Bekannte Probleme und Einschränkungen von Verzeichnisserver

In diesem Abschnitt werden bekannte Probleme und Einschränkungen zum Zeitpunkt der Freigabe beschrieben.

Einschränkungen von Verzeichnisserver

In diesem Abschnitt werden die Produkteinschränkungen beschrieben.

Ändern Sie Dateiberechtigungen nicht manuell.

Änderungen, die an Dateiberechtigungen für installierte Directory Server Enterprise Edition-Produktdateien vorgenommen werden, können in einigen Fällen dazu führen, dass die Software nicht vorschriftsmäßig funktioniert. Ändern Sie Dateiberechtigungen nur, wenn Sie damit Anweisungen in der Produktdokumentation bzw. Anleitungen des Sun-Supports befolgen.

Diese Einschränkung lässt sich umgehen, wenn Sie als Benutzer mit entsprechenden Benutzer- und Gruppenberechtigungen Produkte installieren und Serverinstanzen erstellen.

Replizieren Sie das cn=changelog-Suffix nicht.

Obwohl Sie niemand daran hindert, die Replikation für das Suffix cn=changelog einzurichten, kann dies die Replikation behindern. Replizieren Sie das Suffix cn=changelog nicht.

Verwenden Sie auf Windows 2003-Systemen keine Software, die mit dsee_deploy aus der zip-Verteilung unter dem deutschen Gebietsschema installiert wurde.

Führen Sie sie stattdessen bei der Ausführung unter Windows 2003 unter dem deutschen Gebietsschema die Installation mithilfe der nativen Pakete unter Verwendung der Java ES-Verteilung durch.

Der Datenbank-Cache kann nach einem Failover auf Sun Cluster veraltet sein.

Wenn Verzeichnisserver auf Sun Cluster ausgeführt wird und nsslapd-db-home-directory für die Verwendung eines Verzeichnisses eingerichtet ist, das nicht freigegeben ist, nutzen mehrere Instanzen Datenbank-Cachedateien. Nach einem Failover verwendet die Verzeichnisserver-Instanz auf dem neuen Knoten die möglicherweise veralteten Datenbank-Cachedateien.

Um diese Einschränkung zu umgehen, verwenden Sie entweder ein Verzeichnis für nsslapd-db-home-directory, das freigegeben ist, oder entfernen Sie beim Starten von Verzeichnisserver systematisch die Dateien im nsslapd-db-Stammverzeichnis.

Die falsche SASL-Bibliothek wird geladen, wenn LD_LIBRARY_PATH /usr/lib enthält.

Wenn LD_LIBRARY_PATH /usr/lib enthält, wird die falsche SASL-Bibliothek verwendet, was zum Fehlschlagen des dsadm-Befehls nach der Installation führt.

Verwenden Sie die LDAP-Ersetzungsoperation, um die cn=config-Attribute zu ändern.

Eine LDAP-Änderungsoperation in cn=config kann lediglich die untergeordnete Ersetzungsoperation verwenden. Jeglicher Versuch, ein Attribut hinzuzufügen oder zu löschen, wird mit der Fehlermeldung DSA kann nicht ausgeführt werden, Fehler 53, verworfen. Obwohl Verzeichnisserver 5 das Hinzufügen oder Löschen eines Attributs oder Attributwerts akzeptierte, wurde das Update ohne Wertevalidierung auf die Datei dse.ldif angewendet. Der interne DSA-Status wurde so lange nicht aktualisiert, bis DSA angehalten und gestartet wurde.

---

Hinweis –

Die Konfigurationsschnittstelle cn=config ist veraltet. Verwenden Sie, wenn möglich, stattdessen den Befehl dsconf.

---

Um diese Einschränkung zu umgehen, kann die untergeordnete LDAP-Änderungs- und Ersetzungsoperation eine untergeordnete Hinzufügen- oder Löschoperation ersetzen. Es gehen keine Funktionen verloren. Ganz im Gegenteil ist der Status der DSA-Konfiguration nach der Änderung besser vorhersehbar.

Auf Windows-Systemen ermöglicht Verzeichnisserver Start TLS nicht standardmäßig.

Dieses Problem betrifft lediglich die Serverinstanzen auf Windows-Systemen. Dieses Problem ist auf die Leistung auf Windows-Systemen zurückzuführen, wenn Start TLS verwendet wird.

Um dieses Problem zu umgehen, sollten Sie die Option -P mit dem Befehl dsconf verwenden, um mithilfe des SSL-Ports direkt eine Verbindung herzustellen. Wenn Ihre Netzwerkverbindung bereits sicher ist, sollten Sie die Option -e zusammen mit dem Befehl dsconf verwenden. Mit dieser Option können Sie eine Verbindung mit dem Standardport herstellen, ohne eine sichere Verbindung anzufordern.

Replikationsaktualisierungsvektoren können auf nicht mehr vorhandene Server verweisen.

Nachdem Sie eine replizierte Verzeichnisserver-Instanz aus einer Replikationstopologie entfernt haben, können die Replikationsaktualisierungsvektoren weiterhin Verweise auf die Instanz enthalten. Folglich können Sie auf Verweise auf Instanzen treffen, die nicht mehr vorhanden sind.

