Capítulo 3 Problemas conocidos y errores solucionados de Servidor de directorios

Este capítulo contiene información importante específica del producto, disponible en el momento del lanzamiento de Servidor de directorios.

Este capítulo incluye los siguientes apartados:

• Errores solucionados en Servidor de directorios

• Problemas conocidos y limitaciones de Servidor de directorios

Errores solucionados en Servidor de directorios

En esta sección, se muestran los errores solucionados en las versiones Servidor de directorios 6.1 y 6.0.

Errores solucionados en Servidor de directorios 6.1

La siguiente lista sólo contiene algunos de los errores solucionados en esta versión. Para obtener la lista completa de los errores solucionados en esta versión, consulte el archivo README.patchnumber ubicado en el directorio de parches.

2143525

Los filtros de subcadenas pueden resultar lentos si se convierten en un índice de rangos.

2143806

La adición de una entrada de plantilla de CoS que contenga una única entrada " provoca un fallo del sistema.

2145935

mutex_lock se bloquea al buscar acuerdos de repetición.

2145936

slapd_nss_decrypt() pierde memoria en cada llamada.

2145937
2145938

El servidor se bloquea si existe un atributo cifrado sin ningún valor.

2145939

Las solicitudes DSML con un formato incorrecto provocan que se bloquee el servidor en Solaris x86.

2145941

Interbloqueo durante la administración de conexiones entre las diversas operaciones internas y la operación de repetición entrante.

2147271

En Servidor de directorios, los usuarios pueden realizar de forma anónima la operación MODRDN(), lo que permite a los usuarios autorizados modificar los datos de las entradas bajo determinadas condiciones.

2148581

El comando ldapsearch muestra información sobre la existencia de los atributos de una entrada, lo que puede permitir a los usuarios no autorizados modificar los atributos de esa entrada.

6494027

Errores en el acuerdo de repetición al realizar una actualización completa o reiniciar un consumidor.

6523245

Servidor de directorios no permite habilitar la comprobación de calidad de la contraseña de forma independiente, sin, al menos, otra función de directiva de contraseña.

6535366

Un cambio en el bloqueo de exclusión mutua de Servidor de directorios puede provocar una disminución del rendimiento de búsqueda.

6539528

Servidor de directorios omite la fusión de índices si hay varios pases de importación.

6542961

Si se establece un valor pequeño para el recorte del registro de cambios, es posible que el servidor se bloquee.

Errores solucionados en Servidor de directorios 6.0

2065190

Problema relacionado con los atributos ;binary y el cumplimiento de RFC 1274.

2073877

Aumenta el proceso de la consola al agregar usuarios.

2077615

La consola no puede mostrar un registro de acceso superior a 60 MB al usar un filtro.

2078936

La configuración del tamaño de registro superior a 2 GB no funciona.

2081711

Servidor de directorios se bloquea cuando un cliente envía un certificado sin un DN de emisor.

2096858

Al agregar una entrada, Servidor de directorios se bloquea.

2096883

Servidor de directorios realiza un volcado del núcleo debido a una búsqueda incorrecta realizada por un complemento.

2096891

Interbloqueo en el complemento de control de acceso.

2096903

No se puede configurar una autenticación de transferencia "pass-through" con direcciones URL que contengan el mismo sufijo.

2096910

Servidor de directorios no realiza correctamente la operación de comprobación de DN.

2096948

Regresión relacionada con la omisión de referencias.

2096972

Error de ldapsearch -A en una base de datos encadenada.

2096974

Durante el cierre, el complemento de integridad referencial puede bloquear Servidor de directorios.

2097033

Los índices VLV están inoperativos.

2097063

Un enlace con autenticación de certificados y un enlace simple pueden provocar que Servidor de directorios se bloquee.

2097069

Las actualizaciones repetidas pueden detener el proceso de repetición.

2097104

Se produce un bloqueo al eliminar el índice de navegación.

2097113

El complemento del árbol registra mensajes de advertencia posteriores a la operación innecesarios.

2097137

El complemento de integridad referencial no asigna suficiente espacio para la búsqueda interna.

2097199

La caducidad de la contraseña no impide por completo que los usuarios efectúen enlaces.

2097204

Se emite una solicitud de DNS inverso desconocida durante el inicio.

2097230

Todos los subtipos de atributos se eliminan del índice.

2097291

Servidor de directorios realiza un volcado del núcleo en acl_access_allowed().

2097364

Las búsquedas con caracteres comodín ofrecen resultados imprecisos con valores de atributos de un solo carácter.

2097365

Algunas búsquedas con caracteres comodín provocan problemas.

2097370

ldif2db -n userRoot -i test.ldif provoca un error de bus.

2097382

Las ACI y las ACL no tienen en cuenta el espacio en blanco adicional.

2097440

Se producen pérdidas de memoria con las búsquedas persistentes.

2097454

Servidor de directorios realiza un volcado del núcleo al comprobar el historial de una contraseña de texto sencillo.

2097508

Las búsquedas persistentes devuelven eventos de purga de entradas "tombstone".

2097539

TLS de inicio no ofrece seguridad para subprocesos.

2097566

Error de bak2db con las bases de datos de directorios anidadas.

2097599

Desbordamiento del búfer en re_comp().

2097622

Pérdida de memoria significativa.

2097653

Servidor de directorios realiza un volcado del número en preop_modify() cuando está activo el complemento de exclusividad de atributos.

2097856

Servidor de directorios se bloquea al recibir una PDU no válida.

2098089

Se producen daños en el índice de subcadena si se elimina uno de los diversos valores similares.

2099319

Error de instalación en HP-UX.

2099405

Los comandos de repetición deberían tener un parámetro de tiempo de espera.

2099420

Se produce un bloqueo al reducir el registro de cambios retroactivos.

2099426

Aparecen valores de atributo uid duplicados al realizar el proceso de cifrado.

2099434

db2ldif -r elimina el archivo guardián.

2101109

El registro de auditoría no puede rotarse, tal y como se ha configurado.

2101130

La rotación del registro de acceso no se produce durante el reinicio.

2101137

No se purgan algunas entradas "tombstone".

2101144

No se pudieron establecer referencias para los errores de repetición.

2101156

No se pueden definir Id. para el consumidor si el vínculo está inactivo durante más de 5 minutos.

2101162

La búsqueda VLV basada en un contenedor vacío devuelve err=1.

2101166

Pérdida de memoria en la búsqueda de un sufijo que contiene un subsufijo de referencia.

2101187

Al agregar una entrada con los caracteres "*" en el campo de DN, se produce una exploración completa de entradas "tombstone".

2101191

repldisc no funciona correctamente con varias instancias en el mismo host.

2101202

Una operación de modificación o eliminación con más de 5 valores elimina todos los valores.

2101217

Se produce un bloqueo al eliminar un RUV con varios elementos principales de Solaris 9 x86.

2101232

La ACI de la macro DENY se aplica a entradas que no deberían verse afectadas.

2101246

La configuración de cantidad mínima de espacio libre en disco del registro no funciona de la forma prevista.

2101260

Servidor de directorios deja de responder cuando se envía una búsqueda LDAP con demasiados atributos.

2101264

La operación de búsqueda con el carácter "-" en el filtro provoca errores.

2101312

La pérdida de conexión durante más de 5 minutos provoca que el consumidor no se sincronice tras una recuperación de red.

2101314

ADD no se repite; DEL no se puede reproducir al utilizar la repetición de varias réplicas principales a través de SSL.

