Sun™ ONE Directory Proxy Server 发行说明
版本 5.2
816-6890-10
2003 年 7 月更新
这些发行说明包含Sun ONE Directory Proxy Server 版本 5.2 的重要信息。这里描述了新功能和增强功能、安装说明、已知问题和其他最新问题。我们假设您熟悉 iPlanet Directory Access Router 5.0[sp1]。开始使用 Sun ONE Directory Proxy Server 5.2 前,请阅读这些发行说明。
可以在 Sun ONE 文档站点找到这些发行说明的电子版本:http://docs.sun.com/doc/816-6890-10
。安装和设置软件前先查看此站点中的相关内容,然后定期查看最新的发行说明和手册。
本发行说明包含以下部分:
修订历史记录
日期
|
更改说明
|
2003 年 6 月 13 日
|
这些发行说明的初始版本。
|
2003 年 7 月 8 日
|
本地化版本支持上添加的注释。
|
Directory Proxy Server 版本 5.2 的新增功能
-
通过合并 NSS 功能提供了 SSL 支持。SSL 的益处包括用于获得证书的向导操作,并减少错误的 CERT 警告。有关详细信息,请参阅 Directory Proxy Server 管理员指南。
-
改进了对仅支持 SSL 的 Directory Server 的开启/关闭状态(检测信号)的检测功能。
-
改进了 Sun ONE 堆栈集成。
-
支持 Solaris 8、9(32 位 SPARC)、Solaris 9 (X86)、Linux for Sun 5.0、Windows 2000 Server、Windows 2000 Advanced Server、Redhat Linux 7.2。
-
基于日志文件大小的日志文件轮换。
支持的平台
可以在下列平台中使用 Sun ONE Directory Proxy Server:
-
支持 SPARC(32 位)操作环境的 Sun Solaris 8 或 9
-
支持 x86 的 Sun Solaris 9
-
带 Windows 2000 Service Pack 3 的 Windows 2000 Server 和 Advanced Server
-
Redhat Linux 7.2
-
Linux for Sun 5.0
安装 Directory Server 5.2 前可能需要安装特定的操作系统修补程序或服务软件包。有关详细信息,请参阅 Sun ONE Directory Server 安装和调整指南。可从 http://sunsolve.sun.com 获得 Solaris 修补程序。
Sun ONE Directory Proxy Server 的本地化版本支持以下平台:
-
支持 SPARC(32 位)操作环境的 Sun Solaris 8 或 9
-
支持 x86 的 Sun Solaris 9
访问产品文档
产品 CD 中包含联机文档文件,可通过浏览器进行访问。此外,您可以下载完整文档集(HTML 格式)。
下载此文件后,将其解压缩到下列位置:
ServerRoot/manual/en/dps
然后可从以下位置访问该文档集:
ServerRoot/manual/en/dps/index.html
或者从 Directory Proxy Server 控制台上,选择“帮助”菜单上的“文档主页”进行访问。
安装说明
请注意以下内容:
-
在 Windows 上,必须以管理员身份(或同等身份)才能进行安装和卸载。在 Solaris 上安装本机数据包时需要使用 root 身份(超级用户)。在 Unix 系统上任何用户都可以进行安装或卸载。有关详细信息,请参阅 Sun ONE Directory Proxy Server 安装指南。
-
Sun ONE Directory Proxy Server 安装指南 文档中提供了软硬件要求和安装说明。
-
如果已经安装了 Directory Proxy Server,请在安装此版本 Directory Proxy Server 前,将文件系统中的所有配置文件保存到 Directory Proxy Server 安装目录之外的某个位置。然后卸载现有的 Directory Proxy Server(除非您的目的是安装 Directory Proxy Server 修补程序)。
配置 Directory Proxy Server 以使用 SSL/证书
Directory Proxy Server 管理员指南中的第 5 章“配置系统参数”和第 11 章“配置安全性”记录了如何设置 Directory Proxy Server 以便进行启用 SSL 的通讯。有关从早期版本移植的信息,请参阅 Sun ONE Directory Proxy Server 安装指南 中的附录 A。
安装日志文件
本节描述各种平台的注册表和安装日志文件的位置。
安装程序将在下列位置生成日志和注册表文件:
|
平台
|
产品注册表
|
日志(管理员/ root)
|
日志(用户)
|
Solaris |
/var/sadm/install |
/var/sadm/install/logs |
/var/tmp |
Linux for Sun |
/var/tmp |
/var/tmp |
/var/tmp |
Windows |
%SYSTEM_DIR%/system32 |
%TEMP% |
|
RedHat Linux |
/var/tmp |
/var/tmp |
/var/tmp |
已知问题和限制
本节列出了已知问题,并为可能遇到的产品问题提供了替代解决方案。用方括号括起来的数字是错误号码,如 [4756553]。与技术支持或专业服务讨论这些问题时,错误号码非常有用。本节包含下列内容:
安装
-
在 Windows 2000 平台上,只能在指定的主机上安装一个 Directory Proxy Server 实例。
