Notes de version de Sun Java(TM) System Directory Server 5.2 Patch 5 |
Notes de version de Sun Java� System Directory Server 5.2 Patch 5
Version 5.2 Patch 5
Numéro de référence 820-1027-10
Ces notes de version contiennent des informations importantes à propos de l'archive compressée (patchzip) et du package natif (patch) de Sun Java System Directory Server 5.2 Patch 5. Ces deux types de distribution sont couverts dans ce document. Vous y trouverez des renseignements sur les bogues corrigés, les nouvelles fonctionnalités, les améliorations, les restrictions et problèmes connus, etc. Veuillez lire ce document avant de commencer à appliquer la version 5.2 Patch 5 sans désinstaller le produit Directory Server 5.2 installé.
Vous trouverez les notes de version les plus récentes sur le site Web de documentation Sun Java System à l'adresse : http://docs.sun.com/prod/sunone. Avant d'installer et de paramétrer votre logiciel, consultez les documents fournis sur ce site et visitez-le régulièrement afin d'avoir les versions les plus récentes de la documentation et de ces notes.
Ces notes de version comprennent les sections suivantes :
Des adresses URL de sites tiers, qui renvoient à des informations complémentaires connexes, sont référencées dans ce document.
Historique de révision des notes de version
Tableau 1. Historique de révision
Date
Description des modifications
Mars 2007
Brouillon
Avril 2007
RR
À propos de Directory Server 5.2 Patch 5
Il s'agit d'une version de maintenance pour les installations de l'archive compressée et du package natif de Directory Server 5.2. Cette mise à jour ne peut être effectuée que sur Directory Server 5.2. Cette mise à jour ne peut pas être effectuée sur les versions de Directory Server antérieures à la version Directory Server 5.2.
Cette section inclut :
- Nouveautés de cette version
- Plates-formes prises en charge
Nouveautés de cette version
Directory Server 5.2 Patch 5 est une version de maintenance de Directory Server 5.2. Pour plus d'informations sur les bogues corrigés, reportez-vous à la section Bogues corrigés dans cette version.
Améliorations de Directory Server 5.2 Patch 5
Planification des threads de purge d'enregistrements désactivés (6338797)
Lorsque la réplication est activée, les entrées supprimées ne sont pas effacées par l'opération de suppression mais sont conservées comme des enregistrements désactivés pendant quelque temps (afin d'aider à résoudre des conflits). Un thread est généré dynamiquement à chaque nsds5ReplicaTombstonePurgeInterval pour supprimer les anciennes entrées désactivées.Cette activité peut avoir une incidence sur le temps de réponse maximal du serveur. Certains clients peuvent vouloir planifier cette activité pour limiter l'incidence pendant les heures de pointe.
Un nouveau paramètre nsds5ReplicaTombstonePurgeSchedule a été ajouté dans l'entrée cn=replica,cn="suffixName",cn=mapping tree,cn=config pour contrôler la fenêtre de temps pendant laquelle le thread de purge va être exécuté. Sa syntaxe de valeurs est la même que le paramètre nsds5ReplicaUpdateSchedule.
Remarque :
Il est recommandé d'utiliser la valeur par défaut sauf si un critère précis de temps de réponse maximal d'une requête est spécifié et que ce critère n'est pas satisfait périodiquement. (La période est nsds5ReplicaTombstonePurgeInterval. La valeur par défaut est 1 heure.)
- Pour pouvoir ajouter le nouvel attribut, assurez-vous que l'entrée cn=replica,cn="suffixName",cn=mapping tree,cn=config appartient aux classes d'objet nsds5replica et extensibleobject.
- Les corrections apportées aux bogues 6175472, 6333657 et 6300692 ont nettement fait diminuer l'incidence du thread de purge. Pour plus d'informations, reportez-vous à la procédure d'activation 6175472.
- La configuration d'une fenêtre de purge trop petite peut entraîner une dégradation des performances plus importante que lors de l'utilisation de la valeur par défaut.
MMR : forte dégradation des performances lors de la purge d'enregistrements désactivés (6175472)
Lorsque la réplication est activée, les entrées supprimées ne sont pas effacées par l'opération de suppression mais sont conservées comme des enregistrements désactivés pendant quelque temps (afin d'aider à résoudre des conflits). Un thread est généré dynamiquement à chaque nsds5ReplicaTombstonePurgeInterval pour supprimer les anciennes entrées désactivées.Dans les versions antérieures, la recherche portait sur tous les enregistrements désactivés et seuls les anciens enregistrements désactivés étaient supprimés.
Ces corrections mettent en œuvre de nouvelles règles de correspondance et un nouvel index afin que la recherche porte uniquement sur les enregistrements désactivés qui doivent être supprimés.
(Si le schéma de l'opération de suppression est régulier et utilise les paramètres de purge d'enregistrements désactivés par défaut, les anciens enregistrements désactivés représentent seulement 0,5 % des enregistrements désactivés.)
Cette correction est activée par défaut sur les instances créées après avoir installé Directory Server 5.2 Patch 5.
Pour activer la correction sur des instances existantes, vous devez :
A) Utiliser un script sur les plates-formes Unix :
- Exécutez <ServerRoot>/bin/slapd/admin/bin/ActivateFix6175472 [-q] <InstanceRoot>.
Remarque : la réindexation peut prendre du temps pour les bases de données volumineuses. Vous pouvez contourner la phase de réindexation (avec l'option -q) et réindexer après avoir appliqué la base de données manuellement ou après l'avoir réimportée.
B) Procéder à une configuration manuelle sous la plate-forme Windows :
mmldif doit pouvoir gérer des fichiers volumineux - Version 64 bits nécessaire (6386607)
Pour pouvoir gérer des fichiers ldif supérieurs à 4 Go, une version de mmldif 64 bits a été intégrée à cette version.
Méthode/outil nécessaire pour déterminer la progression de la récupération de la base de données après un arrêt brutal (6197516)
Le processus de récupération est relancé lors du redémarrage après un arrêt anormal. Il se fait en deux phases pendant lesquelles état et progression ne sont pas indiqués.
Cette correction vous permet de recevoir les informations pour les éléments suivants :
- la récupération de la base de données : le pourcentage d'exécution est signalé si le pourcentage change ou si 20 secondes se sont écoulées.
- la récupération du journal des modifications : si le journal des modifications doit être traité pour déterminer les valeurs d'un RUV, le pourcentage d'exécution est signalé comme pour la récupération de la base de données.
DS5.2Patch5 : intégration du plug-in de préparation ISW (6469724)
Identity Synchronization pour Windows (ISW) synchronise les utilisateurs/groupes du répertoire des archives vers les produits Directory Server et inversement. À l'origine, ISW a été conçu pour ne prendre en charge que DSEE (Directory Server 6.0) et versions ultérieures. Cependant, étant donné que la plupart des clients utilisent toujours Directory Server 5.2, ISW est aussi pris en charge dans cette version.
ISW requiert un plug-in de préparation pour le chiffrement des mots de passe sur Directory Server. Ce plug-in est une partie intégrée de DS 6.0, il est activé lors de l'installation d'ISW. Afin d'obtenir une uniformité et une facilité d'écriture des nouvelles modifications, il est recommandé d'intégrer ce plug-in à Directory Server 5.2 Patch 5.
Ce plug-in a été intégré pour les plates-formes Solaris, Linux et Windows. Il n'est pas intégré pour les plates-formes AIX et HP-UX.
Faible performance de l'évaluation nsrole dans DS5.2x en comparaison avec DS5.1x en raison de la normalisation dn (6445928)
La recherche des valeurs de l'attribut nsRoleDN d'une entrée qui définit une liste d'objets Rôle géré risque de ne pas s'être exécutée correctement en raison du nombre d'objets Rôle géré liés à cette entrée.Le plug-in Roles proposé dans Directory Server 5.2 Patch 5 peut désormais construire et mettre en cache la liste des valeurs nsRoleDN de l'entrée candidate. La liste est ensuite utilisée pour vérifier si un objet Rôle géré correspond à l'un des objets de la liste DN. Avant cette version, la liste était construite à chaque fois qu'un objet Rôle géré était évalué.
Autoriser les Administrateurs à réinitialiser le mot de passe (481733)
Cette fonctionnalité permet à tout administrateur de réinitialiser le mot de passe de l'utilisateur. Pour activer cette fonctionnalité, le nouveau paramètre de configuration passwordNonRootMayResetUserpwd doit être défini sur Activé (et sur Désactivé pour désactiver la fonctionnalité).Cet attribut fait partie de l'entrée "cn=Password Policy,cn=config".
Cette fonctionnalité est devenue disponible à partir de Directory Server 5.2 Patch 4 mais n'a pas été incluse dans la documentation.
Plates-formes prises en charge
Directory Server 5.2 Patch 5 est disponible sur les plates-formes suivantes :
- Sun Solaris 8 pour UltraSPARC (32 et 64 bits)
- Sun Solaris 9 pour UltraSPARC (32 et 64 bits)
- Sun Solaris 10 pour SPARC (64 bits)
- Sun Solaris 9 pour x86 (IA-32)
- Sun Solaris 10 pour x86 (IA-32)
- Microsoft Windows 2000 Server et Advanced Server SP 4 (IA-32)
- Microsoft Windows Server 2003 Enterprise Edition (IA-32) (y compris SP1)
- Microsoft Windows Server 2003 Standard Edition (IA-32) (y compris SP1)
- Red Hat Linux AS 2.1 U6
- Red Hat Linux AS 3.0 U4
- Hewlett-Packard HP-UX 11i PA-RISC 1.1 ou 2.0 (32 bits et 64 bits)
- IBM AIX 5.2 (Power PC) (32 bits)
La version d'origine de Directory Server 5.2 n'a pas été validée sur IBM AIX 5.2. Cependant, cette mise à jour est validée sur IBM AIX 5.2. La version d'origine de Directory Server 5.2 a été validée sur IBM AIX 5.1, mais IBM AIX 5.1 n'est plus prise en charge par IBM.
Directory Server 5.2 Patch 5 s'exécutant en mode 32 bits a été validé sur Red Hat Linux AS 3.0 U4 configuré sur un matériel AMD64.
Vous devrez peut-être installer des correctifs de système d’exploitation spécifiques avant de pouvoir installer Directory Server 5.2 Patch 5. Pour plus d'informations, reportez-vous au Guide de réglage et d'installation de Directory Server qui accompagne la version initiale de Directory Server 5.2. Vous pouvez obtenir les patchs Solaris à l'adresse suivante : http://sunsolve.sun.com.
Bogues corrigés dans cette version
Tableau 2. Bogues corrigés dans cette version
Numéro d'ID
Description
4863706
Arrêt brutal de slapd lors d'une opération répliquée
4884530
Base de données indisponible si le fichier LDIF devient inaccessible en cours d'importation
4889077
Erreurs sur les suffixes avec une sous-arborescence provoquées par la commande db2ldif-s
4925250
Message d'erreur non justifié lors de l'exportation d'une sous-arborescence à l'aide de l'option db2ldif-s
5013318
La réplication de la période de validité du mot de passe n'est pas réalisée
5021269
Échec possible de la réplication suite à l'ajout d'entrées avec le paramètre objectClass=nsTombstone
5032637
Fonction de plug-in de post-fonctionnement non appelée lors d'une recherche portant sur un DN de base inexistant
5032956
ns-ldapagt ne se lance pas si l'attribut nsSNMPMasterHost == "localhost"
5037580
Modifications apportées aux attributs d'indexation par défaut de DS 5.1 non migrées vers DS 5.2
5072212
MMR+SSL : impossible d'arrêter ou d'utiliser le maître après l'échec de la mise à jour totale
5097725
Problèmes de réplication lorsque 2 MOD consécutifs sont exécutés sur la même entrée
5101669
Erreur DB_INCOMPLETE renvoyée lors de l'arrêt de ns-slapd
5102180
L'attribut passwordExpirationTime n'est plus synchronisé après le premier avertissement relatif à l'expiration du mot de passe
6175472
MMR : forte dégradation des performances lors de la purge d'enregistrements désactivés
6193747
5.2x : nsDS5ReplicaChangesSentSinceStartup ne fonctionne pas correctement
6197516
Méthode/outil nécessaire pour déterminer la progression de la récupération de la base de données après un arrêt brutal
6197647
Une ACI sans attribut cible ne fonctionne pas correctement
6197650
Comportement incohérent de l'ACI entre les opérations de recherche et les opérations de modification
6199890
MMR2 : incohérence de données après le redémarrage de maîtres sous charge (replica_check_for_data_reload)
6207013
Altération des topologies répliquées par le script migrate5xto52
6218791
Échec de l'exécution de migrateInstance5 dans DS52P2
6219006
Valeur par défaut incorrecte pour nsslapd-maxbersize - ne correspond pas à la valeur de 2 Mo indiquée
6225458
Données incorrectes affichées dans l'enregistrement de débogage de la réplication
6231191
Résultats incohérents entre les versions 5.1 Patch 3 et 5.2 Patch 2 de Directory Server pour des recherches approximatives avec l'opérateur OR.
6238540
Ordre des RUV parfois incorrect si des RUV inutilisés sont présents
6250000
L'attribut non unique nsuniqueid peut être ajouté à MMR, faisant échouer la réplication
6252422
Échec de fonctionnement de rôle sur un consommateur après l'initialisation en ligne
6272611
Possibilité d'arrêt brutal de DS si le délai d'attente expire alors que le contrat de réplication détecte un événement externe
6276601
condition de concurrence dans libdb32.dll (windows uniquement) entraînant un arrêt brutal (problème résolu dans la version 5.2 patch 4, mais non inclus dans les notes de version 5.2 patch 4.)
6283810
DS5.2p3 : ldapmodify avec MODRDN et autres modifications de l'attribut dans une instruction fait échouer la réplication de manière définitive
6283871
Échec de la restauration après une copie/sauvegarde binaire si l'attribut cn ne fait pas la distinction entre caractères minuscules/majuscules
6287770
Plus de messages détaillés et significatifs lorsque le serveur ne parvient pas à réexécuter les modifications du schéma pour le consommateur
6291178
Une réplication partielle est interrompue s'il y a plusieurs fournisseurs configurés pour le rognage du journal des modifications
6292310
modrdn en même temps que la modification d'une valeur d'attribut d'une entrée parente provoque un interblocage dans DS 5.2 P3
6294113
DS5.2p3- Aucun autre ajout possible après une première opération de remplacement vide sur un attribut à valeur unique - réplication activée
6295322
Fuite de mémoire dans la stratégie de mot de passe
6295323
Fuite de mémoire dans l'attribut virtuel (avec plug-in CoS)
6296390
Fuite de mémoire dans 5.2 Patch 2 (et dans DS6)
6296972
Arrêt brutal de DS5.2 Patch3 sur Solaris x86 en cas de requêtes DSML formatées de façon incorrecte
6299664
La modification à l'aide d'un remplacement sur un attribut pour la première fois avec une valeur de 0 aboutit à une valeur NULL
6300470
Arrêt brutal du serveur si le journal des modifications rétroactif est activé et qu'une entrée de collage doit être créée
6300692
Interblocage entre thread de purge d'enregistrements désactivés et plug-in de liste de contrôle d'accès
6301695
DS 5.2 p3, arrêt brutal dans mutex_lock lors de la recherche de contrats de réplication
6303166
Échec de l'ajout du patch 115614-25 (./directoryserver: test: unknown operator 0)
6305434
Arrêt brutal du serveur si l'attribut chiffré existe sans aucune valeur
6309444
Fuite de mémoire dans plugin_get_pwd_storage_scheme_list()
6310373
DS5.2 P3 obtient une erreur de segmentation (sig n°11) lors de l'utilisation de bak2db, db2bak.pl fonctionne correctement
6310880
L'opération modRDN de l'entrée avec des attributs à plusieurs valeurs entraîne une incohérence des données lors du remplacement de ces attributs
6313027
Un plug-in autorisant une unicité dans un ensemble de serveurs d'attributs ne garantit pas une unicité pour l'opération d'ajout
6314338
Amélioration de la performance d'une ACI lors de l'utilisation de la correspondance d'une sous-chaîne dans la valeur dn cible
6316753
Vidage de la mémoire pendant un index d'affichage de listes virtuelles (VLV)
6317547
Absence de libdb32 dans le package patchzip sur une plate-forme autre que Solaris
6319297
ns-ldapagt 5.2 ne parvient pas à résoudre l'adresse ipv4 quand ipv6 n'est pas configuré
6320219
La correction pour CR 6255780 n'est pas efficace pour tous les scénarios de test
6321793
Erreur lors de l'insertion de csnset
6324064
Fuite de mémoire possible lors de la fermeture d'une connexion de réplication
6324357
La réplication ne tient pas compte de modifications sous charge
6325572
Attribut défini par CoS introuvable sur des entrées après une initialisation en ligne
6325574
Arrêt brutal de Directory Server lors du démarrage dans l'initialisation du journal des modifications
6325594
Une stratégie de mot de passe individuelle indique du texte brut mais le mot de passe d'une nouvelle entrée est répliqué sous forme chiffrée
6325692
Échec lors de l'ouverture du fichier de la base de données pendant la sauvegarde
6332796
RFE: outil de réparation de la réplication
6333657
Éviter de parcourir l'index nscpentrydn lors de la purge de l'enregistrement désactivé
6338142
Les fichiers zip de distribution complète doivent être renommés
6338797
Planification nécessaire des threads de purge d'enregistrements désactivés
6340125
cl_cache_get et cl_cache_set sur le même journal des modifications entraînent l'arrêt brutal de DS
6341398
Fuite de mémoire dans CoS
6342200
Possibilité d'échec de start-slapd alors que ns-slapd démarre correctement
6344220
Échec de db2ldif lorsqu'il est exécuté à partir d'une instance ds52p3 par-dessus Sun Cluster
6345005
Arrêt brutal possible de Directory Server lorsque le fichier journal de l'intégrité référentielle est tronqué
6347288
Permet d'empêcher un arrêt brutal possible de LDAP SDK (ID de bogue 6315802) sur DS
6349613
Propriété du fichier modifiée vers l'utilisateur inexistant "865:staff" lors de la mise à niveau vers le patch4 en tant qu'utilisateur root
6350299
La révision du code indique l'absence d'un message d'erreur dans start-slapd
6350924
Sous Windows, les requêtes DSML échouent si le chemin d'accès sur lequel DS est installé contient un espace
6352579
Une CoS classique d'une organisation imbriquée ne fonctionne pas comme prévu
6352920
Le contrôle DS6.x 1.3.6.1.4.1.42.2.27.9.5.7 ne garantit pas l'existence d'un CSN
6353044
Directory Server s'arrête lorsqu'une erreur se produit lors de l'information sur la rotation des journaux d'erreurs
6354246
Arrêt brutal de bak2db avec vidage de la mémoire
6355718
Résultats de recherche incohérents en raison des contrôles d'accès
6356373
CoS indirecte n'utilise pas plusieurs modèles comme indiqué
6357602
Ajout d'un message d'erreur dans le journal des erreurs pour montrer que DS utilise un pool de mémoire unique/des pools de mémoire multiples/aucun pool de mémoire
6361850
SNMP : ns-ldapagt envoie un déroutement de démarrage (7002) deux fois lors du démarrage de DS
6362045
Attribut chiffré avec codage base 64 null, la valeur entraînant un arrêt brutal
6362534
MMR : csn généré pour une opération pas systématiquement supérieur à un csn d'opération précédent
6363679
5.2patch5 : mise à niveau vers la dernière version de sleepycat db32 pour corriger un échec lors de la récupération de la base de données
6365448
ldif2db peut s'arrêter ou se bloquer.
