目錄伺服器限制

本節列出產品限制。限制不一定與變更請求號碼相關。

請勿手動變更檔案權限。

某些情況下，變更已安裝的 Directory Server Enterprise Edition 產品檔案之檔案權限，可能會使得軟體無法正常運作。請僅依照產品文件或 Sun 技術支援的指示變更檔案權限。

若要解決此限制，請以具有適當使用者與群組權限的使用者身份安裝產品。

請勿複寫 cn=changelog 尾碼。

雖然您可以設定 cn=changelog 尾碼的複寫，但進行此動作有可能會對複寫作業有所影響。請勿複寫 cn=changelog 尾碼。

在 Windows 2003 系統中，請勿使用在德文語言環境下透過 dsee_deploy 指令從 zip 發行檔安裝的軟體。

在德文語言環境下的 Windows 2003 上執行時，請使用 Java ES 發行檔從原生套裝軟體中安裝。

於 Sun Cluster 上進行容錯移轉後，資料庫快取可能會過時。

在 Sun Cluster 上執行目錄伺服器並且設定 nsslapd-db-home-directory 使用非共用的目錄時，會有多個實例共用資料庫快取檔案。進行容錯移轉後，新節點上的目錄伺服器實例會使用可能已過時的資料庫快取檔案。

若要解決此限制，請使用共用的 nsslapd-db-home-directory 目錄，或在目錄伺服器啟動時有系統地移除 nsslapd-db-home-directory 下的檔案。

當 LD_LIBRARY_PATH 含有 /usr/lib 時，會載入錯誤的 SASL 程式庫。

當 LD_LIBRARY_PATH 含有 /usr/lib 時，會使用錯誤的 SASL 程式庫，進而導致 dsadm 指令在安裝後無法執行。

使用 LDAP 取代作業，變更 cn=config 屬性。

cn=config 的 LDAP 修改作業只能使用取代子作業。任何增加或刪除屬性的作業都會遭到拒絕，並產生錯誤 53：DSA 無法執行。雖然在 Directory Server 5 中可以增加或刪除屬性或屬性值，但更新在未經任何值的驗證情況下即已套用至 dse.ldif 檔案，且 DSA 內部狀態直到 DSA 停止並重新啟動後才進行了更新。

---

備註 –

cn=config 配置介面已停用。可能的話，請使用 dsconf 指令。

---

若要解決此限制，請以 LDAP 修改取代子作業來替代增加或刪除子作業。功能並不會減損。再者，DSA 配置的狀態在變更後將更容易預測。

在 Windows 系統上，目錄伺服器依預設不允許「Start TLS」。

只有 Windows 系統上的伺服器實例會受此問題影響。此問題導因於 Windows 系統的效能在使用「Start TLS」時不佳所致。

若要解決此問題，請考量使用含有 -P 選項的 dsconf 指令，直接透過 SSL 連接埠進行連線。若您的網路連線已受到保護，也可以考量使用含有 -e 選項的 dsconf 指令 。此選項可讓您連線至標準連接埠，而不需請求安全連線。

複寫更新向量可參照先前的伺服器。

從複寫拓樸中移除複寫的目錄伺服器實例後，複寫更新向量可能會繼續保有對該實例的參照。因此，可能會發現參照了已不存在的實例。

Common Agent Container 未於開機時啟動。

若要在從本機套裝軟體進行安裝時解決此問題，請以 root 的身份使用 cacaoadm enable 指令。

啟用密碼過期可能導致其他密碼過期。

目錄伺服器現已更新修改密碼時的 pwdChangedTime 作業屬性。由於此屬性甚至會在您啟用密碼過期之前即已更新，因此舊密碼會在啟用密碼過期時立即過期。

當您以第 5 版密碼策略模式執行目錄伺服器時，還有另一種情況也會導致密碼立即過期。若先前曾啟用過密碼過期然後將其關閉，目錄伺服器在 passwordExpirationTime 作業屬性上仍會有時間戳記。因此，當您再次啟用密碼過期時，具有舊的 passwordExpirationTime 作業屬性之密碼，即可能立即過期。

您可以提供使用者寬限登入，以利用 pwdGraceAuthNLimit 變更其密碼。此外，利用第 5 版密碼策略的相容模式執行目錄伺服器時，可以配置目錄伺服器，在使用者的密碼過期前對他們提出警告。請將 passwordExpireWithoutWarning 設定為 off。同時請適當地設定 passwordWarning。

max-thread-per-connection-count 不適用於 Windows 系統。

目錄伺服器配置特性 max-thread-per-connection-count 不適用於 Windows 系統。

Microsoft Windows 的錯誤致使服務啟動類型顯示為停用。

Microsoft Windows 2000 Standard Edition 錯誤導致目錄伺服器服務在從 Microsoft Management Console 中刪除後顯示為停用狀態。