
Remarque	Sun décline toute responsabilité quant à la disponibilité des sites tiers mentionnés. Sun ne garantit pas le contenu, la publicité, les produits et autres matériaux disponibles sur ces sites ou dans ces ressources, ou accessibles par leur intermédiaire, et ne saurait en être tenu pour responsable. Par ailleurs, la responsabilité de Sun ne saurait être engagée en cas de dommages ou de pertes, réels ou supposés, occasionnés par, ou liés à, l’utilisation du contenu, des produits ou des services disponibles sur ces sites ou dans ces ressources, ou accessibles par leur biais, ou encore à la confiance qui a pu leur être accordée.

Tableau 1. Historique de révision
Date	Description des modifications
Mars 2007	Brouillon
Avril 2007	RR

Cet attribut fait partie de l'entrée "cn=Password Policy,cn=config".

Cette fonctionnalité est devenue disponible à partir de Directory Server 5.2 Patch 4 mais n'a pas été incluse dans la documentation.

Vous devrez peut-être installer des correctifs de système d’exploitation spécifiques avant de pouvoir installer Directory Server 5.2 Patch 5. Pour plus d'informations, reportez-vous au Guide de réglage et d'installation de Directory Server qui accompagne la version initiale de Directory Server 5.2. Vous pouvez obtenir les patchs Solaris à l'adresse suivante : http://sunsolve.sun.com.

Bogues corrigés dans cette version

Tableau 2. Bogues corrigés dans cette version
Numéro d'ID	Description
4863706	Arrêt brutal de slapd lors d'une opération répliquée
4884530	Base de données indisponible si le fichier LDIF devient inaccessible en cours d'importation
4889077	Erreurs sur les suffixes avec une sous-arborescence provoquées par la commande db2ldif-s
4925250	Message d'erreur non justifié lors de l'exportation d'une sous-arborescence à l'aide de l'option db2ldif-s
5013318	La réplication de la période de validité du mot de passe n'est pas réalisée
5021269	Échec possible de la réplication suite à l'ajout d'entrées avec le paramètre objectClass=nsTombstone
5032637	Fonction de plug-in de post-fonctionnement non appelée lors d'une recherche portant sur un DN de base inexistant
5032956	ns-ldapagt ne se lance pas si l'attribut nsSNMPMasterHost == "localhost"
5037580	Modifications apportées aux attributs d'indexation par défaut de DS 5.1 non migrées vers DS 5.2
5072212	MMR+SSL : impossible d'arrêter ou d'utiliser le maître après l'échec de la mise à jour totale
5097725	Problèmes de réplication lorsque 2 MOD consécutifs sont exécutés sur la même entrée
5101669	Erreur DB_INCOMPLETE renvoyée lors de l'arrêt de ns-slapd
5102180	L'attribut passwordExpirationTime n'est plus synchronisé après le premier avertissement relatif à l'expiration du mot de passe
6175472	MMR : forte dégradation des performances lors de la purge d'enregistrements désactivés
6193747	5.2x : nsDS5ReplicaChangesSentSinceStartup ne fonctionne pas correctement
6197516	Méthode/outil nécessaire pour déterminer la progression de la récupération de la base de données après un arrêt brutal
6197647	Une ACI sans attribut cible ne fonctionne pas correctement
6197650	Comportement incohérent de l'ACI entre les opérations de recherche et les opérations de modification
6199890	MMR2 : incohérence de données après le redémarrage de maîtres sous charge (replica_check_for_data_reload)
6207013	Altération des topologies répliquées par le script migrate5xto52
6218791	Échec de l'exécution de migrateInstance5 dans DS52P2
6219006	Valeur par défaut incorrecte pour nsslapd-maxbersize - ne correspond pas à la valeur de 2 Mo indiquée
6225458	Données incorrectes affichées dans l'enregistrement de débogage de la réplication
6231191	Résultats incohérents entre les versions 5.1 Patch 3 et 5.2 Patch 2 de Directory Server pour des recherches approximatives avec l'opérateur OR.
6238540	Ordre des RUV parfois incorrect si des RUV inutilisés sont présents
6250000	L'attribut non unique nsuniqueid peut être ajouté à MMR, faisant échouer la réplication
6252422	Échec de fonctionnement de rôle sur un consommateur après l'initialisation en ligne
6272611	Possibilité d'arrêt brutal de DS si le délai d'attente expire alors que le contrat de réplication détecte un événement externe
6276601	condition de concurrence dans libdb32.dll (windows uniquement) entraînant un arrêt brutal (problème résolu dans la version 5.2 patch 4, mais non inclus dans les notes de version 5.2 patch 4.)
6283810	DS5.2p3 : ldapmodify avec MODRDN et autres modifications de l'attribut dans une instruction fait échouer la réplication de manière définitive
6283871	Échec de la restauration après une copie/sauvegarde binaire si l'attribut cn ne fait pas la distinction entre caractères minuscules/majuscules
6287770	Plus de messages détaillés et significatifs lorsque le serveur ne parvient pas à réexécuter les modifications du schéma pour le consommateur
6291178	Une réplication partielle est interrompue s'il y a plusieurs fournisseurs configurés pour le rognage du journal des modifications
6292310	modrdn en même temps que la modification d'une valeur d'attribut d'une entrée parente provoque un interblocage dans DS 5.2 P3
6294113	DS5.2p3- Aucun autre ajout possible après une première opération de remplacement vide sur un attribut à valeur unique - réplication activée
6295322	Fuite de mémoire dans la stratégie de mot de passe
6295323	Fuite de mémoire dans l'attribut virtuel (avec plug-in CoS)
6296390	Fuite de mémoire dans 5.2 Patch 2 (et dans DS6)
6296972	Arrêt brutal de DS5.2 Patch3 sur Solaris x86 en cas de requêtes DSML formatées de façon incorrecte
6299664	La modification à l'aide d'un remplacement sur un attribut pour la première fois avec une valeur de 0 aboutit à une valeur NULL
6300470	Arrêt brutal du serveur si le journal des modifications rétroactif est activé et qu'une entrée de collage doit être créée
6300692	Interblocage entre thread de purge d'enregistrements désactivés et plug-in de liste de contrôle d'accès
6301695	DS 5.2 p3, arrêt brutal dans mutex_lock lors de la recherche de contrats de réplication
6303166	Échec de l'ajout du patch 115614-25 (./directoryserver: test: unknown operator 0)
6305434	Arrêt brutal du serveur si l'attribut chiffré existe sans aucune valeur
6309444	Fuite de mémoire dans plugin_get_pwd_storage_scheme_list()
6310373	DS5.2 P3 obtient une erreur de segmentation (sig n°11) lors de l'utilisation de bak2db, db2bak.pl fonctionne correctement
6310880	L'opération modRDN de l'entrée avec des attributs à plusieurs valeurs entraîne une incohérence des données lors du remplacement de ces attributs
6313027	Un plug-in autorisant une unicité dans un ensemble de serveurs d'attributs ne garantit pas une unicité pour l'opération d'ajout
6314338	Amélioration de la performance d'une ACI lors de l'utilisation de la correspondance d'une sous-chaîne dans la valeur dn cible
6316753	Vidage de la mémoire pendant un index d'affichage de listes virtuelles (VLV)
6317547	Absence de libdb32 dans le package patchzip sur une plate-forme autre que Solaris
6319297	ns-ldapagt 5.2 ne parvient pas à résoudre l'adresse ipv4 quand ipv6 n'est pas configuré
6320219	La correction pour CR 6255780 n'est pas efficace pour tous les scénarios de test
6321793	Erreur lors de l'insertion de csnset
6324064	Fuite de mémoire possible lors de la fermeture d'une connexion de réplication
6324357	La réplication ne tient pas compte de modifications sous charge
6325572	Attribut défini par CoS introuvable sur des entrées après une initialisation en ligne
6325574	Arrêt brutal de Directory Server lors du démarrage dans l'initialisation du journal des modifications
6325594	Une stratégie de mot de passe individuelle indique du texte brut mais le mot de passe d'une nouvelle entrée est répliqué sous forme chiffrée
6325692	Échec lors de l'ouverture du fichier de la base de données pendant la sauvegarde
6332796	RFE: outil de réparation de la réplication
6333657	Éviter de parcourir l'index nscpentrydn lors de la purge de l'enregistrement désactivé
6338142	Les fichiers zip de distribution complète doivent être renommés
6338797	Planification nécessaire des threads de purge d'enregistrements désactivés
6340125	cl_cache_get et cl_cache_set sur le même journal des modifications entraînent l'arrêt brutal de DS
6341398	Fuite de mémoire dans CoS
6342200	Possibilité d'échec de start-slapd alors que ns-slapd démarre correctement
6344220	Échec de db2ldif lorsqu'il est exécuté à partir d'une instance ds52p3 par-dessus Sun Cluster
6345005	Arrêt brutal possible de Directory Server lorsque le fichier journal de l'intégrité référentielle est tronqué
6347288	Permet d'empêcher un arrêt brutal possible de LDAP SDK (ID de bogue 6315802) sur DS
6349613	Propriété du fichier modifiée vers l'utilisateur inexistant "865:staff" lors de la mise à niveau vers le patch4 en tant qu'utilisateur root
6350299	La révision du code indique l'absence d'un message d'erreur dans start-slapd
6350924	Sous Windows, les requêtes DSML échouent si le chemin d'accès sur lequel DS est installé contient un espace
6352579	Une CoS classique d'une organisation imbriquée ne fonctionne pas comme prévu
6352920	Le contrôle DS6.x 1.3.6.1.4.1.42.2.27.9.5.7 ne garantit pas l'existence d'un CSN
6353044	Directory Server s'arrête lorsqu'une erreur se produit lors de l'information sur la rotation des journaux d'erreurs
6354246	Arrêt brutal de bak2db avec vidage de la mémoire
6355718	Résultats de recherche incohérents en raison des contrôles d'accès
6356373	CoS indirecte n'utilise pas plusieurs modèles comme indiqué
6357602	Ajout d'un message d'erreur dans le journal des erreurs pour montrer que DS utilise un pool de mémoire unique/des pools de mémoire multiples/aucun pool de mémoire
6361850	SNMP : ns-ldapagt envoie un déroutement de démarrage (7002) deux fois lors du démarrage de DS
6362045	Attribut chiffré avec codage base 64 null, la valeur entraînant un arrêt brutal
6362534	MMR : csn généré pour une opération pas systématiquement supérieur à un csn d'opération précédent
6363679	5.2patch5 : mise à niveau vers la dernière version de sleepycat db32 pour corriger un échec lors de la récupération de la base de données
6365448	ldif2db peut s'arrêter ou se bloquer.
6368504	La fusion des fichiers de la base de données pendant l'exécution de la commande ldif2db ignore des clés en raison d'un préfixe de bloc de poursuite incorrect
6371707	Fuite de mémoire lorsqu'un index contient un bloc de poursuite
6372409	bak2db.pl ne supprime pas le fichier pid.recover
6372433	Insync indique une erreur "Avertissement : CSN n'a pas été initialisé. Aucune mise à jour ?" lorsque le RUV est inclus 65535
6375284	La réplication perd des modifications avec le scénario de réplication M1->M2->C1
6377250	Arrêt brutal du serveur lors de l'ajout d'un index VLV avec vlvFilter incorrect
6377304	5.2patch4 : Fuite de mémoire possible dans le plug-in d'unicité uid
6380313	Fuite de mémoire dans l'évaluation d'un membre de groupe ACI.
6381504	Lorsque nsslapd-db-transaction-batch-val est défini, le vidage de transaction échoue pour appliquer cette limite
6382134	ldapcompare et CoS ne fonctionnent pas correctement ensemble
6384310	DOS distant de Directory Server en raison de l'importante allocation de mémoire
6386607	mmldif doit pouvoir gérer des fichiers volumineux - Version 64 bits nécessaire
6386671	ou=groups contient des données en double
6387583	Le client a installé une version de DS incorrecte sur Solaris (pkg par rapport à patchzip)
6389593	Échec de la réplication lors de l'ajout d'une entrée avec le mot de passe utilisateur d'attribut dans le RDN
6390827	Interblocage dans la gestion des connexions entre plusieurs opérations internes par une opération de réplication entrante
6403398	Après l'installation, ns-slapd s'arrête dès le premier arrêt anormal, sur T2000 (Niagra sun4v system)
6405736	Arrêt brutal possible du serveur lors de l'attribution d'un nouveau nom à une entrée enfant corrompue
6406283	Un filtre de sous-chaînes peut être lent si ces dernières sont modifiées dans l'index de plage
6407726	Une importation peut corrompre l'état d'entrée du mot de passe
6410132	Comportement modrate étrange dans le patch 5.
6411228	File d'attente du journal des connexions en attente maximum définie en dur de manière incorrecte sur 128 par DS (ceci s'affiche dans les informations parasites de lecture en tant que 193 fyi)
6413356	DS xerces Version 2_0_0 : intégration de la correction pour bugzilla 7698 (s'occupe de l'espace dans l'emplacement du schéma)
6419908	Amélioration de la performance de sous-chaîne de Directory Server
6421019	Échec de bak2db en raison de \n dans le fichier DBBACKEND
6421877	Ajouter des informations supplémentaires pour aider une analyse principale d'une version optimisée
6422147	Arrêt brutal de Directory lors d'une recherche de négation nsrole
6425835	Ajouter un attribut cn=config pour contrôler la taille du tampon TEB initiale par défaut
6427222	pointeur ldap_decode_control ber_scanf accepté vers type non valide
6428474	Le contrôle de la stratégie de mot de passe pour la disponibilité des comptes n'est pas codé correctement
6433783	L'entrée peut être ignorée lors de l'importation d'un fichier LDIF généré avec la commande db2ldif.pl -r
6434388	DS 5 : les connexions fermées en raison d'un dépassement de ioblocktimeout ne sont pas enregistrées correctement (aucun T2 n'est enregistré)
6435180	Erreur db2bak sur Windows lorsque le chemin de la base de données du journal des modifications a une barre oblique inverse
6439482	Problème ACI pouvant autoriser les utilisateurs à deviner les valeurs correctes
6442106	Arrêt brutal lors de l'activation d'une réplication
6443806	DS5.2patch5 : mise à niveau vers la version ldapcsdk 5.13 la plus récente
6444033	DS n'applique pas toujours ioblocktimeout lors de l'écriture du résultat sur une connexion sécurisée
6445928	Faible performance de l'évaluation nsrole dans DS5.2x en comparaison avec DS5.1x en raison de la normalisation dn
6453388	Erreur d'allocation nulle lorsque le journal des modifications rétroactif et le plug-in TMR sont activés
6454312	Plug-in d'unicité uid peut permettre des uid en double
6457114	Fuite de mémoire pour le consommateur en raison de la stratégie de mot de passe
6457484	L'activation du suivi entraîne l'arrêt brutal du serveur pendant la procédure d'arrêt
6457767	Fuite de mémoire de recherches VLV dans DS 5.2
6458029	La balise dans le journal des accès est incorrecte pour les opérations répliquées
6458842	Implémentation de REPL_LATENCY_CONTROL dans 5.2patch5
6461526	dsrepair doit indiquer que le plug-in de réparation de la réplication n'est pas activé (au lieu de [aucun résultat])
6462036	ns-slapd de DS 5.2 risque de ne pas se nettoyer correctement lors du traitement des requêtes qui ont échoué
6466900	Sécurité : comportement de MOD vide/de remplacement différent lorsque l'entrée dispose d'un attribut et lorsqu'elle n'en a pas
6468242	Journal des modifications de la réplication corrompu sur Linux
6468376	Renforcement de la sécurité de la réplication lorsque nsuniqueid est absent de l'index mais que l'entrée existe
6469724	DS5.2P5 : intégration du plug-in de préparation ISW
6470185	Certaines requêtes DSML entraînent un arrêt brutal du serveur
6471345	Arrêt brutal sur un maître (rognage du journal des modifications ?)
6471357	DN peut être signalé comme non valide lorsqu'il y a des espaces après le signe "+" dans les attributs à plusieurs valeurs
6475750	Dans l'opération d'ajout, ajouter l'attribut opérationnel entrydn à l'entrée avant de mettre en cache cette entrée
6476748	Bien que le maître soit en mode Référence sur mise à jour, l'interface graphique n'affiche pas le bouton "Accepter nouvelle mise à jour"
6479809	Journal des modifications entièrement rogné en mode silencieux lors de la configuration d'un nsslapd-changelogmaxage non valide
6480275	Fuite de mémoire lors d'opérations d'écriture LDAP avec défaillance de mise à jour d'un index de règle de correspondance
6480276	Directory Server s'arrête brutalement au démarrage si la base de données du journal des modifications n'est pas lisible
6480591	DS 5.2 p3/p4, parfois délai d'1 seconde dans MOD
6481790	Fuite de mémoire lors d'opérations d'écriture LDAP avec mise à jour des index de règle de correspondance
6482778	DS5.2P5 : mise à niveau vers NSS 3.11.3
6483913	La mise à niveau de 5.2Patch5 ne prend pas en compte les nouveaux composants comme, par exemple, psw-plugin.so
6484401	DS5.2P5 : intégration du plug-in IDM
6484407	Les synopsis des patchs doivent être modifiés
6486779	Dépassement du tampon dans la chaîne de version longue de DS (environ 80 octets et plus) du plug-in DSML
6487298	Fuite de mémoire de DS lorsqu'aucune connexion n'est disponible dans le tableau des connexions
6489416	Régression: problème de performance/erreur avec des filtres de sous-chaînes comme (uid=123*)
6491030	slapd_nss_decrypt() perd de la mémoire à chaque appel
6496478	Absence des patchs pour SASL et LDAPCSDK
6498949	Un paquet LDAP créé entraîne une fuite de mémoire dans DS5.2
6502488	pwdhash et getpwenc : erreur de segmentation (vidage de la mémoire)
6502522	Régression contre 6305434 sur DS 5.2 Patch 5
6504653	SchemaCSN. : erreur lors de l'installation
6507242	requête Doc fix : le code de résultat 71 ne figure pas dans la liste "not" renvoyée par le serveur ldap
6507263	Fichier LISEZMOI pour le patch natif : informations erronées
6509593	slapd ne se lance pas après la désinstallation de DS5.2patch5 (115611-24,115615-27)
6510175	Impossible de désinstaller le patch5 s'il existe plus d'une instance créée
6511689	Vidage de la mémoire lors de la recherche d'une entrée d'index après avoir utilisé db2index
6516274	RPM : impossible de configurer AS et DS
6516951	Une requête de modification anonyme peut entraîner l'arrêt brutal du serveur
6520209	Mise à niveau : mpsadmserver ne doit pas renvoyer le code d'erreur 0 en cas d'utilisation d'un mot de passe incorrect
6520247	Mise à niveau inférieur : un avertissement doit s'afficher après la désinstallation pour utiliser sync-cds lors de la suppression des patchs
6520296	Régression dans la suite de tests d'acceptation de dsmlfe : échec du test 110_bind_6
6522342	Installation de HP-UX : la distribution ZIP fait référence aux packages natifs
6523388	Windows : ds_create : impossible de créer une nouvelle instance dans un serverroot existant.
6524878	Mise à niveau de HP-UX : impossible de lancer une nouvelle instance
6530624	DS5.2P4 : un utilisateur non autorisé peut modifier des données dans des entrées sous certaines conditions spécifiques.
6541494	Régression : échec de la réplication : "numsubordinates assertion failure"

