第 3 章 目录服务器中修复的错误和已知问题

本章包含发行目录服务器时可用的特定于产品的重要信息。

本章包含以下部分：

• 目录服务器中修复的错误

• 目录服务器中的已知问题和限制

目录服务器中修复的错误

本部分列出了此发行版中修复的错误。

以下错误自上一个目录服务器发行版以来已得到修复。

2065190

有关 ;binary 属性和 RFC 1274 符合性的问题。

2073877

添加用户时控制台进程增加。

2077615

使用过滤器时，控制台无法显示大于 60 MB 的访问日志。

2078936

超过 2 GB 的日志大小设置无效。

2081711

客户端发送不带颁发者 DN 的证书时目录服务器崩溃。

2096858

添加条目时目录服务器崩溃。

2096883

由于插件执行错误搜索而发生目录服务器核心转储。

2096891

访问控制插件中出现死锁。

2096903

无法使用包含相同后缀的 URL 配置让渡验证。

2096910

目录服务器未正确执行 DN 检查操作。

2096948

因忽略引用而导致回归。

2096972

无法对链接的数据库执行 ldapsearch -A。

2096974

在关闭过程中，引用完整性插件可能导致目录服务器崩溃。

2097033

VLV 索引被破坏。

2097063

与证书验证绑定以及简单的绑定可能导致目录服务器挂起。

2097069

复制的更新可能会使复制停止。

2097104

删除浏览索引时崩溃。

2097113

子树插件记录过多的操作后警告。

2097137

引用完整性插件没有为内部搜索分配足够的空间。

2097199

密码过期无法完全阻止用户进行绑定。

2097204

在启动时发出异常的反向 DNS 请求。

2097230

所有的属性子类型都已从索引中删除。

2097291

acl_access_allowed() 中发生目录服务器核心转储。

2097364

使用单个字符属性值执行通配符搜索时效果欠佳。

2097365

某些通配符搜索会触发问题。

2097370

ldif2db -n userRoot -i test.ldif 导致总线错误。

2097382

ACI 和 ACL 忽略多余空格。

2097440

执行持久性搜索时发生内存泄漏。

2097454

目录服务器在检查明文密码历史记录时发生核心转储。

2097508

持久性搜索返回逻辑删除清除事件。

2097539

Start TLS 不是线程安全的。

2097566

无法对嵌套的目录数据库执行 bak2db。

2097599

re_comp() 中出现缓冲区溢出。

2097622

严重的内存泄漏。

2097653

属性唯一性插件处于活动状态时，preop_modify() 中发生目录服务器核心转储。

2097856

目录服务器在收到无效 PDU 时崩溃。

2098089

删除多个类似值中的某个值时子串索引损坏。

2099319

在 HP-UX 上安装失败。

2099405

复制命令应该具有超时参数。

2099420

整理追溯更改日志时发生崩溃。

2099426

执行加密时出现重复的 uid 属性值。

2099434

db2ldif -r 删除保护文件。

2101109

无法按配置轮转审计日志。

2101130

重新启动时未轮转访问日志。

2101137

某些逻辑删除条目未被清除。

2101144

无法为副本错误设置引用。

2101156

断开链接超过 5 分钟后无法释放使用方的 ID。

2101162

基于空容器的 VLV 搜索返回 err=1。

2101166

对包含引用子后缀的后缀执行搜索时发生内存泄漏。

2101187

在 DN 字段中添加包含 "*" 字符的条目时，会进行逻辑删除的全面扫描。

2101191

repldisc 无法正常用于同一主机上的多个实例。

2101202

修改或删除五个以上的值时会删除所有值。

2101217

使用多个 Solaris 9 x86 主服务器时，删除 RUV 会导致崩溃。

2101232

DENY 宏 ACI 应用于不应受影响的条目。

2101246

最小可用磁盘空间的日志设置未达到预期效果。

2101260

发送具有过多属性的 LDAP 搜索时目录服务器停止响应。

2101264

在过滤器中使用 "-" 字符执行搜索操作时无法成功。

2101312

断开链接超过五分钟会导致使用方在网络恢复后无法进行同步。

2101314

未复制 ADD，因为通过 SSL 使用多主复制时无法重放 DEL。

2101332

过期时间单位未使用正确的默认值。

2101395

未正确传播模式删除。

2101399

通过复制推送模式时使用方挂起。

2106623

不能始终删除事务日志。

2112994

带有 ; 和 , 的特殊 DN 会导致目录服务器崩溃。

2113363

内部搜索导致控制台显示警告。

2115512

启用更改日志整理时目录服务器崩溃。

2118489

主服务器和使用方以不同方式展开上级对象类。

2118767

复杂 DIT 的导入速度较慢。

2119156

以 ACI 代码启动时目录服务器崩溃。

2119159

读取复制协议时发生崩溃。

2119577

链接导致 DN 降级。

2120295

如果将嵌套的组指定为 groupdn，则 ACL 无法按预期工作。

2120415

目录服务器在执行 4 GB 的 realloc() 后退出。

2120445

