Este capítulo contiene información importante específica del producto, disponible en el momento del lanzamiento de Directory Proxy Server.
Este capítulo incluye los siguientes apartados:
En esta sección, se muestran los errores solucionados en las versiones Directory Proxy Server 6.1 y 6.0.
La siguiente lista sólo contiene algunos de los errores solucionados en esta versión. Para obtener la lista completa de los errores solucionados en esta versión, consulte el archivo README.patchnumber ubicado en el directorio de parches.
Directory Proxy Server no puede resolver siempre las búsquedas basadas en DN virtuales.
El comando dpconf reclama de forma errónea que se efectúe un reinicio al establecer algunas de las propiedades del servidor.
Después de utilizar el comando dpconf delete-jdbc-object-class, debe reiniciar Directory Proxy Server para que se apliquen los cambios.
Se ha detectado que Directory Proxy Server recupera sólo uno de los dos atributos asignados mediante JDBC cuando se han asignado ambos atributos a la misma columna de la tabla de bases de datos.
Se han detectado errores en las búsquedas de un nivel mediante las vistas de datos JDBC.
En los sistemas Windows, al instalar Directory Proxy Server tras Servidor de directorios mediante el comando dsee_deploy, éste devuelve un mensaje de error en el que se indica que no se pudieron eliminar algunos archivos comunes.
La base de datos JDBC no puede administrar la ejecución de transacciones LDAP parciales.
Directory Proxy Server no vuelve a calcular la propiedad alternate-search-base-dn al cambiar la propiedad base-dn de una vista de datos.
En los sistemas Windows, al habilitar Directory Proxy Server como servicio, no utilice el comando dpadm cert-pwd-prompt=on.
Si desea habilitar las alertas por correo electrónico de Directory Proxy Server para enviar mensajes a los usuarios en el host local, especifique la propiedad email-alerts-message-from-address antes de habilitar las alertas por correo electrónico.
Si se aumenta el número de subprocesos de trabajo de Directory Proxy Server, se puede impedir que se reinicie el servidor. Este problema se manifiesta en forma de un error java.lang.OutOfMemoryError al iniciar el servidor.
Se ha detectado que, al utilizar el indicador jvm-args para asignar memoria adicional para la Máquina virtual de Java, el comando dpadm devuelve el estado de salida 0, aunque se hayan producido errores en la asignación de memoria. Sin embargo, los mensajes de error aparecen en la línea de comandos.
Directory Proxy Server deshabilita de forma predeterminada SSLv2, ya que se trata de la versión más antigua de la familia de protocolos de seguridad SSL/TLS y se considera poco segura y obsoleta en comparación con las demás versiones. Directory Proxy Server sólo habilita actualmente los protocolos de seguridad SSLv3 y TLSv1.
Directory Proxy Server suelta los controles de respuesta LDAP en searchResultDone.
Permita que las solicitudes de lectura y escritura se encadenen por separado.
Agregue algoritmos de distribución de datos alfabéticos y basados en hashing.
Directory Proxy Server no puede seguir las referencias en las solicitudes de enlace.
El archivo de registro de Directory Proxy Server no puede superar los 2 GB.
El archivo de Directory Proxy Server administra las pérdidas de memoria.
Se han encontrado y solucionado posteriormente los siguientes errores en la versión beta del programa.
Se presenta un error al realizar una búsqueda mediante Directory Proxy Server y producirse un bloqueo de contraseña.
Centro de control del servicio de directorios no permite crear una solicitud de certificado.
Directory Proxy Server no abandone las búsquedas LDAP mediante Directory Proxy Server después de que hayan sido abandonadas por la aplicación cliente.
No se pueden realizar búsquedas de subcadenas mediante una vista de datos conjunta.
La búsqueda de DB2 mediante Directory Proxy Server genera SqlException.
Al crear una clase de objeto JDBC, la tabla secundaria no es opcional.
Si se elimina una base de datos SQL, la entrada no funciona correctamente.
Se omitirán los valores de atributos compartidos de varios valores de las bases de datos.
Esta sección muestra las limitaciones y los problemas conocidos en el momento del lanzamiento.
En esta sección, se muestran las limitaciones del producto.
Los cambios efectuados en los permisos de archivo del producto Directory Server Enterprise Edition pueden impedir, en algunos casos, que el software funcione correctamente. Cambie sólo los permisos de archivo siguiendo las instrucciones de la documentación del producto o del servicio de asistencia de Sun.
