Problemas conocidos de Servidor de directorios 6.0 (Notas de la versión de Sun Java System Directory Server Enterprise Edition 6.1)

Notas de la versión de Sun Java System Directory Server Enterprise Edition 6.1

Problemas conocidos de Servidor de directorios 6.0

En esta sección, se muestran los problemas que se han encontrado en el momento del lanzamiento de Servidor de directorios 6.0.

2113177

Se ha detectado que Servidor de directorios se bloquea al detener el servidor mientras se realiza una exportación en línea, una copia de seguridad, una operación de restablecimiento o una creación de índices.

2133169

Al importar las entradas de LDIF, Servidor de directorios no genera los atributos createTimeStamp y modifyTimeStamp.

Se ha optimizado la importación de LDIF para obtener una mayor rapidez. El proceso de importación no genera estos atributos. Para solucionar esta limitación, agregue los atributos en lugar de importarlos. También puede procesar previamente el archivo LDIF para agregar los atributos antes de importarlos.

4979319

Algunos mensajes de error de Servidor de directorios hacen referencia a un documento inexistente, la Guía de errores de la base de datos. Si no comprende el significado de un mensaje de error crítico que no aparezca documentado, póngase en contacto con el servicio de asistencia técnica de Sun.

6358392

Al eliminar el software, el comando dsee_deploy uninstall no se detiene ni elimina las instancias del servidor existentes.

Para solucionar esta limitación, siga las instrucciones que aparecen en Sun Java System Directory Server Enterprise Edition 6.1 Installation Guide.

6366948

Se ha detectado que Servidor de directorios conserva los valores de pwdFailureTime en una réplica del consumidor, incluso después de que se hayan eliminado los valores del atributo en la réplica del proveedor. Los valores permanecen una vez repetida la modificación de userPassword.

6395603

Al instalar el software desde la distribución del archivo zip, no utilice la opción -N (--no-cacao) si tiene intención de administrar servidores con Centro de control del servicio de directorios posteriormente. El contenedor de agentes común no puede instalarse por separado más adelante.

6401484

El comando dsconf accord-repl-agmt no puede alinear las propiedades de autenticación del acuerdo de repetición si se utiliza la autenticación de cliente SSL en el sufijo de destino.

Para solucionar este problema, siga estos pasos para almacenar el certificado del proveedor en la configuración del consumidor. Los comandos de ejemplo mostrados se basan en dos instancias del mismo host.

Exporte el certificado a un archivo.

En el siguiente ejemplo, se muestra cómo realizar la exportación para los servidores ubicados en /local/supplier y /local/consumer.
$ dsadm show-cert -F der -o /tmp/supplier-cert.txt /local/supplier defaultCert $ dsadm show-cert -F der -o /tmp/consumer-cert.txt /local/consumer defaultCert
Intercambie los certificados de cliente y proveedor.

En el siguiente ejemplo, se muestra cómo realizar el intercambio para los servidores ubicados en /local/supplier y /local/consumer.
$ dsadm add-cert --ca /local/consumer supplierCert /tmp/supplier-cert.txt $ dsadm add-cert --ca /local/supplier consumerCert /tmp/consumer-cert.txt
Agregue la entrada de cliente SSL en el consumidor, incluido el certificado supplierCert en un atributo usercertificate;binary, con el subjectDN adecuado.

Agregue el DN de administrador de repetición en el consumidor.

$ dsconf set-suffix-prop suffix-dn repl-manager-bind-dn:entryDN

Actualice las reglas de /local/consumer/alias/certmap.conf.
Reinicie ambos servidores con el comando dsadm start.

6410741

Centro de control del servicio de directorios ordena los valores como cadenas. Por lo tanto, al ordenar los números en Centro de control del servicio de directorios, éstos se ordenarán como cadenas.

El orden ascendente de 0, 20 y 100 da como resultado la lista 0, 100 y 20, y el orden descendente de 0, 20 y 100 da como resultado la lista 20, 100 y 0.

6415184

Las instancias de Servidor de directorios con nombres multibyte no se pueden registrar en Centro de control del servicio de directorios.

