本節列出已知問題。這些已知問題與變更請求號碼相關。
LDIF 資料檢視、JDBC 資料檢視、連結資料檢視與存取控制資料檢視不支援修改 DN 作業。
定義本機代理 ACI 時,使用取得有效權限控制的作業可能無法傳回正確的資訊。
目錄代理伺服器拒絕那些將子類型指定至目標屬性的 ACI,例如 (targetattr = "locality;lang-fr-ca")。
dpconf 指令在特性值中無法拒絕新行字元與換行字元。在設定特性值時,請避免使用新行字元與換行字元。
配置 ACI 時,目錄代理伺服器所傳回的搜尋結果與直接在 LDAP 資料來源上搜尋的結果不相同。
重新啟動目錄伺服器資料來源後,目錄代理伺服器傳回作業錯誤,指出伺服器無法讀取連結回應。
認證模式配置變更時,必須重新啟動目錄代理伺服器。
為目錄代理伺服器產生 CA 簽署的憑證請求後,可以重新整理目錄服務控制中心。接著目錄服務控制中心會將該憑證標示為自行簽署。
當用戶端應用程式使用 SSL 進行連線時,可配置成使用 SSL 連線。若目錄代理伺服器所使用的 SSL 連接埠不正確,目錄代理伺服器會在安全搜尋後關閉所有連線。
若目錄代理伺服器配置為使用根據用戶端應用程式憑證 (而非代理授權) 的認證,即無法正確計算參照躍點的數目。
只有在初次建立資料檢視時,目錄代理伺服器才能讓您將資料檢視的 base-dn 特性設定為根 DN ""。
目錄服務控制中心會將值以字串方式排序。因此,當您在目錄服務控制中心中對數字進行排序時,這些數字的排序方式與字串相同。
對 0、20 與 100 進行向上排序的結果為 0、100、20。對 0、20 與 100 向下排序的結果為 20、100、0。
定義屬性規則時,請勿使用美元符號 $。
配置警示後必須重新啟動目錄代理伺服器,才能使變更生效。
以 DN 規則配置虛擬階層時,目錄代理伺服器有時無法根據虛擬 DN 解析搜尋。例如,若將虛擬 DN 配置為 uid=${entry.uid},cn=${entry.cn},dc=example,dc=com,則以範圍 cn=some-cn ,dc=example,dc=com 所執行的搜尋即會失敗。
若配置了數值或字母資料分佈,目錄代理伺服器即無法重新命名移至其他資料檢視的項目。
使用連結資料檢視時,目錄代理伺服器不會採用組成該連結之檢視中的資料分佈演算法。
若要解決此問題,請在搭配使用連結與資料分佈時,於連結資料檢視的層級上配置資料分佈。
若從本機套裝軟體進行軟體的安裝,並在安裝期間遷移了本機套裝軟體,dpadm autostart 指令即無法運作。
配置 JDBC 資料來源後必須重新啟動目錄代理伺服器,才能使變更生效。
當您設定 bind-dn 與 num-write-init 特性時,dpconf 指令會錯誤地請求您重新啟動。
JDBC 資料檢視中的項目不支援修改 RDN 作業。
使用 dpconf delete-jdbc-object-class 指令後必須重新啟動目錄代理伺服器才能使變更生效。
目錄代理伺服器在兩個屬性皆透過 JDBC 對映至相同資料庫表格欄的情況下,只會擷取其中一個對映屬性。
存取配置中未指定的 JDBC 屬性時,目錄代理伺服器不正確地傳回錯誤 32,指明沒有此類物件。
無法透過 JDBC 資料檢視執行單一層級搜尋。
目錄代理伺服器不允許透過 LDAP 管理模式。
在 Windows 系統上,若安裝目錄伺服器之後使用 dsee_deploy 指令安裝目錄代理伺服器,則該指令傳回錯誤,指出不應移除部分共用檔案。
目錄代理伺服器用於主要表格時,應忽略 filter-join-rule 特性。
在 Windows 系統上完成安裝並建立伺服器實例後,安裝與伺服器實例資料夾的檔案權限允許所有使用者進行存取。
若要解決此問題,請變更安裝與伺服器實例資料夾的權限。
重新啟動目錄伺服器後,透過目錄代理伺服器存取目錄伺服器時,Access Manager 發生與持續搜尋相關的快取問題。
若要解決此問題,請在重新啟動目錄伺服器後重新啟動 Access Manager 或目錄代理伺服器。
若要進一步進行微調,您可以增加 Access Manager 嘗試的次數以及嘗試之間的延遲時間,以重新建立持續搜尋連線。您可以變更 AMConfig.properties 檔案中的下列特性,以提高這些參數。
增加 com.iplanet.am.event.connection.num.retries,這代表嘗試次數。預設值為嘗試 3 次。
增加 com.iplanet.am.event.connection.delay.between.retries,這代表嘗試之間的等候毫秒數。預設值為 3000 毫秒。
使用目錄服務控制中心建立自行簽署的憑證時,請勿於憑證名稱中使用多位元組字元。
目錄服務控制中心不顯示透過目錄代理伺服器所允許的預設 LDAP 控制項。
目錄代理伺服器不會使用作業事件更新 JDBC 資料來源。目錄代理伺服器會分階段執行作業。因此,即使對關聯式資料庫執行的更新作業有部分失敗,還是會有部分會成功。
配置 JDBC 語法後必須重新啟動目錄代理伺服器,才能使變更生效。
變更現有的排除子樹狀結構或替代搜尋基底的 DN 時,目錄服務控制中心會移除逗點。
變更資料檢視的 base-dn 特性時,目錄代理伺服器不重新計算 alternate-search-base-dn 特性。
在 Windows 系統上,將目錄代理伺服器作為服務啟用時,請勿使用 dpadm cert-pwd-prompt=on 指令。
若要從本地主機啟用從目錄代理伺服器傳送至郵件使用者的電子郵件警示,請在啟用電子郵件警示前,指定 email-alerts-message-from-address 特性。
