디렉토리 서버의 알려진 문제점 및 제한 사항

이 절에는 릴리스 당시의 알려진 문제점과 제한 사항이 나열되어 있습니다.

디렉토리 서버 제한 사항

이 절에는 제품의 제한 사항이 나열되어 있습니다.

파일 권한을 수동으로 변경하지 마십시오.

설치된 Directory Server Enterprise Edition 제품 파일의 파일 권한을 변경하면 경우에 따라 소프트웨어가 제대로 작동하지 않을 수 있습니다. 파일 권한을 변경할 때는 반드시 제품 설명서의 지침이나 Sun 지원 서비스의 지침을 따르십시오.

이 제한 사항을 해결하려면 적절한 사용자 및 그룹 권한이 있는 사용자로 제품을 설치하고 서버 인스턴스를 만드십시오.

cn=changelog 접미어를 복제하지 마십시오.

cn=changelog 접미어에 대한 복제 설정을 금지하는 것은 아니지만, 그럴 경우 복제를 방해할 수 있습니다. cn=changelog 접미어를 복제하지 마십시오.

Windows 2003 시스템에서는 독일어 로켈의 zip 배포에서 dsee_deploy를 사용하여 설치한 소프트웨어를 사용하지 마십시오.

대신 독일어 로켈의 Windows 2003에서 실행 중인 경우 Java ES 배포를 사용하여 기본 패키지에서 설치하십시오.

Sun Cluster에서 페일오버 이후 데이터베이스 캐시 기한이 지났을 수 있습니다.

디렉토리 서버가 Sun Cluster에서 실행되고 nsslapd-db-home-directory가 공유되지 않는 디렉토리를 사용하도록 설정된 경우 여러 인스턴스가 데이터베이스 캐시 파일을 공유합니다. 페일오버 후 새 노드의 디렉토리 서버 인스턴스는 잠재적으로 기한이 지날 수도 있는 데이터베이스 캐시 파일을 사용합니다.

이 제한 사항을 해결하려면 nsslapd-db-home-directory에 공유 디렉토리를 사용하거나 디렉토리 서버 시작 시 nsslapd-db-home-directory에 있는 파일을 체계적으로 제거합니다.

LD_LIBRARY_PATH에 /usr/lib가 포함된 경우 잘못된 SASL 라이브러리가 로드됩니다.

LD_LIBRARY_PATH에 /usr/lib가 포함된 경우 잘못된 SASL 라이브러리가 사용되므로 설치 후 dsadm 명령이 실패합니다.

cn=config 속성을 변경하려면 LDAP 교체 작업을 사용합니다.

cn=config의 LDAP 수정 작업은 교체 하위 작업만 사용할 수 있습니다. 속성을 추가 또는 삭제하려고 하면 DSA가 수행을 거부합니다, 오류 53이 발생하면서 거부됩니다. Directory Server 5에서 속성 또는 속성 값의 추가 또는 삭제를 허용하지만 값 검증 없이 업데이트가 dse.ldif 파일에 적용되었습니다. DSA가 중지 및 시작될 때까지 DSA 내부 상태가 업데이트되지 않았습니다.

---

주 –

cn=config 구성 인터페이스는 더 이상 지원되지 않습니다. 가능하다면 대신 dsconf 명령을 사용합니다.

---

이 제한 사항을 해결하기 위해 추가 또는 삭제 하위 작업을 LDAP 수정 교체 하위 작업으로 대체할 수 있습니다. 기능 상의 손실은 발생하지 않습니다. 또한 변경 후에 DSA 구성 상태에 대한 예측이 더욱 가능해집니다.

Windows 시스템에서는 디렉토리 서버가 기본적으로 TLS 시작을 허용하지 않습니다.

이 문제는 Windows 시스템의 서버 인스턴스에만 영향을 미칩니다. TLS 시작을 사용할 경우 Windows 시스템의 성능 때문에 이 문제가 발생합니다.

이 문제를 해결하려면 dsconf 명령과 함께 -P 옵션을 사용하여 SSL 포트로 직접 연결해 보십시오. 또는 네트워크 연결을 이미 보호한 경우 dsconf 명령과 함께 -e 옵션을 사용해 보십시오. 옵션을 사용하면 보안 연결을 요청하지 않고도 표준 포트에 연결할 수 있습니다.

복제 업데이트 벡터가 삭제된 서버를 참조할 수 있습니다.

복제된 디렉토리 서버 인스턴스를 복제 토폴로지에서 제거한 후 복제 업데이트 벡터가 계속해서 인스턴스에 대한 참조를 유지할 수 있습니다. 따라서 더 이상 존재하지 않는 인스턴스에 대한 참조가 발생할 수 있습니다.

부트 시 일반 에이전트 컨테이너가 시작되지 않습니다.

기본 패키지에서 설치할 때 이 문제를 해결하려면 cacaoadm enable 명령을 root로 사용합니다.