Der Common Agent Container wird zur Startzeit nicht hochgefahren.

Um dieses Problem zu umgehen, verwenden Sie bei der Installation von nativen Paketen den Befehl cacaoadm enable als root.

max-thread-per-connection-count ist auf Windows-Systemen nicht nützlich.

Die Verzeichnisserver-Konfigurationseigenschaft max-thread-per-connection-count gilt für Windows-Systeme nicht.

Ein Microsoft Windows-Fehler zeigt den Dienststarttyp als deaktiviert an.

Ein Microsoft Windows 2000 Standard Edition Bug führt dazu, dass der Verzeichnisserver-Dienst als deaktiviert erscheint, nachdem der Dienst aus Microsoft Management Console gelöscht wurde.

Konsole lässt keine Administratoranmeldung unter Windows XP zu

Konsole lässt keine Administratoranmeldung für den Server zu, der unter Windows XP ausgeführt wird.

Sie können das Problem umgehen, indem Sie das Gastkonto deaktivieren und den Registrierungsschlüssel HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\ForceGuest auf 0 setzen.

Bekannte Verzeichnisserver 6.1-Probleme

In diesem Abschnitt werden die bekannten Probleme aufgelistet, die zum Zeitpunkt der Veröffentlichung der Version Verzeichnisserver 6.1 gefunden wurden. Diese Liste ergänzt die Liste Bekannte Probleme in Verzeichnisserver 6.0.

6415184

Verzeichnisserver-Instanzen mit Multibyte-Namen können in DSCC nicht registriert werden. Um das Problem zu umgehen, verwenden Sie den Zeichensatz, mit dem die Instanz erstellt wurde.

# cacaoadm list-params | grep java-flags java-flags=-Xms4M -Xmx64M # cacaoadm stop # cacaoadm set-param java-flags="-Xms4M -Xmx64M -Dfile.encoding=utf-8" # cacaoadm start

6469154

Unter Windows werden die Ausgabe von dsadm- und dpadm-Befehlen sowie Hilfemeldungen in vereinfachtem und traditionellem Chinesisch nicht lokalisiert.

Um das Problem zu umgehen, legen Sie den Klassenpfad mit folgendem Befehl fest:

set CLASSPATH="C:ProgrammeSunJavaES5DSEEds6libslapwcli.jar; C:ProgrammeSunJavaES5DSEEds6libslapy.jar; C:ProgrammeSunJavaES5DSEEds6libslapycli.jar; C:ProgrammeSunJavaES5DSEEds6libslapycli_l10n.jar; C:ProgrammeSunJavaES5DSEEdsee6libclip.jar; C:ProgrammeSunJavaES5DSEEdsee6libjarcommon.jar; C:ProgrammeSunJavaES5DSEEdsee6libjarcommon_cfg.jar; C:ProgrammeSunJavaES5DSEEds6libslapwcli_l10n.jar; C:ProgrammeSunJavaES5DSEEdsee6libclip_l10n.jar; C:ProgrammeSunJavaES5DSEEdsee6libjarcommon_cfg_l10n.jar;" java -Dsun.directory.clip.arg0=dsadm -Dsun.directory.dcc.path.slapx=dsadm -classpath %CLASSPATH% com.sun.directory.slapy.cli.SlapyMain --help

6488197

Unter Windows sind die Berechtigungen für Verzeichnisserver und Directory Proxy Server nicht festgelegt, sodass der Nicht-Administrator-Benutzer die Serverinstanzen und -installation entfernen kann. Um das Problem zu umgehen, ändern Sie die Berechtigungen für Instanzen und Installationsordner, damit kein unbefugter Zugriff erfolgt.

6500936

In der Nativ-Patch-Bereitstellung ist der Miniaturkalender, aus dem Datumsangaben für das Filtern von Zugriffsprotokollen ausgewählt werden, nicht ordnungsgemäß in traditionellem Chinesisch lokalisiert.

6501893

Ausgabe der Befehle schema_push, repldisc, pwdhash, ns-inactivate, ns-activate, ns-accountstatus, mmldif, insync, fildif, entrycmp, dsrepair, dsee_deploy, dsadm show-cert, dsadm repack und ldif ist nicht lokalisiert.

6503546

Durch eine Änderung des Gebietsschemas und Starten von DSCC wird die Popupfenster-Meldung nicht in der von Ihnen ausgewählten Sprache angezeigt.

6509701

Bei einer Änderung der LDAP-Passwörter über die erweiterte Passwortänderung ist das aktuelle Passwort für das Konto erforderlich, selbst wenn pwdSafeModify auf off steht.

Wenn Sie einen Bind-Vorgang als Root-dn durchführen, ist das aktuelle Passwort des Kontos nicht erforderlich. Beispiel: cn=directory manager.

6516953

Eine Migration der Verzeichnisserver 5.1-Instanz mit dsmig migrate-all old-instance-path new-instance-path führt möglicherweise nicht zu einer erfolgreichen Migration der Instanz.