Para solucionar este problema, configure el contenedor de agentes común de la siguiente forma:

# cacaoadm stop
# cacaoadm set-param java-flags="-Xms4M -Xmx64M -Dfile.encoding=utf-8"
# cacaoadm start

6416407

Servidor de directorios no analiza correctamente los DN de destino de la ACI con comillas con caracteres de escape o una única coma con caracteres de escape. Las siguientes modificaciones de ejemplo provocan errores de sintaxis.

dn:o=mary\"red\"doe,o=example.com
changetype:modify
add:aci
aci:(target="ldap:///o=mary\"red\"doe,o=example.com")
 (targetattr="*")(version 3.0; acl "testQuotes";
 allow (all) userdn ="ldap:///self";)

dn:o=Example Company\, Inc.,dc=example,dc=com
changetype:modify
add:aci
aci:(target="ldap:///o=Example Company\, Inc.,dc=example,dc=com")
 (targetattr="*")(version 3.0; acl "testComma";
 allow (all) userdn ="ldap:///self";)

Sin embargo, se ha comprobado que los ejemplos con varias comas con caracteres de escape se analizan correctamente.

6428448

Se ha detectado que el comando dpconf muestra dos veces el indicador Introduzca la contraseña "cn=Directory Manager": cuando se utiliza en el modo interactivo.

6435416

Al ejecutar los comandos de administración del servidor con la configuración regional francesa, algunos mensajes mostrados por los comandos no presentan apóstrofes.

6443229

Centro de control del servicio de directorios no permite administrar los tokens o dispositivos de seguridad externa PKCS#11.

6446318

Se ha detectado que la autenticación SASL falla en los sistemas Windows al utilizar el cifrado SASL.

Para solucionar este problema, restablezca SASL a los siguientes valores.

dn: cn=SASL, cn=security, cn=config
  dssaslminssf: 0
  dssaslmaxssf: 0

6448572

Centro de control del servicio de directorios no puede generar un certificado autofirmado al especificar el país.

6449828

Centro de control del servicio de directorios no muestra correctamente los valores binarios de userCertificate.

6468074

El nombre del atributo de configuración, passwordRootdnMayBypassModsCheck, no indica que el servidor permite ahora a cualquier administrador omitir la comprobación de sintaxis de contraseñas al modificar la contraseña de otro usuario cuando se ha establecido este atributo.

6468096

No establezca LD_LIBRARY_PATH antes de instalar la distribución del archivo zip o utilizar el comando dsadm.

6469296

La función de Centro de control del servicio de directorios que permite copiar la configuración de un servidor existente no permite copiar la configuración del complemento.

6469688

En los sistemas Windows, se ha detectado que el comando dsconf no puede importar LDIF cuando el nombre del archivo LDIF contiene caracteres de doble byte.

Para solucionar este problema, cambie el nombre del archivo LDIF para que no contenga caracteres de doble byte.

6475244

Si se utiliza un navegador con la configuración regional china, japonesa o coreana, los registros generados por Centro de control del servicio de directorios al crear una instancia del servidor contienen caracteres ilegibles.

Para solucionar este problema, ejecute los siguientes comandos en el contenedor de agentes común en el que se va a crear la nueva instancia del servidor.

cocaoadm stop
cacaoadm set-param java-flags="-Xms4M -Xmx64M -Dfile.encoding=utf-8"
cacaoadm start

6478568

El comando dsadm enable-service no funciona correctamente con Sun Cluster.

6478586

Al utilizar un navegador con la configuración regional francesa, aparecen apóstrofes duplicados en Centro de control del servicio de directorios.

6480753

Se ha detectado que el comando dsee_deploy se bloquea al registrar el componente de estructura de supervisión en el contenedor de agentes común.

6482378

El atributo supportedSSLCiphers de la raíz DSE muestra cifrados nulos "NULL" no admitidos realmente por el servidor.

6482888

A menos que inicie, como mínimo, una vez Servidor de directorios, el comando dsadm enable-service no podrá reiniciar Servidor de directorios durante el reinicio del sistema.