Windows 시스템에서 max-thread-per-connection-count를 사용할 수 없습니다.

Windows 시스템의 경우 디렉토리 서버 구성 등록 정보 max-thread-per-connection-count가 적용되지 않습니다.

Microsoft Windows 버그는 서비스 시작 유형을 비활성화됨으로 표시합니다.

Microsoft Windows 2000 Standard Edition bug로 인해 Microsoft Management Console에서 디렉토리 서버 서비스를 삭제한 후 이 서비스가 비활성화됨으로 표시됩니다.

콘솔에서 관리자가 Windows XP에 로그인할 수 없습니다.

콘솔에서 관리자가 Windows XP를 실행하는 서버에 로그온할 수 없습니다.

이 문제를 해결하려면 게스트 계정을 비활성화하고 레지스트리 키 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\ForceGuest를 0으로 설정해야 합니다.

6.1에서 알려진 디렉토리 서버 문제점

이 절에는 Directory Server 6.1 릴리스 시 발견된 알려진 문제점이 나열되어 있습니다. 이 목록은 6.0에서 알려진 디렉토리 서버 문제점 목록에 추가됩니다.

6415184

멀티바이트 이름을 가진 디렉토리 서버 인스턴스를 DSCC에 등록할 수 없습니다. 이 문제를 해결하려면 인스턴스를 만들 때 사용한 문자 집합을 사용합니다.

# cacaoadm list-params | grep java-flags java-flags=-Xms4M -Xmx64M # cacaoadm stop # cacaoadm set-param java-flags="-Xms4M -Xmx64M -Dfile.encoding=utf-8" # cacaoadm start

6469154

Windows에서 dsadm 및 dpadm 명령의 출력과 도움말 메시지는 중국어 간체 및 중국어 번체로 현지화되지 않았습니다.

이 문제를 해결하려면 다음 명령을 사용하여 클래스 경로를 설정합니다.

set CLASSPATH="C:Program FilesSunJavaES5DSEEds6libslapwcli.jar; C:Program FilesSunJavaES5DSEEds6libslapy.jar; C:Program FilesSunJavaES5DSEEds6libslapycli.jar; C:Program FilesSunJavaES5DSEEds6libslapycli_l10n.jar; C:Program FilesSunJavaES5DSEEdsee6libclip.jar; C:Program FilesSunJavaES5DSEEdsee6libjarcommon.jar; C:Program FilesSunJavaES5DSEEdsee6libjarcommon_cfg.jar; C:Program FilesSunJavaES5DSEEds6libslapwcli_l10n.jar; C:Program FilesSunJavaES5DSEEdsee6libclip_l10n.jar; C:Program FilesSunJavaES5DSEEdsee6libjarcommon_cfg_l10n.jar;" java -Dsun.directory.clip.arg0=dsadm -Dsun.directory.dcc.path.slapx=dsadm -classpath %CLASSPATH% com.sun.directory.slapy.cli.SlapyMain --help

6488197

Windows에서는 디렉토리 서버 및 디렉토리 프록시 서버에 대한 권한이 설정되어 있지 않으므로, 관리자가 아닌 사용자가 서버 인스턴스와 설치를 제거할 수 있습니다. 이 문제를 해결하려면 인스턴스 및 설치 폴더의 권한을 변경하여 허용되지 않은 액세스를 방지합니다.

6500936

기본 패치 제공 시 액세스 로그 필터링 날짜 선택에 사용하는 작은 달력이 중국어 번체에서 제대로 현지화되지 않았습니다.

6501893

schema_push, repldisc, pwdhash, ns-inactivate, ns-activate, ns-accountstatus, mmldif, insync, fildif, entrycmp, dsrepair, dsee_deploy, dsadm show-cert, dsadmrepack 및 ldif 명령의 출력이 현지화되지 않았습니다.

6503546

시스템의 로켈을 변경하고 DSCC를 시작하면 선택한 로켈에서 팝업 창 메시지가 표시되지 않습니다.

6509701

비밀번호 변경 확장 작업을 사용하여 LDAP 비밀번호를 변경할 때 pwdSafeModify가 off인 경우에도 계정의 현재 비밀번호가 필요합니다.

루트 dn으로 바인드할 경우, 계정의 현재 비밀번호가 필요하지 않습니다. 예를 들어 cn=directory manager입니다.

6516953

dsmig migrate-all old-instance-path new-instance-path를 사용하여 Directory Server 5.1 인스턴스를 마이그레이션할 때 인스턴스가 제대로 마이그레이션되지 않을 수 있습니다.