Sie können das Problem umgehen, indem Sie die Datei new-instance-path/config/schema/11rfc2307.ldif bearbeiten und die folgende Zeile

objectClasses: ( 1.3.6.1.1.1.2.9 NAME 'automount' DESC 'Standard LDAP objectclass' SUP top STRUCTURAL MUST ( cn $ automountInformation ) MAY ( description ) X-ORIGIN 'RFC 2307' )

durch die unten stehende Zeile ersetzen.

objectClasses: ( automount-oid NAME 'automount' DESC 'Standard LDAP objectclass' SUP top STRUCTURAL MUST ( cn $ automountInformation ) MAY ( description ) X-ORIGIN 'RFC 2307' )

6516958

Eine Migration des Verzeichnisserver 5.2-Schemas mit dem Befehl dsmig migrate-schema old-instance-path new-instance-path schlägt fehl, wenn die alte Verzeichnisserver 5.2 99user.ldif-Datei Attribute enthält, die in Version 6.0 definiert wurden.

Zur Umgehung des Problems entfernen Sie alle Verzeichnisserver 6.0-Attribute, die in der alten Verzeichnisserver 5.2 99user.ldif-Datei enthalten sind, und beginnen Sie die Migration von vorn.

6520202

Die dsadm import –help ist nicht vollständig ins Französische übersetzt.

6520946

Durch Klicken auf "DSCC-Online-Hilfe durchsuchen" wird bei der Verwendung von Internet Explorer nicht die Online-Hilfe angezeigt.

6522184

Im Dropdownmenü "Filter" des Registers "Suffixe" von Directory Server ist das Menüelement "Repliziert" nicht in traditionelles und vereinfachtes Chinesisch übersetzt.

6522210

Die Bezeichnung "Attribut" ist in Suffixindizes in DSCC für nicht japanische Sprachen nicht übersetzt.

6536770

DSCC zeigt lange ACIs möglicherweise nicht an, je nach Beschränkung durch den Internet Service Provider.

6538726

Wenn eine Verzeichnisserver-Instanz unter Linux in einer Sprache gestartet wird, die nicht der Sprache entspricht, in der die Instanz erstellt wurde, werden die Multibyte-Zeichen nicht ordnungsgemäß angezeigt.

6540316

In den optionalen Replikationseinstellungen einer Verzeichnisserver -Instanz ist die Bezeichnung "Referrals" nicht ins Französische übersetzt.

6542857

Bei der Verwendung von Service Management Facility (SMF) in Solaris 10 zur Aktivierung einer Serverinstanz wird die Instanz möglicherweise nicht gestartet, wenn Sie Ihr System neu starten.

Zur Umgehung des Problems fügen Sie folgende mit + gekennzeichnete Zeilen zu /opt/SUNWdsee/ds6/install/tmpl_smf.manifest hinzu.

... restart_on="none" type="service"> <service_fmri value="svc:/network/initial:default"/> </dependency> + <dependency name="nameservice" grouping="require_all" \ + restart_on="none" type="service"> + <service_fmri value="svc:/milestone/name-services"/> + </dependency> <exec_method type="method" name="start" exec="%%%INSTALL_PATH%%%/bin/dsadm start --exec %{sunds/path}"...

6547923

Der Directory Server Enterprise Edition Windows-Dienst startet nach der ersten Serverinstanz keine weiteren Serverinstanzen, wenn das System neu gestartet wird.

6547992

Unter HP-UX finden die Befehle dsadm und dpadm möglicherweise nicht die gemeinsam verwendete Bibliothek libicudata.sl.3.

Um das Problem zu umgehen, setzen Sie die Variable SHLIB_PATH.

env SHLIB_PATH=${INSTALL_DIR}/dsee6/private/lib dsadm

6551672

Sun Java System Application Server im Paket mit Solaris 10 kann keine SASL-Client-Verbindung für authentifizierten Mechanismus erstellen und kommuniziert nicht mit Common Agent Container.

Ändern Sie die vom Anwendungsserver verwendete JVM, indem Sie die Datei appserver-install-path/appserver/config/asenv.conf bearbeiten und den Eintrag AS_JAVA durch AS_JAVA="/usr/java" ersetzen. Starten Sie Ihre Anwendungsserverdomäne neu.

6551685

Durch dsadm autostart kann die native LDAP-Authentifizierung fehlschlagen, wenn Sie das System neu starten.

Um das Problem zu umgehen, kehren Sie die Reihenfolge der Reboot-Skripts um. Die Standardreihenfolge ist /etc/rc2.d/S71ldap.client und /etc/rc2.d/S72dsee_directory.

6554777

Das Fenster für die DSCC-Version zeigt möglicherweise den html-Quellcode an, wenn es durch Implementierung der Datei Web Archive (WAR) mit dem Anwendungsserver konfiguriert wird. Zur Umgehung des Problems können Sie die folgenden Einträge zu domain-path/domain-name/config/default-web.xml hinzufügen.

<mime-mapping> <extension>shtml</extension> <mime-type>text/html</mime-type> </mime-mapping>

6555861

Der Befehl dsee_deploy werden Fehlermeldungen angezeigt, selbst wenn die Installation mithilfe der Zip-Distribution erfolgreich ist.