6483290

Ni el Centro de control del servicio de directorios ni el comando dsconf permiten configurar cómo Servidor de directorios administra las firmas de complementos no válidos. El comportamiento predeterminado consiste en comprobar las firmas de complementos, pero no solicitar si son válidas. Servidor de directorios registra un mensaje de advertencia en caso de detectar firmas no válidas.

Para cambiar el comportamiento del servidor, ajuste los atributos ds-require-valid-plugin-signature y ds-verify-valid-plugin-signature en cn=config. Ambos atributos pueden presentar el valor on (activado) u off (desactivado).

6485560

Centro de control del servicio de directorios no permite explorar un sufijo configurado para devolver una referencia a otro sufijo.

6488197

Una vez realizada la instalación y después de crear las instancias del servidor en los sistemas Windows, los permisos de archivo de la carpeta de instancias del servidor y la instalación permiten el acceso a todos los usuarios.

Para solucionar este problema, cambie los permisos en las carpetas de instancias del servidor y las instalaciones.

6488262

El comando dsadm autostart presenta errores si se especifican varias instancias y el comando falla para una de ellas.

6488263

El comando dsadm autostart no admite espacios en blanco en el nombre de archivo de la instancia.

6488303

Se ha detectado que el comando dsmig no migra los valores de algunos atributos de configuración no identificados en la documentación de actualización y migración.

Los atributos de configuración en cuestión son los siguientes:

nsslapd-db-durable-transaction
nsslapd-db-replication-batch-val
nsslapd-disk-low-threshold
nsslapd-disk-full-threshold

6489776

Después de una actualización completa de una réplica principal sometida a una significativa carga de escritura, el Id. de creación de la réplica principal para la que se realiza la actualización completa no se establece, en algunos casos, correctamente. Por lo tanto, se producen errores en el proceso de repetición.

6490653

Al habilitar el modo de referencia para Servidor de directorios mediante Centro de control del servicio de directorios con Internet Explorer 6, el texto de la ventana de confirmación del modo de referencia aparece truncado.

Para solucionar este problema, utilice un navegador diferente como, por ejemplo, el navegador web Mozilla.

6490762

Después de crear o agregar un nuevo certificado, Servidor de directorios debe reiniciarse para que se apliquen los cambios.

6491849

Después de actualizar una repetición y transferir los servidores a los nuevos sistemas, debe volver a crear los acuerdos de repetición para utilizar los nuevos nombres de host. Centro de control del servicio de directorios permite eliminar los acuerdos de repetición existentes, pero no permite crear nuevos acuerdos.

6492894

En los sistemas Red Hat, el comando dsadm autostart no garantiza siempre que las instancias del servidor se inicien durante el arranque.

6492939

Servidor de directorios no administra correctamente los caracteres multibyte chinos en las cadenas de los nombres de base de datos, archivo y ruta.

Para solucionar este problema, al crear un sufijo de Servidor de directorios con caracteres multibyte chinos, especifique un nombre de base de datos que no contenga ningún carácter de este tipo. Por ejemplo, al crear un sufijo en la línea de comandos, establezca de forma explícita la opción --db-name del comando dsconf create-suffix.

$ dsconf create-suffix --db-name asciiDBName multibyteSuffixDN

No utilice el nombre de base de datos predeterminado para el sufijo.

6493957 6493977

En los sistemas Windows, al habilitar Servidor de directorios como servicio, no utilice el comando dsadm cert-pwd-prompt=on.

6494027

Se ha detectado que los siguientes mensajes de error de repetición siguen apareciendo en los acuerdos con un consumidor, aunque se haya realizado una actualización completa del consumidor.

Error sending replication updates. Error Message: Replication error
updating replica: Unable to start a replication session : transient
error - Failed to get supported proto. Error code 907.

Operational Status Error sending updates to server host:port. Error:
Replication error updating replica: Incremental update session abored :
fatal error - Send extended op failed. Error code: 824.

Para eliminar estos mensajes, deshabilite el acuerdo de repetición y, a continuación, habilítelo de nuevo.

