test

Versionshinweise zu Sun Java System Directory Server Enterprise Edition 6.1

Bekannte Probleme in Verzeichnisserver 6.0

In diesem Abschnitt werden die Probleme aufgelistet, die zum Zeitpunkt der Veröffentlichung der Version Verzeichnisserver 6.0 bekannt sind.

2113177

Verzeichnisserver stürzte ab, wenn der Server angehalten wird, während ein Export, eine Sicherung, eine Wiederherstellung oder eine Indexerstellung durchgeführt wird.

2133169

Wenn Einträge aus LDIF importiert werden, generiert Verzeichnisserver keine createTimeStamp- und modifyTimeStamp-Attribute.

Der LDIF-Import ist geschwindigkeitsoptimiert. Diese Attribute werden vom Importprozess nicht generiert. Um diese Einschränkung zu umgehen, fügen Sie die Einträge hinzu anstatt sie zu importieren. Verarbeiten Sie LDIF andernfalls vorab, um die Attribute vor dem Import hinzuzufügen.

4979319

Einige Verzeichnisserver-Fehlermeldungen verweisen auf das Database Errors Guide (Handbuch mit Datenbankfehlern), das nicht existiert. Wenn Ihnen die Bedeutung einer wichtigen Fehlermeldung nicht klar ist und diese Fehlermeldung nicht dokumentiert ist, wenden Sie sich an den Sun-Support.

6358392

Beim Entfernen von Software werden vorhandene Serverinstanzen mit dem Befehl dsee_deploy uninstall weder gestoppt noch gelöscht.

Um diese Einschränkung zu umgehen, befolgen Sie die Anweisungen imSun Java System Directory Server Enterprise Edition 6.1 Installation Guide.

6366948

Verzeichnisserver behält die pwdFailureTime-Werte in einer Verbraucherreplik selbst dann bei, wenn die Attributwerte in der Lieferantenreplik gelöscht wurden. Die Werte bleiben bestehen, nachdem die Änderung von userPassword repliziert wurde.

6395603

Wenn Sie Software anhand der zip-Verteilung installieren, verwenden Sie die Option -N (--no-cacao) nicht, wenn Sie die Server anschließend mit Directory Service Control Center verwalten möchten. Der Common Agent Container kann zu einem späteren Zeitpunkt nicht separat installiert werden.

6401484

Mit dem Befehl dsconf accord-repl-agmt können die Authentifizierungseigenschaften der Replikationsvereinbarung nicht ausgerichtet werden, wenn die SSL-Client-Authentifizierung am Ziel-Suffix verwendet wird.

    Um dieses Problem zu umgehen, speichern Sie das Lieferantenzertifikat in der Konfiguration des Verbrauchers anhand der folgenden Schritte. Der abgebildete Beispielbefehl basiert auf zwei Instanzen auf demselben Host.

  1. Exportieren Sie das Zertifikat in eine Datei.

    Im folgenden Beispiel wird dargestellt, wie der Export für Server in /local/supplier und /local/consumer durchgeführt wird.


    $ dsadm show-cert -F der -o /tmp/supplier-cert.txt /local/supplier defaultCert
$ dsadm show-cert -F der -o /tmp/consumer-cert.txt /local/consumer defaultCert

  2. Tauschen Sie die Client- und Lieferantenzertifikate aus.

    Im folgenden Beispiel wird dargestellt, wie der Austausch für Server in /local/supplier und /local/consumer stattfindet.


    $ dsadm add-cert --ca /local/consumer supplierCert /tmp/supplier-cert.txt
$ dsadm add-cert --ca /local/supplier consumerCert /tmp/consumer-cert.txt

  3. Fügen Sie den SSL-Clienteintrag auf dem Verbraucher, einschließlich supplierCert-Zertifikat in einem usercertificate;binary-Attribut, mit der entsprechenden subjectDN hinzu.

