3장 디렉토리 서버에서 해결된 버그 및 알려진 문제점

이 장에는 디렉토리 서버 릴리스 당시에 사용 가능한 중요한 제품별 정보가 포함되어 있습니다.

이 장은 다음 내용으로 구성되어 있습니다.

• 디렉토리 서버에서 해결된 버그

• 디렉토리 서버의 알려진 문제점 및 제한 사항

디렉토리 서버에서 해결된 버그

이 절에는 이 릴리스에서 수정된 버그가 나열되어 있습니다.

디렉토리 서버의 최신 릴리스부터 다음 버그가 해결되었습니다.

2065190

;binary 속성 및 RFC 1274 준수와 관련된 문제가 있습니다.

2073877

사용자를 추가할 때 콘솔 프로세스가 증가합니다.

2077615

필터를 사용하면 60MB를 초과하는 액세스 로그가 콘솔에 표시되지 않습니다.

2078936

2GB를 초과하는 로그 크기 설정이 작동하지 않습니다.

2081711

클라이언트가 발급자 DN 없이 인증서를 전송하면 디렉토리 서버가 중단됩니다.

2096858

항목을 추가하면 디렉토리 서버가 중단됩니다.

2096883

플러그인에서 잘못된 검색을 수행하여 디렉토리 서버에서 코어를 덤프합니다.

2096891

액세스 제어 플러그인에 교착 상태가 발생합니다.

2096903

동일한 접미어가 포함된 URL을 사용하여 PTA(Pass-Through Authentication)를 구성할 수 없습니다.

2096910

디렉토리 서버에서 DN 검사 작업을 제대로 수행할 수 없습니다.

2096948

참조 무시와 관련하여 회귀 동작이 발생합니다.

2096972

연결된 데이터베이스에 대해 ldapsearch -A가 실패합니다.

2096974

종료 도중 참조 무결성 플러그인으로 인해 디렉토리 서버가 중단될 수 있습니다.

2097033

VLV 색인이 손상됩니다.

2097063

인증서 인증이 포함된 바인딩 및 단순 바인드로 인해 디렉토리 서버가 중단될 수 있습니다.

2097069

복제된 업데이트로 인해 복제가 중지될 수 있습니다.

2097104

찾아보기 색인을 삭제하는 중 작동이 중단됩니다.

2097113

하위 트리 플러그인이 여분의 사후 작업 경고를 기록합니다.

2097137

참조 무결성 플러그인이 내부 검색용 공간을 충분히 할당하지 않습니다.

2097199

비밀번호 만료가 사용자 바인딩을 완전히 막지 못합니다.

2097204

시작 시 알 수 없는 역방향 DNS 요청이 발생합니다.

2097230

모든 속성 하위 유형이 색인에서 삭제됩니다.

2097291

acl_access_allowed() 동작 시 디렉토리 서버에서 코어를 덤프합니다.

2097364

단일 문자 속성 값에 대한 와일드카드 검색이 제대로 실행되지 않습니다.

2097365

일부 와일드카드 검색으로 인해 문제가 발생합니다.

2097370

ldif2db -n userRoot -i test.ldif를 실행하면 버스 오류가 발생합니다.

2097382

ACI 및 ACL 계정에 추가 공백을 사용할 수 없습니다.

2097440

영구 검색 시 메모리가 누출됩니다.

2097454

일반 텍스트 비밀번호의 기록을 확인할 때 디렉토리 서버에서 코어를 덤프합니다.

2097508

영구 검색을 수행하면 tombstone 제거 이벤트가 반환됩니다.

2097539

TLS 시작은 스레드에 안전하지 않습니다.

2097566

중첩된 디렉토리 데이터베이스에 대해 bak2db가 실패합니다.

2097599

re_comp()에 버퍼 오버플로가 발생합니다.

2097622

상당량의 메모리가 누출됩니다.

2097653

속성의 고유성 플러그인이 활성 상태인 경우 preop_modify() 동작 시 디렉토리 서버에서 코어를 덤프합니다.

2097856

잘못된 PDU를 수신할 시 디렉토리 서버가 중단됩니다.

2098089

여러 개의 유사 값 중 한 개가 삭제되면 하위 문자열 색인이 손상됩니다.

2099319

HP-UX에서 설치 작업이 실패합니다.

2099405

복제 명령에는 시간 초과 매개 변수가 있어야 합니다.

2099420

레트로 변경 로그를 지울 때 작동이 중단됩니다.

2099426

암호화를 수행하면 중복된 uid 속성 값이 증가합니다.

2099434

db2ldif -r을 실행하면 감시 파일이 제거됩니다.

2101109

감사 로그가 구성한 대로 회전하지 않을 수 있습니다.

2101130

다시 시작 시 액세스 로그가 회전하지 않습니다.

2101137

일부 tombstone 항목이 제거되지 않습니다.

2101144

복제본 오류에 대한 참조를 설정하지 못했습니다.

2101156

링크가 5분 이상 다운된 후 소비자의 아이디를 해제할 수 없습니다.

2101162

빈 컨테이너에서 VLV 검색을 수행하면 err=1이 반환됩니다.

2101166

참조 하위 접미어가 포함된 접미어에 대해 검색을 수행할 시 메모리가 누출됩니다.

2101187

"*" 문자가 포함된 항목을 DN 필드에 추가하면 tombstone 전체를 검사합니다.

2101191

동일한 호스트의 여러 인스턴스에 대해 repldisc가 제대로 실행되지 않습니다.

2101202

6개 이상의 값을 수정하거나 삭제하면 모든 값이 삭제됩니다.

2101217

여러 개의 Solaris 9 x86 마스터를 사용하는 경우 RUV를 제거할 때 작동이 중단됩니다.

2101232

영향을 받지 않아야 하는 항목에 DENY 매크로 ACI가 적용됩니다.

2101246

최소 여유 디스크 공간에 대한 로그 설정이 예상대로 작동하지 않습니다.

2101260

너무 많은 속성을 사용하여 LDAP 검색을 전송하면 디렉토리 서버 응답이 중지됩니다.

2101264

필터에 "-" 문자를 사용하여 검색 작업을 수행하면 실패합니다.

2101312

링크가 5분 이상 다운되면 네트워크 복구 후 소비자가 동기화되지 않습니다.

2101314

ADD가 복제되지 않은 상태에서 SSL을 통한 다중 마스터 복제를 사용할 때 DEL이 재생되지 않습니다.

2101332

만료 시간 단위가 올바른 기본값을 사용하지 않습니다.

2101395

스키마 삭제가 올바르게 전파되지 않습니다.

2101399

복제를 통해 스키마가 푸시되면 소비자가 중단됩니다.

2106623

트랜잭션 로그가 항상 삭제되지 않습니다.

2112994

; 및 ,가 포함된 특수 DN을 사용하면 디렉토리 서버가 중단됩니다.

2113363

내부 검색을 수행하면 콘솔에 경고가 표시됩니다.

2115512

변경 로그 트리밍을 활성화하면 디렉토리 서버가 중단됩니다.

2118489

마스터와 소비자가 상위 객체 클래스를 다르게 확장합니다.

2118767

복합 DIT를 사용하면 가져오기 속도가 느려집니다.

2119156

ACI 코드로 시작할 시 디렉토리 서버가 중단됩니다.

