Kapitel 3 Behobene Verzeichnisserver-Fehler und bekannte Probleme

Dieses Kapitel enthält wichtige produktspezifische Informationen, die zum Zeitpunkt der Freigabe von Verzeichnisserver zur Verfügung stehen.

Dieses Kapitel enthält die folgenden Abschnitte:

• In Verzeichnisserver behobene Fehler

• Bekannte Probleme und Einschränkungen von Verzeichnisserver

In Verzeichnisserver behobene Fehler

In diesem Abschnitt werden Fehler aufgelistet, die in den Versionen Verzeichnisserver 6.1 und 6.0 behoben wurden.

In Verzeichnisserver 6.1 behobene Fehler

Die folgende Liste enthält nur die ausgewählten Fehler, die in dieser Version behoben wurden. Die vollständige Liste der in dieser Version behobenen Fehler finden Sie in der Datei README.patchnumber in Ihrem Patch-Verzeichnis.

2143525

Teilzeichenfolgen-Filter können langsam sein, wenn sie in Bereichsindex geändert werden.

2143806

Wenn ein CoS-Vorlagen-Eintrag hinzugefügt wird, der einen einzelnen Eintrag " enthält, stürzt das System ab.

2145935

Das mutex_lock stürzt bei der Suche nach Replikationsvereinbarungen ab.

2145936

Speicherverlust bei jedem Aufruf von slapd_nss_decrypt().

2145937
2145938

Server stürzt ab, wenn ein verschlüsseltes Attribut ohne Wert vorhanden ist.

2145939

Falsch formatierte DSML-Anforderungen bewirken einen Serverabsturz unter Solaris x86.

2145941

Deadlock bei Verbindungsverarbeitung zwischen mehreren internen Operationen und einer eingehenden Replikationsoperation.

2147271

In Verzeichnisserver können die Benutzer MODRDN() anonym ausführen, wodurch nicht autorisierte Benutzer unter bestimmten Bedingungen Daten in Einträgen ändern können.

2148581

Der Befehl ldapsearch zeigt Informationen zu dem Vorhandensein der Attribute in einem Eintrag an, wodurch nicht autorisierte Benutzer die Möglichkeit erhalten könnten, Attribute in dem Eintrag zu ändern.

6494027

Fehler in Replikationsvereinbarung bei der Durchführung einer vollständigen Aktualisierung oder beim Neustarten eines Verbrauchers.

6523245

Verzeichnisserver ermöglicht es nicht, die Passwortqualitätsüberprüfung für sich ohne mindestens einer weiteren Passwortrichtlinienfunktion zu aktivieren.

6535366

Änderung bei Mutex-Sperrung für Verzeichnisserver kann zu niedrigerer Suchleistung führen.

6539528

Verzeichnisserver überspringt die Zusammenführung von Indizes bei mehreren Importdurchläufen.

6542961

Ein niedriger Wert für die Kürzung des Änderungsprotokolls kann zum Absturz des Servers führen.

In Verzeichnisserver 6.0 behobene Fehler

2065190

Problem mit ;binary-Attributen und Erfüllung von RFC 1274.

2073877

Console-Prozess wächst beim Hinzufügen von Benutzern an.

2077615

Console kann kein Zugriffsprotokoll mit mehr als 60 MB anzeigen, wenn ein Filter verwendet wird.

2078936

Es kann keine Protokollgröße über 2 GB angegeben werden.

2081711

Verzeichnisserver stürzt ab, wenn ein Client ein Zertifikat ohne Aussteller-DN sendet.

2096858

Verzeichnisserver stürzt ab, wenn ein Eintrag hinzugefügt wird.

2096883

Verzeichnisserver nimmt Core-Dump vor, wenn ein Plug-In einen nicht vorschriftsmäßigen Suchvorgang durchführt.

2096891

Deadlock in Plug-In für Zugriffssteuerung.

2096903

Konfiguration der Pass-Through-Authentifizierung mit URLs mit demselben Suffix nicht möglich.

2096910

DN-Überprüfung wird von Verzeichnisserver nicht vorschriftsmäßig durchgeführt.

2096948

Regression im Zusammenhang mit dem Ignorieren von Bezügen.

2096972

ldapsearch -A schlägt bei einer verketteten Datenbank fehl.

2096974

Beim Herunterfahren kann das Plug-In für referentielle Integrität zum Absturz von Verzeichnisserver führen.

2097033

VLV-Indizes sind beschädigt.

2097063

Beim Bind-Vorgang mit Zertifikatsauthentifizierung und einfachem Bind reagiert Verzeichnisserver unter Umständen nicht mehr.

2097069

Replizierte Aktualisierungen können dazu führen, dass die Replikation gestoppt wird.

2097104

Absturz beim Löschen eines Suchindexes.

2097113

Teilbaum-Plug-In protokolliert überflüssige Warnungen in Bezug auf die Zeit nach dem jeweiligen Vorgang.

2097137

Plug-In für referentielle Integrität ordnet nicht ausreichend Speicher für internen Suchvorgang zu.

2097199

Passwortablauf hindert Benutzer nicht in allen Fällen an der Durchführung von Bind-Vorgängen.

2097204

Beim Start wird ungewöhnliche Reverse-DNS-Anforderung ausgegeben.

2097230

Sämtliche Attributuntertypen werden aus dem Index gelöscht.

2097291

Verzeichnisserver nimmt Core-Dump in acl_access_allowed() vor.

2097364

Platzhaltersuchen verlaufen bei Attributwerten mit nur einem Zeichen nicht zufrieden stellend.

2097365

Bei einigen Platzhaltersuchen kommt es zu Problemen.

2097370

ldif2db -n userRoot -i test.ldif verursacht einen Busfehler.

2097382

Bei ACIs und ACLs werden zusätzliche Leerschritte nicht berücksichtigt.

2097440

Speicherverlust bei persistenten Suchvorgängen.

2097454

Verzeichnisserver nimmt beim Überprüfen des Verlaufs eines Klartextpassworts einen Core-Dump vor.

2097508

Persistente Suche gibt beim Bereinigen von Ereignissen Tombstone zurück.

2097539

TLS-Start ist nicht thread-sicher.

2097566

bak2db schlägt bei verschachtelten Verzeichnisdatenbanken fehl.

2097599

Pufferüberlauf in re_comp().

2097622

Massiver Speicherverlust.

2097653

Verzeichnisserver nimmt Core-Dump in preop_modify() vor, wenn das Plug-In für die Attribut-Eindeutigkeit aktiv ist.

2097856

Verzeichnisserver stürzt bei Erhalt einer ungültigen PDU ab.

2098089

Teilzeichenfolgen-Index wird beschädigt, wenn einer von mehreren identischen Werten gelöscht wird.

2099319

Installation schlägt unter HP-UX fehl.

2099405

Replikationsbefehle sollten über einen Zeitüberschreitungsparameter verfügen.

2099420

Absturz beim Kürzen des Retro Changelog.

2099426

Bei der Verschlüsselung kommt es zu doppelten uid-Attributwerten.

2099434

db2ldif -r entfernt die Guardian-Datei.

2101109

Die Rotation des Überwachungsprotokolls erfolgt u. U. nicht wie konfiguriert.

2101130

Nach Neustart erfolgt keine Rotation des Zugriffsprotokolls.

2101137

Einige Tombstone-Einträge werden nicht bereinigt.

2101144

Es können keine Bezüge für Replikatsfehler festgelegt werden.

2101156

Freigabe von IDs auf dem Consumer nicht möglich, wenn die Verbindung über 5 Minuten lang nicht aktiv ist.

2101162

Auf leerem Container basierter VLV-Suchvorgang gibt err=1 zurück.

2101166

Speicherverlust bei Suche für Suffix mit Bezugs-Teilsuffix.

2101187

Wenn im DN-Feld ein Eintrag mit Zeichen "*" hinzugefügt wird, erfolgt die vollständige Tombstone-Abfrage.

2101191

repldisc funktioniert bei mehreren Instanzen auf demselben Host nicht richtig.

2101202

Wenn mehr als fünf Werte geändert oder gelöscht werden, werden sämtliche Werte gelöscht.

2101217

Bei Verwendung mehrerer Solaris 9 x86-Master kommt es bei RUV-Entfernung zum Absturz.

2101232

DENY-Makro-ACI wird auf Einträge angewendet, die nicht betroffen sein sollten.

2101246

Protokolleinstellungen für minimalen freien Speicherplatz funktionieren nicht erwartungsgemäß.

2101260

Verzeichnisserver reagiert nicht mehr, wenn LDAP-Suche mit zu vielen Attributen übermittelt wird.

2101264

Suchvorgang mit Zeichen "-" im Filter schlägt fehl.

