Notes de version de Sun Java System Directory Server Enterprise Edition 6.1

Previous: Chapitre 3 Bogues résolus et problèmes connus de Directory Server
Next: Chapitre 5 Bogues résolus et problèmes résolus de Identity Synchronization pour Windows

Chapitre 4 Bogues résolus et problèmes connus de Directory Proxy Server

Ce chapitre contient d'importantes informations, propres au produit, disponibles à la sortie de Directory Proxy Server.

Ce chapitre inclut les sections suivantes:

Bogues résolus dans Directory Proxy Server

Cette section regroupe les bogues résolus dans les versions Directory Proxy Server 6.1 et 6.0.

Bogues résolus dans Directory Proxy Server 6.1

La liste suivante contient seulement les bogues résolus dans DirectoryServer 6.1. Pour obtenir la liste complète des bogues résolus dans cette version, consultez le fichier README.numérodepatch se trouvant dans le répertoire du patch.

6445919: Directory Proxy Server n'effectue pas toujours les recherches correctement sur les DN virtuels.
6475156: La commande dpconf réclame un redémarrage inutile lorsque vous configurez certaines propriétés du serveur.
6475727: Après avoir utilisé la commande dpconf delete-jdbc-object-class, vous devez redémarrer le proxy du serveur d'annuaire pour que la modification prenne effet.
6475743: Il a été constaté que Directory Proxy Server ne récupère qu'un des deux attributs mappés via JDBC lorsque les deux attributs sont mappés dans la même colonne du tableau de la base de données.
6479264: Il a été constaté que des recherches à un niveau via des vues de données JDBC échouent.
6486526: Sous Windows, lorsque vous installez Directory Proxy Server après Directory Server à l'aide de la commande dsee_deploy, cette dernière renvoie une erreur indiquant que certains fichiers communs n'ont pas été supprimés.
6492355: La base de données JDBC ne peut traiter l'exécution de transactions LDAP partielles.
6494259: Directory Proxy Server ne recalcule pas la propriété alternate-search-base-dn lorsque vous modifiez le base-dn d'une vue de données.
6494400 6494405: Sur les systèmes Windows, lorsque Directory Proxy Server est activé en tant que service, n'utilisez pas la commande dpadm cert-pwd-prompt=on.
6494412: Pour activer les alertes par e-mail de Directory Proxy Server aux utilisateurs sur l'hôte local, spécifiez une propriété email-alerts-message-from-address avant d'activer les alertes par e-mail.
6494513: Le fait d'augmenter le nombre de threads de travail Directory Proxy Server peut empêcher le redémarrage du serveur. Ce problème se manifeste par l'erreur java.lang.OutOfMemoryError au démarrage du serveur.
6500275: Lorsqu'elle est utilisée avec l'indicateur jvm-args pour allouer plus de mémoire à la machine virtuelle Java, il a été constaté que la commande dpadm renvoie un état de sortie nul même en cas d'échec d'allocation de la mémoire. Des messages d'erreur s'affichent cependant sur la ligne de commande.
6509148: Par défaut, Directory Proxy Server désactive le SSLv2 parce qu'il est le plus ancien de la famille de protocoles de sécurité SSL/TLS et qu'il est donc considéré comme faible et superflu. Maintenant, Directory Proxy Server n'active que les protocoles de sécurité SSLv3 et TLSv1.
6548377: Les contrôles de réponse LDAP sont déposés dans searchResultDone par Directory Proxy Server.

Bogues résolus dans Directory Proxy Server 6.0

4883696: Autoriser des requêtes de lecture et d'écriture à chaîner séparément.
4883701: Ajouter des algorithmes de distribution alphabétique et basés sur le hachage.
4951403: Directory Proxy Server ne parvient pas à suivre des références dans des requêtes de liaison.
4975248: Le fichier journal de Directory Proxy Server ne peut pas dépasser 2 Go.
5014402: Le fichier Directory Proxy Server gère la fuite de mémoire.

Les bogues suivants trouvés dans la version bêta ont été corrigés.

