en normativas, la arquitectura, la plataforma y los conocimientos necesarios para crear e implantar los Servicios seg�n demanda de Sun.
Novedades de Directory Server, versi�n 5.2Sun ONE Directory Server 5.2 contiene las siguientes funciones y mejoras nuevas:
Directory Server Console le ofrece ahora una interfaz simplificada para configurar la repetici�n y proporciona soporte para IPv6. Si desea m�s detalles sobre la consola nueva, consulte “Using the Directory Server Console” en el cap�tulo 1 de Sun ONE Directory Server Administration Guide.
Entre las funciones nuevas de repetici�n se incluyen:
Tenga en cuenta que la repetici�n de varias r�plicas principales se ha dise�ado tomando como base una alta disponibilidad. En algunas implantaciones, la adici�n de r�plicas principales tambi�n puede aumentar de manera significativa el n�mero de total de escrituras que una topolog�a de repetici�n puede absorber. Algunas implantaciones implican generalmente aplicaciones que necesitan escribir los datos de directorio reutilizados de forma local. En dichas implantaciones, las actualizaciones de datos pueden convergir m�s despacio en toda la topolog�a.
En general, existe un coste real para mantener la consistencia de los datos en diferentes servidores. Si necesita una gran consistencia de datos y una convergencia r�pida en toda la topolog�a de repetici�n, puede que no pueda aumentar el rendimiento de escritura global s�lo mediante la adici�n de servidores.
insync: Indica el estado de sincronizaci�n entre una r�plica principal y una o m�s r�plicas de consumidor.
entrycmp: Compara los atributos y valores de la misma entrada en dos servidores diferentes.
repldisc: Le permite descubrir una topolog�a de repetici�n, creando un gr�fico de todos los servidores conocidos y mostrando una matriz que describe la topolog�a.
Tenga en cuenta que estas herramientas tambi�n son compatibles con los Service Pack 1 y 2 de Directory Server 5.1.
Nota
Un maestro inicializado desde otro en una configuraci�n de varias r�plicas principales procesar� actualizaciones de repeticiones y permitir� operaciones de lectura, aunque devolver� referencias para todas las operaciones de escritura de los clientes. Para devolver a un maestro al modo de lectura/escritura, defina el atributo de configuraci�n ds5BeginReplicaAcceptUpdates como start para permitir de forma expl�cita las operaciones de actualizaci�n. Deber�a verificar que la nueva r�plica principal confluya con los otros maestros antes de permitir actualizaciones. El cambio para permitir actualizaciones se puede realizar con el panel de configuraci�n de repeticiones de la consola de Directory Server o mediante la l�nea de comandos. Si desea m�s informaci�n, consulte “Initializing Replicas” en Sun ONE Directory Server Administration Guide.
- Acceso a directorio mediante DSMLv2/SOAP
- Soporte de IPv6
- Soporte de cach� grande (64 bits)
- Capacidad de obtenci�n de derechos de acceso vigentes para clientes LDAP
- Migraci�n simplificada de 4.x y 5.x a 5.2
- Varias pol�ticas de contrase�as
- Capacidad de cifrado de atributos diferentes a las contrase�as
- Instalador GUI interactivo
- Soporte de startTLS en Windows
- Registro de errores mejorado
- Alcance de funciones flexibles
- Capacidad de uso de atributos virtuales en filtros de b�squeda
- Soporte de Sun Crypto Accelerator 1000 Board
- Mejoras de rendimiento
- Copia binaria avanzada
El juego de documentaci�n 5.2 incluye las siguientes gu�as nuevas:
Entre las importantes actualizaciones a la documentaci�n existente se incluye:
- Documentaci�n de c�digo de error en el manual de referencia.
- Nueva documentaci�n de repetici�n en las gu�as de administraci�n e implantaci�n y en el manual de referencia.
- Informaci�n sobre el cifrado de atributos y la pol�tica de contrase�a nueva de las gu�as de administraci�n e implantaci�n.
- La documentaci�n de producto ya no se instala con el producto, pero est� disponible en el CD del producto y en Internet.
Debido a los cambios de arquitectura realizados en Directory Server 5.2, ya no se incluyen algunas funciones disponibles en Directory Server 4.x. Son:
- Sincronizaci�n de contrase�as con Windows. Esta funci�n se ha sustituido por el producto Sun ONE Identity Synchronization for Windows. La versi�n 1.0 de este producto estar� disponible en breve despu�s del lanzamiento de Sun ONE Directory Server 5.2.
- Interfaz de complemento secundario de base de datos. Las interfaces de operaci�n previa mejoradas se pueden utilizar en lugar de la interfaz de complemento secundario de base de datos para implementar complementos dise�ados para proporcionar acceso a almacenes de datos de directorio alternativos.
- Adem�s, la funci�n y arquitectura de complemento de distribuci�n cambiar� de forma sustancial en una versi�n futura de Directory Server.
Plataformas admitidasDirectory Server 5.2 est� disponible en las siguientes plataformas:
- Sun Solaris 8 para UltraSPARC (32 y 64 bits)
- Sun Solaris 9 para SPARC (32 y 64 bits)
- Sun Solaris 9 para x86 (IA-32)
- Microsoft Windows 2000 Server y Advanced Server SP 3 (IA-32)
- RedHat Linux 7.2 (IA-32)
- Sun Linux 5.0 (Sun LX50)
- Hewlett-Packard HP-UX 11.i PA-RISC 1.1 o 2.0 (32 bits y 64 bits)
- IBM AIX 5.1(Power PC) (32 bits)
Nota
Sun ONE Directory Server 5.2 ha sido validado con Sun Cluster 3.1. Tambi�n ha sido validado su uso con Windows 2000 Service Pack 4.
