Problèmes connus et restrictions de Directory Server

Cette section énumère les problèmes et les restrictions connus à la sortie de cette version.

Restrictions de Directory Server

Cette section énumère les restrictions du produit.

Ne modifiez pas manuellement les droits d'accès au fichier.

Des modifications apportées aux droits d'accès aux fichiers Directory Server Enterprise Edition installés peuvent parfois entraîner un dysfonctionnement du logiciel. Ne modifiez les droits d'accès au fichier que conformément aux instructions de la documentation ou aux instructions du support Sun.

Il est possible de résoudre cette limitation en installant les produits et créant des instances de serveur en tant qu'utilisateur disposant des droits d'accès utilisateur et groupe appropriés.

Ne répliquez pas le suffixe cn=changelog.

Même si rien ne vous empêche de configurer la réplication du suffixe cn=changelog, cette action peut interférer avec la réplication. Ne répliquez pas le suffixe cn=changelog.

Sous Windows 2003, n'utilisez pas de logiciel installé avec la commande dsee_deploy de la distribution zip dans la version allemande.

Lorsque vous utilisez la version allemande sous Windows 2003, procédez à l'installation depuis les packages natifs à l'aide de la distribution Java ES.

Il est possible de mettre à jour le cache de la base de données après le basculement sur Sun Cluster.

Lorsque Directory Server est exécuté sur Sun Cluster et que nsslapd-db-home-directory est configuré pour utiliser un répertoire non partagé, plusieurs instances partagent les fichiers cache de base de données. Après un basculement, l'instance Directory Server sur le nouveau nœud utilise des fichiers cache de base de données potentiellement dépassés.

Pour contourner cette restriction, utilisez un répertoire partagé pour nsslapd-db-home-directory ou supprimez systématiquement les fichiers figurant sous nsslapd-db-home-directory au démarrage de Directory Server.

Une bibliothèque SASL incorrecte est chargée lorsque LD_LIBRARY_PATH contient /usr/lib.

Lorsque LD_LIBRARY_PATH contient /usr/lib, une bibliothèque SASL incorrecte est utilisée de sorte que la commande dsadm échoue après l'installation.

Utilisez l'opération de remplacement LDAP pour modifier les attributs cn=config.

Une opération de modification LDAP sur cn=config ne peut qu'utiliser la sous-opération de remplacement. Toute tentative d'ajout ou de suppression d'un attribut sera refusée avec l'erreur 53, DSA refuse de s'exécuter. Alors que Directory Server 5 acceptait l'ajout ou la suppression d'un attribut ou d'une valeur d'attribut, la mise à jour était appliquée au fichier dse.ldif sans aucune validation de valeur et l'état interne du DSA n'était pas mis à jour tant que le DSA n'était pas arrêté, puis redémarré.

---

Remarque –

L'interface de configuration cn=config est désapprouvée. Lorsque cela est possible, utilisez plutôt la commande dsconf.

---

Pour contourner cette restriction, il est possible de remplacer la sous-opération LDAP de remplacement de la modification par la sous-opération d'ajout ou de suppression. Il n'en résulte aucune perte de fonctionnalité. Par ailleurs, l'état de la configuration du DSA est plus prévisible après la modification.

Sous Windows, Directory Server ne permet pas d'utiliser Start TLS par défaut.

Ce problème affecte les instances de serveur sous Windows uniquement. Ce problème est dû aux performances des systèmes fonctionnant sous Windows lors de l'utilisation de Start TLS.

Pour résoudre ce problème, veillez à utiliser l'option -P avec la commande dsconf pour vous connecter en utilisant directement le port SSL. Si votre connexion réseau est déjà sécurisée, vous pouvez également envisager d'utiliser l'option -e avec la commande dsconf. Cette option vous permet de vous connecter au port standard sans demander de connexion sécurisée.

Les vecteurs de mise à jour de la réplication peuvent référencer les serveurs supprimés.

Il est possible qu'après la suppression d'une instance Directory Server répliquée d'une topologie de réplication, les vecteurs de mise à jour de la réplication continuent de référencer cette instance. Vous pouvez ainsi rencontrer des références à des instances qui n'existent plus.

Le conteneur d'agent commun ne démarre pas à l'amorçage.

Pour résoudre ce problème lors de l'installation à partir de packages natifs, utilisez la commande cacaoadm enable en tant que root.

max-thread-per-connection-count n'est pas utile sous Windows.