6348105: Une erreur est renvoyée lors d'une recherche via Directory Proxy Server et le mot de passe est verrouillé.
6445085: Directory Service Control Center ne vous permet pas de créer une requête de certificat.
6492361: Des recherches LDAP via Directory Proxy Server ne sont pas abandonnées par Directory Proxy Server après avoir été abandonnées par l'application client.
6492368: Des recherches de sous-chaînes ne sont pas possibles via une vue de données associée.
6492371: La recherche DB2 via Directory Proxy Server renvoie SqlException.
6492375: Lorsque vous créez une classe d'objet JDBC, la table secondaire n'est pas facultative.
6493640: La suppression d'une entrée de base de données SQL ne fonctionne pas correctement.
6493643: Des valeurs d'attribut partagées et à valeurs multiples dans des bases de données sont ignorées.

Problèmes connus et restrictions de Directory Proxy Server

Cette section énumère les problèmes et les restrictions connus à la sortie de cette version.

Restrictions de Directory Proxy Server

Cette section énumère les restrictions du produit.

Ne modifiez pas manuellement les droits d'accès au fichier.

Des modifications apportées aux droits d'accès aux fichiers Directory Server Enterprise Edition installés peuvent parfois entraîner un dysfonctionnement du logiciel. Ne modifiez les droits d'accès au fichier que conformément aux instructions de la documentation ou aux instructions du support Sun.

Il est possible de résoudre cette limitation en installant les produits et créant des instances de serveur en tant qu'utilisateur disposant des droits d'accès utilisateur et groupe appropriés.

Impossible de remplacer les certificats de serveur autosignés.

Lors de la création d'un certificat de serveur autosigné, veillez à spécifier une validité suffisamment longue pour ne pas avoir à remplacer le certificat.

Sous Windows 2003, n'utilisez pas de logiciel installé avec la commande dsee_deploy de la distribution zip dans la version allemande.

Lorsque vous utilisez la version allemande sous Windows 2003, procédez à l'installation depuis les packages natifs à l'aide de la distribution Java ES.

Problèmes connus de Directory Proxy Server 6.1

Cette section répertorie les problèmes connus rencontrés au moment de la version Directory Proxy Server 6.1. Cette liste s'ajoute à la liste Problèmes connus de Directory Proxy Server version 6.0.

6360059

Directory Proxy Server ne peut pas reprendre la connexion source de données JDBC restaurée après un échec de connexion de source de données. Directory Proxy Server peut reprendre la connexion uniquement après le redémarrage de l'instance Directory Proxy Server.

6461510

Dans Directory Proxy Server, la limite de pas de référence ne fonctionne pas.

6469154

Sous Windows, l’affichage des commandes dsadm et dpadm et des messages d’aide n’a pas été localisé en chinois simplifié et chinois traditionnel.

Pour résoudre ce problème, configurez le chemin de classe à l’aide de la commande suivante :

set CLASSPATH="C:Program FilesSunJavaES5DSEEds6libslapwcli.jar;
C:Program FilesSunJavaES5DSEEds6libslapy.jar;
C:Program FilesSunJavaES5DSEEds6libslapycli.jar;
C:Program FilesSunJavaES5DSEEds6libslapycli_l10n.jar;
C:Program FilesSunJavaES5DSEEdsee6libclip.jar;
C:Program FilesSunJavaES5DSEEdsee6libjarcommon.jar;
C:Program FilesSunJavaES5DSEEdsee6libjarcommon_cfg.jar;
C:Program FilesSunJavaES5DSEEds6libslapwcli_l10n.jar;
C:Program FilesSunJavaES5DSEEdsee6libclip_l10n.jar;
C:Program FilesSunJavaES5DSEEdsee6libjarcommon_cfg_l10n.jar;" 
java -Dsun.directory.clip.arg0=dsadm -Dsun.directory.dcc.path.slapx=dsadm 
-classpath %CLASSPATH% com.sun.directory.slapy.cli.SlapyMain --help

6490853

Si vous effectuez une recherche dans l'affichage de données JDBC configurée avec la base de données DB2 et qu'il y a un grand nombre de réponses à votre recherche, une erreur risque de se produire au bout de 1344 entrées.