6368504
La fusion des fichiers de la base de données pendant l'exécution de la commande ldif2db ignore des clés en raison d'un préfixe de bloc de poursuite incorrect
6371707
Fuite de mémoire lorsqu'un index contient un bloc de poursuite
6372409
bak2db.pl ne supprime pas le fichier pid.recover
6372433
Insync indique une erreur "Avertissement : CSN n'a pas été initialisé. Aucune mise à jour ?" lorsque le RUV est inclus 65535
6375284
La réplication perd des modifications avec le scénario de réplication M1->M2->C1
6377250
Arrêt brutal du serveur lors de l'ajout d'un index VLV avec vlvFilter incorrect
6377304
5.2patch4 : Fuite de mémoire possible dans le plug-in d'unicité uid
6380313
Fuite de mémoire dans l'évaluation d'un membre de groupe ACI.
6381504
Lorsque nsslapd-db-transaction-batch-val est défini, le vidage de transaction échoue pour appliquer cette limite
6382134
ldapcompare et CoS ne fonctionnent pas correctement ensemble
6384310
DOS distant de Directory Server en raison de l'importante allocation de mémoire
6386607
mmldif doit pouvoir gérer des fichiers volumineux - Version 64 bits nécessaire
6386671
ou=groups contient des données en double
6387583
Le client a installé une version de DS incorrecte sur Solaris (pkg par rapport à patchzip)
6389593
Échec de la réplication lors de l'ajout d'une entrée avec le mot de passe utilisateur d'attribut dans le RDN
6390827
Interblocage dans la gestion des connexions entre plusieurs opérations internes par une opération de réplication entrante
6403398
Après l'installation, ns-slapd s'arrête dès le premier arrêt anormal, sur T2000 (Niagra sun4v system)
6405736
Arrêt brutal possible du serveur lors de l'attribution d'un nouveau nom à une entrée enfant corrompue
6406283
Un filtre de sous-chaînes peut être lent si ces dernières sont modifiées dans l'index de plage
6407726
Une importation peut corrompre l'état d'entrée du mot de passe
6410132
Comportement modrate étrange dans le patch 5.
6411228
File d'attente du journal des connexions en attente maximum définie en dur de manière incorrecte sur 128 par DS (ceci s'affiche dans les informations parasites de lecture en tant que 193 fyi)
6413356
DS xerces Version 2_0_0 : intégration de la correction pour bugzilla 7698 (s'occupe de l'espace dans l'emplacement du schéma)
6419908
Amélioration de la performance de sous-chaîne de Directory Server
6421019
Échec de bak2db en raison de \n dans le fichier DBBACKEND
6421877
Ajouter des informations supplémentaires pour aider une analyse principale d'une version optimisée
6422147
Arrêt brutal de Directory lors d'une recherche de négation nsrole
6425835
Ajouter un attribut cn=config pour contrôler la taille du tampon TEB initiale par défaut
6427222
pointeur ldap_decode_control ber_scanf accepté vers type non valide
6428474
Le contrôle de la stratégie de mot de passe pour la disponibilité des comptes n'est pas codé correctement
6433783
L'entrée peut être ignorée lors de l'importation d'un fichier LDIF généré avec la commande db2ldif.pl -r
6434388
DS 5 : les connexions fermées en raison d'un dépassement de ioblocktimeout ne sont pas enregistrées correctement (aucun T2 n'est enregistré)
6435180
Erreur db2bak sur Windows lorsque le chemin de la base de données du journal des modifications a une barre oblique inverse
6439482
Problème ACI pouvant autoriser les utilisateurs à deviner les valeurs correctes
6442106
Arrêt brutal lors de l'activation d'une réplication
6443806
DS5.2patch5 : mise à niveau vers la version ldapcsdk 5.13 la plus récente
6444033
DS n'applique pas toujours ioblocktimeout lors de l'écriture du résultat sur une connexion sécurisée
6445928
Faible performance de l'évaluation nsrole dans DS5.2x en comparaison avec DS5.1x en raison de la normalisation dn
6453388
Erreur d'allocation nulle lorsque le journal des modifications rétroactif et le plug-in TMR sont activés
6454312
Plug-in d'unicité uid peut permettre des uid en double
6457114
Fuite de mémoire pour le consommateur en raison de la stratégie de mot de passe
6457484
L'activation du suivi entraîne l'arrêt brutal du serveur pendant la procédure d'arrêt
6457767
Fuite de mémoire de recherches VLV dans DS 5.2
6458029
La balise dans le journal des accès est incorrecte pour les opérations répliquées
6458842
Implémentation de REPL_LATENCY_CONTROL dans 5.2patch5
6461526
dsrepair doit indiquer que le plug-in de réparation de la réplication n'est pas activé (au lieu de [aucun résultat])
6462036
ns-slapd de DS 5.2 risque de ne pas se nettoyer correctement lors du traitement des requêtes qui ont échoué
6466900
Sécurité : comportement de MOD vide/de remplacement différent lorsque l'entrée dispose d'un attribut et lorsqu'elle n'en a pas
6468242
Journal des modifications de la réplication corrompu sur Linux
6468376
Renforcement de la sécurité de la réplication lorsque nsuniqueid est absent de l'index mais que l'entrée existe
6469724
DS5.2P5 : intégration du plug-in de préparation ISW
6470185
Certaines requêtes DSML entraînent un arrêt brutal du serveur
6471345
Arrêt brutal sur un maître (rognage du journal des modifications ?)
6471357
DN peut être signalé comme non valide lorsqu'il y a des espaces après le signe "+" dans les attributs à plusieurs valeurs
6475750
Dans l'opération d'ajout, ajouter l'attribut opérationnel entrydn à l'entrée avant de mettre en cache cette entrée
6476748
Bien que le maître soit en mode Référence sur mise à jour, l'interface graphique n'affiche pas le bouton "Accepter nouvelle mise à jour"
6479809
Journal des modifications entièrement rogné en mode silencieux lors de la configuration d'un nsslapd-changelogmaxage non valide
6480275
Fuite de mémoire lors d'opérations d'écriture LDAP avec défaillance de mise à jour d'un index de règle de correspondance
6480276
Directory Server s'arrête brutalement au démarrage si la base de données du journal des modifications n'est pas lisible
6480591
DS 5.2 p3/p4, parfois délai d'1 seconde dans MOD
6481790
Fuite de mémoire lors d'opérations d'écriture LDAP avec mise à jour des index de règle de correspondance
6482778
DS5.2P5 : mise à niveau vers NSS 3.11.3
6483913
La mise à niveau de 5.2Patch5 ne prend pas en compte les nouveaux composants comme, par exemple, psw-plugin.so
6484401
DS5.2P5 : intégration du plug-in IDM
6484407
Les synopsis des patchs doivent être modifiés
6486779
Dépassement du tampon dans la chaîne de version longue de DS (environ 80 octets et plus) du plug-in DSML
6487298
Fuite de mémoire de DS lorsqu'aucune connexion n'est disponible dans le tableau des connexions
6489416
Régression: problème de performance/erreur avec des filtres de sous-chaînes comme (uid=123*)
6491030
slapd_nss_decrypt() perd de la mémoire à chaque appel
6496478
Absence des patchs pour SASL et LDAPCSDK
6498949
Un paquet LDAP créé entraîne une fuite de mémoire dans DS5.2
6502488
pwdhash et getpwenc : erreur de segmentation (vidage de la mémoire)
6502522
Régression contre 6305434 sur DS 5.2 Patch 5
6504653
SchemaCSN. : erreur lors de l'installation
6507242
requête Doc fix : le code de résultat 71 ne figure pas dans la liste "not" renvoyée par le serveur ldap
6507263
Fichier LISEZMOI pour le patch natif : informations erronées
6509593
slapd ne se lance pas après la désinstallation de DS5.2patch5 (115611-24,115615-27)
6510175
Impossible de désinstaller le patch5 s'il existe plus d'une instance créée
6511689
Vidage de la mémoire lors de la recherche d'une entrée d'index après avoir utilisé db2index
6516274
RPM : impossible de configurer AS et DS
6516951
Une requête de modification anonyme peut entraîner l'arrêt brutal du serveur
6520209
Mise à niveau : mpsadmserver ne doit pas renvoyer le code d'erreur 0 en cas d'utilisation d'un mot de passe incorrect
6520247
Mise à niveau inférieur : un avertissement doit s'afficher après la désinstallation pour utiliser sync-cds lors de la suppression des patchs
6520296
Régression dans la suite de tests d'acceptation de dsmlfe : échec du test 110_bind_6
6522342
Installation de HP-UX : la distribution ZIP fait référence aux packages natifs
6523388
Windows : ds_create : impossible de créer une nouvelle instance dans un serverroot existant.
6524878
Mise à niveau de HP-UX : impossible de lancer une nouvelle instance
6530624
DS5.2P4 : un utilisateur non autorisé peut modifier des données dans des entrées sous certaines conditions spécifiques.
6541494
Régression : échec de la réplication : "numsubordinates assertion failure"
Les bogues ci-dessous sont corrigés depuis Directory Server 5.2 Patch 4, mais ne sont pas mentionnés dans les Notes de version de Sun Java(TM) System Directory Server 5.2 2005Q4.
- 5087249: impossible d'utiliser les attributs de configuration tcp_keepalive_interval et tcp_ip_abort_interval pour le délai d'attente
- 6276601: condition de concurrence dans libdb32.dll (Windows uniquement) entraînant un arrêt brutal
IMPORTANT : La distribution complète JES4 et les patchs de mise à niveau JES4 118080-11 (Linux), 121392-02 (Windows MSI) et 121393-01 (HP-UX) intègrent le correctif, mais les patchs patchzip 117665-03, 117666-03, 117667-03, 117668-03, 117669-03, 117670-03 ne l'intègrent pas.
Pour obtenir le correctif pour le patchzip, effectuez la mise à niveau vers 5.2 patch5 en appliquant les derniers patchs patchzip (117665-04, 117666-04, 117667-04, 117668-04, 117669-04,17670-04).
- 4529541: DS ACL renvoie une erreur de syntaxe si vous avez un dn avec des guillemets
Ce problème a été résolu avec Directory Server 5.2 Patch 2.
Informations importantesCette section comprend des informations relatives à l'installation des distributions de l'archive compressée et du package natif.
- Informations relatives à l'installation patchzip de l'archive compressée
- Informations relatives à l'installation du package natif
- Problèmes de compatibilité
- Notes relatives à la documentation
Informations relatives à l'installation patchzip de l'archive compressée
IMPORTANT : Directory Server 5.2 Patch 5 n'est pas disponible en tant que distribution complète. Vous devez avoir une version précédente de Directory Server 5.2 installée sur votre système afin de pouvoir procéder à une mise à niveau vers Directory Server 5.2 Patch 5 en appliquant l'objet patchzip de l'archive compressée.
Informations sur les patchs requis
Cette section dresse la liste des patchs correspondant à cette version. Vous pouvez vous procurer les patchs sur le site http://sunsolve.sun.com.
REMARQUE : Il n'existe pas de nouveaux patchs localisés mis à disposition pour Directory Server 5.2 Patch 5. Pour obtenir une version localisée de Directory Server 5.2 Patch5, vous devez appliquer les patchs localisés de Directory Server 5.2 Patch 4.
Les patchs localisés sont indépendants du système d'exploitation que vous utilisez. Les ID de patchs localisés sont les suivants :
Informations générales relatives à l'installation
Pour plus d'informations sur l'installation, reportez-vous aux sections suivantes :
Notes sur l’installation
Veuillez lire les remarques suivantes avant d'installer ce patch :
- Si plusieurs instances de Directory Server partagent le même serveur d'annuaire de configuration, toutes les instances doivent être mises à niveau vers la même version.
- Si le script d'installation redémarre certaines instances de Directory Server que vous avez arrêtées intentionnellement, arrêtez ces instances manuellement après la mise à niveau.
- Lors de l'installation de patchzip, le message suivant peut être observé :
Instructions d'installation
Les instructions suivantes s'appliquent à une installation complète de Directory Server et d'Administration Server sur l'hôte cible. Les instructions relatives aux autres types d'installation se trouvent dans le fichier LISEZMOI de l'archive compressée.
Dans cette section, <SERVER ROOT> est le répertoire où le produit Directory Server a été installé.
Mise à niveau vers l'archive compressée de Directory Server 5.2 Patch 5 sur les plates-formes Unix
- Fermez toutes les fenêtres de la console. Si une console est ouverte lors de l'exécution du script d'installation, le script ne peut pas mettre à niveau les éléments binaires de la console.
- Décompressez l'archive tar gzipped :
# mkdir <MyDirectory>
# cd <MyDirectory>
# cp <package>.tar.gz .
# gunzip <package>.tar.gz
# tar xvf <package>.tar
- En tant que propriétaire de <SERVER ROOT>, exécutez le script d'installation à l'aide d'une des commandes suivantes :
- Commande 1 : ./install.sh <SERVER ROOT> <ADMIN ID> <ADMIN PASSWORD>
L'ID et le mot de passe sont fournis avec la commande.
- Commande 2 : ./install.sh <SERVER ROOT>
L'ID et le mot de passe sont requis en mode interactif.
- Commande 3 : ./install.sh <SERVER ROOT> -f <CREDENTIAL FILE>
L'ID et le mot de passe sont fournis dans les lignes suivantes du fichier <CREDENTIAL FILE> :
Admin Id: <ADMIN ID>
Admin Password: <ADMIN PASSWORD>- Commande 4 : ./install.sh <SERVER ROOT> <ADMIN ID> <ADMIN PASSWORD>
<SERVER UID> <SERVER GROUP>Directory Server est redémarré par le script d'installation.
Mise à niveau vers l'archive compressée de Directory Server 5.2 Patch 5 sur les plates-formes Windows
- Devenez l'administrateur ou un membre du groupe d'administrateurs.
- Fermez toutes les fenêtres de la console. Si une console est ouverte lors de l'exécution du script d'installation, le script ne peut pas mettre à niveau les éléments binaires de la console.
- Fermez l'afficheur d'événements.
- Décompressez l'archive zip :
# mkdir <MyDirectory>
# cd <MyDirectory>
# cp <ZIP file> .
# unzip <ZIP file>
- Arrêtez toutes les instances de Directory Server se trouvant dans <SERVER ROOT>.
- Exécutez le script d'installation selon une des manières suivantes :
- Si <SERVER ROOT>, <ADMIN ID> ou <ADMIN PASSWORD> ne contiennent pas de caractères spéciaux, utilisez la commande suivante :
# install.bat <SERVER ROOT> <ADMIN ID> <ADMIN PASSWORD>
- Si <SERVER ROOT>, <ADMIN ID> ou <ADMIN PASSWORD> contiennent des caractères spéciaux, utilisez la commande suivante :
# lib\nsPerl5.005_03\bin\MSWin32-x86\perl.exe upgrade.pl /
"<SERVER ROOT>" "<ADMIN ID>" "<ADMIN PASSWORD>"Les valeurs accompagnant des caractères spéciaux doivent être protégées avec des guillemets (").
Directory Server est redémarré par le script d'installation.
Informations relatives à l'installation du package natif
IMPORTANT : Directory Server 5.2 Patch 5 n'est pas disponible en tant que distribution complète. Vous devez avoir une version précédente de Directory Server 5.2 installée sur votre système afin de pouvoir procéder à une mise à niveau vers Directory Server 5.2 Patch 5.Fonctions d'accessibilité destinées aux personnes handicapées
Pour obtenir la liste des fonctions d'accessibilité mises à disposition depuis la publication de ce média, consultez les évaluations de produit de la Section 508, disponibles sur demande auprès de Sun, afin de déterminer les versions les mieux adaptées au déploiement des solutions accessibles. Vous trouverez des versions mises à jour pour certaines applications à l'adresse suivante : http://sun.com/software/javaenterprisesystem/get.html.
Pour plus d'informations sur l'engagement de Sun en matière d'accessibilité, consultez le site http://sun.com/access.
Informations sur les patchs requis
Les numéros et les versions minimales requises pour les patchs d'alignement sont répertoriés dans les tableaux ci-après.
Tous les patchs mentionnés dans cette section correspondent au numéro de version minimal requis pour la mise à niveau. Il est possible qu’une nouvelle version d’un patch ait été éditée depuis la publication de ce document. Une version plus récente est indiquée par un numéro de version différent à la fin du patch. Par exemple<:hs>: 123456-04 est une version plus récente que 123456-02, mais les deux versions présentent le même numéro d'ID de patch. Reportez-vous au fichier LISEZMOI de chaque patch répertorié afin de prendre connaissance des instructions spéciales.
Pour accéder aux patchs, consultez le site http://sunsolve.sun.com.
Informations générales relatives à l'installation
Notes sur l’installation
- Pour plus d'informations sur l'emplacement d'installation par défaut des packages de pages de manuel, reportez-vous à la section Notes relatives à la documentation.
- L'utilitaire idsktune peut faire référence à des patchs devenus obsolètes depuis la sortie de versions plus récentes. Reportez-vous au site SunSolve (http://sunsolve.sun.com) pour être sûr que vous disposez des versions les plus récentes.
- Sur les systèmes Solaris, le package SUNWnisu est nécessaire à la réussite de l'installation. Toutefois, la présence de ce package SUNWnisu n'implique pas que vous deviez utiliser NIS.
- Les espaces ne sont pas autorisés dans les chemins d'installation. N'insérez donc pas d'espaces dans le vôtre.
- Lorsque vous installez Directory Server 5.2 à partir de packages Solaris, n'indiquez pas de lien symbolique en tant que ServerRoot. La variable ServerRoot représente le chemin permettant d'accéder aux fichiers binaires partagés de Directory Server et d'Administration Server, ainsi qu'aux outils de la ligne de commande. Si vous indiquez un lien symbolique comme ServerRoot et si vous essayez de démarrer Administration Server sans disposer du statut d'utilisateur root, vous obtenez le message d'erreur suivant :
- Dans Directory Server 5.2, le fichier de schéma 11rfc2307.ldif a été modifié pour être conforme à rfc2307. Ce fichier se nomme 10rfc2307.ldif pour les installations zip 5.1 et 11rfc23.ldif pour les packages Solaris 5.1. Cette modification peut avoir une incidence sur les applications qui utilisent la version Directory Server 5.1 de ce schéma. Les modifications apportées au fichier de schéma 11rfc2307.ldif sont les suivantes :
- Les attributs automount et automountInformation ont été supprimés.
- Les attributs o $ ou $ owner $ seeAlso $ serialNumber ne font plus partie de la liste autorisée pour la classe d'objets ipHost.
- L'attribut cn ne fait plus partie de la liste des attributs obligatoires de la classe d'objets ieee802Device.
- Les attributs description $ l $ o $ ou $ owner $ seeAlso $ serialNumber ne font plus partie de la liste autorisée pour la classe d'objets ieee802Device.
- L'attribut cn ne fait plus partie de la liste des attributs obligatoires de la classe d'objets bootableDevice.
- Les attributsdescription $ l $ o $ ou $ owner $ seeAlso $ serialNumber ne font plus partie de la liste autorisée pour la classe d'objets bootableDevice.
- L'OID de la classe d'objets nisMap est désormais 1.3.6.1.1.1.2.9.
Pour garantir la cohérence entre le schéma et la base de données, le fichier de schéma Directory Server 5.1 est migré vers Directory Server 5.2. Avant de réaliser une migration, vous devez, si les conditions suivantes sont vérifiées, supprimer le fichier de schéma 5.1 :
Après avoir supprimé le fichier du schéma 5.1, vous obtenez une version du fichier conforme à rfc2307.
Si vous avez personnalisé ce fichier, ou si votre base de données fait référence au schéma qu'il contient, procédez comme suit :
- Pour les installations zip, supprimez le fichier 10rfc2307.ldif du répertoire du schéma 5.1 et copiez le fichier 11rfc2307.ldif 5.2 dans ce même répertoire (les packages Directory Server 5.1 pour Solaris contiennent déjà cette modification).
- Copiez les fichiers suivants du répertoire du schéma 5.2 dans celui du schéma 5.1, en remplaçant ainsi les versions 5.1 de ces fichiers :
- 11rfc2307.ldif
- 50ns-msg.ldif
- 30ns-common.ldif
- 50ns-directory.ldif
- 50ns-mail.ldif
- 50ns-mlm.ldif, 50ns-admin.ldif
- 50ns-certificate.ldif
- 50ns-netshare.ldif
- 50ns-legacy.ldif
- 20subscriber.ldif
REMARQUE : ce point influe également sur la réplication. Pour plus d'informations, reportez-vous à la section Réplication.