Si desea informaci�n sobre la disponibilidad de Directory Server en el sistema operativo Compaq Tru64, p�ngase en contacto con el representante de Compaq.
Es posible que se tengan que instalar parches del sistema operativo o paquetes de servicio espec�ficos antes de instalar Directory Server 5.2. Si desea m�s informaci�n, consulte Sun ONE Directory Server Installation and Tuning Guide. Puede obtener parches de Solaris en http://sunsolve.sun.com
Notas de la instalaci�n
- El producto Directory Server 5.2, incluido con Sun JavaTM Enterprise System, ofrece las siguientes mejoras y soluciones de errores:
- Errores de Directory Server
- Los �ndices VLV no funcionaban correctamente en Sparc 64 (#4877307).
- La fusi�n de los �ndices VLV sin entradas despu�s de la importaci�n de datos no funcionaban correctamente (#4877894).
- Las clases de objeto ieee802Device y bootableDevice no eran compatibles con versiones anteriores (#4884562).
- El servidor pod�a bloquearse si estaba activado el recorte del registro de cambios (#4891228).
- Se envi� una solicitud DNS inversa err�nea al iniciar el servidor (#4909592).
- La ubicaci�n de J2SE utilizada por Java Enterprise System y sus componentes no es la misma ubicaci�n que la de J2SE utilizada por Directory Server (#4924002).
- Errores de Administration Server
- La consola no admit�a barras diagonales inversas en RDN (#4737629).
- En la configuraci�n regional japonesa, la ficha Fonts de la ventana Console Preferences no funcionaba correctamente (#4838530).
- En la configuraci�n regional japonesa, las pesta�as CA Certs y Revoked Certs no se encontraban en la ventana Manage Certificates (n� 4865986)
- En la configuraci�n regional japonesa, el tama�o predeterminado de la ventana Create New Domain era demasiado peque�o (n� 4866621)
- Algunas ventanas de ayuda en l�nea estaban inactivas (n� 4866623)
- La creaci�n de un grupo nuevo con miembros nuevos mediante la consola provoc� un error de excepci�n de LDAP (n� 4868083)
- En todas las configuraciones regionales asi�ticas (ja, ko, zh y zh-TW), la ventana de ayuda en l�nea de inicio de sesi�n de la consola no funcionaba correctamente (n� 4868579)
- En la configuraci�n regional Chino (Taiwan), los contenidos de la ayuda en l�nea no se mostraban cuando se pulsaba el bot�n Launch in Browser. (#4881871)
- El bot�n de ayuda en l�nea de la ventana de inicio de sesi�n de la consola no funcionaba correctamente (n� 4890502)
Si desea m�s informaci�n acerca de Java Enterprise System, consulte http://wwws.sun.com/software/learnabout/enterprisesystem/index.html.
- Si ejecuta Administration Server como ra�z, todos los comandos iniciados por el usuario de administraci�n tambi�n se ejecutar�n como ra�z. Por lo tanto, debe aplicar las mismas normas de confidencialidad y seguridad a la contrase�a de administraci�n que aplicar�a a la contrase�a ra�z de su servidor.
- La utilidad idsktune est� actualizada a la fecha de la versi�n de Directory Server 5.2. Si se proporcionan parches nuevos despu�s de esta fecha, se pueden producir imprecisiones.
- En los sistemas Solaris, el paquete SUNWnisu es necesario para que la instalaci�n sea correcta. Tenga en cuenta que la presencia de SUNWnisu no implica que se tenga que utilizar NIS.
- No se admiten las rutas de instalaci�n que contengan caracteres de espacio. No utilice caracteres de espacio en la ruta de instalaci�n.
- Al instalar Directory Server 5.2 desde los paquetes Solaris, se recomienda que no especifique un enlace simb�lico como ServerRoot. ServerRoot (ruta desde la que se accede a los archivos binarios compartidos de Directory Server, Sun ONE Administration Server, y las herramientas de l�nea de comandos). Si especifica un enlace simb�lico como ServerRoot y posteriormente intenta iniciar Administration Server como alguien diferente al usuario ra�z, se produce el siguiente error:
- En Directory Server 5.2, el archivo de esquema 11rfc2307.ldif se ha alterado para que est� conforme con rfc2307. Este archivo se corresponde con 10rfc2307.ldif (en instalaciones zip 5.1) y con 11rfc23.ldif (en paquetes Solaris 5.1). Las aplicaciones que utilizan la criticada versi�n 5.1 de este esquema pueden quedar afectadas por este cambio. A continuaci�n se incluye un resumen de modificaciones:
- Se han eliminado los atributos automount y automountInformation.
- La lista de atributos permitidos de la clase de objeto ipHost ya no incluye o $ ou $ owner $ seeAlso $ serialNumber.
- La lista de atributos obligatorios de la clase de objeto ieee802Device ya no incluye cn.
- La lista de atributos permitidos de la clase de objeto ieee802Device ya no incluye description $ l $ o $ ou $ owner $ seeAlso $ serialNumber.
- La lista de atributos obligatorios de la clase de objeto bootableDevice ya no incluye cn.
- La lista de atributos permitidos de la clase de objeto bootableDevice ya no incluye description $ l $ o $ ou $ owner $ seeAlso $ serialNumber.