2119159

복제 계약을 읽을 때 작동이 중단됩니다.

2119577

연결로 인해 DN이 다운됩니다.

2120295

중첩된 그룹을 groupdn으로 지정하면 ACL이 예상대로 작동하지 않습니다.

2120415

4GB의 realloc() 실행 후 디렉토리 서버가 종료됩니다.

2120445

하위 접미어를 추가할 시 특정 검색 도중 디렉토리 서버가 중단됩니다.

2120502

nsslapd-binary-mode를 설정하면 시작 시 작동이 중단됩니다.

2120542

예기치 않은 %d 초 내에 소비자의 비밀번호가 만료됩니다 메시지가 보고됩니다.

2120918

마스터와 소비자 간의 복제된 데이터에 일관성이 없습니다.

2120950

다중 비밀번호를 변경할 경우 일반 텍스트 비밀번호가 될 수 있습니다.

2120951

디렉토리 서버 연결이 예기치 않게 다운됩니다.

2121080

수정 작업 시 액세스 제어를 검사하는 중 작동이 중단됩니다.

2121115

레거시 복제를 활성화하면 스키마 복제 도중 소비자에서 작동이 중단됩니다.

2121137

레트로 변경 로그에 대한 업데이트가 마스터에서 손실됩니다.

2121247

작업 실행에 대한 초과 경고 메시지가 이미 표시되어 있습니다.

2121679

연결을 닫을 때 경쟁 조건이 발생합니다.

2121953

온라인 색인 작업 요청 및 동시 액세스 제어 검색을 수행하면 시스템이 중단됩니다.

2122537

일치 항목이 너무 많으면 색인이 손상됩니다.

2122698

개별 비밀번호 정책에서 메모리가 누출됩니다.

2123206

시스템 클럭 간의 차이가 24시간 이상이면 복제 시 작동이 중단됩니다.

2123826

로드 상태에서 마스터를 다시 시작한 후 데이터에 일관성이 없습니다.

2123827

변경 로그를 지우는 도중 서버를 종료하면 작동이 중단됩니다.

2124111

토폴로지에서 혼합 버전의 이전 프로토콜을 사용하면 상당량의 메모리가 누출됩니다.

2124113

DSML PDU가 2KB를 초과하면 작동이 중단됩니다.

2124476

데이터베이스 무결성을 검사하려면 도구가 필요합니다.

2124477

fildif가 2GB를 초과하는 파일을 처리하지 못합니다.

2124722

send update now 시 복제가 중단되고 다시 시작됩니다.

2124725

읽기 전용 복제본 아이디를 사용하면 RUV 정리 작업을 수행해도 RUV가 제거되지 않습니다.

2124727

복제본 및 연결 잠금 사이에 교착 상태가 발생합니다.

2124730

스키마를 복제하면 변경 사항이 누락될 수 있습니다.

2124731

하위 문자열 검색 속도가 매우 느립니다.

2124740

mmldif 델타 파일에 LDIF 업데이트 명령문이 없습니다.

2124975

레트로 변경 로그 플러그인 사용 시 수정 작업을 처리하는 중 작동이 중단됩니다.

2125068

DN 정규화에 실패하면 메모리가 누출됩니다.

2125161

db2ldif.pl -r을 실행하면 시스템이 중지될 수 있습니다.

2125445

단일 수정 작업의 속성 추가 및 삭제가 올바르게 복제되지 않습니다.

2125722

파일 설명자 수에 대한 자원 제한이 동적으로 증가하면 작동이 중단됩니다.

2125809

en-US 데이터 정렬 규칙을 사용하여 검색을 수행할 때 성능 문제가 발생합니다.

2125848

그룹 구성원에 대한 액세스 제어를 처리하는 데 4GB를 할당하면 종료됩니다.

2126520

업데이트를 수행하지 않아도 검사점이 강제 지정됩니다.

2126571

CoS가 중첩된 조직 항목에 적용되지 않습니다.

2126669

검색 부하 상태에서 하위 접미어 또는 복제를 만드는 도중 오류가 발생합니다.

2126886

수정 작업 시 ACL을 평가하는 중 데이터베이스에서 교착 상태가 발생합니다.

2127020

네트워크가 정지된 후 다시 시작될 때 복제가 느려질 수 있습니다.

2127266

소비자가 보류 중인 작업이 있는지 여부와 유휴 복제 연결이 닫히는 시기를 감지하지 못합니다.

2127456

ldapmodify를 사용하면 수정 사항이 손실됩니다.

2127545

존재하지 않는 속성을 삭제할 때 성능 문제가 발생합니다.

2127627

다중 값 속성을 삭제하면 etime이 높아집니다.

2127691

복제본에서 동일한 항목을 추가 및 삭제하면 복제 문제가 발생할 수 있습니다.

2127692

다중 마스터 환경에서 tombstone을 제거하면 성능이 저하됩니다.

2128056

이전 수정에 따라 삭제 작업에 플래그가 표시되지 않습니다.

2128417

정규 복제를 비활성화하면 레트로 변경 로그 플러그인이 변경 사항을 기록하지 못합니다.

2129137

중복된 고유 아이디가 생성될 수 있습니다.

2129138

관리자가 비밀번호를 재설정할 수 있도록 허용합니다.

2129139

SSL을 통한 다중 마스터 복제를 사용하는 경우 전체 업데이트가 실패하면 마스터를 중지하거나 사용할 수 없습니다.

2129140

변경 로그에 기록되지 않은 오류의 반환 코드를 추가합니다.

2129141

허브 RUV의 잘못된 허브 복제본 아이디 65535로 인해 허브가 복제하지 않습니다.

2129142

디스크 공간 부족으로 db2bak 내부 작업이 반복됩니다.

2129143

수정 사항이 적용될 때 ACI에서 잘못된 결과를 반환합니다.

2129145

데이터에 동일한 값이 많이 포함된 경우 서버측 정렬 성능이 저하됩니다.

2129147

passwordResetFailureCount를 0으로 설정하면 passwordRetryCount가 증가하지 않습니다.

2129148

하위 문자열 검색 시 성능이 저하됩니다.

2129149

가상 속성 사용 시 메모리가 누출됩니다.

2129152

nsslapd-search-tune 사용 시 하위 유형 속성 검색이 올바르게 작동하지 않습니다.

2129154

단편 소비자를 다시 시작하면 구성 오류와 함께 복제가 중단됩니다.

2129155

SASL 바인드 검사 중 작동이 중단됩니다.

2129159

복제 계약이 다른 마스터에서 초기화되면 시스템이 중단됩니다.

2129161

대기 복제본이 자주 업데이트되지 않으면 복제가 장기간 중지될 수 있습니다.

2131372

참조 무결성 로그 파일이 잘리면 작동이 중단됩니다.

2131955

오류 로그 회전 도중 오류가 발생하면 시스템이 중단됩니다.

2131982

단일 값을 갖는 복제된 속성에 대해 최초 빈 값으로 치환 작업을 수행한 후 속성에 값을 추가할 수 없습니다.

2132137

복제된 작업을 수행할 시 작동이 중단됩니다.

2132359

다시 시작 후 로그 회전이 올바르게 작동하지 않습니다.

2132568

생성된 CSN이 이전 CSN보다 체계적이지 않습니다.