2101332

La unidad de tiempo de caducidad no utiliza el valor predeterminado correcto.

2101395

Las eliminaciones de esquemas no se propagan correctamente.

2101399

Se produce un bloqueo de los consumidores cuando se fuerza la repetición del esquema.

2106623

Los registros de transacción no se eliminan siempre.

2112994

Un DN especial ; y , bloquea Servidor de directorios.

2113363

Una búsqueda interna provoca que la consola muestre una advertencia.

2115512

Servidor de directorios se bloquea cuando el recorte del registro de cambios está habilitado.

2118489

El elemento principal y el consumidor expanden la clase objeto superior de forma diferente.

2118767

Importación lenta con un DIT complejo.

2119156

Servidor de directorios se bloquea durante el inicio con un código de ACI.

2119159

Se produce un bloqueo al leer el acuerdo de repetición.

2119577

El encadenamiento modifica los DN.

2120295

La ACL no funciona de la forma prevista cuando se especifica un grupo anidado como groupdn.

2120415

Servidor de directorios se cierra después de una reasignación() de 4 GB.

2120445

Servidor de directorios se bloquea durante una búsqueda específica al agregar un subsufijo.

2120502

Se produce un bloqueo durante el inicio cuando se establece nsslapd-binary-mode.

2120542

Aparece el mensaje inesperado: password is expiring on consumer in %d seconds.

2120918

Incoherencia en los datos de repetición entre el elemento principal y el consumidor.

2120950

Varios cambios de contraseña pueden provocar que se borre la contraseña de texto sencillo.

2120951

La contraseña de Servidor de directorios se ha desactivado inesperadamente.

2121080

Se produce un bloqueo al comprobar el control de acceso durante una operación de modificación.

2121115

Se produce un bloqueo en el consumidor durante la repetición de esquema si se ha habilitado la repetición tradicional.

2121137

Se pierden las actualizaciones del registro de cambios retroactivos del elemento principal.

2121247

Aparece un número excesivo de mensajes de advertencia acerca de la repetición de la operación.

2121679

Se produce una condición de competencia durante el cierre de las conexiones.

2121953

La solicitud de tarea de índice en línea y la búsqueda de control de acceso simultánea provoca el bloqueo del sistema.

2122537

Se han producido daños en el índice debido a un número muy elevado de coincidencias.

2122698

Pérdida de memoria en las directivas de contraseñas individuales.

2123206

Se produce un bloqueo en la repetición cuando la diferencia en relación con el reloj del sistema es superior a 24 horas.

2123826

Incoherencia en los datos después de reiniciar los elementos principales sometidos a carga.

2123827

Se produce un bloqueo al cerrar el servidor mientras se recorta el registro de cambios.

2124111

Topología de pérdida de memoria excesiva al usar el protocolo antiguo con una combinación de versiones.

2124113

Se produce un bloqueo cuando DSML PDU es superior a 2 KB.

2124476

Se necesita una herramienta para comprobar la integridad de la base de datos.

2124477

fildif no puede administrar los archivos superiores a 2 GB.

2124722

La repetición se detiene y se reinicia con send update now.

2124725

La tarea de limpieza de RUV no elimina RUV con Id. de repetición de sólo lectura.

2124727

Interbloqueo entre los bloqueos de conexión y la repetición.

2124730

La repetición de esquema puede omitir los cambios.

2124731

La subcadena realiza búsquedas con excesiva lentitud.

2124740

Los archivos delta de mmldif no contienen las instrucciones de actualización de LDIF.

2124975

Se produce un bloqueo al procesar la modificación con el complemento de registro de cambios retroactivos activado.

2125068

Pérdida de memoria cuando se produce un error en la normalización de DN.

2125161

db2ldif.pl -r puede provocar un bloqueo.

2125445

El proceso de adición y eliminación de un atributo en una única operación de modificación no se repite correctamente.

2125722

Se produce un bloqueo si se aumenta dinámicamente el límite de recursos para una serie de descriptores de archivo.

2125809

Se producen problemas de rendimiento al realizar búsquedas con la regla de ordenación en-US.

2125848

Se sale del sistema al asignar 4 GB para administrar el control de acceso para un miembro del grupo.

2126520

Se usa obligatoriamente un punto de comprobación, aunque no se realice ninguna actualización.

2126571

CoS no se aplica a las entradas de una organización anidada.

2126669

Error durante la creación de un subsufijo o un clon sometido a una carga de trabajo de búsqueda.

2126886

Interbloqueo en la base de datos al evaluar las ACL durante una operación de modificación.

2127020

Es posible que se ralentice el reinicio de la repetición durante una suspensión temporal de la red.

2127266

El consumidor no detecta si hay operaciones pendientes ni cuándo se cierra una conexión de repetición inactiva.

2127456

Se pierde la modificación al utilizar ldapmodify.

2127545

Problema de rendimiento al eliminar un atributo inexistente.

2127627

La eliminación de atributos con varios valores provoca un alto nivel de tiempo etime.

2127691

La adición y eliminación de la misma entrada en una repetición puede provocar problemas en el proceso de repetición.

2127692

Se produce una disminución del rendimiento al purgar entradas "tombstone" en un entorno con varios elementos principales.

2128056

La operación de eliminación no se marca como dependiente en una modificación anterior.

2128417

El complemento de registro de cambios retroactivos no puede registrar los cambios si se deshabilita la repetición regular.

2129137

Pueden generarse Id. exclusivos duplicados.

2129138

Permita restablecer sus contraseñas a los administradores.

2129139

No se puede detener o utilizar la réplica principal si falla la actualización total al usar la repetición de varias réplicas principales a través de SSL.

2129140

Agregue el código de retorno para los errores que no se han podido incluir en el registro de cambios.

2129141

No se puede realizar la repetición del concentrador debido a un Id. de repetición de concentrador incorrecto, 65535, en el concentrador RUV.

2129142

La falta de espacio en disco genera un bucle en la tarea interna db2bak.

2129143

La ACI devuelve resultados incorrectos al aplicar una revisión.

2129145

Se produce una disminución del rendimiento de ordenación del servidor cuando los datos contienen un gran número de valores idénticos.

2129147

passwordRetryCountno se puede aumentar cuando passwordResetFailureCount se ha establecido en 0.

2129148

Se produce una disminución del rendimiento en las búsquedas de subcadenas.

2129149

Pérdida de memoria con atributos virtuales.

2129152

La búsqueda de atributos de subtipos no se realiza correctamente cuando nsslapd-search-tune está habilitado.

2129154

El reinicio de un consumidor fraccional interrumpe la repetición con un error de configuración.

2129155

Se produce un bloqueo en la comprobación de enlace de SASL.

2129159

Se produce un bloqueo del sistema cuando el acuerdo de repetición se inicializa desde otro elemento principal.

2129161

Las actualizaciones infrecuentes en una repetición en espera pueden provocar que se detenga el proceso de repetición durante periodos de tiempo prolongados.

2131372

Se produce un bloqueo cuando se trunca el archivo de registro de integridad referencial.

2131955

Se bloquea el sistema cuando se produce un error en la rotación del registro de errores.

2131982

No se permiten más adiciones después de realizar la primera operación de sustitución de elementos vacíos en un atributo repetido con un único valor.

2132137

Se produce un bloqueo en la operación repetida.

2132359

La rotación del registro no se realiza correctamente después del reinicio.

2132568

El CSN generado no es superior de modo sistemático al CSN anterior.