Para solucionar esta limitación, instale los productos y cree las instancias del servidor con un usuario que disponga de los permisos de usuario y grupo adecuados.
Al crear un certificado de servidor autofirmado, asegúrese de especificar un periodo de validez lo suficientemente largo para que no tenga que renovar el certificado.
En su lugar, al ejecutar Windows 2003 con la configuración regional almena, realice la instalación desde los paquetes nativos usando la distribución de Java ES.
En esta sección se muestran los problemas conocidos que se han encontrado en el momento del lanzamiento de Directory Proxy Server 6.1. Esta lista sirve como complemento a la lista de Problemas conocidos de Directory Proxy Server 6.0.
Directory Proxy Server no puede reanudar la conexión con la fuente de datos JDBC que se ha restablecido después de producirse un error en la conexión. Directory Proxy Server sólo puede reanudar la conexión después de reiniciar la instancia de Directory Proxy Server.
En Directory Proxy Server, no funciona el límite de saltos de referencia.
En Windows, la salida de los comandos dsadm y dpadm y los mensajes de ayuda no aparecen traducidos a chino tradicional y simplificado.
Para solucionar este problema, establezca la ruta de clase mediante el siguiente comando:
set CLASSPATH="C:Program FilesSunJavaES5DSEEds6libslapwcli.jar; C:Program FilesSunJavaES5DSEEds6libslapy.jar; C:Program FilesSunJavaES5DSEEds6libslapycli.jar; C:Program FilesSunJavaES5DSEEds6libslapycli_l10n.jar; C:Program FilesSunJavaES5DSEEdsee6libclip.jar; C:Program FilesSunJavaES5DSEEdsee6libjarcommon.jar; C:Program FilesSunJavaES5DSEEdsee6libjarcommon_cfg.jar; C:Program FilesSunJavaES5DSEEds6libslapwcli_l10n.jar; C:Program FilesSunJavaES5DSEEdsee6libclip_l10n.jar; C:Program FilesSunJavaES5DSEEdsee6libjarcommon_cfg_l10n.jar;" java -Dsun.directory.clip.arg0=dsadm -Dsun.directory.dcc.path.slapx=dsadm -classpath %CLASSPATH% com.sun.directory.slapy.cli.SlapyMain --help |
Si ejecuta una búsqueda utilizando la vista de datos JDBC configurada con la base de datos DB2 y se devuelve un gran número de entradas en los resultados de búsqueda, es posible que se produzca un error después de devolver 1.344 entradas.
Para superar esta limitación, aumente el número de paquetes de gran tamaño. Para ello, establezca el valor de la palabra clave de configuración de CLI/ODBC, CLIPkg, en el valor máximo 30. Incluso aunque se realice este paso, el límite máximo de los resultados de búsqueda es de 11.712 entradas.
Para obtener más información, consulte la documentación de DB2.
Directory Proxy Server no puede escribir atributos JDBC que impliquen una relación de varios elementos a varios elementos (N:N) entre las tablas de la base de datos JDBC.
Las instancias de Directory Proxy Server con DN multibyte y creadas mediante DSCC no se pueden iniciar en Linux.
Al utilizar Service Management Facility (SMF) en Solaris 10 para habilitar una instancia del servidor, es posible que no se inicie la instancia al reiniciar el sistema.
Para solucionar este problema, agregue las siguientes líneas que aparecen marcadas con + a /opt/SUNWdsee/ds6/install/tmpl_smf.manifest.
... restart_on="none" type="service"> <service_fmri value="svc:/network/initial:default"/> </dependency> + <dependency name="nameservice" grouping="require_all" \ + restart_on="none" type="service"> + <service_fmri value="svc:/milestone/name-services"/> + </dependency> <exec_method type="method" name="start" exec="%%%INSTALL_PATH%%%/bin/dsadm start --exec %{sunds/path}"... |
En HP-UX, si accede a DSCC en varias sesiones del navegador establecidas en configuraciones regionales diferentes, es posible que DSCC muestre algunas cadenas con una configuración regional distinta de la establecida en el navegador.
La consola no recupera el estado backend de la instancia de Directory Proxy Server si el equipo presenta varios nombres de host.