添加子后缀时，目录服务器在特定搜索过程中崩溃。

2120502

如果设置 nsslapd-binary-mode，则会在启动时崩溃。

2120542

报告意外的使用方密码将在 %d 秒后过期消息。

2120918

主服务器和使用方之间的复制数据不一致。

2120950

多次更改密码可能导致出现明文密码。

2120951

目录服务器连接意外中断。

2121080

在执行修改操作过程中，检查访问控制时发生崩溃。

2121115

启用遗留复制时，使用方在模式复制过程中发生崩溃。

2121137

在主服务器上丢失对追溯更改日志的更新。

2121247

出现过多有关操作重放的警告消息。

2121679

关闭连接时出现竞争情况。

2121953

联机索引任务请求和并发访问控制搜索导致挂起。

2122537

由于存在大量匹配项，索引被损坏。

2122698

单个密码策略中存在内存泄漏。

2123206

如果与系统时钟之间的差异超过 24 小时，则复制会崩溃。

2123826

重新启动主服务器后装入的数据不一致。

2123827

正在整理更改日志时，关闭服务器会导致崩溃。

2124111

拓扑使用混合版本的早期协议时，会发生严重的内存泄漏。

2124113

DSML PDU 大于 2 KB 时发生崩溃。

2124476

需要提供用于检查数据库完整性的工具。

2124477

fildif 无法处理大于 2 GB 的文件。

2124722

复制会停止，并以 send update now 重新启动。

2124725

清除 RUV 任务不会删除具有只读副本 ID 的 RUV。

2124727

副本和连接锁定之间出现死锁。

2124730

模式复制可能会丢失更改。

2124731

子串搜索很慢。

2124740

mmldif 增量文件不包含 LDIF 更新语句。

2124975

打开追溯更改日志插件后，处理修改时发生崩溃。

2125068

DN 标准化失败时会发生内存泄漏。

2125161

db2ldif.pl -r 可能会导致挂起。

2125445

在单个修改操作中添加和删除属性时无法正确复制。

2125722

文件描述符数的资源限制动态增加会导致崩溃。

2125809

使用英语（美国）对照规则执行搜索时出现性能问题。

2125848

分配 4 GB 空间以处理组成员的访问控制时退出。

2126520

即使未执行任何更新，仍强制执行检查点。

2126571

CoS 对嵌套组织中的条目无效。

2126669

在执行搜索的过程中，创建子后缀或进行克隆时出错。

2126886

在执行修改操作的过程中，评估 ACL 时数据库出现死锁。

2127020

网络中断后，复制的重新启动速度可能很慢。

2127266

使用方无法检测到是否存在挂起的操作，以及何时关闭空闲的复制连接。

2127456

使用 ldapmodify 时修改丢失。

2127545

删除不存在的属性时出现性能问题。

2127627

删除多值属性会导致占用时间过长。

2127691

添加和删除副本上的同一条目可能会产生复制问题。

2127692

清除多主环境中的逻辑删除时会降低性能。

2128056

删除操作未标记为依赖于上一个修改操作。

2128417

禁用常规复制时追溯更改日志插件无法记录更改。

2129137

可以生成重复的唯一 ID。

2129138

允许管理员重设密码。

2129139

通过 SSL 使用多主复制时，无法在整体更新失败后停止或使用主服务器。

2129140

为无法登录到更改日志的错误添加返回码。

2129141

由于集线器副本 ID (65535) 错误，无法在集线器 RUV 中复制集线器。

2129142

缺少磁盘空间导致在 db2bak 内部任务中出现循环。

2129143

应用修复时 ACI 返回错误结果。

2129145

当数据包含许多相同的值时，服务器端排序性能下降。

2129147

当 passwordResetFailureCount 设置为 0 时，passwordRetryCount 不会增加。

2129148

执行子串搜索时性能下降。

2129149

虚拟属性存在内存泄漏。

2129152

启用 nsslapd-search-tune 时无法正常执行子类型属性的搜索。

2129154

重新启动部分使用方时，复制会因配置错误而中断。

2129155

执行 SASL 绑定检查时发生崩溃。

2129159

从其他主服务器初始化复制协议时会导致挂起。

2129161

不经常更新备用副本可能会导致复制长时间停止。

2131372

引用完整性日志文件被截断时发生崩溃。

2131955

在错误日志轮转过程中出现错误时会导致挂起。

2131982

对单值的复制属性执行首次空替换操作后，无法再执行其他添加操作。

2132137

执行复制的操作时发生崩溃。

2132359

重新启动后，日志轮转未能正常工作。

2132568

生成的 CSN 未能有系统地高于先前的 CSN。

2132654

没有为嵌套组织下的条目生成某些 CoS 属性。

2132657

嵌套组织下的传统 Cos 没有按配置的方式工作。

2132929

nsslapd-maxbersize 的默认值错误。

2133109

需要提供用于监视大型多主部署中服务器的完整性、状态和可用性的工具。

2133110

默认情况下，应该启用集线器上的模式检查。

2133155

个人密码策略中的最小密码长度接受无效值。

2133168