Pour contourner cette limite, augmentez le nom de grands packages en définissant une valeur du mot-clé de configuration CLI/ODBC CLIPkg supérieure à 30. Le résultat de la recherche sera alors limité à 11 712 entrées.

Pour plus d'informations, consultez la DB2 documentation.

6527010

Directory Proxy Server ne peut pas écrire les attributs JDBCimpliquant trop de relations (N:N) entre les tables de la base de données JDBC.

6539650

Les instances Directory Proxy Server avec un DN multioctets créées à l'aide de DSCC, ne démarrent pas sous Linux.

6542857

Lorsque vous utilisez une Service Management Facility (SMF) dans Solaris 10 pour activer une instance de serveur, l'instance ne démarre pas toujours lorsque vous réinitialisez le système.

Pour résoudre ce problème, ajoutez les lignes suivantes marquées d'un signe + à /opt/SUNWdsee/ds6/install/tmpl_smf.manifest.

...
restart_on="none" type="service"> 
<service_fmri value="svc:/network/initial:default"/> 
  </dependency> 
+ <dependency name="nameservice" grouping="require_all" \
+ restart_on="none" type="service"> 
+ <service_fmri value="svc:/milestone/name-services"/> 
+ </dependency> 
<exec_method type="method" name="start" 
exec="%%%INSTALL_PATH%%%/bin/dsadm start --exec %{sunds/path}"...

6547759

Sous HP-UX, si vous accédez à DSCC depuis différentes sessions de navigateur dans différentes langues, DSCC affichera peut-être certaines chaînes dans une autre langue que celle définie pour le navigateur.

6551076

La console ne récupère pas le statut d'arrière-plan de l'instance Directory Proxy Server si un ordinateur possède plusieurs noms d'hôte.

6554303

Lorsqu'une vue de données associée est configurée à l'aide de filter-join-rule, il est impossible d'ajouter des entrées à la vue de données associée même en définissant une règle de transformation pour la vue de données secondaire.

Problèmes connus de Directory Proxy Server version 6.0

Cette section regroupe les problèmes connus rencontrés au moment de la version 6.0 de Directory Server.

5042517

L'opération de modification de DN n'est pas prise en charge pour les vues de données LDIF, JDBC, associées et de contrôle d'accès.

6255952

Lorsque des ACI de proxy local sont définis, des opérations utilisant un contrôle des droits peuvent ne pas renvoyer les informations appropriées.

6356465

Il a été constaté que Directory Proxy Server rejette les ACI spécifiant des sous-types à l'attribut cible, comme (targetattr = "locality;lang-fr-ca").

6357160

La commande dpconf ne refuse pas les caractères de nouvelle ligne et de saut de ligne dans les valeurs de propriétés. Éviter d'utiliser des caractères de nouvelle ligne et de saut de ligne dans la définition des valeurs de propriétés.

6359601

Il a été constaté que lorsque les ACI sont configurées, Directory Proxy Server ne retourne pas les mêmes résultats qu'une recherche directement réalisée dans la source de données LDAP.

6374344

Il a été constaté que Directory Proxy Server renvoie une erreur d'opération indiquant que le serveur ne parvient pas à lire la réponse de liaison après le redémarrage d'une source de données Directory Server.

6383532

Directory Proxy Server doit être redémarré lorsque la configuration du mode d'authentification est modifiée.

6386073

Après la génération d'une demande de certificat signée CA pour Directory Proxy Server, vous pouvez actualiser Directory Service Control Center. Directory Service Control Center indique ensuite que le certificat est autosigné.

6388022

Vous pouvez configurer l'utilisation de connexions SSL lorsque l'application cliente se connecte à l'aide de SSL. Lorsque le port SSL utilisé par Directory Proxy Server est incorrect, il a été constaté que Directory Proxy Server ferme toutes les connexions après une recherche sécurisée.