6557410

Die Online-Dokumentationsseite passwordStorageScheme.5dsat sollte folgende Informationen enthalten.

Das CRYPT-Schema zur Passwortspeicherung unterstützt jetzt MD5, Blowfish und andere starke Algorithmen. Um den verwendeten Algorithmus anzugeben, geben Sie das Format des "salt" im Argument nsslapd-plugingarg() wie folgt an:

nsslapd-pluginarg(): value

Der Wert weist die Form einer snprintf-Format-Zeichenfolge auf, die bestimmten "salt"-Formaten entspricht. Einige der Formate enthalten zum Beispiel Folgendes:

%.2s

$1$%.8s

$2a$04$%.22s

$md5$%.8s$

Wenn der Zeichenfolgenwert einem Algorithums zugeordnet ist, der vom Betriebssystem nicht unterstützt wird, wird eine Warnmeldung protokolliert, und der Hash wird mit dem Standard-UNIX-Algorithmus mit einem "salt" aus 31 Zufallszeichen erstellt.

6560033

Im Hilfethema dsee_deploy wird fälschlicherweise die Installation und Deinstallation von Directory Service Control Center erwähnt, das nicht direkt mit einer Zip-Verteilung installierbar ist. Dennoch wird die WAR-Datei während der Installation auf Ihr System mit der Zip-Verteilung kopiert, die weiter mit dem Anwendungsserver implementiert werden kann, um Directory Service Control Center zu konfigurieren.

Siehe Installing Directory Service Control Center Using the Zip Distribution in Sun Java System Directory Server Enterprise Edition 6.1 Installation Guide

6560641

Auf HP-UX- Systemen kann DSCC nach dem erfolgreichen Upgrade mit Nativ-Patches die Verzeichnisserver-Instanzen nicht erneut starten.

6561772

Einige der in lockhart geladenen jar-Dateien werden nach Anwendung der Patches 125310-02 und 125278-02 nicht aktualisiert.

Zur Umgehung des Problems führen Sie die folgenden Befehle in der angegebenen Reihenfolge aus:

dsccsetup console-unreg dsccsetup console-reg

Bekannte Probleme in Verzeichnisserver 6.0

In diesem Abschnitt werden die Probleme aufgelistet, die zum Zeitpunkt der Veröffentlichung der Version Verzeichnisserver 6.0 bekannt sind.

2113177

Verzeichnisserver stürzte ab, wenn der Server angehalten wird, während ein Export, eine Sicherung, eine Wiederherstellung oder eine Indexerstellung durchgeführt wird.

2133169

Wenn Einträge aus LDIF importiert werden, generiert Verzeichnisserver keine createTimeStamp- und modifyTimeStamp-Attribute.

Der LDIF-Import ist geschwindigkeitsoptimiert. Diese Attribute werden vom Importprozess nicht generiert. Um diese Einschränkung zu umgehen, fügen Sie die Einträge hinzu anstatt sie zu importieren. Verarbeiten Sie LDIF andernfalls vorab, um die Attribute vor dem Import hinzuzufügen.

4979319

Einige Verzeichnisserver-Fehlermeldungen verweisen auf das Database Errors Guide (Handbuch mit Datenbankfehlern), das nicht existiert. Wenn Ihnen die Bedeutung einer wichtigen Fehlermeldung nicht klar ist und diese Fehlermeldung nicht dokumentiert ist, wenden Sie sich an den Sun-Support.

6358392

Beim Entfernen von Software werden vorhandene Serverinstanzen mit dem Befehl dsee_deploy uninstall weder gestoppt noch gelöscht.

Um diese Einschränkung zu umgehen, befolgen Sie die Anweisungen imSun Java System Directory Server Enterprise Edition 6.1 Installation Guide.

6366948

Verzeichnisserver behält die pwdFailureTime-Werte in einer Verbraucherreplik selbst dann bei, wenn die Attributwerte in der Lieferantenreplik gelöscht wurden. Die Werte bleiben bestehen, nachdem die Änderung von userPassword repliziert wurde.

6395603

Wenn Sie Software anhand der zip-Verteilung installieren, verwenden Sie die Option -N (--no-cacao) nicht, wenn Sie die Server anschließend mit Directory Service Control Center verwalten möchten. Der Common Agent Container kann zu einem späteren Zeitpunkt nicht separat installiert werden.

6401484

Mit dem Befehl dsconf accord-repl-agmt können die Authentifizierungseigenschaften der Replikationsvereinbarung nicht ausgerichtet werden, wenn die SSL-Client-Authentifizierung am Ziel-Suffix verwendet wird.

Um dieses Problem zu umgehen, speichern Sie das Lieferantenzertifikat in der Konfiguration des Verbrauchers anhand der folgenden Schritte. Der abgebildete Beispielbefehl basiert auf zwei Instanzen auf demselben Host.

1. Exportieren Sie das Zertifikat in eine Datei.

   Im folgenden Beispiel wird dargestellt, wie der Export für Server in /local/supplier und /local/consumer durchgeführt wird.