이 문제를 해결하려면 new-instance-path/config/schema/11rfc2307.ldif 파일을 편집하고 다음 줄을

objectClasses: ( 1.3.6.1.1.1.2.9 NAME 'automount' DESC 'Standard LDAP objectclass' SUP top STRUCTURAL MUST ( cn $ automountInformation ) MAY ( description ) X-ORIGIN 'RFC 2307' )

아래 줄로 대체합니다.

objectClasses: ( automount-oid NAME 'automount' DESC 'Standard LDAP objectclass' SUP top STRUCTURAL MUST ( cn $ automountInformation ) MAY ( description ) X-ORIGIN 'RFC 2307' )

6516958

기존 Directory Server 5.2 99user.ldif 파일에 버전 6.0에서 정의된 속성이 포함되어 있는 경우, dsmig migrate-schema old-instance-path new-instance-path 명령을 사용하는 Directory Server 5.2 스키마 마이그레이션이 실패합니다.

이 문제를 해결하려면 기존 Directory Server 5.2 99user.ldif 파일에 포함된 모든 Directory Server 6.0 속성을 제거하고 마이그레이션을 처음부터 다시 시작합니다.

6520202

dsadm import –help가 프랑스어 로켈로 완전히 번역되지 않았습니다.

6520946

Internet Explorer 사용 시 DSCC 온라인 도움말 찾아보기를 눌러도 온라인 도움말이 표시되지 않습니다.

6522184

디렉토리 서버의 접미어 탭 아래에 있는 필터 드롭다운 메뉴에서 복제됨 메뉴 항목이 중국어 번체 및 간체로 번역되지 않았습니다.

6522210

DSCC에서 접미어 색인의 속성 레이블이 일본어가 아닌 로켈로 번역되지 않았습니다.

6536770

인터넷 서비스 제공업체에서 설정한 제한에 따라 DSCC가 긴 ACI를 표시하지 않을 수 있습니다.

6538726

Linux에서 디렉토리 서버 인스턴스가 시작되는 로켈이 인스턴스가 만들어진 로켈과 다를 경우, 멀티바이트 문자가 제대로 표시되지 않습니다.

6540316

디렉토리 서버 인스턴스의 선택 사항 복제 설정에서 참조 레이블이 프랑스어 로켈로 번역되지 않았습니다.

6542857

Solaris 10에서 SMF(Service Management Facility)를 사용하여 서버 인스턴스를 활성화할 경우, 시스템을 재부트하면 인스턴스가 시작되지 않을 수 있습니다.

이 문제를 해결하려면 +로 표시된 다음 줄을 /opt/SUNWdsee/ds6/install/tmpl_smf.manifest에 추가합니다.

... restart_on="none" type="service"> <service_fmri value="svc:/network/initial:default"/> </dependency> + <dependency name="nameservice" grouping="require_all" \ + restart_on="none" type="service"> + <service_fmri value="svc:/milestone/name-services"/> + </dependency> <exec_method type="method" name="start" exec="%%%INSTALL_PATH%%%/bin/dsadm start --exec %{sunds/path}"...

6547923

시스템을 다시 시작할 때 Directory Server Enterprise Edition Windows 서비스는 둘 이상의 서버 인스턴스를 시작하지 못합니다.

6547992

HP-UX에서 dsadm 및 dpadm 명령이 libicudata.sl.3 공유 라이브러리를 찾지 못할 수 있습니다.

이 문제를 해결하려면 SHLIB_PATH 변수를 설정합니다.

env SHLIB_PATH=${INSTALL_DIR}/dsee6/private/lib dsadm

6551672

Solaris 10과 함께 번들로 제공되는 Sun Java System Application Server는 인증된 메커니즘을 위해 SASL 클라이언트 연결을 만들 수 없으며, 공통 에이전트 컨테이너와 통신하지 않습니다.

appserver-install-path/appserver/config/asenv.conf 파일을 편집하여 Application Server에서 사용하는 JVM을 변경하고 AS_JAVA 항목을 AS_JAVA="/usr/java"로 바꿉니다. Application Server 도메인을 다시 시작합니다.

6551685

시스템을 재부트할 때 dsadm autostart 때문에 기본 LDAP 인증이 실패할 수 있습니다.

이 문제를 해결하려면 재부트 스크립트의 순서를 역순으로 합니다. 기본 순서는 /etc/rc2.d/S71ldap.client 및 /etc/rc2.d/S72dsee_directory입니다.

6554777

웹 아카이브(WAR) 파일을 응용 프로그램 서버와 함께 배포하도록 구성한 경우, DSCC 버전 창에 html 소스 코드가 표시될 수 있습니다. 이 문제를 해결하려면 domain-path/domain-name/config/default-web.xml에 다음 항목을 추가합니다.

<mime-mapping> <extension>shtml</extension> <mime-type>text/html</mime-type> </mime-mapping>

6555861

zip 배포를 사용한 설치가 성공하더라도 dsee_deploy 명령에 오류 메시지가 표시됩니다.

6557410

passwordStorageScheme.5dsat 설명서 페이지에는 다음 세부 정보가 포함되어야 합니다.