2132654

중첩된 조직의 항목에 대한 일부 CoS 속성이 생성되지 않습니다.

2132657

중첩된 조직의 클래식 CoS가 구성한 대로 작동하지 않습니다.

2132929

nsslapd-maxbersize의 기본값이 잘못되었습니다.

2133109

대규모의 다중 마스터 배포 중 도구에서 서버의 완성도, 상태 및 가용성을 모니터해야 했습니다.

2133110

허브에 대한 스키마 검사가 기본적으로 활성화되어야 합니다.

2133155

개별 비밀번호 정책에서 최소 비밀번호 길이에 대해 잘못된 값이 허용됩니다.

2133168

암호화된 속성 값이 포함된 LDIF로 인해 가져오기 도중 색인이 손상됩니다.

2133351

ldif2db를 실행하면 시스템이 중단되었습니다.

2133355

스레드를 제거하는 tombstone 및 액세스 제어 플러그인 간에 교착 상태가 발생합니다.

2133503

Windows 시스템에서 인스턴스 경로에 공백이 있으면 DSML 요청이 실패합니다.

2134041

잘못된 vlvFilter가 포함된 VLV 색인을 추가할 때 작동이 중단됩니다.

2134409

대용량의 메모리가 할당되면 원격 서비스 거부 공격을 받을 수 있습니다.

2134467

변경 로그 트리밍에 대해 여러 공급자를 구성하면 부분 복제가 중단될 수 있습니다.

2134470

ldif2db 실행 중 병합 작업이 수행되면 잘못된 연속 블록 접두어로 인해 키가 생략됩니다.

2134480

색인에 연속 블록이 포함되면 메모리가 누출됩니다.

2134648

mmldif 명령이 대용량 파일을 지원해야 합니다.

2134901

개별 비밀번호 정책이 일반 텍스트를 지정하지만 새 항목의 비밀번호가 암호화된 형식으로 복제됩니다.

2134918

온라인 초기화 후에 항목에서 CoS 속성을 찾을 수 없습니다.

2136223

ACI 그룹 구성원 평가 시 메모리가 누출됩니다.

2136224

nsslapd-db-transaction-batch-val을 설정하면 트랜잭션 플러시에서 제한 사항을 강제로 지정하지 못합니다.

2136869

가져오기 시 userPassword 속성을 가진 항목의 상태가 손상될 수 있습니다.

2138073

다시 색인화 작업 후 페이지 크기를 잘못 계산하여 오버플로 페이지가 많이 포함된 색인이 생성됩니다.

2138081

하위 문자열 성능 향상이 필요합니다.

2138837

db2ldif.pl -r로 생성된 LDIF 파일을 가져오는 중 항목이 생략될 수 있습니다.

2139899

보안 연결을 통해 결과를 작성할 때 ioblocktimeout이 항상 강제 지정되지 않습니다.

2139914

손상된 자식 항목의 이름을 바꿀 때 작동이 중단될 수 있습니다.

2140785

비밀번호 기록을 처리할 때 메모리가 누출됩니다.

2141919

레트로 변경 로그 및 TMR 플러그인을 활성화하면 "0" 할당 오류가 발생합니다.

2142817

일치 규칙 색인 업데이트에 실패하면 LDAP 작성 작업 도중 메모리가 누출됩니다.

2142904

항목이 캐시되기 전에 작동 가능 속성 entrydn이 추가됩니다.

2143075

VLV 검색 시 메모리가 누출됩니다.

2143076

CN 속성이 대소문자를 구분하지 않으면 이진 복사에 따른 복원이 실패합니다.

2143790

암호 해독 코드 실행 시 메모리가 누출됩니다.

4537541

선택한 백엔드에 대해 레트로 변경 로그 플러그인이 실행되어야 합니다.

4538988

tombstone 항목을 검색할 때 성능 문제가 발생합니다.

4541437

대규모 항목을 지연 처리하는 중 가져오기로부터 피드백이 없습니다.

4541499

LDAP를 통해 데이터베이스 구성 속성을 추가로 설정할 수 있도록 허용합니다.

4542920

LDAP를 통해 변경 로그 제거 벡터를 제공합니다.

4738244

비밀번호 만료 후의 정상 로그인 기간을 허용합니다.

4748577

명령줄에서 전체 복제 구성 및 관리가 가능하도록 허용합니다.

4877553

libwrap에 대한 지원을 활성화합니다.

4881004

기본 변경 로그의 최대 사용 기간을 7일로 설정합니다.

4882951

파일 시스템 스냅샷 백업이 가능하도록 고정 모드를 제공합니다.

4883062

초기화 없이 추가 항목을 가져올 수 있도록 합니다.

4925250

db2ldif -s를 실행하여 하위 트리를 내보낼 때 잘못된 오류 메시지가 표시됩니다.

4951154

모든 항목이 수정될 때까지 수정 성능이 저하됩니다.

4966365

default라는 백엔드 인스턴스가 작동하지 않습니다.

4972234

사용자 비밀번호 없이 LDAP 바인드를 통해 계정을 검증할 수 있도록 허용합니다.

5021269

객체 클래스가 nsTombstone인 항목을 추가하면 복제가 실패할 수 있습니다.

5045529

SASL/GSS 암호화에 지원이 필요합니다.

5063150

SNMP 에이전트를 기본 운영 체제 에이전트에 사용할 수 있도록 합니다.

5095192

복제 세션에서 결과 폴링 중 디렉토리 서버 중지 작업이 느려지는 경우가 있습니다.

6197516

작동 중단 후 복구 시에 진행 상황을 모니터할 방법 또는 도구가 필요합니다.

6224962

캐시 크기를 통한 제어가 추가로 필요합니다.

6249904

데이터가 제거된 후에도 변경 로그 데이터베이스 및 다른 데이터베이스의 크기가 줄어들지 않습니다.

6252422

온라인 초기화 후 소비자 역할이 작동하지 않습니다.

6264095

익명 바인드를 비활성화할 수 있도록 허용합니다.

6272729

항목이 속한 그룹을 나타내는 속성이 필요합니다.

6290382

시작 시 0 또는 음수 바이트 수를 할당하려고 합니다 메시지와 함께 작동이 중단됩니다.

6292118

클라이언트 연결을 만들 때 액세스 로그에 포트 번호가 추가됩니다.

6296288

활성 영구 검색의 수를 카운트하는 데 비강제적인 방법이 필요합니다.

6321407

플러그인 실행 순서를 기록합니다.

6333657

tombstone을 제거할 때 nscpentrydn 색인을 검토하지 않습니다.

6341364

연결 기반 액세스 제어를 사용할 때 클라이언트 목록이 지정되지 않은 경우 오류를 기록합니다.

6343255

시간 제한을 제거합니다.

6370656

cn=monitor의 연결 번호를 액세스 로그와 동일한 형식으로 표시합니다.

6394412

비밀번호 구문 검사용 플러그인을 지원합니다.

6407613

기본적으로 changeNumber가 색인화되지 않습니다.

6411228

최대 연결 백로그 대기열 수가 128로 잘못 하드 코딩되어 있습니다.

6442106

복제를 활성화할 때 작동이 중단됩니다.

베타 프로그램에서 다음 버그가 발견되었으며 이후 해결되었습니다.

6330266

메모리 할당에 실패하면 비정상적인 종료가 감지됩니다.