Cuando se configura una vista de datos conjunta mediantefilter-join-rule, no se pueden agregar entradas a esta vista, incluso después de establecer la regla de transformación en la vista de datos secundaria.
En esta sección se muestran los problemas que se han encontrado en el momento del lanzamiento de Directory Proxy Server 6.0.
La operación de modificación de DN no se admite para LDIF y las vistas de datos JDBC, conjuntas y de control de acceso.
Al definir las ACI del proxy local, es posible que las operaciones que utilicen el control de derechos de obtención vigentes no devuelvan la información correcta.
Se ha detectado que Directory Proxy Server rechaza las ACI que especifican subtipos en un atributo de destino como, por ejemplo, (targetattr = "locality;lang-fr-ca").
El comando dpconf no rechaza los nuevos caracteres de línea y alimentación de línea en los valores de propiedades. Evite utilizar estos tipos de caracteres al definir los valores de propiedades.
Al configurar las ACI, se ha detectado que Directory Proxy Server no devuelve los mismos resultados que al realizar una búsqueda directa en la fuente de datos LDAP.
Se ha detectado que Directory Proxy Server devuelve un mensaje de error de las operaciones, en el que se indica que el servidor no puede leer la respuesta de enlace después de reiniciar una fuente de datos de Servidor de directorios.
Directory Proxy Server debe reiniciarse al cambiar la configuración del modo de autenticación.
Una vez generada una solicitud de certificado firmada por una entidad emisora para Directory Proxy Server, puede actualizar Centro de control del servicio de directorios. Centro de control del servicio de directorios identifica, a continuación, el certificado como autofirmado.
Puede configurar el uso de conexiones SSL cuando la aplicación de cliente se conecte mediante SSL. Si el puerto SSL utilizado por Directory Proxy Server es incorrecto, se ha comprobado que Directory Proxy Server cierra todas las conexiones después de una búsqueda segura.
Directory Proxy Server no puede realizar correctamente el recuento del número de saltos de referencia si se configura para que utilice la autenticación basada en las credenciales de la aplicación de cliente en lugar de la autorización proxy.
Directory Proxy Server sólo permite establecer la propiedad base-dn de una vista de datos en el DN root, "", al crear por primera vez la vista de datos.
Centro de control del servicio de directorios ordena los valores como cadenas. Por lo tanto, al ordenar los números en Centro de control del servicio de directorios, éstos se ordenarán como cadenas.
El orden ascendente de 0, 20 y 100 da como resultado la lista 0, 100 y 20, y el orden descendente de 0, 20 y 100 da como resultado la lista 20, 100 y 0.
No utilice el símbolo del dólar, $, al definir las reglas de atributos.
Después de configurar las alertas, debe reiniciar Directory Proxy Server para que se apliquen los cambios.
Al configurar una jerarquía virtual con reglas de DN, Directory Proxy Server no puede resolver siempre las búsquedas basadas en DN virtuales. Por ejemplo, si el DN virtual se configura como uid=${entry.uid},cn=${entry.cn},dc=example,dc=com, la búsqueda con el ámbito cn=some-cn ,dc=example,dc=com presentará errores.
Se ha detectado que Directory Proxy Server no puede cambiar el nombre de una entrada que se ha transferido a otra vista de datos al configurar la distribución de datos numéricos o lexicográficos.
Al trabajar con vistas de datos conjuntas, Directory Proxy Server no utiliza los algoritmos de distribución de datos de las vistas que conforman la unión.
Para solucionar este problema, configure la distribución de datos en el nivel de la vista de datos conjunta mediante una combinación de uniones y la distribución de datos.
El comando dpadm autostart no funciona al instalar el software desde paquetes nativos cuya ubicación se haya cambiado durante la instalación.
Después de configurar una fuente de datos JDBC, debe reiniciar Directory Proxy Server para que se apliquen los cambios.
El comando dpconf solicita de forma errónea que se realice un reinicio al establecer las propiedades bind-dn y num-write-init.
La operación de modificación de RDN no se admite para las entradas de las vistas de datos JDBC.
Después de utilizar el comando dpconf delete-jdbc-object-class, debe reiniciar Directory Proxy Server para que se apliquen los cambios.
Se ha detectado que Directory Proxy Server recupera sólo uno de los dos atributos asignados mediante JDBC cuando se han asignado ambos atributos a la misma columna de la tabla de bases de datos.