   $ dsadm show-cert -F der -o /tmp/supplier-cert.txt /local/supplier defaultCert $ dsadm show-cert -F der -o /tmp/consumer-cert.txt /local/consumer defaultCert

2. Tauschen Sie die Client- und Lieferantenzertifikate aus.

   Im folgenden Beispiel wird dargestellt, wie der Austausch für Server in /local/supplier und /local/consumer stattfindet.

   $ dsadm add-cert --ca /local/consumer supplierCert /tmp/supplier-cert.txt $ dsadm add-cert --ca /local/supplier consumerCert /tmp/consumer-cert.txt

3. Fügen Sie den SSL-Clienteintrag auf dem Verbraucher, einschließlich supplierCert-Zertifikat in einem usercertificate;binary-Attribut, mit der entsprechenden subjectDN hinzu.

4. Fügen Sie den Replikations-Manager-DN auf dem Konsumenten ein.

   $ dsconf set-suffix-prop suffix-dn repl-manager-bind-dn:entryDN

5. Aktualisieren Sie die Regeln in /local/consumer/alias/certmap.conf.

6. Starten Sie beide Server mit dem Befehl dsadm start neu.

6410741

Directory Service Control Center sortiert Werte als Zeichenfolgen. Folglich werden Zahlen in Directory Service Control Center so sortiert, als ob es sich um Zeichenfolgen handelt.

Bei der aufsteigenden Sortierung von 0, 20 und 100 ergibt sich die Liste 0, 100, 20. Bei der absteigenden Sortierung von 0, 20 und 100 ergibt sich die Liste 20, 100, 0.

6415184

Verzeichnisserver-Instanzen mit Multibyte-Namen können in Directory Service Control Center nicht registriert werden.

Um dieses Problem zu umgehen, konfigurieren Sie den Common Agent Container folgendermaßen:

# cacaoadm stop # cacaoadm set-param java-flags="-Xms4M -Xmx64M -Dfile.encoding=utf-8" # cacaoadm start

6416407

Verzeichnisserver analysiert ACI-Ziel-DNs, die doppelte Anführungszeichen oder ein einfaches Ausweich-Komma enthalten, nicht ordnungsgemäß. Folgende Beispieländerungen führen zu Syntaxfehlern.

dn:o=mary\"red\"doe,o=example.com
changetype:modify
add:aci
aci:(target="ldap:///o=mary\"red\"doe,o=example.com")
 (targetattr="*")(version 3.0; acl "testQuotes";
 allow (all) userdn ="ldap:///self";)

dn:o=Example Company\, Inc.,dc=example,dc=com
changetype:modify
add:aci
aci:(target="ldap:///o=Example Company\, Inc.,dc=example,dc=com")
 (targetattr="*")(version 3.0; acl "testComma";
 allow (all) userdn ="ldap:///self";)

Es gibt jedoch auch Beispiele mit mehreren Ausweich-Kommas, die ordnungsgemäß analysiert wurden.

6428448

Mit dem dpconf-Befehl wird die Eingabeaufforderung Enter "cn=Directory Manager" password: zweimal angezeigt, wenn sie im interaktiven Modus verwendet wird.

6435416

Wenn Serververwaltungsbefehle unter dem französischen Gebietsschema ausgeführt werden, fehlen in einigen von den Befehlen angezeigten Meldungen die Apostrophe.

6443229

Directory Service Control Center lässt die Verwaltung externer PKCS#11-Sicherheitsgeräte bzw. -token nicht zu.

6446318

Die SASL-Authentifizierung schlägt auf Windows-Systemen fehl, wenn die SASL-Verschlüsselung verwendet wird.

Um das Problem zu umgehen, setzen Sie SASL auf Folgendes.

dn: cn=SASL, cn=security, cn=config dssaslminssf: 0 dssaslmaxssf: 0

6448572

Directory Service Control Center erstellt bei Angabe des Landes kein selbstsigniertes Zertifikat.

6449828

Directory Service Control Center zeigt userCertificate-Binärwerte nicht richtig an.

6468074

Der Konfigurationsattributname passwordRootdnMayBypassModsCheck gibt nicht an, dass der Server es jetzt jedem Administrator erlaubt, die Passwortsyntaxprüfung zu umgehen, wenn das Passwort eines anderen Benutzers beim Festlegen des Attributs geändert wird.

6468096

LD_LIBRARY_PATH sollte vor der Installation über die zip-Distribution bzw. vor der Verwendung des Befehls dsadm nicht festgelegt werden.

6469296

Mit der Directory Service Control Center-Funktion zum Kopieren der Konfiguration eines vorhandenen Servers kann die Plug-In-Konfiguration nicht kopiert werden.

6469688

Auf Windows-Systemen schlug der Befehl dsconf zum Importieren von LDIF mit Doppelbytezeichen im LDIF-Dateinamen fehl.

Um dieses Problem zu umgehen, müssen Sie den LDIF-Dateinamen so ändern, dass er keine Doppelbytezeichen enthält.

6475244

Wenn ein Browser mit chinesischem, japanischem oder koreanischem Gebietsschema verwendet wird, enthalten Protokolle, die Directory Service Control Center beim Erstellen einer Serverinstanz generiert, keine sinnvollen Daten.