  4. Fügen Sie den Replikations-Manager-DN auf dem Konsumenten ein.


    $ dsconf set-suffix-prop suffix-dn repl-manager-bind-dn:entryDN

  5. Aktualisieren Sie die Regeln in /local/consumer/alias/certmap.conf.

  6. Starten Sie beide Server mit dem Befehl dsadm start neu.

6410741

Directory Service Control Center sortiert Werte als Zeichenfolgen. Folglich werden Zahlen in Directory Service Control Center so sortiert, als ob es sich um Zeichenfolgen handelt.

Bei der aufsteigenden Sortierung von 0, 20 und 100 ergibt sich die Liste 0, 100, 20. Bei der absteigenden Sortierung von 0, 20 und 100 ergibt sich die Liste 20, 100, 0.

6415184

Verzeichnisserver-Instanzen mit Multibyte-Namen können in Directory Service Control Center nicht registriert werden.

Um dieses Problem zu umgehen, konfigurieren Sie den Common Agent Container folgendermaßen:


# cacaoadm stop
# cacaoadm set-param java-flags="-Xms4M -Xmx64M -Dfile.encoding=utf-8"
# cacaoadm start
6416407

Verzeichnisserver analysiert ACI-Ziel-DNs, die doppelte Anführungszeichen oder ein einfaches Ausweich-Komma enthalten, nicht ordnungsgemäß. Folgende Beispieländerungen führen zu Syntaxfehlern.

dn:o=mary\"red\"doe,o=example.com
changetype:modify
add:aci
aci:(target="ldap:///o=mary\"red\"doe,o=example.com")
 (targetattr="*")(version 3.0; acl "testQuotes";
 allow (all) userdn ="ldap:///self";)
dn:o=Example Company\, Inc.,dc=example,dc=com
changetype:modify
add:aci
aci:(target="ldap:///o=Example Company\, Inc.,dc=example,dc=com")
 (targetattr="*")(version 3.0; acl "testComma";
 allow (all) userdn ="ldap:///self";)

Es gibt jedoch auch Beispiele mit mehreren Ausweich-Kommas, die ordnungsgemäß analysiert wurden.

6428448

Mit dem dpconf-Befehl wird die Eingabeaufforderung Enter "cn=Directory Manager" password: zweimal angezeigt, wenn sie im interaktiven Modus verwendet wird.

6435416

Wenn Serververwaltungsbefehle unter dem französischen Gebietsschema ausgeführt werden, fehlen in einigen von den Befehlen angezeigten Meldungen die Apostrophe.

6443229

Directory Service Control Center lässt die Verwaltung externer PKCS#11-Sicherheitsgeräte bzw. -token nicht zu.

6446318

Die SASL-Authentifizierung schlägt auf Windows-Systemen fehl, wenn die SASL-Verschlüsselung verwendet wird.

Um das Problem zu umgehen, setzen Sie SASL auf Folgendes.


dn: cn=SASL, cn=security, cn=config
  dssaslminssf: 0
  dssaslmaxssf: 0
6448572

Directory Service Control Center erstellt bei Angabe des Landes kein selbstsigniertes Zertifikat.

6449828

Directory Service Control Center zeigt userCertificate-Binärwerte nicht richtig an.

6468074

Der Konfigurationsattributname passwordRootdnMayBypassModsCheck gibt nicht an, dass der Server es jetzt jedem Administrator erlaubt, die Passwortsyntaxprüfung zu umgehen, wenn das Passwort eines anderen Benutzers beim Festlegen des Attributs geändert wird.

6468096

LD_LIBRARY_PATH sollte vor der Installation über die zip-Distribution bzw. vor der Verwendung des Befehls dsadm nicht festgelegt werden.

6469296

Mit der Directory Service Control Center-Funktion zum Kopieren der Konfiguration eines vorhandenen Servers kann die Plug-In-Konfiguration nicht kopiert werden.

6469688

Auf Windows-Systemen schlug der Befehl dsconf zum Importieren von LDIF mit Doppelbytezeichen im LDIF-Dateinamen fehl.

Um dieses Problem zu umgehen, müssen Sie den LDIF-Dateinamen so ändern, dass er keine Doppelbytezeichen enthält.