이제 CRYPT 비밀번호 저장소 체계에서 MD5, Blowfish 및 기타 강력한 알고리즘을 지원합니다. 사용된 알고리즘을 지정하려면 다음과 같이 nsslapd-plugingarg() 인수에 솔트(Salt) 형식을 지정합니다.

nsslapd-pluginarg(): value

이 값은 특정 솔트(Salt) 형식에 해당하는 snprintf 형식 문자열의 형태입니다. 예를 들어, 다음과 같은 형식이 지원됩니다.

%.2s

$1$%.8s

$2a$04$%.22s

$md5$%.8s$

문자열 값이 운영 체제에서 지원하지 않는 알고리즘에 매핑될 경우, 경고 메시지가 기록되며 31개의 임의 문자로 구성된 솔트(Salt)와 함께 기본 UNIX 알고리즘을 사용하여 해시가 생성됩니다.

6560033

dsee_deploy 설명서 페이지에 zip 배포를 사용하여 직접 설치할 수 없는 디렉토리 서비스 제어 센터의 설치 및 제거가 잘못 언급되어 있습니다. zip 배포를 사용한 설치 과정에서 WAR 파일은 시스템에 복사되지만, 이를 Application Server와 함께 추가로 배포하여 디렉토리 서비스 제어 센터를 구성할 수 있습니다.

Sun Java System Directory Server Enterprise Edition 6.1 Installation Guide의 Installing Directory Service Control Center Using the Zip Distribution를 참조하십시오.

6560641

HP-UX 시스템에서 기본 패치를 사용하여 성공적으로 업그레이드한 후 DSCC에서 디렉토리 서버 인스턴스를 다시 시작할 수 없습니다.

6561772

lockhart에 로드된 jar 파일 중 일부가 125310-02 및 125278-02 패치 적용 후에 업그레이드되지 않습니다.

이 문제를 해결하려면 다음 명령을 표시된 순서대로 실행합니다.

dsccsetup console-unreg dsccsetup console-reg

6.0에서 알려진 디렉토리 서버 문제점

이 절에는 Directory Server 6.0 릴리스 시 발견된 알려진 문제점이 나열되어 있습니다.

2113177

온라인 내보내기, 백업, 복원 또는 색인 작성을 수행하는 중에 서버가 중지되면 디렉토리 서버가 충돌하는 것으로 나타났습니다.

2133169

LDIF에서 항목을 가져올 때 디렉토리 서버가 createTimeStamp 및 modifyTimeStamp 속성을 생성하지 못합니다.

LDIF 가져오기가 속도에 대해 최적화되어 있습니다. 가져오기 프로세스에서 이러한 속성을 생성하지 않습니다. 이 제한 사항을 해결하려면 항목을 가져오기보다는 추가합니다. 또는 가져오기 전에 속성을 추가하도록 LDIF를 사전 처리합니다.

4979319

일부 디렉토리 서버 오류 메시지에 존재하지 않는 데이터베이스 오류 설명서가 언급됩니다. 설명서에 없는 심각한 오류 메시지의 의미를 이해할 수 없는 경우 Sun 지원 부서에 문의하십시오.

6358392

소프트웨어를 제거할 때 dsee_deploy uninstall 명령을 사용하면 기존 서버 인스턴스가 중지되거나 삭제되지 않습니다.

이 제한 사항을 해결하려면 Sun Java System Directory Server Enterprise Edition 6.1 Installation Guide의 지침을 수행하십시오.

6366948

공급자 복제본에서 속성 값을 지운 후에도 디렉토리 서버가 소비자 복제본의 pwdFailureTime 값을 유지하는 것으로 나타났습니다. userPassword의 수정이 복제된 후 값이 유지됩니다.

6395603

나중에 디렉토리 서비스 제어 센터를 사용하여 서버를 관리하려면 zip 배포에서 소프트웨어를 설치할 때 -N(--no-cacao) 옵션을 사용하지 마십시오. 나중에 공통 에이전트 컨테이너를 별도로 설치할 수 없습니다.

6401484

대상 접미어에서 SSL 클라이언트 인증을 사용하면 dsconf accord-repl-agmt 명령은 복제 계약의 인증 등록 정보를 정렬할 수 없습니다.

이 문제를 해결하려면 다음 단계를 수행하여 소비자의 구성에 공급자 인증서를 저장하십시오. 표시된 예제 명령은 동일한 호스트의 두 인스턴스를 기준으로 합니다.

1. 인증서를 파일로 내보냅니다.

   다음 예에서는 /local/supplier 및 /local/consumer에서 서버에 대한 내보내기를 수행하는 방법을 보여줍니다.

   $ dsadm show-cert -F der -o /tmp/supplier-cert.txt /local/supplier defaultCert $ dsadm show-cert -F der -o /tmp/consumer-cert.txt /local/consumer defaultCert

2. 클라이언트 및 공급자 인증서를 교환합니다.

   다음 예에서는 /local/supplier 및 /local/consumer에서 서버에 대한 교환을 수행하는 방법을 보여줍니다.