2101312

Wenn Verbindung länger als fünf Minuten nicht aktiv ist, erfolgt nach der Netzwerkwiederherstellung keine Synchronisierung des Consumers.

2101314

ADD nicht repliziert, DEL kann bei Multi-Master-Replikation über SSL nicht wiederholt werden.

2101332

Es wird nicht der richtige Standardwert für die Ablaufzeit verwendet.

2101395

Schemalöschvorgängen werden nicht vorschriftsmäßig propagiert.

2101399

Consumers reagieren bei Schema-Push über Replikation nicht mehr.

2106623

Transaktionsprotokolle werden nicht in allen Fällen gelöscht.

2112994

Sonder-DN mit ; und , führt zu Verzeichnisserver-Absturz.

2113363

Bei interner Suche gibt Console eine Warnung aus.

2115512

Verzeichnisserver stürzt ab, wenn die Changelog-Kürzung aktiviert ist.

2118489

Master und Consumer erweitern obere Objektklasse unterschiedlich.

2118767

Langsamer Importvorgang bei komplexem DIT.

2119156

Verzeichnisserver-Absturz bei Start in ACI-Code.

2119159

Absturz beim Lesen der Replikationsvereinbarung.

2119577

Verkettung führt zu DN-Downcast.

2120295

ACL funktioniert nicht erwartungsgemäß, wenn verschachtelte Gruppe als groupdn angegeben wird.

2120415

Verzeichnisserver wird nach 4-GB-realloc() beendet.

2120445

Verzeichnisserver stürzt bei einer spezifischen Suche ab, wenn ein Teilsuffix hinzugefügt wird.

2120502

Absturz beim Start, wenn nsslapd-binary-mode eingestellt ist.

2120542

Unerwartete Meldung password is expiring on consumer in %d seconds wird ausgegeben.

2120918

Inkonsistenz replizierter Daten zwischen Master und Consumer.

2120950

Mehrere Passwortänderungen können zu Klartextpasswort führen.

2120951

Verzeichnisserver-Verbindung unerwarteterweise getrennt.

2121080

Absturz beim Überprüfen der Zugriffssteuerung während Änderungsvorgang.

2121115

Absturz auf Consumer bei Schemareplikation, wenn Legacy-Replikation aktiviert ist.

2121137

Aktualisierungen des Retro Changelog gehen auf Master verloren.

2121247

Überschüssige Warnmeldungen zur Vorgangswiederholung, die bereits angezeigt wurden.

2121679

Race Condition beim Schließen von Verbindungen.

2121953

System reagiert bei Online-Index-Anforderung und gleichzeitiger Zugriffssteuerungssuche nicht mehr.

2122537

Index wird bei ausgesprochen großer Anzahl an Übereinstimmungen beschädigt.

2122698

Speicherverlust in individuellen Passwortrichtlinien.

2123206

Absturz bei Replikation, wenn Abweichung zur Systemuhr 24 Stunden überschreitet.

2123826

Dateninkonsistenzen nach Neustart von Mastern unter Last.

2123827

Absturz, wenn Server während der Kürzung des Changelog heruntergefahren wird.

2124111

Massiver Speicherverlust (Topologie) bei Verwendung eines alten Protokolls mit unterschiedlichen Versionen.

2124113

Absturz, wenn DSML-PDU größer als 2 KB.

2124476

Tool zur Überprüfung der Datenbankintegrität erforderlich.

2124477

fildif kann Dateien mit mehr als 2 GB nicht verarbeiten.

2124722

Anhalten und Neustarten der Replikation mit send update now.

2124725

Bei der RUV-Bereinigung werden RUV mit schreibgeschützter Replikat-ID nicht entfernt.

2124727

Deadlock zwischen Replikats- und Verbindungs-Sperren.

2124730

Schemareplikation beachtet Änderungen nicht in allen Fällen.

2124731

Teilzeichenfolge-Suchvorgänge sehr langsam.

2124740

mmldif-Delta-Dateien enthalten keine LDIF-Aktualisierungsanweisungen.

2124975

Absturz beim Verarbeiten einer Änderung bei aktiviertem Retro Changelog-Plug-In.

2125068

Speicherverlust, wenn DN-Normalisierung fehlschlägt.

2125161

db2ldif.pl -r kann dazu führen, dass System nicht mehr reagiert.

2125445

Das Hinzufügen und Löschen eines Attributs in nur einem Änderungsvorgang wird nicht vorschriftsmäßig repliziert.

2125722

Absturz bei der dynamischen Erhöhung des Ressourcenlimits für Anzahl an Dateibeschreibungen.

2125809

Leistungsprobleme beim Durchführen von Suchvorgängen mit der en-US-Sortierreihenfolge.

2125848

Beendigung beim Zuordnen von 4 GB für die Zugriffssteuerungsverarbeitung für ein Gruppenmitglied.

2126520

Checkpoint wird auch erzwungen, wenn keine Aktualisierungen vorgenommen werden.

2126571

CoS tritt für Einträge in verschachtelten Organisationen nicht in Kraft.

2126669

Fehler bei Erstellung von Teilsuffix oder Klon unter Suchlast.

2126886

Deadlock in Datenbank bei Evaluierung der ACLs während Änderungsvorgang.

2127020

Replikation läuft nach Netzwerkausfall nur langsam an.

2127266

Consumer erkennt beim Schließen einer inaktiven Replikationsverbindung ausstehenden Vorgang nicht.

2127456

Änderung geht bei Verwendung von ldapmodify verloren.

2127545

Leistungsproblem beim Löschen eines nicht vorhandenen Attributs.

2127627

Löschen von Attributen mit mehreren Werten führt zu langer etime.

2127691

Hinzufügen und Löschen desselben Eintrags für Replikat kann zu Replikationsproblemen führen.

2127692

Leistungsabfall bei Bereinigung von Tombstones in Multi-Master-Umgebung.

2128056

Löschvorgang wird nicht als von einer vorherigen Änderung abhängig markiert.

2128417

Retro Changelog-Plug-In zeichnet keine Änderungen auf, wenn die normale Replikation deaktiviert ist.

2129137

Es können doppelte eindeutige IDs generiert werden.

2129138

Administratoren sollen Passwörter zurücksetzen können.

2129139

Master kann nach Fehlschlag der vollständigen Aktualisierung weder gestoppt noch verwendet werden (bei Verwendung der Multi-Master-Replikation über SSL).

2129140

Der Fehlercode für Fehler soll zurückgegeben werden, die im Changelog nicht protokolliert werden konnten.

2129141

Hub wird aufgrund fehlerhafter Hub-Replikats-ID, 65535, in Hub-RUV nicht repliziert.

2129142

Mangelnder Speicherplatz führt bei internem db2bak-Task zu Schleife.

2129143

ACI gibt bei Fix-Anwendung falsche Ergebnisse zurück.

2129145

Nicht zufrieden stellende Sortierleistung auf Serverseite, wenn Daten viele identische Werte enthalten.

2129147

passwordRetryCount wird nicht inkrementiert, wenn passwordResetFailureCount auf 0 eingestellt ist.

2129148

Leistungsabfall bei Suchvorgängen in Teilzeichenfolgen.

2129149

Speicherverlust bei virtuellen Attributen.

2129152

Wenn nsslapd-search-tune aktiviert ist, funktionieren Suchvorgänge nach Untertypattributen nicht vorschriftsmäßig.

2129154

Bei Neustart eines Teil-Consumers wird die Replikation beschädigt und ein Konfigurationsfehler gemeldet.

2129155

Absturz bei SASL-Bind-Überprüfung.

2129159

System reagiert nicht mehr, wenn Replikationsvereinbarung von einem anderen Master aus initialisiert wird.

2129161

Unregelmäßige Updates des Standby-Replikats können dazu führen, dass Replikation über lange Zeit hinweg gestoppt wird.

2131372

Absturz, wenn Protokolldatei für referentielle Integrität abgeschnitten wird.

2131955

System reagiert nicht mehr, wenn bei Rotation des Fehlerprotokolls ein Fehler auftritt.

2131982

Nach erstem leeren Ersetzungsvorgang für repliziertes Attribut mit nur einem einzigen Wert ist das weitere Hinzufügen nicht möglich.

2132137

Absturz bei repliziertem Vorgang.

2132359

Protokollrotation funktioniert nach Neustart nicht ordnungsgemäß.

2132568

Generierte CSN ist nicht systematisch höher als vorherige CSN.

2132654

Einige CoS-Attribute werden für Einträge unter verschachtelten Organisationen nicht generiert.

2132657

Klassische CoS unter verschachtelter Organisation funktioniert nicht wie konfiguriert.

2132929

Falscher Standardwert für nsslapd-maxbersize.

2133109

Tools zur Überwachung von Vollständigkeit, Status und Verfügbarkeit von Servern in umfassenden Multi-Master-Bereitstellungen erforderlich.