Informations importantes

Cette section comprend des informations relatives à l'installation des distributions de l'archive compressée et du package natif.

Informations relatives à l'installation patchzip de l'archive compressée

IMPORTANT : Directory Server 5.2 Patch 5 n'est pas disponible en tant que distribution complète. Vous devez avoir une version précédente de Directory Server 5.2 installée sur votre système afin de pouvoir procéder à une mise à niveau vers Directory Server 5.2 Patch 5 en appliquant l'objet patchzip de l'archive compressée.

Informations sur les patchs requis

Cette section dresse la liste des patchs correspondant à cette version. Vous pouvez vous procurer les patchs sur le site http://sunsolve.sun.com.

REMARQUE : Il n'existe pas de nouveaux patchs localisés mis à disposition pour Directory Server 5.2 Patch 5. Pour obtenir une version localisée de Directory Server 5.2 Patch5, vous devez appliquer les patchs localisés de Directory Server 5.2 Patch 4.

Les patchs localisés sont indépendants du système d'exploitation que vous utilisez. Les ID de patchs localisés sont les suivants :

Informations générales relatives à l'installation

Pour plus d'informations sur l'installation, reportez-vous aux sections suivantes :

Notes sur l’installation

Instructions d'installation

Les instructions suivantes s'appliquent à une installation complète de Directory Server et d'Administration Server sur l'hôte cible. Les instructions relatives aux autres types d'installation se trouvent dans le fichier LISEZMOI de l'archive compressée.

Dans cette section, <SERVER ROOT> est le répertoire où le produit Directory Server a été installé.

Mise à niveau vers l'archive compressée de Directory Server 5.2 Patch 5 sur les plates-formes Unix

Mise à niveau vers l'archive compressée de Directory Server 5.2 Patch 5 sur les plates-formes Windows

Informations relatives à l'installation du package natif

Tableau 3. Patchs d'alignement pour l'archive compressée de Directory Server 5.2 Patch 5
Plate-forme	Patch requis	Description
AIX	117670-04	Sun Java(TM) System Directory Server 5.2 Patch 5 : patchzip AIX
HP-UX	117669-04	Sun Java(TM) System Directory Server 5.2 Patch 5 : patchzip HP-UX
Linux	117668-04	Sun Java(TM) System Directory Server 5.2 Patch 5 : patchzip Linux
Solaris	117665-04	Sun Java(TM) System Directory Server 5.2 Patch 5 : patchzip Solaris
Solaris_i86pc	117666-04	Sun Java(TM) System Directory Server 5.2 Patch 5 : patchzip Solaris x86
Windows	117667-04	Sun Java(TM) System Directory Server 5.2 Patch 5 : patchzip Windows

Tableau 4. Patchs de localisation pour l'archive compressée de Directory Server 5.2 Patch 5
Langue	Patch requis	Description
de	117798-04	PatchZIP de Directory Server 5.2 P4 : patch de localisation allemand (DE)
es	117799-04	PatchZIP de Directory Server 5.2 P4 : patch de localisation espagnol (ES)
fr	117800-04	PatchZIP de Directory Server 5.2 P4 : patch de localisation français (FR)
ja	117801-04	PatchZIP de Directory Server 5.2 P4 : patch de localisation japonais (JA)
ko	117802-04	PatchZIP de Directory Server 5.2 P4 : patch de localisation coréen (KO)
zh	117803-04	PatchZIP de Directory Server 5.2 P4 : patch de localisation ZH
zh_TW	117804-04	PatchZIP de Directory Server 5.2 P4 : patch de localisation ZH_TW

Fonctions d'accessibilité destinées aux personnes handicapées

Pour obtenir la liste des fonctions d'accessibilité mises à disposition depuis la publication de ce média, consultez les évaluations de produit de la Section 508, disponibles sur demande auprès de Sun, afin de déterminer les versions les mieux adaptées au déploiement des solutions accessibles. Vous trouverez des versions mises à jour pour certaines applications à l'adresse suivante : http://sun.com/software/javaenterprisesystem/get.html.

Pour plus d'informations sur l'engagement de Sun en matière d'accessibilité, consultez le site http://sun.com/access.

Informations sur les patchs requis

Les numéros et les versions minimales requises pour les patchs d'alignement sont répertoriés dans les tableaux ci-après.

Tous les patchs mentionnés dans cette section correspondent au numéro de version minimal requis pour la mise à niveau. Il est possible qu’une nouvelle version d’un patch ait été éditée depuis la publication de ce document. Une version plus récente est indiquée par un numéro de version différent à la fin du patch. Par exemple<:hs>: 123456-04 est une version plus récente que 123456-02, mais les deux versions présentent le même numéro d'ID de patch. Reportez-vous au fichier LISEZMOI de chaque patch répertorié afin de prendre connaissance des instructions spéciales.

Tableau 5. Patchs d'alignement de Directory Server 5.2 Patch 5 requis pour Solaris 8 (SPARC)
Numéro de patch	Description du patch
116103-06	International Components for Unicode Patch
119209-12	NSPR 4.6.6 / NSS 3.11.6 / JSS 4.2.4
115328-02	Simple Authentication and Security Layer (2.18)
115610-24	Sun Java(TM) System Administration Server 5.2 patch 5
115614-27	Sun Java(TM) System Directory Server 5.2 patch 5
117015-21	Patch pour packages Solaris localisés de Directory Server
117047-24	Patch pour packages Solaris localisés d'Administration Server
116837-03	LDAP CSDK - SUNWldk, SUNWldkx
119725-04	Patch pour LDAP JDK

Tableau 6. Patchs d'alignement de Directory Server 5.2 Patch 5 requis pour Solaris 9 (SPARC)
Numéro de patch	Description du patch
114677-08	International Components for Unicode Patch
119211-12	NSPR 4.6.6 / NSS 3.11.6 / JSS 4.2.4
115342-02	Simple Authentication and Security Layer (2.18)
115610-24	Sun Java(TM) System Administration Server 5.2 patch 5
115614-27	Sun Java(TM) System Directory Server 5.2 patch 5
117015-21	Patch pour packages Solaris localisés de Directory Server
117047-24	Patch pour packages Solaris localisés d'Administration Server
116837-03	LDAP CSDK - SUNWldk, SUNWldkx
119725-04	Patch pour LDAP JDK

Tableau 7. Patchs d'alignement de Directory Server 5.2 Patch 5 requis pour Solaris 9 (x86)
Numéro de patch	Description du patch
114678-08	International Components for Unicode Patch
119212-12	NSPR 4.6.6 / NSS 3.11.6 / JSS 4.2.4
115343-02	Simple Authentication and Security Layer (2.18)
115611-24	Sun Java(TM) System Administration Server 5.2 patch 5
115615-27	Sun Java(TM) System Directory Server 5.2 patch 5
117015-21	Patch pour packages Solaris localisés de Directory Server
117047-24	Patch pour packages Solaris localisés d'Administration Server
116838-03	LDAP CSDK - SUNWldk
119725-04	Patch pour LDAP JDK

Tableau 8. Patchs d'alignement de Directory Server 5.2 Patch 5 requis pour Solaris 10 (SPARC)
Numéro de patch	Description du patch
119810-01	International Components for Unicode Patch
119213-12	NSPR 4.6.6 / NSS 3.11.6 / JSS 4.2.4
119345-01	Simple Authentication and Security Layer (2.18)
115610-24	Sun Java(TM) System Administration Server 5.2 patch 5
115614-27	Sun Java(TM) System Directory Server 5.2 patch 5
117015-21	Patch pour packages Solaris localisés de Directory Server
117047-24	Patch pour packages Solaris localisés d'Administration Server
116837-03	LDAP CSDK - SUNWldk, SUNWldkx
119725-04	Patch pour LDAP JDK

Tableau 9. Patchs d'alignement de Directory Server 5.2 Patch 5 requis pour Solaris 10 (x86)
Numéro de patch	Description du patch
119810-01	International Components for Unicode Patch
119214-12	NSPR 4.6.6 / NSS 3.11.6 / JSS 4.2.4
119346-01	Simple Authentication and Security Layer (2.18)
115611-24	Sun Java(TM) System Administration Server 5.2 patch 5
115615-27	Sun Java(TM) System Directory Server 5.2 patch 5
117015-21	Patch pour packages Solaris localisés de Directory Server
117047-24	Patch pour packages Solaris localisés d'Administration Server
116838-03	LDAP CSDK - SUNWldk
119725-04	Patch pour LDAP JDK