Um dieses Problem zu umgehen, führen Sie folgende Befehle für den Common Agent Container aus, in dem die neue Serverinstanz erstellt werden soll.

cocaoadm stop cacaoadm set-param java-flags="-Xms4M -Xmx64M -Dfile.encoding=utf-8" cacaoadm start

6478568

Der Befehl dsadm enable-service funktioniert mit Sun Cluster nicht ordnungsgemäß.

6478586

Wenn ein Browser mit französischem Gebietsschema verwendet wird, werden in Directory Service Control Center doppelte Apostrophe angezeigt.

6480753

Es kam vor, dass der Befehl dsee_deploy hängt, wenn die Monitoring Framework-Komponenten im Common Agent Container registriert wird.

6482378

Vom supportedSSLCiphers-Attribut für Root-DSE werden NULL-Verschlüsselungen aufgelistet, die vom Server nicht unterstützt werden.

6482888

Wenn Sie Verzeichnisserver nicht mindestens einmal starten, kann der dsadm enable-service Verzeichnisserver beim Systemneustart nicht mehr neu starten.

6483290

Sie können weder mit Directory Service Control Center noch mit dem Befehl dsconf konfigurieren, wie Verzeichnisserver ungültige Plug-In-Signaturen verarbeitet. Das Standardverhalten besteht darin, dass die Plug-In-Signaturen geprüft werden. Sie müssen aber nicht gültig sein. Verzeichnisserver protokolliert eine Warnmeldung für ungültige Signaturen.

Um das Serververhalten zu ändern, ändern Sie die Attribute ds-require-valid-plugin-signature und ds-verify-valid-plugin-signature in cn=config. Beide Attribute verwenden entweder on oder off.

6485560

Directory Service Control Center lässt das Durchsuchen eines Suffixes nicht zu, das so konfiguriert ist, dass es einen Bezug auf ein anderes Suffix zurückgibt.

6488197

Nach der Installation und nac der Erstellung von Serverinstanzen auf Windows-Systemen ist gemäß den Dateiberechtigungen für die Installations- und Serverinstanz-Ordner der Zugriff für alle Benutzer möglich.

Dieses Problem lässt sich umgehen, indem die Berechtigungen für die Installations- und Serverinstanz-Ordner geändert werden.

6488262

Der Befehl dsadm autostart schlägt fehl, wenn mehrere Instanzen angegeben sind und der Befehl für eine der Instanzen fehlschlägt.

6488263

Vom Befehl dsadm autostart werden Leerschritte im Instanzendateinamen nicht unterstützt.

6488303

Der Befehl dsmig migriert in einigen Fällen Werte für einige Konfigurationsattribute nicht, die in der Aufrüstungs- und Migrationsdokumentation nicht identifiziert wurden.

Folgende Konfigurationsattribute sind betroffen:

• nsslapd-db-durable-transaction

• nsslapd-db-replication-batch-val

• nsslapd-disk-low-threshold

• nsslapd-disk-full-threshold

6489776

Nach einer vollständigen Aktualisierung eines Master-Replikats mit hoher Schreibauslastung wird in einigen Fällen die Generierungs-ID für den Master, deren vollständige Aktualisierung vorgenommen wurde, nicht richtig festgelegt. Dies führt dazu, dass die Replikation fehlschlägt.

6490653

Wenn der Bezugsmodus für Verzeichnisserver mit Directory Service Control Center über Internet Explorer 6 aktiviert wird, ist der Text im Fenster zur Bestätigung des Bezugsmodus abgeschnitten.

Um dieses Problem zu umgehen, verwenden Sie einen anderen Browser, beispielsweise den Mozilla-Webbrowser.

6490762

Nachdem ein neues Zertifikat erstellt oder hinzugefügt wurde, muss Verzeichnisserver neu gestartet werden, damit die Änderung wirksam wird.

6491849

Nachdem ein Replikat aufgerüstet und Server auf neue Systeme übertragen wurden, müssen Replikationsvereinbarungen neu erstellt werden, damit neue Hostnamen verwendet werden können. Directory Service Control Center ermöglicht das Löschen der vorhandenen Replikationsvereinbarungen, das Erstellen neuer Vereinbarungen wird jedoch unterbunden.

6492894

Auf Red Hat-Systemen wird mit dem Befehl dsadm autostart nicht immer sichergestellt, dass die Serverinstanzen beim Booten gestartet werden.

6492939

Verzeichnisserver verarbeitet chinesische Multibyte-Zeichen in Zeichenfolgen für Datenbanknamen, Dateinamen und Pfadnamen nicht vorschriftsmäßig.

Um dieses Problem beim Erstellen eines Verzeichnisserver-Suffixes mit chinesischen Multibyte-Zeichen zu umgehen, geben Sie einen Datenbanknamen ohne Multibyte-Zeichen an. Wenn Sie beispielsweise ein Suffix an der Befehlszeile erstellen, legen Sie die Option --db-name des Befehls dsconf create-suffix explizit fest.

$ dsconf create-suffix --db-name asciiDBName multibyteSuffixDN

Verwenden Sie für das Suffix nicht den standardmäßigen Datenbanknamen.

6493957
6493977

Verwenden Sie auf Windows-Systemen nicht den Befehl dsadm cert-pwd-prompt=on, wenn Verzeichnisserver als Dienst aktiviert ist.