- El OID de la clase de objeto nisMap es ahora 1.3.6.1.1.1.2.9.
Al migrar de Directory Server 5.1 a 5.2, la versi�n antigua de este archivo se migra para impedir la inconsistencia potencial entre el esquema y la base de datos. Si no se ha personalizado este archivo y si la base de datos no hace referencia al esquema que contiene, puede eliminarlo del esquema 5.1 antes de realizar la migraci�n. Esto le permitir� tener una versi�n del archivo conforme con rfc2307.
Si ha personalizado este archivo o si la base de datos hace referencia al esquema que contiene, realice los siguientes pasos:
- En las instalaciones zip, elimine el archivo 10rfc2307.ldif del directorio de esquema 5.1 y copie el archivo 11rfc2307.ldif de 5.2 al directorio de esquema 5.1. (Los paquetes 5.1 Directory Server Solaris ya incluyen este cambio).
- Copie los siguientes archivos desde el directorio de esquema 5.2 al 5.1, sobreescribiendo las copias 5.1 de estos archivos:
11rfc2307.ldif, 50ns-msg.ldif, 30ns-common.ldif, 50ns-directory.ldif, 50ns-mail.ldif, 50ns-mlm.ldif, 50ns-admin.ldif, 50ns-certificate.ldif, 50ns-netshare.ldif, 50ns-legacy.ldif y 20subscriber.ldif.NOTA: Esta edici�n tambi�n afecta a la repetici�n. Consulte el apartado Repetici�n para obtener m�s informaci�n.
- Para utilizar la autenticaci�n SASL Kerberos en plataformas Solaris, debe asegurarse de que est� configurada la DNS.
- En sistemas Linux, los valores de cach� configurados y combinados no pueden superar los 600 MB.
- El soporte de IPv6 no se ha probado de forma extensiva en los sistemas Windows.
- Al desinstalar Directory Server de los sistemas Windows, tenga en cuenta que se pueden utilizar determinadas bibliotecas de sistemas b�sicas utilizadas por Directory Server (nsldap32v50.dll, por ejemplo) en otros productos instalados. Puede seleccionar no desinstalar estas bibliotecas si otros productos las est�n utilizando.
Erratas y actualizaciones de documentaci�n de Directory ServerReference Manual
La descripci�n de las secuencias de comandos de l�nea de comandos ldif2db, db2ldif y db2ldif.pl del cap�tulo 2, “Command-Line Scripts” no es precisa. Cada una de estas secuencias debe incluir las siguientes opciones, adem�s de lo que se documenta:
Plug-In API Programming Guide
En el cap�tulo 5, “Extending Client Request Handling”, se describe el uso de los complementos de operaci�n previa y posterior. Este apartado debe incluir la siguiente nota:
Administration Guide
- El cap�tulo 3, “Creating Your Directory Tree”, afirma de manera incorrecta que el control de b�squeda persistente (OID 2.16.840.1.113730.3.4.3) se puede encadenar. Esto no ocurre en la implementaci�n actual de Directory Server.
Adem�s del control de b�squeda persistente, en Administration Guide se exponen de manera incorrecta los siguientes controles:
- 2.16.840.1.113730.3.4.4 (Notificaci�n de contrase�a vencida)
- 2.16.840.1.113730.3.4.5 (Notificaci�n de vencimiento de la contrase�a)
- 2.16.840.1.113730.3.4.15 (Respuesta de autenticaci�n)
Directory Server devuelve estos tres controles al cliente, por lo que la configuraci�n de la cadena no les afecta.
- 2.16.840.1.113730.3.4.13 (Informaci�n actualizada de repetici�n)
Los clientes de Directory Server no deben utilizar este control con encadenamiento.
- La versi�n en l�nea de Administration Guide se ha actualizado de la siguiente manera:
- La nota Defining Permissions en el cap�tulo 6, “Managing Access Control”, afirmaba de manera err�nea que no se pod�a crear “denegar” ACI desde la consola. Esta nota se ha eliminado en la versi�n m�s actualizada.
- El apartado Relication Retry Algorithm del cap�tulo 8, “Managing Replication”, se ha corregido (ver punto 4 a continuaci�n).
- El cap�tulo 3 de la versi�n HTML del CD est� cortado. Si desea una versi�n correcta de este archivo, consulte la versi�n en l�nea (en docs.sun.com) o descargue el conjunto de documentaci�n en formato HTML.
- El cap�tulo 8, “Managing Replication”, contiene lo siguiente en lo referente al algoritmo de reintento de repetici�n:
“The retry pattern is as follows: 20, 40, 80, then 160 seconds. The supplier will then retry every 160 seconds.”
Deber�a ser:
“The retry pattern is as follows: 20, 40, 80, 160, then 300 seconds. The supplier will then retry every 300 seconds (5 minutes).”
Installation and Tuning Guide
El ap�ndice C - Installing Sun Cluster HA for Directory Server deber�a incluir la siguiente nota:
Referencia de herramientas de kit de recursos de Directory Server
- Aunque se incluya en la documentaci�n, iPlanet LDAP Administrative Shell (ilash) no se incluye en la versi�n actual de Directory Server Resource Kit (DSRK).
- En el cap�tulo 3, “ldapsearch”, la opci�n -o del comando ldapsearch no se ha documentado adecuadamente. Esta opci�n no formatea la producci�n de los resultados de la b�squeda, por lo que no se utilizan interrupciones de l�nea en los valores de atributos individuales, como se indica en este cap�tulo.
