이 장에는 디렉토리 서버 릴리스 당시에 사용 가능한 중요한 제품별 정보가 포함되어 있습니다.
이 장은 다음 내용으로 구성되어 있습니다.
이 절에는 Directory Server 6.1 및 6.0 릴리스에서 해결된 버그가 나열되어 있습니다.
다음 목록에는 이번 릴리스에서 해결된 일부 버그만 포함되어 있습니다. 이번 릴리스에서 해결된 버그의 전체 목록은 패치 디렉토리의 README.patchnumber 파일을 참조하십시오.
하위 문자열 필터가 범위 색인으로 변경되면 속도가 느려질 수 있습니다.
"의 단일 항목을 포함하는 CoS 템플리트 항목을 추가하면 시스템이 중단됩니다.
복제 계약을 검색하는 동안 mutex_lock이 중단됩니다.
slapd_nss_decrypt()를 호출할 때마다 메모리가 누출됩니다.
암호화된 속성에 값이 없으면 서버가 중단됩니다.
Solaris x86에서 잘못된 형식의 DSML을 요청하면 서버가 중단됩니다.
여러 내부 작업과 수신되는 복제 작업 간의 연결 처리 중에 교착 상태가 발생합니다.
디렉토리 서버 사용자는 MODRDN()을 익명으로 사용할 수 있습니다. 따라서 인증되지 않은 사용자가 특정 조건에서 항목의 데이터를 변경할 수 있습니다.
ldapsearch 명령은 항목에서 속성의 존재에 대한 정보를 표시하므로, 인증되지 않은 사용자가 항목의 속성을 수정할 수 있습니다.
전체 업데이트를 수행하거나 소비자를 다시 시작할 때 복제 계약 오류가 발생합니다.
디렉토리 서버에서 하나 이상의 다른 비밀번호 정책 기능 없이 비밀번호 보안 등급 검사만을 활성화할 수 없습니다.
디렉토리 서버의 Mutex 잠금을 변경하면 검색 속도가 느려질 수 있습니다.
디렉토리 서버에서는 가져오기 패스가 여러 개 있을 때 색인 병합을 건너뜁니다.
변경 로그 트리밍에 작은 값을 설정하면 서버가 중단될 수 있습니다.
;binary 속성 및 RFC 1274 준수와 관련된 문제가 있습니다.
사용자를 추가할 때 콘솔 프로세스가 증가합니다.
필터를 사용하면 60MB를 초과하는 액세스 로그가 콘솔에 표시되지 않습니다.
2GB를 초과하는 로그 크기 설정이 작동하지 않습니다.
클라이언트가 발급자 DN 없이 인증서를 전송하면 디렉토리 서버가 중단됩니다.
항목을 추가하면 디렉토리 서버가 중단됩니다.
플러그인에서 잘못된 검색을 수행하여 디렉토리 서버에서 코어를 덤프합니다.
액세스 제어 플러그인에 교착 상태가 발생합니다.
동일한 접미어가 포함된 URL을 사용하여 PTA(Pass-Through Authentication)를 구성할 수 없습니다.
디렉토리 서버에서 DN 검사 작업을 제대로 수행할 수 없습니다.
참조 무시와 관련하여 회귀 동작이 발생합니다.
연결된 데이터베이스에 대해 ldapsearch -A가 실패합니다.
종료 도중 참조 무결성 플러그인으로 인해 디렉토리 서버가 중단될 수 있습니다.
VLV 색인이 손상됩니다.
인증서 인증이 포함된 바인딩 및 단순 바인드로 인해 디렉토리 서버가 중단될 수 있습니다.
복제된 업데이트로 인해 복제가 중지될 수 있습니다.
찾아보기 색인을 삭제하는 중 작동이 중단됩니다.
하위 트리 플러그인이 여분의 사후 작업 경고를 기록합니다.
참조 무결성 플러그인이 내부 검색용 공간을 충분히 할당하지 않습니다.
비밀번호 만료가 사용자 바인딩을 완전히 막지 못합니다.
시작 시 알 수 없는 역방향 DNS 요청이 발생합니다.
모든 속성 하위 유형이 색인에서 삭제됩니다.
acl_access_allowed() 동작 시 디렉토리 서버에서 코어를 덤프합니다.
단일 문자 속성 값에 대한 와일드카드 검색이 제대로 실행되지 않습니다.
일부 와일드카드 검색으로 인해 문제가 발생합니다.
ldif2db -n userRoot -i test.ldif를 실행하면 버스 오류가 발생합니다.
ACI 및 ACL 계정에 추가 공백을 사용할 수 없습니다.
영구 검색 시 메모리가 누출됩니다.
일반 텍스트 비밀번호의 기록을 확인할 때 디렉토리 서버에서 코어를 덤프합니다.
영구 검색을 수행하면 tombstone 제거 이벤트가 반환됩니다.
TLS 시작은 스레드에 안전하지 않습니다.
중첩된 디렉토리 데이터베이스에 대해 bak2db가 실패합니다.
re_comp()에 버퍼 오버플로가 발생합니다.
상당량의 메모리가 누출됩니다.
속성의 고유성 플러그인이 활성 상태인 경우 preop_modify() 동작 시 디렉토리 서버에서 코어를 덤프합니다.
잘못된 PDU를 수신할 시 디렉토리 서버가 중단됩니다.
여러 개의 유사 값 중 한 개가 삭제되면 하위 문자열 색인이 손상됩니다.
HP-UX에서 설치 작업이 실패합니다.
복제 명령에는 시간 초과 매개 변수가 있어야 합니다.
레트로 변경 로그를 지울 때 작동이 중단됩니다.
암호화를 수행하면 중복된 uid 속성 값이 증가합니다.
db2ldif -r을 실행하면 감시 파일이 제거됩니다.
감사 로그가 구성한 대로 회전하지 않을 수 있습니다.
다시 시작 시 액세스 로그가 회전하지 않습니다.
일부 tombstone 항목이 제거되지 않습니다.
복제본 오류에 대한 참조를 설정하지 못했습니다.
링크가 5분 이상 다운된 후 소비자의 아이디를 해제할 수 없습니다.
빈 컨테이너에서 VLV 검색을 수행하면 err=1이 반환됩니다.
참조 하위 접미어가 포함된 접미어에 대해 검색을 수행할 시 메모리가 누출됩니다.
"*" 문자가 포함된 항목을 DN 필드에 추가하면 tombstone 전체를 검사합니다.
동일한 호스트의 여러 인스턴스에 대해 repldisc가 제대로 실행되지 않습니다.
6개 이상의 값을 수정하거나 삭제하면 모든 값이 삭제됩니다.
여러 개의 Solaris 9 x86 마스터를 사용하는 경우 RUV를 제거할 때 작동이 중단됩니다.
영향을 받지 않아야 하는 항목에 DENY 매크로 ACI가 적용됩니다.
최소 여유 디스크 공간에 대한 로그 설정이 예상대로 작동하지 않습니다.
너무 많은 속성을 사용하여 LDAP 검색을 전송하면 디렉토리 서버 응답이 중지됩니다.
필터에 "-" 문자를 사용하여 검색 작업을 수행하면 실패합니다.
링크가 5분 이상 다운되면 네트워크 복구 후 소비자가 동기화되지 않습니다.
ADD가 복제되지 않은 상태에서 SSL을 통한 다중 마스터 복제를 사용할 때 DEL이 재생되지 않습니다.
만료 시간 단위가 올바른 기본값을 사용하지 않습니다.
스키마 삭제가 올바르게 전파되지 않습니다.
복제를 통해 스키마가 푸시되면 소비자가 중단됩니다.
트랜잭션 로그가 항상 삭제되지 않습니다.