Instructions d'installation
- Mise à niveau de Directory Server et d'Administration Server sur Solaris
- Mise à niveau de Directory Server et d'Administration Server sur Linux
- Mise à niveau de Directory Server et d'Administration Server sur HP-UX
- Mise à niveau de Directory Server et d'Administration Server sur Windows
Mise à niveau de Directory Server et d'Administration Server sur Solaris
Cette section traite des éléments influant sur la procédure de mise à niveau de Directory Server et d'Administration Server, suivis de la description de la procédure elle-même.
Éléments de la mise à niveau (Solaris)
La mise à niveau de Directory Server et d'Administration Server vers Directory Server 5.2 Patch 5 prend en compte les éléments suivants :
- Tout composant Java ES utilisant une instance de Directory Server (telle que Access Manager, Communications Express, Messaging Server, Portal Server, etc.) doit être arrêté avant que vous ne procédiez à une mise à niveau de cette instance. Toutefois, les architectures de déploiement sont souvent composées de plusieurs instances de Directory Server afin de fournir évolutivité et haute disponibilité. Dans ce cas, vous pouvez effectuer une mise à niveau progressive de Directory Server et les clients Directory Server n'ont pas besoin d'être arrêtés.
- Administration Server doit être mis à niveau avant Directory Server car la reconfiguration des données doit avoir lieu dans un ordre particulier.
- Le composant qui est mis à niveau doit être arrêté lorsque vous lui appliquez des patchs, mais l'annuaire de configuration associé doit être ensuite exécuté de sorte à reconfigurer le composant mis à niveau.
- Dans une architecture de déploiement contenant plusieurs instances de Directory Server exécutées sur un même ordinateur (toutes correspondant à la même image de Directory Server installée), la mise à niveau de l'image de Directory Server se répercute sur toutes les instances. Dans ces architectures, il n'existe qu'une instance d'Administration Server par image de Directory Server installée.
- Pour la plupart des architectures de déploiement, l'annuaire de configuration est une instance de Directory Server distincte. Il peut être local ou être installé sur un autre ordinateur à partir duquel la mise à niveau est effectuée. De même, Administration Server peut être installé localement ou sur un autre ordinateur à partir duquel la mise à niveau de Directory Server est effectuée.
- Dans certaines architectures de déploiement, Directory Server est installé en mode autonome (Administration Server est désélectionné au moment de l'installation). Dans ce cas, il faut tout de même mettre à niveau Administration Server (du code Administration Server est installé même en mode autonome), en plus de la procédure de mise à niveau de Directory Server, comme décrit dans les instructions ci-après.
- Les patchs de mise à niveau de Directory Server et d'Administration Server pour la version 5.2 Patch 5 pour le système d'exploitation Solaris sont répertoriés dans le Tableau 13 :
Tableau 13. Patchs 1 pour mettre à niveau Directory Server et Administration Server sur Solaris
Description
SPARC
Solaris 8, 9 et 10
X86
Solaris 9 et 10
Directory Server
115614-27
115615-27
Localisation de Directory Server
117015-21
117015-21
Administration Server
115610-24
115611-24
Localisation d'Administration Server
117047-24
117047-24
1Les numéros de révision des patchs sont les numéros minimum requis pour la mise à niveau vers Directory Server 5.2 Patch 5. S'il existe des versions plus récentes, utilisez-les à la place de celles indiquées dans ce tableau.
Procédure de mise à niveau (Solaris)
La procédure décrite ci-après s'applique aux instances de Directory Server et d'Administration Server installées localement sur l'ordinateur sur lequel vous effectuez la mise à niveau.
Cette procédure utilise deux commandes : directoryserver(1m) et mpsadmserver(1m). Pour plus d'informations sur ces commandes, reportez-vous aux documents Référence des pages de manuel de Directory Server et Référence des pages de manuels d'Administration Server.
- Procurez-vous les patchs requis indiqués dans le Tableau 5, le Tableau 6, le Tableau 7, le Tableau 8 ou le Tableau 9 selon la version du système d'exploitation.
Vous pouvez télécharger les patchs dans /tmp à partir de l'adresse : http://sunsolve.sun.com/pub-cgi/show.pl?target=patches/patch-access
- Connectez-vous en tant qu'utilisateur root ou superutilisateur.
su -
- Arrêtez la console d'administration si elle est exécutée localement.
- Arrêtez tous les composants Java ES qui dépendent des instances de Directory Server que vous allez mettre à niveau. Cette étape dépend de la façon dont ces composants sont répliqués dans votre architecture de déploiement.
Vous devez arrêter les composants dans l'ordre suivant :
- clients Directory Server : Access Manager, Communications Express, Messaging Server, Portal Server, etc.
- Directory Proxy Server, s'il est utilisé pour accéder à Directory Server ;
- Administration Server, s'il est exécuté localement ;
- Directory Server
- l'annuaire de configuration, s'il est exécuté localement en tant qu'instance de Directory Server distincte.
Pour plus d'informations sur l'arrêt d'un composant Java ES, reportez-vous au guide d'administration correspondant.
- Mettez à niveau Administration Server.
Vous devez effectuer cette opération même si Directory Server a été initialement installé en mode autonome sur l'ordinateur sur lequel vous effectuez la mise à niveau (du code Administration Server est installé même en mode autonome).
- Redémarrez l'instance Administration Server à mettre à niveau.
- Appliquez les patchs d'Administration Server répertoriés dans le Tableau 13.
Assurez-vous d'appliquer le patch de localisation d'Administration Server (117047) avant d'appliquer le patch de base d'Administration Server.
patchadd ID_patch
- Confirmez la réalisation de la mise à niveau du patch :
showrev -p | grep ID_patch
Le résultat doit renvoyer les versions des ID de patchs appliqués à l'étape b.
- Assurez-vous que l'annuaire de configuration est en cours d'exécution.
S'il est installé localement, vous devez le démarrer. S'il est distant, vérifiez qu'il est en cours d'exécution.
- Synchronisez les paramètres mis à niveau avec l'annuaire de configuration :
/usr/sbin/mpsadmserver sync-cds
Le programme vous demande d’entrer un nom et un mot de passe administrateur.
- Mettez le serveur Directory Server à niveau.
- Si vous exécutez Directory Server en mode autonome, sans Administration Server, procédez comme suit, sinon passez directement à l'étape 7b.
- Assurez-vous qu'Administration Server est mis à niveau, étape 6.
- Placez-vous dans le répertoire racine serverroot.
cd /var/opt/mps/serverroot
- Créez un annuaire de configuration :
mkdir -p admin-serv/config
- Créez un fichier adm.config :
vi admin-serv/config/adm.conf
- Ajoutez le texte suivant :
isie: cn=Administration Server, cn=Server Group, cn=hostname, ou=administration_domain, o=NetscapeRoot
tout sur la même ligne, où hostname est le nom d'hôte complet de Directory Server et administration_domain est en général le nom de domaine de l'hôte.
- Assurez-vous que l'instance de Directory Server en cours de mise à niveau est bien arrêtée.
- Appliquez les patchs de Directory Server répertoriés dans le Tableau 13.
Assurez-vous d'appliquer le patch de localisation de Directory Server (117015) avant d'appliquer le patch de base de Directory Server.
patchadd ID_patch
- Confirmez la réalisation de la mise à niveau du patch :
showrev -p | grep ID_patch
Le résultat doit renvoyer les versions des ID de patchs appliqués à l'étape c.
- Réinitialisez le numéro de version de Directory Server par défaut :
/usr/sbin/directoryserver -d 5.2
- Assurez-vous que l'annuaire de configuration est en cours d'exécution.
S'il est installé localement, vous devez le démarrer. S'il est distant, vérifiez qu'il est en cours d'exécution.
- Synchronisez les paramètres mis à niveau avec l'annuaire de configuration :
/usr/sbin/directoryserver -u 5.2 sync-cds
Le programme vous demande d’entrer un nom et un mot de passe administrateur.
- Redémarrez tous les composants Java ES dans l'ordre contraire à celui dans lequel vous les avez arrêtés à l'étape 4.
- l'annuaire de configuration, s'il est exécuté localement en tant qu'instance de Directory Server distincte ;
- Directory Server
- Administration Server, s'il est exécuté localement ;
- Directory Proxy Server, s'il est utilisé pour accéder à Directory Server ;
- clients Directory Server : Access Manager, Communications Express, Messaging Server, Portal Server, etc.
Vérification de la mise à niveau
Vous pouvez vérifier la réalisation de la mise à niveau de Directory Server et d'Administration Server à l'aide des commandes suivantes :
cd serverroot/bin/slapd/server
./ns-slapd -vLa version actuelle est affichée et doit apparaître comme suit :
Sun Java(TM) System Directory Server/5.2_Patch_5
Vérifiez les messages de démarrage dans le journal des erreurs de Directory Server :
/var/opt/mps/<serverroot>/logs/errors
Mise à niveau de Directory Server et d'Administration Server sur Linux
Cette section traite des éléments influant sur la procédure de mise à niveau de Directory Server et d'Administration Server, suivis de la description de la procédure elle-même.
Éléments de la mise à niveau (Linux)
Les mêmes éléments s'appliquent à la mise à niveau de Directory Server et de ses composants associés vers Directory Server 5.2 Patch 5 sous Linux et Solaris (voir Éléments de la mise à niveau (Solaris)), toutefois les patchs de mise à niveau pour la version 5.2 Patch 5 sous Linux sont différents de ceux destinés à Solaris.
Les patchs de mise à niveau de Directory Server et d'Administration Server pour la version 5.2 Patch 5 pour le système d'exploitation Linux sont répertoriés dans le tableau suivant :
Tableau 14. Patchs 1 pour mettre à niveau Directory Server et Administration Server sur Linux
Description
ID de patch et nom de RPM
Directory Server
118080-12:
sun-directory-server-5.2-26.i386.rpm
sun-directory-server-man-5.2-10.i386.rpmLocalisation de Directory Server
118290-12:
sun-directory-server-Langue-5.2-17.i386.rpm
Administration Server
118079-11:
sun-admin-server-5.2-19.i386.rpm
sun-server-console-5.2-19.i386.rpm
sun-admin-server-man-5.2-9.i386.rpmLocalisation d'Administration Server
118289-13:
sun-admin-server-Langue-5.2-19.i386.rpm
sun-server-console-Langue-5.2-19.i386.rpm
1Les numéros de révision des patchs sont les numéros minimum requis pour la mise à niveau vers Directory Server 5.2 Patch 5. S'il existe des versions plus récentes, utilisez-les à la place de celles indiquées dans ce tableau.
Procédure de mise à niveau (Linux)
La procédure décrite ci-après s'applique aux instances de Directory Server et d'Administration Server installées localement sur l'ordinateur sur lequel vous effectuez la mise à niveau.
Attention
Une mise à niveau à partir d'une version de Java ES vers Directory Server 5.2 Patch 5 sur Linux ne peut pas être annulée.
Cette procédure utilise deux commandes : directoryserver(1m) et mpsadmserver(1m). Pour plus d'informations sur ces commandes, reportez-vous aux documents Référence des pages de manuel de Directory Server et Référence des pages de manuels d'Administration Server.
- Procurez-vous les patchs requis à l'aide de leurs numéros et des noms de RPM indiqués dans le Tableau 10. Utilisez ces informations pour obtenir les numéros de version des RPM.
Vous pouvez télécharger les patchs dans /tmp à partir de l'adresse : http://sunsolve.sun.com/pub-cgi/show.pl?target=patches/patch-access
Dans la procédure suivante, ancienneVersion représente le RPM pour n'importe quelle version de Java ES (RTM, Version 2, Version 3 ou Version 4) avant la version 5.2 Patch 5 de Directory Server et d'Administration Server.
- Connectez-vous en tant qu'utilisateur root ou superutilisateur.
su -
- Arrêtez la console d'administration si elle est exécutée localement.
- Arrêtez tous les composants Java ES qui dépendent des instances de Directory Server que vous allez mettre à niveau. Cette étape dépend de la façon dont ces composants sont répliqués dans votre architecture de déploiement.
Vous devez arrêter les composants dans l'ordre suivant :
- clients Directory Server : Access Manager, Communications Express, Messaging Server, Portal Server, etc.
- Directory Proxy Server, s'il est utilisé pour accéder à Directory Server ;
- Administration Server, s'il est exécuté localement ;
- Directory Server
- l'annuaire de configuration, s'il est exécuté localement en tant qu'instance de Directory Server distincte.
Pour plus d'informations sur l'arrêt d'un composant Java ES, reportez-vous au guide d'administration correspondant.
- Appliquez chacun des RPM d'Administration Server.
- Appliquez le RPM d'Administration Server : produit.
Vous devez effectuer cette opération même si Directory Server a été initialement installé en mode autonome sur l'ordinateur sur lequel vous effectuez la mise à niveau.
- Appliquez le RPM comme suit :
Assurez-vous d'appliquer les RPM de localisation d'Administration Server (118289) avant d'appliquer les RPM de base d'Administration Server.
rpm -Fvh sun-admin-server-Langue-5.2-19.i386.rpm
rpm -Fvh sun-server-console-Langue-5.2-19.i386.rpm
rpm -Fvh sun-admin-server-5.2-19.i386.rpm
...Si le serveur Administration Server a déjà été configuré, le système renvoie l'erreur suivante :
error: execution of %preun scriptlet from sun-admin-server-5.2-ancienneVersion failed, exit status 1
Dans ce cas, supprimez l'ancienne version du RPM à l'aide de l'option --noscripts comme suit :
rpm -e --noscripts sun-admin-server-5.2-ancienneVersion
- Si Administration Server a déjà été configuré, assurez-vous que l'annuaire de configuration est en cours d'exécution.
S'il est installé localement, vous devez le démarrer. S'il est distant, vérifiez qu'il est en cours d'exécution.
- Synchronisez les paramètres mis à niveau avec l'annuaire de configuration :
/opt/sun/sbin/mpsadmserver sync-cds
Le programme vous demande d’entrer un nom et un mot de passe administrateur.
- Confirmez la réalisation de la mise à niveau :
rpm -q sun-admin-server
Le système doit vous renvoyer le numéro de la nouvelle version du RPM.
- Appliquez le RPM d'Administration Server : console.
rpm -Fvh sun-server-console-5.2-19.i386.rpm
- Appliquez le RPM d'Administration Server : pages de manuel.
rpm -Uvh sun-admin-server-man-5.2-9.i386.rpm
- Appliquez chacun des RPM de Directory Server.
- Si vous exécutez Directory Server en mode autonome, sans Administration Server, appliquez le RPM d'Administration Server.
rpm -Fvh sun-admin-server-5.2-19.i386.rpm
Sinon, passez directement à l'étape 7b.
- Appliquez le RPM de Directory Server : produit.
- Assurez-vous que l'instance de Directory Server en cours de mise à niveau est bien arrêtée.
- Appliquez le RPM comme suit :
Assurez-vous d'appliquer les RPM de localisation de Directory Server (118290) avant d'appliquer les RPM de base de Directory Server.
rpm -Fvh sun-directory-server-Langue-5.2-17.i386.rpm
rpm -Fvh sun-directory-server-5.2-26.i386.rpm
...Si le serveur Directory Server a déjà été configuré, le système renvoie l'erreur suivante :
error: execution of %preun scriptlet from sun-directory-server-5.2-ancienneVersion failed, exit status 1
Dans ce cas, supprimez l'ancienne version du RPM à l'aide de l'option --noscripts comme suit :
rpm -e --noscripts sun-directory-server-5.2-ancienneVersion
- Si Directory Server a déjà été configuré, assurez-vous que l'annuaire de configuration est en cours d'exécution.
S'il est installé localement, vous devez le démarrer. S'il est distant, vérifiez qu'il est en cours d'exécution.
- Synchronisez les paramètres mis à niveau avec l'annuaire de configuration :
/opt/sun/sbin/directoryserver sync-cds
Le programme vous demande d’entrer un nom et un mot de passe administrateur.
- Confirmez la réalisation de la mise à niveau :
rpm -q sun-directory-server
Le système doit vous renvoyer le numéro de la nouvelle version du RPM.
- Appliquez le RPM de Directory Server : pages de manuel.
rpm -Uvh sun-directory-server-man-5.2-10.i386.rpm
- Redémarrez tous les composants Java ES dans l'ordre contraire à celui dans lequel vous les avez arrêtés à l'étape 4.
- l'annuaire de configuration, s'il est exécuté localement en tant qu'instance de Directory Server distincte ;
- Directory Server
- Administration Server, s'il est exécuté localement ;
- Directory Proxy Server, s'il est utilisé pour accéder à Directory Server ;
- clients Directory Server : Access Manager, Communications Express, Messaging Server, Portal Server, etc.
Vérification de la mise à niveau
Vous pouvez vérifier la réalisation de la mise à niveau de Directory Server et d'Administration Server à l'aide des commandes suivantes:
La version actuelle est affichée et doit apparaître comme suit :
Sun Java(TM) System Directory Server/5.2_Patch_5
Vérifiez les messages de démarrage dans le journal des erreurs de Directory Server :
Tâches à exécuter après la mise à niveau
Il ne reste aucune tâche à exécuter une fois effectuées les étapes décrites dans les sections Procédure de mise à niveau (Solaris) et Procédure de mise à niveau (Linux).
Annulation de la mise à niveau (Solaris)
Cette section traite des éléments influant sur la procédure d'annulation de la mise à niveau de Directory Server et d'Administration Server, suivis de la description de la procédure elle-même.
Éléments de l'annulation de la mise à niveau (Solaris)
La procédure d'annulation de la mise à niveau vers Directory Server et Administration Server pour la version 5.2 Patch 5 est quasiment l'inverse de la procédure de mise à niveau vers la version 5.2 Patch 5. Les patchs sont supprimés et l'annuaire de configuration est resynchronisé.
Notez toutefois que lorsque vous appliquez les patchs, vous mettez à niveau la base de données de certificats SSL vers un format cert8. Le patch sauvegarde les données cert7, puis les convertit au format cert8. Si vous décidez ensuite d'annuler la mise à niveau et que vous avez ajouté de nouveaux certificats à la base de données, vous devez les extraire manuellement, restaurer les patchs, puis ajouter de nouveau les certificats à la base de données au format cert7.
Remarque : cet élément s'applique lorsque vous avez effectué une mise à niveau vers Directory Server 5.2 Patch 5 à partir de n'importe quelle version DS 5.2 antérieure à la version 5.2 Patch 4. Le format cert8 de SSL a été introduit depuis Directory Server 5.2 Patch 4.
Lorsque vous annulez une mise à niveau après avoir modifié la base de données de certificats SSL, vous ne pouvez pas démarrer en mode SSL. Pour éviter ce problème, désactivez le mode SSL, redémarrez Directory Server et Administration Server, réinstallez le certificat, puis activez à nouveau le mode SSL.
Procédure d'annulation de la mise à niveau (Solaris)
- Arrêtez la console d'administration si elle est exécutée localement.
- Arrêtez tous les composants Java ES qui dépendent des instances de Directory Server dont vous allez annuler la mise à niveau. Cette étape dépend de la façon dont ces composants sont répliqués dans votre architecture.
Vous devez arrêter les composants dans l'ordre suivant :
- clients Directory Server : Access Manager, Communications Express, Messaging Server, Portal Server, etc.
- Directory Proxy Server, s'il est utilisé pour accéder à Directory Server ;
- Administration Server, s'il est exécuté localement ;
- Directory Server
- l'annuaire de configuration, s'il est exécuté localement en tant qu'instance de Directory Server distincte.
Pour plus d'informations sur l'arrêt d'un composant Java ES, reportez-vous au guide d'administration correspondant.
- Annulez la mise à niveau de Directory Server.