Tableau 10. Patchs d'alignement de Directory Server 5.2 Patch 5 requis pour Linux
Numéro de patch	Description du patch
Aucun patch disponible. Même niveau que la version 4.	sun-icu-2.1-6.i386.rpm
121656-12	sun-nspr-4.6.6-1.i386.rpm sun-nspr-devel-4.6.6-1.i386.rpm sun-nss-3.11.6-1.i386.rpm sun-nss-devel-3.11.6-1.i386.rpm sun-jss-4.2.4-5.i386.rpm
Aucun patch disponible. Même niveau que la version 4.	sun-sasl-2.18-1.i386.rpm
118080-12	sun-directory-server-5.2-26.i386.rpm sun-directory-server-man-5.2-10.i386.rpm
118079-11	sun-admin-server-5.2-19.i386.rpm sun-server-console-5.2-19.i386.rpm sun-admin-server-man-5.2-9.i386.rpm
118290-12	sun-directory-server-de-5.2-17.i386.rpm sun-directory-server-es-5.2-17.i386.rpm sun-directory-server-fr-5.2-17.i386.rpm sun-directory-server-ja-5.2-17.i386.rpm sun-directory-server-ko-5.2-17.i386.rpm sun-directory-server-zh_CN-5.2-17.i386.rpm sun-directory-server-zh_TW-5.2-17.i386.rpm
118289-13	sun-admin-server-de-5.2-19.i386.rpm sun-admin-server-es-5.2-19.i386.rpm sun-admin-server-fr-5.2-19.i386.rpm sun-admin-server-ja-5.2-19.i386.rpm sun-admin-server-ko-5.2-19.i386.rpm sun-admin-server-zh_CN-5.2-19.i386.rpm sun-admin-server-zh_TW-5.2-19.i386.rpm sun-server-console-de-5.2-19.i386.rpm sun-server-console-es-5.2-19.i386.rpm sun-server-console-fr-5.2-19.i386.rpm sun-server-console-ja-5.2-19.i386.rpm sun-server-console-ko-5.2-19.i386.rpm sun-server-console-zh_CN-5.2-19.i386.rpm sun-server-console-zh_TW-5.2-19.i386.rpm
118353-03	sun-ldapcsdk-5.18-1.i386.rpm
120834-02	sun-ljdk-4.19-6.i386.rpm

Tableau 11. Patchs d'alignement de Directory Server 5.2 Patch 5 requis pour HP-UX
Numéro de patch	Description du patch
Aucun patch disponible. Même niveau que la version 4.	Packages LDAP CSDK sun-ldapcsdk, sun-ldapcsdkx
121494-01	Packages de patchs Sun Java(TM) System LDAP Java Development Kit
121497-01	International Components for Unicode Patch
124379-03	NSPR 4.6.6 / NSS 3.11.6 / JSS 4.2.4
121493-01	Simple Authentication and Security Layer (2.18)
121515-02	Sun Java(TM) System Administration Server 5.2 patch 5
121393-02	Sun Java(TM) System Directory Server 5.2 patch 5
121931-01	Patch pour packages HP-UX localisés de Directory Server
121933-01	Patch pour packages HP-UX localisés d'Administration Server

Tableau 12. Patchs d'alignement de Directory Server 5.2 Patch 5 requis pour Windows
Numéro de patch	Description du patch
121529-02	Windows (MSI) : Sun Java(TM) System Administration Server 5.2 patch 5
121392-03	Windows (MSI) : Sun Java(TM) System Directory Server 5.2 patch 5

Informations générales relatives à l'installation

Notes sur l’installation
Instructions d'installation

Notes sur l’installation

Pour plus d'informations sur l'emplacement d'installation par défaut des packages de pages de manuel, reportez-vous à la section Notes relatives à la documentation.

L'utilitaire idsktune peut faire référence à des patchs devenus obsolètes depuis la sortie de versions plus récentes. Reportez-vous au site SunSolve (http://sunsolve.sun.com) pour être sûr que vous disposez des versions les plus récentes.

Sur les systèmes Solaris, le package SUNWnisu est nécessaire à la réussite de l'installation. Toutefois, la présence de ce package SUNWnisu n'implique pas que vous deviez utiliser NIS.

Les espaces ne sont pas autorisés dans les chemins d'installation. N'insérez donc pas d'espaces dans le vôtre.

Lorsque vous installez Directory Server 5.2 à partir de packages Solaris, n'indiquez pas de lien symbolique en tant que ServerRoot. La variable ServerRoot représente le chemin permettant d'accéder aux fichiers binaires partagés de Directory Server et d'Administration Server, ainsi qu'aux outils de la ligne de commande. Si vous indiquez un lien symbolique comme ServerRoot et si vous essayez de démarrer Administration Server sans disposer du statut d'utilisateur root, vous obtenez le message d'erreur suivant :

Vous devez être un utilisateur root pour exécuter cette commande

Dans Directory Server 5.2, le fichier de schéma 11rfc2307.ldif a été modifié pour être conforme à rfc2307. Ce fichier se nomme 10rfc2307.ldif pour les installations zip 5.1 et 11rfc23.ldif pour les packages Solaris 5.1. Cette modification peut avoir une incidence sur les applications qui utilisent la version Directory Server 5.1 de ce schéma. Les modifications apportées au fichier de schéma 11rfc2307.ldif sont les suivantes :

Les attributs automount et automountInformation ont été supprimés.

Les attributs o $ ou $ owner $ seeAlso $ serialNumber ne font plus partie de la liste autorisée pour la classe d'objets ipHost.

L'attribut cn ne fait plus partie de la liste des attributs obligatoires de la classe d'objets ieee802Device.

Les attributs description $ l $ o $ ou $ owner $ seeAlso $ serialNumber ne font plus partie de la liste autorisée pour la classe d'objets ieee802Device.

L'attribut cn ne fait plus partie de la liste des attributs obligatoires de la classe d'objets bootableDevice.

Les attributsdescription $ l $ o $ ou $ owner $ seeAlso $ serialNumber ne font plus partie de la liste autorisée pour la classe d'objets bootableDevice.

L'OID de la classe d'objets nisMap est désormais 1.3.6.1.1.1.2.9.

Pour garantir la cohérence entre le schéma et la base de données, le fichier de schéma Directory Server 5.1 est migré vers Directory Server 5.2. Avant de réaliser une migration, vous devez, si les conditions suivantes sont vérifiées, supprimer le fichier de schéma 5.1 :

Vous n'avez pas personnalisé le fichier de schéma.

Votre base de données ne fait pas référence au schéma inclus dans ce fichier.

Après avoir supprimé le fichier du schéma 5.1, vous obtenez une version du fichier conforme à rfc2307.

Si vous avez personnalisé ce fichier, ou si votre base de données fait référence au schéma qu'il contient, procédez comme suit :

Pour les installations zip, supprimez le fichier 10rfc2307.ldif du répertoire du schéma 5.1 et copiez le fichier 11rfc2307.ldif 5.2 dans ce même répertoire (les packages Directory Server 5.1 pour Solaris contiennent déjà cette modification).

Copiez les fichiers suivants du répertoire du schéma 5.2 dans celui du schéma 5.1, en remplaçant ainsi les versions 5.1 de ces fichiers :

11rfc2307.ldif
50ns-msg.ldif
30ns-common.ldif
50ns-directory.ldif
50ns-mail.ldif
50ns-mlm.ldif, 50ns-admin.ldif
50ns-certificate.ldif
50ns-netshare.ldif
50ns-legacy.ldif
20subscriber.ldif

REMARQUE : ce point influe également sur la réplication. Pour plus d'informations, reportez-vous à la section Réplication.

Pour utiliser l'authentification SASL Kerberos sur les plates-formes Solaris, vous devez vous assurer que le DNS est configuré.

Sur les systèmes Linux, la taille cumulée des mémoires cache configurées ne doit pas dépasser 600 Mo.

Instructions d'installation

Mise à niveau de Directory Server et d'Administration Server sur Solaris
Mise à niveau de Directory Server et d'Administration Server sur Linux
Mise à niveau de Directory Server et d'Administration Server sur HP-UX
Mise à niveau de Directory Server et d'Administration Server sur Windows

Mise à niveau de Directory Server et d'Administration Server sur Solaris

Cette section traite des éléments influant sur la procédure de mise à niveau de Directory Server et d'Administration Server, suivis de la description de la procédure elle-même.

Éléments de la mise à niveau (Solaris)

La mise à niveau de Directory Server et d'Administration Server vers Directory Server 5.2 Patch 5 prend en compte les éléments suivants :

Tout composant Java ES utilisant une instance de Directory Server (telle que Access Manager, Communications Express, Messaging Server, Portal Server, etc.) doit être arrêté avant que vous ne procédiez à une mise à niveau de cette instance. Toutefois, les architectures de déploiement sont souvent composées de plusieurs instances de Directory Server afin de fournir évolutivité et haute disponibilité. Dans ce cas, vous pouvez effectuer une mise à niveau progressive de Directory Server et les clients Directory Server n'ont pas besoin d'être arrêtés.

Administration Server doit être mis à niveau avant Directory Server car la reconfiguration des données doit avoir lieu dans un ordre particulier.

Le composant qui est mis à niveau doit être arrêté lorsque vous lui appliquez des patchs, mais l'annuaire de configuration associé doit être ensuite exécuté de sorte à reconfigurer le composant mis à niveau.

Dans une architecture de déploiement contenant plusieurs instances de Directory Server exécutées sur un même ordinateur (toutes correspondant à la même image de Directory Server installée), la mise à niveau de l'image de Directory Server se répercute sur toutes les instances. Dans ces architectures, il n'existe qu'une instance d'Administration Server par image de Directory Server installée.

Pour la plupart des architectures de déploiement, l'annuaire de configuration est une instance de Directory Server distincte. Il peut être local ou être installé sur un autre ordinateur à partir duquel la mise à niveau est effectuée. De même, Administration Server peut être installé localement ou sur un autre ordinateur à partir duquel la mise à niveau de Directory Server est effectuée.

Dans certaines architectures de déploiement, Directory Server est installé en mode autonome (Administration Server est désélectionné au moment de l'installation). Dans ce cas, il faut tout de même mettre à niveau Administration Server (du code Administration Server est installé même en mode autonome), en plus de la procédure de mise à niveau de Directory Server, comme décrit dans les instructions ci-après.

Les patchs de mise à niveau de Directory Server et d'Administration Server pour la version 5.2 Patch 5 pour le système d'exploitation Solaris sont répertoriés dans le Tableau 13 :

Tableau 13. Patchs 1 pour mettre à niveau Directory Server et Administration Server sur Solaris
Description	SPARC Solaris 8, 9 et 10	X86 Solaris 9 et 10
Directory Server	115614-27	115615-27
Localisation de Directory Server	117015-21	117015-21
Administration Server	115610-24	115611-24
Localisation d'Administration Server	117047-24	117047-24

1Les numéros de révision des patchs sont les numéros minimum requis pour la mise à niveau vers Directory Server 5.2 Patch 5. S'il existe des versions plus récentes, utilisez-les à la place de celles indiquées dans ce tableau.

Procédure de mise à niveau (Solaris)

La procédure décrite ci-après s'applique aux instances de Directory Server et d'Administration Server installées localement sur l'ordinateur sur lequel vous effectuez la mise à niveau.

Cette procédure utilise deux commandes : directoryserver(1m) et mpsadmserver(1m). Pour plus d'informations sur ces commandes, reportez-vous aux documents Référence des pages de manuel de Directory Server et Référence des pages de manuels d'Administration Server.

Procurez-vous les patchs requis indiqués dans le Tableau 5, le Tableau 6, le Tableau 7, le Tableau 8 ou le Tableau 9 selon la version du système d'exploitation.

Vous pouvez télécharger les patchs dans /tmp à partir de l'adresse : http://sunsolve.sun.com/pub-cgi/show.pl?target=patches/patch-access

Connectez-vous en tant qu'utilisateur root ou superutilisateur.

su -

Arrêtez la console d'administration si elle est exécutée localement.

Arrêtez tous les composants Java ES qui dépendent des instances de Directory Server que vous allez mettre à niveau. Cette étape dépend de la façon dont ces composants sont répliqués dans votre architecture de déploiement.

Vous devez arrêter les composants dans l'ordre suivant :

clients Directory Server : Access Manager, Communications Express, Messaging Server, Portal Server, etc.

Directory Proxy Server, s'il est utilisé pour accéder à Directory Server ;

Administration Server, s'il est exécuté localement ;

Directory Server

l'annuaire de configuration, s'il est exécuté localement en tant qu'instance de Directory Server distincte.

Pour plus d'informations sur l'arrêt d'un composant Java ES, reportez-vous au guide d'administration correspondant.

Mettez à niveau Administration Server.

Vous devez effectuer cette opération même si Directory Server a été initialement installé en mode autonome sur l'ordinateur sur lequel vous effectuez la mise à niveau (du code Administration Server est installé même en mode autonome).

Redémarrez l'instance Administration Server à mettre à niveau.

Appliquez les patchs d'Administration Server répertoriés dans le Tableau 13.

Assurez-vous d'appliquer le patch de localisation d'Administration Server (117047) avant d'appliquer le patch de base d'Administration Server.

patchadd ID_patch

Confirmez la réalisation de la mise à niveau du patch :

showrev -p | grep ID_patch

Le résultat doit renvoyer les versions des ID de patchs appliqués à l'étape b.

Assurez-vous que l'annuaire de configuration est en cours d'exécution.

S'il est installé localement, vous devez le démarrer. S'il est distant, vérifiez qu'il est en cours d'exécution.