La propriété de configuration de Directory Server, max-thread-per-connection-count ne s'applique pas aux systèmes Windows.

Un bogue de Microsoft Windows indique le type de démarrage du service comme étant désactivé.

Un bogue de Microsoft Windows 2000 Standard Edition fait apparaître le service Directory Server comme étant désactivé après sa suppression de la console d'administration de Microsoft.

La console n'autorise pas la connexion administrateur sous Windows XP

La console n'autorise pas l'administrateur à se connecter au serveur sous Windows XP.

Pour résoudre ce problème, le compte invité doit être désactivé et la clé de registre HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\ForceGuest doit être définie sur 0.

Problèmes connus de Directory Server dans la version 6.1

Cette section regroupe les problèmes connus décelés au moment de la version 6.1 de Directory Server. Cette liste s'ajoute à la liste Problèmes connus de Directory Server version 6.0.

6415184

Il est impossible d'enregistrer une instance Directory Server portant un nom multioctet dans DSCC. Pour résoudre ce problème, utilisez le jeu de caractères qui a servi lors de la création de l'instance.

# cacaoadm list-params | grep java-flags java-flags=-Xms4M -Xmx64M # cacaoadm stop # cacaoadm set-param java-flags="-Xms4M -Xmx64M -Dfile.encoding=utf-8" # cacaoadm start

6469154

Sous Windows, l’affichage des commandes dsadm et dpadm et des messages d’aide n’a pas été localisé en chinois simplifié et chinois traditionnel.

Pour résoudre ce problème, configurez le chemin de classe à l’aide de la commande suivante :

set CLASSPATH="C:Program FilesSunJavaES5DSEEds6libslapwcli.jar; C:Program FilesSunJavaES5DSEEds6libslapy.jar; C:Program FilesSunJavaES5DSEEds6libslapycli.jar; C:Program FilesSunJavaES5DSEEds6libslapycli_l10n.jar; C:Program FilesSunJavaES5DSEEdsee6libclip.jar; C:Program FilesSunJavaES5DSEEdsee6libjarcommon.jar; C:Program FilesSunJavaES5DSEEdsee6libjarcommon_cfg.jar; C:Program FilesSunJavaES5DSEEds6libslapwcli_l10n.jar; C:Program FilesSunJavaES5DSEEdsee6libclip_l10n.jar; C:Program FilesSunJavaES5DSEEdsee6libjarcommon_cfg_l10n.jar;" java -Dsun.directory.clip.arg0=dsadm -Dsun.directory.dcc.path.slapx=dsadm -classpath %CLASSPATH% com.sun.directory.slapy.cli.SlapyMain --help

6488197

Sous Windows, les autorisations pour Directory Server et Directory Proxy Server ne sont pas définies. Un utilisateur autre qu'un administrateur peut donc supprimer les instances de serveur et l'installation. Pour résoudre ce problème, modifiez les autorisations des instances et du dossier d'installation pour éviter tout accès non autorisé.

6500936

Dans le patch natif, la localisation du calendrier miniature servant à trouver des dates pour les journaux d'accès de filtrage n'est pas correcte pour le chinois traditionnel.

6501893

L'affichage des commandes schema_push, repldisc, pwdhash, ns-inactivate, ns-activate, ns-accountstatus, mmldif, insync, fildif, entrycmp, dsrepair, dsee_deploy, dsadm show-cert, dsadm repack et ldif n'est pas localisé.

6503546

Après un changement de langue du système et le démarrage de DSCC, le message de la fenêtre pop-up n'est pas affiché dans la langue sélectionnée.

6509701

Lors d'un changement de mot de passe LDAP via l'opération étendue de changement de mot de passe, le mot de passe actuel du compte est demandé même si pwdSafeModify est désactivé.

Si vous faites une liaison en tant que dn racine, le mot de passe du compte n'est pas demandé. Par exemple, cn=directory manager.

6516953

Une migration de l'instance Directory Server 5.1 au moyen de dsmig migrate-all chemin de l'ancienne instance chemin de la nouvelle instance, peut ne pas migrer correctement l'instance.

