Sun Java System Directory Server Enterprise Edition 6.0 发行说明

目录代理服务器中的已知问题和限制

本部分列出了发行时的已知问题和限制。

目录代理服务器限制

本部分列出了产品限制。限制并不总是与更改请求号相关联。

不要手动更改文件权限。

在某些情况下,对已安装的 Directory Server Enterprise Edition 产品文件的权限进行更改可能会导致软件无法正常运行。只能按照产品文档中的说明或 Sun 支持人员的指导来更改文件权限。

要解除此限制,请以具有适当用户和组权限的用户身份来安装产品。

无法续订自签名的服务器证书。

创建自签名服务器证书时,请确保指定足够长的有效期,这样便无需续订证书。

目录代理服务器在默认情况下启用 SSLv2。

SSLv2 是最早的 SSL/TLS 安全协议系列。虽然 SSLv2 在刚推出时被视为安全协议方面的重大突破,但现在普遍认为它是一种较弱且过时的协议。虽然目前仍支持 SSLv2,但不建议使用。目录代理服务器在默认情况下启用 SSLv2。要为目录代理服务器禁用 SSLv2,请对 enabled-ssl-protocols 属性进行设置,例如仅包含 SSLv3 和 TLSv1。


$ dpconf get-server-prop -w /tmp/dps.pwd supported-ssl-protocols
supported-ssl-protocols  :  SSLv2Hello
supported-ssl-protocols  :  SSLv3
supported-ssl-protocols  :  TLSv1
$ dpconf set-server-prop -w /tmp/dps.pwd enabled-ssl-protocols:SSLv3 enabled-ssl-protocols:TLSv1
$ dpconf get-server-prop -w /tmp/dps.pwd enabled-ssl-protocols
enabled-ssl-protocols  :  SSLv3
enabled-ssl-protocols  :  TLSv1
在 Windows 2003 系统上,请不要在德语语言环境中使用通过 dsee_deploy 命令从 zip 分发包安装的软件。

在德语语言环境中的 Windows 2003 上运行时, 请使用 Java ES 分发包从本地软件包进行安装。

目录代理服务器的已知问题

本部分列出了已知问题。已知问题与更改请求号相关联。

5042517

LDIF 数据视图、JDBC 数据视图、联接数据视图和访问控制数据视图不支持修改 DN 操作。

6255952

定义本地代理 ACI 时,使用“获得有效的权限控制”的操作可能无法返回正确信息。

6356465

目录代理服务器拒绝那些将子类型指定给目标属性的 ACI,如 targetattr = "locality;lang-fr-ca"

6357160

dpconf 命令不拒绝属性值中的新行字符和换行字符。应避免在设置属性值时使用新行字符和换行字符。

6359601

配置 ACI 时,目录代理服务器返回的结果与对 LDAP 数据源直接搜索返回的结果不同。

6374344

重新启动目录服务器数据源后,目录代理服务器返回操作错误,指明服务器无法读取绑定响应。

6383532

更改验证模式配置后,必须重新启动目录代理服务器。

6386073

为目录代理服务器生成 CA 签名证书请求后,可以刷新目录服务控制中心。然后目录服务控制中心会将证书标记为自签名。

6388022

当客户端应用程序使用 SSL 进行连接时,可以配置为使用 SSL 连接。如果目录代理服务器所用的 SSL 端口不正确,则目录代理服务器会在进行安全搜索后关闭所有连接。

6390118

将目录代理服务器配置为使用基于客户端应用程序凭证(而非代理授权)的验证时,它将无法正确计算引用跃点数。

6390220

只有在最初创建数据视图时,目录代理服务器才允许将该数据视图的 base-dn 属性设置为根 DN ""

6410741

目录服务控制中心将值作为字符串进行排序。因此,在目录服务控制中心中对数字进行排序时,数字将被视为字符串。

对 0、20 和 100 进行升序排序的结果为 0、100、20。对 0、20 和 100 进行降序排序的结果为 20、100、0。

6439055

定义属性规则时,不要使用美元符号 $

6439604

配置警报后,必须重新启动目录代理服务器才能使更改生效。

6445919

使用 DN 规则配置虚拟分层结构时,目录代理服务器有时无法基于虚拟 DN 解析搜索。例如,如果将虚拟 DN 配置为 uid=${entry.uid},cn=${entry.cn},dc=example,dc=com,则范围为 cn=some-cn ,dc=example,dc=com 搜索将失败。

