目錄代理伺服器中的已知問題與限制

本節列出發行時已知的問題與限制。

目錄代理伺服器限制

本節列出產品限制。限制不一定與變更請求號碼相關。

請勿手動變更檔案權限。

某些情況下，變更已安裝的 Directory Server Enterprise Edition 產品檔案之檔案權限，可能會使得軟體無法正常運作。請僅依照產品文件或 Sun 技術支援的指示變更檔案權限。

若要解決此限制，請以具有適當使用者與群組權限的使用者身份安裝產品。

無法更新自行簽署的伺服器憑證。

建立自行簽署的伺服器憑證時，請務必指定長度足夠而無需再更新的有效憑證。

目錄代理伺服器依預設會啟用 SSLv2。

SSLv2 是最舊的 SSL/TLS 安全性協定系列。雖然 SSLv2 在推出之初被視為安全性協定上的重大突破，但現在它被普遍認為是較弱且已過時的協定。雖然仍支援 SSLv2，但不建議使用。目錄代理伺服器依預設啟用 SSLv2。若要為目錄代理伺服器停用 SSLv2，請設定 enabled-ssl-protocols 特性，例如使其僅包含 SSLv3 與 TLSv1。

$ dpconf get-server-prop -w /tmp/dps.pwd supported-ssl-protocols supported-ssl-protocols : SSLv2Hello supported-ssl-protocols : SSLv3 supported-ssl-protocols : TLSv1 $ dpconf set-server-prop -w /tmp/dps.pwd enabled-ssl-protocols:SSLv3 enabled-ssl-protocols:TLSv1 $ dpconf get-server-prop -w /tmp/dps.pwd enabled-ssl-protocols enabled-ssl-protocols : SSLv3 enabled-ssl-protocols : TLSv1

在 Windows 2003 系統中，請勿使用在德文語言環境下透過 dsee_deploy 指令從 zip 發行檔安裝的軟體。

在德文語言環境下的 Windows 2003 上執行時，請使用 Java ES 發行檔從原生套裝軟體中安裝。

已知的目錄代理伺服器問題

本節列出已知問題。這些已知問題與變更請求號碼相關。

5042517

LDIF 資料檢視、JDBC 資料檢視、連結資料檢視與存取控制資料檢視不支援修改 DN 作業。

6255952

定義本機代理 ACI 時，使用取得有效權限控制的作業可能無法傳回正確的資訊。

6356465

目錄代理伺服器拒絕那些將子類型指定至目標屬性的 ACI，例如 (targetattr = "locality;lang-fr-ca")。

6357160

dpconf 指令在特性值中無法拒絕新行字元與換行字元。在設定特性值時，請避免使用新行字元與換行字元。

6359601

配置 ACI 時，目錄代理伺服器所傳回的搜尋結果與直接在 LDAP 資料來源上搜尋的結果不相同。

6374344

重新啟動目錄伺服器資料來源後，目錄代理伺服器傳回作業錯誤，指出伺服器無法讀取連結回應。

6383532

認證模式配置變更時，必須重新啟動目錄代理伺服器。

6386073

為目錄代理伺服器產生 CA 簽署的憑證請求後，可以重新整理目錄服務控制中心。接著目錄服務控制中心會將該憑證標示為自行簽署。

6388022

當用戶端應用程式使用 SSL 進行連線時，可配置成使用 SSL 連線。若目錄代理伺服器所使用的 SSL 連接埠不正確，目錄代理伺服器會在安全搜尋後關閉所有連線。

6390118

若目錄代理伺服器配置為使用根據用戶端應用程式憑證 (而非代理授權) 的認證，即無法正確計算參照躍點的數目。

6390220

只有在初次建立資料檢視時，目錄代理伺服器才能讓您將資料檢視的 base-dn 特性設定為根 DN ""。

6410741

目錄服務控制中心會將值以字串方式排序。因此，當您在目錄服務控制中心中對數字進行排序時，這些數字的排序方式與字串相同。

對 0、20 與 100 進行向上排序的結果為 0、100、20。對 0、20 與 100 向下排序的結果為 20、100、0。

6439055

定義屬性規則時，請勿使用美元符號 $。

6439604

配置警示後必須重新啟動目錄代理伺服器，才能使變更生效。

6445919

以 DN 規則配置虛擬階層時，目錄代理伺服器有時無法根據虛擬 DN 解析搜尋。例如，若將虛擬 DN 配置為 uid=${entry.uid},cn=${entry.cn},dc=example,dc=com，則以範圍 cn=some-cn ,dc=example,dc=com 所執行的搜尋即會失敗。