6390118

Directory Proxy Server ne parvient pas à compter correctement le nombre de connexions directes lorsqu'il est configuré pour utiliser l'authentification basée sur les informations d'authentification de l'application cliente plutôt que sur une autorisation du proxy.

6390220

Directory Proxy Server vous permet de configurer la propriété base-dn d'une vue de données sur le DN racine, "", au moment de la création de la vue de données uniquement.

6410741

Directory Service Control Center trie des valeurs sous forme de chaînes. Ainsi, lorsque vous triez des nombres dans Directory Service Control Center, ils sont triés comme s'il s'agissait de chaînes.

Un tri croissant de 0, 20 et 100 donne la liste 0, 100, 20. Un tri décroissant de 0, 20 et 100 donne la liste 20, 100, 0.

6439055

N'utilisez pas le signe dollar, $, dans la définition de règles d'attributs.

6439604

Après la configuration d'alertes, vous devez redémarrer Directory Proxy Server pour que la modification soit prise en compte.

6445919

Lorsque vous configurez une hiérarchie virtuelle avec des règles DN, Directory Proxy Server ne parvient pas toujours à résoudre des recherches basées sur les DN virtuels. Par exemple, si le DN virtuel est configuré comme suit uid=${entry.uid},cn=${entry.cn},dc=example,dc=com, des recherches dont la portée est la suivante, cn=some-cn ,dc=example,dc=com, échouent.

6447554

Il a été constaté que Directory Proxy Server ne parvient pas à renommer une entrée en mouvement vers une autre vue de données lorsqu'une distribution de données numériques ou lexicographiques est configurée.

6458935

Lors de l'utilisation de vues de données associées, Directory Proxy Server ne prend pas en compte les algorithmes de distribution de données des vues constituant l'association.

Pour résoudre ce problème, configurez une distribution de données au niveau de la vue de données associée lorsque vous combinez des associations et une distribution de données.

6463067

La commande dpadm autostart ne fonctionne pas lorsque vous installez les logiciels à partir de packages natifs et que vous relocalisez les packages natifs au moment de l'installation.

6469780

Après la configuration d'une source de données JDBC, vous devez redémarrer Directory Proxy Server pour que la modification soit prise en compte.

6475156

La commande dpconf demande, de manière erronée, un redémarrage lorsque vous définissez les propriétés bind-dn et num-write-init.

6475710

L'opération de modification de RDN n'est pas prise en charge pour des entrées de vues de données JDBC.

6475727

Après l'utilisation de la commande dpconf delete-jdbc-object-class, vous devez redémarrer Directory Proxy Server pour que la modification soit prise en compte.

6475743

Il a été constaté que Directory Proxy Server ne récupère qu'un des deux attributs mappés via JDBC lorsque les deux attributs sont mappés dans la même colonne du tableau de la base de données.

6477261

Directory Proxy Server renvoie de manière inappropriée une erreur 32, objet introuvable, lors de l'accès à un attribut JDBC non spécifié dans la configuration.

6479264

Il a été constaté que des recherches à un niveau via des vues de données JDBC échouent.

6479766

Directory Proxy Server ne vous permet pas de gérer un schéma sur LDAP.

6486526

Sous Windows, lorsque vous installez Directory Proxy Server après Directory Server à l'aide de la commande dsee_deploy, cette dernière renvoie une erreur indiquant que certains fichiers communs n'ont pas été supprimés.

6486578

Directory Proxy Server doit ignorer la propriété filter-join-rule lorsqu'elle est utilisée dans une table principale.

6488197

Après l'installation et la création d'une instance de serveur sous Windows, les droits d'accès aux fichiers du dossier d'installation et de l'instance de serveur autorisent l'accès à tous les utilisateurs.

Pour résoudre ce problème, modifiez les droits d'accès dans les dossiers d'installation et d'instance de serveur.

6490763

Il a été constaté que Access Manager, lors de l'accès à Directory Server via Directory Proxy Server, rencontre des problèmes liés à des recherches persistantes après un redémarrage de Directory Server.