2132654

Algunos atributos de CoS no se generan para las entradas de las organizaciones anidadas.

2132657

La CoS de la organización anidada no funciona tal y como se configuró.

2132929

Error predeterminado incorrecto para nsslapd-maxbersize.

2133109

Son necesarias las herramientas para supervisar la integridad, el estado y la disponibilidad de los servidores en las implementaciones de gran tamaño con varios elementos principales.

2133110

La comprobación de esquema en los concentradores debería habilitarse de forma predeterminada.

2133155

Se aceptan valores no válidos para la longitud mínima de la contraseña en las directivas de contraseñas individuales.

2133168

El archivo LDIF que contiene los valores de atributos cifrados provoca daños en los índices durante la importación.

2133351

Se ha detectado un bloqueo en ldif2db.

2133355

Interbloqueo entre el subproceso de purga de las entradas "tombstone" y el complemento de control de acceso.

2133503

En los sistemas Windows, la solicitud de DMSL presenta errores cuando la ruta de la instancia contiene un espacio.

2134041

Se produce un bloqueo al agregar el índice VLV con un filtro vlvFilter incorrecto.

2134409

Se puede producir un ataque remoto de denegación de servicio al asignar una gran cantidad de memoria.

2134467

La repetición parcial puede interrumpirse al configurar varios proveedores para el recorte del registro de cambios.

2134470

La combinación durante ldif2db omite las claves debido a un prefijo de bloque de continuación incorrecto.

2134480

Pérdida de memoria cuando el índice contiene un bloque de continuación.

2134648

El comando mmldif debería admitir archivos de gran tamaño.

2134901

La directiva de contraseña individual especifica texto sin formato, pero la contraseña de la nueva entrada se repite de forma cifrada.

2134918

No se encuentra el atributo de CoS después de efectuar la incialización en línea.

2136223

Pérdida de memoria en la evaluación del miembro del grupo de ACI.

2136224

Al establecer nsslapd-db-transaction-batch-val, el proceso de vaciado de transacciones no puede aplicar de forma obligatoria el límite.

2136869

La importación puede dañar el estado de las entradas que presenten los atributos userPassword.

2138073

El cálculo de tamaño de página incorrecto crea índices con un gran número de páginas de desbordamiento después de realizar la nueva indexación.

2138081

El rendimiento de las subcadenas debe mejorarse.

2138837

Pueden omitirse entradas al importar el archivo LDIF generado con db2ldif.pl -r.

2139899

ioblocktimeout no siempre se aplica de forma obligatoria al escribir los resultados a través de una conexión segura.

2139914

Puede producirse un bloqueo al cambiar el nombre de una entrada secundaria dañada.

2140785

Pérdida de memoria al administrar los historiales de contraseñas.

2141919

Error de asignación cero al habilitar el complemento TMR y de registro de cambios retroactivos.

2142817

Pérdida de memoria durante las operaciones de escritura de LDAP debido a un error de actualización del índice de reglas coincidentes.

2142904

Se ha agregado el atributo operativo entrydn antes de almacenar en la caché la entrada.

2143075

Pérdida de memoria en las búsquedas VLV.

2143076

La restauración no se puede realizar tras la copia binaria cuando el atributo CN no presenta coincidencia de mayúsculas y minúsculas.

2143790

Pérdida de memoria en el código de descifrado.

4537541

El complemento de registro de cambios retroactivos debería ejecutarse para los servicios de fondo seleccionados.

4538988

Se producen problemas de rendimiento al buscar entradas "tombstone".

4541437

No se proporciona ninguna información de retorno de la importación durante el procesamiento retrasado de entradas de gran tamaño.

4541499

Permita que más atributos de configuración de la base de datos se establezcan a través de LDAP.

4542920

Proporcione un vector de purga de cambios retroactivos a través de LDAP.

4738244

Proporcione un periodo de inicio de sesión de gracia una vez caducada la contraseña.

4748577

Permita la configuración y administración completas de la repetición en la línea de comandos.

4877553

Habilite la compatibilidad con libwrap.

4881004

Establezca la antigüedad máxima predeterminada del registro de cambios en 7 días.

4882951

Proporcione el modo inmovilizado para permitir la copias de seguridad de capturas del sistema de archivos.

4883062

Permita la importación de entradas adicionales sin inicialización.

4925250

Mensaje de error incorrecto al exportar un árbol con db2ldif -s.

4951154

El rendimiento del proceso de modificación disminuirá hasta que se hayan modificado todas las entradas.

4966365

Las instancias de servicios de fondo denominadas default no funcionan.

4972234

Permite la validación de cuentas mediante un enlace LDAP sin la contraseña de usuario.

5021269

La adición de entradas con la clase de objeto nsTombstone puede provocar errores en el proceso de repetición.

5045529

Es necesaria la compatibilidad con el cifrado SASL/GSS.

5063150

Permita que el agente SNMP funcione con los agentes nativos del sistema operativo.

5095192

El proceso de parada de Servidor de directorios a veces se ralentiza durante el sondeo de los resultados en una sesión de repetición.

6197516

Es necesario una herramienta o un método para supervisar el progreso de la recuperación después de producirse un bloqueo.

6224962

Se necesita un mayor control de los tamaños de la caché.

6249904

No se reduce el tamaño de la base de datos del registro de cambios y otras bases de datos, incluso después de eliminar los datos.

6252422

El rol no funciona en el consumidor después de una inicialización en línea.

6264095

Permita la deshabilitación de los enlaces anónimos.

6272729

Es necesario un atributo que muestre los grupos a los que pertenece una entrada.

6290382

Se produce un bloqueo durante el inicio con el mensaje, trying to allocate 0 or a negative number of bytes.

6292118

Agregue un número de puerto al registro de acceso cuando se cree una conexión de cliente.

6296288

Es necesario un método no intrusivo para realizar el recuento del número de búsquedas persistentes activas.

6321407

Orden de ejecución del complemento de documentos.

6333657

Evite atravesar el índice nscpentrydn al purgar las entradas "tombstone".

6341364

Se registra un error al utilizar el control de acceso basado en una conexión y si no se especifica la lista de clientes.

6343255

Elimine la bomba de tiempo.

6370656

Muestre el número de conexión de cn=monitorcon el mismo formato que el registro de acceso.

6394412

Compatibilidad del complemento con la comprobación de sintaxis de las contraseñas.

6407613

changeNumber no se ha indexado de forma predeterminada.

6411228

La cola máxima acumulada de conexiones se ha codificado incorrectamente como 128.

6442106

Se produce un bloqueo al habilitar la repetición.

Se han encontrado y solucionado posteriormente los siguientes errores en la versión beta del programa.

6330266

Se ha detectado un cierre desordenado cuando se producen errores en la asignación de memoria.

6340943

La salida del comando idsync lleva a conclusiones erróneas.

6340950

Error al utilizar la opción para crear un acuerdo de repetición en la línea de comandos.

6342427

Un problema de asignación de memoria provoca que se muestre un mensaje en el que se indica que no hay más espacio disponible.

6342905

La configuración de la contraseña del administrador de directorios en la línea de comandos es confusa.

6343490

El restablecimiento y el bloqueo de contraseñas interactúan incorrectamente.

6343505

El código del resultado es engañoso para un enlace en el que se debe restablecer la contraseña.

6344889

El nombre del subcomando de rotación del registro es confuso.

6344890

Las herramientas de línea de comandos deberían utilizar la opción --D bind-dn para especificar el administrador.

6345610

El uso de la línea de comandos debería mostrar siempre las opciones globales.