6340943

idsync 명령의 출력이 잘못 표시됩니다.

6340950

명령줄에서 복제 계약을 만들 때 옵션을 사용하면 오류가 발생합니다.

6342427

메모리 할당 문제로 인해 추가 공간이 없다는 메시지가 표시됩니다.

6342905

명령줄에서 디렉토리 관리자 비밀번호를 설정하면 혼동을 일으킬 수 있습니다.

6343490

비밀번호 재설정과 비밀번호 잠금 기능이 올바르게 상호 작용하지 않습니다.

6343505

비밀번호를 재설정해야 할 바인드에 대한 결과 코드가 잘못 표시됩니다.

6344889

로그 회전 하위 명령 이름이 명확하지 않습니다.

6344890

관리자를 지정하려면 명령줄 도구에서 --D bind-dn 옵션을 사용해야 합니다.

6345610

명령줄 사용법에는 항상 전역 옵션 설명이 포함되어야 합니다.

6345613

명령줄에서 복제를 시작한 후 출력이 잘못 표시됩니다.

6346406

마스터 복제본에서 전용 소비자로의 이진 복사가 가능하도록 허용합니다.

6348095

복제 구성에 대한 하위 명령을 더욱 쉽게 이해할 수 있도록 만듭니다.

6348096

일부 하위 명령 이름이 잘못 표시됩니다.

6348098

시도가 여러 번 실패한 후 비밀번호 잠금이 제대로 작동하지 않습니다.

6348099

구문 검증 등록 정보 온라인 도움말을 수정합니다.

6348101

구성 등록 정보 값을 설정할 때 단위 크기가 일관성을 유지할 수 있도록 만듭니다.

6348103

명령줄에서 색인을 나열할 때 옵션에서 오류가 발생합니다.

6349174

dsconf를 통한 가져오기가 실패합니다.

6355804

명령줄을 사용하여 복제를 구성할 때 문제가 발생합니다.

6383106

서버 그룹을 구성할 수 있는 디렉토리 서비스 제어 센터 페이지에서 JSP를 찾을 수 없는 오류가 발생합니다.

6405227

근사 색인 및 하위 문자열 색인을 추가하면 동일 색인의 작업이 중지됩니다.

6412227

dsee_deploy 명령은 이름이 1자로만 지정된 설치 디렉토리에서 작동해야 합니다.

6415248

POSIX 사용자의 경우 DSCC의 항목 개요 탭에서 uid 속성이 올바르게 표시되지 않습니다.

6416455

nsslapd-infolog-area를 변경해도 errors 로그 내용은 변경되지 않습니다.

6417038

DSCC에서 nobody로 실행되는 서버 인스턴스를 만들 수 있도록 허용합니다.

6417541

DSCC의 디렉토리 서버 구성 탭에서 클라이언트 제어 설정을 변경할 수 있도록 허용합니다.

6417617

설치 시 기존 Java 버전이 제거되서는 안 됩니다.

6421070

DSCC에서 복제 계약을 삭제할 수 있도록 허용합니다.

6424456

pwdSafeModify 사용 시 ldapmodify를 실행하여 비밀번호를 변경하는 방법을 명확히 지정합니다.

6449394

DSCC에서 기존 서버 인스턴스를 등록할 수 있도록 허용합니다.

6451067

DSCC에서 서버 위치를 편집할 수 있도록 허용합니다.

6451889

DSCC를 Sun Java Web Console에 등록하는 도구의 경로가 온라인 도움말에서 잘못되었습니다.

6451892

있음 색인이 구성되어 있으면 검색이 액세스 로그에서 여전히 색인화되지 않은 것으로 나타납니다.

6452544

Solaris 영역에서 서버를 만들 때 DSCC가 제대로 작동할 수 있도록 허용합니다.

6459897

DSCC를 통해 접미어를 구성한 후 오류를 해결합니다.

6459899

삭제 작업 후 DSCC 창이 닫히지 않습니다.

6460721

색인 유형을 삭제하면 Error null 메시지가 표시됩니다.

6481268

DSCC 세션이 시간 초과될 때 발생하는 서버 인스턴스 등록 문제를 해결합니다.

디렉토리 서버의 알려진 문제점 및 제한 사항

이 절에는 릴리스 당시의 알려진 문제점과 제한 사항이 나열되어 있습니다.

디렉토리 서버 제한 사항

이 절에는 제품의 제한 사항이 나열되어 있습니다. 제한 사항이 항상 변경 요청 번호와 연관되어 있는 것은 아닙니다.

파일 권한을 수동으로 변경하지 마십시오.

설치된 Directory Server Enterprise Edition 제품 파일의 파일 권한을 변경하면 경우에 따라 소프트웨어가 제대로 작동하지 않을 수 있습니다. 파일 권한을 변경할 때는 반드시 제품 설명서의 지침이나 Sun 지원 서비스의 지침을 따르십시오.

이 제한 사항을 해결하려면 적절한 사용자 및 그룹 권한이 있는 사용자로 제품을 설치하십시오.

cn=changelog 접미어를 복제하지 마십시오.

cn=changelog 접미어에 대한 복제 설정을 금지하는 것은 아니지만, 그럴 경우 복제를 방해할 수 있습니다. cn=changelog 접미어를 복제하지 마십시오.

Windows 2003 시스템에서는 독일어 로켈의 zip 배포에서 dsee_deploy를 사용하여 설치한 소프트웨어를 사용하지 마십시오.

대신 독일어 로켈의 Windows 2003에서 실행 중인 경우 Java ES 배포를 사용하여 기본 패키지에서 설치하십시오.

Sun Cluster에서 페일오버 이후 데이터베이스 캐시 기한이 지났을 수 있습니다.

디렉토리 서버가 Sun Cluster에서 실행되고 nsslapd-db-home-directory가 공유되지 않는 디렉토리를 사용하도록 설정된 경우 여러 인스턴스가 데이터베이스 캐시 파일을 공유합니다. 페일오버 후 새 노드의 디렉토리 서버 인스턴스는 잠재적으로 기한이 지날 수도 있는 데이터베이스 캐시 파일을 사용합니다.

이 제한 사항을 해결하려면 nsslapd-db-home-directory에 공유 디렉토리를 사용하거나 디렉토리 서버 시작 시 nsslapd-db-home-directory에 있는 파일을 체계적으로 제거합니다.

LD_LIBRARY_PATH에 /usr/lib가 포함된 경우 잘못된 SASL 라이브러리가 로드됩니다.

LD_LIBRARY_PATH에 /usr/lib가 포함된 경우 잘못된 SASL 라이브러리가 사용되므로 설치 후 dsadm 명령이 실패합니다.

cn=config 속성을 변경하려면 LDAP 교체 작업을 사용합니다.

cn=config의 LDAP 수정 작업은 교체 하위 작업만 사용할 수 있습니다. 속성을 추가 또는 삭제하려고 하면 DSA가 수행을 거부합니다, 오류 53이 발생하면서 거부됩니다. Directory Server 5에서 속성 또는 속성 값의 추가 또는 삭제를 허용하지만 값 검증 없이 업데이트가 dse.ldif 파일에 적용되었습니다. DSA가 중지 및 시작될 때까지 DSA 내부 상태가 업데이트되지 않았습니다.

