디렉토리 서버의 알려진 문제점 및 제한 사항

이 절에는 릴리스 당시의 알려진 문제점과 제한 사항이 나열되어 있습니다.

디렉토리 서버 제한 사항

이 절에는 제품의 제한 사항이 나열되어 있습니다. 제한 사항이 항상 변경 요청 번호와 연관되어 있는 것은 아닙니다.

파일 권한을 수동으로 변경하지 마십시오.

설치된 Directory Server Enterprise Edition 제품 파일의 파일 권한을 변경하면 경우에 따라 소프트웨어가 제대로 작동하지 않을 수 있습니다. 파일 권한을 변경할 때는 반드시 제품 설명서의 지침이나 Sun 지원 서비스의 지침을 따르십시오.

이 제한 사항을 해결하려면 적절한 사용자 및 그룹 권한이 있는 사용자로 제품을 설치하십시오.

cn=changelog 접미어를 복제하지 마십시오.

cn=changelog 접미어에 대한 복제 설정을 금지하는 것은 아니지만, 그럴 경우 복제를 방해할 수 있습니다. cn=changelog 접미어를 복제하지 마십시오.

Windows 2003 시스템에서는 독일어 로켈의 zip 배포에서 dsee_deploy를 사용하여 설치한 소프트웨어를 사용하지 마십시오.

대신 독일어 로켈의 Windows 2003에서 실행 중인 경우 Java ES 배포를 사용하여 기본 패키지에서 설치하십시오.

Sun Cluster에서 페일오버 이후 데이터베이스 캐시 기한이 지났을 수 있습니다.

디렉토리 서버가 Sun Cluster에서 실행되고 nsslapd-db-home-directory가 공유되지 않는 디렉토리를 사용하도록 설정된 경우 여러 인스턴스가 데이터베이스 캐시 파일을 공유합니다. 페일오버 후 새 노드의 디렉토리 서버 인스턴스는 잠재적으로 기한이 지날 수도 있는 데이터베이스 캐시 파일을 사용합니다.

이 제한 사항을 해결하려면 nsslapd-db-home-directory에 공유 디렉토리를 사용하거나 디렉토리 서버 시작 시 nsslapd-db-home-directory에 있는 파일을 체계적으로 제거합니다.

LD_LIBRARY_PATH에 /usr/lib가 포함된 경우 잘못된 SASL 라이브러리가 로드됩니다.

LD_LIBRARY_PATH에 /usr/lib가 포함된 경우 잘못된 SASL 라이브러리가 사용되므로 설치 후 dsadm 명령이 실패합니다.

cn=config 속성을 변경하려면 LDAP 교체 작업을 사용합니다.

cn=config의 LDAP 수정 작업은 교체 하위 작업만 사용할 수 있습니다. 속성을 추가 또는 삭제하려고 하면 DSA가 수행을 거부합니다, 오류 53이 발생하면서 거부됩니다. Directory Server 5에서 속성 또는 속성 값의 추가 또는 삭제를 허용하지만 값 검증 없이 업데이트가 dse.ldif 파일에 적용되었습니다. DSA가 중지 및 시작될 때까지 DSA 내부 상태가 업데이트되지 않았습니다.

---

주 –

cn=config 구성 인터페이스는 더 이상 지원되지 않습니다. 가능하다면 대신 dsconf 명령을 사용합니다.

---

이 제한 사항을 해결하기 위해 추가 또는 삭제 하위 작업을 LDAP 수정 교체 하위 작업으로 대체할 수 있습니다. 기능 상의 손실은 발생하지 않습니다. 또한 변경 후에 DSA 구성 상태에 대한 예측이 더욱 가능해집니다.

Windows 시스템에서는 디렉토리 서버가 기본적으로 TLS 시작을 허용하지 않습니다.

이 문제는 Windows 시스템의 서버 인스턴스에만 영향을 미칩니다. TLS 시작을 사용할 경우 Windows 시스템의 성능 때문에 이 문제가 발생합니다.