Si vous effectuez une annulation de la mise à niveau pour retourner à Directory Server 5.2 2003Q4, procédez comme suit :
- Synchronisez les paramètres annulés avec l'annuaire de configuration :
/usr/sbin/directoryserver -u 5.2 sync-cds 5.2
Le programme vous demande d’entrer un nom et un mot de passe administrateur.
- Assurez-vous que l'instance de Directory Server en cours d'annulation de mise à niveau est bien arrêtée.
- Supprimez les patchs de Directory Server répertoriés dans le Tableau 13.
patchrm ID_patch
- Assurez-vous que l'annuaire de configuration est en cours d'exécution.
S'il est installé localement, vous devez le démarrer. S'il est distant, vérifiez qu'il est en cours d'exécution.
- Si vous exécutez Directory Server de manière autonome, sans Administration Server, vous devez annuler la mise à niveau de l'instance partielle d'Administration Server. Suivez les instructions de l'étape 4.
Si vous effectuez une annulation de la mise à niveau pour retourner à Directory Server 5.2 2004Q2, Directory Server 5.2 2005Q1 ou Directory Server 5.2 2005Q4, procédez comme suit :
- Assurez-vous que l'instance de Directory Server en cours d'annulation de mise à niveau est bien arrêtée.
- Supprimez les patchs de Directory Server répertoriés dans le Tableau 13.
patchrm ID_patch
- Assurez-vous que l'annuaire de configuration est en cours d'exécution.
S'il est installé localement, vous devez le démarrer. S'il est distant, vérifiez qu'il est en cours d'exécution.
- Synchronisez les paramètres annulés avec l'annuaire de configuration :
/usr/sbin/directoryserver -u 5.2 sync-cds
Le programme vous demande d’entrer un nom et un mot de passe administrateur.
- Si vous exécutez Directory Server de manière autonome, sans Administration Server, vous devez annuler la mise à niveau de l'instance partielle d'Administration Server. Suivez les instructions de l'étape 4.
- Annulez la mise à niveau d'Administration Server.
Si vous effectuez une annulation de la mise à niveau pour retourner à Directory Server 5.2 2003Q4, procédez comme suit :
- Synchronisez les paramètres mis à niveau avec l'annuaire de configuration :
/usr/sbin/mpsadmserver -u 5.2 sync-cds 5.2
Le programme vous demande d’entrer un nom et un mot de passe administrateur.
- Supprimez les patchs d'Administration Server répertoriés dans le Tableau 13.
patchrm ID_patch
- Assurez-vous que l'annuaire de configuration est en cours d'exécution.
S'il est installé localement, vous devez le démarrer. S'il est distant, vérifiez qu'il est en cours d'exécution.
Si vous effectuez une annulation de la mise à niveau pour retourner à Directory Server 5.2 2004Q2, Directory Server 5.2 2005Q1 ou Directory Server 5.2 2005Q4, procédez comme suit :
- Supprimez les patchs d'Administration Server répertoriés dans le Tableau 13.
patchrm ID_patch
- Assurez-vous que l'annuaire de configuration est en cours d'exécution.
S'il est installé localement, vous devez le démarrer. S'il est distant, vérifiez qu'il est en cours d'exécution.
- Synchronisez les paramètres mis à niveau avec l'annuaire de configuration :
/usr/sbin/mpsadmserver sync-cds
Le programme vous demande d’entrer un nom et un mot de passe administrateur.
- Annulez toutes les mises à niveau des composants Java ES sur lesquels Directory Server et Administration Server ont des dépendances de mise à niveau strictes.
- Redémarrez tous les composants Java ES dans l'ordre contraire à celui dans lequel vous les avez arrêtés à l'étape 2.
- l'annuaire de configuration, s'il est exécuté localement en tant qu'instance de Directory Server distincte ;
- Directory Server
- Administration Server, s'il est exécuté localement ;
- Directory Proxy Server, s'il est utilisé pour accéder à Directory Server ;
- clients Directory Server : Access Manager, Communications Express, Messaging Server, Portal Server, etc.
Mise à niveau de plusieurs instances
Les procédures de la section Mise à niveau de Directory Server et d'Administration Server sur Solaris ne traitent pas précisément des architectures de déploiement dans lesquelles Directory Server est répliqué afin de fournir disponibilité ou évolutivité. Ces architectures peuvent inclure une réplication multimaître de Directory Server ou le déploiement de Directory Server en tant que service de données dans un environnement Sun Cluster.
Cette section traite des mises à niveau de Directory Server dans ces situations.
Mise à niveau progressive des réplications multimaîtres
Plusieurs instances de Directory Server sur différents systèmes, comme elles sont utilisées dans des architectures de déploiement de réplication multimaître, peuvent être mises à niveau une par une. La mise à niveau de chaque instance sur son ordinateur hôte est effectuée pendant que les autres instances continuent de fonctionner. La mise à niveau progressive permet au service d'annuaire de rester en ligne pendant que des instances de Directory Server qui fournissent le service sont mises à niveau.
Mise à niveau de Directory Server en tant que service de données
Cette section décrit la procédure de mise à niveau et d'annulation de Directory Server en tant que service de données dans un environnement Sun Cluster. Vous devez prendre en compte les points suivants avant de mettre à niveau ou de restaurer Directory Server en tant que service de données Sun Cluster :
- Sauvegardez les données avant d'effectuer une mise à niveau ou une annulation.
- Appliquez le patch de Directory Server et de l'instance Administration Server associée sur tous les nœuds de cluster, l'un après l'autre plutôt que de manière parallèle.
- Tous les nœuds de cluster doivent exécuter la même version de Directory Server et de l'instance Administration Server associée.
- Si vous exécutez le cluster en mode de basculement, effectuez la mise à niveau de HAStorage vers HAStoragePlus.
Mise à niveau de Directory Server en tant que service de données Sun Cluster
- Arrêtez chaque instance de Directory Server ainsi que l'instance Administration Server associée.
serverroot/stop-admin
serverroot/slapd-NomInstance/stop-slapd- Définissez le nœud de cluster en cours comme nœud actif :
scswitch -z -g ldap-group -h nom-du-nœud
- Mettez à niveau Directory Server sur le nœud en cours comme décrit dans la section Mise à niveau de Directory Server et d'Administration Server sur Solaris.
- Définissez un autre nœud de cluster comme nœud actif :
scswitch -z -g ldap-group -h nom-autre-nœud
Annulation de la mise à niveau de Directory Server en tant que service de données Sun Cluster
- Arrêtez chaque instance de Directory Server ainsi que l'instance Administration Server associée.
serverroot/stop-admin
serverroot/slapd-NomInstance/stop-slapd- Définissez le nœud de cluster en cours comme nœud actif :
scswitch -z -g ldap-group -h nom-du-nœud
- Annulez la mise à niveau de Directory Server sur le nœud en cours comme décrit dans la section Annulation de la mise à niveau (Solaris).
- Définissez un autre nœud de cluster comme nœud actif :
scswitch -z -g ldap-group -h nom-autre-nœud
- Répétez l'étape 3 et l'étape 4 jusqu'à ce que la mise à niveau de Directory Server soit annulée sur tous les nœuds du cluster.
Mise à niveau de Directory Server et d'Administration Server sur HP-UX
Cette section traite des éléments influant sur la procédure de mise à niveau de Directory Server et d'Administration Server, suivis de la description de la procédure elle-même.
Éléments de la mise à niveau (HP-UX)
La mise à niveau de Directory Server et d'Administration Server vers la version 5.2 Patch 5 prend en compte les éléments suivants :
- Tout composant Java ES utilisant une instance de Directory Server (telle que Messaging Server) doit être arrêté avant que vous ne procédiez à une mise à niveau de cette instance. Toutefois, les architectures de déploiement sont souvent composées de plusieurs instances de Directory Server afin de fournir évolutivité et haute disponibilité. Dans ce cas, vous pouvez effectuer une mise à niveau progressive de Directory Server et les clients Directory Server n'ont pas besoin d'être arrêtés.
- La mise à niveau des deux composants doit être effectuée dans l'ordre suivant : Administration Server et Directory Server. Cet ordre doit être respecté car la reconfiguration des données doit avoir lieu dans un ordre particulier.
- Le composant qui est mis à niveau doit être arrêté lorsque vous lui appliquez des patchs, mais l'annuaire de configuration associé doit être ensuite exécuté de sorte à reconfigurer le composant mis à niveau.
- Dans une architecture de déploiement contenant plusieurs instances de Directory Server exécutées sur un même ordinateur (toutes correspondant à la même image de Directory Server installée), la mise à niveau de l'image de Directory Server se répercute sur toutes les instances. Dans ces architectures, il n'existe qu'une instance d'Administration Server par image de Directory Server installée.
- Pour la plupart des architectures de déploiement, l'annuaire de configuration est une instance de Directory Server distincte. Il peut être local ou être installé sur un autre ordinateur à partir duquel la mise à niveau est effectuée. De même, Administration Server peut être installé localement ou sur un autre ordinateur à partir duquel la mise à niveau de Directory Server est effectuée.
- Dans certaines architectures de déploiement, Directory Server est installé en mode autonome (Administration Server est désélectionné au moment de l'installation). Dans ce cas, il faut tout de même mettre à niveau Administration Server, en plus de la procédure de mise à niveau de Directory Server, comme décrit dans les instructions ci-après.
Tableau 15. Patchs 1 pour mettre à niveau Directory Server et Administration Server
Composant
ID de patch
Directory Server
121393-02
Environnement linguistique Directory Server
121931-01
Administration Server
121515-02
Environnement linguistique Administration Server
121933-01
1Les numéros de révision des patchs sont les numéros minimum requis pour la mise à niveau vers la version 5.2 Patch 5. S'il existe des versions plus récentes, utilisez-les à la place de celles indiquées dans ce tableau.
Procédure de mise à niveau (HP-UX)La procédure décrite ci-après s'applique aux instances de Directory Server et d'Administration Server installées localement sur l'ordinateur sur lequel vous effectuez la mise à niveau.
- Procurez-vous les patchs requis indiqués dans le Tableau 11 pour les composants partagés.
- Procurez-vous les patchs requis indiqués dans le Tableau 15 pour Directory Server et Administration Server.
Vous pouvez télécharger les patchs à partir du site :
- Connectez-vous comme superutilisateur.
- Mettez à niveau les composants partagés
- Mettez à niveau Administration Server.
swinstall -s <emplacement-absolu>/<ID_patch> <ID_patch>
- Mettez le serveur Directory Server à niveau.
- swinstall -s <emplacement-absolu>/<ID_patch> <ID_patch>
- cd /opt/sun/mps/serverroot/shared/bin; ./sync-product-cds -r /opt/sun/mps/serverroot -v 5.2_Patch_5 -j ds524.jar -g ds524.jar -n "Sun Java(TM) System Directory Server" -b "2007.093.0058" -i "cn=Sun ONE Directory Server, cn=Server Group, cn=< server-instance>.red.iplanet.com, ou=red.iplanet.com, o=NetscapeRoot"
Le programme vous demande d'entrer un nom et un mot de passe administrateur.
Vérification de la mise à niveau
- Vous pouvez vérifier la réalisation de la mise à niveau de Directory Server et de ses composants associés à l'aide des commandes suivantes :
# cd <server_root>/bin/slapd/server
# ./ns-slapd -v
La version actuelle est affichée et doit apparaître comme suit :
Sun Java(TM) System Directory Server/5.2_Patch_5
Vérifiez les messages de démarrage dans le journal des erreurs de Directory Server :
/opt/sun/mps/serverroot/slapd-< server-instance>/logs/errors
- Vous pouvez vérifier la réalisation de la mise à niveau d'Administration Server en utilisant la commande comme suit :
# cd <server_root>/
# ./startconsole
Tâches à exécuter après la mise à niveau
Il ne reste aucune tâche à exécuter une fois effectuées les étapes décrites dans la section Procédure de mise à niveau (HP-UX).
Annulation de la mise à niveau (HP-UX)
Éléments de l'annulation de la mise à niveau (HP-UX)
Procédure d'annulation de la mise à niveau (HP-UX)
- Connectez-vous comme superutilisateur.
- Annulez la mise à niveau de Directory Server à l'aide des commandes suivantes :
- swremove <ID_patch>
- cd /opt/sun/mps/serverroot/shared/bin; ./sync-product-cds -r /opt/sun/mps/serverroot -v 5.2_Patch_4 -j ds524.jar -g ds524.jar -n "Sun Java(TM) System Directory Server" -b "2005.286.1827" -i "cn=Sun ONE Directory Server, cn=Server Group, cn=< server-instance>.red.iplanet.com, ou=red.iplanet.com, o=NetscapeRoot"
Le programme vous demande d’entrer un nom et un mot de passe administrateur.
- Vérifiez l'annulation de la mise à niveau de Directory Server à l'aide des commandes suivantes :
# cd <server_root>/bin/slapd/server
# ./ns-slapd -v
La version actuelle est affichée et doit apparaître comme suit :
Sun Java(TM) System Directory Server/5.2_Patch_4
- Annulez la mise à niveau des composants partagés.
- Annulez la mise à niveau d'Administration Server à l'aide des commandes suivantes :
- Vérifiez l'annulation de la mise à niveau d'Administration Server.
/opt/sun/mps/serverroot/startconsole
Mise à niveau de Directory Server et d'Administration Server sur Windows
Cette section traite des éléments influant sur la procédure de mise à niveau de Directory Server et d'Administration Server, suivis de la description de la procédure elle-même.
Éléments de la mise à niveau (Windows)
La mise à niveau de Directory Server et d'Administration Server vers la version 5.2 Patch 5 prend en compte les éléments suivants :
- Tout composant Java ES utilisant une instance de Directory Server (telle que Access Manager, Communications Express, Messaging Server, Portal Server, etc.) doit être arrêté avant que vous ne procédiez à une mise à niveau de cette instance. Toutefois, les architectures de déploiement sont souvent composées de plusieurs instances de Directory Server afin de fournir évolutivité et haute disponibilité. Dans ce cas, vous pouvez effectuer une mise à niveau progressive de Directory Server et les clients Directory Server n'ont pas besoin d'être arrêtés.
- La mise à niveau de ces composants doit être effectuée dans l'ordre suivant : Administration Server, puis Directory Server. Cet ordre doit être respecté car la reconfiguration des données doit avoir lieu dans un ordre particulier.
- Le composant qui est mis à niveau doit être arrêté lorsque vous lui appliquez des patchs, mais l'annuaire de configuration associé doit être ensuite exécuté de sorte à reconfigurer le composant mis à niveau.
- Dans une architecture de déploiement contenant plusieurs instances de Directory Server exécutées sur un même ordinateur (toutes correspondant à la même image de Directory Server installée), la mise à niveau de l'image de Directory Server se répercute sur toutes les instances. Dans ces architectures, il n'existe qu'une instance d'Administration Server par image de Directory Server installée.
- Pour la plupart des architectures de déploiement, l'annuaire de configuration est une instance de Directory Server distincte. Il peut être local ou être installé sur un autre ordinateur à partir duquel la mise à niveau est effectuée. De même, Administration Server peut être installé localement ou sur un autre ordinateur à partir duquel la mise à niveau de Directory Server est effectuée.
- Dans certaines architectures de déploiement, Directory Server est installé en mode autonome (Administration Server est désélectionné au moment de l'installation). Dans ce cas, il faut tout de même mettre à niveau Administration Server, en plus de la procédure de mise à niveau de Directory Server, comme décrit dans les instructions ci-après.
Procédure de mise à niveau (Windows)
La procédure décrite ci-après s'applique aux instances de Directory Server et d'Administration Server installées localement sur l'ordinateur sur lequel vous effectuez la mise à niveau.
- Procurez-vous les patchs requis indiqués dans le Tableau 12.
Vous pouvez télécharger les patchs à partir du site :
http://sunsolve.sun.com
- Arrêtez la console d'administration si elle est exécutée localement.
- Arrêtez tous les composants Java ES qui dépendent des instances de Directory Server et d'Administration Server que vous allez mettre à niveau. Cette étape dépend de la façon dont ces composants sont répliqués dans votre architecture de déploiement.
Vous devez arrêter les composants dans l'ordre suivant :
- clients Directory Server : Access Manager, Communications Express, Messaging Server, Portal Server, etc.
- Directory Proxy Server
Pour plus d'informations sur l'arrêt d'un composant Java ES, reportez-vous au guide d'administration correspondant.
- Mettez à niveau Administration Server.
Vous devez effectuer cette opération même si Directory Server a été initialement installé en mode autonome sur l'ordinateur sur lequel vous effectuez la mise à niveau.
Remarque : le fichier perl.exe peut être trouvé à l'emplacement suivant : <Server-Root>\lib\nsPerl5.005-03\bin\MSWin32-x86. <Server-Root> est le répertoire où le produit Java ES Version 4 a été installé. Il s'agit en général de : C:\Sun\Server-Root.
- Mettez le serveur Directory Server à niveau.
- Si vous exécutez Directory Server en mode autonome, sans Administration Server, procédez comme suit, sinon passez directement à l' étape 6b.
- Placez-vous dans le répertoire racine serverroot.
- Créez un annuaire de configuration :
admin-serv\config sous <Server-Root>
- Créez un fichier adm.config :
- Ajoutez le texte suivant :
isie: cn=Administration Server, cn=Server Group, cn=hostname, ou=administration_domain, o=NetscapeRoot
tout sur la même ligne, où hostname est le nom d'hôte complet de Directory Server et administration_domain est en général le nom de domaine de l'hôte.
- Exécutez prepatch.pl avant d'exécuter le patch :
perl prepatch.pl <Server-Root>
- Appliquez le patch en double-cliquant sur <Patch-id>.exe.
- Après avoir appliqué le patch, exécutez
perl postpatch.pl <Server-Root> <Admin id> <Admin Password>
IMPORTANT :
il est fortement recommandé de modifier les droits d'accès du fichier C:\Sun\Server-Root\admin-serv\config\adm.conf contenant le mot de passe de l'administrateur.
- Redémarrez tous les composants Java ES dans l'ordre contraire à celui dans lequel vous les avez arrêtés à l'étape 3.
Vérification de la mise à niveau
Vous pouvez vérifier la réalisation de la mise à niveau de Directory Server et de ses composants associés à l'aide des étapes suivantes :
- Accédez à <Server-Root>\slapd-<hostname>
- Exécutez restart-slapd.bat
- Vérifiez les messages de démarrage dans le journal des erreurs de Directory Server :
<Server-Root>\slapd-<hostname>\logs\errors
- La version actuelle est affichée et doit apparaître comme suit :
Sun Java(TM) System Directory Server/5.2_Patch_5
Tâches à exécuter après la mise à niveau
Il ne reste aucune tâche à exécuter une fois effectuées les étapes décrites dans la section Procédure de mise à niveau (Windows).
Annulation de la mise à niveau (Windows)
Cette section traite des éléments ayant une influence sur la procédure d'annulation de la mise à niveau de Directory Server et d'Administration Server, suivis de la description de la procédure elle-même.
Éléments de l'annulation de la mise à niveau (Windows)
La procédure d'annulation de la mise à niveau vers Directory Server et Administration Server pour la version 5.2 Patch 5 est quasiment l'inverse de la procédure de mise à niveau vers la version Directory Server 5.2 Patch 5. Les patchs sont supprimés et l'annuaire de configuration est resynchronisé.
Notez toutefois que lorsque vous appliquez les patchs, vous mettez à niveau la base de données de certificats SSL vers un format cert8. Le patch sauvegarde les données cert7, puis les convertit au format cert8. Si vous décidez ensuite d'annuler la mise à niveau et que vous avez ajouté de nouveaux certificats à la base de données, vous devez les extraire manuellement, restaurer les patchs, puis ajouter de nouveau les certificats à la base de données au format cert7.
Remarque : cet élément s'applique lorsque vous avez effectué une mise à niveau vers Directory Server 5.2 Patch 5 à partir de n'importe quelle version DS 5.2 antérieure à la version 5.2 Patch 4. Le format cert8 de SSL a été introduit depuis Directory Server 5.2 Patch 4.