Directory Proxy Server devuelve de forma incorrecta el error 32 ( "no existe ese objeto") al acceder a un atributo JDBC que no se ha especificado en la configuración.
Se han detectado errores en las búsquedas de un nivel mediante las vistas de datos JDBC.
Directory Proxy Server no permite administrar un esquema mediante LDAP.
En los sistemas Windows, al instalar Directory Proxy Server tras Servidor de directorios mediante el comando dsee_deploy, éste devuelve un mensaje de error en el que se indica que no se pudieron eliminar algunos archivos comunes.
Directory Proxy Server debería omitir la propiedad filter-join-rule al utilizarla en la tabla principal.
Una vez realizada la instalación y después de crear las instancias del servidor en los sistemas Windows, los permisos de archivo de la carpeta de instancias del servidor y la instalación permiten el acceso a todos los usuarios.
Para solucionar este problema, cambie los permisos en las carpetas de instancias del servidor y las instalaciones.
Se ha detectado que Access Manager, al acceder a Servidor de directorios mediante Directory Proxy Server, encuentra problemas de almacenamiento en la caché relacionados con las búsquedas persistentes después de reiniciar Servidor de directorios.
Para solucionar este problema, reinicie Access Manager o Directory Proxy Server después de reiniciar Servidor de directorios.
Para un ajuste más preciso, puede aumentar el número de intentos o el retraso de Access Manager para establecer las conexiones de búsqueda persistente. Para aumentar estos parámetros, cambie las siguientes propiedades en el archivo AMConfig.properties.
Aumente com.iplanet.am.event.connection.num.retries, que representa el número de intentos. El valor predeterminado es 3 intentos.
Aumente com.iplanet.am.event.connection.delay.between.retries, que representa el número de milisegundos de retraso entre los intentos. El valor predeterminado es 3000 milisegundos.
Al crear un certificado autofirmado mediante Centro de control del servicio de directorios, no utilice caracteres multibyte para los nombres de certificados.
Centro de control del servicio de directorios no muestra los controles LDAP predeterminados permitidos mediante Directory Proxy Server.
Directory Proxy Server no actualiza las fuentes de datos JDBC con las transacciones. En su lugar, Directory Proxy Server realiza las operaciones por etapas. Por lo tanto, puede realizarse satisfactoriamente una parte de una operación de actualización en una base de datos relacional, aunque falle la otra parte.
Después de configurar la sintaxis de JDBC, debe reiniciar Directory Proxy Server para que se apliquen los cambios.
Centro de control del servicio de directorios elimina las comas al cambiar el DN de un árbol excluido existente o una base de búsqueda alternativa.
Directory Proxy Server no vuelve a calcular la propiedad alternate-search-base-dn al cambiar la propiedad base-dn de una vista de datos.
En los sistemas Windows, al habilitar Directory Proxy Server como servicio, no utilice el comando dpadm cert-pwd-prompt=on.
Si desea habilitar las alertas por correo electrónico de Directory Proxy Server para enviar mensajes a los usuarios en el host local, especifique la propiedad email-alerts-message-from-address antes de habilitar las alertas por correo electrónico.
$ dpconf set-server-prop email-alerts-message-from-address:admin@localhost |
Si se aumenta el número de subprocesos de trabajo de Directory Proxy Server, se puede impedir que se reinicie el servidor. Este problema se manifiesta en forma de un error java.lang.OutOfMemoryError al iniciar el servidor. Se produce este problema cuando la Máquina virtual de Java no tiene suficiente memoria disponible para asignar espacio para todos los subprocesos de trabajo.
Para solucionar este problema, utilice el comando dpadm para permitir al servidor el uso de más memoria o sustituya el archivo de configuración del servidor, instance-path/config/conf.ldif, por instance-path/config/conf.ldif.startok para utilizar la configuración anterior.
Después de habilitar o deshabilitar el acceso LDAP no seguro por primer vez, debe reiniciar Directory Proxy Server para que se aplique el cambio.
Las macros del directorio virtual que utilizan split no funcionan correctamente.
La configuración de límite de tiempo y tamaño sólo funciona con las fuentes de datos LDAP.
Después de utilizar el comando dpadm set-flags cert-pwd-store=off, Directory Proxy Server no puede reiniciarse mediante Centro de control del servicio de directorios.