   $ dsadm add-cert --ca /local/consumer supplierCert /tmp/supplier-cert.txt $ dsadm add-cert --ca /local/supplier consumerCert /tmp/consumer-cert.txt

3. 적절한 subjectDN으로 usercertificate;binary 속성의 supplierCert 인증서를 포함시켜 소비자에게 SSL 클라이언트 항목을 추가합니다.

4. 복제 관리자 DN을 소비자에 추가합니다.

   $ dsconf set-suffix-prop suffix-dn repl-manager-bind-dn:entryDN

5. /local/consumer/alias/certmap.conf의 규칙을 업데이트합니다.

6. dsadm start 명령을 사용하여 양쪽 서버를 다시 시작합니다.

6410741

디렉토리 서비스 제어 센터는 값을 문자열로 정렬합니다. 따라서 디렉토리 서비스 제어 센터에서 숫자를 정렬하면 숫자가 문자열인 것처럼 정렬됩니다.

0, 20, 100을 오름차순으로 정렬하면 0, 100, 20으로 나열되고 내림차순으로 정렬하면 20, 100, 0으로 나열됩니다.

6415184

멀티바이트 이름을 가진 디렉토리 서버 인스턴스를 디렉토리 서비스 제어 센터에 등록할 수 없습니다.

이 문제를 해결하려면 공통 에이전트 컨테이너를 다음과 같이 구성합니다.

# cacaoadm stop # cacaoadm set-param java-flags="-Xms4M -Xmx64M -Dfile.encoding=utf-8" # cacaoadm start

6416407

디렉토리 서버가 이스케이프된 따옴표나 이스케이프된 단일 쉼표가 포함된 ACI 대상 DN을 올바르게 구문 분석하지 못합니다. 다음 예 수정으로 인해 구문 오류가 발생합니다.

dn:o=mary\"red\"doe,o=example.com
changetype:modify
add:aci
aci:(target="ldap:///o=mary\"red\"doe,o=example.com")
 (targetattr="*")(version 3.0; acl "testQuotes";
 allow (all) userdn ="ldap:///self";)

dn:o=Example Company\, Inc.,dc=example,dc=com
changetype:modify
add:aci
aci:(target="ldap:///o=Example Company\, Inc.,dc=example,dc=com")
 (targetattr="*")(version 3.0; acl "testComma";
 allow (all) userdn ="ldap:///self";)

그러나 이스케이프된 쉼표가 두 개 이상인 예는 올바르게 구문 분석하는 것으로 나타났습니다.

6428448

대화식 모드에서 사용할 경우 dpconf 명령은 "cn=Directory Manager" 비밀번호를 입력하십시오: 프롬프트를 두 번 표시하는 것으로 나타났습니다.

6435416

프랑스어 로켈에서 서버 관리 명령을 실행할 때 명령에 의해 표시되는 일부 메시지에 아포스트로피가 없습니다.

6443229

디렉토리 서비스 제어 센터를 사용하여 PKCS#11 외부 보안 장치 또는 토큰을 관리할 수 없습니다.

6446318

SASL 암호화를 사용할 경우 Windows 시스템에서 SASL 인증이 실패하는 것으로 나타났습니다.

이 문제를 해결하려면 다음과 같이 SASL을 재설정합니다.

dn: cn=SASL, cn=security, cn=config dssaslminssf: 0 dssaslmaxssf: 0

6448572

국가를 지정하면 디렉토리 서비스 제어 센터에서 자체 서명된 인증서를 생성하지 못합니다.

6449828

디렉토리 서비스 제어 센터에 userCertificate 이진 값이 제대로 표시되지 않습니다.

6468074

구성 속성 이름 passwordRootdnMayBypassModsCheck는 속성이 설정되어 있을 때 다른 소비자의 비밀번호를 수정할 경우 관리자가 비밀번호 구문 검사를 건너뛸 수 있도록 서버에서 허용함을 반영하지 않습니다.

6468096

zip 배포에서 설치하거나 dsadm 명령을 사용하기 전에 LD_LIBRARY_PATH를 설정하지 마십시오.

6469296

기존 서버의 구성을 복사할 수 있는 디렉토리 서비스 제어 센터 기능을 사용하여 플러그인 구성을 복사할 수 없습니다.

6469688

Windows 시스템에서 dsconf 명령은 LDIF 파일 이름에 2바이트 문자를 사용한 LDIF 가져오기에 실패하는 것으로 나타났습니다.

이 문제를 해결하려면 2바이트 문자를 포함하지 않도록 LDIF 파일 이름을 변경합니다.

6475244

중국어, 일본어 또는 한국어 로켈에서 실행 중인 브라우저를 사용하는 경우 서버 인스턴스를 만들 때 디렉토리 서비스 제어 센터에서 알 수 없는 문자가 포함된 로그가 생성됩니다.