6447554

若配置了數值或字母資料分佈，目錄代理伺服器即無法重新命名移至其他資料檢視的項目。

6458935

使用連結資料檢視時，目錄代理伺服器不會採用組成該連結之檢視中的資料分佈演算法。

若要解決此問題，請在搭配使用連結與資料分佈時，於連結資料檢視的層級上配置資料分佈。

6463067

若從本機套裝軟體進行軟體的安裝，並在安裝期間遷移了本機套裝軟體，dpadm autostart 指令即無法運作。

6469780

配置 JDBC 資料來源後必須重新啟動目錄代理伺服器，才能使變更生效。

6475156

當您設定 bind-dn 與 num-write-init 特性時，dpconf 指令會錯誤地請求您重新啟動。

6475710

JDBC 資料檢視中的項目不支援修改 RDN 作業。

6475727

使用 dpconf delete-jdbc-object-class 指令後必須重新啟動目錄代理伺服器才能使變更生效。

6475743

目錄代理伺服器在兩個屬性皆透過 JDBC 對映至相同資料庫表格欄的情況下，只會擷取其中一個對映屬性。

6477261

存取配置中未指定的 JDBC 屬性時，目錄代理伺服器不正確地傳回錯誤 32，指明沒有此類物件。

6479264

無法透過 JDBC 資料檢視執行單一層級搜尋。

6479766

目錄代理伺服器不允許透過 LDAP 管理模式。

6486526

在 Windows 系統上，若安裝目錄伺服器之後使用 dsee_deploy 指令安裝目錄代理伺服器，則該指令傳回錯誤，指出不應移除部分共用檔案。

6486578

目錄代理伺服器用於主要表格時，應忽略 filter-join-rule 特性。

6488197

在 Windows 系統上完成安裝並建立伺服器實例後，安裝與伺服器實例資料夾的檔案權限允許所有使用者進行存取。

若要解決此問題，請變更安裝與伺服器實例資料夾的權限。

6490763

重新啟動目錄伺服器後，透過目錄代理伺服器存取目錄伺服器時，Access Manager 發生與持續搜尋相關的快取問題。

若要解決此問題，請在重新啟動目錄伺服器後重新啟動 Access Manager 或目錄代理伺服器。

若要進一步進行微調，您可以增加 Access Manager 嘗試的次數以及嘗試之間的延遲時間，以重新建立持續搜尋連線。您可以變更 AMConfig.properties 檔案中的下列特性，以提高這些參數。

• 增加 com.iplanet.am.event.connection.num.retries，這代表嘗試次數。預設值為嘗試 3 次。

• 增加 com.iplanet.am.event.connection.delay.between.retries，這代表嘗試之間的等候毫秒數。預設值為 3000 毫秒。

6491133

使用目錄服務控制中心建立自行簽署的憑證時，請勿於憑證名稱中使用多位元組字元。

6491845

目錄服務控制中心不顯示透過目錄代理伺服器所允許的預設 LDAP 控制項。

6492355

目錄代理伺服器不會使用作業事件更新 JDBC 資料來源。目錄代理伺服器會分階段執行作業。因此，即使對關聯式資料庫執行的更新作業有部分失敗，還是會有部分會成功。

6492376

配置 JDBC 語法後必須重新啟動目錄代理伺服器，才能使變更生效。

6493349

變更現有的排除子樹狀結構或替代搜尋基底的 DN 時，目錄服務控制中心會移除逗點。

6494259

變更資料檢視的 base-dn 特性時，目錄代理伺服器不重新計算 alternate-search-base-dn 特性。

6494400
6494405

在 Windows 系統上，將目錄代理伺服器作為服務啟用時，請勿使用 dpadm cert-pwd-prompt=on 指令。

6494412

若要從本地主機啟用從目錄代理伺服器傳送至郵件使用者的電子郵件警示，請在啟用電子郵件警示前，指定 email-alerts-message-from-address 特性。

$ dpconf set-server-prop email-alerts-message-from-address:admin@localhost

6494513

增加目錄代理伺服器工作執行緒會使得伺服器無法重新啟動。此問題表現為啟動伺服器時顯示 java.lang.OutOfMemoryError 錯誤。當 Java 虛擬機器的可用記憶體不足以配置所有工作執行緒的空間時，就會發生此問題。

若要解決此問題，請使用 dpadm 指令允許伺服器使用更多記憶體，或將伺服器配置檔 instance-path/config/conf.ldif 取代為 instance-path/config/conf.ldif.startok，以使用先前的配置設定。