Pour résoudre ce problème, modifiez le fichier nouveau chemin d'instance/config/schema/11rfc2307.ldif et remplacez la ligne suivante

objectClasses: ( 1.3.6.1.1.1.2.9 NAME 'automount' DESC 'Standard LDAP objectclass' SUP top STRUCTURAL MUST ( cn $ automountInformation ) MAY ( description ) X-ORIGIN 'RFC 2307' )

par la ligne ci-dessous.

objectClasses: ( automount-oid NAME 'automount' DESC 'Standard LDAP objectclass' SUP top STRUCTURAL MUST ( cn $ automountInformation ) MAY ( description ) X-ORIGIN 'RFC 2307' )

6516958

Une migration du schéma Directory Server 5.2 à l'aide de la commande dsmig migrate-schema chemin de l'ancienne instance chemin de la nouvelle instance échoue si l'ancien fichier Directory Server 5.2 99user.ldif contient des attributs de la version 6.0.

Pour résoudre ce problème, supprimez tous les attributs Directory Server 6.0 compris dans l'ancien fichier Directory Server 5.2 99user.ldif et relancez la migration depuis le début.

6520202

L'aide dsadm import n'a pas été traduite entièrement en français.

6520946

En cliquant sur Parcourir dans l'aide en ligne DSCC, cette dernière ne s'affiche pas lorsque vous utilisez Internet Explorer.

6522184

Dans l'onglet Suffixes du menu déroulant Filtres des Directory Servers, le menu Répliqué n'est pas traduit en chinois traditionnel et simplifié.

6522210

L'étiquette d'attribut dans les index de suffixes de DSCC is n'est traduite qu'en japonais.

6536770

DSCC n'affiche pas les ACI longs, en fonction de la limite fournie par le fournisseur de services Internet.

6538726

Sous Linux, si une instance Directory Server est démarrée dans une autre langue que la langue de création de l'instance, les caractères multi-octets ne sont pas affichés correctement.

6540316

Dans les paramètres de réplication facultatifs d'une instance Directory Server, l'étiquette Référence n'est pas affichée en français.

6542857

Lorsque vous utilisez une Service Management Facility (SMF) dans Solaris 10 pour activer une instance de serveur, l'instance ne démarre pas toujours lorsque vous réinitialisez le système.

Pour résoudre ce problème, ajoutez les lignes suivantes marquées d'un signe + à /opt/SUNWdsee/ds6/install/tmpl_smf.manifest.

... restart_on="none" type="service"> <service_fmri value="svc:/network/initial:default"/> </dependency> + <dependency name="nameservice" grouping="require_all" \ + restart_on="none" type="service"> + <service_fmri value="svc:/milestone/name-services"/> + </dependency> <exec_method type="method" name="start" exec="%%%INSTALL_PATH%%%/bin/dsadm start --exec %{sunds/path}"...

6547923

Le service Windows Directory Server Enterprise Edition ne peut pas démarrer plusieurs instances de serveur lors du redémarrage du système.

6547992

Sous HP-UX, les commandes dsadm et dpadm peuvent ne pas trouver la bibliothèque partagée libicudata.sl.3.

Pour résoudre ce problème, définissez la variable SHLIB_PATH.

env SHLIB_PATH=${INSTALL_DIR}/dsee6/private/lib dsadm

6551672

Le serveur d'application Sun Java System intégré à Solaris 10 ne peut pas créer de connexion client SASL pour un mécanisme authentifié et ne communique pas avec le conteneur d'agent commun.

Changez le JVM utilisé par le serveur d'application en modifiant le fichier appserver-install-path/appserver/config/asenv.conf et remplacez l'entrée AS_JAVA par AS_JAVA="/usr/java". Redémarrez votre domaine de serveur d'application.

6551685

La commande dsadm autostart peut faire échouer l'authentification LDAP native lorsque vous réinitialisez le système.

Pour résoudre ce problème, inversez l'ordre des scripts de réinitialisation. L'ordre par défaut est /etc/rc2.d/S71ldap.client et /etc/rc2.d/S72dsee_directory.

6554777

La fenêtre de version DSCC affiche le code source html s'il a été configuré au moment du déploiement du fichier Web Archive (WAR) avec le serveur d'application. Pour résoudre ce problème, ajoutez les entrées suivantes dans chemin de domaine/nom de domaine/config/default-web.xml.

<mime-mapping> <extension>shtml</extension> <mime-type>text/html</mime-type> </mime-mapping>

6555861

La commande dsee_deploy affiche des messages d'erreur alors que l'installation avec la distribution zip a réussi.

6557410

La page de manuel passwordStorageScheme.5dsat doit comprendre les détails suivants.