; 및 ,가 포함된 특수 DN을 사용하면 디렉토리 서버가 중단됩니다.
내부 검색을 수행하면 콘솔에 경고가 표시됩니다.
변경 로그 트리밍을 활성화하면 디렉토리 서버가 중단됩니다.
마스터와 소비자가 상위 객체 클래스를 다르게 확장합니다.
복합 DIT를 사용하면 가져오기 속도가 느려집니다.
ACI 코드로 시작할 시 디렉토리 서버가 중단됩니다.
복제 계약을 읽을 때 작동이 중단됩니다.
연결로 인해 DN이 다운됩니다.
중첩된 그룹을 groupdn으로 지정하면 ACL이 예상대로 작동하지 않습니다.
4GB의 realloc() 실행 후 디렉토리 서버가 종료됩니다.
하위 접미어를 추가할 시 특정 검색 도중 디렉토리 서버가 중단됩니다.
nsslapd-binary-mode를 설정하면 시작 시 작동이 중단됩니다.
예기치 않은 %d 초 내에 소비자의 비밀번호가 만료됩니다 메시지가 보고됩니다.
마스터와 소비자 간의 복제된 데이터에 일관성이 없습니다.
다중 비밀번호를 변경할 경우 일반 텍스트 비밀번호가 될 수 있습니다.
디렉토리 서버 연결이 예기치 않게 다운됩니다.
수정 작업 시 액세스 제어를 검사하는 중 작동이 중단됩니다.
레거시 복제를 활성화하면 스키마 복제 도중 소비자에서 작동이 중단됩니다.
레트로 변경 로그에 대한 업데이트가 마스터에서 손실됩니다.
작업 실행에 대한 초과 경고 메시지가 이미 표시되어 있습니다.
연결을 닫을 때 경쟁 조건이 발생합니다.
온라인 색인 작업 요청 및 동시 액세스 제어 검색을 수행하면 시스템이 중단됩니다.
일치 항목이 너무 많으면 색인이 손상됩니다.
개별 비밀번호 정책에서 메모리가 누출됩니다.
시스템 클럭 간의 차이가 24시간 이상이면 복제 시 작동이 중단됩니다.
로드 상태에서 마스터를 다시 시작한 후 데이터에 일관성이 없습니다.
변경 로그를 지우는 도중 서버를 종료하면 작동이 중단됩니다.
토폴로지에서 혼합 버전의 이전 프로토콜을 사용하면 상당량의 메모리가 누출됩니다.
DSML PDU가 2KB를 초과하면 작동이 중단됩니다.
데이터베이스 무결성을 검사하려면 도구가 필요합니다.
fildif가 2GB를 초과하는 파일을 처리하지 못합니다.
send update now 시 복제가 중단되고 다시 시작됩니다.
읽기 전용 복제본 아이디를 사용하면 RUV 정리 작업을 수행해도 RUV가 제거되지 않습니다.
복제본 및 연결 잠금 사이에 교착 상태가 발생합니다.
스키마를 복제하면 변경 사항이 누락될 수 있습니다.
하위 문자열 검색 속도가 매우 느립니다.
mmldif 델타 파일에 LDIF 업데이트 명령문이 없습니다.
레트로 변경 로그 플러그인 사용 시 수정 작업을 처리하는 중 작동이 중단됩니다.
DN 정규화에 실패하면 메모리가 누출됩니다.
db2ldif.pl -r을 실행하면 시스템이 중지될 수 있습니다.
단일 수정 작업의 속성 추가 및 삭제가 올바르게 복제되지 않습니다.
파일 설명자 수에 대한 자원 제한이 동적으로 증가하면 작동이 중단됩니다.
en-US 데이터 정렬 규칙을 사용하여 검색을 수행할 때 성능 문제가 발생합니다.
그룹 구성원에 대한 액세스 제어를 처리하는 데 4GB를 할당하면 종료됩니다.
업데이트를 수행하지 않아도 검사점이 강제 지정됩니다.
CoS가 중첩된 조직 항목에 적용되지 않습니다.
검색 부하 상태에서 하위 접미어 또는 복제를 만드는 도중 오류가 발생합니다.
수정 작업 시 ACL을 평가하는 중 데이터베이스에서 교착 상태가 발생합니다.
네트워크가 정지된 후 다시 시작될 때 복제가 느려질 수 있습니다.
소비자가 보류 중인 작업이 있는지 여부와 유휴 복제 연결이 닫히는 시기를 감지하지 못합니다.
ldapmodify를 사용하면 수정 사항이 손실됩니다.
존재하지 않는 속성을 삭제할 때 성능 문제가 발생합니다.
다중 값 속성을 삭제하면 etime이 높아집니다.
복제본에서 동일한 항목을 추가 및 삭제하면 복제 문제가 발생할 수 있습니다.
다중 마스터 환경에서 tombstone을 제거하면 성능이 저하됩니다.
이전 수정에 따라 삭제 작업에 플래그가 표시되지 않습니다.
정규 복제를 비활성화하면 레트로 변경 로그 플러그인이 변경 사항을 기록하지 못합니다.
중복된 고유 아이디가 생성될 수 있습니다.
관리자가 비밀번호를 재설정할 수 있도록 허용합니다.
SSL을 통한 다중 마스터 복제를 사용하는 경우 전체 업데이트가 실패하면 마스터를 중지하거나 사용할 수 없습니다.
변경 로그에 기록되지 않은 오류의 반환 코드를 추가합니다.
허브 RUV의 잘못된 허브 복제본 아이디 65535로 인해 허브가 복제하지 않습니다.
디스크 공간 부족으로 db2bak 내부 작업이 반복됩니다.
수정 사항이 적용될 때 ACI에서 잘못된 결과를 반환합니다.
데이터에 동일한 값이 많이 포함된 경우 서버측 정렬 성능이 저하됩니다.
passwordResetFailureCount를 0으로 설정하면 passwordRetryCount가 증가하지 않습니다.
하위 문자열 검색 시 성능이 저하됩니다.
가상 속성 사용 시 메모리가 누출됩니다.
nsslapd-search-tune 사용 시 하위 유형 속성 검색이 올바르게 작동하지 않습니다.
단편 소비자를 다시 시작하면 구성 오류와 함께 복제가 중단됩니다.
SASL 바인드 검사 중 작동이 중단됩니다.
복제 계약이 다른 마스터에서 초기화되면 시스템이 중단됩니다.
대기 복제본이 자주 업데이트되지 않으면 복제가 장기간 중지될 수 있습니다.
참조 무결성 로그 파일이 잘리면 작동이 중단됩니다.
오류 로그 회전 도중 오류가 발생하면 시스템이 중단됩니다.
단일 값을 갖는 복제된 속성에 대해 최초 빈 값으로 치환 작업을 수행한 후 속성에 값을 추가할 수 없습니다.
복제된 작업을 수행할 시 작동이 중단됩니다.
다시 시작 후 로그 회전이 올바르게 작동하지 않습니다.
생성된 CSN이 이전 CSN보다 체계적이지 않습니다.
중첩된 조직의 항목에 대한 일부 CoS 속성이 생성되지 않습니다.
중첩된 조직의 클래식 CoS가 구성한 대로 작동하지 않습니다.
nsslapd-maxbersize의 기본값이 잘못되었습니다.
대규모의 다중 마스터 배포 중 도구에서 서버의 완성도, 상태 및 가용성을 모니터해야 했습니다.
허브에 대한 스키마 검사가 기본적으로 활성화되어야 합니다.
개별 비밀번호 정책에서 최소 비밀번호 길이에 대해 잘못된 값이 허용됩니다.