6475244

Wenn ein Browser mit chinesischem, japanischem oder koreanischem Gebietsschema verwendet wird, enthalten Protokolle, die Directory Service Control Center beim Erstellen einer Serverinstanz generiert, keine sinnvollen Daten.

Um dieses Problem zu umgehen, führen Sie folgende Befehle für den Common Agent Container aus, in dem die neue Serverinstanz erstellt werden soll.


cocaoadm stop
cacaoadm set-param java-flags="-Xms4M -Xmx64M -Dfile.encoding=utf-8"
cacaoadm start
6478568

Der Befehl dsadm enable-service funktioniert mit Sun Cluster nicht ordnungsgemäß.

6478586

Wenn ein Browser mit französischem Gebietsschema verwendet wird, werden in Directory Service Control Center doppelte Apostrophe angezeigt.

6480753

Es kam vor, dass der Befehl dsee_deploy hängt, wenn die Monitoring Framework-Komponenten im Common Agent Container registriert wird.

6482378

Vom supportedSSLCiphers-Attribut für Root-DSE werden NULL-Verschlüsselungen aufgelistet, die vom Server nicht unterstützt werden.

6482888

Wenn Sie Verzeichnisserver nicht mindestens einmal starten, kann der dsadm enable-service Verzeichnisserver beim Systemneustart nicht mehr neu starten.

6483290

Sie können weder mit Directory Service Control Center noch mit dem Befehl dsconf konfigurieren, wie Verzeichnisserver ungültige Plug-In-Signaturen verarbeitet. Das Standardverhalten besteht darin, dass die Plug-In-Signaturen geprüft werden. Sie müssen aber nicht gültig sein. Verzeichnisserver protokolliert eine Warnmeldung für ungültige Signaturen.

Um das Serververhalten zu ändern, ändern Sie die Attribute ds-require-valid-plugin-signature und ds-verify-valid-plugin-signature in cn=config. Beide Attribute verwenden entweder on oder off.

6485560

Directory Service Control Center lässt das Durchsuchen eines Suffixes nicht zu, das so konfiguriert ist, dass es einen Bezug auf ein anderes Suffix zurückgibt.

6488197

Nach der Installation und nac der Erstellung von Serverinstanzen auf Windows-Systemen ist gemäß den Dateiberechtigungen für die Installations- und Serverinstanz-Ordner der Zugriff für alle Benutzer möglich.

Dieses Problem lässt sich umgehen, indem die Berechtigungen für die Installations- und Serverinstanz-Ordner geändert werden.

6488262

Der Befehl dsadm autostart schlägt fehl, wenn mehrere Instanzen angegeben sind und der Befehl für eine der Instanzen fehlschlägt.

6488263

Vom Befehl dsadm autostart werden Leerschritte im Instanzendateinamen nicht unterstützt.

6488303

Der Befehl dsmig migriert in einigen Fällen Werte für einige Konfigurationsattribute nicht, die in der Aufrüstungs- und Migrationsdokumentation nicht identifiziert wurden.

Folgende Konfigurationsattribute sind betroffen:

  • nsslapd-db-durable-transaction

  • nsslapd-db-replication-batch-val

  • nsslapd-disk-low-threshold

  • nsslapd-disk-full-threshold

6489776

Nach einer vollständigen Aktualisierung eines Master-Replikats mit hoher Schreibauslastung wird in einigen Fällen die Generierungs-ID für den Master, deren vollständige Aktualisierung vorgenommen wurde, nicht richtig festgelegt. Dies führt dazu, dass die Replikation fehlschlägt.

6490653

Wenn der Bezugsmodus für Verzeichnisserver mit Directory Service Control Center über Internet Explorer 6 aktiviert wird, ist der Text im Fenster zur Bestätigung des Bezugsmodus abgeschnitten.

Um dieses Problem zu umgehen, verwenden Sie einen anderen Browser, beispielsweise den Mozilla-Webbrowser.