이 문제를 해결하려면 새 서버 인스턴스가 만들어질 공통 에이전트 컨테이너에서 다음 명령을 수행합니다.

cocaoadm stop cacaoadm set-param java-flags="-Xms4M -Xmx64M -Dfile.encoding=utf-8" cacaoadm start

6478568

dsadm enable-service 명령이 Sun Cluster에서 올바로 작동하지 않습니다.

6478586

프랑스어 로켈에서 실행 중인 브라우저를 사용할 때 디렉토리 서비스 제어 센터에 아포스트로피가 중복되어 표시됩니다.

6480753

모니터링 프레임워크 구성 요소를 일반 에이전트 컨테이너에 등록하는 동안 dsee_deploy 명령이 정지되는 것으로 나타났습니다.

6482378

루트 DSE의 supportedSSLCiphers 속성이 실제로 서버에서 지원되지 않는 NULL 암호화 암호를 나열합니다.

6482888

디렉토리 서버를 한 번 이상 시작하지 않으면 시스템 재부팅 시 dsadm enable-service가 디렉토리 서버를 다시 시작하지 못합니다.

6483290

디렉토리 서비스 제어 센터 또는 dsconf 명령을 사용하여 디렉토리 서버에서 잘못된 플러그인 서명을 처리하는 방법을 구성할 수 없습니다. 기본 동작은 플러그인 서명을 확인하는 것이지만 서명이 반드시 유효할 필요는 없습니다. 디렉토리 서버는 잘못된 서명에 대한 경고를 로깅합니다.

서버 동작을 변경하려면 cn=config에서 ds-require-valid-plugin-signature 및 ds-verify-valid-plugin-signature 속성을 조정합니다. 두 속성 모두 on 또는 off를 사용합니다.

6485560

디렉토리 서비스 제어 센터를 사용하여 다른 접미어에 대한 참조를 반환하도록 구성된 접미어를 찾아볼 수 없습니다.

6488197

설치 후 및 Windows 시스템에서 서버 인스턴스 생성 후에 설치 및 서버 인스턴스 폴더에 대한 파일 권한이 모든 사용자에 대한 액세스를 허용합니다.

이 문제를 해결하려면 설치 및 서버 인스턴스 폴더에 대한 권한을 변경하십시오.

6488262

dsadm autostart 명령을 실행할 때 여러 인스턴스가 지정되면 그 중 하나의 인스턴스에 대해 해당 명령이 실패합니다.

6488263

dsadm autostart 명령이 인스턴스 파일 이름 내 공백을 지원하지 않습니다.

6488303

dsmig 명령이 업그레이드 및 마이그레이션 설명서에서 확인되지 않는 일부 구성 속성 값을 마이그레이션하지 않는 것으로 나타났습니다.

다음 구성 속성이 이에 해당합니다.

• nsslapd-db-durable-transaction

• nsslapd-db-replication-batch-val

• nsslapd-disk-low-threshold

• nsslapd-disk-full-threshold

6489776

상당량의 쓰기 로드가 있는 마스터 복제본에 대해 전체 업데이트를 실시한 후 전체 업데이트가 수행된 마스터의 생성 아이디가 제대로 설정되지 않는 경우가 있습니다. 이에 따라 복제가 실패합니다.

6490653

디렉토리 서비스 제어 센터를 Internet Explorer 6과 함께 사용하면 디렉토리 서버에서 참조 모드를 활성화할 때 참조 모드 확인 창의 텍스트가 잘립니다.

이 문제를 해결하려면 Mozilla 웹 브라우저와 같은 다른 브라우저를 사용하십시오.

6490762

새 인증서를 만들거나 추가한 후 변경 사항을 적용하려면 디렉토리 서버를 다시 시작해야 합니다.

6491849

복제본을 업그레이드하고 서버를 새 시스템으로 이동한 후 새 호스트 이름을 사용하는 복제 계약을 다시 만들어야 합니다. 디렉토리 서비스 제어 센터를 사용하여 기존 복제 계약을 삭제할 수 있지만 새 계약을 만들 수는 없습니다.

6492894

Red Hat 시스템에서 dsadm autostart 명령을 실행해도 부트 시 서버 인스턴스가 항상 시작되지는 않습니다.

6492939

디렉토리 서버에서 데이터베이스 이름, 파일 이름 및 경로 이름의 문자열 내 중국어 멀티바이트 문자를 제대로 처리하지 못합니다.

이 문제를 해결하려면 중국어 멀티바이트 문자가 포함된 디렉토리 서버 접미어를 만들 때 멀티바이트 문자가 포함되지 않은 데이터베이스 이름을 지정하십시오. 예를 들어, 명령줄에서 접미어를 만들 때 dsconf create-suffix 명령의 --db-name 옵션을 명시적으로 설정하십시오.

$ dsconf create-suffix --db-name asciiDBName multibyteSuffixDN

해당 접미어의 기본 데이터베이스 이름을 사용하지 마십시오.

6493957
6493977

Windows 시스템에서 디렉토리 서버가 서비스로 활성화되면 dsadm cert-pwd-prompt=on 명령을 사용하지 마십시오.