包含加密属性值的 LDIF 在导入过程中破坏索引。

2133351

ldif2db 已挂起。

2133355

在逻辑删除清除线程与访问控制插件之间发生死锁。

2133503

在 Windows 系统上，当实例路径包含空格时 DSML 请求失败。

2134041

使用错误的 vlvFilter 添加 VLV 索引时发生崩溃。

2134409

分配大量内存时可能发生远程拒绝服务攻击。

2134467

当多个提供方配置为更改日志整理时，部分复制可能会中断。

2134470

由于连续块前缀不正确，在执行 ldif2db 的过程中合并操作会跳过密钥。

2134480

索引包含连续块时发生内存泄漏。

2134648

mmldif 命令应支持大型文件。

2134901

个人密码策略指定纯文本，但以加密形式复制新条目中的密码。

2134918

联机初始化后在条目上找不到 CoS 属性。

2136223

进行 ACI 组成员评估时发生内存泄漏。

2136224

设置 nsslapd-db-transaction-batch-val 之后，事务刷新无法执行该限制。

2136869

导入可能会损坏具有 userPassword 属性的条目的状态。

2138073

重新编制索引之后，页面大小计算错误会创建具有许多溢出页的索引。

2138081

需要改进子串性能。

2138837

导入使用 db2ldif.pl -r 生成的 LDIF 文件时，可能会跳过一些条目。

2139899

通过安全连接写入结果时，未能始终执行 ioblocktimeout。

2139914

重命名损坏的子条目时可能会发生崩溃。

2140785

处理密码历史记录时发生内存泄漏。

2141919

启用追溯更改日志和 TMR 插件时出现零分配错误。

2142817

在 LDAP 写入操作期间无法更新匹配规则索引时会发生内存泄漏。

2142904

缓存条目之前添加了操作属性 entrydn。

2143075

VLV 搜索泄漏内存。

2143076

当 CN 属性不区分大小写时，恢复操作无法执行后续的二进制复制。

2143790

解密代码中存在内存泄漏。

4537541

应该为选定的后端执行追溯更改日志插件。

4538988

搜索逻辑删除条目时出现性能问题。

4541437

在延迟处理大型条目期间没有来自导入的反馈。

4541499

允许通过 LDAP 设置更多的数据库配置属性。

4542920

通过 LDAP 提供更改日志清除向量。

4738244

允许在密码过期后提供登录宽限期。

4748577

允许在命令行上执行完整的复制配置和管理。

4877553

启用 libwrap 支持。

4881004

将默认的更改日志最长存留期设置为七天。

4882951

提供冻结模式以允许文件系统快照备份。

4883062

可以在未初始化的情况下导入其他条目。

4925250

使用 db2ldif -s 导出子树时显示不正确的错误消息。

4951154

修改性能下降，直到修改了所有条目为止。

4966365

名为 default 的后端实例不工作。

4972234

允许在不提供用户密码的情况下通过 LDAP 绑定进行帐户验证。

5021269

使用对象类 nsTombstone 添加条目可能会导致复制失败。

5045529

需要提供 SASL/GSS 加密支持。

5063150

使 SNMP 代理能够与本地操作系统代理协同工作。

5095192

在复制会话中轮询结果时，目录服务器有时需要很长时间才能停止。

6197516

需要提供合适的方法或工具，用于在崩溃后的恢复过程中监视进度。

6224962

需要进一步控制缓存大小。

6249904

即使数据已删除，更改日志数据库及其他数据库仍不会变小。

6252422

进行联机初始化之后，角色无法对使用方生效。

6264095

允许禁用匿名绑定。

6272729

需要提供用于显示条目所在组的属性。

6290382

启动时发生崩溃，并显示消息尝试分配 0 字节或负数字节。

6292118

创建客户端连接时向访问日志中添加端口号。

6296288

需要提供一种非侵入的方法，用于对活动的持久性搜索进行计数。

6321407

记录插件执行顺序。

6333657

清除逻辑删除时避免遍历 nscpentrydn 索引。

6341364

如果使用基于访问控制的连接，并且未指定客户端列表，则会记录错误。

6343255

删除时间限制。

6370656

使用与访问日志相同的格式显示 cn=monitor 下的连接数。

6394412

支持用于执行密码语法检查的插件。

6407613

默认情况下没有为 changeNumber 编制索引。

6411228

将最大连接待办事项队列错误地硬编码为 128。

6442106

启用复制时发生崩溃。

在执行 Beta 版程序的过程中发现下列错误，并随后进行了修复。

6330266

内存分配失败时检测到意外关闭。

6340943

idsync 命令的输出容易令人误解。

6340950

在命令行上使用某个选项创建复制协议时出错。

6342427

内存分配问题导致出现有关空间不足的消息。

6342905

在命令行上设置目录管理员密码会造成混淆。

6343490

密码重设与密码锁定之间的交互不正确。

6343505

对于必须重设密码的绑定，结果代码容易令人误解。

6344889

日志轮转子命令名称不明确。

6344890