Le schéma de stockage du mot de passe CRYPT prend désormais en charge MD5, Blowfish et d'autres algorithmes puissants. Pour spécifier l'algorithme utilisé, entrez le format de salt dans l'argument nsslapd-plugingarg() comme suit :

nsslapd-pluginarg(): value

La valeur a la forme d'une chaîne de format snprintf correspondant aux formats salt spécifiques. Par exemple, certains formats pris en charge comprennent les données suivantes :

%.2s

$1$%.8s

$2a$04$%.22s

$md5$%.8s$

Si la valeur de chaîne se mappe sur un algorithme qui n'est pas pris en charge par le système d'exploitation, un message d'avertissement est envoyé et le hachage sera effectué à l'aide de l'algorithme UNIX par défaut avec un salt contenant 31 caractères aléatoires.

6560033

La page de manuel dsee_deploy mentionne une installation et désinstallation de Directory Service Control Center, alors qu'il est impossible de l'installer directement à l'aide de la distribution zip. Le fichier WAR est cependant copié sur votre système au cours de l'installation à l'aide de la distribution zip, que vous pouvez déployer avec le serveur d'application pour configurer Directory Service Control Center.

Consultez Installing Directory Service Control Center Using the Zip Distribution du Sun Java System Directory Server Enterprise Edition 6.1 Installation Guide

6560641

Sur les systèmes HP-UX, après une mise à jour à l'aide des patchs natifs, DSCC ne peut pas redémarrer les instances Directory Server.

6561772

Certains fichiers jar chargés dans le lockhart ne sont pas mis à jour après application des patchs 125310-02 et 125278-02.

Pour résoudre ce problème, exécutez les commandes suivantes dans l'ordre indiqué :

dsccsetup console-unreg dsccsetup console-reg

Problèmes connus de Directory Server version 6.0

Cette section regroupe les problèmes connus décelés au moment de la version 6.0 de Directory Server.

2113177

L'arrêt brutal de Directory Server a été constaté à l'arrêt du serveur lors de l'exécution d'une exportation en ligne, d'une sauvegarde, d'une restauration ou d'une création d'index.

2133169

Lorsque des entrées sont importées de LDIF, Directory Server ne génère pas les attributs createTimeStamp et modifyTimeStamp.

L'importation LDIF est optimisée en termes de vitesse. Le processus d'importation ne génère pas ces attributs. Pour contourner cette restriction, ajoutez les entrées, au lieu de les importer. Vous pouvez également prétraiter le LDIF pour ajouter les attributs avant de procéder à l'importation.

4979319

Certains messages d'erreur de Directory Server font référence au Manuel des erreurs de base de données qui n'existe pas. Si vous ne comprenez pas la signification d'un message d'erreur critique non documenté, contactez le support technique de Sun.

6358392

Lors de la suppression du logiciel, la commande dsee_deploy uninstall n'arrête ou ne supprime pas des instances serveur existantes.

Pour contourner cette restriction, observez les instructions figurant dans le Sun Java System Directory Server Enterprise Edition 6.1 Installation Guide.

6366948

Il a été constaté que Directory Server conserve les valeurs pwdFailureTime sur une réplique consommateur, même après la suppression des valeurs des attributs sur la réplique fournisseur. Les valeurs sont conservées après la réplication de la modification de userPassword.

6395603

Lors de l'installation de logiciels à partir de la distribution zip, n'utilisez pas l'option -N (--no-cacao) si vous tentez ultérieurement d'administrer les serveurs avec Directory Service Control Center. Il est impossible d'installer séparément le conteneur d'agent commun ultérieurement.

6401484

La commande dsconf accord-repl-agmt ne peut pas aligner les propriétés d'authentification de l'accord de réplication lorsque l'authentification du client SSL est utilisée sur le suffixe de la destination.

Pour résoudre ce problème, enregistrez le certificat fournisseur dans la configuration du consommateur, en procédant comme suit. Les exemples de commandes présentés s'appuient sur deux instances sur le même hôte.

1. Exportez le certificat vers un fichier.

   L'exemple suivant présente comment exécuter l'exportation des serveurs dans /local/supplier et /local/consumer.

   $ dsadm show-cert -F der -o /tmp/supplier-cert.txt /local/supplier defaultCert $ dsadm show-cert -F der -o /tmp/consumer-cert.txt /local/consumer defaultCert

2. Échangez les certificats client et fournisseur.