6494027

소비자에 대한 전체 업데이트를 수행한 후에도 소비자와의 계약에서 다음 복제 오류 메시지가 유지되는 것으로 나타났습니다.

Error sending replication updates. Error Message: Replication error
updating replica: Unable to start a replication session : transient
error - Failed to get supported proto. Error code 907.

Operational Status Error sending updates to server host:port. Error:
Replication error updating replica: Incremental update session abored :
fatal error - Send extended op failed. Error code: 824.

메시지를 제거하려면 복제 계약을 비활성화한 다음 다시 해당 복제 계약을 활성화하십시오.

6494448

다중 마스터 복제 구성에서 로드량이 많은 다중 마스터 복제본을 중지할 때 서버가 몇 분 정도 중지될 수 있습니다.

6494984

read-write-mode가 read-only로 설정된 마스터에서 가져오기 작업을 수행한 후 디렉토리 서버가 다시 시작되지 않습니다.

6494997

DSML 구성할 때 dsconf 명령을 실행해도 적절한 dsSearchBaseDN 설정을 묻는 메시지가 표시되지 않습니다.

6495004

Windows 시스템에서 인스턴스의 기본 이름이 ds이면 디렉토리 서버가 시작되지 않는 것으로 나타났습니다.

6495459

Java ES Monitoring Framework를 사용하여 DSML을 모니터하려면 DSML을 구성해야 합니다.

6496916
6539849
6555637

디렉토리 서비스 제어 센터에서 서버 그룹에 대한 자세한 내용, 읽기/쓰기 모드에 대한 자세한 내용 및 이 테이블에 대한 자세한 내용 링크는 모든 로켈에서 영어 온라인 도움말을 가리킵니다.

6497053

zip 배포에서 설치할 때 dsee_deploy 명령에서 SNMP 및 스트림 어댑터 포트를 구성하는 옵션을 제공하지 않습니다.

이 문제를 해결하려면 다음을 수행합니다.

1. 웹 콘솔이나 dpconf를 사용하여 모니터링 플러그인을 활성화합니다.

2. cacaoadm set-param을 사용하여 snmp-adaptor-port, snmp-adaptor-trap-port 및 commandstream-adaptor-port를 변경합니다.

6497894

dsconf help-properties 명령이 인스턴스 생성 후에만 제대로 작동하도록 설정됩니다. 또한 dsml-client-auth-mode 명령 값의 올바른 목록은 client-cert-first | http-basic-only | client-cert-only여야 합니다.

6498537

Windows XP 시스템에서 디렉토리 서비스 제어 센터를 사용하려면 게스트 계정을 비활성화해야 합니다. 또한, 인증이 성공하려면 레지스트리 키 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\ForceGuest를 0으로 설정해야 합니다.

6500297
6500301

Solaris 및 Red Hat 시스템의 경우 zip 배포에서 설치하면 공통 에이전트 컨테이너 cacao가 다시 시작된 후 디렉토리 서버가 SNMP를 통해 나타나지 않습니다.

Solaris 시스템에서 이 문제를 해결하려면 디렉토리 서버, 디렉토리 프록시 서버 및 Directory Server Resource Kit 운영 체제 요구 사항에 나열된 모든 권장 패치를 적용하십시오.

6501900
6501902
6501904

dsccmon, dsccreg, dsccsetup 및 dsccreg 명령에 의해 표시되는 일부 출력이 현지화되지 않았습니다.

6503595

처음 디렉토리 서비스 제어 센터에 액세스하고 디렉토리 서버 인스턴스를 등록한 후에 경고 및 예외가 Sun Java Web Console 로그에 기록됩니다.

failed to retreive "server-pid" from command ouptut 경고 및 예외를 무시할 수 있습니다. 예외 출력 내용은 다음과 같습니다.

StandardWrapperValve[wizardWindowServlet]: Servlet.service() for servlet
 wizardWindowServlet threw exception
java.lang.IllegalStateException: Cannot forward after response has been
 committed

6503558

영어 이외의 로켈에서 디렉토리 서비스 제어 센터을 설정할 때 디렉토리 서비스 제어 센터 레지스트리 생성과 관련된 로그 메시지가 완전히 현지화되지 않은 상태로 표시됩니다. 일부 로그 메시지가 디렉토리 서비스 제어 센터를 설정할 때 사용한 로켈로 표시됩니다.

6506020

Windows 시스템에서 Java ES 설치 프로그램을 사용하여 다음 설치를 수동으로 재부트한 후 디렉토리 서버가 실행되지 않습니다. 그러나 작업 관리자에서 디렉토리 서버가 실행 중인 것으로 표시될 수 있습니다. 이 문제가 발생하면 작업 관리자에서 디렉토리 서버를 다시 시작할 수 없습니다.

이 문제를 해결하려면 logs 폴더에서 프로세스 아이디 파일을 제거하십시오.

