本部分列出了已知问题。已知问题与更改请求号相关联。
LDIF 数据视图、JDBC 数据视图、联接数据视图和访问控制数据视图不支持修改 DN 操作。
定义本地代理 ACI 时,使用“获得有效的权限控制”的操作可能无法返回正确信息。
目录代理服务器拒绝那些将子类型指定给目标属性的 ACI,如 targetattr = "locality;lang-fr-ca"。
dpconf 命令不拒绝属性值中的新行字符和换行字符。应避免在设置属性值时使用新行字符和换行字符。
配置 ACI 时,目录代理服务器返回的结果与对 LDAP 数据源直接搜索返回的结果不同。
重新启动目录服务器数据源后,目录代理服务器返回操作错误,指明服务器无法读取绑定响应。
更改验证模式配置后,必须重新启动目录代理服务器。
为目录代理服务器生成 CA 签名证书请求后,可以刷新目录服务控制中心。然后目录服务控制中心会将证书标记为自签名。
当客户端应用程序使用 SSL 进行连接时,可以配置为使用 SSL 连接。如果目录代理服务器所用的 SSL 端口不正确,则目录代理服务器会在进行安全搜索后关闭所有连接。
将目录代理服务器配置为使用基于客户端应用程序凭证(而非代理授权)的验证时,它将无法正确计算引用跃点数。
只有在最初创建数据视图时,目录代理服务器才允许将该数据视图的 base-dn 属性设置为根 DN ""。
目录服务控制中心将值作为字符串进行排序。因此,在目录服务控制中心中对数字进行排序时,数字将被视为字符串。
对 0、20 和 100 进行升序排序的结果为 0、100、20。对 0、20 和 100 进行降序排序的结果为 20、100、0。
定义属性规则时,不要使用美元符号 $。
配置警报后,必须重新启动目录代理服务器才能使更改生效。
使用 DN 规则配置虚拟分层结构时,目录代理服务器有时无法基于虚拟 DN 解析搜索。例如,如果将虚拟 DN 配置为 uid=${entry.uid},cn=${entry.cn},dc=example,dc=com,则范围为 cn=some-cn ,dc=example,dc=com 搜索将失败。
如果配置了数字或词典数据分配,目录代理服务器无法重命名移动到其他数据视图的条目。
使用联接数据视图时,目录代理服务器不会采用构成该联接的视图中的数据分配算法。
要解决此问题,请在同时使用联接和数据分配时,在联接数据视图级别上配置数据分配。
如果从本地软件包安装软件,并且在安装时移动了本地软件包,则 dpadm autostart 命令将不起作用。
配置 JDBC 数据源后,必须重新启动目录代理服务器才能使更改生效。
设置 bind-dn 和 num-write-init 属性时,dpconf 命令错误地要求重新启动。
JDBC 数据视图中的条目不支持修改 RND 操作。
使用 dpconf delete-jdbc-object-class 命令后,必须重新启动目录代理服务器才能使更改生效。
在两个属性都已通过 JDBC 映射到同一数据库表列的情况下,目录代理服务器只检索其中一个属性。
访问未在配置中指定的 JDBC 属性时,目录代理服务器不正确地返回错误 32,指出没有此类对象。
无法通过 JDBC 数据视图执行一级搜索。
目录代理服务器不允许通过 LDAP 管理模式。
在 Windows 系统上,如果在安装目录服务器之后使用 dsee_deploy 命令安装目录代理服务器,该命令会返回错误,指出不应删除某些公用文件。
在主表中使用 filter-join-rule 属性时,目录代理服务器应忽略该属性。
在 Windows 系统上完成安装并创建服务器实例后,安装和服务器实例文件夹的文件权限允许所有用户进行访问。
要解决此问题,请更改安装和服务器实例文件夹上的权限。
通过目录代理服务器访问目录服务器时,Access Manager 在重新启动目录服务器后遇到与持久性搜索相关的缓存问题。
要解决此问题,请在重新启动目录服务器后重新启动 Access Manager 或目录代理服务器。
要进一步进行优化,可以增加 Access Manager 尝试次数以及尝试之间的延迟时间,以便重新建立持久性搜索连接。可以通过更改 AMConfig.properties 文件中的下列属性来增大这些参数。
增大 com.iplanet.am.event.connection.num.retries,该属性表示尝试次数。默认值为 3 次尝试。
增大 com.iplanet.am.event.connection.delay.between.retries,该属性表示两次尝试之间的延迟时间(以毫秒为单位)。默认值为 3000 毫秒。
使用目录服务控制中心创建自签名证书时,不要使用多字节字符作为证书名称。
目录服务控制中心不显示允许通过目录代理服务器的默认 LDAP 控件。
目录代理服务器不通过事务更新 JDBC 数据源。目录代理服务器按阶段执行操作。因此,即使对关系数据库执行的更新操作中有一部分失败,仍有一部分操作可能是成功的。
配置 JDBC 语法后,必须重新启动目录代理服务器才能使更改生效。
更改现有的排除子树或备用搜索基的 DN 时,目录服务控制中心会删除逗号。
更改数据视图的 base-dn 属性时,目录代理服务器不重新计算 alternate-search-base-dn 属性。
在 Windows 系统上,将目录代理服务器作为服务启用时,不要使用 dpadm cert-pwd-prompt=on 命令。
要在目录代理服务器和本地主机上的邮件用户之间启用电子邮件警报,请在启用电子邮件警报之前指定 email-alerts-message-from-address 属性。