Lorsque vous annulez une mise à niveau après avoir modifié la base de données de certificats SSL, vous ne pouvez pas démarrer en mode SSL. Pour éviter ce problème, désactivez le mode SSL, redémarrez Administration Server, Directory Server ou Directory Proxy Server, réinstallez le certificat, puis activez à nouveau le mode SSL.
Procédure d'annulation de la mise à niveau (Windows)
- Arrêtez la console d'administration si elle est exécutée localement.
- Arrêtez tous les composants Java ES qui dépendent des instances de Directory Server et d'Administration Server dont vous allez annuler la mise à niveau. Cette étape dépend de la façon dont ces composants sont répliqués dans votre architecture.
Vous devez arrêter les composants dans l'ordre suivant :
- Annulez la mise à niveau de Directory Server.
- Annulez la mise à niveau d'Administration Server.
- Annulez toutes les mises à niveau des composants Java ES sur lesquels Directory Server et Administration Server ont des dépendances de mise à niveau strictes.
- Redémarrez tous les composants Java ES dans l'ordre contraire à celui dans lequel vous les avez arrêtés à l'étape 2.
Problèmes de compatibilité
Fonctionnalités dont l'implémentation peut être modifiée dans une version ultérieure
Les fonctionnalités suivantes peuvent être modifiées dans une version ultérieure du logiciel Sun Java System.
Administration Server et Administration Console
Sun Java System Administration Server et la console Java Swing actuellement utilisés pour l'administration graphique distante de Directory Server et d'autres logiciels sont susceptibles d'être remplacés. Une nouvelle implémentation permettra une gestion de service complète par navigateur dont la configuration pour un accès par l'intermédiaire de pare-feu sera facilitée.
Par conséquent, les commandes ci-après ne seront peut-être plus incluses dans la prochaine version :
En outre, la totalité du contenu de o=NetscapeRoot sera modifiée. En particulier, o=NetscapeRoot n'existera sans doute plus et l'architecture racine du serveur sera remplacée par une autre.
Outils de ligne de commande
Les outils de ligne de commande pour la gestion des instances de Directory Server pourraient être améliorés dans une version ultérieure. Ces modifications pourront affecter les commandes suivantes :
Autres problèmes de compatibilité
La carte Crypto Accelerator 1000 de Sun est prise en charge par Directory Server 5.2 Patch 5 sur les serveurs 32 bits. Les autres versions de cette carte ne sont pas prises en charge.
Les pages de manuel de l’utilitaire LDAP traitant des plates-formes Sun Solaris ne mentionnent pas la version Sun Java System des utilitaires LDAP ldapsearch, ldapmodify, ldapdelete et ldapadd. Pour plus d'informations sur ces utilitaires, reportez-vous au document Référence des pages de manuel de Sun Java System Directory Server 5.2 2005Q1.
Notes relatives à la documentation
Pages de manuel
Les commandes de Directory Server et d'Administration Server sont désormais documentées sous la forme de pages de manuel et proposées aux formats suivants :
- HTML et PDF pour les nouveaux documents suivants : Référence des pages de manuel de Sun Java System Directory Server 5.2 2005Q1 et Référence des pages de manuel de Sun Java System Administration Server 5.2 2005Q1 ;
- packages dans la distribution de logiciel.
Pour plus d'informations sur l'accès aux pages de manuel, reportez-vous au Guide d'installation de Java Enterprise System.
Numéro de version du produit
Dans certaines parties de la documentation et de la console de Directory Server, le numéro de version du produit mentionné est 5.2. Directory Server 5.2 Patch 5 est une version de maintenance de Directory Server 5.2.
Documentation localisée
La documentation localisée sera postée sur http://docs.sun.com/ à mesure qu'elle est disponible.
Problèmes connus et restrictionsCette section décrit les problèmes connus et restrictions liés à l'utilisation de Directory Server 5.2 Patch 5. Ces problèmes sont regroupés dans les catégories suivantes :
Installation, désinstallation et migration
L'installation de Directory Proxy Server dans l'ordre de démarrage par défaut sous Windows 2000 Advanced Server provoque la suspension des services (4903795)
Solution
Pour empêcher la suspension des services, évitez d'utiliser l'ordre de démarrage par défaut (Directory Proxy Server, Administration Server puis Directory Server). À la place, installez Directory Server, puis Directory Proxy Server et enfin Administration Server.Installation réussie de Directory Server 5.2 sur AIX 5.1 mais des erreurs non justifiées sont générées (4911828)
Échec de l'installation de Directory Server 5.2 sous une machine Windows exécutant Directory Server 5.1 Service Pack 2 (4974775)
Solution
Fermez l'instance Directory Server 5.1 Service Pack 2 puis renommez ou supprimez le fichier nsldap32v50.dll figurant dans le journal des erreurs puis essayez à nouveau de procéder à l'installation de la version 5.2.Échec du script migrateinstance5 sous Windows si la racine du serveur par défaut (c:\Program Files\Sun\MPS) est utilisée, empêchant ainsi les utilisateurs de migrer depuis une version antérieure vers Directory Server 5.2 (4985979)
Si vous avez installé Administration Server ou Directory Server en tant qu'utilisateur root, vous devez également exécuter la désinstallation en tant qu'utilisateur root (5014882)
Sinon, le registre du produit n'est pas mis à jour correctement.
Sous les plates-formes Linux, l'utilitaire de décompression Unzip doit être installé avant la mise à niveau de l'archive compressée (5057611)
L'utilitaire unzip n'est pas fourni avec l'archive compressée pour les plates-formes Linux. Avant de mettre à niveau celle-ci sur les plates-formes Linux, installez-le. L'utilitaire unzip est distribué avec l'archive compressée fournie pour les autres plates-formes.
L'installation de cette mise à jour sous les plates-formes Windows échoue si l'afficheur d'événements Windows est ouvert (5061260)
Fermez l'afficheur d'événements avant de lancer la mise à jour.
Plusieurs options disponibles lors de la création d'une instance à partir de la console sous les plates-formes Windows (6230829)
Lorsque vous créez une nouvelle instance à l'aide de la console, plusieurs options sont disponibles.
Ce problème se produit lorsque vous procédez à une mise à niveau à partir de Directory Server 5.2 à l'aide des archives compressées (patchzip) de Directory Server 5.2 2005Q1 et Directory Server 5.2 2004Q2.
Solution
Choisissez une option quelconque. Le résultat est le même quelle que soit l'option choisie.Impossible d'ouvrir la console sur le serveur d'annuaire de configuration pour les installations Directory Server seules sous les plates-formes HP-UX (6234242)
Sous les plates-formes HP-UX, lorsque vous installez uniquement Directory Server, vous ne pouvez pas ouvrir la console sur le serveur d'annuaire de configuration associé sauf si l'environnement linguistique spécifié est l'anglais.
Solution
Sur le serveur du répertoire de configuration, exécutez l'une des solutions suivantes :Échec de la mise à niveau de l'archive compressée avec le message "Can't create logfile" (6238257)
Lorsque vous procédez à une mise à niveau à partir de Directory Server 5.2 vers Directory Server 5.2 2005Q4 à l'aide de l'archive compressée, la mise à niveau risque d'échouer et le message d'erreur suivant est susceptible de s'afficher :
sh ./install.sh <server_root> <admin_id> <admin_pwd>
Can't create logfile: Permission denied at upgrade pl line 272.Solution
Supprimez le fichier journal /var/tmp/sync-log avant de procéder à la mise à niveau.Si vous avez déjà lancé la mise à niveau, supprimez le fichier journal /var/tmp/sync-log et réexécutez la mise à niveau.
Impossible d'installer Directory Server si le suffixe racine comporte des espaces (4526501)
Un suffixe racine ne doit pas inclure d'espaces.
Solution
Si le suffixe racine généré à l'installation contient des espaces, supprimez-les.
- Dans la console Sun Java System Server, sélectionnez l’entrée correspondant au répertoire racine dans le volet de navigation de l’onglet Serveurs et applications.
- Cliquez sur Modifier et changez le suffixe dans le champ Sous-arborescence du répertoire utilisateur.
- Cliquez sur OK pour enregistrer la modification.
Message d'erreur lors de l'exécution du script migrateInstance5 (4529552)
Lorsque le script migrateInstance5 est exécuté et que la fonctionnalité de consignation des erreurs est désactivée, un message signalant une tentative de redémarrage du serveur au cours de la procédure de migration est affiché ; cependant, le serveur est déjà actif.
Solution
Enregistrement des erreurs en double dans le serveur d'annuaire de configuration au cours de l'installation (4841576)
Lors de la configuration de Directory Server, une valeur ACI est ajoutée à l'entrée du groupe de serveurs pour l'installation de chaque nouveau serveur. Si cette entrée existe déjà et qu'elle comporte cette valeur ACI (ce qui se produit lorsqu'Administration Server est installé après Directory Server), l'erreur suivante est consignée dans le serveur d'annuaire de configuration :
[07/May/2004:16:52:29 +0200] - ERROR<5398> - Entry - conn=-1 op=-1msgId=-1 - Duplicate value addition in attribute "aci" of entry "cn=Server Groups, cn=sorgho.france.sun.com, ou=france.sun.com,o=NetscapeRoot"
Solution
Ne tenez pas compte de ce message d'erreur.Vous ne devez utiliser la commande restart-admin que sur le nœud actif dans un environnement activé pour les clusters (4862968).
Impossible d'utiliser des caractères multioctets pour l'installation de la version en chinois traditionnel (zh_TW) (4882801)
Si des caractères multioctets sont insérés dans le nom de suffixe au cours de l'installation de la version en chinois traditionnel (zh_TW), le nom de suffixe n'est pas affiché correctement sur la console. Ce problème ne concerne que les installations 32 bits et 64 bits des packages Solaris sur les processeurs SPARC.
Solution
Impossible d'utiliser des caractères multioctets lors de l'installation d'AS et de DS (4882927)
Au cours de l'installation, l'utilisation de caractères multioctets ailleurs que dans les noms de suffixes entraîne l'échec de la configuration de Directory Server et d'Administration Server.
Solution
Utilisez des caractères à un seul octet pour tous les champs autres que le nom de suffixe.Boucle générée par l'utilisation d'un mot de passe incorrect durant l'installation via la ligne de commande (4885580)
Si vous saisissez un mot de passe incorrect pendant l'installation via la ligne de commande, une boucle est créée.
Solution
Lorsque vous êtes à nouveau invité à entrer le mot de passe, tapez "<" pour revenir à l'élément à saisir précédent et appuyez sur Entrée pour conserver le choix précédent. À la demande suivante, indiquez le mot de passe correct.Avertissement relatif à des jeux de caractères manquants au cours de la désinstallation (4887423)
Lorsque vous procédez à une désinstallation par l'intermédiaire de la console, il vous est possible de fermer les journaux de désinstallation en cliquant sur OK. Si vous cliquez sur ce bouton, il se peut que vous soyez averti de l'absence de certains jeux de caractères.
Solution
Aucune. Ne tenez pas compte de ces messages d'avertissement.Suppression seulement partielle des packages de distribution de Directory Server via la commande pkgrm (4911028)
À la suite de l'exécution de la commande pkgrm, le répertoire /usr/ds et quelques fichiers demeurent.
Solution
Supprimez manuellement le répertoire /usr/ds et les fichiers restants une fois la commande pkgrm exécutée.Échec de la configuration de Directory Server en cas d'utilisation d'un répertoire de configuration distant (4931503)
Lorsque vous configurez Directory Server et utilisez pour cela un répertoire de configuration distant, la procédure échoue si le domaine d'administration du répertoire distant ne correspond pas à celui indiqué dans celle-ci.
Solution
Lorsque vous configurez Directory Server en utilisant un répertoire de configuration distant, employez le même domaine d'administration que celui défini dans ce répertoire.Migration seulement partielle des plug-ins Directory Server 4.x vers Directory Server 5.x (4942616)
Tous les plug-ins ne sont pas migrés au cours de la migration de Directory Server 4.x vers Directory Server 5.x.
Solution
Dans le fichier de configuration slapd.ldbm.conf de la version 4.x, délimitez le chemin d'accès du plug-in à migrer par des guillemets.Par exemple, remplacez l'intégrité référentielle de post-fonctionnement du plug-in
par
Impossible de redémarrer Administration Server à partir de la console sur un cluster x86 (4974780)
Il est impossible de redémarrer Administration Server à partir de la console lorsque Solaris 9 est exécuté sur un cluster x86.
Solution
Sur la console d'Administration Server, sélectionnez Arrêter le serveur, puis Redémarrer le serveur.Échec de la commande pkgrm si Directory Server est configuré (4992818)
Si Directory Server est configuré, les packages suivants ne sont pas supprimés par le biais de la commande pkgrm :
Solution
Avant d'exécuter pkgrm, annulez la configuration de Directory Server via la commande suivante : /usr/sbin/directoryserver -u 5.2 unconfigureSi vous avez exécuté la commande pkgrm sans avoir au préalable annulé la configuration de Directory Server, procédez comme suit :
Directory Server sous Linux ne comporte pas de script de démarrage RC (5003993)
Après l'installation de Directory Server et d'Administration Server sous Linux, et redémarrage du système, il n'y a pas de script de démarrage (par exemple /etc/init.d/directory).
Solution
Lancez le processus slapd manuellement.Échec du démarrage des serveurs via la commande startconsole lorsque l'utilisateur ne dispose pas d'un accès en écriture à ServerRoot (5008600)
Pour accéder à certains serveurs, Server Console peut avoir à télécharger des fichiers JAR dans le répertoire ServerRoot. Si l'utilisateur exécutant la commande startconsole n'a pas accès en écriture à ce répertoire, les serveurs concernés ne peuvent pas être activés via la console.
Solution
Exécutez startconsole sous le nom de l'utilisateur propriétaire du répertoire ServerRoot ou installez et configurez les packages serveur sur l'hôte sur lequel Server Console est actif.Patch 115614 d'un cluster supprimé uniquement du premier nœud avec la commande patchrm (5035139)
Lorsque la commande patchrm est appliquée au patch portant l'ID 115614 d'un cluster, ce patch n'est supprimé que du premier nœud. Lorsque le patch est supprimé du deuxième nœud et des nœuds suivants, le message d'erreur ci-dessous est affiché :
Solution
Après avoir correctement supprimé le patch du premier nœud du cluster, et si vous avez reçu le message d'erreur ci-dessus, créez un lien symbolique dans ServerRoot/shared/bin pour faire référence au fichier binaire sync-directory de la manière suivante :Répétez ensuite la procédure de suppression du patch.
Pointeur SUNW.dsldap au mauvais emplacement après déplacement des packages (5035885)
Si les packages SUNWds* sont déplacés vers un répertoire différent de celui utilisé par défaut pour l'installation, le pointeur SUNW.dsldap est également déplacé. Par conséquent, ce pointeur ne se trouve plus dans le répertoire correct. Pour rechercher le répertoire dans lequel il a été placé, exécutez la commande suivante :
Solution
Ne déplacez pas les packages SUNWds*.Si vous l'avez tout de même fait, rectifiez l'emplacement du pointeur SUNW.dsldap. Pour cela, procédez ainsi :
Échec de l'installation lorsque le DN de base comprend un espace (5040621)
Au cours de l'installation, si le DN de base comprend un espace (par exemple, o=example east), l'entrée directoryURL est analysée de façon incorrecte pour les préférences globales de répertoire utilisateur. En conséquence, toutes les opérations sur le répertoire utilisateur visant à rechercher les entrées d'utilisateur/de groupes dans la console échouent.
Solution
Modifiez la valeur du DN de base de l'une des manières suivantes :nsSchemaCSN comporte plusieurs valeurs après la mise à niveau d'AS et de DS (5041885)
À l'issue de la mise à niveau d'Administration Server ou de Directory Server, l'attribut nsSchemaCSN comporte plusieurs valeurs. Cela se produit car les fichiers 60iplanet-calendar.ldif et 99user.ldif contiennent tous deux l'attribut nsSchemaCSN. Cet attribut ne devrait se trouver que dans le fichier 99user.ldif.
Solution
- Supprimez l'attribut nsSchemaCSN des fichiers 99user.ldif et 60iplanet-calendar.ldif.
- Renommez le script
<server_root>/slapd-<instance>/schema_push.pl
par
<server_root>/slapd-<instance>/schema_push.pl.ref
- Copiez le fichier modèle à partir de
<server_root>/bin/slapd/admin/scripts/template-schema_push.pl
par
<server_root>/slapd-<instance>/schema_push.pl
- Modifiez le nouveau fichier schema_push.pl comme suit :
- Ajoutez le mode exécution au fichier schema_push.pl.
- Forcez la réplication du schéma en exécutant le script, comme suit :
<server_root>/schema_push.pl
- Vérifiez que l'attribut nsSchemaCSN a été ajouté au fichier 99user.ldif file.
Pour désinstaller, restaurez le fichier schema_push.pl original sous <slapd-instance>.
Échec du redémarrage de slapd après exécution de la commande patchadd pour le patch 115614-10 sur le cluster (5042440)
Lorsque vous installez le patch 115614-10 sur un cluster via la commande patchadd, le processus slapd n'est pas relancé.
Solution
- Arrêtez le processus slapd et Administration Server avant d'appliquer les patchs au cluster.
- Appliquez le patch à tous les nœuds du cluster, que la commande ns-slapd démarre correctement ou non.
- Ensuite, lancez le processus slapd.
- Exécutez la commande directoryserver sync-cds pour Administration Server et slapd.
Erreur lors de la mise à niveau du RPM pour Directory Server (2122219/5071553)
La mise à niveau vers la nouvelle version du RPM pour Directory Server échoue, avec renvoi du code de sortie 1, car le RPM précédent n'a pas été désinstallé. Ce problème concerne la mise à niveau vers les RPM ci-après pour Directory Server :
La nouvelle version du RPM pour Directory Server a été correctement installée.
Solution
Une fois la nouvelle version du RPM pour Directory Server installée, désinstallez manuellement la version précédente via la commande suivante :Échec de la désinstallation en cas de non-configuration de la version antérieure (6196574)
La désinstallation échoue si vous effectuez les opérations suivantes :
La désinstallation échoue parce que le fichier <ServerRoot>/admin-serv/upgrade/versions.conf ne contient pas les informations appropriées.
Solution
Configurez la version antérieure de Directory Server et Administration Server avant d'installer la nouvelle version de Directory Server et Administration ServerImpossible d'installer le patch 117015 sur Directory Server 5.2 RTM (6200636)
Si vous migrez à partir de Directory Server 5.2 RTM vers une version ultérieure de Directory Server, le patch de localisation 117015 ne peut pas être installé. Les fichiers pkginfo du patch 117015 sont incohérents avec ceux de Directory Server 5.2 RTM pour les valeurs ARCH et VERSION.
Solution
Avant d'appliquer le patch de localisation, procédez comme suit :
- Sur le serveur sur lequel est exécuté Directory Server 5.2 RTM, recherchez les fichiers pkginfo correspondant à chaque package de localisation installé. Par exemple, les packages de localisation japonais se trouvent peut-être dans les répertoires suivants :
/var/sadm/pkg/SUNWjdsvcp/pkginfo
/var/sadm/pkg/SUNWjdsvu/pkginfo
- Dans le fichier pkginfo correspondant à chaque package de localisation installé, attribuez aux paramètres ARCH et VERSION les valeurs suivantes :
ARCH=all
VERSION=5.2,REV=2003.05.23
Gestion des instances par un utilisateur autre que le superutilisateur impossible en cas d'installation de Directory Server avec le masque de création de mode de fichier (umask) 0027 (6206311)
Si l'installation de Directory Server s'effectue avec le masque de création de mode de fichier 0027, seul l'utilisateur root est en mesure de configurer ou de gérer ses instances.