2133110

Schemaprüfung von Hubs sollte standardmäßig aktiviert sein.

2133155

Einzelne Werte werden für minimale Passwortlänge in individuellen Passwortrichtlinien akzeptiert.

2133168

LDIF mit verschlüsselten Attributwerten beschädigt beim Import Indizes.

2133351

In einigen Fällen reagiert ldif2db nicht mehr.

2133355

Deadlock zwischen Tombstone-Bereinigungs-Thread und Zugriffssteuerungs-Plug-In.

2133503

Auf Windows-Systemen schlägt DSML-Anforderung fehl, wenn Instanzenpfad einen Leerschritt enthält.

2134041

Absturz beim Hinzufügen von VLV-Index mit falschem vlvFilter.

2134409

Bei großer Speicherzuordnung ist Denial of Service-Angriff möglich.

2134467

Teilreplikation wird möglicherweise beschädigt, wenn mehrere Quellen für Changelog-Kürzung konfiguriert werden.

2134470

Bei Zusammenführung während ldif2db werden aufgrund falschem Fortsetzungsblock-Präfix Schlüssel übersprungen.

2134480

Speicherverlust, wenn Index einen Fortsetzungsblock enthält.

2134648

Der Befehl mmldif sollte sehr große Dateien unterstützen.

2134901

In der individuellen Passwortrichtlinie ist "Nur-Text" angegeben, das Passwort im neuen Eintrag wird jedoch in verschlüsselter Form repliziert.

2134918

CoS-Attribut nach Online-Initialisierung nicht für Einträge gefunden.

2136223

Speicherverlust bei ACI-Gruppenmitgliedsbewertung.

2136224

Wenn nsslapd-db-transaction-batch-val eingestellt ist, wird bei Transaktionsleerung das Limit nicht erzwungen.

2136869

Beim Import wird in einigen Fällen der Status von Einträgen mit userPassword-Attributen beschädigt.

2138073

Nach Neuindizierung sind aufgrund falscher Seitengrößenberechnung zahlreiche Überlaufseiten vorhanden.

2138081

Leistung von Teilzeichenfolgen muss optimiert werden.

2138837

Beim Import einer mit db2ldif.pl -r generierten LDIF-Datei werden u. U. Einträge übersprungen.

2139899

ioblocktimeout wird beim Schreiben von Ergebnissen über eine sichere Verbindung nicht in allen Fällen erzwungen.

2139914

Potenzielles Absturzrisiko beim Umbenennen eines beschädigten untergeordneten Eintrags.

2140785

Speicherverlust bei Verarbeitung von Passwortverläufen.

2141919

Nullzuordnungsfehler bei aktiviertem Retro Changelog und TMR-Plug-In.

2142817

Speicherverlust bei LDAP-Schreibvorgängen, wenn die Aktualisierung eines Indexes mit Übereinstimmungsregeln fehlschlägt.

2142904

Betriebsattribut entrydn wird hinzugefügt, bevor der Eintrag zwischengespeichert wird.

2143075

VLV-Suchvorgängen führen zu Speicherverlust.

2143076

Wiederherstellung schlägt nach Binärkopie fehl, wenn die Groß-/Kleinschreibung des CN-Attributs nicht übereinstimmt.

2143790

Speicherverlust in Entschlüsselungscode.

4537541

Retro Changelog-Plug-In sollte für ausgewählte Backends ausgeführt werden.

4538988

Leistungsprobleme bei der Suche nach Tombstone-Einträgen.

4541437

Keine Rückmeldung bei Import, wenn es bei der Verarbeitung umfassender Einträge zu Verzögerung kommt.

4541499

Es soll möglich sein, mehr Datenbankkonfigurationsattribute über LDAP festzulegen.

4542920

Es soll ein Changelog-Bereinigungsvektor über LDAP bereitgestellt werden.

4738244

Nach dem Ablauf von Passwörtern soll für eine gewisse Zeit die Kulanzanmeldung möglich sein.

4748577

Die vollständige Replikationskonfiguration und -verwaltung soll über die Befehlszeile möglich sein.

4877553

Unterstützung für libwrap soll gegeben sein.

4881004

Maximale Lebensdauer für Changelog soll standardmäßig sieben Tage betragen.

4882951

Es soll einen fixierten Modus geben, damit Sicherungskopien von Dateisystem-Snapshots erstellt werden können.

4883062

Es soll möglich sein, zusätzliche Einträge ohne Initialisierung zu importieren.

4925250

Nicht zutreffende Fehlermeldung beim Exportieren eines Teilbaums mit db2ldif -s.

4951154

Änderungsleistung sinkt ab, bis alle Einträge geändert wurden.

4966365

Backend-Instanzen mit der Bezeichnung default können nicht verwendet werden.

4972234

Die Kontovalidierung soll ohne das Benutzerpasswort über ein LDAP-Bind möglich sein.

5021269

Das Hinzufügen von Einträgen mit Objektklasse nsTombstone kann zum Fehlschlag der Replikation führen.

5045529

Unterstützung für SASL-/GSS-Verschlüsselung erforderlich.

5063150

SNMP Agent soll mit den Agenten des nativen Betriebssystems verwendet werden können.

5095192

Das Stoppen von Verzeichnisserver nimmt in einigen Fällen während der Abfrage von Ergebnissen in einer Replikationssitzung geraume Zeit in Anspruch.

6197516

Möglichkeit oder Tool zur Fortschrittsüberwachung bei der Wiederherstellung nach einem Absturz erforderlich.

6224962

Cachegrößen müssen genauer gesteuert werden können.

6249904

Changelog-Datenbank und andere Datenbanken werden auch nach dem Entfernen von Daten nicht kleiner.

6252422

Rolle kann nach Online-Initialisierung auf Consumer nicht verwendet werden.

6264095

Die Deaktivierung anonymer Bind-Vorgänge soll möglich sein.

6272729

Attribut erforderlich, das die Gruppen angibt, denen ein Eintrag zugehörig ist.

6290382

Absturz beim Start mit der Meldung trying to allocate 0 or a negative number of bytes.

6292118

Portnummer soll im Zugriffsprotokoll hinzugefügt werden, wenn eine Clientverbindung hergestellt wird.

6296288

Nichtintrusive Möglichkeit zur Ermittlung der Anzahl der aktiven persistenten Suchvorgänge erforderlich.

6321407

Plug-In-Ausführungsreihenfolge soll dokumentiert werden.

6333657

Das Durchsuchen des nscpentrydn-Indexes soll bei der Tombstone-Bereinigung unterbunden werden.

6341364

Es soll ein Fehler protokolliert werden, wenn die verbindungsbasierte Zugriffssteuerung verwendet wird und die Clientliste nicht angegeben ist.

6343255

Die Timebomb soll entfernt werden.

6370656

Die Verbindungsnummer soll unter cn=monitor im selben Format wie im Zugriffsprotokoll angezeigt werden.

6394412

Unterstützung für ein Plug-In zur Überprüfung der Passwortsyntax erforderlich.

6407613

changeNumber wird standardmäßig nicht indiziert.

6411228

Maximalverbindung für Rückstandswarteschlange fälschlicherweise als 128 hartkodiert.

6442106

Absturz beim Aktivieren der Replikation.

Die nachfolgend aufgeführten Fehler wurden im Rahmen des Beta-Programms gefunden und im Anschluss behoben.

6330266

Bei Fehlschlag der Speicherzuordnung wurde ein nicht vorschriftsmäßiger Herunterfahrvorgang erkannt.

6340943

Ausgabe des Befehls idsync ist irreführend.

6340950

Fehler bei Verwendung einer Option zur Erstellung einer Replikationsvereinbarung in der Befehlszeile.

6342427

Problem bei der Speicherzuordnung führt zu Meldung, die besagt, dass kein Speicherplatz mehr verfügbar ist.

6342905

Die Festlegung des Verzeichnisverwalterpassworts in der Befehlszeile ist verwirrend.

6343490

Passwortrücksetzung und Passwortsperre interagieren nicht ordnungsgemäß.

6343505

Ergebniscode ist für einen Bind-Vorgang irreführend, bei dem das Passwort zurückgesetzt werden muss.

6344889

Name des Unterbefehls für die Protokollrotation ist unklar.

6344890

Befehlszeilentools sollten zur Angabe des Administrators die Option --D bind-dn verwenden.

6345610

In der Befehlszeilensyntax sollten stets globale Optionen aufgeführt werden.

6345613

Ausgabe nach Start der Replikation in der Befehlszeile ist irreführend.

6346406

Die Binärkopie von einem Master-Replikat auf einen dedizierten Consumer sollte ermöglicht werden.

6348095

Unterbefehle für Replikationskonfiguration sollten leichter verständlich sein.