命令行工具应使用 --D bind-dn 选项来指定管理员。

6345610

命令行用法应始终列出全局选项。

6345613

在命令行上启动复制之后的输出容易令人误解。

6346406

允许从主副本到专用使用方之间的二进制复制。

6348095

使用于复制配置的子命令更易于理解。

6348096

某些子命令名称容易令人误解。

6348098

经过多次失败的尝试后，密码锁定未能正常工作。

6348099

修复语法验证属性联机帮助。

6348101

使设置配置属性值时的单位大小一致。

6348103

从命令行列出索引时选项出错。

6349174

通过 dsconf 导入时失败。

6355804

使用命令行配置复制时出现问题。

6383106

用于配置服务器组的目录服务控制中心页出现“找不到 JSP”错误。

6405227

添加近似索引和子串索引会导致等同索引停止工作。

6412227

在 dsee_deploy 命令中应使用长度仅为一个字符的安装目录名称。

6415248

对于 POSIX 用户，DSCC 的“条目概览”选项卡中未正确显示 uid 属性。

6416455

更改 nsslapd-infolog-area 后，不会更改 errors 日志内容。

6417038

允许 DSCC 创建以 nobody 身份运行的服务器实例。

6417541

允许在 DSCC 的“目录服务器配置”选项卡中更改客户端控制设置。

6417617

安装不应删除现有的 Java 版本。

6421070

允许 DSCC 删除复制协议。

6424456

说明如何在启用 pwdSafeModify 时使用 ldapmodify 更改密码。

6449394

允许 DSCC 注册现有的服务器实例。

6451067

允许 DSCC 编辑服务器位置。

6451889

在联机帮助中，用于在 Sun Java Web Console 中注册 DSCC 的工具的路径无效。

6451892

在已配置存在索引的情况下，访问日志中的搜索看上去仍未编制索引。

6452544

在 Solaris Zones 上创建服务器时，允许 DSCC 正常工作。

6459897

通过 DSCC 配置后缀之后修复错误。

6459899

执行删除操作后，DSCC 窗口未关闭。

6460721

删除索引类型会导致出现 Error null 消息。

6481268

修复了由于 DSCC 会话超时而发生的服务器实例注册问题。

目录服务器中的已知问题和限制

本部分列出了发行时的已知问题和限制。

目录服务器限制

本部分列出了产品限制。限制并不总是与更改请求号相关联。

不要手动更改文件权限。

在某些情况下，对已安装的 Directory Server Enterprise Edition 产品文件的权限进行更改可能会导致软件无法正常运行。只能按照产品文档中的说明或 Sun 支持人员的指导来更改文件权限。

要解除此限制，请以具有适当用户和组权限的用户身份来安装产品。

不要复制 cn=changelog 后缀。

虽然可以为 cn=changelog 后缀设置复制，但这样做可能会影响复制操作。不要复制 cn=changelog 后缀。

在 Windows 2003 系统上，请不要在德语语言环境中使用通过 dsee_deploy 命令从 zip 分发包安装的软件。

在德语语言环境中的 Windows 2003 上运行时， 请使用 Java ES 分发包从本地软件包进行安装。

在 Sun Cluster 上进行故障转移后，数据库缓存可能会过时。

在 Sun Cluster 上运行目录服务器时，如果将 nsslapd-db-home-directory 设置为使用非共享目录，则多个实例将共享数据库缓存文件。进行故障转移后，新节点上的目录服务器实例将使用可能已过时的数据库缓存文件。

要解除此限制，可以将 nsslapd-db-home-directory 设置为使用共享目录，或者在目录服务器启动时系统地删除 nsslapd-db-home-directory 下的文件。

LD_LIBRARY_PATH 包含 /usr/lib 时，将装入错误的 SASL 库。

LD_LIBRARY_PATH 包含 /usr/lib 时，将使用错误的 SASL 库，这将导致安装后 dsadm 命令失败。

使用 LDAP 替换操作更改 cn=config 属性。

对 cn=config 进行的 LDAP 修改操作只能使用替换子操作。任何添加或删除属性的尝试都将被拒绝，并产生错误 53：DSA 无法执行。虽然在 Directory Server 5 中可以添加或删除属性或属性值，但更新会在未经任何值验证的情况下应用于 dse.ldif 文件，并且 DSA 内部状态在停止并启动 DSA 之后才会更新。

---

注 –

cn=config 配置接口已过时。可能的情况下请使用 dsconf 命令代替。

---

要解除此限制，可以使用添加或删除子操作代替 LDAP 修改替换子操作。这样不会损失任何功能。而且，DSA 配置的状态在更改后将更容易预测。

在 Windows 系统上，目录服务器在默认情况下不允许 "Start TLS"。

此问题只影响 Windows 系统上的服务器实例。此问题由使用 "Start TLS" 时 Windows 系统性能不佳所导致。

要解决此问题，请考虑在 dsconf 命令中使用选项 -P，以便通过 SSL 端口直接连接。另外，如果网络连接已受到保护，还可以考虑在 dsconf 命令中使用选项 -e。使用此选项，可以在不请求安全连接的情况下连接到标准端口。