   L'exemple suivant présente comment exécuter l'échange de serveurs dans /local/supplier et /local/consumer.

   $ dsadm add-cert --ca /local/consumer supplierCert /tmp/supplier-cert.txt $ dsadm add-cert --ca /local/supplier consumerCert /tmp/consumer-cert.txt

3. Ajoutez l'entrée du client SSL sur le consommateur, sans oublier le certificat supplierCert sur un attribut usercertificate;binary avec une valeur subjectDN propre.

4. Ajoutez l'identité (DN) du gestionnaire de réplication sur le consommateur.

   $ dsconf set-suffix-prop suffix-dn repl-manager-bind-dn:entryDN

5. Mettez à jour les règles dans /local/consumer/alias/certmap.conf.

6. Redémarrez les serveurs avec la commande dsadm start.

6410741

Directory Service Control Center trie des valeurs sous forme de chaînes. Ainsi, lorsque vous triez des nombres dans Directory Service Control Center, ils sont triés comme s'il s'agissait de chaînes.

Un tri croissant de 0, 20 et 100 donne la liste 0, 100, 20. Un tri décroissant de 0, 20 et 100 donne la liste 20, 100, 0.

6415184

Des instances Directory Server avec des noms multioctets ne peuvent pas être enregistrées dans Directory Service Control Center.

Pour résoudre ce problème, configurez le conteneur d'agent commun comme suit.

# cacaoadm stop # cacaoadm set-param java-flags="-Xms4M -Xmx64M -Dfile.encoding=utf-8" # cacaoadm start

6416407

Directory Server n'analyse pas correctement les DN de la cible ACI contenant des guillemets ou des apostrophes. Les modifications apportées à l'exemple suivant engendrent des erreurs de syntaxe.

dn:o=mary\"red\"doe,o=example.com
changetype:modify
add:aci
aci:(target="ldap:///o=mary\"red\"doe,o=example.com")
 (targetattr="*")(version 3.0; acl "testQuotes";
 allow (all) userdn ="ldap:///self";)

dn:o=Example Company\, Inc.,dc=example,dc=com
changetype:modify
add:aci
aci:(target="ldap:///o=Example Company\, Inc.,dc=example,dc=com")
 (targetattr="*")(version 3.0; acl "testComma";
 allow (all) userdn ="ldap:///self";)

Il a été, toutefois, constaté que les exemples contenant plusieurs apostrophes sont correctement analysés.

6428448

Il a été constaté que la commande dpconf affiche l'invite Enter "cn=Directory Manager" password: deux fois en mode interactif.

6435416

Lors de l'exécution de commandes de gestion serveur dans l'environnement linguistique français, des apostrophes manquent dans certains messages affichés.

6443229

Directory Service Control Center ne vous permet pas de gérer des périphériques ou jetons de sécurité externes PKCS#11.

6446318

Il a été constaté que l'authentification SASL échoue sous Windows lorsque le cryptage SASL est utilisé.

Pour résoudre ce problème, réinitialisez SASL comme suit.

dn: cn=SASL, cn=security, cn=config dssaslminssf: 0 dssaslmaxssf: 0

6448572

Directory Service Control Center ne parvient pas à générer un certificat autosigné lorsque vous spécifiez le pays.

6449828

Directory Service Control Center n'affiche pas correctement des valeurs binaires userCertificate.

6468074

Le nom de l'attribut de configuration, passwordRootdnMayBypassModsCheck, ne reflète pas que le serveur autorise désormais un administrateur à contourner la vérification de la syntaxe du mot de passe lors de la modification du mot de passe d'un autre utilisateur si cet attribut est configuré.

6468096

Ne définissez pas LD_LIBRARY_PATH avant de procéder à l'installation à partir de la distribution zip ou à l'aide de la commande dsadm.

6469296

La fonctionnalité de Directory Service Control Center permettant de copier la configuration d'un serveur existant ne vous permet pas de copier la configuration du plug-in.

6469688

Il a été constaté sous Windows que la commande dsconf ne parvient pas à importer le LDIF si le nom de fichier LDIF contient des caractères à deux octets.

Pour résoudre ce problème, modifiez le nom de fichier LDIF de manière à ce qu'il ne contienne plus de caractères à deux octets.

6475244

Lorsque vous utilisez un navigateur dans l'environnement linguistique chinois, japonais ou coréen, les journaux créés par Directory Service Control Center lors de la création d'une instance de serveur contiennent de la mémoire inutilisable.