---

주 –

cn=config 구성 인터페이스는 더 이상 지원되지 않습니다. 가능하다면 대신 dsconf 명령을 사용합니다.

---

이 제한 사항을 해결하기 위해 추가 또는 삭제 하위 작업을 LDAP 수정 교체 하위 작업으로 대체할 수 있습니다. 기능 상의 손실은 발생하지 않습니다. 또한 변경 후에 DSA 구성 상태에 대한 예측이 더욱 가능해집니다.

Windows 시스템에서는 디렉토리 서버가 기본적으로 TLS 시작을 허용하지 않습니다.

이 문제는 Windows 시스템의 서버 인스턴스에만 영향을 미칩니다. TLS 시작을 사용할 경우 Windows 시스템의 성능 때문에 이 문제가 발생합니다.

이 문제를 해결하려면 dsconf 명령과 함께 -P 옵션을 사용하여 SSL 포트로 직접 연결해 보십시오. 또는 네트워크 연결을 이미 보호한 경우 dsconf 명령과 함께 -e 옵션을 사용해 보십시오. 옵션을 사용하면 보안 연결을 요청하지 않고도 표준 포트에 연결할 수 있습니다.

복제 업데이트 벡터가 삭제된 서버를 참조할 수 있습니다.

복제된 디렉토리 서버 인스턴스를 복제 토폴로지에서 제거한 후 복제 업데이트 벡터가 계속해서 인스턴스에 대한 참조를 유지할 수 있습니다. 따라서 더 이상 존재하지 않는 인스턴스에 대한 참조가 발생할 수 있습니다.

부트 시 일반 에이전트 컨테이너가 시작되지 않습니다.

기본 패키지에서 설치할 때 이 문제를 해결하려면 cacaoadm enable 명령을 root로 사용합니다.

비밀번호 만료를 설정하면 대량 만료가 발생할 수 있습니다.

비밀번호가 수정될 때마다 디렉토리 서버는 이제 pwdChangedTime 작업 속성을 업데이트합니다. 비밀번호 만료를 설정하기 전에라도 이 속성이 업데이트되면 비밀번호 만료를 설정할 때 이전 비밀번호가 즉시 만료됩니다.

버전 5 비밀번호 정책 모드에서 디렉토리 서버를 실행하면 추가 조건으로 인해 즉시 만료될 수 있습니다. 이전에 비밀번호 만료를 설정한 다음 만료를 해제한 경우 디렉토리 서버의 passwordExpirationTime 작업 속성에 여전히 타임스탬프가 있습니다. 따라서 비밀번호 만료를 다시 설정하면 이전 passwordExpirationTime 작업 속성이 있는 비밀번호가 즉시 만료될 수 있습니다.

pwdGraceAuthNLimit을 사용하면 사용자에게 비밀번호를 변경할 수 있는 정상 로그인을 제공할 수 있습니다. 또는 비밀번호 정책에 대한 버전 5 호환 모드에서 디렉토리 서버를 실행할 경우 사용자 비밀번호가 만료되기 전에 사용자에게 경고하도록 디렉토리 서버를 구성할 수 있습니다. passwordExpireWithoutWarning을 off로 설정합니다. 또한 passwordWarning을 적절하게 설정합니다.

Windows 시스템에서 max-thread-per-connection-count를 사용할 수 없습니다.

Windows 시스템의 경우 디렉토리 서버 구성 등록 정보 max-thread-per-connection-count가 적용되지 않습니다.

Microsoft Windows 버그는 서비스 시작 유형을 비활성화됨으로 표시합니다.

Microsoft Windows 2000 Standard Edition bug로 인해 Microsoft Management Console에서 디렉토리 서버 서비스를 삭제한 후 이 서비스가 비활성화됨으로 표시됩니다.

알려진 디렉토리 서버 문제점

이 절에는 알려진 문제점이 나열되어 있습니다. 알려진 문제점은 변경 요청 번호와 연관되어 있습니다.

2113177

온라인 내보내기, 백업, 복원 또는 색인 작성을 수행하는 중에 서버가 중지되면 디렉토리 서버가 충돌하는 것으로 나타났습니다.

2133169

LDIF에서 항목을 가져올 때 디렉토리 서버가 createTimeStamp 및 modifyTimeStamp 속성을 생성하지 못합니다.

LDIF 가져오기가 속도에 대해 최적화되어 있습니다. 가져오기 프로세스에서 이러한 속성을 생성하지 않습니다. 이 제한 사항을 해결하려면 항목을 가져오기보다는 추가합니다. 또는 가져오기 전에 속성을 추가하도록 LDIF를 사전 처리합니다.

2134435

pwdChangedTime 속성 및 usePwdChangedTime 속성은 Directory Server 5 2004Q2, 2005Q4 및 현재 버전에 정의되어 있습니다. 이전 버전에는 이 속성이 정의되어 있지 않습니다. 이러한 속성이 정의된 버전에 비밀번호 만료로 항목이 정의된 경우 항목에는 pwdChangedTime 속성과 usePwdChangedTime 속성이 포함되어 있습니다. 이전 버전을 실행하는 공급자에게 항목이 복제된 경우 공급자는 해당 항목에 대한 수정 사항을 처리할 수 없습니다. 공급자의 스키마에 pwdChangedTime 속성이 없으므로 스키마 위반 오류가 발생합니다.

---

주 –

usePwdChangedTime은 더 이상 사용되지 않습니다. 대신 비밀번호가 수정될 때마다 작업 속성 pwdChangedTime이 업데이트됩니다.

---

이 문제를 해결하려면 00core.ldif 파일에 pwdChangedTime 속성과 usePwdChangedTime 속성을 정의합니다. 이 속성을 정의하지 않는 버전을 실행하는 복제 토폴로지의 모든 서버에 대해 이 속성을 정의해야 합니다. 속성 유형 정의는 다음과 같습니다.

attributeTypes: ( 1.3.6.1.4.1.42.2.27.8.1.16
 NAME 'pwdChangedTime'
 DESC 'Directory Server defined password policy attribute type'
 SYNTAX 1.3.6.1.4.1.1466.115.121.1.24
 SINGLE-VALUE
 USAGE directoryOperation
 X-DS-USE 'internal'
 X-ORIGIN 'Sun Directory Server' )

attributeTypes: ( 1.3.6.1.4.1.42.2.27.9.1.597
 NAME 'usePwdChangedTime'
 DESC 'Directory Server defined attribute type'
 SYNTAX 1.3.6.1.4.1.1466.115.121.1.15
 SINGLE-VALUE
 X-DS-USE 'internal'
 X-ORIGIN 'Sun Directory Server' )

복제 토폴로지에 이전 서버가 아직 있는 동안 새 서버를 새 비밀번호 정책으로 마이그레이션하지 마십시오.

2144251

복제본의 수준을 읽기 전용의 전용 소비자로 내린 다음 다시 서버의 수준을 올리면 복제가 중단될 수 있습니다.

4703503

길이가 0인 비밀번호를 사용하여 디렉토리에 바인드할 경우 단순 바인드가 아닌 익명 바인드로 처리됩니다. 테스트 바인드를 수행하여 사용자를 인증하는 타사 응용 프로그램에서 이러한 동작을 인식하지 못할 경우 보안에 허점이 생길 수 있습니다.

