Sun™ ONE Directory Proxy Server 版次注意
事項
版本 5.2
816-6891-10
更新 2003 年 7 月
這些版次注意事項包含關於 Sun ONE Directory Proxy Server 的版本 5.2 的重要資訊。另外還包含了關於新功能、增強、安裝注意事項、已知問題的資訊以及其他最新的消息。我們假設您對於 iPlanet Directory Access Router 5.0[sp1] 已相當熟悉。在開始使用 Sun ONE Directory Proxy Server 5.2 之前請先閱讀這些版次注意事項。
可以在 Sun ONE 說明文件網站找到這些版次注意事項的電子版本:http://docs.sun.com/doc/816-6891-10
。在安裝及設定軟體之前請先檢查網站中的相關內容,之後並定期檢視最新的版次注意事項及手冊。
這些版次注意事項包含以下的章節:
修訂記錄
日期
|
變更的描述
|
2003 年 6 月 13 日
|
這些版次注意事項的初始版本。
|
2003 年 7 月 8 日
|
新增本地化版本支援的注意事項。
|
Directory Proxy Server 版本 5.2 的新增功能
-
現在藉由合併 NSS 功能可提供 SSL 支援。SLL 的好處包括用於取得證書的精靈操作功能,並減少錯誤的 CERT 警告。如需詳細資料,請參閱「Directory Proxy Server 管理員指南」。
-
改善了對僅支援 SSL 的 Directory Server 之開啟/關閉狀態 (活動訊號) 偵測功能。
-
改善的 Sun ONE 堆疊整合功能。
-
支援 Solaris 8、 9 (32 位元 SPARC)、Solaris 9 (X86)、Linux for Sun 5.0、Windows 2000 Server、Windows 2000 Advanced Server、Redhat Linux 7.2 。
-
根據記錄檔大小的 Logfile 輪流。
支援的平台
下列平台可提供 Sun ONE Directory Proxy Server:
-
SPARC (32 位元) 作業環境的 Sun Solaris 8 或 9
-
支援 x86 的 Sun Solaris 9
-
附 Windows 2000 Service Pack 3 的 Windows 2000 Server 與 Advanced Server
-
Redhat Linux 7.2
-
Sun Linux 5.0
在安裝 Directory Server 5.2 之前,您可能需要安裝特定的作業系統修補程式或 Service Pack。如需進一步的資訊,請參閱「Sun ONE Directory Server 安裝和調整指南」。您也可以從 http://sunsolve.sun.com 取得 Solaris 修補程式。
本地化的 Sun ONE Directory Proxy Server 版本支援以下平台:
-
Sun Solaris 8 or 9 for SPARC (32 位元) 作業系統
-
Sun Solaris 9 for x86
存取產品說明文件
產品 CD 中已包含了線上說明文件檔案,您可以透過瀏覽器進行存取。此外,您可以下載 HTML 格式的完整說明文件集。
在下載該檔案之後,請將其解壓縮至下列位置:
ServerRoot/manual/en/dps
然後就可以自下列位置存取說明文件集:
ServerRoot/manual/en/dps/index.html
或透過 Directory Proxy Server Console,藉由在 [說明] 功能表中選取 [說明文件首頁] 進行存取。
安裝注意事項
請注意下列事項:
-
您必須以系統管理員的身份 (或相等身份) 在 Windows 上進行安裝及解除安裝。請以 root (超級使用者) 身份在 Solaris 上安裝原生套裝軟體。其他任何的使用者都可以在 Unix 系統上進行安裝及解除安裝。如需進一步的資訊,請參閱「Sun ONE Directory Proxy Server 安裝指南」。
-
軟體與硬體需求以及安裝說明都已記錄在「Sun ONE Directory Proxy Server 安裝指南」中。
-
如果您之前已安裝了舊版的 Directory Proxy Server,在安裝此版本的 Directory Proxy Server 之前,請先將檔案系統中的所有設定檔都儲存在 Directory Proxy Server 安裝目錄之外的地方。然後解除安裝現有的 Directory Proxy Server,如果您只想安裝 Directory Proxy Server 修補程式,則不需要進行解除安裝。