이 문제를 해결하려면 dsconf 명령과 함께 -P 옵션을 사용하여 SSL 포트로 직접 연결해 보십시오. 또는 네트워크 연결을 이미 보호한 경우 dsconf 명령과 함께 -e 옵션을 사용해 보십시오. 옵션을 사용하면 보안 연결을 요청하지 않고도 표준 포트에 연결할 수 있습니다.

복제 업데이트 벡터가 삭제된 서버를 참조할 수 있습니다.

복제된 디렉토리 서버 인스턴스를 복제 토폴로지에서 제거한 후 복제 업데이트 벡터가 계속해서 인스턴스에 대한 참조를 유지할 수 있습니다. 따라서 더 이상 존재하지 않는 인스턴스에 대한 참조가 발생할 수 있습니다.

부트 시 일반 에이전트 컨테이너가 시작되지 않습니다.

기본 패키지에서 설치할 때 이 문제를 해결하려면 cacaoadm enable 명령을 root로 사용합니다.

비밀번호 만료를 설정하면 대량 만료가 발생할 수 있습니다.

비밀번호가 수정될 때마다 디렉토리 서버는 이제 pwdChangedTime 작업 속성을 업데이트합니다. 비밀번호 만료를 설정하기 전에라도 이 속성이 업데이트되면 비밀번호 만료를 설정할 때 이전 비밀번호가 즉시 만료됩니다.

버전 5 비밀번호 정책 모드에서 디렉토리 서버를 실행하면 추가 조건으로 인해 즉시 만료될 수 있습니다. 이전에 비밀번호 만료를 설정한 다음 만료를 해제한 경우 디렉토리 서버의 passwordExpirationTime 작업 속성에 여전히 타임스탬프가 있습니다. 따라서 비밀번호 만료를 다시 설정하면 이전 passwordExpirationTime 작업 속성이 있는 비밀번호가 즉시 만료될 수 있습니다.

pwdGraceAuthNLimit을 사용하면 사용자에게 비밀번호를 변경할 수 있는 정상 로그인을 제공할 수 있습니다. 또는 비밀번호 정책에 대한 버전 5 호환 모드에서 디렉토리 서버를 실행할 경우 사용자 비밀번호가 만료되기 전에 사용자에게 경고하도록 디렉토리 서버를 구성할 수 있습니다. passwordExpireWithoutWarning을 off로 설정합니다. 또한 passwordWarning을 적절하게 설정합니다.

Windows 시스템에서 max-thread-per-connection-count를 사용할 수 없습니다.

Windows 시스템의 경우 디렉토리 서버 구성 등록 정보 max-thread-per-connection-count가 적용되지 않습니다.

Microsoft Windows 버그는 서비스 시작 유형을 비활성화됨으로 표시합니다.

Microsoft Windows 2000 Standard Edition bug로 인해 Microsoft Management Console에서 디렉토리 서버 서비스를 삭제한 후 이 서비스가 비활성화됨으로 표시됩니다.

알려진 디렉토리 서버 문제점

이 절에는 알려진 문제점이 나열되어 있습니다. 알려진 문제점은 변경 요청 번호와 연관되어 있습니다.

2113177

온라인 내보내기, 백업, 복원 또는 색인 작성을 수행하는 중에 서버가 중지되면 디렉토리 서버가 충돌하는 것으로 나타났습니다.

2133169

LDIF에서 항목을 가져올 때 디렉토리 서버가 createTimeStamp 및 modifyTimeStamp 속성을 생성하지 못합니다.

LDIF 가져오기가 속도에 대해 최적화되어 있습니다. 가져오기 프로세스에서 이러한 속성을 생성하지 않습니다. 이 제한 사항을 해결하려면 항목을 가져오기보다는 추가합니다. 또는 가져오기 전에 속성을 추가하도록 LDIF를 사전 처리합니다.