Synchronisez les paramètres mis à niveau avec l'annuaire de configuration :

/usr/sbin/mpsadmserver sync-cds

Le programme vous demande d’entrer un nom et un mot de passe administrateur.

Mettez le serveur Directory Server à niveau.

Si vous exécutez Directory Server en mode autonome, sans Administration Server, procédez comme suit, sinon passez directement à l'étape 7b.

Assurez-vous qu'Administration Server est mis à niveau, étape 6.

Placez-vous dans le répertoire racine serverroot.

cd /var/opt/mps/serverroot

Créez un annuaire de configuration :

mkdir -p admin-serv/config

Créez un fichier adm.config :

vi admin-serv/config/adm.conf

Ajoutez le texte suivant :

isie: cn=Administration Server, cn=Server Group, cn=hostname, ou=administration_domain, o=NetscapeRoot

tout sur la même ligne, où hostname est le nom d'hôte complet de Directory Server et administration_domain est en général le nom de domaine de l'hôte.

Assurez-vous que l'instance de Directory Server en cours de mise à niveau est bien arrêtée.

Appliquez les patchs de Directory Server répertoriés dans le Tableau 13.

Assurez-vous d'appliquer le patch de localisation de Directory Server (117015) avant d'appliquer le patch de base de Directory Server.

patchadd ID_patch

Confirmez la réalisation de la mise à niveau du patch :

showrev -p | grep ID_patch

Le résultat doit renvoyer les versions des ID de patchs appliqués à l'étape c.

Réinitialisez le numéro de version de Directory Server par défaut :

/usr/sbin/directoryserver -d 5.2

Assurez-vous que l'annuaire de configuration est en cours d'exécution.

S'il est installé localement, vous devez le démarrer. S'il est distant, vérifiez qu'il est en cours d'exécution.

Synchronisez les paramètres mis à niveau avec l'annuaire de configuration :

/usr/sbin/directoryserver -u 5.2 sync-cds

Le programme vous demande d’entrer un nom et un mot de passe administrateur.

Redémarrez tous les composants Java ES dans l'ordre contraire à celui dans lequel vous les avez arrêtés à l'étape 4.

l'annuaire de configuration, s'il est exécuté localement en tant qu'instance de Directory Server distincte ;

Directory Server

Administration Server, s'il est exécuté localement ;

Directory Proxy Server, s'il est utilisé pour accéder à Directory Server ;

clients Directory Server : Access Manager, Communications Express, Messaging Server, Portal Server, etc.

Vérification de la mise à niveau

Vous pouvez vérifier la réalisation de la mise à niveau de Directory Server et d'Administration Server à l'aide des commandes suivantes :

cd serverroot/bin/slapd/server ./ns-slapd -v

La version actuelle est affichée et doit apparaître comme suit :

Sun Java(TM) System Directory Server/5.2_Patch_5

Vérifiez les messages de démarrage dans le journal des erreurs de Directory Server :

/var/opt/mps/<serverroot>/logs/errors

Mise à niveau de Directory Server et d'Administration Server sur Linux

Cette section traite des éléments influant sur la procédure de mise à niveau de Directory Server et d'Administration Server, suivis de la description de la procédure elle-même.

Éléments de la mise à niveau (Linux)

Les mêmes éléments s'appliquent à la mise à niveau de Directory Server et de ses composants associés vers Directory Server 5.2 Patch 5 sous Linux et Solaris (voir Éléments de la mise à niveau (Solaris)), toutefois les patchs de mise à niveau pour la version 5.2 Patch 5 sous Linux sont différents de ceux destinés à Solaris.

Les patchs de mise à niveau de Directory Server et d'Administration Server pour la version 5.2 Patch 5 pour le système d'exploitation Linux sont répertoriés dans le tableau suivant :

Tableau 14. Patchs 1 pour mettre à niveau Directory Server et Administration Server sur Linux
Description	ID de patch et nom de RPM
Directory Server	118080-12: sun-directory-server-5.2-26.i386.rpm sun-directory-server-man-5.2-10.i386.rpm
Localisation de Directory Server	118290-12: sun-directory-server-Langue-5.2-17.i386.rpm
Administration Server	118079-11: sun-admin-server-5.2-19.i386.rpm sun-server-console-5.2-19.i386.rpm sun-admin-server-man-5.2-9.i386.rpm
Localisation d'Administration Server	118289-13: sun-admin-server-Langue-5.2-19.i386.rpm sun-server-console-Langue-5.2-19.i386.rpm

Procédure de mise à niveau (Linux)

La procédure décrite ci-après s'applique aux instances de Directory Server et d'Administration Server installées localement sur l'ordinateur sur lequel vous effectuez la mise à niveau.



Attention	Une mise à niveau à partir d'une version de Java ES vers Directory Server 5.2 Patch 5 sur Linux ne peut pas être annulée.

Procurez-vous les patchs requis à l'aide de leurs numéros et des noms de RPM indiqués dans le Tableau 10. Utilisez ces informations pour obtenir les numéros de version des RPM.

Vous pouvez télécharger les patchs dans /tmp à partir de l'adresse : http://sunsolve.sun.com/pub-cgi/show.pl?target=patches/patch-access

Dans la procédure suivante, ancienneVersion représente le RPM pour n'importe quelle version de Java ES (RTM, Version 2, Version 3 ou Version 4) avant la version 5.2 Patch 5 de Directory Server et d'Administration Server.

Connectez-vous en tant qu'utilisateur root ou superutilisateur.

su -

Arrêtez la console d'administration si elle est exécutée localement.

Vous devez arrêter les composants dans l'ordre suivant :

clients Directory Server : Access Manager, Communications Express, Messaging Server, Portal Server, etc.

Directory Proxy Server, s'il est utilisé pour accéder à Directory Server ;

Administration Server, s'il est exécuté localement ;

Directory Server

l'annuaire de configuration, s'il est exécuté localement en tant qu'instance de Directory Server distincte.

Pour plus d'informations sur l'arrêt d'un composant Java ES, reportez-vous au guide d'administration correspondant.

Appliquez chacun des RPM d'Administration Server.

Appliquez le RPM d'Administration Server : produit.

Vous devez effectuer cette opération même si Directory Server a été initialement installé en mode autonome sur l'ordinateur sur lequel vous effectuez la mise à niveau.

Appliquez le RPM comme suit :

Assurez-vous d'appliquer les RPM de localisation d'Administration Server (118289) avant d'appliquer les RPM de base d'Administration Server.

rpm -Fvh sun-admin-server-Langue-5.2-19.i386.rpm
rpm -Fvh sun-server-console-Langue-5.2-19.i386.rpm
rpm -Fvh sun-admin-server-5.2-19.i386.rpm
...

Si le serveur Administration Server a déjà été configuré, le système renvoie l'erreur suivante :

error: execution of %preun scriptlet from sun-admin-server-5.2-ancienneVersion failed, exit status 1

Dans ce cas, supprimez l'ancienne version du RPM à l'aide de l'option --noscripts comme suit :

rpm -e --noscripts sun-admin-server-5.2-ancienneVersion

Si Administration Server a déjà été configuré, assurez-vous que l'annuaire de configuration est en cours d'exécution.

S'il est installé localement, vous devez le démarrer. S'il est distant, vérifiez qu'il est en cours d'exécution.

Synchronisez les paramètres mis à niveau avec l'annuaire de configuration :

/opt/sun/sbin/mpsadmserver sync-cds

Le programme vous demande d’entrer un nom et un mot de passe administrateur.

Confirmez la réalisation de la mise à niveau :

rpm -q sun-admin-server

Le système doit vous renvoyer le numéro de la nouvelle version du RPM.

Appliquez le RPM d'Administration Server : console.

rpm -Fvh sun-server-console-5.2-19.i386.rpm

Appliquez le RPM d'Administration Server : pages de manuel.

rpm -Uvh sun-admin-server-man-5.2-9.i386.rpm

Appliquez chacun des RPM de Directory Server.

Si vous exécutez Directory Server en mode autonome, sans Administration Server, appliquez le RPM d'Administration Server.

rpm -Fvh sun-admin-server-5.2-19.i386.rpm

Sinon, passez directement à l'étape 7b.

Appliquez le RPM de Directory Server : produit.

Assurez-vous que l'instance de Directory Server en cours de mise à niveau est bien arrêtée.

Appliquez le RPM comme suit :

Assurez-vous d'appliquer les RPM de localisation de Directory Server (118290) avant d'appliquer les RPM de base de Directory Server.

rpm -Fvh sun-directory-server-Langue-5.2-17.i386.rpm
rpm -Fvh sun-directory-server-5.2-26.i386.rpm
...

Si le serveur Directory Server a déjà été configuré, le système renvoie l'erreur suivante :

error: execution of %preun scriptlet from sun-directory-server-5.2-ancienneVersion failed, exit status 1

Dans ce cas, supprimez l'ancienne version du RPM à l'aide de l'option --noscripts comme suit :

rpm -e --noscripts sun-directory-server-5.2-ancienneVersion

Si Directory Server a déjà été configuré, assurez-vous que l'annuaire de configuration est en cours d'exécution.

S'il est installé localement, vous devez le démarrer. S'il est distant, vérifiez qu'il est en cours d'exécution.

Synchronisez les paramètres mis à niveau avec l'annuaire de configuration :

/opt/sun/sbin/directoryserver sync-cds

Le programme vous demande d’entrer un nom et un mot de passe administrateur.

Confirmez la réalisation de la mise à niveau :

rpm -q sun-directory-server

Le système doit vous renvoyer le numéro de la nouvelle version du RPM.

Appliquez le RPM de Directory Server : pages de manuel.

rpm -Uvh sun-directory-server-man-5.2-10.i386.rpm

Redémarrez tous les composants Java ES dans l'ordre contraire à celui dans lequel vous les avez arrêtés à l'étape 4.

l'annuaire de configuration, s'il est exécuté localement en tant qu'instance de Directory Server distincte ;

Directory Server

Administration Server, s'il est exécuté localement ;

Directory Proxy Server, s'il est utilisé pour accéder à Directory Server ;

clients Directory Server : Access Manager, Communications Express, Messaging Server, Portal Server, etc.

Vérification de la mise à niveau

Vous pouvez vérifier la réalisation de la mise à niveau de Directory Server et d'Administration Server à l'aide des commandes suivantes:

cd serverroot/bin/slapd/server
./ns-slapd -v

La version actuelle est affichée et doit apparaître comme suit :

Sun Java(TM) System Directory Server/5.2_Patch_5

Vérifiez les messages de démarrage dans le journal des erreurs de Directory Server :

/var/opt/mps/serverroot/logs/errors

Tâches à exécuter après la mise à niveau

Il ne reste aucune tâche à exécuter une fois effectuées les étapes décrites dans les sections Procédure de mise à niveau (Solaris) et Procédure de mise à niveau (Linux).

Annulation de la mise à niveau (Solaris)

Cette section traite des éléments influant sur la procédure d'annulation de la mise à niveau de Directory Server et d'Administration Server, suivis de la description de la procédure elle-même.

Éléments de l'annulation de la mise à niveau (Solaris)

La procédure d'annulation de la mise à niveau vers Directory Server et Administration Server pour la version 5.2 Patch 5 est quasiment l'inverse de la procédure de mise à niveau vers la version 5.2 Patch 5. Les patchs sont supprimés et l'annuaire de configuration est resynchronisé.

Notez toutefois que lorsque vous appliquez les patchs, vous mettez à niveau la base de données de certificats SSL vers un format cert8. Le patch sauvegarde les données cert7, puis les convertit au format cert8. Si vous décidez ensuite d'annuler la mise à niveau et que vous avez ajouté de nouveaux certificats à la base de données, vous devez les extraire manuellement, restaurer les patchs, puis ajouter de nouveau les certificats à la base de données au format cert7.

Remarque : cet élément s'applique lorsque vous avez effectué une mise à niveau vers Directory Server 5.2 Patch 5 à partir de n'importe quelle version DS 5.2 antérieure à la version 5.2 Patch 4. Le format cert8 de SSL a été introduit depuis Directory Server 5.2 Patch 4.

Lorsque vous annulez une mise à niveau après avoir modifié la base de données de certificats SSL, vous ne pouvez pas démarrer en mode SSL. Pour éviter ce problème, désactivez le mode SSL, redémarrez Directory Server et Administration Server, réinstallez le certificat, puis activez à nouveau le mode SSL.

Procédure d'annulation de la mise à niveau (Solaris)

Arrêtez la console d'administration si elle est exécutée localement.

Arrêtez tous les composants Java ES qui dépendent des instances de Directory Server dont vous allez annuler la mise à niveau. Cette étape dépend de la façon dont ces composants sont répliqués dans votre architecture.

Vous devez arrêter les composants dans l'ordre suivant :

clients Directory Server : Access Manager, Communications Express, Messaging Server, Portal Server, etc.

Directory Proxy Server, s'il est utilisé pour accéder à Directory Server ;

Administration Server, s'il est exécuté localement ;

Directory Server

l'annuaire de configuration, s'il est exécuté localement en tant qu'instance de Directory Server distincte.

Pour plus d'informations sur l'arrêt d'un composant Java ES, reportez-vous au guide d'administration correspondant.

Annulez la mise à niveau de Directory Server.

Si vous effectuez une annulation de la mise à niveau pour retourner à Directory Server 5.2 2003Q4, procédez comme suit :

Synchronisez les paramètres annulés avec l'annuaire de configuration :

/usr/sbin/directoryserver -u 5.2 sync-cds 5.2

Le programme vous demande d’entrer un nom et un mot de passe administrateur.

Assurez-vous que l'instance de Directory Server en cours d'annulation de mise à niveau est bien arrêtée.

Supprimez les patchs de Directory Server répertoriés dans le Tableau 13.

patchrm ID_patch

Assurez-vous que l'annuaire de configuration est en cours d'exécution.