Pour résoudre ce problème, exécutez les commandes suivantes sur le conteneur d'agent commun où la nouvelle instance de serveur doit être créée.

cocaoadm stop cacaoadm set-param java-flags="-Xms4M -Xmx64M -Dfile.encoding=utf-8" cacaoadm start

6478568

La commande dsadm enable-service ne fonctionne pas correctement avec Sun Cluster.

6478586

Lorsque vous utilisez un navigateur dans l'environnement linguistique français, des apostrophes doubles apparaissent dans Directory Service Control Center.

6480753

Il a été constaté que la commande dsee_deploy se bloque lors de l'enregistrement du composant Monitoring Framework dans le conteneur d'agent commun.

6482378

L'attribut supportedSSLCiphers à la racine de DSE indique des chiffrements NULL non pris en charge par le serveur.

6482888

À moins que vous n'ayez lancé Directory Server au moins une fois, la commande dsadm enable-service ne parvient pas à redémarrer Directory Server à la réinitialisation du système.

6483290

Ni Directory Service Control Center ni la commande dsconf ne vous permettent de configurer la façon dont Directory Server gère les signatures de plug-in incorrectes. Le comportement par défaut consiste à vérifier les signatures de plug-in mais à ne pas exiger qu'elles soient valides. Directory Server enregistre dans le journal un avertissement signalant des signatures incorrectes.

Pour modifier le comportement du serveur, définissez les attributs ds-require-valid-plugin-signature et ds-verify-valid-plugin-signature sur cn=config. Les deux attributs sont définis sur on ou off.

6485560

Directory Service Control Center ne vous permet pas de rechercher un suffixe configuré pour renvoyer une référence à un autre suffixe.

6488197

Après l'installation et la création d'une instance de serveur sous Windows, les droits d'accès aux fichiers du dossier d'installation et de l'instance de serveur autorisent l'accès à tous les utilisateurs.

Pour résoudre ce problème, modifiez les droits d'accès dans les dossiers d'installation et d'instance de serveur.

6488262

La commande dsadm autostart échoue lorsque plusieurs instances sont spécifiées, et la commande échoue pour l'une des instances.

6488263

La commande dsadm autostart ne prend pas en charge les espaces dans le nom de fichier de l'instance.

6488303

Il a été constaté que la commande dsmig ne migre pas des valeurs de certains attributs de configuration non identifiés dans la documentation relative à la mise à niveau et à la migration.

Les attributs de configuration suivants sont concernés :

• nsslapd-db-durable-transaction

• nsslapd-db-replication-batch-val

• nsslapd-disk-low-threshold

• nsslapd-disk-full-threshold

6489776

Après une mise à jour globale sur une réplique maître présentant une charge d'écriture importante, l'ID de génération du maître concerné n'est parfois pas défini correctement. Par conséquent, la réplication échoue.

6490653

Lorsque vous activez le mode de référence pour Directory Server à l'aide de Directory Service Control Center via Internet Explorer 6, le texte de la fenêtre de confirmation du mode de référence est tronqué.

Pour résoudre ce problème, utilisez un autre navigateur comme le navigateur Web Mozilla.

6490762

Après la création ou l'ajout d'un nouveau certificat, Directory Server doit être redémarré pour que la modification soit prise en compte.

6491849

Après la mise à niveau d'une réplique et la migration de serveur vers de nouveaux systèmes, vous devez recréer des accords de réplication pour utiliser de nouveaux noms d'hôtes. Directory Service Control Center vous permet de supprimer les accords de réplication existants mais ne vous permet pas de créer de nouveaux accords.

6492894

Sous Red Hat, la commande dsadm autostart ne garantit pas toujours le démarrage des instances de serveur à l'initialisation.

6492939

Directory Server ne gère pas correctement les caractères chinois multioctets dans les chaînes des noms de bases de données, noms de fichiers et noms de chemins d'accès.

Pour résoudre ce problème lors de la création d'un suffixe Directory Server comprenant des caractères chinois multioctets, spécifiez un nom de base de données sans caractères multioctets. Lors de la création d'un suffixe sur la ligne de commande, par exemple, définissez explicitement l'option --db-name de la commande dsconf create-suffix.

$ dsconf create-suffix --db-name asciiDBName multibyteSuffixDN

N'utilisez pas le nom de base de données par défaut pour le suffixe.