En su lugar, se utiliza la opci�n -o para especificar las opciones SASL mech, realm, authid y authzid.
Si desea obtener m�s informaci�n acerca de estas opciones, consulte “Examples of the ldapsearch Command” en el cap�tulo 11 de Sun ONE Directory Server Administration Guide.
Ester error corresponde al fallo n� 4784801.
General
Determinados libros del conjunto de documentaci�n identifican los directorios SDK de C y Java como productos de la marca iPlanet. En todos los casos, se deben identificar como productos de la marca Sun ONE.
Nota
La documentaci�n traducida se encontrar� en http://docs.sun.com/ en cuanto est� disponible.
Problemas de compatibilidad
- Tenga en cuenta que las p�ginas principales de la utilidad LDAP de las plataformas Sun Solaris no documentan la versi�n Sun ONE de las utilidades LDAP ldapsearch, ldapmodify, ldapdelete y ldapadd. Si desea informaci�n referente a estas utilidades, consulte Sun ONE Directory Server Resource Kit Tools Reference.
Mejoras realizadas y problemas corregidosDirectory Server 5.2 incluye mejoras y arreglos a los siguientes problemas conocidos producidos en versiones anteriores:
Repetici�n
- La operaci�n de eliminaci�n no se propagaba al consumidor en la repetici�n en cascada. (4550044)
- En las plataformas Windows, una prueba de optimizaci�n abortaba el procesamiento de repetici�n. (4616579)
- Los registros nsTombstone no se purgaban. (4617521)
- El servidor de directorio encontraba muchos errores de elementos borrados pero no suprimidos. (4633404)
- El proveedor de repetici�n se desactivaba y no se pod�a reiniciar cuando la base de datos RUV estaba da�ada. (4533706)
- La repetici�n se desincronizaba y se deten�a. (4617085)
- El cambio de los valores de atributos de may�sculas y min�sculas fallaba en MMR. (4624693)
- El proveedor de repetici�n fallaba despu�s de eliminar atributos. (4627443)
- El directorio fallaba o se colgaba cuando se activaba la repetici�n. (4643122)
- La repetici�n fallaba cuando se migraba un consumidor desde 5.0 y los Service Pack posteriores. (4646392)
- La repetici�n fallaba al reiniciarse desde el proveedor para el consumidor. (4658810)
- La repetici�n entre 4.x y 5.1 se deten�a cuando se actualizaban los atributos operativos. (4665571)
- El servidor de directorio fallaba cuando determinados atributos de acuerdo de repetici�n desaparec�an. (4672889)
- Al retrasar la hora del sistema, se deten�a la repetici�n. (4672960)
- No se pod�a supervisar el vector de actualizaci�n de repetici�n en el objeto de r�plica. (4691101)
- Se ten�a que desactivar la repetici�n para cambiar una funci�n de r�plica. (4527621)
- La repetici�n no se iniciaba despu�s de restaurar la base de datos con bak2db. (4689805)
Consola
- La creaci�n de una instancia de Directory Server con la consola creaba un servidor en una zona horaria diferente en AIX de HP e IBM. (4529531)
- SNMP no se pod�a iniciar mediante la consola. (4795483)
- Las r�plicas centrales no se pod�an modificar mediante la consola. (4527619)
- Para los resultados de b�squeda con varias entradas, s�lo se mostraba la primera en la consola. (4726158)
- El cuadro de di�logo de examinaci�n, cargado desde la interfaz de pol�tica de contrase�a, o desde la interfaz de clase de servicio, no mostraba todas las pol�ticas de contrase�a existentes. (4722159)
- No se pod�a acceder a los datos del servidor de directorio remoto mediante la consola con SSL activado. (4663658)
- El Id. de r�plica no se mostraba correctamente en las plataformas de Windows. (4589224)
- Las modificaciones de consola de RDN provocaban violaciones de excepci�n cuando se guardaban. (4668480)
- La consola no mostraba la hora correctamente. (4615165)
- Los caracteres japoneses en negrita se mostraban como cuadrados. (4645544)
- La eliminaci�n de certificados de CA fallaba. (4658787)
- La consola no admit�a la opci�n Clone Suffix Configuration. (4700966)
- La consola no admit�a SSL en Linux. (4704635)
- El asistente de administraci�n de certificados de la consola de directorio fallaba al importar un certificado de CA nuevo. (4645545)
Base de datos
- bak2db s�lo pod�a restaurar una base de datos a su ubicaci�n original. (4522793)
- Una copia de seguridad realizada en una base de datos nueva, inmediatamente despu�s de a�adirse e iniciarse, no se pod�a restaurar. (4531022)
- Los datos antiguos se pod�an volver a escribir en la base de datos actual. (4638816)
- El proceso ns-slapd fallaba durante la importaci�n. (4623119)
- Al iniciar la base de datos con un archivo inaccesible se provocaba el fallo del servidor. (4523595)
Seguridad
- El complemento Access Control no utilizaba el valor especificado por el atributo nsslapd-groupevalnestlevel para indicar el n�mero de niveles de ejecuciones de control de acceso de anidamiento para la evaluaci�n de grupos. (4529540)
- El uso de punto y coma en los permisos de ACI provocaba el fallo del servidor. (4527617)
- El proceso de b�squeda del atributo de contrase�a se ha cambiado. (4619976)
- El servidor de directorio no verificaba el nombre de host de interlocutor de SSL. (4615324)
- Exist�a un problema de seguridad relativo al complemento de registro de cambios retroactivos. (4618824)
- El n�mero de intentos incorrectos no se restablec�a despu�s de una conexi�n correcta. (4645887)
- Un PDU ilegal de SNMP provocaba que el agente maestro fallara: CERT Advisory CA-2002-03. (4532320)
- Cuando se activaba la pol�tica de contrase�a, la definici�n del atributo passwordHistory como un valor inferior al n�mero de veces que se ha modificado la contrase�a de usuario provocaba un fallo en el servidor. (4530739)
- Los intentos de conexi�n fallaban cuando los certificados se asignaban a un nombre �nico en cn=config o cn=monitor. (4529535)
- Si el mecanismo de bloqueo de cuentas de la pol�tica de contrase�a se activaba, una vez que el usuario se bloqueara en una r�plica de s�lo lectura, la cuenta no se pod�a desbloquear. (4527608).