S'il est installé localement, vous devez le démarrer. S'il est distant, vérifiez qu'il est en cours d'exécution.

Si vous exécutez Directory Server de manière autonome, sans Administration Server, vous devez annuler la mise à niveau de l'instance partielle d'Administration Server. Suivez les instructions de l'étape 4.

Si vous effectuez une annulation de la mise à niveau pour retourner à Directory Server 5.2 2004Q2, Directory Server 5.2 2005Q1 ou Directory Server 5.2 2005Q4, procédez comme suit :

Assurez-vous que l'instance de Directory Server en cours d'annulation de mise à niveau est bien arrêtée.

Supprimez les patchs de Directory Server répertoriés dans le Tableau 13.

patchrm ID_patch

Assurez-vous que l'annuaire de configuration est en cours d'exécution.

S'il est installé localement, vous devez le démarrer. S'il est distant, vérifiez qu'il est en cours d'exécution.

Synchronisez les paramètres annulés avec l'annuaire de configuration :

/usr/sbin/directoryserver -u 5.2 sync-cds

Le programme vous demande d’entrer un nom et un mot de passe administrateur.

Annulez la mise à niveau d'Administration Server.

Si vous effectuez une annulation de la mise à niveau pour retourner à Directory Server 5.2 2003Q4, procédez comme suit :

Synchronisez les paramètres mis à niveau avec l'annuaire de configuration :

/usr/sbin/mpsadmserver -u 5.2 sync-cds 5.2

Le programme vous demande d’entrer un nom et un mot de passe administrateur.

Supprimez les patchs d'Administration Server répertoriés dans le Tableau 13.

patchrm ID_patch

Assurez-vous que l'annuaire de configuration est en cours d'exécution.

S'il est installé localement, vous devez le démarrer. S'il est distant, vérifiez qu'il est en cours d'exécution.

Si vous effectuez une annulation de la mise à niveau pour retourner à Directory Server 5.2 2004Q2, Directory Server 5.2 2005Q1 ou Directory Server 5.2 2005Q4, procédez comme suit :

Supprimez les patchs d'Administration Server répertoriés dans le Tableau 13.

patchrm ID_patch

Assurez-vous que l'annuaire de configuration est en cours d'exécution.

S'il est installé localement, vous devez le démarrer. S'il est distant, vérifiez qu'il est en cours d'exécution.

Synchronisez les paramètres mis à niveau avec l'annuaire de configuration :

/usr/sbin/mpsadmserver sync-cds

Le programme vous demande d’entrer un nom et un mot de passe administrateur.

Annulez toutes les mises à niveau des composants Java ES sur lesquels Directory Server et Administration Server ont des dépendances de mise à niveau strictes.

Redémarrez tous les composants Java ES dans l'ordre contraire à celui dans lequel vous les avez arrêtés à l'étape 2.

l'annuaire de configuration, s'il est exécuté localement en tant qu'instance de Directory Server distincte ;

Directory Server

Administration Server, s'il est exécuté localement ;

Directory Proxy Server, s'il est utilisé pour accéder à Directory Server ;

clients Directory Server : Access Manager, Communications Express, Messaging Server, Portal Server, etc.

Mise à niveau de plusieurs instances

Les procédures de la section Mise à niveau de Directory Server et d'Administration Server sur Solaris ne traitent pas précisément des architectures de déploiement dans lesquelles Directory Server est répliqué afin de fournir disponibilité ou évolutivité. Ces architectures peuvent inclure une réplication multimaître de Directory Server ou le déploiement de Directory Server en tant que service de données dans un environnement Sun Cluster.

Cette section traite des mises à niveau de Directory Server dans ces situations.

Mise à niveau progressive des réplications multimaîtres

Plusieurs instances de Directory Server sur différents systèmes, comme elles sont utilisées dans des architectures de déploiement de réplication multimaître, peuvent être mises à niveau une par une. La mise à niveau de chaque instance sur son ordinateur hôte est effectuée pendant que les autres instances continuent de fonctionner. La mise à niveau progressive permet au service d'annuaire de rester en ligne pendant que des instances de Directory Server qui fournissent le service sont mises à niveau.

Mise à niveau de Directory Server en tant que service de données

Cette section décrit la procédure de mise à niveau et d'annulation de Directory Server en tant que service de données dans un environnement Sun Cluster. Vous devez prendre en compte les points suivants avant de mettre à niveau ou de restaurer Directory Server en tant que service de données Sun Cluster :

Sauvegardez les données avant d'effectuer une mise à niveau ou une annulation.

Appliquez le patch de Directory Server et de l'instance Administration Server associée sur tous les nœuds de cluster, l'un après l'autre plutôt que de manière parallèle.

Tous les nœuds de cluster doivent exécuter la même version de Directory Server et de l'instance Administration Server associée.

Si vous exécutez le cluster en mode de basculement, effectuez la mise à niveau de HAStorage vers HAStoragePlus.

Mise à niveau de Directory Server en tant que service de données Sun Cluster

Arrêtez chaque instance de Directory Server ainsi que l'instance Administration Server associée.

serverroot/stop-admin
serverroot/slapd-NomInstance/stop-slapd

Définissez le nœud de cluster en cours comme nœud actif :

scswitch -z -g ldap-group -h nom-du-nœud

Mettez à niveau Directory Server sur le nœud en cours comme décrit dans la section Mise à niveau de Directory Server et d'Administration Server sur Solaris.

Définissez un autre nœud de cluster comme nœud actif :

scswitch -z -g ldap-group -h nom-autre-nœud

Répétez l'étape 3 et l'étape 4 jusqu'à ce que tous les nœuds du cluster soient mis à niveau.

Annulation de la mise à niveau de Directory Server en tant que service de données Sun Cluster

Arrêtez chaque instance de Directory Server ainsi que l'instance Administration Server associée.

serverroot/stop-admin
serverroot/slapd-NomInstance/stop-slapd

Définissez le nœud de cluster en cours comme nœud actif :

scswitch -z -g ldap-group -h nom-du-nœud

Annulez la mise à niveau de Directory Server sur le nœud en cours comme décrit dans la section Annulation de la mise à niveau (Solaris).

Définissez un autre nœud de cluster comme nœud actif :

scswitch -z -g ldap-group -h nom-autre-nœud

Répétez l'étape 3 et l'étape 4 jusqu'à ce que la mise à niveau de Directory Server soit annulée sur tous les nœuds du cluster.

Mise à niveau de Directory Server et d'Administration Server sur HP-UX

Cette section traite des éléments influant sur la procédure de mise à niveau de Directory Server et d'Administration Server, suivis de la description de la procédure elle-même.

Éléments de la mise à niveau (HP-UX)



IMPORTANT :	vous devez avoir installé Java ES Version 4 ou procédé à une mise à niveau vers Java ES Version 4 sur votre système avant d'appliquer le patch du package natif HP-UX de Directory Server 5.2 Patch 5.

La mise à niveau de Directory Server et d'Administration Server vers la version 5.2 Patch 5 prend en compte les éléments suivants :

Tout composant Java ES utilisant une instance de Directory Server (telle que Messaging Server) doit être arrêté avant que vous ne procédiez à une mise à niveau de cette instance. Toutefois, les architectures de déploiement sont souvent composées de plusieurs instances de Directory Server afin de fournir évolutivité et haute disponibilité. Dans ce cas, vous pouvez effectuer une mise à niveau progressive de Directory Server et les clients Directory Server n'ont pas besoin d'être arrêtés.

La mise à niveau des deux composants doit être effectuée dans l'ordre suivant : Administration Server et Directory Server. Cet ordre doit être respecté car la reconfiguration des données doit avoir lieu dans un ordre particulier.

Dans certaines architectures de déploiement, Directory Server est installé en mode autonome (Administration Server est désélectionné au moment de l'installation). Dans ce cas, il faut tout de même mettre à niveau Administration Server, en plus de la procédure de mise à niveau de Directory Server, comme décrit dans les instructions ci-après.

Les patchs de mise à niveau vers la version 5.2 Patch 5 pour HP-UX sont répertoriés dans le tableau suivant :

Tableau 15. Patchs 1 pour mettre à niveau Directory Server et Administration Server
Composant	ID de patch
Directory Server	121393-02
Environnement linguistique Directory Server	121931-01
Administration Server	121515-02
Environnement linguistique Administration Server	121933-01

1Les numéros de révision des patchs sont les numéros minimum requis pour la mise à niveau vers la version 5.2 Patch 5. S'il existe des versions plus récentes, utilisez-les à la place de celles indiquées dans ce tableau.

Procédure de mise à niveau (HP-UX)

La procédure décrite ci-après s'applique aux instances de Directory Server et d'Administration Server installées localement sur l'ordinateur sur lequel vous effectuez la mise à niveau.

Procurez-vous les patchs requis indiqués dans le Tableau 11 pour les composants partagés.

Procurez-vous les patchs requis indiqués dans le Tableau 15 pour Directory Server et Administration Server.

Vous pouvez télécharger les patchs à partir du site :

http://sunsolve.sun.com.

Connectez-vous comme superutilisateur.

Mettez à niveau les composants partagés

Mettez à niveau Administration Server.

swinstall -s <emplacement-absolu>/<ID_patch> <ID_patch>

/opt/sun/sbin/mpsadmserver sync-cds 5.2

Le programme vous demande d’entrer un nom et un mot de passe administrateur.

/opt/sun/mps/serverroot/startadmin

Mettez le serveur Directory Server à niveau.

swinstall -s <emplacement-absolu>/<ID_patch> <ID_patch>

cd /opt/sun/mps/serverroot/shared/bin; ./sync-product-cds -r /opt/sun/mps/serverroot -v 5.2_Patch_5 -j ds524.jar -g ds524.jar -n "Sun Java(TM) System Directory Server" -b "2007.093.0058" -i "cn=Sun ONE Directory Server, cn=Server Group, cn=< server-instance>.red.iplanet.com, ou=red.iplanet.com, o=NetscapeRoot"

Le programme vous demande d'entrer un nom et un mot de passe administrateur.

Vérification de la mise à niveau

Vous pouvez vérifier la réalisation de la mise à niveau de Directory Server et de ses composants associés à l'aide des commandes suivantes :

# cd <server_root>/bin/slapd/server

# ./ns-slapd -v

La version actuelle est affichée et doit apparaître comme suit :

Sun Java(TM) System Directory Server/5.2_Patch_5

Vérifiez les messages de démarrage dans le journal des erreurs de Directory Server :

/opt/sun/mps/serverroot/slapd-< server-instance>/logs/errors

Vous pouvez vérifier la réalisation de la mise à niveau d'Administration Server en utilisant la commande comme suit :

# cd <server_root>/

# ./startconsole

Vous devez entrer l'ID-utilisateur et le mot de passe appropriés dans le panneau de connexion System Server Console.

Cliquez sur Administration Instance dans le panneau System Server Console.

Vous pouvez voir le numéro de version comme indiqué ci-dessous :

version :5.2.5

Tâches à exécuter après la mise à niveau

Il ne reste aucune tâche à exécuter une fois effectuées les étapes décrites dans la section Procédure de mise à niveau (HP-UX).

Annulation de la mise à niveau (HP-UX)

Cette section traite des éléments ayant une influence sur la procédure d'annulation de la mise à niveau de Directory Server et d'Administration Server, suivis de la description de la procédure elle-même.

Éléments de l'annulation de la mise à niveau (HP-UX)

La procédure d'annulation de la mise à niveau vers Directory Server et Administration Server pour la version 5.2 Patch 5 est quasiment l'inverse de la procédure de mise à niveau vers la version Directory Server 5.2 Patch 5. Les patchs sont supprimés et l'annuaire de configuration est resynchronisé.

Procédure d'annulation de la mise à niveau (HP-UX)

Connectez-vous comme superutilisateur.

Annulez la mise à niveau de Directory Server à l'aide des commandes suivantes :

swremove <ID_patch>

cd /opt/sun/mps/serverroot/shared/bin; ./sync-product-cds -r /opt/sun/mps/serverroot -v 5.2_Patch_4 -j ds524.jar -g ds524.jar -n "Sun Java(TM) System Directory Server" -b "2005.286.1827" -i "cn=Sun ONE Directory Server, cn=Server Group, cn=< server-instance>.red.iplanet.com, ou=red.iplanet.com, o=NetscapeRoot"

Le programme vous demande d’entrer un nom et un mot de passe administrateur.

Vérifiez l'annulation de la mise à niveau de Directory Server à l'aide des commandes suivantes :

# cd <server_root>/bin/slapd/server

# ./ns-slapd -v

La version actuelle est affichée et doit apparaître comme suit :

Sun Java(TM) System Directory Server/5.2_Patch_4

Annulez la mise à niveau des composants partagés.

Annulez la mise à niveau d'Administration Server à l'aide des commandes suivantes :

swremove <ID_patch>

/opt/sun/sbin/mpsadmserver sync-cds 5.2

Le programme vous demande d’entrer un nom et un mot de passe administrateur.

Vérifiez l'annulation de la mise à niveau d'Administration Server.

/opt/sun/mps/serverroot/startconsole

Vous devez entrer l'ID-utilisateur et le mot de passe appropriés dans le panneau de connexion System Server Console.

Cliquez sur Administration Instance dans le panneau System Server Console.

Vous pouvez voir le numéro de version comme indiqué ci-dessous :

version :5.2.4



Remarque	Lorsque vous essayez d'effectuer une authentification en utilisant 'admin_pw', si vous remarquez que Directory Server n'est pas en cours d'exécution, démarrez Directory Server à l'aide de la commande suivante : /opt/sun/mps/serverroot/slapd-<server-instance>/start-slapd

Mise à niveau de Directory Server et d'Administration Server sur Windows

Cette section traite des éléments influant sur la procédure de mise à niveau de Directory Server et d'Administration Server, suivis de la description de la procédure elle-même.