암호화된 속성 값이 포함된 LDIF로 인해 가져오기 도중 색인이 손상됩니다.
ldif2db를 실행하면 시스템이 중단되었습니다.
스레드를 제거하는 tombstone 및 액세스 제어 플러그인 간에 교착 상태가 발생합니다.
Windows 시스템에서 인스턴스 경로에 공백이 있으면 DSML 요청이 실패합니다.
잘못된 vlvFilter가 포함된 VLV 색인을 추가할 때 작동이 중단됩니다.
대용량의 메모리가 할당되면 원격 서비스 거부 공격을 받을 수 있습니다.
변경 로그 트리밍에 대해 여러 공급자를 구성하면 부분 복제가 중단될 수 있습니다.
ldif2db 실행 중 병합 작업이 수행되면 잘못된 연속 블록 접두어로 인해 키가 생략됩니다.
색인에 연속 블록이 포함되면 메모리가 누출됩니다.
mmldif 명령이 대용량 파일을 지원해야 합니다.
개별 비밀번호 정책이 일반 텍스트를 지정하지만 새 항목의 비밀번호가 암호화된 형식으로 복제됩니다.
온라인 초기화 후에 항목에서 CoS 속성을 찾을 수 없습니다.
ACI 그룹 구성원 평가 시 메모리가 누출됩니다.
nsslapd-db-transaction-batch-val을 설정하면 트랜잭션 플러시에서 제한 사항을 강제로 지정하지 못합니다.
가져오기 시 userPassword 속성을 가진 항목의 상태가 손상될 수 있습니다.
다시 색인화 작업 후 페이지 크기를 잘못 계산하여 오버플로 페이지가 많이 포함된 색인이 생성됩니다.
하위 문자열 성능 향상이 필요합니다.
db2ldif.pl -r로 생성된 LDIF 파일을 가져오는 중 항목이 생략될 수 있습니다.
보안 연결을 통해 결과를 작성할 때 ioblocktimeout이 항상 강제 지정되지 않습니다.
손상된 자식 항목의 이름을 바꿀 때 작동이 중단될 수 있습니다.
비밀번호 기록을 처리할 때 메모리가 누출됩니다.
레트로 변경 로그 및 TMR 플러그인을 활성화하면 "0" 할당 오류가 발생합니다.
일치 규칙 색인 업데이트에 실패하면 LDAP 작성 작업 도중 메모리가 누출됩니다.
항목이 캐시되기 전에 작동 가능 속성 entrydn이 추가됩니다.
VLV 검색 시 메모리가 누출됩니다.
CN 속성이 대소문자를 구분하지 않으면 이진 복사에 따른 복원이 실패합니다.
암호 해독 코드 실행 시 메모리가 누출됩니다.
선택한 백엔드에 대해 레트로 변경 로그 플러그인이 실행되어야 합니다.
tombstone 항목을 검색할 때 성능 문제가 발생합니다.
대규모 항목을 지연 처리하는 중 가져오기로부터 피드백이 없습니다.
LDAP를 통해 데이터베이스 구성 속성을 추가로 설정할 수 있도록 허용합니다.
LDAP를 통해 변경 로그 제거 벡터를 제공합니다.
비밀번호 만료 후의 정상 로그인 기간을 허용합니다.
명령줄에서 전체 복제 구성 및 관리가 가능하도록 허용합니다.
libwrap에 대한 지원을 활성화합니다.
기본 변경 로그의 최대 사용 기간을 7일로 설정합니다.
파일 시스템 스냅샷 백업이 가능하도록 고정 모드를 제공합니다.
초기화 없이 추가 항목을 가져올 수 있도록 합니다.
db2ldif -s를 실행하여 하위 트리를 내보낼 때 잘못된 오류 메시지가 표시됩니다.
모든 항목이 수정될 때까지 수정 성능이 저하됩니다.
default라는 백엔드 인스턴스가 작동하지 않습니다.
사용자 비밀번호 없이 LDAP 바인드를 통해 계정을 검증할 수 있도록 허용합니다.
객체 클래스가 nsTombstone인 항목을 추가하면 복제가 실패할 수 있습니다.
SASL/GSS 암호화에 지원이 필요합니다.
SNMP 에이전트를 기본 운영 체제 에이전트에 사용할 수 있도록 합니다.
복제 세션에서 결과 폴링 중 디렉토리 서버 중지 작업이 느려지는 경우가 있습니다.
작동 중단 후 복구 시에 진행 상황을 모니터할 방법 또는 도구가 필요합니다.
캐시 크기를 통한 제어가 추가로 필요합니다.
데이터가 제거된 후에도 변경 로그 데이터베이스 및 다른 데이터베이스의 크기가 줄어들지 않습니다.
온라인 초기화 후 소비자 역할이 작동하지 않습니다.
익명 바인드를 비활성화할 수 있도록 허용합니다.
항목이 속한 그룹을 나타내는 속성이 필요합니다.
시작 시 0 또는 음수 바이트 수를 할당하려고 합니다 메시지와 함께 작동이 중단됩니다.
클라이언트 연결을 만들 때 액세스 로그에 포트 번호가 추가됩니다.
활성 영구 검색의 수를 카운트하는 데 비강제적인 방법이 필요합니다.
플러그인 실행 순서를 기록합니다.
tombstone을 제거할 때 nscpentrydn 색인을 검토하지 않습니다.
연결 기반 액세스 제어를 사용할 때 클라이언트 목록이 지정되지 않은 경우 오류를 기록합니다.
시간 제한을 제거합니다.
cn=monitor의 연결 번호를 액세스 로그와 동일한 형식으로 표시합니다.
비밀번호 구문 검사용 플러그인을 지원합니다.
기본적으로 changeNumber가 색인화되지 않습니다.
최대 연결 백로그 대기열 수가 128로 잘못 하드 코딩되어 있습니다.
복제를 활성화할 때 작동이 중단됩니다.
베타 프로그램에서 다음 버그가 발견되었으며 이후 릴리스에서 해결되었습니다.
메모리 할당에 실패하면 비정상적인 종료가 감지됩니다.
idsync 명령의 출력이 잘못 표시됩니다.
명령줄에서 복제 계약을 만들 때 옵션을 사용하면 오류가 발생합니다.
메모리 할당 문제로 인해 추가 공간이 없다는 메시지가 표시됩니다.
명령줄에서 디렉토리 관리자 비밀번호를 설정하면 혼동을 일으킬 수 있습니다.
비밀번호 재설정과 비밀번호 잠금 기능이 올바르게 상호 작용하지 않습니다.
비밀번호를 재설정해야 할 바인드에 대한 결과 코드가 잘못 표시됩니다.
로그 회전 하위 명령 이름이 명확하지 않습니다.
관리자를 지정하려면 명령줄 도구에서 --D bind-dn 옵션을 사용해야 합니다.
명령줄 사용법에는 항상 전역 옵션 설명이 포함되어야 합니다.
명령줄에서 복제를 시작한 후 출력이 잘못 표시됩니다.
마스터 복제본에서 전용 소비자로의 이진 복사가 가능하도록 허용합니다.
복제 구성에 대한 하위 명령을 더욱 쉽게 이해할 수 있도록 만듭니다.
일부 하위 명령 이름이 잘못 표시됩니다.
시도가 여러 번 실패한 후 비밀번호 잠금이 제대로 작동하지 않습니다.
구문 검증 등록 정보 온라인 도움말을 수정합니다.
구성 등록 정보 값을 설정할 때 단위 크기가 일관성을 유지할 수 있도록 만듭니다.
명령줄에서 색인을 나열할 때 옵션에서 오류가 발생합니다.
dsconf를 통한 가져오기가 실패합니다.