Funciones y clase de servicio
- El atributo costemplatedn se ha cambiado de un tipo de cadena a un tipo de DN en el esquema para garantizar que todos los valores de DN se devuelvan en una b�squeda, al margen de los espacios. Con este cambio, el siguiente filtro de b�squeda: "(objectclass=ldapsubentry)(costemplatedn=cn=template1, o=example.com)"
devolver� una entrada que contenga un valor costemplate de "cn=template1,o=example.com". En versiones anteriores de Directory Server, el filtro de b�squeda no habr�a devuelto esta entrada, debido al espacio.Acceso LDAP
- La b�squeda de directorio fallaba en la r�plica con un alcance de "uno". (4614741)
- El directorio fallaba (SIGBUS) durante una b�squeda. (4639232)
- El directorio respond�a de forma incorrecta a una solicitud sin conexi�n. (4623308)
- ldapmodify interpretaba incorrectamente valores codificados de base64. (4665564)
- El servidor de directorio fallaba cuando se conectaba con una entrada que se estaba creando. (4674387)
- El servidor no admit�a solicitudes de b�squeda LDAP que contuvieran un filtro que hiciera referencia a atributos virtuales. (4527614)
Rendimiento
Conformidad
Instalaci�n, desinstalaci�n y migraci�n
- En Windows 2000, despu�s de la desinstalaci�n de los componentes de directorio instalados con la instalaci�n silenciosa (setup -s -f nombre de archivo), la reinstalaci�n colocaba componentes de directorio en la carpeta de instalaci�n original. (4526014)
- En Red Hat Linux 7.2, la desinstalaci�n no suprim�a los procesos de servidor de administraci�n activos. (4744465)
- Los atributos accesslog-maxlogdiskspace, accesslog-maxlogsize, auditlog-maxlogdiskspace, auditlog-maxlogsize, errorlog-maxlogdiskspace y errorlog-maxlogsize de Directory Server 4.x y 5.0 no se migraban autom�ticamente. (4529536)
- La versi�n de la utilidad idsktune incluida en esta versi�n Beta se ha actualizado. (4745287)
- La instalaci�n fallaba si se especificaban la configuraci�n regional europea o US UTF-8. (4745711)
Varios
- Las utilidades de l�nea de comandos LDAP de HP-UX no convert�an correctamente los juegos de caracteres a UTF-8. (4792861)
- El par�metro nsbindtimeout, utilizado para especificar el n�mero de segundos anterior al vencimiento de un intento de conexi�n, no funcionaba correctamente con un host sin respuesta. (4639408)
- El valor del atributo ds-hdsml-poolmaxsize estaba codificado de Base64 en el archivo dse.ldif. (4744565)
- Los complementos de exclusividad de atributos varios forzaban la exclusividad ENTRE uno y otro. (4649615)
- Las marcas de hora en los archivos de registro se almacenaban incorrectamente cuando se apagaba Directory Server. (4656846)
- htmladmin.exe fallaba cuando se deten�a el servidor de administraci�n asegurado. (4529402)
- Directory Access Router 5.0 no pod�a compartir el mismo servidor de administraci�n ServerRoot que Directory Server. (Arreglado en las plataformas Solaris). (4692956)
- Si el disco estaba lleno, Directory Server fallaba y no se reiniciaba. (4527611)
- En las plataformas Linux, Directory Server no admit�a archivos mayores de 2 GB. (4716745)
Problemas conocidosEste apartado contiene una lista de los problemas conocidos m�s importantes en el momento del lanzamiento de Directory Server 5.2. Estos problemas se dividen en diferentes apartados:
Instalaci�n, desinstalaci�n y migraci�n
Los caracteres de varios bytes en la instalaci�n provocan problemas de configuraci�n (n�4882927)
En la instalaci�n, el uso de caracteres de varios bytes para cualquier otro elemento que no sea el nombre de sufijo provoca el fallo de Directory Server y Administration Server.
Soluci�n del problema
Utilice caracteres de un solo byte para todos los campos que no sean el del nombre de sufijo.Los caracteres de varios bytes no se pueden utilizar en el nombre de sufijo durante la instalaci�n de la versi�n de chino tradicional (zh_TW) (n� 4882801)
Si se introducen caracteres de varios bytes como nombre de sufijo durante la instalaci�n de la versi�n de chino tradicional (zh_TW), el nombre de sufijo no se muestra correctamente en la consola. Este problema queda restringido a instalaciones de 32 y 64 bits de los paquetes Solaris en procesadores SPARC.