6348096

Die Namen einiger Unterbefehle sind irreführend.

6348098

Passwortsperre funktioniert nach einigen Fehlversuchen nicht mehr vorschriftsmäßig.

6348099

Online-Hilfe der Eigenschaft für die Syntaxvalidierung muss korrigiert werden.

6348101

Einheitengrößen müssen bei der Festlegung von Konfigurationseigenschaftswerten konsistent sein.

6348103

Fehler in Option, wenn Indizes an der Befehlszeile aufgelistet werden.

6349174

Import über dsconf schlägt fehl.

6355804

Bei der Konfiguration der Replikation über die Befehlszeile kommt es zu Problemen.

6383106

Directory Service Control Center-Seite zur Konfiguration von Servergruppen führt zu Fehler, der besagt, dass JSP nicht gefunden wurden.

6405227

Wenn approximative Indizes und Teilzeichenfolgenindizes hinzugefügt werden, können Gleichheitsindizes nicht mehr verwendet werden.

6412227

Der Befehl dsee_deploy sollte für Installationsverzeichnisnamen verwendet werden können, die nur aus einem Zeichen bestehen.

6415248

Das uid-Attribut wird für POSIX-Benutzer auf der Registerkarte für den Eintragsüberblick von DSCC nicht richtig angezeigt.

6416455

Bei Änderung von nsslapd-infolog-area bleibt der Inhalt des errors-Protokolls unverändert.

6417038

DSCC sollte die Erstellung einer Serverinstanz ermöglicht werden, die als nobody ausgeführt wird.

6417541

Änderungen der Clientsteuerungseinstellungen auf der Registerkarte "Directory-Server-Konfiguration" von DSCC sollten möglich sein.

6417617

Bei der Installation sollte die vorhandene Java-Version nicht entfernt werden.

6421070

DSCC sollte Replikationsvereinbarungen löschen können.

6424456

Der Vorgang zur Änderung des Passworts mit ldapmodify (bei aktivierter pwdSafeModify-Option sollte klar verständlich sein.

6449394

DSCC sollte vorhandene Serverinstanzen registrieren können.

6451067

DSCC sollte einen Serverort bearbeiten können.

6451889

Der Pfad des Tools zur Registrierung von DSCC bei Sun Java Web Console ist in der Online-Hilfe falsch angegeben.

6451892

Obwohl ein Anwesenheitsindex konfiguriert ist, werden Suchvorgänge im Zugriffsprotokoll weiterhin in nicht indizierter Form angezeigt.

6452544

Die vorschriftsmäßige Funktion von DSCC sollte bei der Erstellung von Servern in Solaris-Zonen gegeben sein.

6459897

Fehler, die nach der Suffixkonfiguration über DSCC auftreten, müssen behoben werden.

6459899

Nach Löschvorgang wird das DSCC-Fenster nicht geschlossen.

6460721

Beim Löschen eines Indextyps wird die Fehlermeldung Error null ausgegeben.

6481268

Serverinstanz-Registrierungsproblem muss behoben werden, das auftritt, wenn es zur Zeitüberschreitung einer DSCC-Sitzung gekommen ist.

Bekannte Probleme und Einschränkungen von Verzeichnisserver

In diesem Abschnitt werden bekannte Probleme und Einschränkungen zum Zeitpunkt der Freigabe beschrieben.

Einschränkungen von Verzeichnisserver

In diesem Abschnitt werden die Produkteinschränkungen beschrieben.

Ändern Sie Dateiberechtigungen nicht manuell.

Änderungen, die an Dateiberechtigungen für installierte Directory Server Enterprise Edition-Produktdateien vorgenommen werden, können in einigen Fällen dazu führen, dass die Software nicht vorschriftsmäßig funktioniert. Ändern Sie Dateiberechtigungen nur, wenn Sie damit Anweisungen in der Produktdokumentation bzw. Anleitungen des Sun-Supports befolgen.

Diese Einschränkung lässt sich umgehen, wenn Sie als Benutzer mit entsprechenden Benutzer- und Gruppenberechtigungen Produkte installieren und Serverinstanzen erstellen.

Replizieren Sie das cn=changelog-Suffix nicht.

Obwohl Sie niemand daran hindert, die Replikation für das Suffix cn=changelog einzurichten, kann dies die Replikation behindern. Replizieren Sie das Suffix cn=changelog nicht.

Verwenden Sie auf Windows 2003-Systemen keine Software, die mit dsee_deploy aus der zip-Verteilung unter dem deutschen Gebietsschema installiert wurde.

Führen Sie sie stattdessen bei der Ausführung unter Windows 2003 unter dem deutschen Gebietsschema die Installation mithilfe der nativen Pakete unter Verwendung der Java ES-Verteilung durch.

Der Datenbank-Cache kann nach einem Failover auf Sun Cluster veraltet sein.

Wenn Verzeichnisserver auf Sun Cluster ausgeführt wird und nsslapd-db-home-directory für die Verwendung eines Verzeichnisses eingerichtet ist, das nicht freigegeben ist, nutzen mehrere Instanzen Datenbank-Cachedateien. Nach einem Failover verwendet die Verzeichnisserver-Instanz auf dem neuen Knoten die möglicherweise veralteten Datenbank-Cachedateien.

Um diese Einschränkung zu umgehen, verwenden Sie entweder ein Verzeichnis für nsslapd-db-home-directory, das freigegeben ist, oder entfernen Sie beim Starten von Verzeichnisserver systematisch die Dateien im nsslapd-db-Stammverzeichnis.

Die falsche SASL-Bibliothek wird geladen, wenn LD_LIBRARY_PATH /usr/lib enthält.

Wenn LD_LIBRARY_PATH /usr/lib enthält, wird die falsche SASL-Bibliothek verwendet, was zum Fehlschlagen des dsadm-Befehls nach der Installation führt.

Verwenden Sie die LDAP-Ersetzungsoperation, um die cn=config-Attribute zu ändern.

Eine LDAP-Änderungsoperation in cn=config kann lediglich die untergeordnete Ersetzungsoperation verwenden. Jeglicher Versuch, ein Attribut hinzuzufügen oder zu löschen, wird mit der Fehlermeldung DSA kann nicht ausgeführt werden, Fehler 53, verworfen. Obwohl Verzeichnisserver 5 das Hinzufügen oder Löschen eines Attributs oder Attributwerts akzeptierte, wurde das Update ohne Wertevalidierung auf die Datei dse.ldif angewendet. Der interne DSA-Status wurde so lange nicht aktualisiert, bis DSA angehalten und gestartet wurde.

---

Hinweis –

Die Konfigurationsschnittstelle cn=config ist veraltet. Verwenden Sie, wenn möglich, stattdessen den Befehl dsconf.

---

Um diese Einschränkung zu umgehen, kann die untergeordnete LDAP-Änderungs- und Ersetzungsoperation eine untergeordnete Hinzufügen- oder Löschoperation ersetzen. Es gehen keine Funktionen verloren. Ganz im Gegenteil ist der Status der DSA-Konfiguration nach der Änderung besser vorhersehbar.

Auf Windows-Systemen ermöglicht Verzeichnisserver Start TLS nicht standardmäßig.

Dieses Problem betrifft lediglich die Serverinstanzen auf Windows-Systemen. Dieses Problem ist auf die Leistung auf Windows-Systemen zurückzuführen, wenn Start TLS verwendet wird.

Um dieses Problem zu umgehen, sollten Sie die Option -P mit dem Befehl dsconf verwenden, um mithilfe des SSL-Ports direkt eine Verbindung herzustellen. Wenn Ihre Netzwerkverbindung bereits sicher ist, sollten Sie die Option -e zusammen mit dem Befehl dsconf verwenden. Mit dieser Option können Sie eine Verbindung mit dem Standardport herstellen, ohne eine sichere Verbindung anzufordern.

Replikationsaktualisierungsvektoren können auf nicht mehr vorhandene Server verweisen.

Nachdem Sie eine replizierte Verzeichnisserver-Instanz aus einer Replikationstopologie entfernt haben, können die Replikationsaktualisierungsvektoren weiterhin Verweise auf die Instanz enthalten. Folglich können Sie auf Verweise auf Instanzen treffen, die nicht mehr vorhanden sind.

Der Common Agent Container wird zur Startzeit nicht hochgefahren.

Um dieses Problem zu umgehen, verwenden Sie bei der Installation von nativen Paketen den Befehl cacaoadm enable als root.

max-thread-per-connection-count ist auf Windows-Systemen nicht nützlich.

Die Verzeichnisserver-Konfigurationseigenschaft max-thread-per-connection-count gilt für Windows-Systeme nicht.

Ein Microsoft Windows-Fehler zeigt den Dienststarttyp als deaktiviert an.