6494027

Die nachfolgend aufgeführten replikationsbezogenen Fehlermeldungen wurden in einigen Fällen für Vereinbarungen mit einem Consumer auch nach einer vollständigen Consumer-Aktualisierung weiterhin angezeigt.

Error sending replication updates. Error Message: Replication error
updating replica: Unable to start a replication session : transient
error - Failed to get supported proto. Error code 907.

Operational Status Error sending updates to server host:port. Error:
Replication error updating replica: Incremental update session abored :
fatal error - Send extended op failed. Error code: 824.

Damit die Meldungen nicht mehr angezeigt werden, deaktivieren Sie die Replikationsvereinbarung und aktivieren Sie sie dann erneut.

6494448

Wenn ein Multi-Master-Replikat mit hoher Last in einer Multi-Master-Replikationskonfiguration gestoppt wird, kann es einige Minuten dauern, bis die Server gestoppt werden.

6494984

Nach einem Importvorgang auf einem Master, auf dem read-write-mode auf read-only eingestellt ist, wird Verzeichnisserver nicht neu gestartet.

6494997

Der Befehl dsconf fordert bei der DSML-Konfiguration nicht zum Vornehmen der entsprechenden dsSearchBaseDN-Einstellung auf.

6495004

Auf Windows-Systemen konnte Verzeichnisserver in einigen Fällen nicht gestartet werden, wenn der Basisname der Instanz ds lautet.

6495459

DSML muss konfiguriert werden, bevor die DSML-Überwachung mit Java ES Monitoring Framework möglich ist.

6496916
6539849
6555637

Die Links in Directory Service Control Center für weitere Informationen zu Servergruppen, Lese-/Schreibmodus und dieser Tabelle verweisen für alle Gebietsschemata auf die englische Online-Hilfe .

6497053

Wenn die Installation über die zip-Verteilung erfolgt, stellt der Befehl dsee_deploy keine Option zur Konfiguration von SNMP und Stream-Adapterports bereit.

Problemumgehung:

1. Bei aktiviertem Monitoring-Plugin mithilfe der Webkonsole oder dpconf.

2. Unter Verwendung von cacaoadm set-param, ändern Sie snmp-adaptor-port, snmp-adaptor-trap-port und commandstream-adaptor-port.

6497894

Der Befehl dsconf help-properties funktioniert erst nach der Instanzenerstellung vorschriftsmäßig. Zudem sollte die korrekte Liste mit Werten für den dsml-client-auth-mode-Befehl client-cert-first | http-basic-only | client-cert-only lauten.

6498537

Damit Directory Service Control Center auf Windows XP-Systemen verwendet werden kann, muss das Gastkonto deaktiviert werden. Zudem muss der Registrierungsschlüssel HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\ForceGuest für die erfolgreiche Authentifizierung auf 0 eingestellt werden.

6500297
6500301

Nachdem die Installation auf Solaris- und Red Hat-Systemen über die zip-Verteilung erfolgt ist, wird Verzeichnisserver über SNMP nicht angezeigt, nachdem der Common Agent Container, cacao, neu gestartet wurde.

Um dieses Problem auf Solaris-Systemen zu umgehen, wenden Sie alle unter Betriebssystemanforderungen für Verzeichnisserver, Directory Proxy Server und Directory Server Resource Kit angegebenen empfohlenen Patches an.

6501900
6501902
6501904

In einigen Fällen ist die Ausgabe der Befehle dsccmon, dsccreg, dsccsetup und dsccreg nicht lokalisiert.

6503595

Nach dem ersten Zugriff auf Directory Service Control Center und der Registrierung einer Verzeichnisserver-Instanz werden eine Warnung und eine Ausnahme in die Sun Java Web Console-Protokolle geschrieben.

Sie können die Warnung, failed to retreive "server-pid" from command ouptut, sowie die Ausnahme ohne Bedenken ignorieren. Die Ausgabe der Ausnahme sieht wie folgt aus:

StandardWrapperValve[wizardWindowServlet]: Servlet.service() for servlet
 wizardWindowServlet threw exception
java.lang.IllegalStateException: Cannot forward after response has been
 committed

6503558

Wenn Directory Service Control Center mit einem anderen als dem englischen Gebietsschema eingerichtet wird, sind Protokollmeldungen, die sich auf die Erstellung der Directory Service Control Center-Registrierung beziehen, nicht vollständig lokalisiert. Einige Protokollmeldungen werden gemäß dem Gebietsschema angezeigt, das bei der Einrichtung von Directory Service Control Center verwendet wurde.

6506020

Nach einem manuellen Neustart im Anschluss an die Installation auf einem Windows-System mit dem Java ES-Installationsprogramm wird Verzeichnisserver nicht ausgeführt. Möglicherweise geht jedoch aus dem Task-Manager hervor, dass Verzeichnisserver ausgeführt wird. In diesem Fall ist der Neustart von Verzeichnisserver über den Task-Manager nicht möglich.

Um dieses Problem zu umgehen, entfernen Sie die Prozess-ID-Datei aus dem Ordner logs.