Éléments de la mise à niveau (Windows)



IMPORTANT :	vous devez avoir installé Java ES Version 4 ou procédé à une mise à niveau vers Java ES Version 4 sur votre système avant d'appliquer le patch du package natif Windows de Directory Server 5.2 Patch 5.

La mise à niveau de Directory Server et d'Administration Server vers la version 5.2 Patch 5 prend en compte les éléments suivants :

La mise à niveau de ces composants doit être effectuée dans l'ordre suivant : Administration Server, puis Directory Server. Cet ordre doit être respecté car la reconfiguration des données doit avoir lieu dans un ordre particulier.

Dans certaines architectures de déploiement, Directory Server est installé en mode autonome (Administration Server est désélectionné au moment de l'installation). Dans ce cas, il faut tout de même mettre à niveau Administration Server, en plus de la procédure de mise à niveau de Directory Server, comme décrit dans les instructions ci-après.

Procédure de mise à niveau (Windows)

La procédure décrite ci-après s'applique aux instances de Directory Server et d'Administration Server installées localement sur l'ordinateur sur lequel vous effectuez la mise à niveau.

Procurez-vous les patchs requis indiqués dans le Tableau 12.

Vous pouvez télécharger les patchs à partir du site :

http://sunsolve.sun.com

Arrêtez la console d'administration si elle est exécutée localement.

Arrêtez tous les composants Java ES qui dépendent des instances de Directory Server et d'Administration Server que vous allez mettre à niveau. Cette étape dépend de la façon dont ces composants sont répliqués dans votre architecture de déploiement.

Vous devez arrêter les composants dans l'ordre suivant :

clients Directory Server : Access Manager, Communications Express, Messaging Server, Portal Server, etc.

Directory Proxy Server

Pour plus d'informations sur l'arrêt d'un composant Java ES, reportez-vous au guide d'administration correspondant.

Mettez à niveau Administration Server.

Vous devez effectuer cette opération même si Directory Server a été initialement installé en mode autonome sur l'ordinateur sur lequel vous effectuez la mise à niveau.

Remarque : le fichier perl.exe peut être trouvé à l'emplacement suivant : <Server-Root>\lib\nsPerl5.005-03\bin\MSWin32-x86. <Server-Root> est le répertoire où le produit Java ES Version 4 a été installé. Il s'agit en général de : C:\Sun\Server-Root.

Exécutez prepatch.pl avant d'exécuter le patch :

perl prepatch.pl <Server-Root>

Appliquez le patch en double-cliquant sur <Patch-id>.exe

Après avoir appliqué le patch, exécutez

perl postpatch.pl <Server-Root> <Admin id> <Admin Password>

Mettez le serveur Directory Server à niveau.

Si vous exécutez Directory Server en mode autonome, sans Administration Server, procédez comme suit, sinon passez directement à l' étape 6b.

Placez-vous dans le répertoire racine serverroot.

Créez un annuaire de configuration :

admin-serv\config sous <Server-Root>

Créez un fichier adm.config :

Ajoutez le texte suivant :

isie: cn=Administration Server, cn=Server Group, cn=hostname, ou=administration_domain, o=NetscapeRoot

tout sur la même ligne, où hostname est le nom d'hôte complet de Directory Server et administration_domain est en général le nom de domaine de l'hôte.

Exécutez prepatch.pl avant d'exécuter le patch :

perl prepatch.pl <Server-Root>

Appliquez le patch en double-cliquant sur <Patch-id>.exe.

Après avoir appliqué le patch, exécutez

perl postpatch.pl <Server-Root> <Admin id> <Admin Password>



IMPORTANT :	il est fortement recommandé de modifier les droits d'accès du fichier C:\Sun\Server-Root\admin-serv\config\adm.conf contenant le mot de passe de l'administrateur.

Redémarrez tous les composants Java ES dans l'ordre contraire à celui dans lequel vous les avez arrêtés à l'étape 3.

Directory Proxy Server

clients Directory Server : Access Manager, Communications Express, Messaging Server, Portal Server, etc.

Vérification de la mise à niveau

Vous pouvez vérifier la réalisation de la mise à niveau de Directory Server et de ses composants associés à l'aide des étapes suivantes :

Accédez à <Server-Root>\slapd-<hostname>

Exécutez restart-slapd.bat

Vérifiez les messages de démarrage dans le journal des erreurs de Directory Server :

<Server-Root>\slapd-<hostname>\logs\errors

La version actuelle est affichée et doit apparaître comme suit :

Sun Java(TM) System Directory Server/5.2_Patch_5

Tâches à exécuter après la mise à niveau

Il ne reste aucune tâche à exécuter une fois effectuées les étapes décrites dans la section Procédure de mise à niveau (Windows).

Annulation de la mise à niveau (Windows)

Éléments de l'annulation de la mise à niveau (Windows)

La procédure d'annulation de la mise à niveau vers Directory Server et Administration Server pour la version 5.2 Patch 5 est quasiment l'inverse de la procédure de mise à niveau vers la version Directory Server 5.2 Patch 5. Les patchs sont supprimés et l'annuaire de configuration est resynchronisé.

Lorsque vous annulez une mise à niveau après avoir modifié la base de données de certificats SSL, vous ne pouvez pas démarrer en mode SSL. Pour éviter ce problème, désactivez le mode SSL, redémarrez Administration Server, Directory Server ou Directory Proxy Server, réinstallez le certificat, puis activez à nouveau le mode SSL.

Procédure d'annulation de la mise à niveau (Windows)

Arrêtez la console d'administration si elle est exécutée localement.

Arrêtez tous les composants Java ES qui dépendent des instances de Directory Server et d'Administration Server dont vous allez annuler la mise à niveau. Cette étape dépend de la façon dont ces composants sont répliqués dans votre architecture.

Vous devez arrêter les composants dans l'ordre suivant :

clients Directory Server : Access Manager, Communications Express, Messaging Server, Portal Server, etc.

Directory Proxy Server

Annulez la mise à niveau de Directory Server.

Exécutez prebackout.pl avant de désinstaller le patch.

perl prebackout.pl <Server-Root> <Admin-id> <Admin-Password>

Supprimez le patch en exécutant Uninstall_<Patch-id>.bat

Exécutez postbackout.pl après avoir supprimé le patch.

perl postbackout.pl <Server-Root>

Annulez la mise à niveau d'Administration Server.

Exécutez prebackout.pl avant de désinstaller le patch.

perl prebackout.pl <Server-Root>

Supprimez le patch en exécutant Uninstall_<Patch-id>.bat

Exécutez postbackout.pl après avoir supprimé le patch.

perl postbackout.pl <Server-Root> <Admin id> <Admin Password>

Annulez toutes les mises à niveau des composants Java ES sur lesquels Directory Server et Administration Server ont des dépendances de mise à niveau strictes.

Redémarrez tous les composants Java ES dans l'ordre contraire à celui dans lequel vous les avez arrêtés à l'étape 2.

Directory Proxy Server

clients Directory Server : Access Manager, Communications Express, Messaging Server, Portal Server, etc.

Problèmes de compatibilité

Fonctionnalités dont l'implémentation peut être modifiée dans une version ultérieure

Les fonctionnalités suivantes peuvent être modifiées dans une version ultérieure du logiciel Sun Java System.

Administration Server et Administration Console

Sun Java System Administration Server et la console Java Swing actuellement utilisés pour l'administration graphique distante de Directory Server et d'autres logiciels sont susceptibles d'être remplacés. Une nouvelle implémentation permettra une gestion de service complète par navigateur dont la configuration pour un accès par l'intermédiaire de pare-feu sera facilitée.

Par conséquent, les commandes ci-après ne seront peut-être plus incluses dans la prochaine version :

start-admin

stop-admin

startconsole

En outre, la totalité du contenu de o=NetscapeRoot sera modifiée. En particulier, o=NetscapeRoot n'existera sans doute plus et l'architecture racine du serveur sera remplacée par une autre.

Outils de ligne de commande

Les outils de ligne de commande pour la gestion des instances de Directory Server pourraient être améliorés dans une version ultérieure. Ces modifications pourront affecter les commandes suivantes :

bak2db

db2bak

db2index

db2ldif

directoryserver

ldif2db

monitor

restart-slapd

start-slapd

stop-slapd

suffix2instance

vlvindex

Autres problèmes de compatibilité

La carte Crypto Accelerator 1000 de Sun est prise en charge par Directory Server 5.2 Patch 5 sur les serveurs 32 bits. Les autres versions de cette carte ne sont pas prises en charge.

Les pages de manuel de l’utilitaire LDAP traitant des plates-formes Sun Solaris ne mentionnent pas la version Sun Java System des utilitaires LDAP ldapsearch, ldapmodify, ldapdelete et ldapadd. Pour plus d'informations sur ces utilitaires, reportez-vous au document Référence des pages de manuel de Sun Java System Directory Server 5.2 2005Q1.

Notes relatives à la documentation

Pages de manuel

Les commandes de Directory Server et d'Administration Server sont désormais documentées sous la forme de pages de manuel et proposées aux formats suivants :

HTML et PDF pour les nouveaux documents suivants : Référence des pages de manuel de Sun Java System Directory Server 5.2 2005Q1 et Référence des pages de manuel de Sun Java System Administration Server 5.2 2005Q1 ;

packages dans la distribution de logiciel.

Pour plus d'informations sur l'accès aux pages de manuel, reportez-vous au Guide d'installation de Java Enterprise System.

Numéro de version du produit

Dans certaines parties de la documentation et de la console de Directory Server, le numéro de version du produit mentionné est 5.2. Directory Server 5.2 Patch 5 est une version de maintenance de Directory Server 5.2.

Documentation localisée

La documentation localisée sera postée sur http://docs.sun.com/ à mesure qu'elle est disponible.

Problèmes connus et restrictions

Cette section décrit les problèmes connus et restrictions liés à l'utilisation de Directory Server 5.2 Patch 5. Ces problèmes sont regroupés dans les catégories suivantes :

Installation, désinstallation et migration

L'installation de Directory Proxy Server dans l'ordre de démarrage par défaut sous Windows 2000 Advanced Server provoque la suspension des services (4903795)

Solution
Pour empêcher la suspension des services, évitez d'utiliser l'ordre de démarrage par défaut (Directory Proxy Server, Administration Server puis Directory Server). À la place, installez Directory Server, puis Directory Proxy Server et enfin Administration Server.

Installation réussie de Directory Server 5.2 sur AIX 5.1 mais des erreurs non justifiées sont générées (4911828)

Échec de l'installation de Directory Server 5.2 sous une machine Windows exécutant Directory Server 5.1 Service Pack 2 (4974775)

Solution
Fermez l'instance Directory Server 5.1 Service Pack 2 puis renommez ou supprimez le fichier nsldap32v50.dll figurant dans le journal des erreurs puis essayez à nouveau de procéder à l'installation de la version 5.2.

Échec du script migrateinstance5 sous Windows si la racine du serveur par défaut (c:\Program Files\Sun\MPS) est utilisée, empêchant ainsi les utilisateurs de migrer depuis une version antérieure vers Directory Server 5.2 (4985979)

Si vous avez installé Administration Server ou Directory Server en tant qu'utilisateur root, vous devez également exécuter la désinstallation en tant qu'utilisateur root (5014882)

Sinon, le registre du produit n'est pas mis à jour correctement.

Sous les plates-formes Linux, l'utilitaire de décompression Unzip doit être installé avant la mise à niveau de l'archive compressée (5057611)

L'utilitaire unzip n'est pas fourni avec l'archive compressée pour les plates-formes Linux. Avant de mettre à niveau celle-ci sur les plates-formes Linux, installez-le. L'utilitaire unzip est distribué avec l'archive compressée fournie pour les autres plates-formes.

L'installation de cette mise à jour sous les plates-formes Windows échoue si l'afficheur d'événements Windows est ouvert (5061260)

Fermez l'afficheur d'événements avant de lancer la mise à jour.

Plusieurs options disponibles lors de la création d'une instance à partir de la console sous les plates-formes Windows (6230829)

Lorsque vous créez une nouvelle instance à l'aide de la console, plusieurs options sont disponibles.

Ce problème se produit lorsque vous procédez à une mise à niveau à partir de Directory Server 5.2 à l'aide des archives compressées (patchzip) de Directory Server 5.2 2005Q1 et Directory Server 5.2 2004Q2.

Solution
Choisissez une option quelconque. Le résultat est le même quelle que soit l'option choisie.

Impossible d'ouvrir la console sur le serveur d'annuaire de configuration pour les installations Directory Server seules sous les plates-formes HP-UX (6234242)

Sous les plates-formes HP-UX, lorsque vous installez uniquement Directory Server, vous ne pouvez pas ouvrir la console sur le serveur d'annuaire de configuration associé sauf si l'environnement linguistique spécifié est l'anglais.

Solution
Sur le serveur du répertoire de configuration, exécutez l'une des solutions suivantes :

Paramétrez l'environnement linguistique sur anglais avant d'ouvrir la console.

Chargez la console à partir de la ligne de commande en exécutant cette commande : startconsole -l en

Échec de la mise à niveau de l'archive compressée avec le message "Can't create logfile" (6238257)

Lorsque vous procédez à une mise à niveau à partir de Directory Server 5.2 vers Directory Server 5.2 2005Q4 à l'aide de l'archive compressée, la mise à niveau risque d'échouer et le message d'erreur suivant est susceptible de s'afficher :

sh ./install.sh <server_root> <admin_id> <admin_pwd>
Can't create logfile: Permission denied at upgrade pl line 272.

Solution
Supprimez le fichier journal /var/tmp/sync-log avant de procéder à la mise à niveau.

Si vous avez déjà lancé la mise à niveau, supprimez le fichier journal /var/tmp/sync-log et réexécutez la mise à niveau.