6506043

Directory Server 5 2005Q1에서 업그레이드할 때 dsmig migrate-data -R -N 명령이 실패하는 것으로 나타났습니다.

자동 데이터 마이그레이션 시 오류를 해결하려면 Sun Java System Directory Server Enterprise Edition 6.1 Migration Guide의 3 장, Migrating Directory Server Manually에 설명된 대로 데이터를 수동으로 마이그레이션하십시오.

6507312

HP-UX 시스템에서 NSPR 라이브러리를 사용 중인 응용 프로그램이 gdb를 실행하여 조사한 후 작동이 중단되고 코어를 덤프합니다. 이 문제는 실행 중인 디렉토리 서버 인스턴스에 gdb를 연결한 다음 gdb quit 명령을 사용할 때 발생합니다.

6507803

디렉토리 서비스 제어 센터를 Internet Explorer 6과 함께 사용하면 접미어에 대한 색인 구성 변경 사항을 저장할 때 null 오류가 발생합니다. 작업 진행 창이 고정되었을 수 있습니다.

이 문제를 해결하려면 Mozilla 기반의 브라우저와 같은 다른 브라우저를 사용하여 디렉토리 서비스 제어 센터에 액세스하십시오.

6507817

디렉토리 서비스 제어 센터를 사용하여 디렉토리 항목을 편집할 때 항목이 일부 다른 방법으로 동시에 변경되면 표시 내용을 새로 고쳐도 변경 사항이 표시되지 않습니다.

6508042

디렉토리 서비스 제어 센터가 전역 비밀번호 정책의 사용자 변경 가능 필드 pwd-user-change-enabled에 대한 상태를 잘못 표시하는 것으로 나타났습니다.

이 문제를 해결하려면 dsconf(1M) 명령을 사용하여 pwd-user-change-enabled 서버 등록 정보를 읽으십시오.

$ dsconf get-server-prop -w /tmp/ds.pwd pwd-user-change-enabled pwd-user-change-enabled : off

6510594

Directory Server 5.2에서 업그레이드할 때 인증서 데이터베이스에 신뢰할 수 있는 인증서가 없으면 dsmig migrate-config 명령이 실패합니다. 이 문제는 인증서 데이터베이스를 만들었지만 데이터베이스를 사용하지 않았거나 SSL을 설정하지 않았을 때 발생할 수 있습니다.

이 문제를 해결하려면 다음 단계를 수행합니다.

1. 비어 있는 새 Directory Server 6 인스턴스를 제거합니다.

2. Directory Server 5.2 인스턴스에서 사용되는 ServerRoot/alias/slapd-serverID-cert8.db 및 ServerRoot/alias/slapd-serverID-key3.db 파일의 이름을 바꿉니다.

   $ cd ServerRoot/alias $ mv slapd-serverID-cert8.db slapd-serverID-cert8.db.old $ mv slapd-serverID-key3.db slapd-serverID-key3.db.old

3. 업그레이드 및 마이그레이션 프로세스를 다시 수행합니다.

6513644

HP-UX 시스템에서 디렉토리 서버 인스턴스를 시작하고 중지할 때 디렉토리 서비스 제어 센터가 null 포인터 예외 오류 메시지를 표시하는 것으로 나타났습니다. 이 오류는 디렉토리 서비스 제어 센터에 영향을 주지만 디렉토리 서버 인스턴스에는 영향을 주지 않습니다.

6519263

디렉토리 서버 구성을 마이그레이션할 때 -R 옵션을 사용해도 기존 구성의 모든 접미어가 복제되지 않으면 dsmig migrate-config 명령이 실패합니다.

이 문제를 해결하려면 다음 단계를 수행합니다.

1. 이전 서버를 중지합니다.

2. 이전 서버 인스턴스(DN이 cn=changelog5,cn=config인 dse.ldif 구성 파일 항목)에서 해시 기호(#)를 사용하여 다음 속성을 주석 처리합니다.

   #nsslapd-changelogmaxage: ...
   #nsslapd-changelogmaxentries: ...

3. 이 속성 값을 메모해 두십시오.

4. dsmig migrate-config 명령을 사용하여 서버 구성을 마이그레이션합니다.

5. 새 서버 인스턴스에서 DN 형식이 cn=replica,cn=suffix-dn,cn=mapping tree,cn=config인 구성 항목을 갖는 모든 접미어에 대해 다음 명령을 실행합니다.

   $ dsconf set-suffix-prop -p port suffix-dn repl-cl-max-age:old-value

   여기서 old-value는 이전 서버 인스턴스의 nsslapd-changelogmaxage 값을 의미합니다.

   $ dsconf set-suffix-prop -p port suffix-dn repl-cl-max-entry-count:old-value/nbr-suffixes

   여기서 old-value는 이전 서버 인스턴스의 nsslapd-changelogmaxentries 값을 의미합니다. nbr-suffixes는 복제된 접미어의 총 개수입니다.