$ dpconf set-server-prop email-alerts-message-from-address:admin@localhost |
增加目錄代理伺服器工作執行緒會使得伺服器無法重新啟動。此問題表現為啟動伺服器時顯示 java.lang.OutOfMemoryError 錯誤。當 Java 虛擬機器的可用記憶體不足以配置所有工作執行緒的空間時,就會發生此問題。
若要解決此問題,請使用 dpadm 指令允許伺服器使用更多記憶體,或將伺服器配置檔 instance-path/config/conf.ldif 取代為 instance-path/config/conf.ldif.startok,以使用先前的配置設定。
首次啟用或停用非安全 LDAP 存取後,必須重新啟動目錄代理伺服器才能使變更生效。
使用 split 的虛擬目錄巨集無法正常運作。
時間限制與大小限制設定只能與 LDAP 資料來源搭配使用。
使用指令 dpadm set-flags cert-pwd-store=off 之後,即無法使用目錄服務控制中心重新啟動目錄代理伺服器。
與 jvm-args 旗標搭配使用,以配置額外的記憶體供 Java 虛擬機器使用時,即使記憶體配置失敗,dpadm 指令仍傳回結束狀態 0。但指令行上會出現錯誤訊息。
使用 dpadm 指令的 jvm-args 旗標,並重新啟動伺服器時,無法成功地配置 2 GB 以上的記憶體供 Java 虛擬機器使用。
若要解決此問題,請以 dpadm stop 與 dpadm start 取代 dpadm restart。
dpadm start 指令會在與同時含有 ASCII 和日文多位元組字元的伺服器實例名稱搭配使用時失敗。
在現有的連線處理程式上設定 data-view-routing-custom-list 特性時,會因為資料檢視名稱含有必須轉換的字元 (如逗點) 而發生錯誤。
若要解決此問題,請勿使用含有必須轉換的字元的資料檢視名稱。例如,請勿使用含有 DN 的資料檢視名稱。
與先前的版本不同,如線上手冊 allowed-ldap-controls(5dpconf) 所說明,目錄代理伺服器依預設不允許伺服器端排序控制項。
可以在允許的 LDAP 控制項 (由 allowed-ldap-controls 特性指定) 清單中增加 server-side-sorting,以使目錄代理伺服器支援伺服器端排序控制項。
$ dpconf set-server-prop \ allowed-ldap-controls:auth-request \ allowed-ldap-controls:chaining-loop-detection \ allowed-ldap-controls:manage-dsa \ allowed-ldap-controls:persistent-search \ allowed-ldap-controls:proxy-auth-v1 \ allowed-ldap-controls:proxy-auth-v2 \ allowed-ldap-controls:real-attributes-only \ allowed-ldap-controls:server-side-sorting |
請注意,您必須重複現有的設定。否則,將只允許伺服器端排序控制項。
請注意,使用目錄代理伺服器的 DN 重新命名功能時,重複的 DN 元件只會重新命名為唯一的替代元件。
例如,要將以 o=myCompany.com 結尾的 DN 重新命名為以 dc=com 結尾。對於 DN 與其原始元件相重複的項目 (如 uid=userid,ou=people,o=myCompany.com,o=myCompany.com),重新命名後所產生的 DN 將是 uid=userid,ou=people,dc=com,而不是 uid=userid,ou=people,o=myCompany.com,dc=com。
在德文與中文語言環境使用時,目錄服務控制中心無法建立新的目錄代理伺服器實例。dsccreg add-server 也無法註冊目錄代理伺服器實例。
若要解決 Windows 系統上的此項問題,請先切換為英文 (美國) 語言環境,再建立實例。
透過目錄代理伺服器存取 Oracle 9 的 JDBC 連線配置,可能不如文件中所述那麼簡單直接。
請考量下列配置。您有一部在主機 myhost 的連接埠 1537 上偵聽的 Oracle 9 伺服器,其中含有系統識別碼 (SID) 為 MYINST 的實例。此實例具有資料庫 MYNAME.MYTABLE。
一般而言,若要配置透過 MYTABLE 的存取,必須設定下列特性。
在 JDBC 資料來源上,設定 db-name:MYINST。
在 JDBC 資料來源上,設定 db-url:jdbc:oracle:thin:myhost:1537:。
在 JDBC 表格上,設定 sql-table:MYNAME.MYTABLE。
若這些設定沒有效用,請嘗試以下列設定配置透過 MYTABLE 的存取。
在 JDBC 資料來源上,設定 db-name:(CONNECT_DATA=(SERVICE_NAME=MYINST)))。
在 JDBC 資料來源上,設定 db-url:jdbc:oracle:thin:@(DESCRIPTION= (ADDRESS_LIST=(ADDRESS=(PROTOCOL=TCP)(HOST=myhost)(PORT=1537)))。
在 JDBC 表格上,設定 sql-table:MYNAME.MYTABLE。