Impossible d'installer Directory Server si le suffixe racine comporte des espaces (4526501)

Un suffixe racine ne doit pas inclure d'espaces.

Solution
Si le suffixe racine généré à l'installation contient des espaces, supprimez-les.

Dans la console Sun Java System Server, sélectionnez l’entrée correspondant au répertoire racine dans le volet de navigation de l’onglet Serveurs et applications.

Cliquez sur Modifier et changez le suffixe dans le champ Sous-arborescence du répertoire utilisateur.

Cliquez sur OK pour enregistrer la modification.

Message d'erreur lors de l'exécution du script migrateInstance5 (4529552)

Lorsque le script migrateInstance5 est exécuté et que la fonctionnalité de consignation des erreurs est désactivée, un message signalant une tentative de redémarrage du serveur au cours de la procédure de migration est affiché ; cependant, le serveur est déjà actif.

Solution

Si la consignation des erreurs est désactivée, ne tenez pas compte de ce message.

Si la consignation des erreurs est activée, consultez le journal des erreurs afin d'obtenir des informations complémentaires.

Enregistrement des erreurs en double dans le serveur d'annuaire de configuration au cours de l'installation (4841576)

Lors de la configuration de Directory Server, une valeur ACI est ajoutée à l'entrée du groupe de serveurs pour l'installation de chaque nouveau serveur. Si cette entrée existe déjà et qu'elle comporte cette valeur ACI (ce qui se produit lorsqu'Administration Server est installé après Directory Server), l'erreur suivante est consignée dans le serveur d'annuaire de configuration :

[07/May/2004:16:52:29 +0200] - ERROR<5398> - Entry - conn=-1 op=-1msgId=-1 - Duplicate value addition in attribute "aci" of entry "cn=Server Groups, cn=sorgho.france.sun.com, ou=france.sun.com,o=NetscapeRoot"

Solution
Ne tenez pas compte de ce message d'erreur.

Vous ne devez utiliser la commande restart-admin que sur le nœud actif dans un environnement activé pour les clusters (4862968).

Impossible d'utiliser des caractères multioctets pour l'installation de la version en chinois traditionnel (zh_TW) (4882801)

Si des caractères multioctets sont insérés dans le nom de suffixe au cours de l'installation de la version en chinois traditionnel (zh_TW), le nom de suffixe n'est pas affiché correctement sur la console. Ce problème ne concerne que les installations 32 bits et 64 bits des packages Solaris sur les processeurs SPARC.

Solution

Créez un suffixe à un seul octet au moment de l'installation. Une fois l'installation terminée, créez le suffixe multioctet souhaité via la console.

Mettez votre environnement JRE à niveau vers la version 1.4.1 ou une version supérieure.

Impossible d'utiliser des caractères multioctets lors de l'installation d'AS et de DS (4882927)

Au cours de l'installation, l'utilisation de caractères multioctets ailleurs que dans les noms de suffixes entraîne l'échec de la configuration de Directory Server et d'Administration Server.

Solution
Utilisez des caractères à un seul octet pour tous les champs autres que le nom de suffixe.

Boucle générée par l'utilisation d'un mot de passe incorrect durant l'installation via la ligne de commande (4885580)

Si vous saisissez un mot de passe incorrect pendant l'installation via la ligne de commande, une boucle est créée.

Solution
Lorsque vous êtes à nouveau invité à entrer le mot de passe, tapez "<" pour revenir à l'élément à saisir précédent et appuyez sur Entrée pour conserver le choix précédent. À la demande suivante, indiquez le mot de passe correct.

Avertissement relatif à des jeux de caractères manquants au cours de la désinstallation (4887423)

Lorsque vous procédez à une désinstallation par l'intermédiaire de la console, il vous est possible de fermer les journaux de désinstallation en cliquant sur OK. Si vous cliquez sur ce bouton, il se peut que vous soyez averti de l'absence de certains jeux de caractères.

Solution
Aucune. Ne tenez pas compte de ces messages d'avertissement.

Suppression seulement partielle des packages de distribution de Directory Server via la commande pkgrm (4911028)

À la suite de l'exécution de la commande pkgrm, le répertoire /usr/ds et quelques fichiers demeurent.

Solution
Supprimez manuellement le répertoire /usr/ds et les fichiers restants une fois la commande pkgrm exécutée.

Échec de la configuration de Directory Server en cas d'utilisation d'un répertoire de configuration distant (4931503)

Lorsque vous configurez Directory Server et utilisez pour cela un répertoire de configuration distant, la procédure échoue si le domaine d'administration du répertoire distant ne correspond pas à celui indiqué dans celle-ci.

Solution
Lorsque vous configurez Directory Server en utilisant un répertoire de configuration distant, employez le même domaine d'administration que celui défini dans ce répertoire.

Migration seulement partielle des plug-ins Directory Server 4.x vers Directory Server 5.x (4942616)

Tous les plug-ins ne sont pas migrés au cours de la migration de Directory Server 4.x vers Directory Server 5.x.

Solution
Dans le fichier de configuration slapd.ldbm.conf de la version 4.x, délimitez le chemin d'accès du plug-in à migrer par des guillemets.

Par exemple, remplacez l'intégrité référentielle de post-fonctionnement du plug-in

/mydirectory/ds416/lib/referint-plugin.so<.....>

par

"/mydirectory/ds416/lib/referint-plugin.so"<.....>

Impossible de redémarrer Administration Server à partir de la console sur un cluster x86 (4974780)

Il est impossible de redémarrer Administration Server à partir de la console lorsque Solaris 9 est exécuté sur un cluster x86.

Solution
Sur la console d'Administration Server, sélectionnez Arrêter le serveur, puis Redémarrer le serveur.

Échec de la commande pkgrm si Directory Server est configuré (4992818)

Si Directory Server est configuré, les packages suivants ne sont pas supprimés par le biais de la commande pkgrm :

package issu de l'installation de Directory Server ;

package issu des composants partagés dont dépend Directory Server.

Solution
Avant d'exécuter pkgrm, annulez la configuration de Directory Server via la commande suivante : /usr/sbin/directoryserver -u 5.2 unconfigure

Si vous avez exécuté la commande pkgrm sans avoir au préalable annulé la configuration de Directory Server, procédez comme suit :

Supprimez le fichier serverroot.conf.

Arrêtez tous les serveurs.

Exécutez pkgrm.

Directory Server sous Linux ne comporte pas de script de démarrage RC (5003993)

Après l'installation de Directory Server et d'Administration Server sous Linux, et redémarrage du système, il n'y a pas de script de démarrage (par exemple /etc/init.d/directory).

Solution
Lancez le processus slapd manuellement.

Échec du démarrage des serveurs via la commande startconsole lorsque l'utilisateur ne dispose pas d'un accès en écriture à ServerRoot (5008600)

Pour accéder à certains serveurs, Server Console peut avoir à télécharger des fichiers JAR dans le répertoire ServerRoot. Si l'utilisateur exécutant la commande startconsole n'a pas accès en écriture à ce répertoire, les serveurs concernés ne peuvent pas être activés via la console.

Solution
Exécutez startconsole sous le nom de l'utilisateur propriétaire du répertoire ServerRoot ou installez et configurez les packages serveur sur l'hôte sur lequel Server Console est actif.

Patch 115614 d'un cluster supprimé uniquement du premier nœud avec la commande patchrm (5035139)

Lorsque la commande patchrm est appliquée au patch portant l'ID 115614 d'un cluster, ce patch n'est supprimé que du premier nœud. Lorsque le patch est supprimé du deuxième nœud et des nœuds suivants, le message d'erreur ci-dessous est affiché :

The backout of data cannot occur because the sync-directory binary is missing. Please contact your Sun support.

Solution
Après avoir correctement supprimé le patch du premier nœud du cluster, et si vous avez reçu le message d'erreur ci-dessus, créez un lien symbolique dans ServerRoot/shared/bin pour faire référence au fichier binaire sync-directory de la manière suivante :

# ln -s /usr/ds/v5.2/sbin/sync-directory ServerRoot/shared/bin

Répétez ensuite la procédure de suppression du patch.

Pointeur SUNW.dsldap au mauvais emplacement après déplacement des packages (5035885)

Si les packages SUNWds* sont déplacés vers un répertoire différent de celui utilisé par défaut pour l'installation, le pointeur SUNW.dsldap est également déplacé. Par conséquent, ce pointeur ne se trouve plus dans le répertoire correct. Pour rechercher le répertoire dans lequel il a été placé, exécutez la commande suivante :

Pour Directory Server 5.2 2005Q1 et Directory Server 5.2 2005Q4 :

$ ls -d `pkginfo -r SUNWdsvr`/usr/cluster/lib/rgm/rtreg/

Pour Directory Server 5.2 2004Q2 :

$ ls -d `pkginfo -r SUNWdsha`/usr/cluster/lib/rgm/rtreg/

Solution
Ne déplacez pas les packages SUNWds*.

Si vous l'avez tout de même fait, rectifiez l'emplacement du pointeur SUNW.dsldap. Pour cela, procédez ainsi :

Placez le pointeur SUNW.dsldap dans le répertoire suivant :

/usr/cluster/lib/rgm/rtreg

Attribuez-lui comme destination l'emplacement renvoyé par la commande suivante :

Pour Directory Server 5.2 2005Q1 et Directory Server 5.2 2005Q4 :

$ ls `pkginfo -r SUNWdsvr`/etc/mps/admin/v5.2/cluster/SUNW.dsldap

Pour Directory Server 5.2 2004Q2 :

$ ls `pkginfo -r SUNWdsha`/etc/mps/admin/v5.2/cluster/SUNW.dsldap

Échec de l'installation lorsque le DN de base comprend un espace (5040621)

Au cours de l'installation, si le DN de base comprend un espace (par exemple, o=example east), l'entrée directoryURL est analysée de façon incorrecte pour les préférences globales de répertoire utilisateur. En conséquence, toutes les opérations sur le répertoire utilisateur visant à rechercher les entrées d'utilisateur/de groupes dans la console échouent.

Solution
Modifiez la valeur du DN de base de l'une des manières suivantes :

Rectifiez, via la console, l'attribut nsDirectoryURL de telle sorte qu'il reflète le DN de base correct.

Au niveau de la ligne de commande, exécutez la commande ldapmodify sur l'attribut nsDirectoryURL et la commande ldapdelete sur l'attribut nsDirectoryFailoverList.

nsSchemaCSN comporte plusieurs valeurs après la mise à niveau d'AS et de DS (5041885)

À l'issue de la mise à niveau d'Administration Server ou de Directory Server, l'attribut nsSchemaCSN comporte plusieurs valeurs. Cela se produit car les fichiers 60iplanet-calendar.ldif et 99user.ldif contiennent tous deux l'attribut nsSchemaCSN. Cet attribut ne devrait se trouver que dans le fichier 99user.ldif.

Solution

Supprimez l'attribut nsSchemaCSN des fichiers 99user.ldif et 60iplanet-calendar.ldif.

Renommez le script

<server_root>/slapd-<instance>/schema_push.pl

par

<server_root>/slapd-<instance>/schema_push.pl.ref

Copiez le fichier modèle à partir de

<server_root>/bin/slapd/admin/scripts/template-schema_push.pl

par

<server_root>/slapd-<instance>/schema_push.pl

Modifiez le nouveau fichier schema_push.pl comme suit :

Remplacez {{PERL-EXEC}} par !/<server_root>/bin/slapd/admin/bin/perl.

Remplacez {{MY-DS-ROOT}} par <server_root>/slapd-<instance>

Remplacez {{SEP}} par "/"

Ajoutez le mode exécution au fichier schema_push.pl.

Forcez la réplication du schéma en exécutant le script, comme suit :

<server_root>/schema_push.pl

Vérifiez que l'attribut nsSchemaCSN a été ajouté au fichier 99user.ldif file.

Pour désinstaller, restaurez le fichier schema_push.pl original sous <slapd-instance>.

Échec du redémarrage de slapd après exécution de la commande patchadd pour le patch 115614-10 sur le cluster (5042440)

Lorsque vous installez le patch 115614-10 sur un cluster via la commande patchadd, le processus slapd n'est pas relancé.

Solution

Arrêtez le processus slapd et Administration Server avant d'appliquer les patchs au cluster.

Appliquez le patch à tous les nœuds du cluster, que la commande ns-slapd démarre correctement ou non.

Ensuite, lancez le processus slapd.

Exécutez la commande directoryserver sync-cds pour Administration Server et slapd.

Erreur lors de la mise à niveau du RPM pour Directory Server (2122219/5071553)

La mise à niveau vers la nouvelle version du RPM pour Directory Server échoue, avec renvoi du code de sortie 1, car le RPM précédent n'a pas été désinstallé. Ce problème concerne la mise à niveau vers les RPM ci-après pour Directory Server :

sun-directory-server-5.2-6.i386.rpm

sun-directory-server-5.2-18.i386.rpm

La nouvelle version du RPM pour Directory Server a été correctement installée.

Solution
Une fois la nouvelle version du RPM pour Directory Server installée, désinstallez manuellement la version précédente via la commande suivante :

# rpm -e --noscripts sun-directory-server-5.2-<previous-rpm-version>

Échec de la désinstallation en cas de non-configuration de la version antérieure (6196574)

La désinstallation échoue si vous effectuez les opérations suivantes :

installation sans configuration d'une version antérieure de Directory Server et Administration Server ;

installation et configuration de la dernière version de Directory Server et Administration Server ;

retour à une version antérieure de Directory Server et Administration Server.

La désinstallation échoue parce que le fichier <ServerRoot>/admin-serv/upgrade/versions.conf ne contient pas les informations appropriées.

Solution
Configurez la version antérieure de Directory Server et Administration Server avant d'installer la nouvelle version de Directory Server et Administration Server

Impossible d'installer le patch 117015 sur Directory Server 5.2 RTM (6200636)

Si vous migrez à partir de Directory Server 5.2 RTM vers une version ultérieure de Directory Server, le patch de localisation 117015 ne peut pas être installé. Les fichiers pkginfo du patch 117015 sont incohérents avec ceux de Directory Server 5.2 RTM pour les valeurs ARCH et VERSION.