6494448

Al detener varias réplicas principales sometidas a un alto nivel de carga en la configuración de repetición de réplicas principales, los servidores pueden tardar varios minutos en detenerse.

6494984

Después de realizar una operación de importación en un elemento principal en el que read-write-mode se ha establecido en read-only, Servidor de directorios no puede reiniciarse.

6494997

El comando dsconf no solicita el valor de dsSearchBaseDN adecuado al configurar DSML.

6495004

En los sistemas Windows, se ha detectado que Servidor de directorios no puede iniciarse cuando el nombre base de la instancia es ds.

6495459

Debe configurar DSML para poder supervisar DSML con Java ES Monitoring Framework.

6496916 6539849 6555637

Los vínculos Más información sobre los grupos de servidores, Más información sobre el modo de lectura y escritura y Más información sobre esta tabla de Centro de control del servicio de directorios señalan a la ayuda en línea en inglés en todas las configuraciones regionales.

6497053

Al realizar la instalación desde la distribución del archivo zip, el comando dsee_deploy no proporciona una opción para configurar los puertos del adaptador de flujos y SNMP.

Para solucionar este problema:

Habilite el complemento de supervisión mediante la consola web o dpconf.
Si utiliza cacaoadm set-param, cambie snmp-adaptor-port, snmp-adaptor-trap-port y commandstream-adaptor-port.

6497894

El comando dsconf help-properties se ha establecido para que funcione correctamente sólo tras la creación de las instancias. Además, la lista correcta de los valores del comando dsml-client-auth-mode debería ser client-cert-first | http-basic-only | client-cert-only.

6498537

Para poder utilizar Centro de control del servicio de directorios en los sistemas Windows XP, la cuenta de invitado debe deshabilitarse. Además, la clave de registro HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\ForceGuest debe establecerse en 0 para que la autenticación se realice correctamente.

6500297 6500301

Después de realizar la instalación desde la distribución del archivo zip en los sistemas Solaris y Red Hat, Servidor de directorios no aparece mediante SNMP después de reiniciar el contenedor de agentes común, cacao.

Para solucionar este problema en los sistemas Solaris, aplique todas las revisiones recomendadas que aparecen en Requisitos del sistema operativo para Servidor de directorios, Directory Proxy Server, y Directory Server Resource Kit.

6501900 6501902 6501904

No se han traducido algunas partes de la salida de los comandos dsccmon, dsccreg, dsccsetup y dsccreg.

6503595

Después de acceder por primera vez a Centro de control del servicio de directorios y registrar una instancia de Servidor de directorios, se escriben una advertencia y una excepción en registros de Sun Java Web Console.

Puede omitir con seguridad el mensaje de advertencia, failed to retreive "server-pid" from command ouptut, y la excepción. La salida de la excepción presenta el siguiente aspecto:

StandardWrapperValve[wizardWindowServlet]: Servlet.service() for servlet
 wizardWindowServlet threw exception
java.lang.IllegalStateException: Cannot forward after response has been
 committed

6503558

Al configurar Centro de control del servicio de directorios con una configuración regional distinta al inglés, los mensajes de registros relacionados con la creación del registro de Centro de control del servicio de directorios no aparecen completamente traducidos. Algunos mensajes de registro se muestran con la configuración regional utilizada durante la configuración de Centro de control del servicio de directorios.

6506020

Después de un reinicio manual tras realizar la instalación en un sistema Windows con el programa de instalación de Java ES, Servidor de directorios no se ejecuta. Sin embargo, en el Administrador de tareas, es posible que se indique que Servidor de directorios se está ejecutando. Si se produce esta situación, Servidor de directorios no puede reiniciarse desde el Administrador de tareas.

Para solucionar este problema, elimine el archivo de Id. de proceso de la carpeta logs.

6506043

Se ha detectado que el comando dsmig migrate-data -R -N presenta errores al realizar una actualización de Servidor de directorios 5 2005Q1.