2134435

pwdChangedTime 속성 및 usePwdChangedTime 속성은 Directory Server 5 2004Q2, 2005Q4 및 현재 버전에 정의되어 있습니다. 이전 버전에는 이 속성이 정의되어 있지 않습니다. 이러한 속성이 정의된 버전에 비밀번호 만료로 항목이 정의된 경우 항목에는 pwdChangedTime 속성과 usePwdChangedTime 속성이 포함되어 있습니다. 이전 버전을 실행하는 공급자에게 항목이 복제된 경우 공급자는 해당 항목에 대한 수정 사항을 처리할 수 없습니다. 공급자의 스키마에 pwdChangedTime 속성이 없으므로 스키마 위반 오류가 발생합니다.

---

주 –

usePwdChangedTime은 더 이상 사용되지 않습니다. 대신 비밀번호가 수정될 때마다 작업 속성 pwdChangedTime이 업데이트됩니다.

---

이 문제를 해결하려면 00core.ldif 파일에 pwdChangedTime 속성과 usePwdChangedTime 속성을 정의합니다. 이 속성을 정의하지 않는 버전을 실행하는 복제 토폴로지의 모든 서버에 대해 이 속성을 정의해야 합니다. 속성 유형 정의는 다음과 같습니다.

attributeTypes: ( 1.3.6.1.4.1.42.2.27.8.1.16
 NAME 'pwdChangedTime'
 DESC 'Directory Server defined password policy attribute type'
 SYNTAX 1.3.6.1.4.1.1466.115.121.1.24
 SINGLE-VALUE
 USAGE directoryOperation
 X-DS-USE 'internal'
 X-ORIGIN 'Sun Directory Server' )

attributeTypes: ( 1.3.6.1.4.1.42.2.27.9.1.597
 NAME 'usePwdChangedTime'
 DESC 'Directory Server defined attribute type'
 SYNTAX 1.3.6.1.4.1.1466.115.121.1.15
 SINGLE-VALUE
 X-DS-USE 'internal'
 X-ORIGIN 'Sun Directory Server' )

복제 토폴로지에 이전 서버가 아직 있는 동안 새 서버를 새 비밀번호 정책으로 마이그레이션하지 마십시오.

2144251

복제본의 수준을 읽기 전용의 전용 소비자로 내린 다음 다시 서버의 수준을 올리면 복제가 중단될 수 있습니다.

4703503

길이가 0인 비밀번호를 사용하여 디렉토리에 바인드할 경우 단순 바인드가 아닌 익명 바인드로 처리됩니다. 테스트 바인드를 수행하여 사용자를 인증하는 타사 응용 프로그램에서 이러한 동작을 인식하지 못할 경우 보안에 허점이 생길 수 있습니다.

4979319

일부 디렉토리 서버 오류 메시지에 존재하지 않는 데이터베이스 오류 설명서가 언급됩니다. 설명서에 없는 심각한 오류 메시지의 의미를 이해할 수 없는 경우 Sun 지원 부서에 문의하십시오.

6358392

소프트웨어를 제거할 때 dsee_deploy uninstall 명령을 사용하면 기존 서버 인스턴스가 중지되거나 삭제되지 않습니다.

이 제한 사항을 해결하려면 Sun Java System Directory Server Enterprise Edition 6.0 Installation Guide의 지침을 수행하십시오.

6366948

공급자 복제본에서 속성 값을 지운 후에도 디렉토리 서버가 소비자 복제본의 pwdFailureTime 값을 유지하는 것으로 나타났습니다. userPassword의 수정이 복제된 후 값이 유지됩니다.

6395603

나중에 디렉토리 서비스 제어 센터를 사용하여 서버를 관리하려면 zip 배포에서 소프트웨어를 설치할 때 -N(--no-cacao) 옵션을 사용하지 마십시오. 나중에 공통 에이전트 컨테이너를 별도로 설치할 수 없습니다.

6401484

대상 접미어에서 SSL 클라이언트 인증을 사용하면 dsconf accord-repl-agmt 명령은 복제 계약의 인증 등록 정보를 정렬할 수 없습니다.

이 문제를 해결하려면 다음 단계를 수행하여 소비자의 구성에 공급자 인증서를 저장하십시오. 표시된 예제 명령은 동일한 호스트의 두 인스턴스를 기준으로 합니다.

1. 인증서를 파일로 내보냅니다.