Solution
Avant l'installation, paramétrez le umask sur 0022. Vous pouvez également modifier les autorisations par défaut associées à tout fichier créé par le processus.Génération de numéros de sélection de carte (CSN) incorrects par le script migrate5xto52 suite à la migration (6206915)
Si vous migrez Directory Server 5.1 vers Directory Server 5.2 avec le script migrate5xto52, la réplication peut s'interrompre à un moment, après la migration. Ce problème peut survenir plusieurs semaines, voire plusieurs mois, après la migration.
Solution
Avant d'exécuter le script de migration, procédez comme suit :Exécution de la commande synccds nécessaire pour la mise à niveau d'une instance autonome de Directory Server (6208268)
Lorsque vous mettez à niveau une instance autonome de Directory Server 5.2, les données du serveur d'annuaire de configuration doivent être synchronisées. Avant d'exécuter la commande sync-cds, Directory Server vérifie que le fichier adm.conf est présent. Si Administration Server n'est pas configuré, ce fichier est absent et il est impossible d'exécuter la commande sync-cds.
Solution
Créez un fichier adm.conf fictif afin de pouvoir exécuter la commande sync-cds :où <hostname> est un nom de domaine complet attribué à l'hôte sur lequel est exécuté Directory Server et <administration_domain> le nom de domaine de l'hôte.
Par exemple<:hs>:
Impossible de répliquer les entrées avec expiration de mot de passe dans des versions antérieures de Directory Server (6209543)
Les attributs pwdChangedTime et usePwdChangedTime sont définis dans Directory Server 5.2 2004Q2 et les versions ultérieures. En revanche, ils ne sont pas applicables aux versions Directory Server 5.2 2003Q4 et antérieures.
Lorsqu'une entrée avec expiration de mot de passe est définie dans Directory Server 5.2 2004Q2 ou une version ultérieure, celle-ci contient ces attributs. Si vous répliquez cette entrée pour un fournisseur qui exécute Directory Server 5.2 2003Q4 ou une version antérieure, ce dernier ne peut apporter aucune modification à l'entrée. Une erreur de violation de schéma se produit du fait de l'absence de l'attribut pwdChangedTime dans le schéma du fournisseur.
Solution
Définissez les attributs pwdChangedTime et usePwdChangedTime dans le fichier 00core.ldif pour tous les serveurs de la topologie de réplication sur lesquels est exécuté Directory Server 5.2 2003Q4 ou une version antérieure.Pour ce faire, ajoutez, pour chacun des serveurs, les lignes ci-après au fichier 00core.ldif :
attributeTypes: ( 1.3.6.1.4.1.42.2.27.8.1.16 NAME 'pwdChangedTime' DESC 'Directory Server defined password policy attribute type' SYNTAX 1.3.6.1.4.1.1466.115.121.1.24 SINGLE-VALUE USAGE directoryOperation X-DS-USE 'internal' X-ORIGIN
'Sun Directory Server' )
attributeTypes: ( 1.3.6.1.4.1.42.2.27.9.1.597 NAME 'usePwdChangedTime' DESC 'Directory Server defined attribute type' SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 SINGLE-VALUE X-DS-USE 'internal' X-ORIGIN 'Sun Directory Server' )SUNWnisu n'est pas installé par défaut sur certains systèmes, ce qui provoque l'échec de la configuration de Directory Server (6273842)
Sur certains systèmes, comme un système Solaris sécurisé, le package SUNWnisu peut ne pas être installé par défaut. Dans ce cas, la configuration de Directory Server échoue.
Solution
Si vous travaillez sur ce type de système, assurez-vous de la présence du package SUNWnisu avant de poursuivre l'installation.
Si votre configuration échoue pour cette raison, installez le package SUNWnisu et relancez la configuration de Directory Server.
Les fichiers typicalUninstall.ins et uninstall.ins ne sont pas mis à jour par les patchs (6303699)
Vous ne pouvez pas désinstaller Directory Server en mode silencieux après l'avoir mis à niveau à l'aide des patchs pour Directory Server 5 2005Q4 et Administration Server 5 2005Q4.
Solution
Avant de procéder à la désinstallation en mode silencieux, procédez comme suit :
1) Pour Administration Server, localisez le fichier typicalUninstall.ins dans le patch Administration Server et copiez-le dans ce répertoire :
1) Pour Directory Server, localisez le fichier uninstall.ins dans le patch Directory Server et copiez-le dans ce répertoire :
Impossible d'ajouter le patch 115614-25 si serverroot contient slapd-<id>.tar (6303821)
Le patch 115614-25 ne peut être ajouté si le répertoire racine du serveur contient des fichiers nommés slapd-<id>.tar.
Solution
N'ajoutez pas de fichiers commençant par slapd-* dans le répertoire racine du serveur.
Échec de la mise à niveau si la commande directoryserver sync-cds est utilisée sans l'option -u 5.2 (6303836)
Si vous utilisez la commande directoryserver sync-cds lors de la mise à niveau vers Directory Server 5.2, vous devez utiliser l'option -u 5.2 si Directory Server 5.1 est également installé et que la valeur par défaut est définie sur 5.1.
Si vous avez défini la valeur par défaut sur 5.2 à l'aide de la commande suivante, il n'est pas nécessaire d'utiliser l'option -u 5.2 :
Solution
Aucune
Corruption de l'index lors de l'installation de Directory Server avec Access Manager (6305723)
Lors de l'installation de Directory Server, Access Manager ajoute les index pour l'attribut 'ou' s'ils n'existent pas. Lors de l'exécution de l'outil comms_dssetup.pl, l'index a été corrompu.
Solution
Réindexez Directory Server.
Sécurité
DS 5.2x, erreur générée en raison de cibles multiples dans l'ACI, syntaxe incorrecte (6337519)
Le Guide d'administration contient l'exemple suivant expliquant la syntaxe ACI.
aci: (target)...(target)(version 3.0;acl "name"; permission bindRule; permission bindRule; ...; permission bindRule;)
Cet exemple risque d'être interprété de manière erronée comme autorisant plusieurs mots-clés cibles mais ici, le terme "(target)" fait référence à "target=...", "targetfilter=...", "targetattr=...", "targattrfilters=..." et pas uniquement au mot-clé "target=...". Chaque mot-clé ne peut être utilisé qu'une seule fois dans une ACI. Par exemple<:hs>:
aci: (target=...)...(targetattr=...)(version 3.0;acl "name"; permission bindRule; permission bindRule; ...; permission bindRule;)
Le Guide d'administration mentionne à tort la stratégie de mot de passe globale comme répliquée (6513673)
La section "Stratégies de mot de passe dans un environnement répliqué" du chapitre 7 "Gestion des comptes utilisateur" du Guide d'administration de Sun ONE Directory Server mentionne à tort que les stratégies de mot de passe globales sont répliquées.
La configuration de la stratégie de mot de passe globale réside dans "cn=config", qui n'est pas répliqué.
Pour obtenir un comportement cohérent sur une topologie répliquée, la configuration de la stratégie de mot de passe globale doit être identique sur tous les serveurs et définie par les administrateurs.
passwordExpirationTime non synchronisé lors du premier avertissement d'expiration du mot de passe (5102180)
passwordExpirationTime et passwordExpWarned sont réinitialisés en interne lors du premier avertissement d'expiration du mot de passe à destination du consommateur et la réplique maître n'est plus synchronisée sur la réplique consommateur en ce qui concerne ces attributs. Ce problème a été résolu dans 5.2 patch 5, mais vous devez néanmoins appliquer la solution décrite ici.
Solution
Activez tous les serveurs participant à la topologie de réplication :
passwordExpireWithoutWarning: on.
passwordExpirationTime sera défini uniquement après la modification du mot de passe. Par conséquent, l'utilisateur ne disposera pas d'une période de grâce pour modifier son mot de passe.
Liaison par mot de passe de longueur nulle traitée comme liaison anonyme (4703503)
Si vous utilisez un mot de passe de longueur nulle pour établir une liaison avec un répertoire, celle-ci est considérée comme anonyme et non comme simple. Les applications tierces authentifiant les utilisateurs par le biais d'une liaison test et n'ayant pas connaissance de ce comportement risquent de montrer une brèche de sécurité.
Solution
Assurez-vous que cette fonction est connue de vos applications clientes.Mot-clé DNS dans les ACI (4725671)
Si le mot-clé DNS est utilisé dans une ACI, tous les administrateurs DNS peuvent accéder à l'annuaire en modifiant un enregistrement PTR et, par conséquent, fournir les privilèges accordés par l’ACI.
Solution
Utilisez le mot-clé IP dans l’ACI pour inclure toutes les adresses IP dans le domaine.Échec des modifications LDAP via SSL lorsque la réplique consommateur y fait référence pour la réplique maître (4922620)
Les mises à jour effectuées via le protocole SSL à l'aide de la commande ldapmodify échouent lorsqu'une réplique consommateur y fait référence pour une réplique maître.
Message d'erreur au démarrage en cas d'activation de passwordisglobalpolicy (4964523)
Lorsque l'attribut passwordisglobalpolicy est activé sur les deux maîtres dans une topologie de réplication multimaître à deux maîtres, son fonctionnement est correct, mais le message d'erreur non justifié suivant peut être généré :
Solution
Ne tenez pas compte de ce message d'erreur incorrect.Valeurs non valides acceptées pour passwordMinLength dans les stratégies de mot de passe individuelles (4969034)
L'attribut passwordMinLength des stratégies de mot de passe individuelles comporte entre 2 et 512 caractères. Cependant, les valeurs ne faisant pas partie de cette plage sont acceptées lorsqu'une stratégie de mot de passe individuelle est configurée.
Solution
Configurez des stratégies de mot de passe individuelles avec un attribut passwordMinLength dont le nombre de caractères est compris entre 2 et 512.Arrêt brutal de GSSAPI sur Solaris 10 en cas d'utilisation de Kerberos (6184559)
Si Directory Server est configuré pour être combiné à l'authentification SASL (Simple Authentication and Security Layer) sur Solaris 10 (build 69) et si vous procédez à une authentification à l'aide de Kerberos via GSSAPI, la mémoire de l'annuaire est vidée.
Solution
Pour des serveurs 64 bits exécutés sur des machines Solaris 10, préchargez la bibliothèque smartheap lorsque vous démarrez le démon slapd. Pour cela, modifiez le script start-slapd situé sous une instance LDAP, comme suit :Par exemple<:hs>:
Les ACI avec des adresses ipv6 ne fonctionnent pas correctement (6561024)
Le Guide d'administration contient les définitions et exemples incorrects suivants dans l'explication de la syntaxe ACI.
- Une adresse IPv6 dans l'une de ses formes légales et entourée de crochets "[" et "]", telle que définie par RFC 2373 (http://www.ietf.org/rfc/rfc2373.txt) et RFC 2732 (http://www.ietf.org/rfc/rfc2732.txt). Les adresses suivantes sont équivalentes :
- ldap://[12AB:0000:0000:CD30:0000:0000:0000:0000]
- ldap://[12AB::CD30:0:0:0:0]
- ldap://[12AB:0:0:CD30::]
- Une adresse IPv6 avec une longueur de préfixe de sous-réseau : ldap://[12AB::CD30:0:0:0:0]/60
Cette définition est incorrecte, car RFC 2732 ne s'applique pas aux adresses IPv6 dans une définition ACI. En revanche, RFC 2373 définit les adresses IPv6 légitimes.
Réplication
Tentative d'activation de la réplication pour l'arrière-plan du journal des modifications rétroactif (6243117)
La réplication ne doit pas être activée sur le suffixe du journal des modifications rétroactif "cn=changelog". Ce suffixe n'a pas été conçu pour être répliqué et l'activation de la réplication risque de provoquer l'arrêt brutal de DS, comme signalé dans les bogues 6484498 ou 6453388. Le bogue 6482442 permet de corriger ces deux bogues.
Possibilité d'écrasement des modifications de schéma locales lors de la création d'une base de données consommateur (4537230)
Les outils de contrôle de réplication s'appuient sur l'accès en lecture à cn=config pour obtenir l'état de réplication. Cet élément doit être pris en compte lorsque la réplication est configurée via SSL.
Dans Directory Server 5.2, le fichier de schéma 11rfc2307.ldif a été modifié pour être conforme à rfc2307. Si la réplication est activée entre des serveurs 5.2 et des serveurs 5.1, le schéma rfc2307 DOIT être corrigé sur les serveurs 5.1 ; sinon, la réplication ne fonctionnera pas correctement.
Solution
Pour assurer une réplication correcte entre Directory Server 5.2 et Directory Server 5.1, procédez comme suit :
- Pour les installations zip, supprimez le fichier 10rfc2307.ldif du répertoire du schéma 5.1 et copiez le fichier 5.2 11rfc2307.ldif dans ce même répertoire.
- Copiez les fichiers suivants du répertoire du schéma 5.2 dans celui du schéma 5.1, en remplaçant ainsi les versions 5.1 de ces fichiers :
11rfc2307.ldif, 50ns-msg.ldif, 30ns-common.ldif, 50ns-directory.ldif, 50ns-mail.ldif, 50ns-mlm.ldif, 50ns-admin.ldif, 50ns-certificate.ldif, 50ns-netshare.ldif, 50ns-legacy.ldif, and 20subscriber.ldif.- Redémarrez le serveur Directory Server 5.1.
- Sur le serveur Directory Server 5.2, sélectionnez, pour l’attribut nsslapd-schema-repl-useronly situé sous cn=config, la valeur on.
- Configurez la réplication sur les deux serveurs.
- Initialisez les répliques.
À l'origine, certains attributs de schéma peuvent être répliqués entre les serveurs car ils permettent de synchroniser d’autres éléments de schéma, mais cela ne provoque aucun problème. Reportez-vous aux Informations générales sur l'installation pour plus de détails sur les modifications du schéma.
Non-prise en charge des URL LDAP contenant des adresses IPv6 littérales par les outils de contrôle de réplication (4702476)
Les outils de contrôle de réplication entrycmp, insync et repldisc ne prennent pas en charge les URL LDAP qui incluent des adresses IPv6 littérales.
Solution
AucuneNon-fonctionnement de la réplication multimaître via SSL avec une authentification client par certificat en cas d'authentification SSL simple au préalable (4727672)
Dans un scénario de réplication multimaître, si la réplication via SSL est activée avec une authentification simple, il est impossible d'activer la réplication entre les mêmes serveurs via SSL en utilisant une authentification client par certificat.
Solution
Pour activer la réplication sur SSL en utilisant une authentification du client par certificat, redémarrez au moins un des serveurs.Impossible de relancer une mise à jour globale ou de réactiver la réplication sur le suffixe en cas d’abandon d’une mise à jour globale (4741320)
En cas d'abandon d'une mise à jour globale alors qu'elle est en cours, il n'est pas possible de lancer une autre mise à jour globale, ni de réactiver la réplication sur le suffixe.
Solution
N'interrompez pas une mise à jour globale en cours.Notifications de délais de réplication avec la commande insync et la réplication partielle (4856286)
L’outil de ligne de commande insync ne gère pas la réplication partielle. Si celle-ci est configurée, cela peut entraîner l'envoi de fausses notifications de délais de réplication.
Solution
AucuneModifications de schéma non répliquées lors des mises à jour incrémentielles (4868960)
Si vous modifiez le schéma sans faire d'autres changements non liés au schéma, vos modifications de schéma ne sont pas répliquées immédiatement.
Solution
Patientez cinq minutes pour que les modifications apportées au schéma soient répliquées ou forcez la réplication à l'aide de l'option Envoyer des mises à jour maintenant de Directory Server Console.Erreurs de réplication multimaître en cas d'attribution de la valeur OFF à l'attribut nsslapd-lastmod (5010186)
L'attribut nsslapd-lastmod précise si Directory Server met à jour les attributs de modification pour ses entrées. Lorsqu'il est paramétré sur OFF, une erreur se produit pour la réplication multimaître.
Solution
Au cours de la réplication multimaître, conservez la valeur par défaut de l'attribut nsslapd-lastmod, à savoir ON.Enregistrement fréquent d'un message d'erreur dans le journal des erreurs lors de la réplication (5029597)
Pendant la réplication, le message d'erreur suivant est régulièrement enregistré dans le journal des erreurs :
[09/Apr/2004:06:47:45 +0200] - INFORMATION - conn=-1 op=-1 msgId=-1 -
csngen_adjust_time: remote offset now 33266 secCe message augmente la taille du journal des erreurs.
Solution
Ne tenez pas compte de ce message d'erreur.Risque de perte des mises à jour apportées au journal des modifications rétroactif sur un serveur maître (6178461)
Lorsqu'un serveur maître tombe en panne, les modifications effectuées dans le journal des modifications rétroactif de ce serveur peuvent être perdues.
Solution
N'utilisez pas le journal des modifications rétroactif sur un serveur maître, mais plutôt sur le serveur consommateur. Si vous procédez au basculement du journal, veillez à disposer d'au moins deux serveurs consommateur sur lesquels les journaux des modifications rétroactifs sont activés.
Conformité
Attributs sensibles à la casse traités de manière incorrecte par le code de normalisation DN (4933500)
Le code de normalisation DN met systématiquement les noms d'attribut en minuscules. Il ne prend pas en compte la syntaxe des attributs ni la règle de correspondance associée.
Solution
Aucune
Directory Server Console
Directory Server Console s'affiche en anglais après l'application du patch 117015-21 (patch de localisation pour DS5.2patch4) (6348981)
Admin Server Console s'affiche en anglais après l'application du patch 117047-24 (patch de localisation pour Admin Server 5.2.4) (6348984)
Pour pouvoir lancer n'importe quelle version localisée de Directory Server 5.2 Patch 5 Console, des liens symboliques des fichiers jar Directory Server et Admin Server localisés doivent être créés manuellement à partir de l'emplacement <SERVER-ROOT>/java/jars to /usr/sadm/mps/admin/v5.2/java/jars.
DS 5.2x, Codage incorrect par la console de la valeur contenant CRLF (6337446)
Directory Server 5.2 Console ne gère pas correctement les attributs dont les valeurs contiennent CRLF (codage base 64).
Solution
Ne modifiez pas ces entrées (dont les valeurs d'attribut codées en base 64 contiennent CRLF) à l'aide de la console.
Machine Java distribuée avec Administration Server non conforme à la nouvelle heure d'été pour les États-Unis et l'Australie (6513250)
La JVM distribuée avec le produit Directory Server 5.2 (et versions ultérieures) n'est pas conforme à la nouvelle définition de l'heure d'été (2007) et doit être mise à jour avec l'outil tzupdater.
Remarque : seules les distributions patchzip de Directory Server 5.2 Patch 5 fournissent et exécutent l'utilitaire tzupdater. La JVM s'exécutant avec le produit Directory Server 5.2 installé est ensuite mis à jour.
Les distributions de packages natifs de Directory Server 5.2 Patch 5 ne sont pas autorisées à mettre à jour la JVM installée et à exécuter le système. L'administrateur système devra suivre la procédure décrite à la page suivante : http://java.sun.com/developer/technicalArticles/Intl/USDST/
Dans tous les cas, il est fortement recommandé d'installer les patchs applicables à chaque système d'exploitation, comme indiqué à la page suivante : http://www.sun.com/bigadmin/hubs/dst/software.
Impossible de mettre à niveau le numéro de version de Directory Server dans la console (à l'exception de CDS) avec patchzip (6516282)
La procédure de mise à niveau requiert la synchronisation du serveur d'annuaire de configuration (CDS). Cette procédure est exécutée via la commande sync-product-cds en fonction des informations figurant dans le fichier adm.conf. Malheureusement, la procédure de mise à niveau ne permet pas la synchronisation des données CDS figurant dans un autre groupe de serveurs que "cn=Server Group".