Ein Microsoft Windows 2000 Standard Edition Bug führt dazu, dass der Verzeichnisserver-Dienst als deaktiviert erscheint, nachdem der Dienst aus Microsoft Management Console gelöscht wurde.

Konsole lässt keine Administratoranmeldung unter Windows XP zu

Konsole lässt keine Administratoranmeldung für den Server zu, der unter Windows XP ausgeführt wird.

Sie können das Problem umgehen, indem Sie das Gastkonto deaktivieren und den Registrierungsschlüssel HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\ForceGuest auf 0 setzen.

Bekannte Verzeichnisserver 6.1-Probleme

In diesem Abschnitt werden die bekannten Probleme aufgelistet, die zum Zeitpunkt der Veröffentlichung der Version Verzeichnisserver 6.1 gefunden wurden. Diese Liste ergänzt die Liste Bekannte Probleme in Verzeichnisserver 6.0.

6415184

Verzeichnisserver-Instanzen mit Multibyte-Namen können in DSCC nicht registriert werden. Um das Problem zu umgehen, verwenden Sie den Zeichensatz, mit dem die Instanz erstellt wurde.

# cacaoadm list-params | grep java-flags java-flags=-Xms4M -Xmx64M # cacaoadm stop # cacaoadm set-param java-flags="-Xms4M -Xmx64M -Dfile.encoding=utf-8" # cacaoadm start

6469154

Unter Windows werden die Ausgabe von dsadm- und dpadm-Befehlen sowie Hilfemeldungen in vereinfachtem und traditionellem Chinesisch nicht lokalisiert.

Um das Problem zu umgehen, legen Sie den Klassenpfad mit folgendem Befehl fest:

set CLASSPATH="C:ProgrammeSunJavaES5DSEEds6libslapwcli.jar; C:ProgrammeSunJavaES5DSEEds6libslapy.jar; C:ProgrammeSunJavaES5DSEEds6libslapycli.jar; C:ProgrammeSunJavaES5DSEEds6libslapycli_l10n.jar; C:ProgrammeSunJavaES5DSEEdsee6libclip.jar; C:ProgrammeSunJavaES5DSEEdsee6libjarcommon.jar; C:ProgrammeSunJavaES5DSEEdsee6libjarcommon_cfg.jar; C:ProgrammeSunJavaES5DSEEds6libslapwcli_l10n.jar; C:ProgrammeSunJavaES5DSEEdsee6libclip_l10n.jar; C:ProgrammeSunJavaES5DSEEdsee6libjarcommon_cfg_l10n.jar;" java -Dsun.directory.clip.arg0=dsadm -Dsun.directory.dcc.path.slapx=dsadm -classpath %CLASSPATH% com.sun.directory.slapy.cli.SlapyMain --help

6488197

Unter Windows sind die Berechtigungen für Verzeichnisserver und Directory Proxy Server nicht festgelegt, sodass der Nicht-Administrator-Benutzer die Serverinstanzen und -installation entfernen kann. Um das Problem zu umgehen, ändern Sie die Berechtigungen für Instanzen und Installationsordner, damit kein unbefugter Zugriff erfolgt.

6500936

In der Nativ-Patch-Bereitstellung ist der Miniaturkalender, aus dem Datumsangaben für das Filtern von Zugriffsprotokollen ausgewählt werden, nicht ordnungsgemäß in traditionellem Chinesisch lokalisiert.

6501893

Ausgabe der Befehle schema_push, repldisc, pwdhash, ns-inactivate, ns-activate, ns-accountstatus, mmldif, insync, fildif, entrycmp, dsrepair, dsee_deploy, dsadm show-cert, dsadm repack und ldif ist nicht lokalisiert.

6503546

Durch eine Änderung des Gebietsschemas und Starten von DSCC wird die Popupfenster-Meldung nicht in der von Ihnen ausgewählten Sprache angezeigt.

6509701

Bei einer Änderung der LDAP-Passwörter über die erweiterte Passwortänderung ist das aktuelle Passwort für das Konto erforderlich, selbst wenn pwdSafeModify auf off steht.

Wenn Sie einen Bind-Vorgang als Root-dn durchführen, ist das aktuelle Passwort des Kontos nicht erforderlich. Beispiel: cn=directory manager.

6516953

Eine Migration der Verzeichnisserver 5.1-Instanz mit dsmig migrate-all old-instance-path new-instance-path führt möglicherweise nicht zu einer erfolgreichen Migration der Instanz.

Sie können das Problem umgehen, indem Sie die Datei new-instance-path/config/schema/11rfc2307.ldif bearbeiten und die folgende Zeile

objectClasses: ( 1.3.6.1.1.1.2.9 NAME 'automount' DESC 'Standard LDAP objectclass' SUP top STRUCTURAL MUST ( cn $ automountInformation ) MAY ( description ) X-ORIGIN 'RFC 2307' )

durch die unten stehende Zeile ersetzen.

objectClasses: ( automount-oid NAME 'automount' DESC 'Standard LDAP objectclass' SUP top STRUCTURAL MUST ( cn $ automountInformation ) MAY ( description ) X-ORIGIN 'RFC 2307' )

6516958

Eine Migration des Verzeichnisserver 5.2-Schemas mit dem Befehl dsmig migrate-schema old-instance-path new-instance-path schlägt fehl, wenn die alte Verzeichnisserver 5.2 99user.ldif-Datei Attribute enthält, die in Version 6.0 definiert wurden.

Zur Umgehung des Problems entfernen Sie alle Verzeichnisserver 6.0-Attribute, die in der alten Verzeichnisserver 5.2 99user.ldif-Datei enthalten sind, und beginnen Sie die Migration von vorn.

6520202

Die dsadm import –help ist nicht vollständig ins Französische übersetzt.

6520946

Durch Klicken auf "DSCC-Online-Hilfe durchsuchen" wird bei der Verwendung von Internet Explorer nicht die Online-Hilfe angezeigt.

6522184

Im Dropdownmenü "Filter" des Registers "Suffixe" von Directory Server ist das Menüelement "Repliziert" nicht in traditionelles und vereinfachtes Chinesisch übersetzt.

6522210

Die Bezeichnung "Attribut" ist in Suffixindizes in DSCC für nicht japanische Sprachen nicht übersetzt.

6536770

DSCC zeigt lange ACIs möglicherweise nicht an, je nach Beschränkung durch den Internet Service Provider.

6538726

Wenn eine Verzeichnisserver-Instanz unter Linux in einer Sprache gestartet wird, die nicht der Sprache entspricht, in der die Instanz erstellt wurde, werden die Multibyte-Zeichen nicht ordnungsgemäß angezeigt.

6540316

In den optionalen Replikationseinstellungen einer Verzeichnisserver -Instanz ist die Bezeichnung "Referrals" nicht ins Französische übersetzt.

6542857

Bei der Verwendung von Service Management Facility (SMF) in Solaris 10 zur Aktivierung einer Serverinstanz wird die Instanz möglicherweise nicht gestartet, wenn Sie Ihr System neu starten.

Zur Umgehung des Problems fügen Sie folgende mit + gekennzeichnete Zeilen zu /opt/SUNWdsee/ds6/install/tmpl_smf.manifest hinzu.

... restart_on="none" type="service"> <service_fmri value="svc:/network/initial:default"/> </dependency> + <dependency name="nameservice" grouping="require_all" \ + restart_on="none" type="service"> + <service_fmri value="svc:/milestone/name-services"/> + </dependency> <exec_method type="method" name="start" exec="%%%INSTALL_PATH%%%/bin/dsadm start --exec %{sunds/path}"...

6547923

Der Directory Server Enterprise Edition Windows-Dienst startet nach der ersten Serverinstanz keine weiteren Serverinstanzen, wenn das System neu gestartet wird.

6547992

Unter HP-UX finden die Befehle dsadm und dpadm möglicherweise nicht die gemeinsam verwendete Bibliothek libicudata.sl.3.

Um das Problem zu umgehen, setzen Sie die Variable SHLIB_PATH.

env SHLIB_PATH=${INSTALL_DIR}/dsee6/private/lib dsadm

6551672

Sun Java System Application Server im Paket mit Solaris 10 kann keine SASL-Client-Verbindung für authentifizierten Mechanismus erstellen und kommuniziert nicht mit Common Agent Container.

Ändern Sie die vom Anwendungsserver verwendete JVM, indem Sie die Datei appserver-install-path/appserver/config/asenv.conf bearbeiten und den Eintrag AS_JAVA durch AS_JAVA="/usr/java" ersetzen. Starten Sie Ihre Anwendungsserverdomäne neu.

6551685

Durch dsadm autostart kann die native LDAP-Authentifizierung fehlschlagen, wenn Sie das System neu starten.