Para solucionar los errores que se producen en la migración automática de datos, migre manualmente los datos, como se describe en el Capítulo 3, Migrating Directory Server Manually de Sun Java System Directory Server Enterprise Edition 6.1 Migration Guide.

6507312

En los sistemas HP-UX, las aplicaciones que utilizan bibliotecas NSPR se bloquean y realizan un volcado del núcleo tras la investigación con gdb. Este problema se produce al adjuntar gdb a una instancia de Servidor de directorios en ejecución y utilizar, a continuación, el comando gdb quit.

6507803

Al acceder a Centro de control del servicio de directorios mediante Internet Explorer 6, si se guardan los cambios de configuración del índice para un sufijo, aparecen errores de valor nulo. La ventana de progreso de la operación parece que se queda inmovilizada.

Para solucionar este problema, acceda a Centro de control del servicio de directorios mediante un navegador diferente como, por ejemplo, Mozilla.

6507817

Al editar una entrada del directorio mediante Centro de control del servicio de directorios, si otro método cambia de forma simultánea la entrada, la actualización de la pantalla no muestra los cambios.

6508042

Se ha detectado que Centro de control del servicio de directorios muestra un estado incorrecto para el campo "User-Changeable" de la directiva de contraseña global, pwd-user-change-enabled.

Para solucionar este problema, utilice el comando dsconf(1M) para leer la propiedad del servidor pwd-user-change-enabled.

$ dsconf get-server-prop -w /tmp/ds.pwd pwd-user-change-enabled
pwd-user-change-enabled  :  off

6510594

Al realizar una actualización de Servidor de directorios 5.2, si tiene una base de datos que no contiene ningún certificado de confianza, el comando dsmig migrate-config presentará errores. Este problema puede producirse debido a que se ha creado una base de datos de certificados, pero nunca se ha usado la base de datos ni se ha configurado SSL.

Para solucionar este problema, siga estos pasos.

Elimine la nueva instancia vacía de Servidor de directorios 6.
Cambie el nombre de los archivos ServerRoot/alias/slapd-serverID-cert8.db y ServerRoot/alias/slapd-serverID-key3.db que utiliza la instancia de Servidor de directorios 5.2.
$ cd ServerRoot/alias $ mv slapd-serverID-cert8.db slapd-serverID-cert8.db.old $ mv slapd-serverID-key3.db slapd-serverID-key3.db.old
Realice de nuevo el proceso de actualización y migración.

6513644

En los sistemas HP-UX, se ha detectado que Centro de control del servicio de directorios muestra un mensaje de error de excepción de puntero nulo al iniciar y detener la instancia de Servidor de directorios. Este error afecta a Centro de control del servicio de directorios, pero no a la instancia de Servidor de directorios.

6519263

Al migrar una configuración de Servidor de directorios, el comando dsmig migrate-config presenta errores si se utiliza la opción -R, pero no se repiten todos los sufijos de la configuración existente.

Para solucionar este problema, lleve a cabo estos pasos.

Detenga el servidor antiguo.
En la instancia del servidor antiguo, la entrada del archivo de configuración dse.ldif con el DN cn=changelog5,cn=config incluye delimitadores para los siguientes atributos utilizando marcas de hashing, #.
```
#nsslapd-changelogmaxage: ...
#nsslapd-changelogmaxentries: ...
```
Anote los valores de estos atributos.
Migre la configuración del servidor con el comando dsmig migrate-config.
En la instancia del servidor nuevo, ejecute los siguientes comandos para cada sufijo que presente una entrada de configuración con DN con el formato cn=replica,cn=suffix-dn ,cn=mapping tree,cn=config.
$ dsconf set-suffix-prop -p port suffix-dn repl-cl-max-age:old-value
En este caso, old-value hace referencia al valor de nsslapd-changelogmaxage en la instancia del servidor antiguo.
$ dsconf set-suffix-prop -p port suffix-dn repl-cl-max-entry-count:old-value/nbr-suffixes
En este caso, old-value hace referencia al valor de nsslapd-changelogmaxentries en la instancia del servidor antiguo. nbr-suffixes es el número total de sufijos repetidos.