Solution
- Identifiez toutes les entrées du groupe de serveurs exécutant la commande :
cd <ServerRoot>/shared/bin
./ldapsearch -D"cn=Directory Manager" -w -p -b"o=NetscapeRoot" objectclass=nsAdminGroup dnqui renvoie les entrées DN :
dn: cn=Server Group, cn=<hostname>, ou=<administration_domain>, o=NetscapeRoot
où <hostname> est un nom de domaine complet attribué à l'hôte sur lequel est exécuté Directory Server et <administration_domain> le nom de domaine de l'hôte.Par exemple<:hs>:
dn: cn=Server Group, cn=starfish.Ireland.Sun.com, ou=Ireland.Sun.com, o=NetscapeRoot
dn: cn=Server Group (2), cn=starfish.Ireland.Sun.com, ou=Ireland.Sun.com, o=NetscapeRoot
- Synchronisez les données CDS figurant sur le groupe de serveurs (2)
./sync-product-cds -r "<ServerRoot>" -i "cn=Sun ONE Directory Server, cn=Server Group (2), cn=<hostname>, ou=<administration_domain>, o=NetscapeRoot" -j ds524.jar -g ds524.jar -v 5.2_Patch_5 -n "Sun Java(TM) System Directory Server" -b "2007.093.0058"
PATCHZIP : commandes sync-admin-cds et sync-product-cds bloquées lorsque SSL est configuré (6180346)
Le script d'installation patchzip se bloque sur les commandes sync-admin-cds et sync-product-cds lorsque SSL est configuré entre Admin Server et le produit installé Directory Server 5.2.
Solution
- Modifiez le fichier <ServerRoot>/shared/config/dbswitch.conf comme suit :
directory default ldap://<hostname>:<non-secure port>/o=NetscapeRoot
"ldap" doit s'afficher, et non "ladps" et le fichier doit pointer vers un port non sécurisé plutôt que vers le port sécurisé/SSL.
- Exécutez les commandes sync-admin-cds et sync-product-cds manuellement.
- Exécutez la commande sync-admin-cds.
cd <ServerRoot>
./stop-admin
cd bin/admin
./sync-admin upgrade -r <ServerRoot>
./sync-admin-cds -r <ServerRoot>- Exécutez la commande sync-product-cds.
Suivez la procédure décrite ci-dessus dans le bogue portant l'ID 6516282.
Sous Windows 2000 Service Pack 4, impossible de supprimer une instance de répertoire via la console si cette instance n'est pas en cours d'exécution (4962625)
Sous Windows 2000 Service Pack 4,vous ne pouvez pas supprimer une instance à l'aide de Directory Server Console sauf si elle est en cours d'exécution.
Solution
Vérifiez que l'instance est en cours d'exécution avant toute tentative de suppression à l'aide de Directory Server Console.
Affichage d'un indicateur d'avertissement jaune dans Directory Server Console suite à une recherche interne (2113362/4983539)
Dans certains contextes de recherche, un indicateur d'avertissement jaune est affiché. Cet indicateur implique que le processus de recherche interne de Directory Server a rencontré un souci de seuil/tri concernant l'ensemble des ID. Il ne signale pas un problème.
Solution
Ne tenez pas compte de cet indicateur ou bien créez un index de navigation (d'affichage de listes virtuelles) afin d'empêcher qu'il ne soit de nouveau affiché.Non-prise en charge par la console des mots de passe contenant un signe deux-points (:) (4535932)
La console ne prend pas en charge les mots de passe contenant un signe deux-points.
Solution
N’utilisez pas de signe deux-points dans les mots de passe.Non-prise en charge par la console de la gestion des périphériques de sécurité externes (4795512)
La console ne prend pas en charge la gestion des périphériques de sécurité externes, comme la carte Sun Crypto Accelerator 1000.
Solution
Pour gérer ce type de périphérique, utilisez la ligne de commande.Tri incorrect des entrées allemandes dans Directory Server Console (4889951)
Dans Directory Server Console, certains caractères allemands ne sont pas triés correctement. (voir les exemples ci-dessous).
Solution
Aucune.Le démon slapd occupe le port d'Administration Server lorsqu'il est redémarré à partir de la console (5002054)
Lorsque le démon slapd est redémarré à partir de la console, il peut occuper le port d'Administration Server et empêcher le redémarrage de ce dernier à partir de la console.
Solution
Redémarrez le démon slapd à partir de la ligne de commande.Impossible de parcourir les journaux des accès, des erreurs et d'audit de Directory Server Console pour un nœud clusterisé (5044629)
Sur un nœud de cluster Directory Server (actif ou inactif), les boutons Parcourir de Directory Server Console ne sont pas accessibles.
Solution
Assurez-vous que vous exécutez la console sur le nœud de cluster actif et utilisez le nom du nœud (au lieu du nom d'hôte logique) pour vous connecter à Administration Server.Chemin d'accès au fichier d'aide pour la boîte de dialogue de connexion à Directory Server incorrect pour les langues autres que l'anglais (5046970)
Le chemin d'accès au fichier .htm d'aide pour la boîte de dialogue de connexion à Directory Server est incorrect pour les langues autres que l'anglais. Par exemple, dans la version coréenne, le chemin d'accès est défini par erreur comme suit : manual/ko/console/help/help/login.htm
Solution
Modifiez le chemin d'accès au fichier .htm d'aide comme dans l'exemple ci-après. Cet exemple se base sur l'environnement linguistique coréen :
- Fermez Directory Server Console.
- Accédez au répertoire /usr/sadm/mps/console/v5.2/java.
- Extrayez le fichier mcc52_ko.jar en utilisant la commande jar xvf mcc52_ko.jar.
- Supprimez le fichier mcc52_ko.jar.
- Ouvrez le fichier suivant dans un éditeur de texte : com/netscape/management/client/console/console_ko.properties
- Remplacez le chemin d'accès
login-help=manual/ko/console/help/help/login.htm
par
login-help=manual/ko/console/help/login.htm.
- Recréez le fichier jar mcc52_ko.jar META-INF/* com/* à l'aide de la commande
jar cvf mcc52_ko.jar META-INF/* com/*.- Redémarrez Directory Server Console.
Informations complémentaires inutiles incluses pour la sauvegarde dans les fichiers LDIF exportés via l'onglet Tâches de la console (6197903)
Ce problème concerne les fichiers LDIF exportés à l'aide du bouton Exporter vers un fichier LDIF de l'onglet Tâches de la console. Lorsqu'un serveur est configuré en tant que fournisseur ou hub, un fichier LDIF exporté commence à réunir des informations concernant la réplication en vue d'initialiser les consommateurs. Ce fichier ne peut pas être utilisé avec le bouton Importer à partir d'un fichier LDIF de l'onglet Tâches de la console.
Solution
Choisissez l'une des solutions suivantes :
- Solution 1 : exportez un suffixe du fichier LDIF en sélectionnant, dans le menu de la console, les options Objet/Exporter. Dans la boîte de dialogue Exportation du suffixe, ne cochez pas la case Exporter les informations de réplication. Le fichier LDIF ainsi créé peut être employé en combinaison avec le bouton Importer à partir d'un fichier LDIF de l'onglet Tâches et la commande Objet/Initialiser du menu de la console.
- Solution 2 : exportez le fichier LDIF sans les informations complémentaires via la commande db2ldif.
- Solution 3 : importez un suffixe du fichier LDIF en sélectionnant, dans le menu de la console, les options Objet/Initialiser. Cette commande traite correctement les fichiers LDIF, avec ou sans données de réplication. Remarque : pour que vous puissiez initialiser le contenu d'un suffixe, le fichier LDIF doit inclure les données de réplication.
Impossible de rechercher dans l'index de l'aide de Server Console impossible pour le chinois traditionnel (zh_TW) (6205531)
Impossible d'ajouter une nouvelle classe d'objet en utilisant la console après la migration à partir de Directory Server 4 (6246753)
Après la migration de Directory Server 4x vers Directory Server 5x, vous ne pouvez pas ajouter de nouvelles classes d'objet via la console, en raison des utilisateurs migrés, qui contiennent des attributs ntUser avec l'ancien NtSyncTool pour Windows.
Solution
Utilisez la commande ldapmodify pour ajouter des classes d'objet.Serveur principal
HP-UX : application utilisant le vidage de la mémoire des threads NSPR après l'exécution de la commande gdb quit (6506019)
Sous HP-UX, une instance Directory Server 5.2 Patch 5 en cours d'exécution liée à un programme gdb procède au vidage de la mémoire lorsque la liaison est détachée à l'aide de la commande gdb quit.Solution
Aucune.
DS5.2 sous Linux RHAS3.0u8 et RH4.0u3 trop volumineux en raison de la taille de pile par défaut (6532754)
Avant de démarrer Directory Server, définissez la taille de pile par défaut à l'aide de la commande : “ulimit -s 512”
Documentation erronée : nsslapd-schemacheck S'APPLIQUE à nsslapd-rootdn (Gestionnaire DN) (6283207)
Le manuel de référence de Sun ONE Directory Server 5.2 définit le paramètre nsslapd-rootdn (Gestionnaire DN) comme suit : "Spécifie le nom distinctif d'une entrée ne faisant pas l'objet des restrictions de contrôle d'accès, de restrictions administrations pour effectuer des opérations sur le répertoire ou des restrictions en termes en règle générale. Les attributs nsslapd-sizelimit, nsslapd-timelimit et nsslapd-schemacheck ne s'appliquent pas à ce DN non plus."Cette description est incorrecte. L'attribut nsslapd-schemacheck s'applique au paramètre nsslapd-rootdn.
GRAVE ERREUR libdb dans 5.2 lorsque les fichiers journaux txn sont déplacés vers un nouvel emplacement et que la procédure de sauvegarde/restauration est initiée (6422530)
Lors de la modification du chemin d'accès au journal des transactions de la base de données, l'utilisateur doit arrêter le serveur, supprimer la base de données existante et réimporter tous les suffixes à partir de LDIF, avant de redémarrer le serveur.
Explications supplémentaires relatives à l'OID pris en charge dans Directory Server (6251126)
Toutes les commandes LDAP de Directory Server 5.2 prises en charge sont décrites dans la documentation. La commande LDAP correspondant à l'OID 1.3.6.1.4.1.42.2.27.9.5.6 est destinée à un usage interne uniquement de Directory Server.
Échec de la commande db2ldif sous Windows si le suffixe à exporter spécifié par l'option -s contient un sous-domaine (4952347)
Génération de messages d'erreur inutiles par la commande bak2db (5068357)
Lorsqu'elle est exécutée sous les plates-formes Windows, la commande bak2db peut générer des erreurs inutiles 20741 et 20742. Ces erreurs sont des erreurs non justifiées.
Solution
Ne tenez pas compte des messages générés par les erreurs 20741 et 20742.Arrêt brutal du serveur en cas d'arrêt lors d'une exportation, sauvegarde, restauration ou création d'index (4678334)
L’arrêt du serveur lors d'une exportation, sauvegarde, restauration ou création d’index peut avoir pour effet de provoquer son arrêt brutal.
Instances d'arrière-plan dénommées "Default" inutilisables (2122630/4966365)
Les instances ou bases de données d'arrière-plan appelées "Default" ne fonctionnent pas.
Solution
Ne nommez pas une base de données "Default".Base de données plus disponible si le fichier LDIF devient inaccessible en cours d'importation (2126979)
Si un fichier inexistant est indiqué pour une importation en ligne, le serveur supprime quand même la base de données existante.
L'installation de packages 64 bits verrouille les bases de données Directory Server 32 bits (4786900).
Lorsque les index sont configurés avec nsMatchingRule, db2ldif et ldif2db génèrent un avertissement "unknown index rule" qui signifie que l'index créé ne comprend pas la règle de correspondance (4995127).
Solution
Utilisez db2ldif.pl et ldif2db.pl à la place de db2ldif et de ldif2db car elles ne génèrent pas un avertissement "unknown index rule" et créent l'index avec une règle de correspondance.Plug-ins Directory Server
Le rôle ne fonctionne pas sur le consommateur après l'initialisation en ligne (6252422)
Ce problème a été résolu avec Directory Server 5.2 patch 5 pour les instances créées récemment. Il existe deux solutions possibles à ce problème pour les instances existantes.
Solution 1 : le redémarrage du consommateur résout le problème.
Solution 2 :
- Arrêtez le consommateur.
- Ajoutez les lignes suivantes au fichier dse.ldif :
nsslapd-plugin-depends-on-named: Roles Plugin
nsslapd-plugin-depends-on-named: Class of Service
Emplacements auxquels ajouter les lignes ci-dessus :
nsslapd-plugin-depends-on-named: ldbm database
nsslapd-plugin-depends-on-named: DES
nsslapd-plugin-depends-on-named: ACL Plugin
nsslapd-plugin-depends-on-named: Roles Plugin <---- Ici
nsslapd-plugin-depends-on-named: Class of Service <----Ici
- Redémarrez le consommateur et procédez à l'initialisation en ligne.
Lorsque le plug-in d'authentification d'intercommunication (plug-in PTA) détecte qu'un suffixe configuré pour l'authentification d'intercommunication est local, le plug-in n'est pas automatiquement désactivé (4938821)
Si les valeurs d'attribut de l'entrée de configuration du plug-in dans dse.ldif se terminent par des espaces superflus, Directory Server ne pourra pas démarrer ou aura un comportement imprévisible (4986088)
Message d'erreur généré lorsque le plug-in de liste de contrôle d'accès ne parvient pas à normaliser la valeur d'attribut (5089207)
Le plug-in de liste de contrôle d'accès (ACL, Access Control List) normalise les valeurs d'attribut afin de les comparer au nom distinctif (DN) présent dans les règles ACL. Si une valeur d'attribut ne constitue pas un nom distinctif, un message d'erreur est enregistré.
Solution
Ne tenez pas compte de ce message d'erreur.Si vous disposez de deux instances de Directory Server (DS1 et DS2), le serveur d'annuaire de configuration étant installé sur DS1, et que vous répliquez par la suite les informations de configuration o=NetscapeRoot sur DS2, le plug-in PTA, au lieu d'être automatiquement désactivé, continuera à faire référence à DS1 pour toutes les recherches applicables à o=NetscapeRoot en dépit du fait que les informations sont désormais stockées localement.
Divers
nsslapd-cache-autosize-split ne fonctionne pas comme indiqué (6243665)
Les attributs nsslapd-cache-autosize et nsslapd-cache-autosize-split ont été documentés par erreur. Ne les utilisez pas.
Description ambiguë relative à nsslapd-valuecheck (6218767)
L'attribut nsslapd-valuecheck n'a jamais été mis en œuvre mais est mentionné dans la documentation de Sun ONE Directory Server 5.2. Il s'agit d'une erreur.
Impossible de modifier la taille maximale du fichier journal des transactions (4523783)
Si le répertoire de base de données contient des fichiers journaux et que vous modifiez la taille maximale du journal des transactions, la nouvelle taille n'est pas appliquée.
Solution
Aucune.Statistiques pour les sous-agents SNMP (4529542)
Sous les plates-formes UNIX, les statistiques ne sont générées que pour le dernier sous-agent SNMP démarré. Autrement dit, vous ne pouvez contrôler qu'une instance de Directory Server à la fois avec SNMP.
La recherche de sous-chaîne internationale sur des caractères non accentués ne renvoie que des caractères non accentués (4955638)
Au lieu de renvoyer le caractère non accentué et toutes ses variantes accentuées possibles, ce qui semble être l'approche logique, une recherche sur un caractère non accentué ne renvoie que ce caractère non accentué. En revanche, la recherche d'un caractère accentué renvoie non seulement ce caractère, mais également toutes les autres variantes possibles.
Certains messages d'erreur font référence à un guide d'erreurs de base de données qui n'existe pas (4979319)
chown/chgroup manquant(s) lors de la création d'une instance de Directory Server faisant appel à un autre utilisateur (4995286)
Lorsque Directory Server et Administration Server sont installés et configurés pour être exécutés en tant qu'utilisateur root et que la console est utilisée pour créer une autre instance de Directory Server dont vous demandez l'exécution sous un nom d'utilisateur autre que l'utilisateur root, cette instance est correctement créée mais de nombreux fichiers liés à celle-ci ne sont pas détenus par le même utilisateur.
Solution
Modifiez manuellement le propriétaire des fichiers et répertoires.Impossible de créer un suffixe chaîné avec une adresse IPv6 par le biais de la console (5019414)
Lorsque vous créez un suffixe chaîné avec une adresse IPv6 via la fenêtre Nouveau suffixe chaîné de la console, la fenêtre contextuelle Test des paramètres de connexion n'est pas fermée automatiquement et la validité de l'adresse IPv6 n'est pas évaluée. De ce fait, bien que la configuration locale du suffixe chaîné ait été correctement effectuée, la validité de cette adresse ne peut être garantie.
Solution
N'utilisez pas l'option de test de connexion lorsque vous configurez un suffixe chaîné avec une adresse IPv6.Lorsque l'option ldapsearch sizelimit est appliquée à un suffixe chaîné, un message d'erreur est généré et le numéro d'accès au nombre d'entrées est incorrect (5029026)
Nombre de descripteurs de fichier par défaut égal à 1 024 pour Directory Server sur LinuxRH3.0 (5101775)
Lorsque Directory Server est exécuté sur Linux RH3.0, le nombre de descripteurs de fichier par défaut s'élève à 1 024. Il ne peut pas être modifié de façon globale, mais uniquement pour une session donnée par l'utilisateur root.
Pour modifier le nombre de descripteurs de fichier par défaut, prenez l'identité d'utilisateur root et changez la valeur avant de démarrer le serveur.
Solution
AucuneSNMP non pris en charge sur IPv6 sous HP-UX (4970378)
Pour déplacer l'arrière-plan d'une base de données de répertoire (2144828)
Solution
Avant de démarrer, effectuez une sauvegarde de vos données de répertoire avant de passer aux étapes suivantes.
- Arrêter Directory Server.
- Modifiez le répertoire nsslapd-directory dans l'entrée correspondant à l'arrière-plan de base de données que vous souhaitez déplacer.
- Déplacez ou copiez le répertoire complet de la base de données dans l'emplacement du chemin absolu spécifié comme valeur pour nsslapd-directory.
- Redémarrez Directory Server.
Le Guide d'administration de Directory Server et la page de manuel directoryserver mentionnent à tort que les groupes de compte peuvent être activés et désactivés. Or, seuls les entrées individuelles et les *rôles* peuvent être activés et désactivés. (6189984)
Lors de l'exportation au format LDIF, Directory Server Console effectue une opération de recherche LDAP pour récupérer les entrées à exporter. Lorsque la quantité de données du répertoire à exporter est trop volumineuse, l'opération de recherche risque de dégrader les performances. (6190418)
La documentation mentionne à tort qu'il est possible de modifier un index de navigation en modifiant l'entrée vlvSearch ou vlvIndex correspondante. Or, vous devez supprimer l'entrée existante et en recréer une avec les modifications appropriées. (6230014)
SUNWhsvh et SUNWhsvhx doivent être installés à la fois sur les systèmes Solaris 8 et Solaris 9. (6233701)
La documentation produit n'explique pas que le répertoire /etc/init.d/directory, installé avec la version du package natif de Directory Server, autorise l'administrateur système à démarrer et arrêter des instances Directory Server de manière centrale ainsi que leurs instances Administration Server associées. (6234977)
La Référence d'administration de Directory Server indique à tort que la commande migrateInstance5 ne procède pas à la migration de l'attribut de configuration nsslapd-accesslog-level. (6277789)
Le programme d'installation de Directory Server requiert un nom de domaine qualifié (FQDN) lors de l'installation. Le FQDN doit être résolu correctement pour que l'installation puisse se terminer. (6304475)
Solution
Sous Windows, vous devez modifier la configuration réseau avant d'installer le logiciel Directory Server pour vous assurer que le FQDN est résolu correctement.
Si la résolution du nom d'hôte est gérée par DNS, procédez comme suit.
1. À l'aide du bouton droit de la souris, cliquez sur Poste de travail, puis sélectionnez Propriétés.
2. Cliquez sur l'onglet Nom de l'ordinateur dans la fenêtre Propriétés système.
3. Cliquez sur Modifier.
4. Cliquez sur Autres pour afficher le champ Suffixe DNS principal de cet ordinateur.
5. Saisissez le nom de domaine correct puis enregistrez votre travail.
Si la résolution du nom d'hôte est gérée à l'aide d'un fichier hosts, ajoutez le FQDN du système dans <System Drive>:\Windows\System32\drivers\etc\hosts. Cette approche peut être utilisée pour simuler le FQDN, comme myhost.example.com, afin d'installer Directory Server sur des systèmes sans FQDN légitime.