6493957
6493977

Sous Windows, lorsque Directory Server est activé en tant que service, n'utilisez pas la commande dsadm cert-pwd-prompt=on.

6494027

Il a été constaté que les messages d'erreur de réplication suivants persistent sur des accords avec un client, même après une mise à jour globale sur le client.

Error sending replication updates. Error Message: Replication error
updating replica: Unable to start a replication session : transient
error - Failed to get supported proto. Error code 907.

Operational Status Error sending updates to server host:port. Error:
Replication error updating replica: Incremental update session abored :
fatal error - Send extended op failed. Error code: 824.

Pour supprimer les messages, désactivez l'accord de réplication, puis réactivez-le.

6494448

Lors de l'arrêt de plusieurs répliques maîtres sous une charge importante dans une configuration de réplication à plusieurs maîtres, l'arrêt des serveurs peut prendre plusieurs minutes.

6494984

Après une opération d'importation sur un maître où read-write-mode est défini sur read-only, Directory Server ne parvient pas à redémarrer.

6494997

La commande dsconf ne vous propose pas le paramètre dsSearchBaseDN approprié lors de la configuration de DSML.

6495004

Sous Windows, il a été constaté que Directory Server ne démarre pas lorsque le nom de base de l'instance est ds.

6495459

Vous devez configurer DSML avant de pouvoir contrôler DSML à l'aide de Java ES Monitoring Framework.

6496916
6539849
6555637

Dans toutes les langues, les liens Plus sur les groupes de serveurs, Plus sur le mode lecture/écriture et Plus sur ce tableau dans Directory Service Control Center pointent vers l'aide en ligne en anglais.

6497053

Lors de l'installation à partir de la distribution zip, la commande dsee_deploy ne propose pas d'option de configuration SNMP et de ports d'adaptateur de flux.

Pour résoudre ce problème,

1. Enabled Monitoring Plugin à l'aide de la console Web ou dpconf.

2. À l'aide de la commande cacaoadm set-param, modifiez snmp-adaptor-port, snmp-adaptor-trap-port et commandstream-adaptor-port.

6497894

La commande dsconf help-properties est définie pour fonctionner correctement après la création d'une instance uniquement. De plus, la liste appropriée de valeurs pour la commande dsml-client-auth-mode doit être client-cert-first | http-basic-only | client-cert-only.

6498537

Le compte invité doit être désactivé pour pouvoir utiliser Directory Service Control Center sous Windows XP. De plus, la clé de registre HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\ForceGuest doit être définie sur 0 pour que l'authentification soit concluante.

6500297
6500301

Après l'installation à partir de la distribution zip sous Solaris et Red Hat, Directory Server n'apparaît pas via SNMP après le redémarrage du conteneur d'agent commun, cacao.

Pour résoudre ce problème sous Solaris, appliquez tous les patchs recommandés indiqués dans la section Systèmes d'exploitation requis pour Directory Server, Directory Proxy Server et Directory Server Resource Kit.

6501900
6501902
6501904

Certains résultats affichés par les commandes dsccmon, dsccreg, dsccsetup et dsccreg ne sont pas localisés.

6503595

Après le premier accès à Directory Service Control Center et l'enregistrement d'une instance Directory Server, un avertissement et une exception sont consignés dans les journaux de Sun Java Web Console.

Vous pouvez ignorer en toute sécurité l'avertissement, failed to retreive "server-pid" from command ouptut, ainsi que l'exception. Le résultat de l'exception s'affiche comme suit.

StandardWrapperValve[wizardWindowServlet]: Servlet.service() for servlet
 wizardWindowServlet threw exception
java.lang.IllegalStateException: Cannot forward after response has been
 committed

6503558

Lors de la configuration de Directory Service Control Center dans un environnement linguistique autre que l'anglais, les messages de journaux relatifs à la création du registre de Directory Service Control Center ne sont pas complètement localisés. Certains messages de journaux sont affichés dans l'environnement linguistique utilisé lors de la configuration de Directory Service Control Center.

6506020

Après une réinitialisation manuelle à la suite de l'installation sous Windows à l'aide du programme d'installation Java ES, Directory Server n'est pas exécuté. Directory Server peut cependant sembler être en cours d'exécution dans le gestionnaire des tâches. Dans ce cas, Directory Server ne peut pas être redémarré à l'aide du gestionnaire des tâches.