复制更新矢量可能会引用已停用的服务器。

从复制拓扑中删除复制的目录服务器实例后，复制更新矢量可以继续保留对实例的引用。因此，可能会出现对不再存在的实例的引用。

在启动时 Common Agent Container 未启动。

要在从本地软件包安装时解决此问题，请以超级用户身份使用 cacaoadm enable 命令。

启用密码过期可能会导致大量过期。

现在，只要修改密码，目录服务器即会更新 pwdChangedTime 操作属性。由于此属性甚至在启用密码过期之前即已更新，因此旧密码会在启用密码过期时立即过期。

在版本 5 密码策略模式下运行目录服务器时，其他条件可能会导致立即过期。如果以前启用了密码过期，后来又将其关闭，则目录服务器在 passwordExpirationTime 操作属性上仍具有时间戳。因此，再次启用密码过期时，具有旧 passwordExpirationTime 操作属性的密码可能会立即过期。

可以为用户提供宽限登录，以便使用 pwdGraceAuthNLimit 更改其密码。此外，在版本 5 密码策略的兼容模式下运行目录服务器时，可以将目录服务器配置为在用户密码过期前向用户发出警告。将 passwordExpireWithoutWarning 设置为 off。同时，适当设置 passwordWarning。

max-thread-per-connection-count 不适用于 Windows 系统。

目录服务器配置属性 max-thread-per-connection-count 不适用于 Windows 系统。

Microsoft Windows 错误导致服务启动类型显示为已禁用。

Microsoft Windows 2000 Standard Edition 错误导致从 Microsoft 管理控制台删除目录服务器服务后，该服务显示为已禁用。

目录服务器的已知问题

本部分列出了已知问题。已知问题与更改请求号相关联。

2113177

如果服务器在执行联机导出、备份、恢复或索引创建时停止，目录服务器会出现崩溃现象。

2133169

从 LDIF 导入条目时，目录服务器不生成 createTimeStamp 和 modifyTimeStamp 属性。

对 LDIF 导入进行了速度优化。导入过程不会生成这些属性。要解除此限制，请添加（而非导入）条目。或者对 LDIF 进行预处理，以便在导入之前添加属性。

2134435

在 Directory Server 5 2004Q2、2005Q4 和当前版本中定义了 pwdChangedTime 属性和 usePwdChangedTime 属性。这些属性未在早期版本中进行定义。在定义了这些属性的版本中使用密码过期定义条目时，该条目将包含 pwdChangedTime 属性和 usePwdChangedTime 属性。将该条目复制到运行早期版本的提供方时，提供方无法处理对该条目的任何修改。由于提供方在其模式中没有 pwdChangedTime 属性，因此会发生模式违规错误。

---

注 –

将不再使用 usePwdChangedTime。只要修改密码，即会更新操作属性 pwdChangedTime。

---

要解决此问题，请在 00core.ldif 文件中定义 pwdChangedTime 属性和 usePwdChangedTime 属性。如果复制拓扑中某些服务器运行的版本未定义这些属性，则必须为所有这些服务器定义这些属性。属性类型的定义如下。

attributeTypes: ( 1.3.6.1.4.1.42.2.27.8.1.16
 NAME 'pwdChangedTime'
 DESC 'Directory Server defined password policy attribute type'
 SYNTAX 1.3.6.1.4.1.1466.115.121.1.24
 SINGLE-VALUE
 USAGE directoryOperation
 X-DS-USE 'internal'
 X-ORIGIN 'Sun Directory Server' )

attributeTypes: ( 1.3.6.1.4.1.42.2.27.9.1.597
 NAME 'usePwdChangedTime'
 DESC 'Directory Server defined attribute type'
 SYNTAX 1.3.6.1.4.1.1466.115.121.1.15
 SINGLE-VALUE
 X-DS-USE 'internal'
 X-ORIGIN 'Sun Directory Server' )

如果旧服务器仍然存在于复制拓扑中，请不要将新服务器迁移到新的密码策略。

2144251

将副本降级为专用的只读使用方之后，重新升级服务器可能会中断复制。

4703503

如果使用长度为零的密码绑定到目录，则此绑定为匿名绑定。此绑定不是简单绑定。对于通过执行测试绑定对用户进行验证的第三方应用程序，如果此类应用程序没有意识到此行为，则可能会产生安全漏洞。

4979319

某些目录服务器错误消息引用了数据库错误指南的内容，但此指南并不存在。如果您无法理解某个严重错误消息的含义，并且此错误未记入文档，请与 Sun 支持人员联系。

6358392

删除软件时，dsee_deploy uninstall 命令不会停止或删除现有服务器实例。

要解除此限制，请按照《Sun Java System Directory Server Enterprise Edition 6.0 Installation Guide》中的说明执行操作。

6366948

即使已在提供方副本上清除了 pwdFailureTime 属性值，目录服务器仍在使用方副本上保留这些值。这些值在复制了 userPassword 的修改后仍会保留。