6447554

如果配置了数字或词典数据分配,目录代理服务器无法重命名移动到其他数据视图的条目。

6458935

使用联接数据视图时,目录代理服务器不会采用构成该联接的视图中的数据分配算法。

要解决此问题,请在同时使用联接和数据分配时,在联接数据视图级别上配置数据分配。

6463067

如果从本地软件包安装软件,并且在安装时移动了本地软件包,则 dpadm autostart 命令将不起作用。

6469780

配置 JDBC 数据源后,必须重新启动目录代理服务器才能使更改生效。

6475156

设置 bind-dnnum-write-init 属性时,dpconf 命令错误地要求重新启动。

6475710

JDBC 数据视图中的条目不支持修改 RND 操作。

6475727

使用 dpconf delete-jdbc-object-class 命令后,必须重新启动目录代理服务器才能使更改生效。

6475743

在两个属性都已通过 JDBC 映射到同一数据库表列的情况下,目录代理服务器只检索其中一个属性。

6477261

访问未在配置中指定的 JDBC 属性时,目录代理服务器不正确地返回错误 32,指出没有此类对象。

6479264

无法通过 JDBC 数据视图执行一级搜索。

6479766

目录代理服务器不允许通过 LDAP 管理模式。

6486526

在 Windows 系统上,如果在安装目录服务器之后使用 dsee_deploy 命令安装目录代理服务器,该命令会返回错误,指出不应删除某些公用文件。

6486578

在主表中使用 filter-join-rule 属性时,目录代理服务器应忽略该属性。

6488197

在 Windows 系统上完成安装并创建服务器实例后,安装和服务器实例文件夹的文件权限允许所有用户进行访问。

要解决此问题,请更改安装和服务器实例文件夹上的权限。

6490763

通过目录代理服务器访问目录服务器时,Access Manager 在重新启动目录服务器后遇到与持久性搜索相关的缓存问题。

要解决此问题,请在重新启动目录服务器后重新启动 Access Manager 或目录代理服务器。

要进一步进行优化,可以增加 Access Manager 尝试次数以及尝试之间的延迟时间,以便重新建立持久性搜索连接。可以通过更改 AMConfig.properties 文件中的下列属性来增大这些参数。

  • 增大 com.iplanet.am.event.connection.num.retries,该属性表示尝试次数。默认值为 3 次尝试。

  • 增大 com.iplanet.am.event.connection.delay.between.retries,该属性表示两次尝试之间的延迟时间(以毫秒为单位)。默认值为 3000 毫秒。

6491133

使用目录服务控制中心创建自签名证书时,不要使用多字节字符作为证书名称。

6491845

目录服务控制中心不显示允许通过目录代理服务器的默认 LDAP 控件。

6492355

目录代理服务器不通过事务更新 JDBC 数据源。目录代理服务器按阶段执行操作。因此,即使对关系数据库执行的更新操作中有一部分失败,仍有一部分操作可能是成功的。

6492376

配置 JDBC 语法后,必须重新启动目录代理服务器才能使更改生效。

6493349

更改现有的排除子树或备用搜索基的 DN 时,目录服务控制中心会删除逗号。

6494259

更改数据视图的 base-dn 属性时,目录代理服务器不重新计算 alternate-search-base-dn 属性。

6494400
6494405

在 Windows 系统上,将目录代理服务器作为服务启用时,不要使用 dpadm cert-pwd-prompt=on 命令。

6494412

要在目录代理服务器和本地主机上的邮件用户之间启用电子邮件警报,请在启用电子邮件警报之前指定 email-alerts-message-from-address 属性。


$ dpconf set-server-prop email-alerts-message-from-address:admin@localhost
6494513

增大目录代理服务器工作线程数可能会使服务器无法重新启动。此问题的表现方式是在服务器启动时显示 java.lang.OutOfMemoryError 错误。Java 虚拟机的可用内存不足而无法为所有工作线程分配空间时,将发生此问题。

要解决此问题,请使用 dpadm 命令允许服务器使用更多内存,或者使用 instance-path/config/conf.ldif.startok 替换服务器配置文件 instance-path/config/conf.ldif,以使用以前的配置设置。