6490762

Nachdem ein neues Zertifikat erstellt oder hinzugefügt wurde, muss Verzeichnisserver neu gestartet werden, damit die Änderung wirksam wird.

6491849

Nachdem ein Replikat aufgerüstet und Server auf neue Systeme übertragen wurden, müssen Replikationsvereinbarungen neu erstellt werden, damit neue Hostnamen verwendet werden können. Directory Service Control Center ermöglicht das Löschen der vorhandenen Replikationsvereinbarungen, das Erstellen neuer Vereinbarungen wird jedoch unterbunden.

6492894

Auf Red Hat-Systemen wird mit dem Befehl dsadm autostart nicht immer sichergestellt, dass die Serverinstanzen beim Booten gestartet werden.

6492939

Verzeichnisserver verarbeitet chinesische Multibyte-Zeichen in Zeichenfolgen für Datenbanknamen, Dateinamen und Pfadnamen nicht vorschriftsmäßig.

Um dieses Problem beim Erstellen eines Verzeichnisserver-Suffixes mit chinesischen Multibyte-Zeichen zu umgehen, geben Sie einen Datenbanknamen ohne Multibyte-Zeichen an. Wenn Sie beispielsweise ein Suffix an der Befehlszeile erstellen, legen Sie die Option --db-name des Befehls dsconf create-suffix explizit fest.


$ dsconf create-suffix --db-name asciiDBName multibyteSuffixDN

Verwenden Sie für das Suffix nicht den standardmäßigen Datenbanknamen.

6493957
6493977

Verwenden Sie auf Windows-Systemen nicht den Befehl dsadm cert-pwd-prompt=on, wenn Verzeichnisserver als Dienst aktiviert ist.

6494027

Die nachfolgend aufgeführten replikationsbezogenen Fehlermeldungen wurden in einigen Fällen für Vereinbarungen mit einem Consumer auch nach einer vollständigen Consumer-Aktualisierung weiterhin angezeigt.

Error sending replication updates. Error Message: Replication error
updating replica: Unable to start a replication session : transient
error - Failed to get supported proto. Error code 907.

Operational Status Error sending updates to server host:port. Error:
Replication error updating replica: Incremental update session abored :
fatal error - Send extended op failed. Error code: 824.

Damit die Meldungen nicht mehr angezeigt werden, deaktivieren Sie die Replikationsvereinbarung und aktivieren Sie sie dann erneut.

6494448

Wenn ein Multi-Master-Replikat mit hoher Last in einer Multi-Master-Replikationskonfiguration gestoppt wird, kann es einige Minuten dauern, bis die Server gestoppt werden.

6494984

Nach einem Importvorgang auf einem Master, auf dem read-write-mode auf read-only eingestellt ist, wird Verzeichnisserver nicht neu gestartet.

6494997

Der Befehl dsconf fordert bei der DSML-Konfiguration nicht zum Vornehmen der entsprechenden dsSearchBaseDN-Einstellung auf.

6495004

Auf Windows-Systemen konnte Verzeichnisserver in einigen Fällen nicht gestartet werden, wenn der Basisname der Instanz ds lautet.

6495459

DSML muss konfiguriert werden, bevor die DSML-Überwachung mit Java ES Monitoring Framework möglich ist.

6496916
6539849
6555637

Die Links in Directory Service Control Center für weitere Informationen zu Servergruppen, Lese-/Schreibmodus und dieser Tabelle verweisen für alle Gebietsschemata auf die englische Online-Hilfe .

6497053

Wenn die Installation über die zip-Verteilung erfolgt, stellt der Befehl dsee_deploy keine Option zur Konfiguration von SNMP und Stream-Adapterports bereit.

Problemumgehung:

  1. Bei aktiviertem Monitoring-Plugin mithilfe der Webkonsole oder dpconf.

  2. Unter Verwendung von cacaoadm set-param, ändern Sie snmp-adaptor-port, snmp-adaptor-trap-port und commandstream-adaptor-port.