명령줄을 사용하여 복제를 구성할 때 문제가 발생합니다.
서버 그룹을 구성할 수 있는 디렉토리 서비스 제어 센터 페이지에서 JSP를 찾을 수 없는 오류가 발생합니다.
근사 색인 및 하위 문자열 색인을 추가하면 동일 색인의 작업이 중지됩니다.
dsee_deploy 명령은 이름이 1자로만 지정된 설치 디렉토리에서 작동해야 합니다.
POSIX 사용자의 경우 DSCC의 항목 개요 탭에서 uid 속성이 올바르게 표시되지 않습니다.
nsslapd-infolog-area를 변경해도 errors 로그 내용은 변경되지 않습니다.
DSCC에서 nobody로 실행되는 서버 인스턴스를 만들 수 있도록 허용합니다.
DSCC의 디렉토리 서버 구성 탭에서 클라이언트 제어 설정을 변경할 수 있도록 허용합니다.
설치 시 기존 Java 버전이 제거되서는 안 됩니다.
DSCC에서 복제 계약을 삭제할 수 있도록 허용합니다.
pwdSafeModify 사용 시 ldapmodify를 실행하여 비밀번호를 변경하는 방법을 명확히 지정합니다.
DSCC에서 기존 서버 인스턴스를 등록할 수 있도록 허용합니다.
DSCC에서 서버 위치를 편집할 수 있도록 허용합니다.
DSCC를 Sun Java Web Console에 등록하는 도구의 경로가 온라인 도움말에서 잘못되었습니다.
있음 색인이 구성되어 있으면 검색이 액세스 로그에서 여전히 색인화되지 않은 것으로 나타납니다.
Solaris 영역에서 서버를 만들 때 DSCC가 제대로 작동할 수 있도록 허용합니다.
DSCC를 통해 접미어를 구성한 후 오류를 해결합니다.
삭제 작업 후 DSCC 창이 닫히지 않습니다.
색인 유형을 삭제하면 Error null 메시지가 표시됩니다.
DSCC 세션이 시간 초과될 때 발생하는 서버 인스턴스 등록 문제를 해결합니다.
이 절에는 릴리스 당시의 알려진 문제점과 제한 사항이 나열되어 있습니다.
이 절에는 제품의 제한 사항이 나열되어 있습니다.
설치된 Directory Server Enterprise Edition 제품 파일의 파일 권한을 변경하면 경우에 따라 소프트웨어가 제대로 작동하지 않을 수 있습니다. 파일 권한을 변경할 때는 반드시 제품 설명서의 지침이나 Sun 지원 서비스의 지침을 따르십시오.
이 제한 사항을 해결하려면 적절한 사용자 및 그룹 권한이 있는 사용자로 제품을 설치하고 서버 인스턴스를 만드십시오.
cn=changelog 접미어에 대한 복제 설정을 금지하는 것은 아니지만, 그럴 경우 복제를 방해할 수 있습니다. cn=changelog 접미어를 복제하지 마십시오.
대신 독일어 로켈의 Windows 2003에서 실행 중인 경우 Java ES 배포를 사용하여 기본 패키지에서 설치하십시오.
디렉토리 서버가 Sun Cluster에서 실행되고 nsslapd-db-home-directory가 공유되지 않는 디렉토리를 사용하도록 설정된 경우 여러 인스턴스가 데이터베이스 캐시 파일을 공유합니다. 페일오버 후 새 노드의 디렉토리 서버 인스턴스는 잠재적으로 기한이 지날 수도 있는 데이터베이스 캐시 파일을 사용합니다.
이 제한 사항을 해결하려면 nsslapd-db-home-directory에 공유 디렉토리를 사용하거나 디렉토리 서버 시작 시 nsslapd-db-home-directory에 있는 파일을 체계적으로 제거합니다.
LD_LIBRARY_PATH에 /usr/lib가 포함된 경우 잘못된 SASL 라이브러리가 사용되므로 설치 후 dsadm 명령이 실패합니다.
cn=config의 LDAP 수정 작업은 교체 하위 작업만 사용할 수 있습니다. 속성을 추가 또는 삭제하려고 하면 DSA가 수행을 거부합니다, 오류 53이 발생하면서 거부됩니다. Directory Server 5에서 속성 또는 속성 값의 추가 또는 삭제를 허용하지만 값 검증 없이 업데이트가 dse.ldif 파일에 적용되었습니다. DSA가 중지 및 시작될 때까지 DSA 내부 상태가 업데이트되지 않았습니다.
cn=config 구성 인터페이스는 더 이상 지원되지 않습니다. 가능하다면 대신 dsconf 명령을 사용합니다.
이 제한 사항을 해결하기 위해 추가 또는 삭제 하위 작업을 LDAP 수정 교체 하위 작업으로 대체할 수 있습니다. 기능 상의 손실은 발생하지 않습니다. 또한 변경 후에 DSA 구성 상태에 대한 예측이 더욱 가능해집니다.
이 문제는 Windows 시스템의 서버 인스턴스에만 영향을 미칩니다. TLS 시작을 사용할 경우 Windows 시스템의 성능 때문에 이 문제가 발생합니다.
이 문제를 해결하려면 dsconf 명령과 함께 -P 옵션을 사용하여 SSL 포트로 직접 연결해 보십시오. 또는 네트워크 연결을 이미 보호한 경우 dsconf 명령과 함께 -e 옵션을 사용해 보십시오. 옵션을 사용하면 보안 연결을 요청하지 않고도 표준 포트에 연결할 수 있습니다.
복제된 디렉토리 서버 인스턴스를 복제 토폴로지에서 제거한 후 복제 업데이트 벡터가 계속해서 인스턴스에 대한 참조를 유지할 수 있습니다. 따라서 더 이상 존재하지 않는 인스턴스에 대한 참조가 발생할 수 있습니다.
기본 패키지에서 설치할 때 이 문제를 해결하려면 cacaoadm enable 명령을 root로 사용합니다.
Windows 시스템의 경우 디렉토리 서버 구성 등록 정보 max-thread-per-connection-count가 적용되지 않습니다.
Microsoft Windows 2000 Standard Edition bug로 인해 Microsoft Management Console에서 디렉토리 서버 서비스를 삭제한 후 이 서비스가 비활성화됨으로 표시됩니다.
콘솔에서 관리자가 Windows XP를 실행하는 서버에 로그온할 수 없습니다.
이 문제를 해결하려면 게스트 계정을 비활성화하고 레지스트리 키 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\ForceGuest를 0으로 설정해야 합니다.
이 절에는 Directory Server 6.1 릴리스 시 발견된 알려진 문제점이 나열되어 있습니다. 이 목록은 6.0에서 알려진 디렉토리 서버 문제점 목록에 추가됩니다.
멀티바이트 이름을 가진 디렉토리 서버 인스턴스를 DSCC에 등록할 수 없습니다. 이 문제를 해결하려면 인스턴스를 만들 때 사용한 문자 집합을 사용합니다.
# cacaoadm list-params | grep java-flags java-flags=-Xms4M -Xmx64M # cacaoadm stop # cacaoadm set-param java-flags="-Xms4M -Xmx64M -Dfile.encoding=utf-8" # cacaoadm start |
Windows에서 dsadm 및 dpadm 명령의 출력과 도움말 메시지는 중국어 간체 및 중국어 번체로 현지화되지 않았습니다.