$ dpconf set-server-prop email-alerts-message-from-address:admin@localhost |
增大目录代理服务器工作线程数可能会使服务器无法重新启动。此问题的表现方式是在服务器启动时显示 java.lang.OutOfMemoryError 错误。Java 虚拟机的可用内存不足而无法为所有工作线程分配空间时,将发生此问题。
要解决此问题,请使用 dpadm 命令允许服务器使用更多内存,或者使用 instance-path/config/conf.ldif.startok 替换服务器配置文件 instance-path/config/conf.ldif,以使用以前的配置设置。
首次启用或禁用非安全 LDAP 访问后,必须重新启动目录代理服务器才能使更改生效。
使用 split 的虚拟目录宏未正常工作。
时间限制和大小限制设置仅适用于 LDAP 数据源。
使用命令 dpadm set-flags cert-pwd-store=off 后,无法使用目录服务控制中心重新启动目录代理服务器。
将 dpadm 命令与 jvm-args 标志一起使用(以便为 Java 虚拟机分配额外的内存)时,即使内存分配失败,该命令仍返回退出状态 0。但命令行上将显示错误消息。
使用 dpadm 命令的 jvm-args 标志并重新启动服务器时,无法为 Java 虚拟机成功分配超过 2 GB 的内存。
要解决此问题,请使用 dpadm stop 和 dpadm start,而不要使用 dpadm restart。
在 dpadm start 命令中使用由 ASCII 和日语多字节字符组成的服务器实例名称时,该命令会失败。
在现有的连接处理程序上设置 data-view-routing-custom-list 属性时发生错误,因为数据视图名称中包含必须转义的字符(如逗号)。
要解决此问题,请不要使用包含必须转义的字符的数据视图名称。例如,不要使用包含 DN 的数据视图名称。
与以前的版本不同,如手册页 allowed-ldap-controls(5dpconf)中所述,目录代理服务器 在默认情况下不允许使用服务器端排序控件。
通过在允许的 LDAP 控件(由 allowed-ldap-controls 属性指定)列表中添加 server-side-sorting,可以使目录代理服务器支持服务器端排序控件。
$ dpconf set-server-prop \ allowed-ldap-controls:auth-request \ allowed-ldap-controls:chaining-loop-detection \ allowed-ldap-controls:manage-dsa \ allowed-ldap-controls:persistent-search \ allowed-ldap-controls:proxy-auth-v1 \ allowed-ldap-controls:proxy-auth-v2 \ allowed-ldap-controls:real-attributes-only \ allowed-ldap-controls:server-side-sorting |
请注意,必须重复现有设置。否则,将只允许服务器端排序控件。
请注意,使用目录代理服务器的 DN 重命名功能时,重复的 DN 部分将被重命名为一个替换部分。
例如,要将以 o=myCompany.com 结尾的 DN 重命名为以 dc=com 结尾。对于 DN 与原始部分重复的条目(如 uid=userid,ou=people,o=myCompany.com,o=myCompany.com),重命名后所生成的 DN 为 uid=userid,ou=people,dc=com,而不是 uid=userid,ou=people,o=myCompany.com,dc=com。
在德语和中文语言环境下使用时,目录服务控制中心无法创建新的目录代理服务器实例。dsccreg add-server 也无法注册目录代理服务器实例。
要在 Windows 系统上解决此问题,请在创建实例前切换到英语(美国)语言环境。
用于通过目录代理服务器访问 Oracle 9 的 JDBC 连接配置可能不像文档中所述的那样简便。
请考虑以下配置。您有一台在主机 myhost 的端口 1537 上侦听的 Oracle 9 服务器,其中包含系统标识符 (system identifier, SID) 为 MYINST 的实例。该实例具有数据库 MYNAME.MYTABLE。
通常,要配置对 MYTABLE 的访问,需要设置以下属性。
在 JDBC 数据源上,设置 db-name:MYINST。
在 JDBC 数据源上,设置 db-url:jdbc:oracle:thin:myhost:1537:。
在 JDBC 表中,设置 sql-table:MYNAME.MYTABLE。
如果以上设置不起作用,请尝试通过以下设置来配置对 MYTABLE 的访问。
在 JDBC 数据源上,设置 db-name:(CONNECT_DATA=(SERVICE_NAME=MYINST)))。
在 JDBC 数据源上,设置 db-url:jdbc:oracle:thin:@(DESCRIPTION= (ADDRESS_LIST=(ADDRESS=(PROTOCOL=TCP)(HOST=myhost)(PORT=1537)))。
在 JDBC 表中,设置 sql-table:MYNAME.MYTABLE。