Soluci�n del problema
En los sistemas HP-UX, cuando la configuraci�n regional del sistema se define como japon�s, Administration Server no se inicia por defecto (n� 4869632)
Soluci�n del problema
Antes de realizar la instalaci�n con una configuraci�n regional diferente a ingl�s de EE.UU., defina la variable de entorno LANG como C, seg�n se indica en Sun ONE Directory Server Installation and Tuning Guide. Tenga en cuenta que este problema se ha corregido en la versi�n traducida japonesa de Directory Server.Se produce un mensaje de error inofensivo durante la instalaci�n (n� 4820566)
Despu�s de una instalaci�n correcta, se registra el siguiente error:
ERROR<5398> - Entry - conn=-1 op=-1 msgId=-1 - Duplicate value addition in attribute "aci"
Este error es inofensivo y se puede ignorar.
Una ruta de instalaci�n de m�s de 54 caracteres impide que Administration Server se inicie correctamente (n� 4788213)
Soluci�n del problema
Aseg�rese de que la ruta completa de instalaci�n no contiene m�s de 54 caracteres.Directory Server no se puede instalar mediante Microsoft Terminal Services (n� 4710132)
Un sufijo de ra�z no puede contener espacios (n� 4526501)
Soluci�n del problema
Si el sufijo de ra�z contiene caracteres de espacios, corrija el sufijo generado en el momento de la instalaci�n para borrar los espacios:Mensaje de error con migrateInstance5 (n� 4529552)
Al ejecutar la secuencia de comandos migrateInstance5 con el registro de errores desactivado, se muestra un mensaje que indica que el procedimiento de migraci�n est� intentando reiniciar el servidor mientras �ste se est� ejecutando todav�a.
Si el registro de errores est� desactivado, puede ignorar este mensaje de error.
Si este mensaje aparece cuando el registro de errores est� activado, cons�ltelo si desea m�s informaci�n.
Seguridad
Contrase�a DNS en ACI (n� 4725671)
Si la contrase�a DNS se utiliza en ACI, cualquier administrador de DNS puede acceder al directorio modificando un registro PTR y, por medio de ella, puede proporcionar los privilegios otorgados por ACI.
Soluci�n del problema
Utilice la contrase�a IP en ACI para incluir todas las direcciones IP en el dominio.Los DN de entrada contienen comillas (n� 4529541)
Directory Server no analiza correctamente los DN de entrada de destino de ACI que contengan comillas. El siguiente ejemplo provoca un error de sintaxis:
Bloqueo de cuenta despu�s del cambio de contrase�a (n� 4527623)
El bloqueo de cuenta permanece en vigor despu�s de cambiar una contrase�a de usuario. Si los usuarios olvidan sus contrase�as y se bloquean fuera del directorio, no pueden conectarse hasta que los atributos de bloqueo (accountUnlockTime, passwordRetryCount y retryCountResetTime) se limpien, incluso si un administrador ha restablecido sus contrase�as.
Soluci�n del problema
Restablezca los atributos de bloqueo accountUnlockTime, passwordRetryCount y retryCountResetTime para desbloquear la cuenta.Esquema
Atributo nsslapd-ds4-compatible-schema (n� 4666007)
Si define el atributo nsslapd-ds4-compatible-schema como on puede provocar que no se inicie slapd.
Este problema se ha arreglado para el esquema por defecto proporcionado con Directory Server 5.2. Sin embargo, el problema a�n puede ser aparente en modificaciones de esquemas personalizados. La notaci�n de Directory Server 4.x no es compatible con LDAPv3 y, en una versi�n futura de Directory Server, se eliminar� el soporte de la misma.
Soluci�n del problema
Para el esquema personalizado:Repetici�n
Documentaci�n adicional necesaria sobe el uso del complemento de integridad referencial con repetici�n de herencia (#4956596)
Al pasar de una r�plica principal 4.x a un consumidor 5.x, con integridad referencial activada, debe volver a configurar el complemento de integridad referencial en la replica principal 4.x para escribir los cambios realizados en la integridad referencial en el registro de cambios de 4.x. Esto permite replicar los cambios en la integridad referencial. Si no vuelve a configurar el complemento, la integridad referencial no funcionar� correctamente.
Para volver a configurar la integridad referencial en este entorno:
plugin postoperation on "referential integrity postoperation" "ServerRoot/lib/referint-plugin.dll" referint_postop_init 0 "ServerRoot/slapd-serverID/logs/referint" 0 "member" "uniquemember" "owner" "seeAlso"
por
plugin postoperation on "referential integrity postoperation" "ServerRoot/lib/referint-plugin.dll" referint_postop_init 0 "ServerRoot/slapd-serverID/logs/referint" 1 "member" "uniquemember" "owner" "seeAlso"
El registro de cambios no se purga de manera predeterminada (n� 4881004)
Cuando configure la repetici�n, aseg�rese de que el registro de cambios no se purgue de manera predeterminada. Esto significa que los archivos changelog.db3 continuar�n creciendo sin car�cter restrictivo.
Soluci�n del problema
Establezca un valor de tiempo de registro de cambios m�ximo o de n�mero m�ximo de registros de cambios. Para hacerlo, seleccione Configuration>Data>Replication de Directory Server Console, o modifique los atributos nsslapd-changelogmaxage o nsslapd-changelomaxentries con cn=changelog5,cn=config (mediante la l�nea de comandos). El atributo nsslapd-changelogmaxage debe establecerse en el mismo valor que el atributo nsDS5ReplicaPurgeDelay con cn=replica,cn=suffixName,cn=mapping tree,cn=config. Si desea obtener m�s informaci�n acerca de estos atributos, consulte el cap�tulo 4, “Core Server Configuration Attributes”, de Sun ONE Directory Server Reference Manual.La herramienta de l�nea de comandos insync no tiene concepto de repetici�n parcial (n� 4856286)
Los retrasos indicados pueden ser imprecisos cuando se configura la repetici�n parcial.
