目錄代理伺服器限制

本節列出產品限制。限制不一定與變更請求號碼相關。

請勿手動變更檔案權限。

某些情況下，變更已安裝的 Directory Server Enterprise Edition 產品檔案之檔案權限，可能會使得軟體無法正常運作。請僅依照產品文件或 Sun 技術支援的指示變更檔案權限。

若要解決此限制，請以具有適當使用者與群組權限的使用者身份安裝產品。

無法更新自行簽署的伺服器憑證。

建立自行簽署的伺服器憑證時，請務必指定長度足夠而無需再更新的有效憑證。

目錄代理伺服器依預設會啟用 SSLv2。

SSLv2 是最舊的 SSL/TLS 安全性協定系列。雖然 SSLv2 在推出之初被視為安全性協定上的重大突破，但現在它被普遍認為是較弱且已過時的協定。雖然仍支援 SSLv2，但不建議使用。目錄代理伺服器依預設啟用 SSLv2。若要為目錄代理伺服器停用 SSLv2，請設定 enabled-ssl-protocols 特性，例如使其僅包含 SSLv3 與 TLSv1。

$ dpconf get-server-prop -w /tmp/dps.pwd supported-ssl-protocols supported-ssl-protocols : SSLv2Hello supported-ssl-protocols : SSLv3 supported-ssl-protocols : TLSv1 $ dpconf set-server-prop -w /tmp/dps.pwd enabled-ssl-protocols:SSLv3 enabled-ssl-protocols:TLSv1 $ dpconf get-server-prop -w /tmp/dps.pwd enabled-ssl-protocols enabled-ssl-protocols : SSLv3 enabled-ssl-protocols : TLSv1

在 Windows 2003 系統中，請勿使用在德文語言環境下透過 dsee_deploy 指令從 zip 發行檔安裝的軟體。

在德文語言環境下的 Windows 2003 上執行時，請使用 Java ES 發行檔從原生套裝軟體中安裝。