4979319

일부 디렉토리 서버 오류 메시지에 존재하지 않는 데이터베이스 오류 설명서가 언급됩니다. 설명서에 없는 심각한 오류 메시지의 의미를 이해할 수 없는 경우 Sun 지원 부서에 문의하십시오.

6358392

소프트웨어를 제거할 때 dsee_deploy uninstall 명령을 사용하면 기존 서버 인스턴스가 중지되거나 삭제되지 않습니다.

이 제한 사항을 해결하려면 Sun Java System Directory Server Enterprise Edition 6.0 Installation Guide의 지침을 수행하십시오.

6366948

공급자 복제본에서 속성 값을 지운 후에도 디렉토리 서버가 소비자 복제본의 pwdFailureTime 값을 유지하는 것으로 나타났습니다. userPassword의 수정이 복제된 후 값이 유지됩니다.

6395603

나중에 디렉토리 서비스 제어 센터를 사용하여 서버를 관리하려면 zip 배포에서 소프트웨어를 설치할 때 -N(--no-cacao) 옵션을 사용하지 마십시오. 나중에 공통 에이전트 컨테이너를 별도로 설치할 수 없습니다.

6401484

대상 접미어에서 SSL 클라이언트 인증을 사용하면 dsconf accord-repl-agmt 명령은 복제 계약의 인증 등록 정보를 정렬할 수 없습니다.

이 문제를 해결하려면 다음 단계를 수행하여 소비자의 구성에 공급자 인증서를 저장하십시오. 표시된 예제 명령은 동일한 호스트의 두 인스턴스를 기준으로 합니다.

1. 인증서를 파일로 내보냅니다.

   다음 예에서는 /local/supplier 및 /local/consumer에서 서버에 대한 내보내기를 수행하는 방법을 보여줍니다.

   $ dsadm show-cert -F der -o /tmp/supplier-cert.txt /local/supplier defaultCert $ dsadm show-cert -F der -o /tmp/consumer-cert.txt /local/consumer defaultCert

2. 클라이언트 및 공급자 인증서를 교환합니다.

   다음 예에서는 /local/supplier 및 /local/consumer에서 서버에 대한 교환을 수행하는 방법을 보여줍니다.

   $ dsadm add-cert --ca /local/consumer supplierCert /tmp/supplier-cert.txt $ dsadm add-cert --ca /local/supplier consumerCert /tmp/consumer-cert.txt

3. 적절한 subjectDN으로 usercertificate;binary 속성의 supplierCert 인증서를 포함시켜 소비자에게 SSL 클라이언트 항목을 추가합니다.

4. 복제 관리자 DN을 소비자에 추가합니다.

   $ dsconf set-suffix-prop suffix-dn repl-manager-bind-dn:entryDN

5. /local/consumer/alias/certmap.conf의 규칙을 업데이트합니다.

6. dsadm start 명령을 사용하여 양쪽 서버를 다시 시작합니다.

6410741

디렉토리 서비스 제어 센터는 값을 문자열로 정렬합니다. 따라서 디렉토리 서비스 제어 센터에서 숫자를 정렬하면 숫자가 문자열인 것처럼 정렬됩니다.

0, 20, 100을 오름차순으로 정렬하면 0, 100, 20으로 나열되고 내림차순으로 정렬하면 20, 100, 0으로 나열됩니다.

6415184

멀티바이트 이름을 가진 디렉토리 서버 인스턴스를 디렉토리 서비스 제어 센터에 등록할 수 없습니다.

이 문제를 해결하려면 공통 에이전트 컨테이너를 다음과 같이 구성합니다.

# cacaoadm stop # cacaoadm set-param java-flags="-Xms4M -Xmx64M -Dfile.encoding=utf-8" # cacaoadm start

6416407

디렉토리 서버가 이스케이프된 따옴표나 이스케이프된 단일 쉼표가 포함된 ACI 대상 DN을 올바르게 구문 분석하지 못합니다. 다음 예 수정으로 인해 구문 오류가 발생합니다.

dn:o=mary\"red\"doe,o=example.com
changetype:modify
add:aci
aci:(target="ldap:///o=mary\"red\"doe,o=example.com")
 (targetattr="*")(version 3.0; acl "testQuotes";
 allow (all) userdn ="ldap:///self";)

dn:o=Example Company\, Inc.,dc=example,dc=com
changetype:modify
add:aci
aci:(target="ldap:///o=Example Company\, Inc.,dc=example,dc=com")
 (targetattr="*")(version 3.0; acl "testComma";
 allow (all) userdn ="ldap:///self";)

그러나 이스케이프된 쉼표가 두 개 이상인 예는 올바르게 구문 분석하는 것으로 나타났습니다.

6428448

대화식 모드에서 사용할 경우 dpconf 명령은 "cn=Directory Manager" 비밀번호를 입력하십시오: 프롬프트를 두 번 표시하는 것으로 나타났습니다.

6435416

프랑스어 로켈에서 서버 관리 명령을 실행할 때 명령에 의해 표시되는 일부 메시지에 아포스트로피가 없습니다.

6443229

디렉토리 서비스 제어 센터를 사용하여 PKCS#11 외부 보안 장치 또는 토큰을 관리할 수 없습니다.

6446318

SASL 암호화를 사용할 경우 Windows 시스템에서 SASL 인증이 실패하는 것으로 나타났습니다.

6448572

국가를 지정하면 디렉토리 서비스 제어 센터에서 자체 서명된 인증서를 생성하지 못합니다.

6449828

디렉토리 서비스 제어 센터에 userCertificate 이진 값이 제대로 표시되지 않습니다.

6468074

구성 속성 이름 passwordRootdnMayBypassModsCheck는 속성이 설정되어 있을 때 다른 소비자의 비밀번호를 수정할 경우 관리자가 비밀번호 구문 검사를 건너뛸 수 있도록 서버에서 허용함을 반영하지 않습니다.

6468096

zip 배포에서 설치하거나 dsadm 명령을 사용하기 전에 LD_LIBRARY_PATH를 설정하지 마십시오.

6469296

기존 서버의 구성을 복사할 수 있는 디렉토리 서비스 제어 센터 기능을 사용하여 플러그인 구성을 복사할 수 없습니다.

6469688

Windows 시스템에서 dsconf 명령은 LDIF 파일 이름에 2바이트 문자를 사용한 LDIF 가져오기에 실패하는 것으로 나타났습니다.

이 문제를 해결하려면 2바이트 문자를 포함하지 않도록 LDIF 파일 이름을 변경합니다.

6475244

중국어, 일본어 또는 한국어 로켈에서 실행 중인 브라우저를 사용하는 경우 서버 인스턴스를 만들 때 디렉토리 서비스 제어 센터에서 알 수 없는 문자가 포함된 로그가 생성됩니다.

이 문제를 해결하려면 새 서버 인스턴스가 만들어질 공통 에이전트 컨테이너에서 다음 명령을 수행합니다.

cocaoadm stop cacaoadm set-param java-flags="-Xms4M -Xmx64M -Dfile.encoding=utf-8" cacaoadm start

6478568

dsadm enable-service 명령이 Sun Cluster에서 올바로 작동하지 않습니다.

6478586

프랑스어 로켈에서 실행 중인 브라우저를 사용할 때 디렉토리 서비스 제어 센터에 아포스트로피가 중복되어 표시됩니다.