-
Directory Proxy Server 附带的 Sun ONE Administration Server 不能和 Sun ONE Web Server 6.0 安装在相同的服务器根中。
-
Directory Proxy Server 5.2 和 iPlanet Directory Access Router 5.0 可以共用一个配置目录,不过从控制台的角度来看, Directory Proxy Server 5.2 安装都将在所有平台上中断对 iPlanet Directory Access Router 5.0 的访问。
-
使用 ldapsearch 命令可以修改混合配置中的 Directory Access Router 5.0 配置。或者考虑将 Directory Access Router 5.0 配置导出到某个文件,并更改 5.0 实例以使用导出的文件。
-
如果安装程序在部署或配置 Directory Proxy Server 实例时遇到错误,那么它将尝试卸载在失败前已经安装的内容。放弃安装过程中所做的工作可能比原来预料的工作量多。此时,进度条上显示的完成的百分比可能超过 100%(表示安装程序做了额外的卸载工作)。 [4842983]
-
如果实例条目特性 ids-proxy-sch-rule-base 有值,但是特性 ids-proxy-sch-action-base 没有值,则 dpsconfig2ldif 可能遇到异常错误。这种异常错误偶尔可能从 iPlanet Directory Access Router 5.0 中移植后发生。请注意,后台程序将继续正常运行。[4876469] 下列步骤可以解决 dpsconfig2ldif 的问题。
-
查找实例条目。实例条目的 DN 将写在位于 <install-root/<server-instance/etc/directory 中的 tailor.txt 文件中。在上面提及的文件中,DN 作为 configuration_url 的特性值,写在配置目录服务器主机名和端口号的后面。
-
将特性 ids-proxy-sch-action-base 添加到该条目。该特性值是 DN。请将特性 ids-proxy-sch-rule-base 指定为相同的值,但是将 RDN 组件 ou=rules 更改为 ou=actions。
-
请为您在第 2 步创建的特性所指定的 DN 创建条目。以 ids-proxy-sch-rule-base 特性值所指定的 ou=rules 条目为模型创建该条目。
-
如果指定的配置具有非 US ASCII 字符,则 dpsconfig2ldif 实用工具可能无法准确导出配置(例如:要求 UTF-8 编码的字符集。)4862842
-
脚本 quickstart.tcl 的选项 -cid 应该是强制性的(和不可选的),否则, Directory Proxy Server 实例的配置将可能无法启动。
其他内容
-
Directory Proxy Server 5.2 在任一单个组上最多可以支持 32 个后端目录服务器。
-
如果无法从正在运行 Directory Proxy Server 5.2 的主机上连接某个后端 LDAP 目录服务器,则实际连接到该主机的客户机可能挂起,等待 Directory Proxy Server 后端连接超时。如果连接超时, Directory Proxy Server 将执行故障转移。Solaris 系统上可以修改超时期限。(请查看关于 idsktune 实用工具的详细信息。实用工具安装在 <server-root>/shared/bin ,而且在 Directory Proxy Server 安装指南的第 2 章“计算机系统要求”的“操作系统要求”这一节中对实用工具进行了说明。)
-
如果有多个 Directory Proxy Server 实例安装在同一服务器根下面,则卸载程序只能删除最后安装的实例。而且,卸载程序会将自己删除,因此要求手动删除剩余的实例。请注意,这只在 Solaris 上发生,而且非根安装。 [4866646]
-
在 Windows 2000 平台上,如果客户机作为本地主机 (127.0.0.1) 连接时,反向查找将失败。这可能导致客户机被拒绝访问服务器。存在以下两种可能的替代解决方案:
-
不要将客户机配置成为 127.0.0.1 进行连接。
-
关闭服务器上的反向查找。有关详细信息,请参阅 Directory Proxy Server 管理指南。
有可能控制台将拒绝以刚刚删除、还原或编辑的对象名称来保存对象。可通过选择其他名称或重新启动控制台来解决这一问题。 [4863003]
如果配置了 SSL 而且在命令行上要求了令牌,则后台程序可能不启动。(仅适用于 Windows 和 Solaris x86。)配置 SSL 后,将要求您输入令牌口令以启动 SSL。如果在 Solx86 的命令行或在 Windows 口令顾问中要求了口令,而且您提供了口令,则服务器可能无法重新启动。 [4874761]
-
在服务器根的 alias 目录下创建 dps-<instance name>-pin.txt 文件,然后通过下列语法将口令置于其中:
-
Internal (Software) Token:password
UI(控制台接口)
-
在 Unix 变量中,如果 Directory Proxy Server 通过符号链接来引用 ldapfwd 可执行文件,那么用于确定 Directory Proxy Server 是否打开和运行的控制台的 helper 函数不会查看 Directory Proxy Server。只有在安装之后对 Directory Proxy Server 安装脚本进行了手动操作才会出现这一问题。(换句话说,不要对 Directory Proxy Server 可执行文件进行重命名或者将其转换成符号链接。)
-