6497894

Der Befehl dsconf help-properties funktioniert erst nach der Instanzenerstellung vorschriftsmäßig. Zudem sollte die korrekte Liste mit Werten für den dsml-client-auth-mode-Befehl client-cert-first | http-basic-only | client-cert-only lauten.

6498537

Damit Directory Service Control Center auf Windows XP-Systemen verwendet werden kann, muss das Gastkonto deaktiviert werden. Zudem muss der Registrierungsschlüssel HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\ForceGuest für die erfolgreiche Authentifizierung auf 0 eingestellt werden.

6500297
6500301

Nachdem die Installation auf Solaris- und Red Hat-Systemen über die zip-Verteilung erfolgt ist, wird Verzeichnisserver über SNMP nicht angezeigt, nachdem der Common Agent Container, cacao, neu gestartet wurde.

Um dieses Problem auf Solaris-Systemen zu umgehen, wenden Sie alle unter Betriebssystemanforderungen für Verzeichnisserver, Directory Proxy Server und Directory Server Resource Kit angegebenen empfohlenen Patches an.

6501900
6501902
6501904

In einigen Fällen ist die Ausgabe der Befehle dsccmon, dsccreg, dsccsetup und dsccreg nicht lokalisiert.

6503595

Nach dem ersten Zugriff auf Directory Service Control Center und der Registrierung einer Verzeichnisserver-Instanz werden eine Warnung und eine Ausnahme in die Sun Java Web Console-Protokolle geschrieben.

Sie können die Warnung, failed to retreive "server-pid" from command ouptut, sowie die Ausnahme ohne Bedenken ignorieren. Die Ausgabe der Ausnahme sieht wie folgt aus:

StandardWrapperValve[wizardWindowServlet]: Servlet.service() for servlet
 wizardWindowServlet threw exception
java.lang.IllegalStateException: Cannot forward after response has been
 committed
6503558

Wenn Directory Service Control Center mit einem anderen als dem englischen Gebietsschema eingerichtet wird, sind Protokollmeldungen, die sich auf die Erstellung der Directory Service Control Center-Registrierung beziehen, nicht vollständig lokalisiert. Einige Protokollmeldungen werden gemäß dem Gebietsschema angezeigt, das bei der Einrichtung von Directory Service Control Center verwendet wurde.

6506020

Nach einem manuellen Neustart im Anschluss an die Installation auf einem Windows-System mit dem Java ES-Installationsprogramm wird Verzeichnisserver nicht ausgeführt. Möglicherweise geht jedoch aus dem Task-Manager hervor, dass Verzeichnisserver ausgeführt wird. In diesem Fall ist der Neustart von Verzeichnisserver über den Task-Manager nicht möglich.

Um dieses Problem zu umgehen, entfernen Sie die Prozess-ID-Datei aus dem Ordner logs.

6506043

Der Befehl dsmig migrate-data -R -N schlägt bei der Aufrüstung von Verzeichnisserver 5 2005Q1 in einigen Fällen fehl.

Um Fehlschläge bei der automatischen Datenmigration zu umgehen, migrieren Sie die Daten manuell, wie in Kapitel 3, Migrating Directory Server Manually in Sun Java System Directory Server Enterprise Edition 6.1 Migration Guide beschrieben.

6507312

Auf HP-UX-Systemen kommt es bei Anwendungen mit NSPR-Bibliotheken zu Abstürzen und Core-Dumps, nachdem die Überprüfung mit gdb durchgeführt wurde. Dieses Problem tritt auf, wenn Sie gdb an eine derzeit ausgeführte Verzeichnisserver -Instanz anhängen und dann den Befehl gdb quit verwenden.

6507803

Wenn der Zugriff auf Directory Service Control Center über Internet Explorer 6 erfolgt, wird beim Speichern von Indexkonfigurationsänderungen für ein Suffix ein Null-Fehler gemeldet. Das Fortschrittsfenster für den Vorgang scheint nicht mehr zu reagieren.