Um das Problem zu umgehen, kehren Sie die Reihenfolge der Reboot-Skripts um. Die Standardreihenfolge ist /etc/rc2.d/S71ldap.client und /etc/rc2.d/S72dsee_directory.

6554777

Das Fenster für die DSCC-Version zeigt möglicherweise den html-Quellcode an, wenn es durch Implementierung der Datei Web Archive (WAR) mit dem Anwendungsserver konfiguriert wird. Zur Umgehung des Problems können Sie die folgenden Einträge zu domain-path/domain-name/config/default-web.xml hinzufügen.

<mime-mapping> <extension>shtml</extension> <mime-type>text/html</mime-type> </mime-mapping>

6555861

Der Befehl dsee_deploy werden Fehlermeldungen angezeigt, selbst wenn die Installation mithilfe der Zip-Distribution erfolgreich ist.

6557410

Die Online-Dokumentationsseite passwordStorageScheme.5dsat sollte folgende Informationen enthalten.

Das CRYPT-Schema zur Passwortspeicherung unterstützt jetzt MD5, Blowfish und andere starke Algorithmen. Um den verwendeten Algorithmus anzugeben, geben Sie das Format des "salt" im Argument nsslapd-plugingarg() wie folgt an:

nsslapd-pluginarg(): value

Der Wert weist die Form einer snprintf-Format-Zeichenfolge auf, die bestimmten "salt"-Formaten entspricht. Einige der Formate enthalten zum Beispiel Folgendes:

%.2s

$1$%.8s

$2a$04$%.22s

$md5$%.8s$

Wenn der Zeichenfolgenwert einem Algorithums zugeordnet ist, der vom Betriebssystem nicht unterstützt wird, wird eine Warnmeldung protokolliert, und der Hash wird mit dem Standard-UNIX-Algorithmus mit einem "salt" aus 31 Zufallszeichen erstellt.

6560033

Im Hilfethema dsee_deploy wird fälschlicherweise die Installation und Deinstallation von Directory Service Control Center erwähnt, das nicht direkt mit einer Zip-Verteilung installierbar ist. Dennoch wird die WAR-Datei während der Installation auf Ihr System mit der Zip-Verteilung kopiert, die weiter mit dem Anwendungsserver implementiert werden kann, um Directory Service Control Center zu konfigurieren.

Siehe Installing Directory Service Control Center Using the Zip Distribution in Sun Java System Directory Server Enterprise Edition 6.1 Installation Guide

6560641

Auf HP-UX- Systemen kann DSCC nach dem erfolgreichen Upgrade mit Nativ-Patches die Verzeichnisserver-Instanzen nicht erneut starten.

6561772

Einige der in lockhart geladenen jar-Dateien werden nach Anwendung der Patches 125310-02 und 125278-02 nicht aktualisiert.

Zur Umgehung des Problems führen Sie die folgenden Befehle in der angegebenen Reihenfolge aus:

dsccsetup console-unreg dsccsetup console-reg

Bekannte Probleme in Verzeichnisserver 6.0

In diesem Abschnitt werden die Probleme aufgelistet, die zum Zeitpunkt der Veröffentlichung der Version Verzeichnisserver 6.0 bekannt sind.

2113177

Verzeichnisserver stürzte ab, wenn der Server angehalten wird, während ein Export, eine Sicherung, eine Wiederherstellung oder eine Indexerstellung durchgeführt wird.

2133169

Wenn Einträge aus LDIF importiert werden, generiert Verzeichnisserver keine createTimeStamp- und modifyTimeStamp-Attribute.

Der LDIF-Import ist geschwindigkeitsoptimiert. Diese Attribute werden vom Importprozess nicht generiert. Um diese Einschränkung zu umgehen, fügen Sie die Einträge hinzu anstatt sie zu importieren. Verarbeiten Sie LDIF andernfalls vorab, um die Attribute vor dem Import hinzuzufügen.

4979319

Einige Verzeichnisserver-Fehlermeldungen verweisen auf das Database Errors Guide (Handbuch mit Datenbankfehlern), das nicht existiert. Wenn Ihnen die Bedeutung einer wichtigen Fehlermeldung nicht klar ist und diese Fehlermeldung nicht dokumentiert ist, wenden Sie sich an den Sun-Support.

6358392

Beim Entfernen von Software werden vorhandene Serverinstanzen mit dem Befehl dsee_deploy uninstall weder gestoppt noch gelöscht.

Um diese Einschränkung zu umgehen, befolgen Sie die Anweisungen imSun Java System Directory Server Enterprise Edition 6.1 Installation Guide.

6366948

Verzeichnisserver behält die pwdFailureTime-Werte in einer Verbraucherreplik selbst dann bei, wenn die Attributwerte in der Lieferantenreplik gelöscht wurden. Die Werte bleiben bestehen, nachdem die Änderung von userPassword repliziert wurde.

6395603

Wenn Sie Software anhand der zip-Verteilung installieren, verwenden Sie die Option -N (--no-cacao) nicht, wenn Sie die Server anschließend mit Directory Service Control Center verwalten möchten. Der Common Agent Container kann zu einem späteren Zeitpunkt nicht separat installiert werden.

6401484

Mit dem Befehl dsconf accord-repl-agmt können die Authentifizierungseigenschaften der Replikationsvereinbarung nicht ausgerichtet werden, wenn die SSL-Client-Authentifizierung am Ziel-Suffix verwendet wird.

Um dieses Problem zu umgehen, speichern Sie das Lieferantenzertifikat in der Konfiguration des Verbrauchers anhand der folgenden Schritte. Der abgebildete Beispielbefehl basiert auf zwei Instanzen auf demselben Host.

1. Exportieren Sie das Zertifikat in eine Datei.

   Im folgenden Beispiel wird dargestellt, wie der Export für Server in /local/supplier und /local/consumer durchgeführt wird.

   $ dsadm show-cert -F der -o /tmp/supplier-cert.txt /local/supplier defaultCert $ dsadm show-cert -F der -o /tmp/consumer-cert.txt /local/consumer defaultCert

2. Tauschen Sie die Client- und Lieferantenzertifikate aus.

   Im folgenden Beispiel wird dargestellt, wie der Austausch für Server in /local/supplier und /local/consumer stattfindet.

   $ dsadm add-cert --ca /local/consumer supplierCert /tmp/supplier-cert.txt $ dsadm add-cert --ca /local/supplier consumerCert /tmp/consumer-cert.txt

3. Fügen Sie den SSL-Clienteintrag auf dem Verbraucher, einschließlich supplierCert-Zertifikat in einem usercertificate;binary-Attribut, mit der entsprechenden subjectDN hinzu.

4. Fügen Sie den Replikations-Manager-DN auf dem Konsumenten ein.

   $ dsconf set-suffix-prop suffix-dn repl-manager-bind-dn:entryDN

5. Aktualisieren Sie die Regeln in /local/consumer/alias/certmap.conf.

6. Starten Sie beide Server mit dem Befehl dsadm start neu.

6410741

Directory Service Control Center sortiert Werte als Zeichenfolgen. Folglich werden Zahlen in Directory Service Control Center so sortiert, als ob es sich um Zeichenfolgen handelt.

Bei der aufsteigenden Sortierung von 0, 20 und 100 ergibt sich die Liste 0, 100, 20. Bei der absteigenden Sortierung von 0, 20 und 100 ergibt sich die Liste 20, 100, 0.

6415184

Verzeichnisserver-Instanzen mit Multibyte-Namen können in Directory Service Control Center nicht registriert werden.

Um dieses Problem zu umgehen, konfigurieren Sie den Common Agent Container folgendermaßen:

# cacaoadm stop # cacaoadm set-param java-flags="-Xms4M -Xmx64M -Dfile.encoding=utf-8" # cacaoadm start

6416407

Verzeichnisserver analysiert ACI-Ziel-DNs, die doppelte Anführungszeichen oder ein einfaches Ausweich-Komma enthalten, nicht ordnungsgemäß. Folgende Beispieländerungen führen zu Syntaxfehlern.

dn:o=mary\"red\"doe,o=example.com
changetype:modify
add:aci
aci:(target="ldap:///o=mary\"red\"doe,o=example.com")
 (targetattr="*")(version 3.0; acl "testQuotes";
 allow (all) userdn ="ldap:///self";)

dn:o=Example Company\, Inc.,dc=example,dc=com
changetype:modify
add:aci
aci:(target="ldap:///o=Example Company\, Inc.,dc=example,dc=com")
 (targetattr="*")(version 3.0; acl "testComma";
 allow (all) userdn ="ldap:///self";)

Es gibt jedoch auch Beispiele mit mehreren Ausweich-Kommas, die ordnungsgemäß analysiert wurden.

6428448

Mit dem dpconf-Befehl wird die Eingabeaufforderung Enter "cn=Directory Manager" password: zweimal angezeigt, wenn sie im interaktiven Modus verwendet wird.