   다음 예에서는 /local/supplier 및 /local/consumer에서 서버에 대한 내보내기를 수행하는 방법을 보여줍니다.

   $ dsadm show-cert -F der -o /tmp/supplier-cert.txt /local/supplier defaultCert $ dsadm show-cert -F der -o /tmp/consumer-cert.txt /local/consumer defaultCert

2. 클라이언트 및 공급자 인증서를 교환합니다.

   다음 예에서는 /local/supplier 및 /local/consumer에서 서버에 대한 교환을 수행하는 방법을 보여줍니다.

   $ dsadm add-cert --ca /local/consumer supplierCert /tmp/supplier-cert.txt $ dsadm add-cert --ca /local/supplier consumerCert /tmp/consumer-cert.txt

3. 적절한 subjectDN으로 usercertificate;binary 속성의 supplierCert 인증서를 포함시켜 소비자에게 SSL 클라이언트 항목을 추가합니다.

4. 복제 관리자 DN을 소비자에 추가합니다.

   $ dsconf set-suffix-prop suffix-dn repl-manager-bind-dn:entryDN

5. /local/consumer/alias/certmap.conf의 규칙을 업데이트합니다.

6. dsadm start 명령을 사용하여 양쪽 서버를 다시 시작합니다.

6410741

디렉토리 서비스 제어 센터는 값을 문자열로 정렬합니다. 따라서 디렉토리 서비스 제어 센터에서 숫자를 정렬하면 숫자가 문자열인 것처럼 정렬됩니다.

0, 20, 100을 오름차순으로 정렬하면 0, 100, 20으로 나열되고 내림차순으로 정렬하면 20, 100, 0으로 나열됩니다.

6415184

멀티바이트 이름을 가진 디렉토리 서버 인스턴스를 디렉토리 서비스 제어 센터에 등록할 수 없습니다.

이 문제를 해결하려면 공통 에이전트 컨테이너를 다음과 같이 구성합니다.

# cacaoadm stop # cacaoadm set-param java-flags="-Xms4M -Xmx64M -Dfile.encoding=utf-8" # cacaoadm start

6416407

디렉토리 서버가 이스케이프된 따옴표나 이스케이프된 단일 쉼표가 포함된 ACI 대상 DN을 올바르게 구문 분석하지 못합니다. 다음 예 수정으로 인해 구문 오류가 발생합니다.

dn:o=mary\"red\"doe,o=example.com
changetype:modify
add:aci
aci:(target="ldap:///o=mary\"red\"doe,o=example.com")
 (targetattr="*")(version 3.0; acl "testQuotes";
 allow (all) userdn ="ldap:///self";)

dn:o=Example Company\, Inc.,dc=example,dc=com
changetype:modify
add:aci
aci:(target="ldap:///o=Example Company\, Inc.,dc=example,dc=com")
 (targetattr="*")(version 3.0; acl "testComma";
 allow (all) userdn ="ldap:///self";)

그러나 이스케이프된 쉼표가 두 개 이상인 예는 올바르게 구문 분석하는 것으로 나타났습니다.

6428448

대화식 모드에서 사용할 경우 dpconf 명령은 "cn=Directory Manager" 비밀번호를 입력하십시오: 프롬프트를 두 번 표시하는 것으로 나타났습니다.

6435416

프랑스어 로켈에서 서버 관리 명령을 실행할 때 명령에 의해 표시되는 일부 메시지에 아포스트로피가 없습니다.

6443229

디렉토리 서비스 제어 센터를 사용하여 PKCS#11 외부 보안 장치 또는 토큰을 관리할 수 없습니다.

6446318

SASL 암호화를 사용할 경우 Windows 시스템에서 SASL 인증이 실패하는 것으로 나타났습니다.

6448572

국가를 지정하면 디렉토리 서비스 제어 센터에서 자체 서명된 인증서를 생성하지 못합니다.

6449828

디렉토리 서비스 제어 센터에 userCertificate 이진 값이 제대로 표시되지 않습니다.

6468074

구성 속성 이름 passwordRootdnMayBypassModsCheck는 속성이 설정되어 있을 때 다른 소비자의 비밀번호를 수정할 경우 관리자가 비밀번호 구문 검사를 건너뛸 수 있도록 서버에서 허용함을 반영하지 않습니다.