6345613

La salida que se muestra en la línea de comandos tras el inicio de la repetición puede llevar a conclusiones erróneas.

6346406

Permita la copia binaria de una réplica principal a un consumidor dedicado.

6348095

Simplifique la compresión de los subcomandos de configuración de la repetición.

6348096

Algunos nombres de subcomandos son confusos.

6348098

El bloqueo de contraseña no funciona correctamente después de una serie de intentos fallidos.

6348099

Se ha arreglado la ayuda en línea sobre la propiedad de validación de la sintaxis.

6348101

Haga que los tamaños de las unidades sean coherentes al configurar los valores de propiedades.

6348103

Error en la opción al mostrar los índices desde la línea de comandos.

6349174

Error en la importación mediante dsconf.

6355804

Se producen problemas al configurar la repetición mediante la línea de comandos.

6383106

La página de configuración de grupos de servidores de Centro de control del servicio de directorios genera un error de JSP no encontrado.

6405227

La adición de índices aproximados y de subcadenas provoca que los índices de igualdad dejen de funcionar.

6412227

El comando dsee_deploy debería funcionar con los nombres de directorios de instalación con una longitud de un solo carácter.

6415248

El atributo uid no se muestra correctamente en la ficha Información general de la entrada de DSCC para los usuarios de POSIX.

6416455

Al cambiar nsslapd-infolog-area, no se modifica el contenido del registro errors.

6417038

Permita que DSCC cree una instancia del servidor que se ejecute como nobody.

6417541

Permita que se efectúen cambios en la configuración de control del cliente en la ficha Configuración de Directory Server de DSCC.

6417617

La instalación no debería eliminar la versión existente de Java.

6421070

Permita que DSCC elimine los acuerdos de repetición.

6424456

Explique cómo cambiar la contraseña con ldapmodify cuando pwdSafeModify esté activado.

6449394

Permita que DSCC registre las instancias del servidor existentes.

6451067

Permita que DSCC edite una ubicación del servidor.

6451889

La ruta para la herramienta de registro de DSCC con Sun Java Web Console no es válida en la ayuda en línea.

6451892

Con un índice de presencia configurado, las búsquedas aún aparecen indexadas en el registro de acceso.

6452544

Permita que DSCC funcione correctamente al crear servidores en las zonas de Solaris.

6459897

Se han solucionado los errores que se producían tras la configuración de un sufijo mediante DSCC.

6459899

Después de una operación de eliminación, la ventana de DSCC no se cierra.

6460721

La eliminación de un tipo de índice provoca la aparición del mensaje Error null.

6481268

Se ha solucionado el problema de registro de la instancia del servidor que se producía al agotarse el tiempo de espera de sesión de DSCC.

Problemas conocidos y limitaciones de Servidor de directorios

Esta sección muestra las limitaciones y los problemas conocidos en el momento del lanzamiento.

Limitaciones de Servidor de directorios

En esta sección, se muestran las limitaciones del producto.

No cambie manualmente los permisos de archivo.

Los cambios efectuados en los permisos de archivo del producto Directory Server Enterprise Edition pueden impedir, en algunos casos, que el software funcione correctamente. Cambie sólo los permisos de archivo siguiendo las instrucciones de la documentación del producto o del servicio de asistencia de Sun.

Para solucionar esta limitación, instale los productos y cree las instancias del servidor con un usuario que disponga de los permisos de usuario y grupo adecuados.

No repita el sufijo cn=changelog.

Aunque no hay nada que le impida configurar la repetición para el sufijo cn=changelog, esta acción puede interferir en la repetición. No lleve a cabo la repetición del sufijo cn=changelog.

En los sistemas Windows 2003, no utilice software instalado con dsee_deploy de la distribución del archivo zip de la configuración regional alemana.

En su lugar, al ejecutar Windows 2003 con la configuración regional almena, realice la instalación desde los paquetes nativos usando la distribución de Java ES.

Es posible que la caché de la base de datos caduque después de una conmutación por error en Sun Cluster.

Si Servidor de directorios se ejecuta en Sun Cluster y nsslapd-db-home-directory se ha configurado para que utilice un directorio no compartido, varias instancias compartirán los archivos de la caché de base de datos. Después de una conmutación por error, la instancia de Servidor de directorios del nuevo nodo utiliza los archivos de la caché de base de datos caducados.

Para solucionar esta limitación, use un directorio de nsslapd-db-home-directory compartido o elimine de forma sistemática los archivos ubicados en nsslapd-db-home-directory durante el inicio de Servidor de directorios.

Se carga una biblioteca SASL incorrecta cuando LD_LIBRARY_PATH contiene /usr/lib.

Cuando LD_LIBRARY_PATH contiene /usr/lib, se utiliza una biblioteca SASL incorrecta, lo que provoca que falle el comando dsadm tras la instalación.

Utilice la operación de sustitución de LDAP para cambiar los atributos cn=config.

Una operación de modificación de LDAP efectuada en cn=config sólo puede utilizar la operación secundaria de sustitución. Se rechazará cualquier intento de agregar o eliminar un atributo con el mensaje DSA is unwilling to perform, error 53 (DSA no desea realizar la operación, error 53). Aunque Servidor de directorios 5 haya aceptado la adición o eliminación de un atributo o un valor de atributo, la actualización se ha aplicado al archivo dse.ldif sin ninguna validación del valor y el estado interno de DSA no se ha actualizado hasta que se haya detenido e iniciado DSA.

---

Nota –

Se ha dejado de utilizar la interfaz de configuración de cn=config. Siempre que sea posible, utilice, en su lugar, el comando dsconf.

---

Para solucionar esta limitación, la operación secundaria de sustitución de la operación de modificación de LDAP puede sustituirse por la operación secundaria de adición o eliminación. No se producirá ninguna pérdida de funcionalidad. Además, el estado de la configuración de DSA es más predecible una vez realizado el cambio.

En los sistemas Windows, Servidor de directorios no permite utilizar de forma predeterminada la función de inicio de TLS.

Este problema sólo afecta a las instancias del servidor en los sistemas Windows. Se produce debido al rendimiento de los sistemas Windows al utilizar la función de inicio de TLS.

Para solucionar este problema, utilice la opción -P con el comando dsconf para establecer una conexión directa mediante el puerto SSL. Si la conexión de red ya se encuentra protegida, también puede utilizar la opción -e con el comando dsconf. Esta opción le permite conectarse al puerto estándar sin necesidad de solicitar una conexión segura.

Los vectores de la actualización de repetición pueden hacer referencia a servidores que se han dejado de utilizar.

Después de eliminar una instancia de Servidor de directorios repetida de una topología de repetición, los vectores de la actualización de repetición pueden seguir manteniendo referencias a esa instancia. Por lo tanto, es posible que encuentre referencias a instancias que ya no existen.

El contenedor de agentes común no se inicia durante el arranque.

Para solucionar este problema al realizar la instalación desde paquetes nativos, utilice el comando cacaoadm enable como root.

max-thread-per-connection-count no se puede utilizar en los sistemas Windows.

La propiedad de configuración de Servidor de directorios max-thread-per-connection-count no es aplicable para los sistemas Windows.

Un error de Microsoft Windows muestra el inicio del servicio como deshabilitado.

Un error de Microsoft Windows 2000 Standard Edition provoca que el servicio de Servidor de directorios aparezca como deshabilitado después de eliminarlo de la Consola de administración de Microsoft.