6395603

从 zip 分发包安装软件时，如果您打算随后使用目录服务控制中心来管理服务器，请不要使用 -N (--no-cacao) 选项。以后将无法单独安装 Common Agent Container。

6401484

在目标后缀上使用 SSL 客户端验证时，dsconf accord-repl-agmt 命令无法使复制协议的验证属性保持一致。

要解决此问题，请按照以下步骤将提供方证书存储在使用方的配置中。下面所显示的示例命令基于同一主机上的两个实例。

1. 将证书导出到文件。

   以下示例说明如何对 /local/supplier 和 /local/consumer 中的服务器执行导出。

   $ dsadm show-cert -F der -o /tmp/supplier-cert.txt /local/supplier defaultCert $ dsadm show-cert -F der -o /tmp/consumer-cert.txt /local/consumer defaultCert

2. 交换客户端和提供方证书。

   以下示例说明如何对 /local/supplier 和 /local/consumer 中的服务器执行交换。

   $ dsadm add-cert --ca /local/consumer supplierCert /tmp/supplier-cert.txt $ dsadm add-cert --ca /local/supplier consumerCert /tmp/consumer-cert.txt

3. 在使用方上添加 SSL 客户端条目，包括 usercertificate;binary 属性中的 supplierCert 证书，以及相应的 subjectDN。

4. 在使用方上添加复制管理员 DN。

   $ dsconf set-suffix-prop suffix-dn repl-manager-bind-dn:entryDN

5. 更新 /local/consumer/alias/certmap.conf 中的规则。

6. 使用 dsadm start 命令重新启动两台服务器。

6410741

目录服务控制中心将值作为字符串进行排序。因此，在目录服务控制中心中对数字进行排序时，数字将被视为字符串。

对 0、20 和 100 进行升序排序的结果为 0、100、20。对 0、20 和 100 进行降序排序的结果为 20、100、0。

6415184

无法在 目录服务控制中心 中注册具有多字节名称的目录服务器实例。

要解决此问题，请按以下方式配置 Common Agent Container。

# cacaoadm stop # cacaoadm set-param java-flags="-Xms4M -Xmx64M -Dfile.encoding=utf-8" # cacaoadm start

6416407

目录服务器不能正确解析包含转义引号或单个转义逗号的 ACI 目标 DN。 以下示例修改会导致语法错误。

dn:o=mary\"red\"doe,o=example.com
changetype:modify
add:aci
aci:(target="ldap:///o=mary\"red\"doe,o=example.com")
 (targetattr="*")(version 3.0; acl "testQuotes";
 allow (all) userdn ="ldap:///self";)

dn:o=Example Company\, Inc.,dc=example,dc=com
changetype:modify
add:aci
aci:(target="ldap:///o=Example Company\, Inc.,dc=example,dc=com")
 (targetattr="*")(version 3.0; acl "testComma";
 allow (all) userdn ="ldap:///self";)

但是，对于具有多个转义逗号的情况，则可以正确解析。

6428448

在交互模式下使用 dpconf 命令时，该命令显示两次“输入 "cn=Directory Manager" 密码:”提示。

6435416

在法语语言环境中运行服务器管理命令时，这些命令显示的某些消息会丢失撇号。

6443229

目录服务控制中心不允许管理 PKCS#11 外部安全设备或令牌。

6446318

使用 SASL 加密时，在 Windows 系统上无法进行 SASL 验证。

6448572

指定国家/地区后，目录服务控制中心无法生成自签名的证书。

6449828

目录服务控制中心未能正确显示 userCertificate 二进制值。

6468074

设置配置属性 passwordRootdnMayBypassModsCheck 时，该属性的名称未能反映出服务器现在允许任何管理员在修改其他用户的密码时避开密码语法检查。

6468096

从 zip 分发包安装或使用 dsadm 命令安装之前，不要设置 LD_LIBRARY_PATH。

6469296

允许复制现有服务器配置的目录服务控制中心功能不允许复制插件配置。

6469688

在 Windows 系统上，dsconf 命令无法导入文件名中含有双字节字符的 LDIF。

要解决此问题，请更改 LDIF 文件名，使其不包含双字节字符。

6475244

使用在中文、日语或韩文语言环境中运行的浏览器时，由目录服务控制中心在创建服务器实例时生成的日志中包含垃圾信息。

要解决此问题，请对要创建新服务器实例的 Common Agent Container 执行以下命令。

cocaoadm stop cacaoadm set-param java-flags="-Xms4M -Xmx64M -Dfile.encoding=utf-8" cacaoadm start

6478568

dsadm enable-service 命令与 Sun Cluster 结合使用时无法正常工作。

6478586

使用在法语语言环境中运行的浏览器时，目录服务控制中心中出现重复的撇号。

6480753

dsee_deploy 命令在将 Monitoring Framework 组件注册到 Common Agent Container 时挂起。

6482378

根 DES 上的 supportedSSLCiphers 属性列出了服务器实际不支持的 NULL 加密密码。

6482888

必须至少启动目录服务器一次，否则在系统重新启动时，dsadm enable-service 无法重新启动目录服务器。

6483290

目录服务控制中心和 dsconf 命令都不允许配置目录服务器处理无效插件签名的方式。默认行为是验证插件签名，但不要求签名有效。目录服务器会记录有关无效签名的警告。