6468096

zip 배포에서 설치하거나 dsadm 명령을 사용하기 전에 LD_LIBRARY_PATH를 설정하지 마십시오.

6469296

기존 서버의 구성을 복사할 수 있는 디렉토리 서비스 제어 센터 기능을 사용하여 플러그인 구성을 복사할 수 없습니다.

6469688

Windows 시스템에서 dsconf 명령은 LDIF 파일 이름에 2바이트 문자를 사용한 LDIF 가져오기에 실패하는 것으로 나타났습니다.

이 문제를 해결하려면 2바이트 문자를 포함하지 않도록 LDIF 파일 이름을 변경합니다.

6475244

중국어, 일본어 또는 한국어 로켈에서 실행 중인 브라우저를 사용하는 경우 서버 인스턴스를 만들 때 디렉토리 서비스 제어 센터에서 알 수 없는 문자가 포함된 로그가 생성됩니다.

이 문제를 해결하려면 새 서버 인스턴스가 만들어질 공통 에이전트 컨테이너에서 다음 명령을 수행합니다.

cocaoadm stop cacaoadm set-param java-flags="-Xms4M -Xmx64M -Dfile.encoding=utf-8" cacaoadm start

6478568

dsadm enable-service 명령이 Sun Cluster에서 올바로 작동하지 않습니다.

6478586

프랑스어 로켈에서 실행 중인 브라우저를 사용할 때 디렉토리 서비스 제어 센터에 아포스트로피가 중복되어 표시됩니다.

6480753

모니터링 프레임워크 구성 요소를 일반 에이전트 컨테이너에 등록하는 동안 dsee_deploy 명령이 정지되는 것으로 나타났습니다.

6482378

루트 DSE의 supportedSSLCiphers 속성이 실제로 서버에서 지원되지 않는 NULL 암호화 암호를 나열합니다.

6482888

디렉토리 서버를 한 번 이상 시작하지 않으면 시스템 재부팅 시 dsadm enable-service가 디렉토리 서버를 다시 시작하지 못합니다.

6483290

디렉토리 서비스 제어 센터 또는 dsconf 명령을 사용하여 디렉토리 서버에서 잘못된 플러그인 서명을 처리하는 방법을 구성할 수 없습니다. 기본 동작은 플러그인 서명을 확인하는 것이지만 서명이 반드시 유효할 필요는 없습니다. 디렉토리 서버는 잘못된 서명에 대한 경고를 로깅합니다.

서버 동작을 변경하려면 cn=config에서 ds-require-valid-plugin-signature 및 ds-verify-valid-plugin-signature 속성을 조정합니다. 두 속성 모두 on 또는 off를 사용합니다.

6485560

디렉토리 서비스 제어 센터를 사용하여 다른 접미어에 대한 참조를 반환하도록 구성된 접미어를 찾아볼 수 없습니다.

6488197

설치 후 및 Windows 시스템에서 서버 인스턴스 생성 후에 설치 및 서버 인스턴스 폴더에 대한 파일 권한이 모든 사용자에 대한 액세스를 허용합니다.

이 문제를 해결하려면 설치 및 서버 인스턴스 폴더에 대한 권한을 변경하십시오.

6488262

dsadm autostart 명령을 실행할 때 여러 인스턴스가 지정되면 그 중 하나의 인스턴스에 대해 해당 명령이 실패합니다.

6488263

dsadm autostart 명령이 인스턴스 파일 이름 내 공백을 지원하지 않습니다.

6488303

dsmig 명령이 업그레이드 및 마이그레이션 설명서에서 확인되지 않는 일부 구성 속성 값을 마이그레이션하지 않는 것으로 나타났습니다.

다음 구성 속성이 이에 해당합니다.

• nsslapd-db-durable-transaction

• nsslapd-db-replication-batch-val

• nsslapd-disk-low-threshold

• nsslapd-disk-full-threshold

6489776

상당량의 쓰기 로드가 있는 마스터 복제본에 대해 전체 업데이트를 실시한 후 전체 업데이트가 수행된 마스터의 생성 아이디가 제대로 설정되지 않는 경우가 있습니다. 이에 따라 복제가 실패합니다.