Soluci�n del problema
Si se configura la repetici�n parcial, utilice la utilidad ldapsearch para determinar el valor del atributo ds5ReplicaPendingChangesCount. Este atributo de s�lo lectura proporciona el n�mero de cambios que a�n no se han enviado al consumidor determinado. El atributo se debe solicitar espec�ficamente en la operaci�n ldapsearch. Tenga en cuenta que un comando ldapsearch sobre este atributo tendr� un impacto de rendimiento en el servidor.Repetici�n de varias r�plicas principales en SSL (n� 4727672)
En un supuesto de repetici�n de varias r�plicas principales, si la repetici�n se activa en SSL con la autenticaci�n sencilla, no es posible permitir la repetici�n entre los mismos servidores en SSL con la autenticaci�n de cliente basada en certificados.
Soluci�n del problema
Para permitir la repetici�n en SSL con la autenticaci�n de cliente basada en certificados, reinicie como m�nimo uno de los servidores.Cancelaci�n de una actualizaci�n total (n� 4741320)
Si se cancela una actualizaci�n total mientras est� en curso, no es posible lanzar otra actualizaci�n total o volver a activar una repetici�n en el sufijo.
Soluci�n del problema
No cancele una actualizaci�n total mientras se encuentre en curso.Herramientas de supervisi�n de repetici�n y direcciones IPv6 literales (n� 4702476)
Las herramientas de supervisi�n de repetici�n (entrycmp, insync y repldisc) no admiten URL de LDAP que contengan direcciones IPv6 literales.
Las modificaciones de esquemas locales se pueden sobreescribir cuando se crea una base de datos de consumidor (n� 4537230)
Nota
Las herramientas de supervisi�n de repetici�n dependen del acceso de lectura a cn=config para obtener el estado de repetici�n. Esto se debe tener en cuenta, especialmente, si se configura la repetici�n en SSL.
Nota
En Directory Server 5.2, el archivo de esquema 11rfc2307.ldif se ha alterado para que est� conforme con rfc2307. Si se activa la repetici�n entre servidores 5.2 y 5.1, se DEBE corregir el esquema rfc2307 en los servidores 5.1 o, de lo contrario, la repetici�n no funcionar� correctamente. Para garantizar una repetici�n correcta entre un servidor 5.2 y uno 5.1:
- En las instalaciones zip, elimine el archivo 10rfc2307.ldif del directorio de esquema 5.1 y copie el archivo 11rfc2307.ldif de 5.2 al directorio de esquema 5.1. (Los paquetes 5.1 Directory Server Solaris ya incluyen este cambio.)
- Copie los siguientes archivos desde el directorio de esquema 5.2 al 5.1, sobreescribiendo las copias 5.1 de estos archivos:
11rfc2307.ldif, 50ns-msg.ldif, 30ns-common.ldif, 50ns-directory.ldif, 50ns-mail.ldif, 50ns-mlm.ldif, 50ns-admin.ldif, 50ns-certificate.ldif, 50ns-netshare.ldif, 50ns-legacy.ldif y 20subscriber.ldif.- Reinicie el servidor 5.1.
- En el servidor 5.2, defina el atributo nsslapd-schema-repl-useronly de cn=config como on.
- Configure la repetici�n en ambos servidores.
- Inicie las r�plicas.
Inicialmente, se pueden repetir determinados atributos de esquema entre los servidores mientras sincronizan otros elementos de esquema, pero esto es inofensivo y no provoca ning�n problema. Consulte Notas de la instalaci�n si desea m�s detalles sobre el modo en que se cambia el esquema.
Directory Server Console
Creaci�n de un grupo nuevo con miembros nuevos (n� 4868083)
Si se crea un grupo nuevo con miembros nuevos mediante la consola, esto provoca un error de excepci�n de LDAP. Si crea un grupo nuevo mediante la consola e intenta a�adir miembros antes de guardar el grupo, se muestra el siguiente error:
Save Error Cannot save to directory server: netscape.ldap.LDAPException: error results (2); protocol violation: attribute uniquemember has no values; Protocol error
Soluci�n del problema
A�ada el grupo y gu�rdelo (haciendo clic en OK en la ventana Create New Group) y, a continuaci�n, a�ada los miembros.La consola no admite contrase�as que contengan dos puntos (n� 4535932)
La consola no admite contrase�as que contengan dos puntos (:).
Soluci�n del problema
No utilice dos puntos en las contrase�as.La consola y los dispositivos de seguridad externos (n� 4795512)
La consola no admite la administraci�n de los dispositivos de seguridad externos, como Sun Crypto Accelerator 1000 Board.
Soluci�n del problema
Los dispositivos de seguridad externos se deben administrar mediante la l�nea de comandos.Los espacios finales no se conservan durante una operaci�n de importaci�n de consola remota (n� 4529532)
Los espacios finales se conservan durante las operaciones de importaci�n de ldif2db y consola local.
Ejecuci�n del comando startconsole con la opci�n -l (n� 4843693)
En los sistemas Windows, al ejecutar el comando startconsole con la opci�n -l no se define la configuraci�n regional correctamente. La consola no puede mostrar caracteres I18N a menos que se defina la configuraci�n regional.