La consola no admite el inicio de sesión de administrador en Windows XP

La consola no permite al administrador iniciar una sesión en el servidor en el que se esté ejecutando Windows XP.

Para solucionar este problema, la cuenta de invitado debe deshabilitarse y la clave del registro HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\ForceGuest debe establecerse en 0.

Problemas conocidos de Servidor de directorios 6.1

En esta sección, se muestran los problemas conocidos que se han encontrado en el momento del lanzamiento de Servidor de directorios 6.1. Esta lista sirve como complemento a la lista de Problemas conocidos de Servidor de directorios 6.0.

6415184

Las instancias de Servidor de directorios con nombres multibyte no se pueden registrar en DSCC. Para solucionar este problema, use el juego de caracteres utilizado para crear la instancia.

# cacaoadm list-params | grep java-flags java-flags=-Xms4M -Xmx64M # cacaoadm stop # cacaoadm set-param java-flags="-Xms4M -Xmx64M -Dfile.encoding=utf-8" # cacaoadm start

6469154

En Windows, la salida de los comandos dsadm y dpadm y los mensajes de ayuda no aparecen traducidos a chino tradicional y simplificado.

Para solucionar este problema, establezca la ruta de clase mediante el siguiente comando:

set CLASSPATH="C:Program FilesSunJavaES5DSEEds6libslapwcli.jar; C:Program FilesSunJavaES5DSEEds6libslapy.jar; C:Program FilesSunJavaES5DSEEds6libslapycli.jar; C:Program FilesSunJavaES5DSEEds6libslapycli_l10n.jar; C:Program FilesSunJavaES5DSEEdsee6libclip.jar; C:Program FilesSunJavaES5DSEEdsee6libjarcommon.jar; C:Program FilesSunJavaES5DSEEdsee6libjarcommon_cfg.jar; C:Program FilesSunJavaES5DSEEds6libslapwcli_l10n.jar; C:Program FilesSunJavaES5DSEEdsee6libclip_l10n.jar; C:Program FilesSunJavaES5DSEEdsee6libjarcommon_cfg_l10n.jar;" java -Dsun.directory.clip.arg0=dsadm -Dsun.directory.dcc.path.slapx=dsadm -classpath %CLASSPATH% com.sun.directory.slapy.cli.SlapyMain --help

6488197

En Windows, no se han establecido los permisos de Servidor de directorios y Directory Proxy Server, por lo que los usuarios que no sean administradores pueden eliminar la instalación y las instancias del servidor. Para solucionar este problema, cambie los permisos de las carpetas de instancias e instalación para impedir el acceso no autorizado.

6500936

En la distribución de parches nativos, el calendario en miniatura que se utiliza para selección las fechas que permiten filtrar los registros de acceso no muestra una traducción correcta al chino tradicional.

6501893

No se ha traducido la salida de los comandos schema_push, repldisc, pwdhash, ns-inactivate, ns-activate, ns-accountstatus, mmldif, insync, fildif, entrycmp, dsrepair, dsee_deploy, dsadm show-cert, dsadm repack ni ldif.

6503546

Al cambiar la configuración regional del sistema e iniciar DSCC, no se muestra el mensaje de la ventana emergente con la configuración regional seleccionada.

6509701

Al cambiar las contraseñas de LDAP mediante la operación ampliada de cambio de contraseña, es necesario usar la contraseña actual de la cuenta, aunque pwdSafeModify se haya establecido en off.

Si realiza un enlace como dn root, no es necesario usar la contraseña actual de la cuenta. Por ejemplo, cn=directory manager.

6516953

Es posible que no se realice correctamente la migración de la instancia de Servidor de directorios 5.1 mediante dsmig migrate-all old-instance-path new-instance-path.

Para solucionar este problema, edite el archivo new-instance-path/config/schema/11rfc2307.ldif y sustituya la siguiente línea.

objectClasses: ( 1.3.6.1.1.1.2.9 NAME 'automount' DESC 'Standard LDAP objectclass' SUP top STRUCTURAL MUST ( cn $ automountInformation ) MAY ( description ) X-ORIGIN 'RFC 2307' )

por la línea que se muestra a continuación.

objectClasses: ( automount-oid NAME 'automount' DESC 'Standard LDAP objectclass' SUP top STRUCTURAL MUST ( cn $ automountInformation ) MAY ( description ) X-ORIGIN 'RFC 2307' )

6516958

La migración del esquema de Servidor de directorios 5.2 mediante los comandos dsmig migrate-schema old-instance-path new-instance-path no se realiza correctamente si el archivo 99user.ldif antiguo de Servidor de directorios 5.2 contiene atributos definidos en la versión 6.0.

Para solucionar este problema, elimine todos los atributos de Servidor de directorios 6.0 incluidos en el archivo 99user.ldif antiguo de Servidor de directorios 5.2 y reinicie la migración desde el principio.

6520202

La opción dsadm import –help no se ha traducido completamente a la configuración regional francesa.

6520946

Al hacer clic en Examinar la ayuda en línea de DSCC, no se muestra la ayuda en línea si se utiliza Internet Explorer.

6522184

En el menú desplegable Filtro de la ficha Sufijos de las instancias de Directory Server, el elemento de menú Repetido no aparece traducido al chino tradicional ni simplificado.

6522210

La etiqueta Atributo de los índices de sufijos de DSCC no aparece traducida para las configuraciones locales que no sean japonesas.

6536770

Es posible que DSCC no muestre las ACI largas en función del límite establecido por el proveedor de servicios de Internet.

6538726

En Linux, si una instancia de Servidor de directorios se inicia con una configuración regional distinta de la configuración regional con la que fue creada, los caracteres multibyte no se muestran correctamente.

6540316

En la configuración de repetición opcional de una instancia de Servidor de directorios, la etiqueta Referencias no aparece traducida para la configuración regional francesa.

6542857

Al utilizar Service Management Facility (SMF) en Solaris 10 para habilitar una instancia del servidor, es posible que no se inicie la instancia al reiniciar el sistema.

Para solucionar este problema, agregue las siguientes líneas que aparecen marcadas con + a /opt/SUNWdsee/ds6/install/tmpl_smf.manifest.

... restart_on="none" type="service"> <service_fmri value="svc:/network/initial:default"/> </dependency> + <dependency name="nameservice" grouping="require_all" \ + restart_on="none" type="service"> + <service_fmri value="svc:/milestone/name-services"/> + </dependency> <exec_method type="method" name="start" exec="%%%INSTALL_PATH%%%/bin/dsadm start --exec %{sunds/path}"...

6547923

El servicio de Windows de Directory Server Enterprise Edition no puede iniciar más de una instancia del servidor cuando se reinicia el sistema.

6547992

En HP-UX, es posible que los comandos dsadm y dpadm no encuentren la biblioteca compartida libicudata.sl.3.

Para solucionar este problema, establezca la variable SHLIB_PATH.

env SHLIB_PATH=${INSTALL_DIR}/dsee6/private/lib dsadm

6551672

Sun Java System Application Server incluido en Solaris 10 no pude crear la conexión de cliente SASL para el mecanismo autenticado y, por lo tanto, no puede comunicarse con el contenedor de agentes común.

Cambie la JVM utilizada por Application Server editando el archivo appserver-install-path/appserver/config/asenv.conf y sustituya la entrada AS_JAVA por AS_JAVA="/usr/java". Reinicie el dominio de Application Server.

6551685

El comando dsadm autostart puede provocar errores en la autenticación de LDAP nativa al reiniciar el sistema.