6490653

디렉토리 서비스 제어 센터를 Internet Explorer 6과 함께 사용하면 디렉토리 서버에서 참조 모드를 활성화할 때 참조 모드 확인 창의 텍스트가 잘립니다.

이 문제를 해결하려면 Mozilla 웹 브라우저와 같은 다른 브라우저를 사용하십시오.

6490762

새 인증서를 만들거나 추가한 후 변경 사항을 적용하려면 디렉토리 서버를 다시 시작해야 합니다.

6491849

복제본을 업그레이드하고 서버를 새 시스템으로 이동한 후 새 호스트 이름을 사용하는 복제 계약을 다시 만들어야 합니다. 디렉토리 서비스 제어 센터를 사용하여 기존 복제 계약을 삭제할 수 있지만 새 계약을 만들 수는 없습니다.

6492894

Red Hat 시스템에서 dsadm autostart 명령을 실행해도 부트 시 서버 인스턴스가 항상 시작되지는 않습니다.

6492939

디렉토리 서버에서 데이터베이스 이름, 파일 이름 및 경로 이름의 문자열 내 중국어 멀티바이트 문자를 제대로 처리하지 못합니다.

이 문제를 해결하려면 중국어 멀티바이트 문자가 포함된 디렉토리 서버 접미어를 만들 때 멀티바이트 문자가 포함되지 않은 데이터베이스 이름을 지정하십시오. 예를 들어, 명령줄에서 접미어를 만들 때 dsconf create-suffix 명령의 --db-name 옵션을 명시적으로 설정하십시오.

$ dsconf create-suffix --db-name asciiDBName multibyteSuffixDN

해당 접미어의 기본 데이터베이스 이름을 사용하지 마십시오.

6493957
6493977

Windows 시스템에서 디렉토리 서버가 서비스로 활성화되면 dsadm cert-pwd-prompt=on 명령을 사용하지 마십시오.

6494027

소비자에 대한 전체 업데이트를 수행한 후에도 소비자와의 계약에서 다음 복제 오류 메시지가 유지되는 것으로 나타났습니다.

Error sending replication updates. Error Message: Replication error
updating replica: Unable to start a replication session : transient
error - Failed to get supported proto. Error code 907.

Operational Status Error sending updates to server host:port. Error:
Replication error updating replica: Incremental update session abored :
fatal error - Send extended op failed. Error code: 824.

메시지를 제거하려면 복제 계약을 비활성화한 다음 다시 해당 복제 계약을 활성화하십시오.

6494448

다중 마스터 복제 구성에서 로드량이 많은 다중 마스터 복제본을 중지할 때 서버가 몇 분 정도 중지될 수 있습니다.

6494984

read-write-mode가 read-only로 설정된 마스터에서 가져오기 작업을 수행한 후 디렉토리 서버가 다시 시작되지 않습니다.

6494997

DSML 구성할 때 dsconf 명령을 실행해도 적절한 dsSearchBaseDN 설정을 묻는 메시지가 표시되지 않습니다.

6495004

Windows 시스템에서 인스턴스의 기본 이름이 ds이면 디렉토리 서버가 시작되지 않는 것으로 나타났습니다.

6495459

Java ES Monitoring Framework를 사용하여 DSML을 모니터하려면 DSML을 구성해야 합니다.

6496916

중국어 로켈에서 실행 중인 브라우저를 사용할 때 디렉토리 서비스 제어 센터의 서버 그룹에 대한 자세한 정보 링크가 올바르지 않으므로 응용 프로그램 오류 페이지로 연결됩니다.

6497053

zip 배포에서 설치할 때 dsee_deploy 명령에서 SNMP 및 스트림 어댑터 포트를 구성하는 옵션을 제공하지 않습니다.

6497894

dsconf help-properties 명령이 인스턴스 생성 후에만 제대로 작동하도록 설정됩니다. 또한 dsml-client-auth-mode 명령 값의 올바른 목록은 client-cert-first | http-basic-only | client-cert-only여야 합니다.