Pour résoudre ce problème, redémarrez Access Manager ou Directory Proxy Server après avoir redémarré Directory Server.

Pour affiner davantage, vous pouvez augmenter le nombre de tentatives et le délai d'attente entre les tentatives d'Access Manager pour rétablir des connexions de recherche persistante. Vous pouvez augmenter ces paramètres en modifiant les propriétés suivantes du fichier AMConfig.properties.

Augmentez com.iplanet.am.event.connection.num.retries, qui représente le nombre de tentatives. Le nombre de tentatives par défaut est de 3.
Augmentez com.iplanet.am.event.connection.delay.between.retries, qui représente la durée en millisecondes entre chaque tentative. La valeur par défaut est de 3 000 millisecondes.

6491133

Lors de la création d'un certificat autosigné à l'aide de Directory Service Control Center, n'utilisez pas de caractères multioctets dans les noms de certificats.

6491845

Les contrôles LDAP par défaut autorisés via Directory Proxy Server ne sont pas affichés par Directory Service Control Center.

6492355

Directory Proxy Server ne met pas à jour des sources de données JDBC avec des transactions. Directory Proxy Server exécute plutôt des opérations par étapes. Par conséquent, une partie d'une opération de mise à jour relative à une base de données relationnelle peut réussir alors qu'une autre échoue.

6492376

Après la configuration de la syntaxe JDBC, vous devez redémarrer Directory Proxy Server pour que la modification soit prise en compte.

6493349

Directory Service Control Center supprime les virgules lorsque vous modifiez le DN d'une sous-arborescence exclue existante ou d'une autre base de recherche.

6494259

Directory Proxy Server ne recalcule pas la propriété alternate-search-base-dn lorsque vous modifiez le base-dn d'une vue de données.

6494400 6494405

Sous Windows, lorsque Directory Proxy Server est activé en tant que service, n'utilisez pas la commande dpadm cert-pwd-prompt=on.

6494412

Pour activer les alertes par e-mail de Directory Proxy Server aux utilisateurs sur l'hôte local, spécifiez une propriété email-alerts-message-from-address avant d'activer les alertes par e-mail.

$ dpconf set-server-prop email-alerts-message-from-address:admin@localhost

6494513

Le fait d'augmenter le nombre de threads de travail Directory Proxy Server peut empêcher le redémarrage du serveur. Ce problème se manifeste par l'erreur java.lang.OutOfMemoryError au démarrage du serveur. Ce problème survient lorsque la mémoire disponible pour la machine virtuelle Java est insuffisante pour allouer de l'espace à tous les threads de travail.

Pour résoudre ce problème, exécutez la commande dpadm pour autoriser le serveur à utiliser plus de mémoire ou remplacez le fichier de configuration du serveur, instance-path/config/conf.ldif, par le fichier instance-path/config/conf.ldif.startok pour utiliser les paramètres de configuration antérieurs.

6494540

Après la première activation ou désactivation d'un accès LDAP non sécurisé, vous devez redémarrer Directory Proxy Server pour que la modification soit prise en compte.

6495395

Des macros d'annuaire virtuel utilisant split ne fonctionnent pas correctement.

6497547

Les paramètres de limite de durée et de taille fonctionnent avec des sources de données LDAP uniquement.

6497992

Après l'exécution de la commande dpadm set-flags cert-pwd-store=off, Directory Proxy Server ne peut pas être redémarré via Directory Service Control Center.

6500275

Lorsqu'elle est utilisée avec l'indicateur jvm-args pour allouer plus de mémoire à la machine virtuelle Java, il a été constaté que la commande dpadm renvoie un état de sortie nul même en cas d'échec d'allocation de la mémoire. Des messages d'erreur s'affichent cependant sur la ligne de commande.

6500298

Lorsque vous utilisez l'indicateur jvm-args de la commande dpadm et que vous redémarrez le serveur, vous ne pouvez pas allouer plus de 2 Go de mémoire à la machine virtuelle Java.

