이 장에는 디렉토리 프록시 서버 릴리스 당시에 사용 가능한 중요한 제품별 정보가 포함되어 있습니다.
이 장은 다음 내용으로 구성되어 있습니다.
이 절에는 이 릴리스에서 수정된 버그가 나열되어 있습니다.
디렉토리 프록시 서버의 최신 릴리스부터 다음 버그가 해결되었습니다.
읽기 및 쓰기 요청을 별도로 연결할 수 있도록 허용합니다.
알파벳 및 해시 기반의 데이터 배포 알고리즘을 추가합니다.
디렉토리 프록시 서버가 바인드 요청 시 참조를 따를 수 없습니다.
디렉토리 프록시 서버 로그 파일이 2GB를 초과할 수 없습니다.
디렉토리 프록시 서버 파일 처리 시 메모리가 누출됩니다.
베타 프로그램에서 다음 버그가 발견되었으며 이후 해결되었습니다.
디렉토리 프록시 서버를 통해 검색을 수행할 때 오류가 발생하고 비밀번호가 잠깁니다.
디렉토리 서비스 제어 센터에서 인증서 요청을 만들 수 없습니다.
디렉토리 프록시 서버를 통한 LDAP 검색이 클라이언트 응용 프로그램에 의해 중단된 후 디렉토리 프록시 서버에 의해 중단되지 않습니다.
결합 데이터 보기를 통해 하위 문자열 검색을 수행할 수 없습니다.
디렉토리 프록시 서버를 통해 DB2를 검색하면 SqlException이 발생합니다.
JDBC 객체 클래스를 만들 때 보조 테이블이 선택 사항이 아닙니다.
SQL 데이터베이스 항목을 삭제하면 제대로 작동하지 않습니다.
데이터베이스의 여러 값을 갖는 공유 속성 값이 무시됩니다.
이 절에는 릴리스 당시의 알려진 문제점과 제한 사항이 나열되어 있습니다.
이 절에는 제품의 제한 사항이 나열되어 있습니다. 제한 사항이 항상 변경 요청 번호와 연관되어 있는 것은 아닙니다.
설치된 Directory Server Enterprise Edition 제품 파일의 파일 권한을 변경하면 경우에 따라 소프트웨어가 제대로 작동하지 않을 수 있습니다. 파일 권한을 변경할 때는 반드시 제품 설명서의 지침이나 Sun 지원 서비스의 지침을 따르십시오.
이 제한 사항을 해결하려면 적절한 사용자 및 그룹 권한이 있는 사용자로 제품을 설치하십시오.
자체 서명된 서버 인증서를 만들 경우 인증서를 갱신할 필요가 없도록 유효 기간을 길게 지정하십시오.
SSLv2는 SSL/TLS 보안 프로토콜 제품군 중 가장 이전의 제품입니다. SSLv2가 개선되었을 당시 보안 프로토콜에서 큰 진전이 있었던 것으로 간주되었으나, 현재는 비교적 약하고 불완전한 것으로 간주되고 있습니다. SSLv2 사용은 지원되지만 사용하지 않는 것이 좋습니다. 디렉토리 프록시 서버는 기본적으로 SSLv2를 활성화합니다. 디렉토리 프록시 서버에 대해 SSLv2를 비활성화하려면, 예를 들어 enabled-ssl-protocols 등록 정보가 SSLv3 및 TLSv1만 포함하도록 설정합니다.
$ dpconf get-server-prop -w /tmp/dps.pwd supported-ssl-protocols supported-ssl-protocols : SSLv2Hello supported-ssl-protocols : SSLv3 supported-ssl-protocols : TLSv1 $ dpconf set-server-prop -w /tmp/dps.pwd enabled-ssl-protocols:SSLv3 enabled-ssl-protocols:TLSv1 $ dpconf get-server-prop -w /tmp/dps.pwd enabled-ssl-protocols enabled-ssl-protocols : SSLv3 enabled-ssl-protocols : TLSv1 |
대신 독일어 로켈의 Windows 2003에서 실행 중인 경우 Java ES 배포를 사용하여 기본 패키지에서 설치하십시오.
이 절에는 알려진 문제점이 나열되어 있습니다. 알려진 문제점은 변경 요청 번호와 연관되어 있습니다.
DN 수정 작업이 LDIF, JDBC, 결합 및 액세스 제어 데이터 보기에서 지원되지 않습니다.
로컬 프록시 ACI가 정의된 경우 유효 권한 보기 컨트롤을 사용하는 작업에서 올바른 정보를 반환하지 않을 수 있습니다.
디렉토리 프록시 서버에서 대상 속성에 대한 하위 유형(예: (targetattr = "locality;lang-fr-ca"))을 지정하는 ACI를 거부하는 것으로 나타났습니다.
dpconf 명령을 사용할 때 등록 정보 값에서 새 줄 및 줄바꿈 문자를 거부하지 않습니다. 등록 정보 값을 설정할 때 새 줄 및 줄바꿈 문자를 사용하지 마십시오.