Um dieses Problem zu umgehen, verwenden Sie für den Zugriff auf Directory Service Control Center einen anderen Browser, beispielsweise einen Browser auf Mozilla-Basis.

6507817

Wenn Sie einen Verzeichniseintrag über Directory Service Control Center bearbeiten und dieser Eintrag zur selben Zeit anderweitig geändert wird, werden die Änderungen beim Aktualisieren der Anzeige nicht angezeigt.

6508042

Directory Service Control Center zeigt in einigen Fällen einen falschen Status für das vom Benutzer bearbeitbare Feld für die globale Passwortrichtlinie an, pwd-user-change-enabled.

Um dieses Problem zu umgehen, verwenden Sie den Befehl dsconf(1M) zum Abrufen der Servereigenschaft pwd-user-change-enabled.


$ dsconf get-server-prop -w /tmp/ds.pwd pwd-user-change-enabled
pwd-user-change-enabled  :  off
6510594

Wenn bei der Aufrüstung von Verzeichnisserver 5.2 eine Zertifikatsdatenbank vorhanden ist, die keine vertrauenswürdigen Zertifikate enthält, schlägt der Befehl dsmig migrate-config fehl. Dieses Problem kann auftreten, wenn Sie eine Zertifikatsdatenbank erstellen, die Datenbank jedoch nie verwendet und auch SSL nicht eingerichtet haben.

    Um dieses Problem zu umgehen, gehen Sie wie folgt vor:

  1. Entfernen Sie die neue leere Verzeichnisserver 6-Instanz.

  2. Benennen Sie die Dateien ServerRoot/alias/slapd-serverID-cert8.db und ServerRoot/alias/slapd-serverID-key3.db um, die von der Verzeichnisserver 5.2-Instanz verwendet werden.


    $ cd ServerRoot/alias
$ mv slapd-serverID-cert8.db slapd-serverID-cert8.db.old
$ mv slapd-serverID-key3.db slapd-serverID-key3.db.old

  3. Führen Sie den Aufrüstungs- und Migrationsvorgang erneut durch.

6513644

Auf HP-UX-Systemen gibt Directory Service Control Center in einigen Fällen eine Fehlermeldung zu einer Null-Zeiger-Ausnahme aus, wenn eine Verzeichnisserver-Instanz gestartet und gestoppt wird. Der Fehler betrifft Directory Service Control Center, nicht die Verzeichnisserver-Instanz.

6519263

Beim Migrieren einer Verzeichnisserver-Konfiguration schlägt der Befehl dsmig migrate-config fehl, wenn die Option -R verwendet wird (es werden nicht alle Suffixe in der bestehenden Konfiguration repliziert).

    Gehen Sie zur Umgehung dieses Problems folgendermaßen vor:

  1. Stoppen Sie den alten Server.

  2. Kommentieren Sie in der alten Serverinstanz dse.ldif (Konfigurationsdateieintrag mit DN cn=changelog5,cn=config) folgende Attribute durch ein Rautezeichen, #, aus:

    #nsslapd-changelogmaxage: ...
#nsslapd-changelogmaxentries: ...

  3. Notieren Sie sich die Werte dieser Attribute.

  4. Migrieren Sie die Serverkonfiguration mithilfe des Befehls dsmig migrate-config.

  5. Führen Sie in der neuen Serverinstanz für jedes Suffix, das einen Konfigurationseintrag mit DN im Format cn=replica,cn=suffix-dn,cn=mapping tree,cn=config aufweist, folgende Befehle aus:


    $ dsconf set-suffix-prop -p Port suffix-dn repl-cl-max-age:alter Wert

    Hierbei steht alter Wert für den Wert von nsslapd-changelogmaxage in der alten Serverinstanz.


    $ dsconf set-suffix-prop -p Port suffix-dn repl-cl-max-entry-count:alter Wert/Anzahl Suffixe

    Hierbei steht alter Wert für den Wert von nsslapd-changelogmaxentries in der alten Serverinstanz. Bei Anzahl Suffixe handelt es sich um die gesamte Anzahl der replizierten Suffixe.