設定 Directory Proxy Server 以使用 SSL/憑證
「Directory Proxy Server 管理員指南」的第 5 章「設定系統參數」與第 11 章「設定安全性」已記錄如何設定啟用 SSL 通訊的 Directory Proxy Server。如需關於自舊版遷移的資訊,請參閱「Sun ONE Directory Proxy Server 安裝指南」的附錄 A。
安裝記錄檔
本節描述各種平台的登錄與安裝記錄檔位置。
安裝程式可在下列位置產生記錄與登錄檔案:
|
平台
|
產品登錄
|
記錄檔 (管理員/root)
|
記錄檔 (使用者)
|
Solaris |
/var/sadm/install |
/var/sadm/install/logs |
/var/tmp |
Sun Linux |
/var/tmp |
/var/tmp |
/var/tmp |
Windows |
%SYSTEM_DIR%/system32 |
%TEMP% |
|
RedHat Linux |
/var/tmp |
/var/tmp |
/var/tmp |
已知問題與限制
本節列出了已知問題,並針對一些與產品相關的問題提供解決方法。方括號中的數字代表錯誤的編號,例如 [4756553]。在與技術支援或專業服務討論有關的問題時,錯誤編號將非常有用。本節包含:
安裝
-
在 Windows 2000 平台上,您只能將一個 Directory Proxy Server 實例安裝在指定的主機。
-
無法將隨附於 Directory Proxy Server 的 Sun ONE Administration Server 安裝在與安裝 Sun ONE Web Server 6.0 相同的伺服器根目錄上。
-
Directory Proxy Server 5.2 與 iPlanet Directory Access Router 5.0 可以共用相同的設定目錄,但從主控台的角度來看,Directory Proxy Server 5.2 的安裝可能會在所有平台上中斷對 iPlanet Directory Access Router 5.0 的存取。
-
使用 ldapsearch指令修改混用設定中的 Directory Access Router 5.0 設定。或者考慮將 Directory Access Router 5.0 設定匯出到檔案中,並變更 5.0 實例以使用這個匯出的檔案。
-
設定安裝程式在部署或設定 Directory Proxy Server 實例時若發現錯誤,它將嘗試解除安裝在失敗前所安裝的所有程式。在已中止的安裝中所完成的工作,將會產生比原先預期更多的工作量。在這樣的情況下,進度列的完成百分比值將會超過 100 (表示此安裝程序已執行了額外的解除安裝工作)。 [4842983]
-
如果實例項目屬性 ids-proxy-sch-rule-base 有值,但屬性 ids-proxy-sch-action-base 沒有值,則 dpsconfig2ldif 可能會產生例外。在一些罕見例子中,當您從 iPlanet Directory Access Router 5.0 遷移後可能會發生這種情況。請注意,常駐程式將會繼續正常運作。[4876469] 下列程序將可修正 dpsconfig2ldif 的相關問題。
-
尋找實例項目。實例項目的 DN 已寫入位於 <install-root/<server-instance/etc/directory.的 tailor.txt 檔案中。這將是在組態目錄伺服器之主機名稱與連接埠號碼之後寫入的 DN,並將做為上述檔案中的 configuration_url 屬性值。
-
將屬性 ids-proxy-sch-action-base 加入至此項目中。此屬性的值就是 DN。請為屬性 ids-proxy-sch-rule-base 指定相同的值,但必須將 RDN 元件 ou=rules 變更為 ou=actions。
-
請為您在步驟 2 建立的屬性所指定 DN 建立項目。請依照由屬性 ids-proxy-sch-rule-base 的值所指定的 ou=rules 項目模型來建立此項目。
-
若指定的組態擁有非 US ASCII 字元,則 dpsconfig2ldif 公用程式可能無法正確匯出組態 (例如:需要 UTF-8 編碼的字元集。) 4862842
-
指令檔 quickstart.tcl 的選項 -cid 必須為強制性 (非選用),否則 Directory Proxy Server 實例的組態將無法啟動。