Soluci�n del problema
Adem�s de utilizar la opci�n -l con el comando startconsole, defina la configuraci�n regional de la siguiente forma:Servidor de n�cleo
Al detener el servidor durante la exportaci�n, la copia de seguridad, la restauraci�n o la creaci�n de �ndice, se produce un fallo (n� 4678334)
Varios
Estad�sticas de subagentes SNMP (n� 4529542)
En las plataformas UNIX, las estad�sticas se generan s�lo para el �ltimo subagente SNMP iniciado. Esto implica que el usuario puede supervisar �nicamente una instancia de Directory Server cada vez con SNMP.
Los registros de transacci�n y la utilidad de l�nea de comandos db2bak (n� 4815733)
Los registros de transacci�n ya no se eliminan si se cancela la utilidad de l�nea de comandos db2bak. La eliminaci�n del registro de transacci�n de la base de datos se desactiva temporalmente mientras se ejecuta db2bak y no se vuelve a activar si el comando termina de forma prematura.
Soluci�n del problema
No interrumpa (con CTRL-C, por ejemplo) el comando db2bak mientras haya una copia de seguridad en curso. Para evitar este problema, le recomendamos encarecidamente que utilice db2bak.pl (directoryserver db2bak-task en los paquetes Solaris).El complemento PTA (Pass-Through Authentication) no se puede configurar para aceptar varios Directory Servers de autenticaci�n con el mismo sufijo (n� 4845622)
Cambiar el tama�o m�ximo del archivo de registro de transacci�n no tiene ning�n efecto si ya existen archivos de registro en el directorio de la base de datos (n� 4523783)
Soluci�n del problema
Detenga el servidor, modifique el atributo nsslapd-db-logfile-size de dse.ldif de forma manual, elimine todos los archivos log.* del directorio de la base de datos y reinicie el servidor.ldapsearch en sistemas Linux (n� 4755958)
En los sistemas Linux, una operaci�n ldapsearch sin un nombre de host, como
ldapsearch -D ... -w ... -h -p 389
devuelve un error 91 (ldap_simple_bind: Can't connect to the LDAP server - No route to host). En otras plataformas, se devuelve un error 89 (LDAP_PARAM_ERROR). Esto se debe a que en los sistemas Linux, es posible resolver un host como "-p", de forma que la funci�n de conexi�n intente hacerlo y falle.
Acceso a la documentaci�n de productoLos archivos de documentaci�n en l�nea est�n incluidos en el CD del producto y se puede acceder a ellos por medio de un explorador. Adem�s, puede descargar todo el conjunto de documentaci�n en formato HTML.
Una vez descargado el archivo, extr�igalo a la siguiente ubicaci�n:
A la documentaci�n se puede acceder desde:
o desde Directory Server Console, seleccionando Documentation Home en el men� Help.
Informaci�n sobre problemas y respuestas de los clientesSi experimenta problemas con Sun ONE Directory Server, p�ngase en contacto con el servicio de atenci�n al cliente de Sun usando uno de estos procedimientos:
- Servicios de atenci�n al cliente de Sun Software en l�nea en
http://www.sun.com/service/sunone/softwarePara que podamos ayudarle de forma �ptima en la resoluci�n de problemas, tenga a mano la siguiente informaci�n cuando se ponga en contacto con el servicio de asistencia:
- Descripci�n del problema, incluida la situaci�n en la que �ste se produce y la forma en que afecta al funcionamiento
- Tipo de m�quina, versi�n del sistema operativo y versi�n del producto, incluida cualquier revisi�n del producto y otro software que pudiera influir en el problema
- Pasos detallados de los m�todos que haya usado para reproducir el problema
- Cualquier registro de errores o volcados del n�cleo
Sun valora sus comentarios
Sun tiene inter�s en mejorar su documentaci�n y valora sus comentarios y sugerencias. Dirija sus comentarios a Sun a esta direcci�n de correo electr�nico:
Incluya el n�mero de pieza (816-6879-10) del documento en la l�nea de asunto del mensaje.
Recursos adicionales de SunPuede encontrar informaci�n �til de Sun ONE en las siguientes direcciones de Internet:
- Documentaci�n de Sun ONE
http://docs.sun.com/prod/sunone- Sun ONE Servicio y productos de software
http://www.sun.com/software- Servicios de asistencia al cliente de software de Sun ONE
http://www.sun.com/service/sunone/software- Base de datos de soluciones y asistencia al cliente de Sun ONE
http://www.sun.com/service/support/software- Servicios de formaci�n y asistencia de Sun
http://www.sun.com/supportraining- Servicios profesionales y de consultor�a de Sun ONE
http://www.sun.com/service/sunps/sunone- Sun ONE Informaci�n para programadores
http://sunonedev.sun.com- Servicios de asistencia de programadores de Sun
http://www.sun.com/developers/support- Formaci�n de software de Sun ONE
http://www.sun.com/software/training- Hojas de datos de software de Sun
http://wwws.sun.com/software- Sun ONE Directory Server Certificaci�n
http://training.sun.com/US/certification/middleware/dir_server.html
Copyright � 2003 Sun Microsystems, Inc. Todos los derechos reservados.
Sun, Sun Microsystems, el logotipo de Sun, Solaris, Java y el logotipo de la taza de caf� de Java son marcas comerciales o marcas comerciales registradas de Sun Microsystems, Inc. en los Estados Unidos y en otros pa�ses. El uso de Directory Server est� sujeto a los t�rminos descritos en el acuerdo de licencia que lo acompa�a.