6494540

首次启用或禁用非安全 LDAP 访问后,必须重新启动目录代理服务器才能使更改生效。

6495395

使用 split 的虚拟目录宏未正常工作。

6497547

时间限制和大小限制设置仅适用于 LDAP 数据源。

6497992

使用命令 dpadm set-flags cert-pwd-store=off 后,无法使用目录服务控制中心重新启动目录代理服务器。

6500275

dpadm 命令与 jvm-args 标志一起使用(以便为 Java 虚拟机分配额外的内存)时,即使内存分配失败,该命令仍返回退出状态 0。但命令行上将显示错误消息。

6500298

使用 dpadm 命令的 jvm-args 标志并重新启动服务器时,无法为 Java 虚拟机成功分配超过 2 GB 的内存。

要解决此问题,请使用 dpadm stopdpadm start,而不要使用 dpadm restart

6501867

dpadm start 命令中使用由 ASCII 和日语多字节字符组成的服务器实例名称时,该命令会失败。

6505112

在现有的连接处理程序上设置 data-view-routing-custom-list 属性时发生错误,因为数据视图名称中包含必须转义的字符(如逗号)。

要解决此问题,请不要使用包含必须转义的字符的数据视图名称。例如,不要使用包含 DN 的数据视图名称。

6510583

与以前的版本不同,如手册页 allowed-ldap-controls(5dpconf)中所述,目录代理服务器 在默认情况下不允许使用服务器端排序控件。

通过在允许的 LDAP 控件(由 allowed-ldap-controls 属性指定)列表中添加 server-side-sorting,可以使目录代理服务器支持服务器端排序控件。


$ dpconf set-server-prop \
 allowed-ldap-controls:auth-request \
 allowed-ldap-controls:chaining-loop-detection \
 allowed-ldap-controls:manage-dsa \
 allowed-ldap-controls:persistent-search \
 allowed-ldap-controls:proxy-auth-v1 \
 allowed-ldap-controls:proxy-auth-v2 \
 allowed-ldap-controls:real-attributes-only \
 allowed-ldap-controls:server-side-sorting

请注意,必须重复现有设置。否则,将只允许服务器端排序控件。

6511264

请注意,使用目录代理服务器的 DN 重命名功能时,重复的 DN 部分将被重命名为一个替换部分。

例如,要将以 o=myCompany.com 结尾的 DN 重命名为以 dc=com 结尾。对于 DN 与原始部分重复的条目(如 uid=userid,ou=people,o=myCompany.com,o=myCompany.com),重命名后所生成的 DN 为 uid=userid,ou=people,dc=com,而不是 uid=userid,ou=people,o=myCompany.com,dc=com

6516261

在德语和中文语言环境下使用时,目录服务控制中心无法创建新的目录代理服务器实例。dsccreg add-server 也无法注册目录代理服务器实例。

要在 Windows 系统上解决此问题,请在创建实例前切换到英语(美国)语言环境。

6517615

用于通过目录代理服务器访问 Oracle 9 的 JDBC 连接配置可能不像文档中所述的那样简便。

请考虑以下配置。您有一台在主机 myhost 的端口 1537 上侦听的 Oracle 9 服务器,其中包含系统标识符 (system identifier, SID) 为 MYINST 的实例。该实例具有数据库 MYNAME.MYTABLE

通常,要配置对 MYTABLE 的访问,需要设置以下属性。

  • 在 JDBC 数据源上,设置 db-name:MYINST

  • 在 JDBC 数据源上,设置 db-url:jdbc:oracle:thin:myhost:1537:

  • 在 JDBC 表中,设置 sql-table:MYNAME.MYTABLE

如果以上设置不起作用,请尝试通过以下设置来配置对 MYTABLE 的访问。

  • 在 JDBC 数据源上,设置 db-name:(CONNECT_DATA=(SERVICE_NAME=MYINST)))

  • 在 JDBC 数据源上,设置 db-url:jdbc:oracle:thin:@(DESCRIPTION= (ADDRESS_LIST=(ADDRESS=(PROTOCOL=TCP)(HOST=myhost)(PORT=1537)))

  • 在 JDBC 表中,设置 sql-table:MYNAME.MYTABLE