6480753

모니터링 프레임워크 구성 요소를 일반 에이전트 컨테이너에 등록하는 동안 dsee_deploy 명령이 정지되는 것으로 나타났습니다.

6482378

루트 DSE의 supportedSSLCiphers 속성이 실제로 서버에서 지원되지 않는 NULL 암호화 암호를 나열합니다.

6482888

디렉토리 서버를 한 번 이상 시작하지 않으면 시스템 재부팅 시 dsadm enable-service가 디렉토리 서버를 다시 시작하지 못합니다.

6483290

디렉토리 서비스 제어 센터 또는 dsconf 명령을 사용하여 디렉토리 서버에서 잘못된 플러그인 서명을 처리하는 방법을 구성할 수 없습니다. 기본 동작은 플러그인 서명을 확인하는 것이지만 서명이 반드시 유효할 필요는 없습니다. 디렉토리 서버는 잘못된 서명에 대한 경고를 로깅합니다.

서버 동작을 변경하려면 cn=config에서 ds-require-valid-plugin-signature 및 ds-verify-valid-plugin-signature 속성을 조정합니다. 두 속성 모두 on 또는 off를 사용합니다.

6485560

디렉토리 서비스 제어 센터를 사용하여 다른 접미어에 대한 참조를 반환하도록 구성된 접미어를 찾아볼 수 없습니다.

6488197

설치 후 및 Windows 시스템에서 서버 인스턴스 생성 후에 설치 및 서버 인스턴스 폴더에 대한 파일 권한이 모든 사용자에 대한 액세스를 허용합니다.

이 문제를 해결하려면 설치 및 서버 인스턴스 폴더에 대한 권한을 변경하십시오.

6488262

dsadm autostart 명령을 실행할 때 여러 인스턴스가 지정되면 그 중 하나의 인스턴스에 대해 해당 명령이 실패합니다.

6488263

dsadm autostart 명령이 인스턴스 파일 이름 내 공백을 지원하지 않습니다.

6488303

dsmig 명령이 업그레이드 및 마이그레이션 설명서에서 확인되지 않는 일부 구성 속성 값을 마이그레이션하지 않는 것으로 나타났습니다.

다음 구성 속성이 이에 해당합니다.

• nsslapd-db-durable-transaction

• nsslapd-db-replication-batch-val

• nsslapd-disk-low-threshold

• nsslapd-disk-full-threshold

6489776

상당량의 쓰기 로드가 있는 마스터 복제본에 대해 전체 업데이트를 실시한 후 전체 업데이트가 수행된 마스터의 생성 아이디가 제대로 설정되지 않는 경우가 있습니다. 이에 따라 복제가 실패합니다.

6490653

디렉토리 서비스 제어 센터를 Internet Explorer 6과 함께 사용하면 디렉토리 서버에서 참조 모드를 활성화할 때 참조 모드 확인 창의 텍스트가 잘립니다.

이 문제를 해결하려면 Mozilla 웹 브라우저와 같은 다른 브라우저를 사용하십시오.

6490762

새 인증서를 만들거나 추가한 후 변경 사항을 적용하려면 디렉토리 서버를 다시 시작해야 합니다.

6491849

복제본을 업그레이드하고 서버를 새 시스템으로 이동한 후 새 호스트 이름을 사용하는 복제 계약을 다시 만들어야 합니다. 디렉토리 서비스 제어 센터를 사용하여 기존 복제 계약을 삭제할 수 있지만 새 계약을 만들 수는 없습니다.

6492894

Red Hat 시스템에서 dsadm autostart 명령을 실행해도 부트 시 서버 인스턴스가 항상 시작되지는 않습니다.

6492939

디렉토리 서버에서 데이터베이스 이름, 파일 이름 및 경로 이름의 문자열 내 중국어 멀티바이트 문자를 제대로 처리하지 못합니다.

이 문제를 해결하려면 중국어 멀티바이트 문자가 포함된 디렉토리 서버 접미어를 만들 때 멀티바이트 문자가 포함되지 않은 데이터베이스 이름을 지정하십시오. 예를 들어, 명령줄에서 접미어를 만들 때 dsconf create-suffix 명령의 --db-name 옵션을 명시적으로 설정하십시오.

$ dsconf create-suffix --db-name asciiDBName multibyteSuffixDN

해당 접미어의 기본 데이터베이스 이름을 사용하지 마십시오.

6493957
6493977

Windows 시스템에서 디렉토리 서버가 서비스로 활성화되면 dsadm cert-pwd-prompt=on 명령을 사용하지 마십시오.

6494027

소비자에 대한 전체 업데이트를 수행한 후에도 소비자와의 계약에서 다음 복제 오류 메시지가 유지되는 것으로 나타났습니다.

Error sending replication updates. Error Message: Replication error
updating replica: Unable to start a replication session : transient
error - Failed to get supported proto. Error code 907.

Operational Status Error sending updates to server host:port. Error:
Replication error updating replica: Incremental update session abored :
fatal error - Send extended op failed. Error code: 824.

메시지를 제거하려면 복제 계약을 비활성화한 다음 다시 해당 복제 계약을 활성화하십시오.

6494448

다중 마스터 복제 구성에서 로드량이 많은 다중 마스터 복제본을 중지할 때 서버가 몇 분 정도 중지될 수 있습니다.

6494984

read-write-mode가 read-only로 설정된 마스터에서 가져오기 작업을 수행한 후 디렉토리 서버가 다시 시작되지 않습니다.

6494997

DSML 구성할 때 dsconf 명령을 실행해도 적절한 dsSearchBaseDN 설정을 묻는 메시지가 표시되지 않습니다.

6495004

Windows 시스템에서 인스턴스의 기본 이름이 ds이면 디렉토리 서버가 시작되지 않는 것으로 나타났습니다.

6495459

Java ES Monitoring Framework를 사용하여 DSML을 모니터하려면 DSML을 구성해야 합니다.

6496916

중국어 로켈에서 실행 중인 브라우저를 사용할 때 디렉토리 서비스 제어 센터의 서버 그룹에 대한 자세한 정보 링크가 올바르지 않으므로 응용 프로그램 오류 페이지로 연결됩니다.

6497053

zip 배포에서 설치할 때 dsee_deploy 명령에서 SNMP 및 스트림 어댑터 포트를 구성하는 옵션을 제공하지 않습니다.

6497894

dsconf help-properties 명령이 인스턴스 생성 후에만 제대로 작동하도록 설정됩니다. 또한 dsml-client-auth-mode 명령 값의 올바른 목록은 client-cert-first | http-basic-only | client-cert-only여야 합니다.

6498537

Windows XP 시스템에서 디렉토리 서비스 제어 센터를 사용하려면 게스트 계정을 비활성화해야 합니다. 또한, 인증이 성공하려면 레지스트리 키 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\ForceGuest를 0으로 설정해야 합니다.

6500297
6500301

Solaris 및 Red Hat 시스템의 경우 zip 배포에서 설치하면 공통 에이전트 컨테이너 cacao가 다시 시작된 후 디렉토리 서버가 SNMP를 통해 나타나지 않습니다.

Solaris 시스템에서 이 문제를 해결하려면 디렉토리 서버, 디렉토리 프록시 서버 및 Directory Server Resource Kit 운영 체제 요구 사항에 나열된 모든 권장 패치를 적용하십시오.