이 문제를 해결하려면 다음 명령을 사용하여 클래스 경로를 설정합니다.
set CLASSPATH="C:Program FilesSunJavaES5DSEEds6libslapwcli.jar; C:Program FilesSunJavaES5DSEEds6libslapy.jar; C:Program FilesSunJavaES5DSEEds6libslapycli.jar; C:Program FilesSunJavaES5DSEEds6libslapycli_l10n.jar; C:Program FilesSunJavaES5DSEEdsee6libclip.jar; C:Program FilesSunJavaES5DSEEdsee6libjarcommon.jar; C:Program FilesSunJavaES5DSEEdsee6libjarcommon_cfg.jar; C:Program FilesSunJavaES5DSEEds6libslapwcli_l10n.jar; C:Program FilesSunJavaES5DSEEdsee6libclip_l10n.jar; C:Program FilesSunJavaES5DSEEdsee6libjarcommon_cfg_l10n.jar;" java -Dsun.directory.clip.arg0=dsadm -Dsun.directory.dcc.path.slapx=dsadm -classpath %CLASSPATH% com.sun.directory.slapy.cli.SlapyMain --help |
Windows에서는 디렉토리 서버 및 디렉토리 프록시 서버에 대한 권한이 설정되어 있지 않으므로, 관리자가 아닌 사용자가 서버 인스턴스와 설치를 제거할 수 있습니다. 이 문제를 해결하려면 인스턴스 및 설치 폴더의 권한을 변경하여 허용되지 않은 액세스를 방지합니다.
기본 패치 제공 시 액세스 로그 필터링 날짜 선택에 사용하는 작은 달력이 중국어 번체에서 제대로 현지화되지 않았습니다.
schema_push, repldisc, pwdhash, ns-inactivate, ns-activate, ns-accountstatus, mmldif, insync, fildif, entrycmp, dsrepair, dsee_deploy, dsadm show-cert, dsadmrepack 및 ldif 명령의 출력이 현지화되지 않았습니다.
시스템의 로켈을 변경하고 DSCC를 시작하면 선택한 로켈에서 팝업 창 메시지가 표시되지 않습니다.
비밀번호 변경 확장 작업을 사용하여 LDAP 비밀번호를 변경할 때 pwdSafeModify가 off인 경우에도 계정의 현재 비밀번호가 필요합니다.
루트 dn으로 바인드할 경우, 계정의 현재 비밀번호가 필요하지 않습니다. 예를 들어 cn=directory manager입니다.
dsmig migrate-all old-instance-path new-instance-path를 사용하여 Directory Server 5.1 인스턴스를 마이그레이션할 때 인스턴스가 제대로 마이그레이션되지 않을 수 있습니다.
이 문제를 해결하려면 new-instance-path/config/schema/11rfc2307.ldif 파일을 편집하고 다음 줄을
objectClasses: ( 1.3.6.1.1.1.2.9 NAME 'automount' DESC 'Standard LDAP objectclass' SUP top STRUCTURAL MUST ( cn $ automountInformation ) MAY ( description ) X-ORIGIN 'RFC 2307' ) |
아래 줄로 대체합니다.
objectClasses: ( automount-oid NAME 'automount' DESC 'Standard LDAP objectclass' SUP top STRUCTURAL MUST ( cn $ automountInformation ) MAY ( description ) X-ORIGIN 'RFC 2307' ) |
기존 Directory Server 5.2 99user.ldif 파일에 버전 6.0에서 정의된 속성이 포함되어 있는 경우, dsmig migrate-schema old-instance-path new-instance-path 명령을 사용하는 Directory Server 5.2 스키마 마이그레이션이 실패합니다.
이 문제를 해결하려면 기존 Directory Server 5.2 99user.ldif 파일에 포함된 모든 Directory Server 6.0 속성을 제거하고 마이그레이션을 처음부터 다시 시작합니다.
dsadm import –help가 프랑스어 로켈로 완전히 번역되지 않았습니다.
Internet Explorer 사용 시 DSCC 온라인 도움말 찾아보기를 눌러도 온라인 도움말이 표시되지 않습니다.
디렉토리 서버의 접미어 탭 아래에 있는 필터 드롭다운 메뉴에서 복제됨 메뉴 항목이 중국어 번체 및 간체로 번역되지 않았습니다.
DSCC에서 접미어 색인의 속성 레이블이 일본어가 아닌 로켈로 번역되지 않았습니다.
인터넷 서비스 제공업체에서 설정한 제한에 따라 DSCC가 긴 ACI를 표시하지 않을 수 있습니다.
Linux에서 디렉토리 서버 인스턴스가 시작되는 로켈이 인스턴스가 만들어진 로켈과 다를 경우, 멀티바이트 문자가 제대로 표시되지 않습니다.
디렉토리 서버 인스턴스의 선택 사항 복제 설정에서 참조 레이블이 프랑스어 로켈로 번역되지 않았습니다.
Solaris 10에서 SMF(Service Management Facility)를 사용하여 서버 인스턴스를 활성화할 경우, 시스템을 재부트하면 인스턴스가 시작되지 않을 수 있습니다.
이 문제를 해결하려면 +로 표시된 다음 줄을 /opt/SUNWdsee/ds6/install/tmpl_smf.manifest에 추가합니다.
... restart_on="none" type="service"> <service_fmri value="svc:/network/initial:default"/> </dependency> + <dependency name="nameservice" grouping="require_all" \ + restart_on="none" type="service"> + <service_fmri value="svc:/milestone/name-services"/> + </dependency> <exec_method type="method" name="start" exec="%%%INSTALL_PATH%%%/bin/dsadm start --exec %{sunds/path}"... |
시스템을 다시 시작할 때 Directory Server Enterprise Edition Windows 서비스는 둘 이상의 서버 인스턴스를 시작하지 못합니다.
HP-UX에서 dsadm 및 dpadm 명령이 libicudata.sl.3 공유 라이브러리를 찾지 못할 수 있습니다.
이 문제를 해결하려면 SHLIB_PATH 변수를 설정합니다.
env SHLIB_PATH=${INSTALL_DIR}/dsee6/private/lib dsadm |
Solaris 10과 함께 번들로 제공되는 Sun Java System Application Server는 인증된 메커니즘을 위해 SASL 클라이언트 연결을 만들 수 없으며, 공통 에이전트 컨테이너와 통신하지 않습니다.
appserver-install-path/appserver/config/asenv.conf 파일을 편집하여 Application Server에서 사용하는 JVM을 변경하고 AS_JAVA 항목을 AS_JAVA="/usr/java"로 바꿉니다. Application Server 도메인을 다시 시작합니다.
시스템을 재부트할 때 dsadm autostart 때문에 기본 LDAP 인증이 실패할 수 있습니다.
이 문제를 해결하려면 재부트 스크립트의 순서를 역순으로 합니다. 기본 순서는 /etc/rc2.d/S71ldap.client 및 /etc/rc2.d/S72dsee_directory입니다.
웹 아카이브(WAR) 파일을 응용 프로그램 서버와 함께 배포하도록 구성한 경우, DSCC 버전 창에 html 소스 코드가 표시될 수 있습니다. 이 문제를 해결하려면 domain-path/domain-name/config/default-web.xml에 다음 항목을 추가합니다.
<mime-mapping> <extension>shtml</extension> <mime-type>text/html</mime-type> </mime-mapping> |
zip 배포를 사용한 설치가 성공하더라도 dsee_deploy 명령에 오류 메시지가 표시됩니다.
passwordStorageScheme.5dsat 설명서 페이지에는 다음 세부 정보가 포함되어야 합니다.
이제 CRYPT 비밀번호 저장소 체계에서 MD5, Blowfish 및 기타 강력한 알고리즘을 지원합니다. 사용된 알고리즘을 지정하려면 다음과 같이 nsslapd-plugingarg() 인수에 솔트(Salt) 형식을 지정합니다.
nsslapd-pluginarg(): value
이 값은 특정 솔트(Salt) 형식에 해당하는 snprintf 형식 문자열의 형태입니다. 예를 들어, 다음과 같은 형식이 지원됩니다.