6435416

Wenn Serververwaltungsbefehle unter dem französischen Gebietsschema ausgeführt werden, fehlen in einigen von den Befehlen angezeigten Meldungen die Apostrophe.

6443229

Directory Service Control Center lässt die Verwaltung externer PKCS#11-Sicherheitsgeräte bzw. -token nicht zu.

6446318

Die SASL-Authentifizierung schlägt auf Windows-Systemen fehl, wenn die SASL-Verschlüsselung verwendet wird.

Um das Problem zu umgehen, setzen Sie SASL auf Folgendes.

dn: cn=SASL, cn=security, cn=config dssaslminssf: 0 dssaslmaxssf: 0

6448572

Directory Service Control Center erstellt bei Angabe des Landes kein selbstsigniertes Zertifikat.

6449828

Directory Service Control Center zeigt userCertificate-Binärwerte nicht richtig an.

6468074

Der Konfigurationsattributname passwordRootdnMayBypassModsCheck gibt nicht an, dass der Server es jetzt jedem Administrator erlaubt, die Passwortsyntaxprüfung zu umgehen, wenn das Passwort eines anderen Benutzers beim Festlegen des Attributs geändert wird.

6468096

LD_LIBRARY_PATH sollte vor der Installation über die zip-Distribution bzw. vor der Verwendung des Befehls dsadm nicht festgelegt werden.

6469296

Mit der Directory Service Control Center-Funktion zum Kopieren der Konfiguration eines vorhandenen Servers kann die Plug-In-Konfiguration nicht kopiert werden.

6469688

Auf Windows-Systemen schlug der Befehl dsconf zum Importieren von LDIF mit Doppelbytezeichen im LDIF-Dateinamen fehl.

Um dieses Problem zu umgehen, müssen Sie den LDIF-Dateinamen so ändern, dass er keine Doppelbytezeichen enthält.

6475244

Wenn ein Browser mit chinesischem, japanischem oder koreanischem Gebietsschema verwendet wird, enthalten Protokolle, die Directory Service Control Center beim Erstellen einer Serverinstanz generiert, keine sinnvollen Daten.

Um dieses Problem zu umgehen, führen Sie folgende Befehle für den Common Agent Container aus, in dem die neue Serverinstanz erstellt werden soll.

cocaoadm stop cacaoadm set-param java-flags="-Xms4M -Xmx64M -Dfile.encoding=utf-8" cacaoadm start

6478568

Der Befehl dsadm enable-service funktioniert mit Sun Cluster nicht ordnungsgemäß.

6478586

Wenn ein Browser mit französischem Gebietsschema verwendet wird, werden in Directory Service Control Center doppelte Apostrophe angezeigt.

6480753

Es kam vor, dass der Befehl dsee_deploy hängt, wenn die Monitoring Framework-Komponenten im Common Agent Container registriert wird.

6482378

Vom supportedSSLCiphers-Attribut für Root-DSE werden NULL-Verschlüsselungen aufgelistet, die vom Server nicht unterstützt werden.

6482888

Wenn Sie Verzeichnisserver nicht mindestens einmal starten, kann der dsadm enable-service Verzeichnisserver beim Systemneustart nicht mehr neu starten.

6483290

Sie können weder mit Directory Service Control Center noch mit dem Befehl dsconf konfigurieren, wie Verzeichnisserver ungültige Plug-In-Signaturen verarbeitet. Das Standardverhalten besteht darin, dass die Plug-In-Signaturen geprüft werden. Sie müssen aber nicht gültig sein. Verzeichnisserver protokolliert eine Warnmeldung für ungültige Signaturen.

Um das Serververhalten zu ändern, ändern Sie die Attribute ds-require-valid-plugin-signature und ds-verify-valid-plugin-signature in cn=config. Beide Attribute verwenden entweder on oder off.

6485560

Directory Service Control Center lässt das Durchsuchen eines Suffixes nicht zu, das so konfiguriert ist, dass es einen Bezug auf ein anderes Suffix zurückgibt.

6488197

Nach der Installation und nac der Erstellung von Serverinstanzen auf Windows-Systemen ist gemäß den Dateiberechtigungen für die Installations- und Serverinstanz-Ordner der Zugriff für alle Benutzer möglich.

Dieses Problem lässt sich umgehen, indem die Berechtigungen für die Installations- und Serverinstanz-Ordner geändert werden.

6488262

Der Befehl dsadm autostart schlägt fehl, wenn mehrere Instanzen angegeben sind und der Befehl für eine der Instanzen fehlschlägt.

6488263

Vom Befehl dsadm autostart werden Leerschritte im Instanzendateinamen nicht unterstützt.

6488303

Der Befehl dsmig migriert in einigen Fällen Werte für einige Konfigurationsattribute nicht, die in der Aufrüstungs- und Migrationsdokumentation nicht identifiziert wurden.

Folgende Konfigurationsattribute sind betroffen:

• nsslapd-db-durable-transaction

• nsslapd-db-replication-batch-val

• nsslapd-disk-low-threshold

• nsslapd-disk-full-threshold

6489776

Nach einer vollständigen Aktualisierung eines Master-Replikats mit hoher Schreibauslastung wird in einigen Fällen die Generierungs-ID für den Master, deren vollständige Aktualisierung vorgenommen wurde, nicht richtig festgelegt. Dies führt dazu, dass die Replikation fehlschlägt.

6490653

Wenn der Bezugsmodus für Verzeichnisserver mit Directory Service Control Center über Internet Explorer 6 aktiviert wird, ist der Text im Fenster zur Bestätigung des Bezugsmodus abgeschnitten.

Um dieses Problem zu umgehen, verwenden Sie einen anderen Browser, beispielsweise den Mozilla-Webbrowser.

6490762

Nachdem ein neues Zertifikat erstellt oder hinzugefügt wurde, muss Verzeichnisserver neu gestartet werden, damit die Änderung wirksam wird.

6491849

Nachdem ein Replikat aufgerüstet und Server auf neue Systeme übertragen wurden, müssen Replikationsvereinbarungen neu erstellt werden, damit neue Hostnamen verwendet werden können. Directory Service Control Center ermöglicht das Löschen der vorhandenen Replikationsvereinbarungen, das Erstellen neuer Vereinbarungen wird jedoch unterbunden.

6492894

Auf Red Hat-Systemen wird mit dem Befehl dsadm autostart nicht immer sichergestellt, dass die Serverinstanzen beim Booten gestartet werden.

6492939

Verzeichnisserver verarbeitet chinesische Multibyte-Zeichen in Zeichenfolgen für Datenbanknamen, Dateinamen und Pfadnamen nicht vorschriftsmäßig.

Um dieses Problem beim Erstellen eines Verzeichnisserver-Suffixes mit chinesischen Multibyte-Zeichen zu umgehen, geben Sie einen Datenbanknamen ohne Multibyte-Zeichen an. Wenn Sie beispielsweise ein Suffix an der Befehlszeile erstellen, legen Sie die Option --db-name des Befehls dsconf create-suffix explizit fest.

$ dsconf create-suffix --db-name asciiDBName multibyteSuffixDN

Verwenden Sie für das Suffix nicht den standardmäßigen Datenbanknamen.

6493957
6493977

Verwenden Sie auf Windows-Systemen nicht den Befehl dsadm cert-pwd-prompt=on, wenn Verzeichnisserver als Dienst aktiviert ist.

6494027

Die nachfolgend aufgeführten replikationsbezogenen Fehlermeldungen wurden in einigen Fällen für Vereinbarungen mit einem Consumer auch nach einer vollständigen Consumer-Aktualisierung weiterhin angezeigt.

Error sending replication updates. Error Message: Replication error
updating replica: Unable to start a replication session : transient
error - Failed to get supported proto. Error code 907.

Operational Status Error sending updates to server host:port. Error:
Replication error updating replica: Incremental update session abored :
fatal error - Send extended op failed. Error code: 824.

Damit die Meldungen nicht mehr angezeigt werden, deaktivieren Sie die Replikationsvereinbarung und aktivieren Sie sie dann erneut.

6494448

Wenn ein Multi-Master-Replikat mit hoher Last in einer Multi-Master-Replikationskonfiguration gestoppt wird, kann es einige Minuten dauern, bis die Server gestoppt werden.

6494984

Nach einem Importvorgang auf einem Master, auf dem read-write-mode auf read-only eingestellt ist, wird Verzeichnisserver nicht neu gestartet.

6494997

Der Befehl dsconf fordert bei der DSML-Konfiguration nicht zum Vornehmen der entsprechenden dsSearchBaseDN-Einstellung auf.

6495004

Auf Windows-Systemen konnte Verzeichnisserver in einigen Fällen nicht gestartet werden, wenn der Basisname der Instanz ds lautet.