Se ha detectado que, al utilizar el indicador jvm-args para asignar memoria adicional para la Máquina virtual de Java, el comando dpadm devuelve el estado de salida 0, aunque se hayan producido errores en la asignación de memoria. Sin embargo, los mensajes de error aparecen en la línea de comandos.
Al utilizar el indicador jvm-args del comando dpadm y reiniciar el servidor, no se pueden asignar satisfactoriamente más de 2 GB de memoria para la Máquina virtual de Java.
Para solucionar este problema utilice dpadm stop y dpadm start en lugar de dpadm restart.
Se ha detectado que el comando dpadm start presenta errores al utilizarlo con un nombre de instancia del servidor que combina caracteres multibyte ASCII y japoneses.
Al establecer la propiedad data-view-routing-custom-list en un controlador de conexión existente, se produce un error en los nombres de vistas de datos que contienen caracteres de escape como, por ejemplo, las comas.
Para solucionar este problema, no especifique nombres de vistas de datos que contengan caracteres de escape. Por ejemplo, no utilice nombres de vistas de datos que contengan DN.
A diferencia de las versiones anteriores, como se indica en la página del manual allowed-ldap-controls(5dpconf), Directory Proxy Server no permite el control de ordenación del servidor de forma predeterminada.
Puede habilitar la compatibilidad de Directory Proxy Server con el control de ordenación del servidor agregando server-side-sorting a la lista de controles LDAP permitidos especificados por la propiedad allowed-ldap-controls.
$ dpconf set-server-prop \ allowed-ldap-controls:auth-request \ allowed-ldap-controls:chaining-loop-detection \ allowed-ldap-controls:manage-dsa \ allowed-ldap-controls:persistent-search \ allowed-ldap-controls:proxy-auth-v1 \ allowed-ldap-controls:proxy-auth-v2 \ allowed-ldap-controls:real-attributes-only \ allowed-ldap-controls:server-side-sorting |
Tenga en cuenta que debe repetir la configuración existente. De lo contrario, sólo se permitirá el uso del control de ordenación del servidor.
Al utilizar la función de cambio de nombre de DN de Directory Proxy Server, tenga en cuenta que sólo se utiliza un único componente de sustitución al cambiar el nombre de los componentes de DN repetidos.
Por ejemplo, suponga que desea cambiar el nombre de los DN que terminan por o=myCompany.com para que terminen por dc=com. Para aquellas entradas cuyo DN repite el componente original como, por ejemplo, uid=userid,ou=people,o=myCompany.com,o=myCompany.com,el nombre de DN modificado resultante es uid=userid,ou=people,dc=com, y no uid=userid,ou=people,o=myCompany.com,dc=com.
Se ha detectado que, al utilizar las configuraciones regionales alemana y china, Centro de control del servicio de directorios no puede crear nuevas instancias de Directory Proxy Server. También se ha detectado que dsccreg add-server no puede registrar las instancias de Directory Proxy Server.
Para solucionar este problema en un sistema Windows, cambie a la configuración regional inglesa de EE.UU. antes de crear la instancia.
Es posible que la configuración de la conexión JDBC para acceder a Oracle 9 a través de Directory Proxy Server no sea tan sencilla como se muestra en la documentación.
Tenga en cuenta la siguiente configuración. Tiene un servidor de Oracle 9 que recibe las conexiones en el host myhost y el puerto 1537 con una instancia que presenta el identificador del sistema (SID) MYINST. La instancia tiene la base de datos MYNAME.MYTABLE.
Normalmente, para configurar el acceso a MYTABLE, debería definir las siguientes propiedades.
En la fuente de datos JDBC, establezca db-name:MYINST.
En la fuente de datos JDBC, establezca db-url:jdbc:oracle:thin:myhost:1537:.
En la tabla JDBC, establezca sql-table:MYNAME.MYTABLE.
Si esta configuración no funciona, intente configurar el acceso a MYTABLE con la siguiente configuración.
En la fuente de datos JDBC, establezca db-name:(CONNECT_DATA=(SERVICE_NAME=MYINST))).
En la fuente de datos JDBC, establezca db-url:jdbc:oracle:thin:@(DESCRIPTION= (ADDRESS_LIST=(ADDRESS=(PROTOCOL=TCP)(HOST=myhost)(PORT=1537))).
En la tabla JDBC, establezca sql-table:MYNAME.MYTABLE.