디렉토리 서버 제한 사항

이 절에는 제품의 제한 사항이 나열되어 있습니다. 제한 사항이 항상 변경 요청 번호와 연관되어 있는 것은 아닙니다.

파일 권한을 수동으로 변경하지 마십시오.

설치된 Directory Server Enterprise Edition 제품 파일의 파일 권한을 변경하면 경우에 따라 소프트웨어가 제대로 작동하지 않을 수 있습니다. 파일 권한을 변경할 때는 반드시 제품 설명서의 지침이나 Sun 지원 서비스의 지침을 따르십시오.

이 제한 사항을 해결하려면 적절한 사용자 및 그룹 권한이 있는 사용자로 제품을 설치하십시오.

cn=changelog 접미어를 복제하지 마십시오.

cn=changelog 접미어에 대한 복제 설정을 금지하는 것은 아니지만, 그럴 경우 복제를 방해할 수 있습니다. cn=changelog 접미어를 복제하지 마십시오.

Windows 2003 시스템에서는 독일어 로켈의 zip 배포에서 dsee_deploy를 사용하여 설치한 소프트웨어를 사용하지 마십시오.

대신 독일어 로켈의 Windows 2003에서 실행 중인 경우 Java ES 배포를 사용하여 기본 패키지에서 설치하십시오.

Sun Cluster에서 페일오버 이후 데이터베이스 캐시 기한이 지났을 수 있습니다.

디렉토리 서버가 Sun Cluster에서 실행되고 nsslapd-db-home-directory가 공유되지 않는 디렉토리를 사용하도록 설정된 경우 여러 인스턴스가 데이터베이스 캐시 파일을 공유합니다. 페일오버 후 새 노드의 디렉토리 서버 인스턴스는 잠재적으로 기한이 지날 수도 있는 데이터베이스 캐시 파일을 사용합니다.

이 제한 사항을 해결하려면 nsslapd-db-home-directory에 공유 디렉토리를 사용하거나 디렉토리 서버 시작 시 nsslapd-db-home-directory에 있는 파일을 체계적으로 제거합니다.

LD_LIBRARY_PATH에 /usr/lib가 포함된 경우 잘못된 SASL 라이브러리가 로드됩니다.

LD_LIBRARY_PATH에 /usr/lib가 포함된 경우 잘못된 SASL 라이브러리가 사용되므로 설치 후 dsadm 명령이 실패합니다.

cn=config 속성을 변경하려면 LDAP 교체 작업을 사용합니다.

cn=config의 LDAP 수정 작업은 교체 하위 작업만 사용할 수 있습니다. 속성을 추가 또는 삭제하려고 하면 DSA가 수행을 거부합니다, 오류 53이 발생하면서 거부됩니다. Directory Server 5에서 속성 또는 속성 값의 추가 또는 삭제를 허용하지만 값 검증 없이 업데이트가 dse.ldif 파일에 적용되었습니다. DSA가 중지 및 시작될 때까지 DSA 내부 상태가 업데이트되지 않았습니다.

---

주 –

cn=config 구성 인터페이스는 더 이상 지원되지 않습니다. 가능하다면 대신 dsconf 명령을 사용합니다.

---

이 제한 사항을 해결하기 위해 추가 또는 삭제 하위 작업을 LDAP 수정 교체 하위 작업으로 대체할 수 있습니다. 기능 상의 손실은 발생하지 않습니다. 또한 변경 후에 DSA 구성 상태에 대한 예측이 더욱 가능해집니다.

Windows 시스템에서는 디렉토리 서버가 기본적으로 TLS 시작을 허용하지 않습니다.

이 문제는 Windows 시스템의 서버 인스턴스에만 영향을 미칩니다. TLS 시작을 사용할 경우 Windows 시스템의 성능 때문에 이 문제가 발생합니다.

이 문제를 해결하려면 dsconf 명령과 함께 -P 옵션을 사용하여 SSL 포트로 직접 연결해 보십시오. 또는 네트워크 연결을 이미 보호한 경우 dsconf 명령과 함께 -e 옵션을 사용해 보십시오. 옵션을 사용하면 보안 연결을 요청하지 않고도 표준 포트에 연결할 수 있습니다.

복제 업데이트 벡터가 삭제된 서버를 참조할 수 있습니다.

복제된 디렉토리 서버 인스턴스를 복제 토폴로지에서 제거한 후 복제 업데이트 벡터가 계속해서 인스턴스에 대한 참조를 유지할 수 있습니다. 따라서 더 이상 존재하지 않는 인스턴스에 대한 참조가 발생할 수 있습니다.

부트 시 일반 에이전트 컨테이너가 시작되지 않습니다.

기본 패키지에서 설치할 때 이 문제를 해결하려면 cacaoadm enable 명령을 root로 사용합니다.

비밀번호 만료를 설정하면 대량 만료가 발생할 수 있습니다.

비밀번호가 수정될 때마다 디렉토리 서버는 이제 pwdChangedTime 작업 속성을 업데이트합니다. 비밀번호 만료를 설정하기 전에라도 이 속성이 업데이트되면 비밀번호 만료를 설정할 때 이전 비밀번호가 즉시 만료됩니다.

버전 5 비밀번호 정책 모드에서 디렉토리 서버를 실행하면 추가 조건으로 인해 즉시 만료될 수 있습니다. 이전에 비밀번호 만료를 설정한 다음 만료를 해제한 경우 디렉토리 서버의 passwordExpirationTime 작업 속성에 여전히 타임스탬프가 있습니다. 따라서 비밀번호 만료를 다시 설정하면 이전 passwordExpirationTime 작업 속성이 있는 비밀번호가 즉시 만료될 수 있습니다.

pwdGraceAuthNLimit을 사용하면 사용자에게 비밀번호를 변경할 수 있는 정상 로그인을 제공할 수 있습니다. 또는 비밀번호 정책에 대한 버전 5 호환 모드에서 디렉토리 서버를 실행할 경우 사용자 비밀번호가 만료되기 전에 사용자에게 경고하도록 디렉토리 서버를 구성할 수 있습니다. passwordExpireWithoutWarning을 off로 설정합니다. 또한 passwordWarning을 적절하게 설정합니다.

Windows 시스템에서 max-thread-per-connection-count를 사용할 수 없습니다.

Windows 시스템의 경우 디렉토리 서버 구성 등록 정보 max-thread-per-connection-count가 적용되지 않습니다.

Microsoft Windows 버그는 서비스 시작 유형을 비활성화됨으로 표시합니다.

Microsoft Windows 2000 Standard Edition bug로 인해 Microsoft Management Console에서 디렉토리 서버 서비스를 삭제한 후 이 서비스가 비활성화됨으로 표시됩니다.