Para solucionar este problema, invierta el orden de las secuencias de comandos de reinicio. El orden predeterminado es /etc/rc2.d/S71ldap.client y /etc/rc2.d/S72dsee_directory.

6554777

La ventana de versión de DSCC puede mostrar el código fuente html si se configura mediante la implementación del archivo WAR (Web Archive) con Application Server. Para solucionar este problema, agregue las siguientes entradas a domain-path/domain-name/config/default-web.xml.

<mime-mapping> <extension>shtml</extension> <mime-type>text/html</mime-type> </mime-mapping>

6555861

El comando dsee_deploy muestra mensajes de error, aunque la instalación mediante la distribución zip se haya completado satisfactoriamente.

6557410

La página de comando man passwordStorageScheme.5dsat debería incluir la siguiente información.

El esquema de almacenamiento de contraseñas CRYPT admite ahora MD5, Blowfish y otros algoritmos seguros. Para especificar el algoritmo utilizado, indique el formato de "salt" en el argumento nsslapd-plugingarg() como se indica a continuación:

nsslapd-pluginarg(): value

El valor presenta una cadena con el formato snprintf correspondiente a los formatos "salt" específicos. Por ejemplo, entre los formatos admitidos, se incluyen los siguientes:

%.2s

$1$%.8s

$2a$04$%.22s

$md5$%.8s$

Si el valor de la cadena se asigna a un algoritmo que no sea compatible con el sistema operativo, se registra un mensaje de advertencia y se realiza una operación de hashing mediante el algoritmo de UNIX predeterminado con un formato "salt" compuesto por 31 caracteres aleatorios.

6560033

La página de comando man dsee_deploy menciona de forma incorrecta la instalación y desinstalación de Centro de control del servicio de directorios; sin embargo, este componente no se puede instalar mediante la distribución zip. No obstante, el archivo WAR se copia en el sistema durante la instalación mediante la distribución zip y puede implementarse posteriormente con Application Server para configurar Centro de control del servicio de directorios.

Consulte Installing Directory Service Control Center Using the Zip Distribution de Sun Java System Directory Server Enterprise Edition 6.1 Installation Guide

6560641

En los sistemas HP-UX, después de realizar una actualización satisfactoria mediante los parches nativos, DSCC no puede reiniciar las instancias de Servidor de directorios.

6561772

Algunos de los archivos jar cargados en lockhart no se actualizan después de aplicar los parches 125310-02 y 125278-02.

Para solucionar este problema, ejecute los siguientes comandos en la secuencia especificada:

dsccsetup console-unreg dsccsetup console-reg

Problemas conocidos de Servidor de directorios 6.0

En esta sección, se muestran los problemas que se han encontrado en el momento del lanzamiento de Servidor de directorios 6.0.

2113177

Se ha detectado que Servidor de directorios se bloquea al detener el servidor mientras se realiza una exportación en línea, una copia de seguridad, una operación de restablecimiento o una creación de índices.

2133169

Al importar las entradas de LDIF, Servidor de directorios no genera los atributos createTimeStamp y modifyTimeStamp.

Se ha optimizado la importación de LDIF para obtener una mayor rapidez. El proceso de importación no genera estos atributos. Para solucionar esta limitación, agregue los atributos en lugar de importarlos. También puede procesar previamente el archivo LDIF para agregar los atributos antes de importarlos.

4979319

Algunos mensajes de error de Servidor de directorios hacen referencia a un documento inexistente, la Guía de errores de la base de datos. Si no comprende el significado de un mensaje de error crítico que no aparezca documentado, póngase en contacto con el servicio de asistencia técnica de Sun.

6358392

Al eliminar el software, el comando dsee_deploy uninstall no se detiene ni elimina las instancias del servidor existentes.

Para solucionar esta limitación, siga las instrucciones que aparecen en Sun Java System Directory Server Enterprise Edition 6.1 Installation Guide.

6366948

Se ha detectado que Servidor de directorios conserva los valores de pwdFailureTime en una réplica del consumidor, incluso después de que se hayan eliminado los valores del atributo en la réplica del proveedor. Los valores permanecen una vez repetida la modificación de userPassword.

6395603

Al instalar el software desde la distribución del archivo zip, no utilice la opción -N (--no-cacao) si tiene intención de administrar servidores con Centro de control del servicio de directorios posteriormente. El contenedor de agentes común no puede instalarse por separado más adelante.

6401484

El comando dsconf accord-repl-agmt no puede alinear las propiedades de autenticación del acuerdo de repetición si se utiliza la autenticación de cliente SSL en el sufijo de destino.

Para solucionar este problema, siga estos pasos para almacenar el certificado del proveedor en la configuración del consumidor. Los comandos de ejemplo mostrados se basan en dos instancias del mismo host.

1. Exporte el certificado a un archivo.

   En el siguiente ejemplo, se muestra cómo realizar la exportación para los servidores ubicados en /local/supplier y /local/consumer.

   $ dsadm show-cert -F der -o /tmp/supplier-cert.txt /local/supplier defaultCert $ dsadm show-cert -F der -o /tmp/consumer-cert.txt /local/consumer defaultCert

2. Intercambie los certificados de cliente y proveedor.

   En el siguiente ejemplo, se muestra cómo realizar el intercambio para los servidores ubicados en /local/supplier y /local/consumer.

   $ dsadm add-cert --ca /local/consumer supplierCert /tmp/supplier-cert.txt $ dsadm add-cert --ca /local/supplier consumerCert /tmp/consumer-cert.txt

3. Agregue la entrada de cliente SSL en el consumidor, incluido el certificado supplierCert en un atributo usercertificate;binary, con el subjectDN adecuado.

4. Agregue el DN de administrador de repetición en el consumidor.

   $ dsconf set-suffix-prop suffix-dn repl-manager-bind-dn:entryDN

5. Actualice las reglas de /local/consumer/alias/certmap.conf.

6. Reinicie ambos servidores con el comando dsadm start.

6410741

Centro de control del servicio de directorios ordena los valores como cadenas. Por lo tanto, al ordenar los números en Centro de control del servicio de directorios, éstos se ordenarán como cadenas.

El orden ascendente de 0, 20 y 100 da como resultado la lista 0, 100 y 20, y el orden descendente de 0, 20 y 100 da como resultado la lista 20, 100 y 0.

6415184

Las instancias de Servidor de directorios con nombres multibyte no se pueden registrar en Centro de control del servicio de directorios.

Para solucionar este problema, configure el contenedor de agentes común de la siguiente forma:

# cacaoadm stop # cacaoadm set-param java-flags="-Xms4M -Xmx64M -Dfile.encoding=utf-8" # cacaoadm start

6416407

Servidor de directorios no analiza correctamente los DN de destino de la ACI con comillas con caracteres de escape o una única coma con caracteres de escape. Las siguientes modificaciones de ejemplo provocan errores de sintaxis.

dn:o=mary\"red\"doe,o=example.com
changetype:modify
add:aci
aci:(target="ldap:///o=mary\"red\"doe,o=example.com")
 (targetattr="*")(version 3.0; acl "testQuotes";
 allow (all) userdn ="ldap:///self";)

dn:o=Example Company\, Inc.,dc=example,dc=com
changetype:modify
add:aci
aci:(target="ldap:///o=Example Company\, Inc.,dc=example,dc=com")
 (targetattr="*")(version 3.0; acl "testComma";
 allow (all) userdn ="ldap:///self";)

Sin embargo, se ha comprobado que los ejemplos con varias comas con caracteres de escape se analizan correctamente.