Solution
Avant d'appliquer le patch de localisation, procédez comme suit :

Sur le serveur sur lequel est exécuté Directory Server 5.2 RTM, recherchez les fichiers pkginfo correspondant à chaque package de localisation installé. Par exemple, les packages de localisation japonais se trouvent peut-être dans les répertoires suivants :

/var/sadm/pkg/SUNWjdsvcp/pkginfo

/var/sadm/pkg/SUNWjdsvu/pkginfo

Dans le fichier pkginfo correspondant à chaque package de localisation installé, attribuez aux paramètres ARCH et VERSION les valeurs suivantes :

ARCH=all

VERSION=5.2,REV=2003.05.23

Gestion des instances par un utilisateur autre que le superutilisateur impossible en cas d'installation de Directory Server avec le masque de création de mode de fichier (umask) 0027 (6206311)

Si l'installation de Directory Server s'effectue avec le masque de création de mode de fichier 0027, seul l'utilisateur root est en mesure de configurer ou de gérer ses instances.

Solution
Avant l'installation, paramétrez le umask sur 0022. Vous pouvez également modifier les autorisations par défaut associées à tout fichier créé par le processus.

Génération de numéros de sélection de carte (CSN) incorrects par le script migrate5xto52 suite à la migration (6206915)

Si vous migrez Directory Server 5.1 vers Directory Server 5.2 avec le script migrate5xto52, la réplication peut s'interrompre à un moment, après la migration. Ce problème peut survenir plusieurs semaines, voire plusieurs mois, après la migration.

Solution
Avant d'exécuter le script de migration, procédez comme suit :

Ouvrez le fichier <SERVER_ROOT>/bin/slapd/admin/bin/migrate5xto52 dans un éditeur de texte.

Supprimez la ligne 1778 ou ajoutez-lui un commentaire : $new52replica->setValues("nsState", @nsState);

Exécution de la commande synccds nécessaire pour la mise à niveau d'une instance autonome de Directory Server (6208268)

Lorsque vous mettez à niveau une instance autonome de Directory Server 5.2, les données du serveur d'annuaire de configuration doivent être synchronisées. Avant d'exécuter la commande sync-cds, Directory Server vérifie que le fichier adm.conf est présent. Si Administration Server n'est pas configuré, ce fichier est absent et il est impossible d'exécuter la commande sync-cds.

Solution
Créez un fichier adm.conf fictif afin de pouvoir exécuter la commande sync-cds :

Créez un fichier à l'emplacement <ServerRoot>/admin-serv/config et nommez-le adm.conf.

Modifiez son contenu de façon à conserver uniquement la ligne suivante :

isie: cn=Administration Server, cn=Server Group, cn=<hostname>, ou=<administration_domain>, o=NetscapeRoot

où <hostname> est un nom de domaine complet attribué à l'hôte sur lequel est exécuté Directory Server et <administration_domain> le nom de domaine de l'hôte.

Par exemple<:hs>:

isie: cn=Administration Server, cn=Server Group,

cn=starfish.Ireland.Sun.com,

ou=Ireland.Sun.com, o=NetscapeRoot

Impossible de répliquer les entrées avec expiration de mot de passe dans des versions antérieures de Directory Server (6209543)

Les attributs pwdChangedTime et usePwdChangedTime sont définis dans Directory Server 5.2 2004Q2 et les versions ultérieures. En revanche, ils ne sont pas applicables aux versions Directory Server 5.2 2003Q4 et antérieures.

Lorsqu'une entrée avec expiration de mot de passe est définie dans Directory Server 5.2 2004Q2 ou une version ultérieure, celle-ci contient ces attributs. Si vous répliquez cette entrée pour un fournisseur qui exécute Directory Server 5.2 2003Q4 ou une version antérieure, ce dernier ne peut apporter aucune modification à l'entrée. Une erreur de violation de schéma se produit du fait de l'absence de l'attribut pwdChangedTime dans le schéma du fournisseur.

Solution
Définissez les attributs pwdChangedTime et usePwdChangedTime dans le fichier 00core.ldif pour tous les serveurs de la topologie de réplication sur lesquels est exécuté Directory Server 5.2 2003Q4 ou une version antérieure.

Pour ce faire, ajoutez, pour chacun des serveurs, les lignes ci-après au fichier 00core.ldif :

attributeTypes: ( 1.3.6.1.4.1.42.2.27.8.1.16 NAME 'pwdChangedTime' DESC 'Directory Server defined password policy attribute type' SYNTAX 1.3.6.1.4.1.1466.115.121.1.24 SINGLE-VALUE USAGE directoryOperation X-DS-USE 'internal' X-ORIGIN
'Sun Directory Server' )
attributeTypes: ( 1.3.6.1.4.1.42.2.27.9.1.597 NAME 'usePwdChangedTime' DESC 'Directory Server defined attribute type' SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 SINGLE-VALUE X-DS-USE 'internal' X-ORIGIN 'Sun Directory Server' )

SUNWnisu n'est pas installé par défaut sur certains systèmes, ce qui provoque l'échec de la configuration de Directory Server (6273842)

Sur certains systèmes, comme un système Solaris sécurisé, le package SUNWnisu peut ne pas être installé par défaut. Dans ce cas, la configuration de Directory Server échoue.

Solution

Si vous travaillez sur ce type de système, assurez-vous de la présence du package SUNWnisu avant de poursuivre l'installation.

Si votre configuration échoue pour cette raison, installez le package SUNWnisu et relancez la configuration de Directory Server.

Les fichiers typicalUninstall.ins et uninstall.ins ne sont pas mis à jour par les patchs (6303699)

Vous ne pouvez pas désinstaller Directory Server en mode silencieux après l'avoir mis à niveau à l'aide des patchs pour Directory Server 5 2005Q4 et Administration Server 5 2005Q4.

Solution

Avant de procéder à la désinstallation en mode silencieux, procédez comme suit :

1) Pour Administration Server, localisez le fichier typicalUninstall.ins dans le patch Administration Server et copiez-le dans ce répertoire :

/usr/sadm/mps/admin/v5.2/setup/admin/typicalUninstall.ins

1) Pour Directory Server, localisez le fichier uninstall.ins dans le patch Directory Server et copiez-le dans ce répertoire :

/usr/ds/v5.2/setup/uninstall.ins

Impossible d'ajouter le patch 115614-25 si serverroot contient slapd-<id>.tar (6303821)

Le patch 115614-25 ne peut être ajouté si le répertoire racine du serveur contient des fichiers nommés slapd-<id>.tar.

Solution

N'ajoutez pas de fichiers commençant par slapd-* dans le répertoire racine du serveur.

Échec de la mise à niveau si la commande directoryserver sync-cds est utilisée sans l'option -u 5.2 (6303836)

Si vous utilisez la commande directoryserver sync-cds lors de la mise à niveau vers Directory Server 5.2, vous devez utiliser l'option -u 5.2 si Directory Server 5.1 est également installé et que la valeur par défaut est définie sur 5.1.

Si vous avez défini la valeur par défaut sur 5.2 à l'aide de la commande suivante, il n'est pas nécessaire d'utiliser l'option -u 5.2 :

directoryserver -v 5.2

Solution

Aucune

Corruption de l'index lors de l'installation de Directory Server avec Access Manager (6305723)

Lors de l'installation de Directory Server, Access Manager ajoute les index pour l'attribut 'ou' s'ils n'existent pas. Lors de l'exécution de l'outil comms_dssetup.pl, l'index a été corrompu.

Solution

Réindexez Directory Server.

Sécurité

DS 5.2x, erreur générée en raison de cibles multiples dans l'ACI, syntaxe incorrecte (6337519)

Le Guide d'administration contient l'exemple suivant expliquant la syntaxe ACI.

aci: (target)...(target)(version 3.0;acl "name"; permission bindRule; permission bindRule; ...; permission bindRule;)

Cet exemple risque d'être interprété de manière erronée comme autorisant plusieurs mots-clés cibles mais ici, le terme "(target)" fait référence à "target=...", "targetfilter=...", "targetattr=...", "targattrfilters=..." et pas uniquement au mot-clé "target=...". Chaque mot-clé ne peut être utilisé qu'une seule fois dans une ACI. Par exemple<:hs>:

aci: (target=...)...(targetattr=...)(version 3.0;acl "name"; permission bindRule; permission bindRule; ...; permission bindRule;)

Le Guide d'administration mentionne à tort la stratégie de mot de passe globale comme répliquée (6513673)

La section "Stratégies de mot de passe dans un environnement répliqué" du chapitre 7 "Gestion des comptes utilisateur" du Guide d'administration de Sun ONE Directory Server mentionne à tort que les stratégies de mot de passe globales sont répliquées.
La configuration de la stratégie de mot de passe globale réside dans "cn=config", qui n'est pas répliqué.
Pour obtenir un comportement cohérent sur une topologie répliquée, la configuration de la stratégie de mot de passe globale doit être identique sur tous les serveurs et définie par les administrateurs.

Notes de version de Sun Java� System Directory Server 5.2 Patch 5

Version 5.2 Patch 5

Historique de révision des notes de version

À propos de Directory Server 5.2 Patch 5

Nouveautés de cette version

Améliorations de Directory Server 5.2 Patch 5

Planification des threads de purge d'enregistrements désactivés (6338797)

MMR : forte dégradation des performances lors de la purge d'enregistrements désactivés (6175472)

mmldif doit pouvoir gérer des fichiers volumineux - Version 64 bits nécessaire (6386607)

Méthode/outil nécessaire pour déterminer la progression de la récupération de la base de données après un arrêt brutal (6197516)

DS5.2Patch5 : intégration du plug-in de préparation ISW (6469724)

Faible performance de l'évaluation nsrole dans DS5.2x en comparaison avec DS5.1x en raison de la normalisation dn (6445928)

Autoriser les Administrateurs à réinitialiser le mot de passe (481733)

Plates-formes prises en charge

Bogues corrigés dans cette version

Informations importantes

Informations relatives à l'installation patchzip de l'archive compressée

Informations sur les patchs requis

Informations générales relatives à l'installation

Notes sur l’installation

Instructions d'installation

Mise à niveau vers l'archive compressée de Directory Server 5.2 Patch 5 sur les plates-formes Unix

Mise à niveau vers l'archive compressée de Directory Server 5.2 Patch 5 sur les plates-formes Windows

Informations relatives à l'installation du package natif

Fonctions d'accessibilité destinées aux personnes handicapées

Informations sur les patchs requis

Informations générales relatives à l'installation

Notes sur l’installation

Instructions d'installation

Mise à niveau de Directory Server et d'Administration Server sur Solaris

Éléments de la mise à niveau (Solaris)

Procédure de mise à niveau (Solaris)

Vérification de la mise à niveau

Mise à niveau de Directory Server et d'Administration Server sur Linux

Éléments de la mise à niveau (Linux)

Procédure de mise à niveau (Linux)

Vérification de la mise à niveau

Tâches à exécuter après la mise à niveau

Annulation de la mise à niveau (Solaris)

Éléments de l'annulation de la mise à niveau (Solaris)

Procédure d'annulation de la mise à niveau (Solaris)

Mise à niveau de plusieurs instances

Mise à niveau progressive des réplications multimaîtres

Mise à niveau de Directory Server en tant que service de données

Mise à niveau de Directory Server en tant que service de données Sun Cluster

Annulation de la mise à niveau de Directory Server en tant que service de données Sun Cluster

Mise à niveau de Directory Server et d'Administration Server sur HP-UX

Éléments de la mise à niveau (HP-UX)

Procédure de mise à niveau (HP-UX)

Vérification de la mise à niveau

Tâches à exécuter après la mise à niveau

Annulation de la mise à niveau (HP-UX)

Éléments de l'annulation de la mise à niveau (HP-UX)

Procédure d'annulation de la mise à niveau (HP-UX)

Mise à niveau de Directory Server et d'Administration Server sur Windows

Éléments de la mise à niveau (Windows)

Procédure de mise à niveau (Windows)

Vérification de la mise à niveau

Tâches à exécuter après la mise à niveau

Annulation de la mise à niveau (Windows)

Éléments de l'annulation de la mise à niveau (Windows)

Procédure d'annulation de la mise à niveau (Windows)

Problèmes de compatibilité

Fonctionnalités dont l'implémentation peut être modifiée dans une version ultérieure

Administration Server et Administration Console

Outils de ligne de commande

Autres problèmes de compatibilité

Notes relatives à la documentation

Pages de manuel

Numéro de version du produit

Documentation localisée

Problèmes connus et restrictions

Installation, désinstallation et migration

L'installation de Directory Proxy Server dans l'ordre de démarrage par défaut sous Windows 2000 Advanced Server provoque la suspension des services (4903795)

Installation réussie de Directory Server 5.2 sur AIX 5.1 mais des erreurs non justifiées sont générées (4911828)

Échec de l'installation de Directory Server 5.2 sous une machine Windows exécutant Directory Server 5.1 Service Pack 2 (4974775)

Échec du script migrateinstance5 sous Windows si la racine du serveur par défaut (c:\Program Files\Sun\MPS) est utilisée, empêchant ainsi les utilisateurs de migrer depuis une version antérieure vers Directory Server 5.2 (4985979)

Si vous avez installé Administration Server ou Directory Server en tant qu'utilisateur root, vous devez également exécuter la désinstallation en tant qu'utilisateur root (5014882)

Sous les plates-formes Linux, l'utilitaire de décompression Unzip doit être installé avant la mise à niveau de l'archive compressée (5057611)

L'installation de cette mise à jour sous les plates-formes Windows échoue si l'afficheur d'événements Windows est ouvert (5061260)