ACI를 구성할 경우 디렉토리 프록시 서버가 LDAP 데이터 소스에서 직접 검색할 때와 같은 결과를 반환하지 않는 것으로 나타났습니다.
디렉토리 서버 데이터 소스가 다시 시작된 후 디렉토리 프록시 서버가 서버에서 바인드 응답을 읽을 수 없다는 작업 오류 메시지를 반환하는 것으로 나타났습니다.
인증 모드 구성이 변경된 경우 디렉토리 프록시 서버를 다시 시작해야 합니다.
디렉토리 프록시 서버에 대한 CA 서명된 인증서 요청이 생성된 후 디렉토리 서비스 제어 센터를 새로 고칠 수 있습니다. 그런 다음 디렉토리 서비스 제어 센터에서 인증서를 자체 서명으로 레이블을 지정합니다.
SSL를 사용하여 클라이언트 응용 프로그램을 연결할 경우 SSL 연결을 사용하도록 구성할 수 있습니다. 디렉토리 프록시 서버에서 사용한 SSL 포트가 잘못된 경우 보안 검색 후 디렉토리 프록시 서버가 모든 연결을 닫는 것으로 나타났습니다.
프록시 인증이 아닌 클라이언트 응용 프로그램 자격 증명을 기준으로 인증을 사용하도록 구성된 경우 디렉토리 프록시 서버에서 참조 홉 수를 제대로 계산하지 못합니다.
데이터 보기를 처음 만들 경우에만 디렉토리 프록시 서버를 사용하여 데이터 보기의 base-dn 등록 정보를 루트 DN, ""으로 설정할 수 있습니다.
디렉토리 서비스 제어 센터는 값을 문자열로 정렬합니다. 따라서 디렉토리 서비스 제어 센터에서 숫자를 정렬하면 숫자가 문자열인 것처럼 정렬됩니다.
0, 20, 100을 오름차순으로 정렬하면 0, 100, 20으로 나열되고 내림차순으로 정렬하면 20, 100, 0으로 나열됩니다.
속성 규칙을 정의할 때 달러 기호($)를 사용하지 마십시오.
경고를 구성한 후 변경 사항을 적용하려면 디렉토리 프록시 서버를 다시 시작해야 합니다.
DN 규칙을 사용하여 가상 계층을 구성할 때 디렉토리 프록시 서버가 가상 DN 기반의 검색을 항상 해결하지는 못합니다. 예를 들어, 가상 DN이 uid=${entry.uid},cn=${entry.cn},dc=example,dc=com으로 구성되면 범위가 cn=some-cn,dc=example,dc=com인 검색이 실패합니다.
숫자 또는 사전 데이터 배포가 구성된 경우 디렉토리 프록시 서버에서 다른 데이터 보기로 이동하는 항목의 이름을 바꾸지 못하는 것으로 나타났습니다.
결합 데이터 보기로 작업할 때 디렉토리 프록시 서버가 결합을 구성하는 보기의 데이터 배포 알고리즘을 사용하지 못합니다.
이 문제를 해결하려면 결합과 데이터 배포를 함께 사용할 때 결합 데이터 보기 수준에서 데이터 배포를 구성하십시오.
기본 패키지에서 소프트웨어를 설치하고 설치 시 기본 패키지를 이동할 경우 dpadm autostart 명령이 작동하지 않습니다.
JDBC 데이터 소스를 구성한 후 변경 사항을 적용하려면 디렉토리 프록시 서버를 다시 시작해야 합니다.
bind-dn 및 num-write-init 등록 정보를 설정할 때 dpconf 명령에서 다시 시작이 필요하다고 잘못 요구합니다.
RDN 수정 작업이 JDBC 데이터 보기 항목에서 지원되지 않습니다.
dpconf delete-jdbc-object-class 명령을 사용한 후 변경 사항을 적용하려면 디렉토리 프록시 서버를 다시 시작해야 합니다.
디렉토리 프록시 서버가 동일한 데이터베이스 테이블 열에 매핑된 두 속성 중 JDBC를 통하여 하나만 검색하는 것으로 나타났습니다.
구성에서 지정하지 않은 JDBC 속성에 액세스할 때 디렉토리 프록시 서버가 해당 객체를 반환하지 않고 오류 32를 잘못 반환합니다.
JDBC 데이터 보기를 통해 한 수준 검색을 수행하면 실패하는 것으로 나타났습니다.
디렉토리 프록시 서버에서 LDAP를 통해 스키마를 관리할 수 없습니다.