%.2s
$1$%.8s
$2a$04$%.22s
$md5$%.8s$
문자열 값이 운영 체제에서 지원하지 않는 알고리즘에 매핑될 경우, 경고 메시지가 기록되며 31개의 임의 문자로 구성된 솔트(Salt)와 함께 기본 UNIX 알고리즘을 사용하여 해시가 생성됩니다.
dsee_deploy 설명서 페이지에 zip 배포를 사용하여 직접 설치할 수 없는 디렉토리 서비스 제어 센터의 설치 및 제거가 잘못 언급되어 있습니다. zip 배포를 사용한 설치 과정에서 WAR 파일은 시스템에 복사되지만, 이를 Application Server와 함께 추가로 배포하여 디렉토리 서비스 제어 센터를 구성할 수 있습니다.
HP-UX 시스템에서 기본 패치를 사용하여 성공적으로 업그레이드한 후 DSCC에서 디렉토리 서버 인스턴스를 다시 시작할 수 없습니다.
lockhart에 로드된 jar 파일 중 일부가 125310-02 및 125278-02 패치 적용 후에 업그레이드되지 않습니다.
이 문제를 해결하려면 다음 명령을 표시된 순서대로 실행합니다.
dsccsetup console-unreg dsccsetup console-reg |
이 절에는 Directory Server 6.0 릴리스 시 발견된 알려진 문제점이 나열되어 있습니다.
온라인 내보내기, 백업, 복원 또는 색인 작성을 수행하는 중에 서버가 중지되면 디렉토리 서버가 충돌하는 것으로 나타났습니다.
LDIF에서 항목을 가져올 때 디렉토리 서버가 createTimeStamp 및 modifyTimeStamp 속성을 생성하지 못합니다.
LDIF 가져오기가 속도에 대해 최적화되어 있습니다. 가져오기 프로세스에서 이러한 속성을 생성하지 않습니다. 이 제한 사항을 해결하려면 항목을 가져오기보다는 추가합니다. 또는 가져오기 전에 속성을 추가하도록 LDIF를 사전 처리합니다.
일부 디렉토리 서버 오류 메시지에 존재하지 않는 데이터베이스 오류 설명서가 언급됩니다. 설명서에 없는 심각한 오류 메시지의 의미를 이해할 수 없는 경우 Sun 지원 부서에 문의하십시오.
소프트웨어를 제거할 때 dsee_deploy uninstall 명령을 사용하면 기존 서버 인스턴스가 중지되거나 삭제되지 않습니다.
이 제한 사항을 해결하려면 Sun Java System Directory Server Enterprise Edition 6.1 Installation Guide의 지침을 수행하십시오.
공급자 복제본에서 속성 값을 지운 후에도 디렉토리 서버가 소비자 복제본의 pwdFailureTime 값을 유지하는 것으로 나타났습니다. userPassword의 수정이 복제된 후 값이 유지됩니다.
나중에 디렉토리 서비스 제어 센터를 사용하여 서버를 관리하려면 zip 배포에서 소프트웨어를 설치할 때 -N(--no-cacao) 옵션을 사용하지 마십시오. 나중에 공통 에이전트 컨테이너를 별도로 설치할 수 없습니다.
대상 접미어에서 SSL 클라이언트 인증을 사용하면 dsconf accord-repl-agmt 명령은 복제 계약의 인증 등록 정보를 정렬할 수 없습니다.
이 문제를 해결하려면 다음 단계를 수행하여 소비자의 구성에 공급자 인증서를 저장하십시오. 표시된 예제 명령은 동일한 호스트의 두 인스턴스를 기준으로 합니다.
인증서를 파일로 내보냅니다.
다음 예에서는 /local/supplier 및 /local/consumer에서 서버에 대한 내보내기를 수행하는 방법을 보여줍니다.
$ dsadm show-cert -F der -o /tmp/supplier-cert.txt /local/supplier defaultCert $ dsadm show-cert -F der -o /tmp/consumer-cert.txt /local/consumer defaultCert |
클라이언트 및 공급자 인증서를 교환합니다.
다음 예에서는 /local/supplier 및 /local/consumer에서 서버에 대한 교환을 수행하는 방법을 보여줍니다.
$ dsadm add-cert --ca /local/consumer supplierCert /tmp/supplier-cert.txt $ dsadm add-cert --ca /local/supplier consumerCert /tmp/consumer-cert.txt |
적절한 subjectDN으로 usercertificate;binary 속성의 supplierCert 인증서를 포함시켜 소비자에게 SSL 클라이언트 항목을 추가합니다.
복제 관리자 DN을 소비자에 추가합니다.
$ dsconf set-suffix-prop suffix-dn repl-manager-bind-dn:entryDN |
/local/consumer/alias/certmap.conf의 규칙을 업데이트합니다.
dsadm start 명령을 사용하여 양쪽 서버를 다시 시작합니다.
디렉토리 서비스 제어 센터는 값을 문자열로 정렬합니다. 따라서 디렉토리 서비스 제어 센터에서 숫자를 정렬하면 숫자가 문자열인 것처럼 정렬됩니다.
0, 20, 100을 오름차순으로 정렬하면 0, 100, 20으로 나열되고 내림차순으로 정렬하면 20, 100, 0으로 나열됩니다.
멀티바이트 이름을 가진 디렉토리 서버 인스턴스를 디렉토리 서비스 제어 센터에 등록할 수 없습니다.
이 문제를 해결하려면 공통 에이전트 컨테이너를 다음과 같이 구성합니다.
# cacaoadm stop # cacaoadm set-param java-flags="-Xms4M -Xmx64M -Dfile.encoding=utf-8" # cacaoadm start |
디렉토리 서버가 이스케이프된 따옴표나 이스케이프된 단일 쉼표가 포함된 ACI 대상 DN을 올바르게 구문 분석하지 못합니다. 다음 예 수정으로 인해 구문 오류가 발생합니다.
dn:o=mary\"red\"doe,o=example.com changetype:modify add:aci aci:(target="ldap:///o=mary\"red\"doe,o=example.com") (targetattr="*")(version 3.0; acl "testQuotes"; allow (all) userdn ="ldap:///self";)
dn:o=Example Company\, Inc.,dc=example,dc=com changetype:modify add:aci aci:(target="ldap:///o=Example Company\, Inc.,dc=example,dc=com") (targetattr="*")(version 3.0; acl "testComma"; allow (all) userdn ="ldap:///self";)
그러나 이스케이프된 쉼표가 두 개 이상인 예는 올바르게 구문 분석하는 것으로 나타났습니다.
대화식 모드에서 사용할 경우 dpconf 명령은 "cn=Directory Manager" 비밀번호를 입력하십시오: 프롬프트를 두 번 표시하는 것으로 나타났습니다.
프랑스어 로켈에서 서버 관리 명령을 실행할 때 명령에 의해 표시되는 일부 메시지에 아포스트로피가 없습니다.
디렉토리 서비스 제어 센터를 사용하여 PKCS#11 외부 보안 장치 또는 토큰을 관리할 수 없습니다.
SASL 암호화를 사용할 경우 Windows 시스템에서 SASL 인증이 실패하는 것으로 나타났습니다.
이 문제를 해결하려면 다음과 같이 SASL을 재설정합니다.
dn: cn=SASL, cn=security, cn=config dssaslminssf: 0 dssaslmaxssf: 0 |
국가를 지정하면 디렉토리 서비스 제어 센터에서 자체 서명된 인증서를 생성하지 못합니다.
디렉토리 서비스 제어 센터에 userCertificate 이진 값이 제대로 표시되지 않습니다.