6506043

Der Befehl dsmig migrate-data -R -N schlägt bei der Aufrüstung von Verzeichnisserver 5 2005Q1 in einigen Fällen fehl.

Um Fehlschläge bei der automatischen Datenmigration zu umgehen, migrieren Sie die Daten manuell, wie in Kapitel 3, Migrating Directory Server Manually in Sun Java System Directory Server Enterprise Edition 6.1 Migration Guide beschrieben.

6507312

Auf HP-UX-Systemen kommt es bei Anwendungen mit NSPR-Bibliotheken zu Abstürzen und Core-Dumps, nachdem die Überprüfung mit gdb durchgeführt wurde. Dieses Problem tritt auf, wenn Sie gdb an eine derzeit ausgeführte Verzeichnisserver -Instanz anhängen und dann den Befehl gdb quit verwenden.

6507803

Wenn der Zugriff auf Directory Service Control Center über Internet Explorer 6 erfolgt, wird beim Speichern von Indexkonfigurationsänderungen für ein Suffix ein Null-Fehler gemeldet. Das Fortschrittsfenster für den Vorgang scheint nicht mehr zu reagieren.

Um dieses Problem zu umgehen, verwenden Sie für den Zugriff auf Directory Service Control Center einen anderen Browser, beispielsweise einen Browser auf Mozilla-Basis.

6507817

Wenn Sie einen Verzeichniseintrag über Directory Service Control Center bearbeiten und dieser Eintrag zur selben Zeit anderweitig geändert wird, werden die Änderungen beim Aktualisieren der Anzeige nicht angezeigt.

6508042

Directory Service Control Center zeigt in einigen Fällen einen falschen Status für das vom Benutzer bearbeitbare Feld für die globale Passwortrichtlinie an, pwd-user-change-enabled.

Um dieses Problem zu umgehen, verwenden Sie den Befehl dsconf(1M) zum Abrufen der Servereigenschaft pwd-user-change-enabled.

$ dsconf get-server-prop -w /tmp/ds.pwd pwd-user-change-enabled pwd-user-change-enabled : off

6510594

Wenn bei der Aufrüstung von Verzeichnisserver 5.2 eine Zertifikatsdatenbank vorhanden ist, die keine vertrauenswürdigen Zertifikate enthält, schlägt der Befehl dsmig migrate-config fehl. Dieses Problem kann auftreten, wenn Sie eine Zertifikatsdatenbank erstellen, die Datenbank jedoch nie verwendet und auch SSL nicht eingerichtet haben.

Um dieses Problem zu umgehen, gehen Sie wie folgt vor:

1. Entfernen Sie die neue leere Verzeichnisserver 6-Instanz.

2. Benennen Sie die Dateien ServerRoot/alias/slapd-serverID-cert8.db und ServerRoot/alias/slapd-serverID-key3.db um, die von der Verzeichnisserver 5.2-Instanz verwendet werden.

   $ cd ServerRoot/alias $ mv slapd-serverID-cert8.db slapd-serverID-cert8.db.old $ mv slapd-serverID-key3.db slapd-serverID-key3.db.old

3. Führen Sie den Aufrüstungs- und Migrationsvorgang erneut durch.

6513644

Auf HP-UX-Systemen gibt Directory Service Control Center in einigen Fällen eine Fehlermeldung zu einer Null-Zeiger-Ausnahme aus, wenn eine Verzeichnisserver-Instanz gestartet und gestoppt wird. Der Fehler betrifft Directory Service Control Center, nicht die Verzeichnisserver-Instanz.

6519263

Beim Migrieren einer Verzeichnisserver-Konfiguration schlägt der Befehl dsmig migrate-config fehl, wenn die Option -R verwendet wird (es werden nicht alle Suffixe in der bestehenden Konfiguration repliziert).

Gehen Sie zur Umgehung dieses Problems folgendermaßen vor:

1. Stoppen Sie den alten Server.

2. Kommentieren Sie in der alten Serverinstanz dse.ldif (Konfigurationsdateieintrag mit DN cn=changelog5,cn=config) folgende Attribute durch ein Rautezeichen, #, aus:

   #nsslapd-changelogmaxage: ...
   #nsslapd-changelogmaxentries: ...

3. Notieren Sie sich die Werte dieser Attribute.

4. Migrieren Sie die Serverkonfiguration mithilfe des Befehls dsmig migrate-config.

5. Führen Sie in der neuen Serverinstanz für jedes Suffix, das einen Konfigurationseintrag mit DN im Format cn=replica,cn=suffix-dn,cn=mapping tree,cn=config aufweist, folgende Befehle aus:

   $ dsconf set-suffix-prop -p Port suffix-dn repl-cl-max-age:alter Wert

   Hierbei steht alter Wert für den Wert von nsslapd-changelogmaxage in der alten Serverinstanz.

   $ dsconf set-suffix-prop -p Port suffix-dn repl-cl-max-entry-count:alter Wert/Anzahl Suffixe

   Hierbei steht alter Wert für den Wert von nsslapd-changelogmaxentries in der alten Serverinstanz. Bei Anzahl Suffixe handelt es sich um die gesamte Anzahl der replizierten Suffixe.