6498537

Windows XP 시스템에서 디렉토리 서비스 제어 센터를 사용하려면 게스트 계정을 비활성화해야 합니다. 또한, 인증이 성공하려면 레지스트리 키 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\ForceGuest를 0으로 설정해야 합니다.

6500297
6500301

Solaris 및 Red Hat 시스템의 경우 zip 배포에서 설치하면 공통 에이전트 컨테이너 cacao가 다시 시작된 후 디렉토리 서버가 SNMP를 통해 나타나지 않습니다.

Solaris 시스템에서 이 문제를 해결하려면 디렉토리 서버, 디렉토리 프록시 서버 및 Directory Server Resource Kit 운영 체제 요구 사항에 나열된 모든 권장 패치를 적용하십시오.

6501893

entrycmp, fildif, insync, mmldif 및 ns-accountstatus 명령의 출력이 현지화되지 않았습니다.

6501900
6501902
6501904

dsccmon, dsccreg, dsccsetup 및 dsccreg 명령에 의해 표시되는 일부 출력이 현지화되지 않았습니다.

6503595

처음 디렉토리 서비스 제어 센터에 액세스하고 디렉토리 서버 인스턴스를 등록한 후에 경고 및 예외가 Sun Java Web Console 로그에 기록됩니다.

failed to retreive "server-pid" from command ouptut 경고 및 예외를 무시할 수 있습니다. 예외 출력 내용은 다음과 같습니다.

StandardWrapperValve[wizardWindowServlet]: Servlet.service() for servlet
 wizardWindowServlet threw exception
java.lang.IllegalStateException: Cannot forward after response has been
 committed

6503558

영어 이외의 로켈에서 디렉토리 서비스 제어 센터을 설정할 때 디렉토리 서비스 제어 센터 레지스트리 생성과 관련된 로그 메시지가 완전히 현지화되지 않은 상태로 표시됩니다. 일부 로그 메시지가 디렉토리 서비스 제어 센터를 설정할 때 사용한 로켈로 표시됩니다.

6506020

Windows 시스템에서 Java ES 설치 프로그램을 사용하여 다음 설치를 수동으로 재부트한 후 디렉토리 서버가 실행되지 않습니다. 그러나 작업 관리자에서 디렉토리 서버가 실행 중인 것으로 표시될 수 있습니다. 이 문제가 발생하면 작업 관리자에서 디렉토리 서버를 다시 시작할 수 없습니다.

이 문제를 해결하려면 logs 폴더에서 프로세스 아이디 파일을 제거하십시오.

6506043

Directory Server 5 2005Q1에서 업그레이드할 때 dsmig migrate-data -R -N 명령이 실패하는 것으로 나타났습니다.

자동 데이터 마이그레이션 시 오류를 해결하려면 Sun Java System Directory Server Enterprise Edition 6.0 Migration Guide의 3 장, Migrating Directory Server Manually에 설명된 대로 데이터를 수동으로 마이그레이션하십시오.

6507312

HP-UX 시스템에서 NSPR 라이브러리를 사용 중인 응용 프로그램이 gdb를 실행하여 조사한 후 작동이 중단되고 코어를 덤프합니다. 이 문제는 실행 중인 디렉토리 서버 인스턴스에 gdb를 연결한 다음 gdb quit 명령을 사용할 때 발생합니다.

6507803

디렉토리 서비스 제어 센터를 Internet Explorer 6과 함께 사용하면 접미어에 대한 색인 구성 변경 사항을 저장할 때 null 오류가 발생합니다. 작업 진행 창이 고정되었을 수 있습니다.

이 문제를 해결하려면 Mozilla 기반의 브라우저와 같은 다른 브라우저를 사용하여 디렉토리 서비스 제어 센터에 액세스하십시오.

6507817

디렉토리 서비스 제어 센터를 사용하여 디렉토리 항목을 편집할 때 항목이 일부 다른 방법으로 동시에 변경되면 표시 내용을 새로 고쳐도 변경 사항이 표시되지 않습니다.