其他
-
Directory Proxy Server 5.2 在任何單一群組上最多可支援 32 個後端目錄伺服器。
-
如果其中一台後端 LDAP 目錄伺服器主機無法與執行 Directory Proxy Server 5.2 的主機連線,與該主機進行實際連線的用戶端可能會暫時中止,以等待 Directory Proxy Server 其後端連線的逾時。當連線出現逾時,Directory Proxy Server 會產生容錯移轉。Solaris 系統上的逾時期間可進行修改作業。(檢查關於 idsktune 公用程式的詳細資料。公用程式係在 <server-root>/shared/bin 上進行安裝,您可以在「Directory Proxy Server 安裝指南」的第 2 章「電腦系統需求」之「作業系統需求」一節中找到相關說明。)
-
如果您在相同的伺服器根目錄之下安裝多個 Directory Proxy Server 實例,則解除安裝程式只能移除最後安裝的實例。之後解除安裝程式會自行進行移除,因此您必須手動移除剩餘的實例。請注意,上述程序只會在 Solaris 的非 root 安裝中執行。 [4866646]
-
在 Windows 2000 平台上,如果用戶端以 localhost (127.0.0.1) 的身份連線,則反向查閱可能會失敗。這將會導致用戶端在存取伺服器時遭到拒絕。下列為兩個可能的解決方法:
-
不要將用戶端設定為以 127.0.0.1 進行連線。
-
關閉伺服器上的反向查閱。如需進一步的資訊,請參閱「Directory Proxy Server 管理指南 」。
主控台可能會拒絕儲存您剛剛刪除、還原或編輯物件的名稱以儲存這些物件。選擇另一個名稱或重新啟動主控台可解決此問題。 [4863003]
當您在指令行上設定 SSL 並要求 Token,則常駐程式可能無法啟動 (僅發生在 Windows 與 Solaris x86)。在設定 SSL 之後,系統會要求您輸入 Token 密碼以啟動 SSL。當您提供的密碼係由 Solx86 的指令行,或 Windows 的 Password Solicitor 所要求,則伺服器將無法重新啟動。 [4874761]
-
在伺服器根目錄的別名目錄中,建立 dps-<instance name>-pin.txt 檔案,並以下列語法將密碼置入:
-
Internal (Software) Token:password
UI (主控台介面)
-
在 Unix 變數中,如果 ldapfwd 可執行檔係由 Directory Proxy Server 透過符號連結所參照,通常用來決定 Directory Proxy Server 是否開啟並執行的 Console 的helper 程式將不會查看 Directory Proxy Server。只有當您在安裝後手動操作 Directory Proxy Server 安裝指令檔,才需要考量此問題。(換句話說,請勿重新命名 Directory Proxy Server 可執行檔,或將其轉換成符號連結)。
-
當您啟動 Directory Proxy Server 時,系統將會顯示 Sun ONE Directory Proxy Server 已啟動的訊息。這並不表示 Directory Proxy Server 正在網路上偵聽。一旦啟用 SSL 模式,系統會在顯示此訊息之後要求您提供 Token 與密碼以啟動 SSL。只要 Token 要求獲得滿足,Directory Proxy Server 將會在網路上進行偵聽。 [4818122]
-
如果安裝 Directory Proxy Server 的 Windows 2000 系統之前曾安裝 Directory Access Router 5.0 的實例,則 Directory Access Router 5.0 會因為 Administration Server 的限制而不再提供完整功能。
-
任何以相同組態目錄註冊的 Directory Proxy Server 安裝作業都可提供 Directory Proxy Server 線上說明。如果其中一項安裝作業無法正常運作,則線上說明的提供可能會受到影響,並造成 HTTP 錯誤 (無法連線的主機)。若要解決這個問題,使用者可嘗試登入主控 Directory Proxy Server 實例的管理伺服器中,其中包含他/她所希望修改的設定。[4869580]
-
伺服器組態記錄設定值面板可能偶而會顯示重複的標籤。重新啟動主控台通常可修正此問題。 [4864081]
解除安裝
-