6494540

首次啟用或停用非安全 LDAP 存取後，必須重新啟動目錄代理伺服器才能使變更生效。

6495395

使用 split 的虛擬目錄巨集無法正常運作。

6497547

時間限制與大小限制設定只能與 LDAP 資料來源搭配使用。

6497992

使用指令 dpadm set-flags cert-pwd-store=off 之後，即無法使用目錄服務控制中心重新啟動目錄代理伺服器。

6500275

與 jvm-args 旗標搭配使用，以配置額外的記憶體供 Java 虛擬機器使用時，即使記憶體配置失敗，dpadm 指令仍傳回結束狀態 0。但指令行上會出現錯誤訊息。

6500298

使用 dpadm 指令的 jvm-args 旗標，並重新啟動伺服器時，無法成功地配置 2 GB 以上的記憶體供 Java 虛擬機器使用。

若要解決此問題，請以 dpadm stop 與 dpadm start 取代 dpadm restart。

6501867

dpadm start 指令會在與同時含有 ASCII 和日文多位元組字元的伺服器實例名稱搭配使用時失敗。

6505112

在現有的連線處理程式上設定 data-view-routing-custom-list 特性時，會因為資料檢視名稱含有必須轉換的字元 (如逗點) 而發生錯誤。

若要解決此問題，請勿使用含有必須轉換的字元的資料檢視名稱。例如，請勿使用含有 DN 的資料檢視名稱。

6510583

與先前的版本不同，如線上手冊 allowed-ldap-controls(5dpconf) 所說明，目錄代理伺服器依預設不允許伺服器端排序控制項。

可以在允許的 LDAP 控制項 (由 allowed-ldap-controls 特性指定) 清單中增加 server-side-sorting，以使目錄代理伺服器支援伺服器端排序控制項。

$ dpconf set-server-prop \ allowed-ldap-controls:auth-request \ allowed-ldap-controls:chaining-loop-detection \ allowed-ldap-controls:manage-dsa \ allowed-ldap-controls:persistent-search \ allowed-ldap-controls:proxy-auth-v1 \ allowed-ldap-controls:proxy-auth-v2 \ allowed-ldap-controls:real-attributes-only \ allowed-ldap-controls:server-side-sorting

請注意，您必須重複現有的設定。否則，將只允許伺服器端排序控制項。

6511264

請注意，使用目錄代理伺服器的 DN 重新命名功能時，重複的 DN 元件只會重新命名為唯一的替代元件。

例如，要將以 o=myCompany.com 結尾的 DN 重新命名為以 dc=com 結尾。對於 DN 與其原始元件相重複的項目 (如 uid=userid,ou=people,o=myCompany.com,o=myCompany.com)，重新命名後所產生的 DN 將是 uid=userid,ou=people,dc=com，而不是 uid=userid,ou=people,o=myCompany.com,dc=com。

6516261

在德文與中文語言環境使用時，目錄服務控制中心無法建立新的目錄代理伺服器實例。dsccreg add-server 也無法註冊目錄代理伺服器實例。

若要解決 Windows 系統上的此項問題，請先切換為英文 (美國) 語言環境，再建立實例。

6517615

透過目錄代理伺服器存取 Oracle 9 的 JDBC 連線配置，可能不如文件中所述那麼簡單直接。

請考量下列配置。您有一部在主機 myhost 的連接埠 1537 上偵聽的 Oracle 9 伺服器，其中含有系統識別碼 (SID) 為 MYINST 的實例。此實例具有資料庫 MYNAME.MYTABLE。

一般而言，若要配置透過 MYTABLE 的存取，必須設定下列特性。

• 在 JDBC 資料來源上，設定 db-name:MYINST。

• 在 JDBC 資料來源上，設定 db-url:jdbc:oracle:thin:myhost:1537:。

• 在 JDBC 表格上，設定 sql-table:MYNAME.MYTABLE。

若這些設定沒有效用，請嘗試以下列設定配置透過 MYTABLE 的存取。

• 在 JDBC 資料來源上，設定 db-name:(CONNECT_DATA=(SERVICE_NAME=MYINST)))。

• 在 JDBC 資料來源上，設定 db-url:jdbc:oracle:thin:@(DESCRIPTION= (ADDRESS_LIST=(ADDRESS=(PROTOCOL=TCP)(HOST=myhost)(PORT=1537)))。

• 在 JDBC 表格上，設定 sql-table:MYNAME.MYTABLE。