要更改服务器行为，请调整 cn=config 中的 ds-require-valid-plugin-signature 和 ds-verify-valid-plugin-signature 属性。这两个属性的值同为 on 或 off。

6485560

目录服务控制中心不允许浏览配置为向其他后缀返回引用的后缀。

6488197

在 Windows 系统上完成安装并创建服务器实例后，安装和服务器实例文件夹的文件权限允许所有用户进行访问。

要解决此问题，请更改安装和服务器实例文件夹上的权限。

6488262

如果指定了多个实例，并且 dsadm autostart 命令对于其中一个实例执行失败，则该命令将会失败。

6488263

dsadm autostart 命令不支持在实例文件名中使用空格。

6488303

dsmig 命令没有迁移未在升级和迁移文档中标识的某些配置属性的值。

有关的配置属性如下：

• nsslapd-db-durable-transaction

• nsslapd-db-replication-batch-val

• nsslapd-disk-low-threshold

• nsslapd-disk-full-threshold

6489776

对具有大量写入负载的主副本进行整体更新后，在某些情况下未能正确设置已完成整体更新的主副本的生成 ID。因此，复制将会失败。

6490653

在 Internet Explorer 6 中使用目录服务控制中心为目录服务器启用引用模式时，确认引用模式窗口中的文本被截断。

要解决此问题，请使用其他浏览器（如 Mozilla Web 浏览器）。

6490762

创建或添加新证书后，必须重新启动目录服务器才能使更改生效。

6491849

升级副本并将服务器移动到新系统之后，必须重新创建复制协议才能使用新主机名。目录服务控制中心允许删除现有的复制协议，但不允许创建新协议。

6492894

在 Red Hat 系统上，dsadm autostart 命令不能始终确保在启动时启动服务器实例。

6492939

目录服务器未能正确处理数据库名、文件名以及路径名字符串中的中文多字节字符。

要在创建具有中文多字节字符的目录服务器后缀时解决此问题，请指定不含多字节字符的数据库名称。例如，在命令行上创建后缀时，请明确设置 dsconf create-suffix 命令的 --db-name 选项。

$ dsconf create-suffix --db-name asciiDBName multibyteSuffixDN

不要为后缀使用默认的数据库名称。

6493957
6493977

在 Windows 系统上，将目录服务器作为服务启用时，不要使用 dsadm cert-pwd-prompt=on 命令。

6494027

即使已对使用方执行了整体更新，使用方协议上仍始终显示以下复制错误消息。

发送复制更新时出错。错误消息：复制错误
更新副本：无法启动复制会话：瞬态错误 - 无法获取支持的协议。错误代码 907。

向服务器 host:port 发送更新时出现操作状态错误。错误：更新副本时出现复制错误：增量更新会话已中止：
致命错误 - 发送扩展操作失败。错误代码：824。

要清除这些消息，请先禁用复制协议，然后再启用该复制协议。

6494448

如果在多主复制配置中停止负载较重的多主副本，则服务器可能需要几分钟的时间才能停止。

6494984

在将读写模式设置为只读的主服务器上执行导入操作后，目录服务器无法重新启动。

6494997

配置 DSML 时，dsconf 命令未提示适当的 dsSearchBaseDN 设置。

6495004

在 Windows 系统上，当实例的基名为 ds 时目录服务器无法启动。

6495459

使用 Java ES Monitoring Framework 监视 DSML 之前必须先配置 DSML。

6496916

使用在简体中文、繁体中文以及韩文语言环境下运行的浏览器时，目录服务控制中心中“服务器组”的“更多”链接不正确，因此出现应用程序错误页面。

6497053

从 zip 分发包进行安装时，dsee_deploy 命令未提供用于配置 SNMP 和流适配器端口的选项。

6497894

dsconf help-properties 命令被设置为仅在创建实例后才正常工作。此外，dsml-client-auth-mode 命令值的正确列表应该为 client-cert-first | http-basic-only | client-cert-only。

6498537

要在 Windows XP 系统上使用目录服务控制中心，必须禁用 Guest 帐户。另外，要成功通过验证，必须将注册表项 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\ForceGuest 设置为 0。

6500297
6500301

在 Solaris 和 Red Hat 系统上从 zip 分发包进行安装后，目录服务器在重新启动 Common Agent Container (cacao) 后未通过 SNMP 显示。

在 Solaris 系统上，要解决此问题，请应用目录服务器、目录代理服务器和 Directory Server Resource Kit 操作系统要求中列出的所有推荐的修补程序。