Windows 시스템에서 dsee_deploy 명령을 사용하여 디렉토리 서버 다음에 디렉토리 프록시 서버를 설치할 때, 명령에서 일부 일반 파일이 제거되지 않았다는 오류가 반환됩니다.
filter-join-rule 등록 정보가 기본 테이블에서 사용되면 디렉토리 프록시 서버에서 이 등록 정보가 무시되어야 합니다.
설치 후 및 Windows 시스템에서 서버 인스턴스 생성 후에 설치 및 서버 인스턴스 폴더에 대한 파일 권한이 모든 사용자에 대한 액세스를 허용합니다.
이 문제를 해결하려면 설치 및 서버 인스턴스 폴더에 대한 권한을 변경하십시오.
디렉토리 프록시 서버를 통해 디렉토리 서버에 액세스할 때 디렉토리 서버가 다시 시작된 후 Access Manager에 영구 검색과 관련된 캐싱 문제가 발생하는 것으로 나타났습니다.
이 문제를 해결하려면 디렉토리 서버를 다시 시작한 후 Access Manager 또는 디렉토리 프록시 서버를 다시 시작하십시오.
미세 조정 시 Access Manager 시도 횟수 및 시도 간 지연 시간을 증가시켜 영구 검색 연결을 재설정할 수 있습니다. AMConfig.properties 파일의 다음 등록 정보를 변경하여 이 매개 변수를 증가시킬 수 있습니다.
시도 횟수를 나타내는 com.iplanet.am.event.connection.num.retries를 증가시킵니다. 기본값은 3회입니다.
시도 간 지연 시간(밀리초)을 나타내는 com.iplanet.am.event.connection.delay.between.retries를 증가시킵니다. 기본값은 3000밀리초입니다.
디렉토리 서비스 제어 센터를 사용하여 자체 서명된 인증서를 만들 때 인증서 이름에 멀티바이트 문자를 사용하지 마십시오.
디렉토리 프록시 서버를 통해 허용된 기본 LDAP 컨트롤이 디렉토리 서비스 제어 센터에 표시되지 않습니다.
디렉토리 프록시 서버가 트랜잭션의 JDBC 데이터 소스를 업데이트하지 못합니다. 대신 디렉토리 프록시 서버가 단계 내 작업을 수행합니다. 따라서 일부 다른 작업이 실패해도 관계형 데이터베이스에 대한 일부 업데이트 작업이 성공할 수 있습니다.
JDBC 구문을 구성한 후 변경 사항을 적용하려면 디렉토리 프록시 서버를 다시 시작해야 합니다.
기존의 제외된 하위 트리 또는 대체 검색 기준의 DN을 변경할 때 디렉토리 서비스 제어 센터가 쉼표를 제거합니다.
데이터 보기의 base-dn 등록 정보를 변경할 때 디렉토리 프록시 서버에서 alternate-search-base-dn 등록 정보를 계산하지 못합니다.
Windows 시스템에서 디렉토리 프록시 서버가 서비스로 활성화되면 dpadm cert-pwd-prompt=on 명령을 사용하지 마십시오.
디렉토리 프록시 서버에서 전자 메일 경고를 활성화하여 로컬 호스트의 사용자에게 메일을 보내려면 전자 메일 경고를 활성화하기 전에 email-alerts-message-from-address 등록 정보를 지정하십시오.
$ dpconf set-server-prop email-alerts-message-from-address:admin@localhost |
디렉토리 프록시 서버 작업자 스레드의 수를 증가시키면 서버가 다시 시작되지 않을 수 있습니다. 이 문제는 서버 시작 시 java.lang.OutOfMemoryError 오류로 나타납니다. 이 문제는 Java 가상 머신에 사용 가능한 메모리가 모든 작업자 스레드의 공간을 할당하는 데 충분하지 않을 때 발생합니다.
이 문제를 해결하려면 dpadm 명령을 사용하여 서버에서 추가 메모리를 사용할 수 있도록 허용하거나 또는 서버 구성 파일 instance-path/config/conf.ldif를 instance-path/config/conf.ldif.startok로 교체하여 이전 구성 설정을 사용합니다.
비보안 LDAP 액세스를 처음으로 활성화하거나 비활성화한 후 변경 사항을 적용하려면 디렉토리 프록시 서버를 다시 시작해야 합니다.
split을 사용하는 가상 디렉토리 매크로가 제대로 작동하지 않습니다.
시간 제한 및 크기 제한 설정이 LDAP 데이터 소스에서만 작동합니다.
dpadm set-flags cert-pwd-store=off 명령을 사용한 후 디렉토리 서비스 제어 센터를 통해 디렉토리 프록시 서버를 다시 시작할 수 없습니다.
dpadm 명령이 Java 가상 머신에 대한 추가 메모리를 할당하는 jvm-args 플래그와 함께 사용되는 경우 메모리 할당이 실패해도 해당 명령이 종료 상태 0을 반환하는 것으로 나타났습니다. 그러나 오류 메시지가 명령줄에 표시됩니다.
dpadm 명령의 jvm-args 플래그를 사용하는 경우 서버가 다시 시작되면 Java 가상 기계에 2GB를 초과하는 메모리를 성공적으로 할당할 수 없습니다.