启动 Directory Proxy Server 时,将出现 Sun ONE Directory Proxy Server 已经启动的消息。这并不意味着 Directory Proxy Server 正在侦听网络。如果激活 SSL 模式,则该消息出现后,系统将要求提供用于启动 SSL 的令牌和口令。满足令牌请求后, Directory Proxy Server 将侦听网络。 [4818122]
-
如果将 Directory Proxy Server 安装在已经安装了 Directory Access Router 5.0 实例的 Windows 2000 系统上,则 Directory Access Router 5.0 将由于管理服务器的限制而不再完全发挥作用。
-
Directory Proxy Server 联机帮助将由通过相同配置目录注册的任一 Directory Proxy Server 安装来提供。如果其中的某个安装不能正常工作,则联机帮助的提供将受到影响,导致 HTTP 错误(无法连接的主机)。要解决这一问题,用户可以直接尝试登录到安装了希望修改其设置的 Directory Proxy Server 实例的管理服务器。[4869580]
-
“服务器配置日志设置”面板有时可能会显示两个重复的选项卡。正常情况下,重新启动控制台可以纠正这一问题。 [4864081]
卸载
-
在 Windows 上,必须以管理员身份(或者同等身份)才能卸载 Directory Proxy Server。对于 Unix 系统,请参阅 Sun ONE Directory Proxy Server 安装指南。
-
要在 UNIX 平台上成功运行 rminstance.tcl,请确认管理服务器及其监视程序正在由拥有服务器根的用户 ID 运行。否则,rminstance.tcl 将在试图重新启动管理服务器失败时生成晦涩的错误消息。如果从控制台启动管理服务器,那么当 rminstance.tcl 可以使用相同重新启动机制时,它就可以重新启动管理服务器。 [4876618]
已经解决的错误
本节包含已在本 Directory Proxy Server 版本 5.2 中解决的错误列表:
|
错误号码
|
说明
|
4756553 |
GUI:特性重命名没有正常更新 |
4762435 |
关于通过控制台正确设置“SSL/TLS 版本”的问题 |
4763734 |
日志文件的大小限制为 2GB |
4771165 |
禁止匿名访问而尝试匿名访问时返回 LDAP_OPERATIONS_ERROR |
4776242 |
重命名特性只发挥部分作用 |
4777966 |
GUI:从未更新“最大 Refcount” |
4784192 |
将 BelongsTo 特性添加到所有配置目录对象 |
4790649 |
需要特性名称必须是 US ascii |
4816254 |
当 slopw 客户机下载大量的条目时,内存无限增长 |
4846653 |
架构文件中丢失了特性 ids-proxy-can-allow-null-in-sadl |
4852835 |
安装日志必须不显示明文口令 |
4853471 |
更改组没有正确更新组连接统计数据 |
4538454 |
控制台不会在其路径名称中嵌入了空格的服务器根上启动。 |
未解决的错误
本节包含了在 Directory Proxy Server 5.2 中未解决而继续观察的错误列表。
|
错误号码
|
说明
|
4791343 |
如果安装程序中断,则无法重新安装 - 如果很长时间后才中断安装,则很可能安装将失败,不过注册表将更新,因此将无法重新安装。解决方案:尝试重新安装之前,运行卸载程序以还原所有注册表更改。 |
4842218 |
当启用反向查找时,无法与 Windows 计算机上的本地主机客户机通讯。 |
4818122 |
启动 Directory Proxy Server 时,将收到 Sun ONE Directory Proxy Server 已经启动的消息。这并不意味着 Directory Proxy Server 正在侦听网络。尤其是如果启动了 SSL 模式,在显示该消息后,将要求您提供用于启动 SSL 的令牌/口令。 |
4866646 |
如果同一服务器根中安装了多个 Directory Proxy Server 实例,则卸载程序只能删除最后安装的实例。而且,卸载程序将被删除,并阻止自动删除其他(剩余的)实例。用户必须手动删除。请注意,这只在 Solaris 上发生,而且非根安装。 |
4842983 |
在清理过程中,停止安装将多次卸载组件。 |
4869580 |
请求了错误的 Web 服务器显示联机帮助 |
4863003 |
无法通过以前使用的 ID 来重命名对象 |
4864081 |
LogProperty 面板问题 |
4870271 |
Directory Proxy Server 拓扑配置在某些条件下不显示帮助。 |
如何报告问题和提供反馈
如果对 Directory Proxy Server 版本 5.2 有疑问,请使用下列方法与 Sun ONE 客户支持取得联系:
Sun 欢迎您提出宝贵意见
Sun 很希望对文档进行改进,希望您提出宝贵意见和建议。请通过电子邮件将您对 Sun 的意见发送到下列地址:
docfeedback@sun.com
请在您的电子邮件主题行中写明文档的部件号码 (816-6890-10)。
详细信息
可以在下列 Internet 位置找到有用的 Sun ONE 信息:
Sun ONE Directory Proxy Server 的使用必须遵守其附带许可证协议中说明的条款。
版权所有© 2003 Sun Microsystems, Inc。保留所有权利。
Sun、Sun Microsystems、Sun 徽标、Java 及所有基于 Sun 和 Java 的商标和徽标均是 Sun Microsystems, Inc. 在美国和其他国家(地区)的商标或注册商标。
最新更新 2003 年 7 月 11 日