6501893

entrycmp、fildif、insync、mmldif 和 ns-accountstatus 命令的输出未本地化。

6501900
6501902
6501904

dsccmon、dsccreg、dsccsetup 和 dsccreg 命令显示的某些输出未本地化。

6503595

首次访问目录服务控制中心并注册目录服务器实例后，警告和异常会写入 Sun Java Web Console 日志。

您完全可以忽略警告无法从命令输出中检索到 "server-pid" 和异常。异常输出显示如下。

StandardWrapperValve[wizardWindowServlet]：servlet
wizardWindowServlet 的 Servlet.service() 抛出异常
java.lang.IllegalStateException：提交响应后无法进行转发

6503558

在非英语语言环境下设置目录服务控制中心时，有关创建目录服务控制中心注册表的日志消息未完全本地化。某些日志消息以设置目录服务控制中心时所使用的语言环境显示。

6506020

在 Windows 系统上使用 Java ES 安装程序手动重新启动以下安装后，目录服务器未运行。 但是，任务管理器中显示目录服务器处于运行状态。在这种情况下，无法从任务管理器重新启动目录服务器。

要解决此问题，请从 logs 文件夹中删除该进程 ID 文件。

6506043

从 Directory Server 5 2005Q1 进行升级时无法执行 dsmig migrate-data -R -N 命令。

要解决自动数据迁移中出现的问题，请按照《Sun Java System Directory Server Enterprise Edition 6.0 Migration Guide》中的第 3  章 “Migrating Directory Server Manually”所述手动迁移数据。

6507312

在 HP-UX 系统上，使用 NSPR 库的应用程序在通过 gdb 进行调查后崩溃并发生核心转储。将 gdb 连接到运行的目录服务器实例，然后再使用 gdb quit 命令时会发生此问题。

6507803

通过 Internet Explorer 6 访问目录服务控制中心时，保存后缀的索引配置更改会导致出现 null 错误。该操作的进度窗口显示为冻结状态。

要解决此问题，请通过其他浏览器（如基于 Mozilla 的浏览器）访问目录服务控制中心。

6507817

通过目录服务控制中心编辑目录条目时，如果同时使用其他方法更改该条目，则在刷新显示时不会显示更改。

6508042

对于全局密码策略的“用户可更改”字段，目录服务控制中心显示错误的状态 pwd-user-change-enabled。

要解决此问题，请使用 dsconf(1M) 命令来读取 pwd-user-change-enabled 服务器属性。

$ dsconf get-server-prop -w /tmp/ds.pwd pwd-user-change-enabled pwd-user-change-enabled : off

6510594

从 Directory Server 5.2 进行升级时，如果您的证书数据库包含不可信证书，则执行 dsmig migrate-config 命令时将会失败。如果在创建证书数据库后从未使用该数据库，并且未设置 SSL，则可能会发生此问题。

要解决此问题，请执行以下步骤。

1. 删除新的空 Directory Server 6 实例。

2. 重命名 Directory Server 5.2 实例所使用的 ServerRoot/alias/slapd-serverID-cert8.db 和 ServerRoot/alias/slapd-serverID-key3.db 文件。

   $ cd ServerRoot/alias $ mv slapd-serverID-cert8.db slapd-serverID-cert8.db.old $ mv slapd-serverID-key3.db slapd-serverID-key3.db.old

3. 重新执行升级和迁移过程。

6513644

在 HP-UX 系统上，启动和停止目录服务器实例时，目录服务控制中心显示有关 null 指针异常的错误消息。该错误影响目录服务控制中心，但不影响目录服务器实例。

6519263

迁移目录服务器配置时，如果使用 -R 选项但不复制现有配置中的所有后缀，dsmig migrate-config 命令将会失败。

要解决此问题，请执行以下步骤。

1. 停止旧服务器。

2. 在旧的服务器实例（DN 为 cn=changelog5,cn=config 的 dse.ldif 配置文件条目）中，使用散列标记 # 注释掉以下属性。

   #nsslapd-changelogmaxage: ...
   #nsslapd-changelogmaxentries: ...

3. 记下这些属性的值。

4. 使用 dsmig migrate-config 命令迁移服务器配置。

5. 在新的服务器实例上，对于具有特定配置条目（DN 的格式为 cn=replica,cn=suffix-dn ,cn=mapping tree,cn=config）的所有后缀运行以下命令。

   $ dsconf set-suffix-prop -p port suffix-dn repl-cl-max-age:old-value

   此处的 old-value 表示旧服务器实例中的 nsslapd-changelogmaxage 值。

   $ dsconf set-suffix-prop -p port suffix-dn repl-cl-max-entry-count:old-value/nbr-suffixes

   此处的 old-value 表示旧服务器实例中的 nsslapd-changelogmaxentries 值。nbr-suffixes 为复制后缀的总数。

6523245

目录服务器不允许在没有启用任何其他密码策略功能的情况下单独启用密码质量检查。

要解决此问题，请在启用密码质量检查时至少再启用一种其他密码策略功能。以下示例启用了密码质量检查，同时还执行了更改密码前的最短存留期。

$ dsconf set-server-prop pwd-check-enabled:on pwd-min-age:1h