La section expliquant comment déplacer une base de données à partir du disque installé avec DS5.2 vers un autre disque est absente de la documentation. (6353498)
Solution
Procédez comme suit pour déplacer la base de données vers un autre disque :
- Effectuez au préalable une sauvegarde du système de fichiers (ou générez une archive tar de l'ensemble de l'installation dans un autre emplacement, lorsque le serveur est arrêté).
- Arrêter le serveur.
- Déplacez le répertoire de la base de données vers le nouvel emplacement.
- Mettez à jour la valeur de nsslapd-directory dans dse.ldif. Soyez prudent lors de la modification de dse.ldfi afin de modifier le répertoire nsslapd-directory correct car il peut figurer dans plusieurs emplacements.
- Redémarrez le serveur.
Lors de l'exécution de Directory Server sous HP-UX 11.11 et de l'utilisation de systèmes de fichiers Veritas, vous devez modifier la taille de bloc et appliquer les patchs suivants (6354043) :
Solution
Modifiez la taille de bloc et appliquez les patchs suivants
PHKL_32772" : s700_800 11.11 VxFS 3.5-ga15 Kernel patch cumulé 11
PHKL_32669": s700_800 11.11 VxFS patch cumulé
Modifiez la taille de bloc en passant de la taille par défaut de 1K sur 8K.
Les Notes de version de Directory Server 5 2005Q1 indiquent à tort que le bogue 2122386 (également connu sous l'ID 4925250) est résolu dans cette version. (6362958)
nsslapd-maxdescriptors, qui définit le nombre maximum de descripteurs de fichier que Directory Server tente d'utiliser, ne s'applique pas sous les plates-formes Windows. (6371044)
Lors de l'installation de Directory Server, veillez à *noter* si vous procédez à l'installation à partir d'une version du package natif ou de l'archive compressée (patchzip). Si vous appliquez des patchs, vous devrez fournir cette information pour télécharger la version correcte des patchs. (6387560)
La référence administrative de Directory Server indique à tort que la plage valide pour nslapd-db-transaction-batch-val est 0 à 30. (6391343)
La plage réelle va de -231 + 1 à 231. En pratique, les valeurs doivent être des nombres positifs. Les valeurs au-delà de 100 n'apportent que peu d'avantages.
Même si dans certains cas, vous pouvez modifier nsslapd-logbuf-size sans réinitialiser les données du répertoire, cela risque de ne pas toujours fonctionner. Il est donc possible que vous puissiez procéder à la modification sans avoir à effectuer d'importation à partir de LDIF mais il est plus sûr d'effectuer une importation après la modification de nsslapd-logbuf-size. (6391352)
Le Guide d'administration et la Référence d'administration identifient les différentes valeurs par défaut pour ds5ReferralDelayAfterInit. *Ces deux* documents sont incorrects. (6397458)
Par défaut, ds5ReferralDelayAfterInit n'est pas défini, indiquant que le délai n'est pas limité. -1 n'est pas une valeur valide et 0 signifie qu'aucun délai n'est spécifié.
Nécessité de spécifier la prise en charge ou la non-prise en charge de HPUX 11.23 dans les documents (6397962)
Directory Server 5.2 Patch 5 ne prend pas en charge HP-UX 11.23. Directory Server 5.2 Patch 5 prend en charge HP-UX 11.1 (anciennement 11.11).
Implications de la stratégie de mot de passe du document pour l'entrée admin-server. (6396617)
Si la stratégie de mot de passe à l'échelle du serveur affectant l'instance du serveur d'annuaire de configuration (CDS), provoque l'expiration des mots de passe, les utilisateurs administratifs avec les comptes stockés dans le CDS doivent également modifier leurs mots de passe avant qu'ils n'expirent. Pour modifier ce comportement normal du serveur, configurez la stratégie d'expiration du mot de passe à un niveau inférieur ou ignorez la stratégie d'expiration du mot de passe pour les utilisateurs du CDS (sous o=NetscapeRoot).
Directory Server n'analyse pas correctement les DN d'entrée cible ACI contenant des guillemets d'échappement ou des apostrophes d'échappement (6416407)
Les exemples de modifications suivants provoquent des erreurs de syntaxe :
dn:o=mary\"red\"doe,o=exemple.com
changetype:modify
add:aci
aci:(target="ldap:///o=mary\"red\"doe,o=exemple.com")
(targetattr="*")(version 3.0; acl "testQuotes";
allow (all) userdn ="ldap:///self";)
dn:o=Example Company\, Inc.,dc=exemple,dc=com
changetype:modify
add:aci
aci:(target="ldap:///o=Example Company\, Inc.,dc=exemple,dc=com")
(targetattr="*")(version 3.0; acl "testComma";
allow (all) userdn ="ldap:///self";)
Toutefois, les exemples contenant plusieurs apostrophes d'échappement sont analysés correctement.
Lors de l'exécution de Directory Server sur Sun Cluster et lorsque nsslapd-db-home-directory est paramétré de manière à utiliser un répertoire non partagé, après un basculement, l'instance Directory Server sur le nouveau nœud utilise ses fichiers de la base de données mis en cache, susceptibles d'être obsolètes (6431697)
Solution
Pour résoudre cette restriction, utilisez un répertoire partagé pour nsslapd-db-home-directory ou supprimez systématiquement les fichiers sous nsslapd-db-home-directory au démarrage de Directory Server.
La documentation concernant la configuration requise pour la copie binaire est trop restrictive. La documentation indique que les deux machines doivent utiliser le même matériel et le même système d'exploitation, y compris les service packs ou patchs. (6447418)
Solution
La configuration matérielle requise est la suivante.
- Les deux machines doivent exécuter le même système d'exploitation, y compris les service packs ou les patchs.
- Les deux machines doivent partager la même architecture de processeur. Par exemple, vous pouvez effectuer une copie binaire entre deux systèmes UltraSPARC mais pas entre un système UltraSPARC et un système AMD x64.
- Les deux machines doivent être en mode big endian (ordre de primauté des bits de poids fort) ou en mode little endian (ordre de primauté aux bits de poids faible).
- Les deux machines doivent mapper la mémoire de la même façon. Par exemple, vous pouvez effectuer une copie binaire entre des instances de serveur sur des systèmes 64 bits mais pas entre une instance de serveur sur un système 32 bits et une autre sur un système 64 bits.
La rétrogradation en réplique consommateur seule suivie d'une nouvelle promotion risque d'interrompre la réplication (6496956)
Solution
Supprimez physiquement le fichier de la base de données du journal des modifications APRÈS la rétrogradation en consommateur en lecture seule et AVANT la nouvelle promotion sur le hub.
Liaison réussie avec un mot de passe incorrect après la définition d'une valeur très spécifique du mot de passe utilisateur (6509280)
Linux ne prend pas en charge pthread_attr_setstacksize, il est donc impossible de réduire la taille de la pile lors de la création d'un thread. Pour cette raison, la limite du processus est sélectionnée (10 Mb sur RH3.0).
Solution
Exécutez cette commande sur les installations Linux :
ulimit -s 256; start-slapd
Incohérence dans la traduction de "New password" (6462406)
5.2p4:win:ds : install.bat ne peut pas accepter un chemin d'accès à serverroot contenant un espace. (6356752)
Solution
Saisissez cette commande :
lib\nsPerl5.005_03\bin\MSWin32-x86\perl.exe upgrade.pl "<SERVER_ROOT>" "<ADMIN ID>" "<PASSWORD>"
dans laquelle, par exemple, "<SERVER_ROOT>" peut avoir la valeur "D:\Program Files\Sun\MPS", "<ADMIN ID>" peut avoir la valeur "admin" et "<PASSWORD>" peut avoir la valeur "password".
DS 5.2 p5 sous Windows, upgrade.pl "Pas de patch pour la distribution jre" si serverroot comporte un espace (6569076)
Si le nom de l'emplacement SERVER_ROOT comporte un espace la commande suivante échoue :
lib\nsPerl5.005_03\bin\MSWin32-x86\perl.exe upgrade.pl "<SERVER_ROOT>" "<ADMIN ID>" "<PASSWORD>"
La commande qui échoue renvoie le message d'erreur suivant :Avertissement : Pas de patch pour la distribution jre
Cette erreur signale que l'outil tzupdater a échoué et que la JVM distribuée avec Directory Server 5.2 n'est toujours pas conforme à la nouvelle définition de l'heure d'été (2007).
Solution
Entrez manuellement la commande suivante :
"<SERVER_ROOT>\bin\base\jre\bin\java" -jar <PATCHZIP_PATH>\tzupdater\tzupdater.jar -u
PATCHZIP_PATH est le nom de l'emplacement où se trouve l'archive compressée de Directory Server 5.2 patch 5 (c'est-à-dire, 117667-04), une fois téléchargée.
5.2p4 : les éléments de la liste de la condition de recherche avancée ne sont pas localisés (6356763)
snmp ne fonctionne pas sous solaris 10 : ns-ldapagt renvoie le message "setup_static_info failure! Exiting." (6501477)
Sous les systèmes Solaris 10, les agents SNMP de Directory Server 5.2 Patch 5 s'arrêtent avec l'erreur : "setup_static_info failure! Exiting."Solution
Aucune.
Impossible d'exécuter sync-cds via l'utilisateur Directory Manager (6508496)
Solution
- Créez un fichier d'identification avec le contenu suivant :
Admin Id: cn=directory manager
Admin Password: adminadmin- Exécutez les commandes sync-cds* avec l'option -f <credential file>.
Ainsi, vous pouvez effectuer une liaison en tant qu'utilisateur directory manager.
Bogue Doc : une description de l'option T dans la commande vlvindex est incorrecte (6555169)
Le guide d'administration DSEE 5.2 décrit l'option -T de la commande vlvindex comme suit :
- Spécifie la valeur de l'attribut de nommage de l'entrée vlvSearch de l'index de navigation correspondant. Tous les index correspondant aux entrées vlvIndex de l'entrée vlvSearch donnée seront générés.
Cette option spécifie l'attribut de nommage de l'entrée vlvIndex et non pas de l'entrée vlvSearch.
DocRFE : UNIX et Windows ne se comportent pas de la même façon lors de la déconnexion en cas d'inactivité (6563245)
la vérification d'inactivité ne s'effectue pas s'il n'y a aucune autre activité (6533281)
En raison d'un problème connu, nsslapd-idletimeout n'est pas calculé sur les plates-formes Windows comme décrit pour toutes les autres conditions.
Sous Unix (y compris Solaris) nsslapd-idletimeout est calculé lorsque de nouvelles connexions sont ouvertes et lorsque de nouvelles données sont reçues, conformément à ce qui est décrit dans la documentation.
Sous Windows, nsslapd-idletimeout est calculé de la même manière que les connexions sécurisées ou si ds-start-tls-enabled est défini sur true. Cependant, pour les connexions non sécurisées et si ds-start-tls-enabled est défini sur false, nsslapd-idletimeout est calculé uniquement si de nouvelles connexions sont ouvertes.
Notes de version : Informations incorrectes des pools de mémoire à taille fixe (6362539)
La fonction de pools de mémoire à taille fixe introduite avec Directory Server 5.2 2005Q4 et décrite sous Notes de versions de Directory Server 5.2 2005Q4 nécessite des explications. Le texte existant est le suivant :
- ". . . concernant des configurations avec une mémoire cache d'entrée inférieure à 2 giga-octets, ou des configurations qui utilisent avant tout des opérations de liaison, l'utilisation de pools de mémoire à taille fixe peut réduire sensiblement la performance."
Le texte corrigé est le suivant :
- ". . . concernant des configurations avec une mémoire cache d'entrée supérieure à 2 giga-octets et qui utilisent avant tout des opérations de liaison, l'utilisation de pools de mémoire à taille fixe peut réduire sensiblement la performance."
Outils de ligne de commande
Message d'erreur non justifié lors de l'exportation d'une sous-arborescence à l'aide de l'option db2ldif-s (2122386)
Lorsque la commande db2ldif -s est exécutée sur un suffixe pour exporter une sous-arborescence, le message d'erreur non justifié suivant peut être généré :
Solution
Ne tenez pas compte de ce message d'erreur.Chemins absolus requis pour les commandes db2bak, db2bak.pl, bak2db et bak2db.pl (4897068)
Création d'un fichier de sortie dans un répertoire incorrect par le biais de la commande db2ldif (5029598)
La commande db2ldif crée des fichiers LDIF de sortie dans un répertoire par défaut incorrect lorsque seul le nom du fichier est précisé. Les fichiers LDIF de sortie devraient en principe être créés dans le répertoire ci-dessous :
Solution
Entrez, outre le nom du fichier LDIF de sortie, son chemin absolu.Commande mmldif sans effet (6205803)
La commande mmldif n'a aucun effet lorsqu'elle est utilisée.
Solution
Aucunecreatetimestamp et modifytimestamp non générés lors de l'importation ldif (6235452)
Lorsqu'un fichier ldif est importé dans le serveur d'annuaire à l'aide du script ldif2db.pl, createtimestamp et modifytimestamp ne sont pas générés. Notez que cette situation ne se produit pas pour les ajouts en ligne effectués par les clients LDAP tels que ldapmodify.
Solution 1
Éditez le fichier source LDIF avant l'importation. Cette solution convient pour les fichiers en entrée LDIF qui ne contiennent aucune entrée avec des valeurs createtimestamp ou modifytimestamp.
remplacer TOUTES les lignes vides du fichier source LDIF par les trois lignes suivantes :
Importez ensuite le fichier dans Directory Server.
Solution 2
Importez le fichier source en utilisant ldapmodify au lieu de ldif2db. Cette solution est plus lente que la solution 1, mais elle fonctionne avec les fichiers en entrée LDIF qui comportent déjà des entrées avec des valeurs createtimestamp ou modifytimestamp.
- Exportez le contenu de votre serveur d'annuaire en utilisant db2ldif :
db2ldif -n $instance -a /tmp/exported.ldif
- Copiez la première entrée de /tmp/exported.ldif dans un nouveau fichier nommé
/tmp/rootsuffix.ldif
- Réimportez la base de données uniquement avec le suffixe racine :
ldif2db -n $instance -i /tmp/rootsuffix.ldif
- Ajoutez toutes les entrées dans /tmp/rootsuffix.ldif en utilisant la commande ldapmodify :
ldapmodify -a -c -h <host> -p <port> -D "cn=Directory Manager" -w & lt;password> -f /tmp/exported.ldif
Arrêt de la commande ldapdelete lorsque le plug-in NDS renvoie une valeur non nulle (6301267)
Lorsque le plug-in de préparation de la suppression du schéma renvoie une valeur non nulle, la commande ldapdelete s'arrête.
Solution
Assurez-vous que les plug-ins de préparation (sauf abandon et unbind) envoient un résultat (en utilisant slapi_send_ldap_result) avant de renvoyer l'état non nul.
Fichiers redistribuablesSun Java System Directory Server 5.2 Patch 5 ne contient aucun fichier redistribuable.
Comment signaler des problèmes et apporter des commentairesSi vous rencontrez des problèmes avec cette mise à jour, contactez le support client de Sun de l'une des manières suivantes :
- Services de support logiciel en ligne à l'adresse
http://www.sun.com/service/sunone/software
- Site web de support SunSolve à l'adresse
http://sunsolve.sun.comAfin de vous aider à résoudre votre problème, pensez à réunir les informations suivantes lorsque vous contactez l’assistance technique :
- la description du problème, en particulier les situations dans lesquelles il se produit et son impact sur vos opérations ;
- le type de machine, les versions du système d'exploitation et du produit, y compris les patchs et autres logiciels pouvant avoir un lien avec le problème ;
- la procédure détaillée des méthodes utilisées pour reproduire le problème ;
- tous les journaux d’erreur ou vidages de la mémoire.
Il vous est également conseillé de vous abonner aux groupes d'intérêt suivants, qui abordent des questions concernant Sun Java System Directory Server :
Vos commentaires sont les bienvenus
Afin d’améliorer sa documentation, Sun vous encourage à faire des commentaires et à apporter des suggestions. Pour ce faire, utilisez le formulaire électronique disponible à l'adresse suivante :
Veuillez indiquer le titre complet du document ainsi que son numéro de référence dans les champs appropriés. Le numéro du document se trouve sur la page de titre du manuel ou en haut du document. Il s'agit généralement d'un nombre à 7 ou 9 chiffres. Par exemple le numéro de référence de ces Notes de version de Directory Server 5.2 est le 819-4290-10.
Ressources Sun supplémentairesVous pouvez obtenir des informations utiles concernant Sun Java System sur les sites suivants :
- Documentation Sun Java System
http://docs.sun.com/app/docs/prod/entsys- Services logiciels Java Enterprise System
http://www.sun.com/service/products/software/javaenterprisesystem- Service et produits logiciels Sun Java System
http://www.sun.com/software- Support et base de connaissances Sun Java System
http://sunsolve.sun.com- Services professionnels et de conseil Sun Java System
http://www.sun.com/service/products/software/javaenterprisesystem- Informations pour les développeurs Sun
http://developers.sun.com- Services de maintenance de développement Sun
http://www.sun.com/developers/support- Fiches de données des logiciels Sun
http://wwws.sun.com/software- Programme de formation des ingénieurs certifiés Directory Server
http://training.sun.com/US/certification/
Copyright © 2007 Sun Microsystems, Inc. Tous droits réservés.
Sun Microsystems, Inc. détient les droits de propriété intellectuelle relatifs à la technologie incorporée dans le produit qui est décrit dans ce document. En particulier, et ce sans limitation, ces droits de propriété intellectuelle peuvent inclure un ou plusieurs des brevets américains répertoriés à l'adresse http://www.sun.com/patents et un ou plusieurs des brevets supplémentaires ou demandes de brevet en attente aux États<:hh>Unis et dans d'autres pays.
PROPRIÉTÉ DE SUN/CONFIDENTIEL.
Droits énoncés par le gouvernement américain - Logiciel commercial. Les utilisateurs gouvernementaux sont soumis au contrat de licence standard de Sun Microsystems, Inc. et aux dispositions applicables du FAR et de ses compléments.
L'utilisation est soumise à des conditions de licence.
Cette distribution peut comprendre des composants développés par des tierces parties.
Certaines parties de ce produit peuvent être dérivées des systèmes Berkeley BSD concédés sous licence par l'Université de Californie.
Sun, Sun Microsystems, le logo Sun, Java et Solaris sont des marques de fabrique ou des marques déposées de Sun Microsystems, Inc. aux États-Unis et dans d'autres pays. All SPARC trademarks are used under license and are trademarks or registered trademarks of SPARC International, Inc. in the U.S. and other countries.
Copyright © 2007 Sun Microsystems, Inc. Tous droits réservés.
Sun Microsystems, Inc. détient les droits de propriété intellectuelle relatifs à la technologie incorporée dans le produit qui est décrit dans ce document. En particulier, et ce sans limitation, ces droits de propriété intellectuelle peuvent inclure un ou plusieurs des brevets américains répertoriés à l’adresse http://www.sun.com/patents et un ou plusieurs des brevets supplémentaires ou demandes de brevet en attente aux États-Unis et dans d’autres pays.
Propriété de SUN/CONFIDENTIEL.
L’utilisation est soumise aux termes du contrat de licence.
La distribution du logiciel peut s'accompagner de celle de composants mis au point par des tiers.
Des parties de ce produit pourront être dérivées des systèmes Berkeley BSD sous contrat de licence par l'Université de Californie.
Sun, Sun Microsystems, le logo Sun, Java et Solaris sont des marques ou des marques déposées de Sun Microsystems, Inc. aux États-Unis et dans d’autres pays.
Toutes les marques SPARC sont utilisées sous licence et sont des marques de fabrique ou des marques déposées de SPARC International, Inc. aux États-Unis et dans d'autres pays.