6508042

디렉토리 서비스 제어 센터가 전역 비밀번호 정책의 사용자 변경 가능 필드 pwd-user-change-enabled에 대한 상태를 잘못 표시하는 것으로 나타났습니다.

이 문제를 해결하려면 dsconf(1M) 명령을 사용하여 pwd-user-change-enabled 서버 등록 정보를 읽으십시오.

$ dsconf get-server-prop -w /tmp/ds.pwd pwd-user-change-enabled pwd-user-change-enabled : off

6510594

Directory Server 5.2에서 업그레이드할 때 인증서 데이터베이스에 신뢰할 수 있는 인증서가 없으면 dsmig migrate-config 명령이 실패합니다. 이 문제는 인증서 데이터베이스를 만들었지만 데이터베이스를 사용하지 않았거나 SSL을 설정하지 않았을 때 발생할 수 있습니다.

이 문제를 해결하려면 다음 단계를 수행합니다.

1. 비어 있는 새 Directory Server 6 인스턴스를 제거합니다.

2. Directory Server 5.2 인스턴스에서 사용되는 ServerRoot/alias/slapd-serverID-cert8.db 및 ServerRoot/alias/slapd-serverID-key3.db 파일의 이름을 바꿉니다.

   $ cd ServerRoot/alias $ mv slapd-serverID-cert8.db slapd-serverID-cert8.db.old $ mv slapd-serverID-key3.db slapd-serverID-key3.db.old

3. 업그레이드 및 마이그레이션 프로세스를 다시 수행합니다.

6513644

HP-UX 시스템에서 디렉토리 서버 인스턴스를 시작하고 중지할 때 디렉토리 서비스 제어 센터가 null 포인터 예외 오류 메시지를 표시하는 것으로 나타났습니다. 이 오류는 디렉토리 서비스 제어 센터에 영향을 주지만 디렉토리 서버 인스턴스에는 영향을 주지 않습니다.

6519263

디렉토리 서버 구성을 마이그레이션할 때 -R 옵션을 사용해도 기존 구성의 모든 접미어가 복제되지 않으면 dsmig migrate-config 명령이 실패합니다.

이 문제를 해결하려면 다음 단계를 수행합니다.

1. 이전 서버를 중지합니다.

2. 이전 서버 인스턴스(DN이 cn=changelog5,cn=config인 dse.ldif 구성 파일 항목)에서 해시 기호(#)를 사용하여 다음 속성을 주석 처리합니다.

   #nsslapd-changelogmaxage: ...
   #nsslapd-changelogmaxentries: ...

3. 이 속성 값을 메모해 두십시오.

4. dsmig migrate-config 명령을 사용하여 서버 구성을 마이그레이션합니다.

5. 새 서버 인스턴스에서 DN 형식이 cn=replica,cn=suffix-dn,cn=mapping tree,cn=config인 구성 항목을 갖는 모든 접미어에 대해 다음 명령을 실행합니다.

   $ dsconf set-suffix-prop -p port suffix-dn repl-cl-max-age:old-value

   여기서 old-value는 이전 서버 인스턴스의 nsslapd-changelogmaxage 값을 의미합니다.

   $ dsconf set-suffix-prop -p port suffix-dn repl-cl-max-entry-count:old-value/nbr-suffixes

   여기서 old-value는 이전 서버 인스턴스의 nsslapd-changelogmaxentries 값을 의미합니다. nbr-suffixes는 복제된 접미어의 총 개수입니다.

6523245

디렉토리 서버에서 하나 이상의 다른 비밀번호 정책 기능 없이 비밀번호 보안 등급 검사만을 활성화할 수 없습니다.

이 문제를 해결하려면 비밀번호 보안 등급 검사를 활성화할 때 비밀번호 정책 기능을 추가로 한 개 이상 활성화하십시오. 다음 예는 비밀번호 보안 등급 검사를 활성화하며 또한 비밀번호가 변경되기 전 최소 사용 기간을 강제 지정합니다.

$ dsconf set-server-prop pwd-check-enabled:on pwd-min-age:1h