이 문제를 해결하려면 dpadm restart 대신 dpadm stop 및 dpadm start를 사용하십시오.
dpadm start 명령이 ASCII와 일본어 멀티바이트 문자로 조합된 서버 인스턴스 이름과 함께 사용되는 경우 실패하는 것으로 나타났습니다.
기존 연결 처리기에서 data-view-routing-custom-list 등록 정보를 설정할 때 데이터 보기 이름에 쉼표와 같이 이스케이프되어야 하는 문자가 포함되어 있으면 오류가 발생합니다.
이 문제를 해결하려면 이스케이프되어야 하는 문자가 포함된 데이터 보기 이름을 사용하지 마십시오. 예를 들어, DN이 포함된 데이터 보기 이름은 사용하지 마십시오.
설명서 페이지 allowed-ldap-controls(5dpconf)에 설명된 대로 이전 버전과는 달리 디렉토리 프록시 서버에서 기본적으로 서버측 정렬 컨트롤을 허용하지 않습니다.
server-side-sorting을 allowed-ldap-controls 등록 정보에서 지정한 허용된 LDAP 컨트롤 목록에 추가하여 서버측 정렬 컨트롤에 대한 디렉토리 프록시 서버 지원을 활성화할 수 있습니다.
$ dpconf set-server-prop \ allowed-ldap-controls:auth-request \ allowed-ldap-controls:chaining-loop-detection \ allowed-ldap-controls:manage-dsa \ allowed-ldap-controls:persistent-search \ allowed-ldap-controls:proxy-auth-v1 \ allowed-ldap-controls:proxy-auth-v2 \ allowed-ldap-controls:real-attributes-only \ allowed-ldap-controls:server-side-sorting |
기존 설정을 반복해야 합니다. 그렇지 않으면 서버측 정렬 컨트롤만 허용됩니다.
디렉토리 프록시 서버의 DN 이름 바꾸기 기능을 사용할 때 반복되는 DN 구성 요소가 모두 하나의 교체 구성 요소로 대체됩니다.
예를 들어, o=myCompany.com으로 끝나는 DN이 dc=com으로 끝나도록 바꾸려는 경우를 가정해 봅니다. uid=userid,ou=people,o=myCompany.com,o=myCompany.com과 같이 DN의 원래 구성 요소가 반복되는 경우 위와 같이 DN을 변경하면 결과적으로 uid=userid,ou=people,o=myCompany.com,dc=com이 아닌 uid=userid,ou=people,dc=com이 됩니다.
독일어 및 중국어 로켈에서 사용되는 경우 디렉토리 서비스 제어 센터가 새 디렉토리 프록시 서버 인스턴스를 만들지 못하는 것으로 나타났습니다. 또한 dsccreg add-server가 디렉토리 프록시 서버 인스턴스를 등록하지 못하는 것으로 나타났습니다.
Windows 시스템에서 이 문제를 해결하려면 인스턴스를 만들기 전에 미국 영어 로켈로 전환하십시오.
디렉토리 프록시 서버를 통한 Oracle 9로의 액세스에 대한 JDBC 연결 구성이 설명서의 설명과는 달리 복잡할 수 있습니다.
다음 구성을 가정해 봅니다. 호스트 myhost, 포트 1537에서 수신하는 Oracle 9 서버가 있으며, 여기에 시스템 식별자(SID)가 MYINST인 인스턴스가 있습니다. 인스턴스에는 MYNAME.MYTABLE 데이터베이스가 있습니다.
일반적으로 MYTABLE에 대한 액세스를 구성하려면 다음 등록 정보를 설정합니다.
JDBC 데이터 소스에서 db-name:MYINST를 설정합니다.
JDBC 데이터 소스에서 db-url:jdbc:oracle:thin:myhost:1537:을 설정합니다.
JDBC 테이블에서 sql-table:MYNAME.MYTABLE을 설정합니다.
이 설정이 원하는 대로 작동하지 않으면 다음 설정을 사용하여 MYTABLE에 대한 액세스를 구성합니다.
JDBC 데이터 소스에서 db-name:(CONNECT_DATA=(SERVICE_NAME=MYINST)))를 설정합니다.
JDBC 데이터 소스에서 db-url:jdbc:oracle:thin:@(DESCRIPTION= (ADDRESS_LIST=(ADDRESS=(PROTOCOL=TCP)(HOST=myhost)(PORT=1537)))을 설정합니다.
JDBC 테이블에서 sql-table:MYNAME.MYTABLE을 설정합니다.