6428448

Se ha detectado que el comando dpconf muestra dos veces el indicador Introduzca la contraseña "cn=Directory Manager": cuando se utiliza en el modo interactivo.

6435416

Al ejecutar los comandos de administración del servidor con la configuración regional francesa, algunos mensajes mostrados por los comandos no presentan apóstrofes.

6443229

Centro de control del servicio de directorios no permite administrar los tokens o dispositivos de seguridad externa PKCS#11.

6446318

Se ha detectado que la autenticación SASL falla en los sistemas Windows al utilizar el cifrado SASL.

Para solucionar este problema, restablezca SASL a los siguientes valores.

dn: cn=SASL, cn=security, cn=config dssaslminssf: 0 dssaslmaxssf: 0

6448572

Centro de control del servicio de directorios no puede generar un certificado autofirmado al especificar el país.

6449828

Centro de control del servicio de directorios no muestra correctamente los valores binarios de userCertificate.

6468074

El nombre del atributo de configuración, passwordRootdnMayBypassModsCheck, no indica que el servidor permite ahora a cualquier administrador omitir la comprobación de sintaxis de contraseñas al modificar la contraseña de otro usuario cuando se ha establecido este atributo.

6468096

No establezca LD_LIBRARY_PATH antes de instalar la distribución del archivo zip o utilizar el comando dsadm.

6469296

La función de Centro de control del servicio de directorios que permite copiar la configuración de un servidor existente no permite copiar la configuración del complemento.

6469688

En los sistemas Windows, se ha detectado que el comando dsconf no puede importar LDIF cuando el nombre del archivo LDIF contiene caracteres de doble byte.

Para solucionar este problema, cambie el nombre del archivo LDIF para que no contenga caracteres de doble byte.

6475244

Si se utiliza un navegador con la configuración regional china, japonesa o coreana, los registros generados por Centro de control del servicio de directorios al crear una instancia del servidor contienen caracteres ilegibles.

Para solucionar este problema, ejecute los siguientes comandos en el contenedor de agentes común en el que se va a crear la nueva instancia del servidor.

cocaoadm stop cacaoadm set-param java-flags="-Xms4M -Xmx64M -Dfile.encoding=utf-8" cacaoadm start

6478568

El comando dsadm enable-service no funciona correctamente con Sun Cluster.

6478586

Al utilizar un navegador con la configuración regional francesa, aparecen apóstrofes duplicados en Centro de control del servicio de directorios.

6480753

Se ha detectado que el comando dsee_deploy se bloquea al registrar el componente de estructura de supervisión en el contenedor de agentes común.

6482378

El atributo supportedSSLCiphers de la raíz DSE muestra cifrados nulos "NULL" no admitidos realmente por el servidor.

6482888

A menos que inicie, como mínimo, una vez Servidor de directorios, el comando dsadm enable-service no podrá reiniciar Servidor de directorios durante el reinicio del sistema.

6483290

Ni el Centro de control del servicio de directorios ni el comando dsconf permiten configurar cómo Servidor de directorios administra las firmas de complementos no válidos. El comportamiento predeterminado consiste en comprobar las firmas de complementos, pero no solicitar si son válidas. Servidor de directorios registra un mensaje de advertencia en caso de detectar firmas no válidas.

Para cambiar el comportamiento del servidor, ajuste los atributos ds-require-valid-plugin-signature y ds-verify-valid-plugin-signature en cn=config. Ambos atributos pueden presentar el valor on (activado) u off (desactivado).

6485560

Centro de control del servicio de directorios no permite explorar un sufijo configurado para devolver una referencia a otro sufijo.

6488197

Una vez realizada la instalación y después de crear las instancias del servidor en los sistemas Windows, los permisos de archivo de la carpeta de instancias del servidor y la instalación permiten el acceso a todos los usuarios.

Para solucionar este problema, cambie los permisos en las carpetas de instancias del servidor y las instalaciones.

6488262

El comando dsadm autostart presenta errores si se especifican varias instancias y el comando falla para una de ellas.

6488263

El comando dsadm autostart no admite espacios en blanco en el nombre de archivo de la instancia.

6488303

Se ha detectado que el comando dsmig no migra los valores de algunos atributos de configuración no identificados en la documentación de actualización y migración.

Los atributos de configuración en cuestión son los siguientes:

• nsslapd-db-durable-transaction

• nsslapd-db-replication-batch-val

• nsslapd-disk-low-threshold

• nsslapd-disk-full-threshold

6489776

Después de una actualización completa de una réplica principal sometida a una significativa carga de escritura, el Id. de creación de la réplica principal para la que se realiza la actualización completa no se establece, en algunos casos, correctamente. Por lo tanto, se producen errores en el proceso de repetición.

6490653

Al habilitar el modo de referencia para Servidor de directorios mediante Centro de control del servicio de directorios con Internet Explorer 6, el texto de la ventana de confirmación del modo de referencia aparece truncado.

Para solucionar este problema, utilice un navegador diferente como, por ejemplo, el navegador web Mozilla.

6490762

Después de crear o agregar un nuevo certificado, Servidor de directorios debe reiniciarse para que se apliquen los cambios.

6491849

Después de actualizar una repetición y transferir los servidores a los nuevos sistemas, debe volver a crear los acuerdos de repetición para utilizar los nuevos nombres de host. Centro de control del servicio de directorios permite eliminar los acuerdos de repetición existentes, pero no permite crear nuevos acuerdos.

6492894

En los sistemas Red Hat, el comando dsadm autostart no garantiza siempre que las instancias del servidor se inicien durante el arranque.

6492939

Servidor de directorios no administra correctamente los caracteres multibyte chinos en las cadenas de los nombres de base de datos, archivo y ruta.

Para solucionar este problema, al crear un sufijo de Servidor de directorios con caracteres multibyte chinos, especifique un nombre de base de datos que no contenga ningún carácter de este tipo. Por ejemplo, al crear un sufijo en la línea de comandos, establezca de forma explícita la opción --db-name del comando dsconf create-suffix.

$ dsconf create-suffix --db-name asciiDBName multibyteSuffixDN

No utilice el nombre de base de datos predeterminado para el sufijo.

6493957
6493977

En los sistemas Windows, al habilitar Servidor de directorios como servicio, no utilice el comando dsadm cert-pwd-prompt=on.

6494027

Se ha detectado que los siguientes mensajes de error de repetición siguen apareciendo en los acuerdos con un consumidor, aunque se haya realizado una actualización completa del consumidor.

Error sending replication updates. Error Message: Replication error
updating replica: Unable to start a replication session : transient
error - Failed to get supported proto. Error code 907.

Operational Status Error sending updates to server host:port. Error:
Replication error updating replica: Incremental update session abored :
fatal error - Send extended op failed. Error code: 824.

Para eliminar estos mensajes, deshabilite el acuerdo de repetición y, a continuación, habilítelo de nuevo.

6494448

Al detener varias réplicas principales sometidas a un alto nivel de carga en la configuración de repetición de réplicas principales, los servidores pueden tardar varios minutos en detenerse.

6494984

Después de realizar una operación de importación en un elemento principal en el que read-write-mode se ha establecido en read-only, Servidor de directorios no puede reiniciarse.

6494997

El comando dsconf no solicita el valor de dsSearchBaseDN adecuado al configurar DSML.

6495004

En los sistemas Windows, se ha detectado que Servidor de directorios no puede iniciarse cuando el nombre base de la instancia es ds.