您必須系統管理員的身份 (或相等身份) 在 Windows 上解除安裝 Directory Proxy Server。針對 Unix 系統,請參閱「Sun ONE Directory Proxy Server 安裝指南」。
-
若要在 UNIX 平台上成功執行 rminstance.tcl,請確定管理伺服器以及其監視程式的程序是由擁有伺服器根目錄的 ID 所執行。否則,當 rminstance.tcl 嘗試重新啟動管理伺服器失敗時,就會產生晦澀的錯誤訊息。如果您可以從主控台啟動管理伺服器,當 rminstance.tcl 也使用相同的重新啟動機制時,它就可以重新啟動管理伺服器。 [4876618]
已解決的錯誤
本節包含了已在 Directory Proxy Server版本 5.2 中獲得解決的錯誤清單:
|
錯誤編號
|
描述
|
4756553 |
GUI:屬性重新命名無法正常進行更新 |
4762435 |
以主控台正確設定「SSL/TLS 版本」的問題 |
4763734 |
記錄檔的大小限制在 2GB |
4771165 |
遭禁止而嘗試匿名存取時傳回 LDAP_OPERATIONS_ERROR |
4776242 |
重新命名屬性部分運作 |
4777966 |
GUI:「最大 Refcount」從未更新 |
4784192 |
將 BelongsTo 屬性加入至所有組態目錄物件 |
4790649 |
屬性命名必須是 US ascii |
4816254 |
當 slopw 用戶端下載大量項目時的無限制記憶體擴充 |
4846653 |
結構檔案中的屬性 ids-proxy-can-allow-null-in-sadl 遺漏 |
4852835 |
安裝記錄必須不顯示純文字密碼 |
4853471 |
變更群組無法正確更新群組連線統計 |
4538454 |
伺服器根目錄的路徑名稱中內嵌了空格時主控台將不會啟動。 |
未解決的錯誤
本節包含了在 Directory Proxy Server 5.2 中尚未解決且需持續進行觀察的問題清單。
|
錯誤編號
|
描述
|
4791343 |
如果安裝遭到中斷則無法重新安裝 - 如果安裝遭到中斷的時間較晚,安裝雖失敗但登錄資料仍會更新,因此將會使重新安裝遭到阻礙。解決方法:執行解除安裝程式,它將會在嘗試進行重新安裝前復原所有的登錄變更。 |
4842218 |
當反向查閱開啟時,無法與 Windows 機器上的本機用戶端通訊。 |
4818122 |
當您啟動 Directory Proxy Server 時,收到 Sun ONE Directory Proxy Server 已啟動的訊息。這並不表示 Directory Proxy Server 正在網路上偵聽。一旦啟用 SSL 模式,系統會在顯示此訊息之後要求您提供 Token/密碼以啟動 SSL。 |
4866646 |
若您在相同的伺服器根目錄中安裝多個 Directory Proxy Server 實例,則解除安裝程式只能移除最後安裝的實例。而且解除安裝程式會被移除,使其他 (剩餘) 實例無法自動移除。使用者必須手動移除。請注意,上述程序只會在 Solaris 的非 root 安裝中執行。 |
4842983 |
停止安裝會在清除期間多次解除安裝元件。 |
4869580 |
要求了錯誤的Web 伺服器顯示線上說明誤 |
4863003 |
無法以之前使用的 ID 重新命名物件 |
4864081 |
LogProperty 面板問題 |
4870271 |
在某些情況下 Directory Proxy Server 拓樸組態無法顯示說明。 |
如何報告問題並提供回饋
如果您的 Directory Proxy Server 版本 5.2 出現任何問題,請使用下列一種機制聯絡 Sun ONE 客戶支援:
Sun 歡迎您的任何意見
Sun 致力於改善其文件內容,並歡迎您提供任何意見與建議。將您的意見以電子郵件寄至 Sun:
docfeedback@sun.com
請在電子郵件的主旨欄中填上文件的產品編號 (816-6891-10)。
如需詳細資訊
您可以在下列 Internet 位置找到有用的 Sun ONE 資訊:
Sun ONE Directory Proxy Server 的使用受到隨附的授權合約條款之規範。
版權所有© 2003 Sun Microsystems, Inc.保留所有權利。
Sun、Sun Microsystems、Sun 標誌、Java 以及所有 Sun 與 Java 系列商標與標誌都是 Sun Microsystems, Inc 在美國和其他國家 (地區) 的商標或註冊商標。
最新更新 2003 年 7 月 11 日