Pour résoudre ce problème, utilisez les commandes dpadm stop et dpadm start au lieu de dpadm restart.

6501867

Il a été constaté que la commande dpadm start échoue lorsqu'elle est utilisée avec un nom d'instance de serveur comprenant des caractères ASCII et japonais multioctets.

6505112

Lors de la définition de la propriété data-view-routing-custom-list sur un gestionnaire de connexions existant, une erreur est renvoyée avec des noms de vue de données contenant des caractères à éviter, comme des virgules.

Pour résoudre ce problème, ne donnez pas de noms contenant de tels caractères aux vues de données. Par exemple, n'utilisez pas de noms de vues de données contenant des DN.

6510583

Contrairement aux versions précédentes, tel qu'indiqué dans la page de manuel allowed-ldap-controls(5dpconf), Directory Proxy Server n'autorise pas le contrôle du tri côté serveur par défaut.

Vous pouvez activer la prise en charge de Directory Proxy Server du contrôle du tri côté serveur en ajoutant server-side-sorting à la liste de contrôles LDAP autorisés et spécifiés dans la propriété allowed-ldap-controls.

$ dpconf set-server-prop \
 allowed-ldap-controls:auth-request \
 allowed-ldap-controls:chaining-loop-detection \
 allowed-ldap-controls:manage-dsa \
 allowed-ldap-controls:persistent-search \
 allowed-ldap-controls:proxy-auth-v1 \
 allowed-ldap-controls:proxy-auth-v2 \
 allowed-ldap-controls:real-attributes-only \
 allowed-ldap-controls:server-side-sorting

Notez que vous devez répéter les paramètres existants. Sinon, seul le contrôle du tri côté serveur est autorisé.

6511264

Lors de l'utilisation de la fonctionnalité d'attribution d'un nouveau nom au DN de Directory Proxy Server, notez que des composants de DN répétés sont renommés par un seul composant de remplacement.

Supposons, par exemple, que vous souhaitez renommer des DN se terminant par o=myCompany.com pour qu'ils se terminent par dc=com. Pour les entrées dont le DN répète le composant d'origine, comme uid=userid,ou=people,o=myCompany.com,o=myCompany.com, le DN renommé obtenu est uid=userid,ou=people,dc=com, et non uid=userid,ou=people,o=myCompany.com,dc=com.

6516261

S'il est utilisé dans des environnements linguistiques allemand et chinois, il a été constaté que Directory Service Control Center ne peut pas créer de nouvelles instances Directory Proxy Server. Il a été également constaté que la commande dsccreg add-server ne pouvait pas enregistrer d'instances Directory Proxy Server.

Pour résoudre ce problème sous Windows, passez à l'environnement linguistique anglais U.S. avant de créer l'instance.

6517615

La configuration de connexion JDBC pour accéder à Oracle 9 via Directory Proxy Server peut ne pas être directe comme indiqué dans la documentation.

Supposons la configuration suivante. Vous disposez d'un serveur Oracle 9 écoutant sur l'hôte myhost, port 1537 et l'instance porte l'identifiant système (SID) MYINST. L'instance comprend une base de données MYNAME.MYTABLE.

Pour configurer l'accès à MYTABLE, vous devez généralement définir les propriétés suivantes.

Sur la source de données JDBC, définissez db-name:MYINST.
Sur la source de données JDBC, définissez db-url:jdbc:oracle:thin:myhost:1537:.
Dans la table JDBC, définissez sql-table:MYNAME.MYTABLE.

Si ces paramètres ne fonctionnent pas, essayez de configurer l'accès à MYTABLE avec les paramètres suivants.

Sur la source de données JDBC, définissez db-name:(CONNECT_DATA=(SERVICE_NAME=MYINST))).
Sur la source de données JDBC, définissez db-url:jdbc:oracle:thin:@(DESCRIPTION= (ADDRESS_LIST=(ADDRESS=(PROTOCOL=TCP)(HOST=myhost)(PORT=1537))).
Dans la table JDBC, définissez sql-table:MYNAME.MYTABLE.