6501893

entrycmp, fildif, insync, mmldif 및 ns-accountstatus 명령의 출력이 현지화되지 않았습니다.

6501900
6501902
6501904

dsccmon, dsccreg, dsccsetup 및 dsccreg 명령에 의해 표시되는 일부 출력이 현지화되지 않았습니다.

6503595

처음 디렉토리 서비스 제어 센터에 액세스하고 디렉토리 서버 인스턴스를 등록한 후에 경고 및 예외가 Sun Java Web Console 로그에 기록됩니다.

failed to retreive "server-pid" from command ouptut 경고 및 예외를 무시할 수 있습니다. 예외 출력 내용은 다음과 같습니다.

StandardWrapperValve[wizardWindowServlet]: Servlet.service() for servlet
 wizardWindowServlet threw exception
java.lang.IllegalStateException: Cannot forward after response has been
 committed

6503558

영어 이외의 로켈에서 디렉토리 서비스 제어 센터을 설정할 때 디렉토리 서비스 제어 센터 레지스트리 생성과 관련된 로그 메시지가 완전히 현지화되지 않은 상태로 표시됩니다. 일부 로그 메시지가 디렉토리 서비스 제어 센터를 설정할 때 사용한 로켈로 표시됩니다.

6506020

Windows 시스템에서 Java ES 설치 프로그램을 사용하여 다음 설치를 수동으로 재부트한 후 디렉토리 서버가 실행되지 않습니다. 그러나 작업 관리자에서 디렉토리 서버가 실행 중인 것으로 표시될 수 있습니다. 이 문제가 발생하면 작업 관리자에서 디렉토리 서버를 다시 시작할 수 없습니다.

이 문제를 해결하려면 logs 폴더에서 프로세스 아이디 파일을 제거하십시오.

6506043

Directory Server 5 2005Q1에서 업그레이드할 때 dsmig migrate-data -R -N 명령이 실패하는 것으로 나타났습니다.

자동 데이터 마이그레이션 시 오류를 해결하려면 Sun Java System Directory Server Enterprise Edition 6.0 Migration Guide의 3 장, Migrating Directory Server Manually에 설명된 대로 데이터를 수동으로 마이그레이션하십시오.

6507312

HP-UX 시스템에서 NSPR 라이브러리를 사용 중인 응용 프로그램이 gdb를 실행하여 조사한 후 작동이 중단되고 코어를 덤프합니다. 이 문제는 실행 중인 디렉토리 서버 인스턴스에 gdb를 연결한 다음 gdb quit 명령을 사용할 때 발생합니다.

6507803

디렉토리 서비스 제어 센터를 Internet Explorer 6과 함께 사용하면 접미어에 대한 색인 구성 변경 사항을 저장할 때 null 오류가 발생합니다. 작업 진행 창이 고정되었을 수 있습니다.

이 문제를 해결하려면 Mozilla 기반의 브라우저와 같은 다른 브라우저를 사용하여 디렉토리 서비스 제어 센터에 액세스하십시오.

6507817

디렉토리 서비스 제어 센터를 사용하여 디렉토리 항목을 편집할 때 항목이 일부 다른 방법으로 동시에 변경되면 표시 내용을 새로 고쳐도 변경 사항이 표시되지 않습니다.

6508042

디렉토리 서비스 제어 센터가 전역 비밀번호 정책의 사용자 변경 가능 필드 pwd-user-change-enabled에 대한 상태를 잘못 표시하는 것으로 나타났습니다.

이 문제를 해결하려면 dsconf(1M) 명령을 사용하여 pwd-user-change-enabled 서버 등록 정보를 읽으십시오.

$ dsconf get-server-prop -w /tmp/ds.pwd pwd-user-change-enabled pwd-user-change-enabled : off

6510594

Directory Server 5.2에서 업그레이드할 때 인증서 데이터베이스에 신뢰할 수 있는 인증서가 없으면 dsmig migrate-config 명령이 실패합니다. 이 문제는 인증서 데이터베이스를 만들었지만 데이터베이스를 사용하지 않았거나 SSL을 설정하지 않았을 때 발생할 수 있습니다.

이 문제를 해결하려면 다음 단계를 수행합니다.

1. 비어 있는 새 Directory Server 6 인스턴스를 제거합니다.

2. Directory Server 5.2 인스턴스에서 사용되는 ServerRoot/alias/slapd-serverID-cert8.db 및 ServerRoot/alias/slapd-serverID-key3.db 파일의 이름을 바꿉니다.

   $ cd ServerRoot/alias $ mv slapd-serverID-cert8.db slapd-serverID-cert8.db.old $ mv slapd-serverID-key3.db slapd-serverID-key3.db.old

3. 업그레이드 및 마이그레이션 프로세스를 다시 수행합니다.

6513644

HP-UX 시스템에서 디렉토리 서버 인스턴스를 시작하고 중지할 때 디렉토리 서비스 제어 센터가 null 포인터 예외 오류 메시지를 표시하는 것으로 나타났습니다. 이 오류는 디렉토리 서비스 제어 센터에 영향을 주지만 디렉토리 서버 인스턴스에는 영향을 주지 않습니다.

6519263

디렉토리 서버 구성을 마이그레이션할 때 -R 옵션을 사용해도 기존 구성의 모든 접미어가 복제되지 않으면 dsmig migrate-config 명령이 실패합니다.

이 문제를 해결하려면 다음 단계를 수행합니다.

1. 이전 서버를 중지합니다.

2. 이전 서버 인스턴스(DN이 cn=changelog5,cn=config인 dse.ldif 구성 파일 항목)에서 해시 기호(#)를 사용하여 다음 속성을 주석 처리합니다.

   #nsslapd-changelogmaxage: ...
   #nsslapd-changelogmaxentries: ...

3. 이 속성 값을 메모해 두십시오.

4. dsmig migrate-config 명령을 사용하여 서버 구성을 마이그레이션합니다.

5. 새 서버 인스턴스에서 DN 형식이 cn=replica,cn=suffix-dn,cn=mapping tree,cn=config인 구성 항목을 갖는 모든 접미어에 대해 다음 명령을 실행합니다.

   $ dsconf set-suffix-prop -p port suffix-dn repl-cl-max-age:old-value

   여기서 old-value는 이전 서버 인스턴스의 nsslapd-changelogmaxage 값을 의미합니다.

   $ dsconf set-suffix-prop -p port suffix-dn repl-cl-max-entry-count:old-value/nbr-suffixes

   여기서 old-value는 이전 서버 인스턴스의 nsslapd-changelogmaxentries 값을 의미합니다. nbr-suffixes는 복제된 접미어의 총 개수입니다.

6523245

디렉토리 서버에서 하나 이상의 다른 비밀번호 정책 기능 없이 비밀번호 보안 등급 검사만을 활성화할 수 없습니다.

이 문제를 해결하려면 비밀번호 보안 등급 검사를 활성화할 때 비밀번호 정책 기능을 추가로 한 개 이상 활성화하십시오. 다음 예는 비밀번호 보안 등급 검사를 활성화하며 또한 비밀번호가 변경되기 전 최소 사용 기간을 강제 지정합니다.

$ dsconf set-server-prop pwd-check-enabled:on pwd-min-age:1h