구성 속성 이름 passwordRootdnMayBypassModsCheck는 속성이 설정되어 있을 때 다른 소비자의 비밀번호를 수정할 경우 관리자가 비밀번호 구문 검사를 건너뛸 수 있도록 서버에서 허용함을 반영하지 않습니다.
zip 배포에서 설치하거나 dsadm 명령을 사용하기 전에 LD_LIBRARY_PATH를 설정하지 마십시오.
기존 서버의 구성을 복사할 수 있는 디렉토리 서비스 제어 센터 기능을 사용하여 플러그인 구성을 복사할 수 없습니다.
Windows 시스템에서 dsconf 명령은 LDIF 파일 이름에 2바이트 문자를 사용한 LDIF 가져오기에 실패하는 것으로 나타났습니다.
이 문제를 해결하려면 2바이트 문자를 포함하지 않도록 LDIF 파일 이름을 변경합니다.
중국어, 일본어 또는 한국어 로켈에서 실행 중인 브라우저를 사용하는 경우 서버 인스턴스를 만들 때 디렉토리 서비스 제어 센터에서 알 수 없는 문자가 포함된 로그가 생성됩니다.
이 문제를 해결하려면 새 서버 인스턴스가 만들어질 공통 에이전트 컨테이너에서 다음 명령을 수행합니다.
cocaoadm stop cacaoadm set-param java-flags="-Xms4M -Xmx64M -Dfile.encoding=utf-8" cacaoadm start |
dsadm enable-service 명령이 Sun Cluster에서 올바로 작동하지 않습니다.
프랑스어 로켈에서 실행 중인 브라우저를 사용할 때 디렉토리 서비스 제어 센터에 아포스트로피가 중복되어 표시됩니다.
모니터링 프레임워크 구성 요소를 일반 에이전트 컨테이너에 등록하는 동안 dsee_deploy 명령이 정지되는 것으로 나타났습니다.
루트 DSE의 supportedSSLCiphers 속성이 실제로 서버에서 지원되지 않는 NULL 암호화 암호를 나열합니다.
디렉토리 서버를 한 번 이상 시작하지 않으면 시스템 재부팅 시 dsadm enable-service가 디렉토리 서버를 다시 시작하지 못합니다.
디렉토리 서비스 제어 센터 또는 dsconf 명령을 사용하여 디렉토리 서버에서 잘못된 플러그인 서명을 처리하는 방법을 구성할 수 없습니다. 기본 동작은 플러그인 서명을 확인하는 것이지만 서명이 반드시 유효할 필요는 없습니다. 디렉토리 서버는 잘못된 서명에 대한 경고를 로깅합니다.
서버 동작을 변경하려면 cn=config에서 ds-require-valid-plugin-signature 및 ds-verify-valid-plugin-signature 속성을 조정합니다. 두 속성 모두 on 또는 off를 사용합니다.
디렉토리 서비스 제어 센터를 사용하여 다른 접미어에 대한 참조를 반환하도록 구성된 접미어를 찾아볼 수 없습니다.
설치 후 및 Windows 시스템에서 서버 인스턴스 생성 후에 설치 및 서버 인스턴스 폴더에 대한 파일 권한이 모든 사용자에 대한 액세스를 허용합니다.
이 문제를 해결하려면 설치 및 서버 인스턴스 폴더에 대한 권한을 변경하십시오.
dsadm autostart 명령을 실행할 때 여러 인스턴스가 지정되면 그 중 하나의 인스턴스에 대해 해당 명령이 실패합니다.
dsadm autostart 명령이 인스턴스 파일 이름 내 공백을 지원하지 않습니다.
dsmig 명령이 업그레이드 및 마이그레이션 설명서에서 확인되지 않는 일부 구성 속성 값을 마이그레이션하지 않는 것으로 나타났습니다.
다음 구성 속성이 이에 해당합니다.
nsslapd-db-durable-transaction
nsslapd-db-replication-batch-val
nsslapd-disk-low-threshold
nsslapd-disk-full-threshold
상당량의 쓰기 로드가 있는 마스터 복제본에 대해 전체 업데이트를 실시한 후 전체 업데이트가 수행된 마스터의 생성 아이디가 제대로 설정되지 않는 경우가 있습니다. 이에 따라 복제가 실패합니다.
디렉토리 서비스 제어 센터를 Internet Explorer 6과 함께 사용하면 디렉토리 서버에서 참조 모드를 활성화할 때 참조 모드 확인 창의 텍스트가 잘립니다.
이 문제를 해결하려면 Mozilla 웹 브라우저와 같은 다른 브라우저를 사용하십시오.
새 인증서를 만들거나 추가한 후 변경 사항을 적용하려면 디렉토리 서버를 다시 시작해야 합니다.
복제본을 업그레이드하고 서버를 새 시스템으로 이동한 후 새 호스트 이름을 사용하는 복제 계약을 다시 만들어야 합니다. 디렉토리 서비스 제어 센터를 사용하여 기존 복제 계약을 삭제할 수 있지만 새 계약을 만들 수는 없습니다.
Red Hat 시스템에서 dsadm autostart 명령을 실행해도 부트 시 서버 인스턴스가 항상 시작되지는 않습니다.
디렉토리 서버에서 데이터베이스 이름, 파일 이름 및 경로 이름의 문자열 내 중국어 멀티바이트 문자를 제대로 처리하지 못합니다.
이 문제를 해결하려면 중국어 멀티바이트 문자가 포함된 디렉토리 서버 접미어를 만들 때 멀티바이트 문자가 포함되지 않은 데이터베이스 이름을 지정하십시오. 예를 들어, 명령줄에서 접미어를 만들 때 dsconf create-suffix 명령의 --db-name 옵션을 명시적으로 설정하십시오.
$ dsconf create-suffix --db-name asciiDBName multibyteSuffixDN |
해당 접미어의 기본 데이터베이스 이름을 사용하지 마십시오.
Windows 시스템에서 디렉토리 서버가 서비스로 활성화되면 dsadm cert-pwd-prompt=on 명령을 사용하지 마십시오.
소비자에 대한 전체 업데이트를 수행한 후에도 소비자와의 계약에서 다음 복제 오류 메시지가 유지되는 것으로 나타났습니다.
Error sending replication updates. Error Message: Replication error updating replica: Unable to start a replication session : transient error - Failed to get supported proto. Error code 907. Operational Status Error sending updates to server host:port. Error: Replication error updating replica: Incremental update session abored : fatal error - Send extended op failed. Error code: 824.
메시지를 제거하려면 복제 계약을 비활성화한 다음 다시 해당 복제 계약을 활성화하십시오.
다중 마스터 복제 구성에서 로드량이 많은 다중 마스터 복제본을 중지할 때 서버가 몇 분 정도 중지될 수 있습니다.
read-write-mode가 read-only로 설정된 마스터에서 가져오기 작업을 수행한 후 디렉토리 서버가 다시 시작되지 않습니다.
DSML 구성할 때 dsconf 명령을 실행해도 적절한 dsSearchBaseDN 설정을 묻는 메시지가 표시되지 않습니다.
Windows 시스템에서 인스턴스의 기본 이름이 ds이면 디렉토리 서버가 시작되지 않는 것으로 나타났습니다.
Java ES Monitoring Framework를 사용하여 DSML을 모니터하려면 DSML을 구성해야 합니다.
디렉토리 서비스 제어 센터에서 서버 그룹에 대한 자세한 내용, 읽기/쓰기 모드에 대한 자세한 내용 및 이 테이블에 대한 자세한 내용 링크는 모든 로켈에서 영어 온라인 도움말을 가리킵니다.
zip 배포에서 설치할 때 dsee_deploy 명령에서 SNMP 및 스트림 어댑터 포트를 구성하는 옵션을 제공하지 않습니다.