6495459

DSML muss konfiguriert werden, bevor die DSML-Überwachung mit Java ES Monitoring Framework möglich ist.

6496916
6539849
6555637

Die Links in Directory Service Control Center für weitere Informationen zu Servergruppen, Lese-/Schreibmodus und dieser Tabelle verweisen für alle Gebietsschemata auf die englische Online-Hilfe .

6497053

Wenn die Installation über die zip-Verteilung erfolgt, stellt der Befehl dsee_deploy keine Option zur Konfiguration von SNMP und Stream-Adapterports bereit.

Problemumgehung:

1. Bei aktiviertem Monitoring-Plugin mithilfe der Webkonsole oder dpconf.

2. Unter Verwendung von cacaoadm set-param, ändern Sie snmp-adaptor-port, snmp-adaptor-trap-port und commandstream-adaptor-port.

6497894

Der Befehl dsconf help-properties funktioniert erst nach der Instanzenerstellung vorschriftsmäßig. Zudem sollte die korrekte Liste mit Werten für den dsml-client-auth-mode-Befehl client-cert-first | http-basic-only | client-cert-only lauten.

6498537

Damit Directory Service Control Center auf Windows XP-Systemen verwendet werden kann, muss das Gastkonto deaktiviert werden. Zudem muss der Registrierungsschlüssel HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\ForceGuest für die erfolgreiche Authentifizierung auf 0 eingestellt werden.

6500297
6500301

Nachdem die Installation auf Solaris- und Red Hat-Systemen über die zip-Verteilung erfolgt ist, wird Verzeichnisserver über SNMP nicht angezeigt, nachdem der Common Agent Container, cacao, neu gestartet wurde.

Um dieses Problem auf Solaris-Systemen zu umgehen, wenden Sie alle unter Betriebssystemanforderungen für Verzeichnisserver, Directory Proxy Server und Directory Server Resource Kit angegebenen empfohlenen Patches an.

6501900
6501902
6501904

In einigen Fällen ist die Ausgabe der Befehle dsccmon, dsccreg, dsccsetup und dsccreg nicht lokalisiert.

6503595

Nach dem ersten Zugriff auf Directory Service Control Center und der Registrierung einer Verzeichnisserver-Instanz werden eine Warnung und eine Ausnahme in die Sun Java Web Console-Protokolle geschrieben.

Sie können die Warnung, failed to retreive "server-pid" from command ouptut, sowie die Ausnahme ohne Bedenken ignorieren. Die Ausgabe der Ausnahme sieht wie folgt aus:

StandardWrapperValve[wizardWindowServlet]: Servlet.service() for servlet
 wizardWindowServlet threw exception
java.lang.IllegalStateException: Cannot forward after response has been
 committed

6503558

Wenn Directory Service Control Center mit einem anderen als dem englischen Gebietsschema eingerichtet wird, sind Protokollmeldungen, die sich auf die Erstellung der Directory Service Control Center-Registrierung beziehen, nicht vollständig lokalisiert. Einige Protokollmeldungen werden gemäß dem Gebietsschema angezeigt, das bei der Einrichtung von Directory Service Control Center verwendet wurde.

6506020

Nach einem manuellen Neustart im Anschluss an die Installation auf einem Windows-System mit dem Java ES-Installationsprogramm wird Verzeichnisserver nicht ausgeführt. Möglicherweise geht jedoch aus dem Task-Manager hervor, dass Verzeichnisserver ausgeführt wird. In diesem Fall ist der Neustart von Verzeichnisserver über den Task-Manager nicht möglich.

Um dieses Problem zu umgehen, entfernen Sie die Prozess-ID-Datei aus dem Ordner logs.

6506043

Der Befehl dsmig migrate-data -R -N schlägt bei der Aufrüstung von Verzeichnisserver 5 2005Q1 in einigen Fällen fehl.

Um Fehlschläge bei der automatischen Datenmigration zu umgehen, migrieren Sie die Daten manuell, wie in Kapitel 3, Migrating Directory Server Manually in Sun Java System Directory Server Enterprise Edition 6.1 Migration Guide beschrieben.

6507312

Auf HP-UX-Systemen kommt es bei Anwendungen mit NSPR-Bibliotheken zu Abstürzen und Core-Dumps, nachdem die Überprüfung mit gdb durchgeführt wurde. Dieses Problem tritt auf, wenn Sie gdb an eine derzeit ausgeführte Verzeichnisserver -Instanz anhängen und dann den Befehl gdb quit verwenden.

6507803

Wenn der Zugriff auf Directory Service Control Center über Internet Explorer 6 erfolgt, wird beim Speichern von Indexkonfigurationsänderungen für ein Suffix ein Null-Fehler gemeldet. Das Fortschrittsfenster für den Vorgang scheint nicht mehr zu reagieren.

Um dieses Problem zu umgehen, verwenden Sie für den Zugriff auf Directory Service Control Center einen anderen Browser, beispielsweise einen Browser auf Mozilla-Basis.

6507817

Wenn Sie einen Verzeichniseintrag über Directory Service Control Center bearbeiten und dieser Eintrag zur selben Zeit anderweitig geändert wird, werden die Änderungen beim Aktualisieren der Anzeige nicht angezeigt.

6508042

Directory Service Control Center zeigt in einigen Fällen einen falschen Status für das vom Benutzer bearbeitbare Feld für die globale Passwortrichtlinie an, pwd-user-change-enabled.

Um dieses Problem zu umgehen, verwenden Sie den Befehl dsconf(1M) zum Abrufen der Servereigenschaft pwd-user-change-enabled.

$ dsconf get-server-prop -w /tmp/ds.pwd pwd-user-change-enabled pwd-user-change-enabled : off

6510594

Wenn bei der Aufrüstung von Verzeichnisserver 5.2 eine Zertifikatsdatenbank vorhanden ist, die keine vertrauenswürdigen Zertifikate enthält, schlägt der Befehl dsmig migrate-config fehl. Dieses Problem kann auftreten, wenn Sie eine Zertifikatsdatenbank erstellen, die Datenbank jedoch nie verwendet und auch SSL nicht eingerichtet haben.

Um dieses Problem zu umgehen, gehen Sie wie folgt vor:

1. Entfernen Sie die neue leere Verzeichnisserver 6-Instanz.

2. Benennen Sie die Dateien ServerRoot/alias/slapd-serverID-cert8.db und ServerRoot/alias/slapd-serverID-key3.db um, die von der Verzeichnisserver 5.2-Instanz verwendet werden.

   $ cd ServerRoot/alias $ mv slapd-serverID-cert8.db slapd-serverID-cert8.db.old $ mv slapd-serverID-key3.db slapd-serverID-key3.db.old

3. Führen Sie den Aufrüstungs- und Migrationsvorgang erneut durch.

6513644

Auf HP-UX-Systemen gibt Directory Service Control Center in einigen Fällen eine Fehlermeldung zu einer Null-Zeiger-Ausnahme aus, wenn eine Verzeichnisserver-Instanz gestartet und gestoppt wird. Der Fehler betrifft Directory Service Control Center, nicht die Verzeichnisserver-Instanz.

6519263

Beim Migrieren einer Verzeichnisserver-Konfiguration schlägt der Befehl dsmig migrate-config fehl, wenn die Option -R verwendet wird (es werden nicht alle Suffixe in der bestehenden Konfiguration repliziert).

Gehen Sie zur Umgehung dieses Problems folgendermaßen vor:

1. Stoppen Sie den alten Server.

2. Kommentieren Sie in der alten Serverinstanz dse.ldif (Konfigurationsdateieintrag mit DN cn=changelog5,cn=config) folgende Attribute durch ein Rautezeichen, #, aus:

   #nsslapd-changelogmaxage: ...
   #nsslapd-changelogmaxentries: ...

3. Notieren Sie sich die Werte dieser Attribute.

4. Migrieren Sie die Serverkonfiguration mithilfe des Befehls dsmig migrate-config.

5. Führen Sie in der neuen Serverinstanz für jedes Suffix, das einen Konfigurationseintrag mit DN im Format cn=replica,cn=suffix-dn,cn=mapping tree,cn=config aufweist, folgende Befehle aus:

   $ dsconf set-suffix-prop -p Port suffix-dn repl-cl-max-age:alter Wert

   Hierbei steht alter Wert für den Wert von nsslapd-changelogmaxage in der alten Serverinstanz.

   $ dsconf set-suffix-prop -p Port suffix-dn repl-cl-max-entry-count:alter Wert/Anzahl Suffixe

   Hierbei steht alter Wert für den Wert von nsslapd-changelogmaxentries in der alten Serverinstanz. Bei Anzahl Suffixe handelt es sich um die gesamte Anzahl der replizierten Suffixe.