6495459

Debe configurar DSML para poder supervisar DSML con Java ES Monitoring Framework.

6496916
6539849
6555637

Los vínculos Más información sobre los grupos de servidores, Más información sobre el modo de lectura y escritura y Más información sobre esta tabla de Centro de control del servicio de directorios señalan a la ayuda en línea en inglés en todas las configuraciones regionales.

6497053

Al realizar la instalación desde la distribución del archivo zip, el comando dsee_deploy no proporciona una opción para configurar los puertos del adaptador de flujos y SNMP.

Para solucionar este problema:

1. Habilite el complemento de supervisión mediante la consola web o dpconf.

2. Si utiliza cacaoadm set-param, cambie snmp-adaptor-port, snmp-adaptor-trap-port y commandstream-adaptor-port.

6497894

El comando dsconf help-properties se ha establecido para que funcione correctamente sólo tras la creación de las instancias. Además, la lista correcta de los valores del comando dsml-client-auth-mode debería ser client-cert-first | http-basic-only | client-cert-only.

6498537

Para poder utilizar Centro de control del servicio de directorios en los sistemas Windows XP, la cuenta de invitado debe deshabilitarse. Además, la clave de registro HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\ForceGuest debe establecerse en 0 para que la autenticación se realice correctamente.

6500297
6500301

Después de realizar la instalación desde la distribución del archivo zip en los sistemas Solaris y Red Hat, Servidor de directorios no aparece mediante SNMP después de reiniciar el contenedor de agentes común, cacao.

Para solucionar este problema en los sistemas Solaris, aplique todas las revisiones recomendadas que aparecen en Requisitos del sistema operativo para Servidor de directorios, Directory Proxy Server, y Directory Server Resource Kit.

6501900
6501902
6501904

No se han traducido algunas partes de la salida de los comandos dsccmon, dsccreg, dsccsetup y dsccreg.

6503595

Después de acceder por primera vez a Centro de control del servicio de directorios y registrar una instancia de Servidor de directorios, se escriben una advertencia y una excepción en registros de Sun Java Web Console.

Puede omitir con seguridad el mensaje de advertencia, failed to retreive "server-pid" from command ouptut, y la excepción. La salida de la excepción presenta el siguiente aspecto:

StandardWrapperValve[wizardWindowServlet]: Servlet.service() for servlet
 wizardWindowServlet threw exception
java.lang.IllegalStateException: Cannot forward after response has been
 committed

6503558

Al configurar Centro de control del servicio de directorios con una configuración regional distinta al inglés, los mensajes de registros relacionados con la creación del registro de Centro de control del servicio de directorios no aparecen completamente traducidos. Algunos mensajes de registro se muestran con la configuración regional utilizada durante la configuración de Centro de control del servicio de directorios.

6506020

Después de un reinicio manual tras realizar la instalación en un sistema Windows con el programa de instalación de Java ES, Servidor de directorios no se ejecuta. Sin embargo, en el Administrador de tareas, es posible que se indique que Servidor de directorios se está ejecutando. Si se produce esta situación, Servidor de directorios no puede reiniciarse desde el Administrador de tareas.

Para solucionar este problema, elimine el archivo de Id. de proceso de la carpeta logs.

6506043

Se ha detectado que el comando dsmig migrate-data -R -N presenta errores al realizar una actualización de Servidor de directorios 5 2005Q1.

Para solucionar los errores que se producen en la migración automática de datos, migre manualmente los datos, como se describe en el Capítulo 3, Migrating Directory Server Manually de Sun Java System Directory Server Enterprise Edition 6.1 Migration Guide.

6507312

En los sistemas HP-UX, las aplicaciones que utilizan bibliotecas NSPR se bloquean y realizan un volcado del núcleo tras la investigación con gdb. Este problema se produce al adjuntar gdb a una instancia de Servidor de directorios en ejecución y utilizar, a continuación, el comando gdb quit.

6507803

Al acceder a Centro de control del servicio de directorios mediante Internet Explorer 6, si se guardan los cambios de configuración del índice para un sufijo, aparecen errores de valor nulo. La ventana de progreso de la operación parece que se queda inmovilizada.

Para solucionar este problema, acceda a Centro de control del servicio de directorios mediante un navegador diferente como, por ejemplo, Mozilla.

6507817

Al editar una entrada del directorio mediante Centro de control del servicio de directorios, si otro método cambia de forma simultánea la entrada, la actualización de la pantalla no muestra los cambios.

6508042

Se ha detectado que Centro de control del servicio de directorios muestra un estado incorrecto para el campo "User-Changeable" de la directiva de contraseña global, pwd-user-change-enabled.

Para solucionar este problema, utilice el comando dsconf(1M) para leer la propiedad del servidor pwd-user-change-enabled.

$ dsconf get-server-prop -w /tmp/ds.pwd pwd-user-change-enabled pwd-user-change-enabled : off

6510594

Al realizar una actualización de Servidor de directorios 5.2, si tiene una base de datos que no contiene ningún certificado de confianza, el comando dsmig migrate-config presentará errores. Este problema puede producirse debido a que se ha creado una base de datos de certificados, pero nunca se ha usado la base de datos ni se ha configurado SSL.

Para solucionar este problema, siga estos pasos.

1. Elimine la nueva instancia vacía de Servidor de directorios 6.

2. Cambie el nombre de los archivos ServerRoot/alias/slapd-serverID-cert8.db y ServerRoot/alias/slapd-serverID-key3.db que utiliza la instancia de Servidor de directorios 5.2.

   $ cd ServerRoot/alias $ mv slapd-serverID-cert8.db slapd-serverID-cert8.db.old $ mv slapd-serverID-key3.db slapd-serverID-key3.db.old

3. Realice de nuevo el proceso de actualización y migración.

6513644

En los sistemas HP-UX, se ha detectado que Centro de control del servicio de directorios muestra un mensaje de error de excepción de puntero nulo al iniciar y detener la instancia de Servidor de directorios. Este error afecta a Centro de control del servicio de directorios, pero no a la instancia de Servidor de directorios.

6519263

Al migrar una configuración de Servidor de directorios, el comando dsmig migrate-config presenta errores si se utiliza la opción -R, pero no se repiten todos los sufijos de la configuración existente.

Para solucionar este problema, lleve a cabo estos pasos.

1. Detenga el servidor antiguo.

2. En la instancia del servidor antiguo, la entrada del archivo de configuración dse.ldif con el DN cn=changelog5,cn=config incluye delimitadores para los siguientes atributos utilizando marcas de hashing, #.

   #nsslapd-changelogmaxage: ...
   #nsslapd-changelogmaxentries: ...

3. Anote los valores de estos atributos.

4. Migre la configuración del servidor con el comando dsmig migrate-config.

5. En la instancia del servidor nuevo, ejecute los siguientes comandos para cada sufijo que presente una entrada de configuración con DN con el formato cn=replica,cn=suffix-dn ,cn=mapping tree,cn=config.

   $ dsconf set-suffix-prop -p port suffix-dn repl-cl-max-age:old-value

   En este caso, old-value hace referencia al valor de nsslapd-changelogmaxage en la instancia del servidor antiguo.

   $ dsconf set-suffix-prop -p port suffix-dn repl-cl-max-entry-count:old-value/nbr-suffixes

   En este caso, old-value hace referencia al valor de nsslapd-changelogmaxentries en la instancia del servidor antiguo. nbr-suffixes es el número total de sufijos repetidos.