Pour résoudre ce problème, supprimez l'ID de processus du fichier du dossier logs.

6506043

Il a été constaté un échec de la commande dsmig migrate-data -R -N lors de la mise à niveau de Directory Server 5 2005Q1.

Pour résoudre les pannes de migration de données automatique, migrez les données manuellement tel que décrit dans le Chapitre 3, Migrating Directory Server Manually du Sun Java System Directory Server Enterprise Edition 6.1 Migration Guide.

6507312

Sous HP-UX, des applications utilisant des bibliothèques NSPR s'arrêtent brutalement après une recherche à l'aide de la commande gdb. Le problème survient lorsque vous associez la commande gdb à une instance Directory Server en cours d'exécution et que vous utilisez la commande gdb quit.

6507803

Lors de l'accès à Directory Service Control Center via Internet Explorer 6, l'enregistrement de modifications de configuration d'index d'un suffixe renvoie une erreur nulle. La fenêtre de progression de l'opération semble bloquée.

Pour résoudre ce problème, accédez à Directory Service Control Center via un autre navigateur comme le navigateur Web Mozilla.

6507817

Lorsque vous modifiez une entrée d'annuaire via Directory Service Control Center, si l'entrée est modifiée simultanément selon une autre méthode, un rafraîchissement de l'écran n'affiche pas les modifications.

6508042

Il a été constaté que Directory Service Control Center affiche un état incorrect dans le champ Modifiable par l'utilisateur de la stratégie de mot de passe globale, pwd-user-change-enabled.

Pour résoudre ce problème, utilisez la commande dsconf(1M) pour consulter la propriété serveur pwd-user-change-enabled.

$ dsconf get-server-prop -w /tmp/ds.pwd pwd-user-change-enabled pwd-user-change-enabled : off

6510594

Lors de la mise à niveau de Directory Server 5.2, si vous disposez d'une base de données de certificats ne contenant aucun certificat approuvé, la commande dsmig migrate-config échoue. Ce problème peut survenir lorsque vous avez créé une base de données de certificats mais que vous ne l'avez jamais utilisé ni configuré SSL.

Pour résoudre ce problème, observez les étapes suivantes.

1. Supprimez la nouvelle instance vide Directory Server 6.

2. Renommez les fichiers ServerRoot/alias/slapd-serverID-cert8.db et ServerRoot/alias/slapd-serverID-key3.db utilisés par l'instance Directory Server 5.2.

   $ cd ServerRoot/alias $ mv slapd-serverID-cert8.db slapd-serverID-cert8.db.old $ mv slapd-serverID-key3.db slapd-serverID-key3.db.old

3. Procédez de nouveau au processus de mise à niveau et de migration.

6513644

Sous HP-UX, il a été constaté que Directory Service Control Center affiche un message d'erreur d'exception de pointeur nul au démarrage et à l'arrêt d'une instance Directory Server. L'erreur affecte Directory Service Control Center et non l'instance Directory Server.

6519263

Lors de la migration d'une configuration Directory Server, la commande dsmig migrate-config échoue si l'option -R est utilisée mais que tous les suffixes de la configuration existante ne sont pas répliqués.

Pour résoudre ce problème, observez les étapes suivantes.

1. Arrêtez l'ancien serveur.

2. Dans l'instance de l'ancien serveur, l'entrée de fichier de configuration dse.ldif avec le DN cn=changelog5,cn=config marque les attributs suivants d'un signe dièse, #.

   #nsslapd-changelogmaxage: ...
   #nsslapd-changelogmaxentries: ...

3. Notez les valeurs de ces attributs.

4. Migrez la configuration du serveur à l'aide de la commande dsmig migrate-config.

5. Dans la nouvelle instance de serveur, pour chaque suffixe comprenant une entrée de configuration avec un DN sous la forme cn=replica,cn=suffix-dn,cn=mapping tree,cn=config, exécutez les commandes suivantes.

   $ dsconf set-suffix-prop -p port suffix-dn repl-cl-max-age:old-value

   old-value représente ici la valeur de nsslapd-changelogmaxage dans l'ancienne instance de serveur.

   $ dsconf set-suffix-prop -p port suffix-dn repl-cl-max-entry-count:old-value/nbr-suffixes

   old-value représente ici la valeur de nsslapd-changelogmaxentries dans l'ancienne instance de serveur. nbr-suffixes représente le nombre total de suffixes répliqués.