이 문제를 해결하려면 다음을 수행합니다.
웹 콘솔이나 dpconf를 사용하여 모니터링 플러그인을 활성화합니다.
cacaoadm set-param을 사용하여 snmp-adaptor-port, snmp-adaptor-trap-port 및 commandstream-adaptor-port를 변경합니다.
dsconf help-properties 명령이 인스턴스 생성 후에만 제대로 작동하도록 설정됩니다. 또한 dsml-client-auth-mode 명령 값의 올바른 목록은 client-cert-first | http-basic-only | client-cert-only여야 합니다.
Windows XP 시스템에서 디렉토리 서비스 제어 센터를 사용하려면 게스트 계정을 비활성화해야 합니다. 또한, 인증이 성공하려면 레지스트리 키 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\ForceGuest를 0으로 설정해야 합니다.
Solaris 및 Red Hat 시스템의 경우 zip 배포에서 설치하면 공통 에이전트 컨테이너 cacao가 다시 시작된 후 디렉토리 서버가 SNMP를 통해 나타나지 않습니다.
Solaris 시스템에서 이 문제를 해결하려면 디렉토리 서버, 디렉토리 프록시 서버 및 Directory Server Resource Kit 운영 체제 요구 사항에 나열된 모든 권장 패치를 적용하십시오.
dsccmon, dsccreg, dsccsetup 및 dsccreg 명령에 의해 표시되는 일부 출력이 현지화되지 않았습니다.
처음 디렉토리 서비스 제어 센터에 액세스하고 디렉토리 서버 인스턴스를 등록한 후에 경고 및 예외가 Sun Java Web Console 로그에 기록됩니다.
failed to retreive "server-pid" from command ouptut 경고 및 예외를 무시할 수 있습니다. 예외 출력 내용은 다음과 같습니다.
StandardWrapperValve[wizardWindowServlet]: Servlet.service() for servlet wizardWindowServlet threw exception java.lang.IllegalStateException: Cannot forward after response has been committed
영어 이외의 로켈에서 디렉토리 서비스 제어 센터을 설정할 때 디렉토리 서비스 제어 센터 레지스트리 생성과 관련된 로그 메시지가 완전히 현지화되지 않은 상태로 표시됩니다. 일부 로그 메시지가 디렉토리 서비스 제어 센터를 설정할 때 사용한 로켈로 표시됩니다.
Windows 시스템에서 Java ES 설치 프로그램을 사용하여 다음 설치를 수동으로 재부트한 후 디렉토리 서버가 실행되지 않습니다. 그러나 작업 관리자에서 디렉토리 서버가 실행 중인 것으로 표시될 수 있습니다. 이 문제가 발생하면 작업 관리자에서 디렉토리 서버를 다시 시작할 수 없습니다.
이 문제를 해결하려면 logs 폴더에서 프로세스 아이디 파일을 제거하십시오.
Directory Server 5 2005Q1에서 업그레이드할 때 dsmig migrate-data -R -N 명령이 실패하는 것으로 나타났습니다.
자동 데이터 마이그레이션 시 오류를 해결하려면 Sun Java System Directory Server Enterprise Edition 6.1 Migration Guide의 3 장, Migrating Directory Server Manually에 설명된 대로 데이터를 수동으로 마이그레이션하십시오.
HP-UX 시스템에서 NSPR 라이브러리를 사용 중인 응용 프로그램이 gdb를 실행하여 조사한 후 작동이 중단되고 코어를 덤프합니다. 이 문제는 실행 중인 디렉토리 서버 인스턴스에 gdb를 연결한 다음 gdb quit 명령을 사용할 때 발생합니다.
디렉토리 서비스 제어 센터를 Internet Explorer 6과 함께 사용하면 접미어에 대한 색인 구성 변경 사항을 저장할 때 null 오류가 발생합니다. 작업 진행 창이 고정되었을 수 있습니다.
이 문제를 해결하려면 Mozilla 기반의 브라우저와 같은 다른 브라우저를 사용하여 디렉토리 서비스 제어 센터에 액세스하십시오.
디렉토리 서비스 제어 센터를 사용하여 디렉토리 항목을 편집할 때 항목이 일부 다른 방법으로 동시에 변경되면 표시 내용을 새로 고쳐도 변경 사항이 표시되지 않습니다.
디렉토리 서비스 제어 센터가 전역 비밀번호 정책의 사용자 변경 가능 필드 pwd-user-change-enabled에 대한 상태를 잘못 표시하는 것으로 나타났습니다.
이 문제를 해결하려면 dsconf(1M) 명령을 사용하여 pwd-user-change-enabled 서버 등록 정보를 읽으십시오.
$ dsconf get-server-prop -w /tmp/ds.pwd pwd-user-change-enabled pwd-user-change-enabled : off |
Directory Server 5.2에서 업그레이드할 때 인증서 데이터베이스에 신뢰할 수 있는 인증서가 없으면 dsmig migrate-config 명령이 실패합니다. 이 문제는 인증서 데이터베이스를 만들었지만 데이터베이스를 사용하지 않았거나 SSL을 설정하지 않았을 때 발생할 수 있습니다.
이 문제를 해결하려면 다음 단계를 수행합니다.
비어 있는 새 Directory Server 6 인스턴스를 제거합니다.
Directory Server 5.2 인스턴스에서 사용되는 ServerRoot/alias/slapd-serverID-cert8.db 및 ServerRoot/alias/slapd-serverID-key3.db 파일의 이름을 바꿉니다.
$ cd ServerRoot/alias $ mv slapd-serverID-cert8.db slapd-serverID-cert8.db.old $ mv slapd-serverID-key3.db slapd-serverID-key3.db.old |
업그레이드 및 마이그레이션 프로세스를 다시 수행합니다.
HP-UX 시스템에서 디렉토리 서버 인스턴스를 시작하고 중지할 때 디렉토리 서비스 제어 센터가 null 포인터 예외 오류 메시지를 표시하는 것으로 나타났습니다. 이 오류는 디렉토리 서비스 제어 센터에 영향을 주지만 디렉토리 서버 인스턴스에는 영향을 주지 않습니다.
디렉토리 서버 구성을 마이그레이션할 때 -R 옵션을 사용해도 기존 구성의 모든 접미어가 복제되지 않으면 dsmig migrate-config 명령이 실패합니다.
이 문제를 해결하려면 다음 단계를 수행합니다.
이전 서버를 중지합니다.
이전 서버 인스턴스(DN이 cn=changelog5,cn=config인 dse.ldif 구성 파일 항목)에서 해시 기호(#)를 사용하여 다음 속성을 주석 처리합니다.
#nsslapd-changelogmaxage: ... #nsslapd-changelogmaxentries: ...
이 속성 값을 메모해 두십시오.
dsmig migrate-config 명령을 사용하여 서버 구성을 마이그레이션합니다.
새 서버 인스턴스에서 DN 형식이 cn=replica,cn=suffix-dn,cn=mapping tree,cn=config인 구성 항목을 갖는 모든 접미어에 대해 다음 명령을 실행합니다.
$ dsconf set-suffix-prop -p port suffix-dn repl-cl-max-age:old-value |
여기서 old-value는 이전 서버 인스턴스의 nsslapd-changelogmaxage 값을 의미합니다.
$ dsconf set-suffix-prop -p port suffix-dn repl-cl-max-entry-count:old-value/nbr-suffixes |
여기서 old-value는 이전 서버 인스턴스의 nsslapd-changelogmaxentries 값을 의미합니다. nbr-suffixes는 복제된 접미어의 총 개수입니다.