6.0에서 알려진 디렉토리 서버 문제점

이 절에는 Directory Server 6.0 릴리스 시 발견된 알려진 문제점이 나열되어 있습니다.

2113177

온라인 내보내기, 백업, 복원 또는 색인 작성을 수행하는 중에 서버가 중지되면 디렉토리 서버가 충돌하는 것으로 나타났습니다.

2133169

LDIF에서 항목을 가져올 때 디렉토리 서버가 createTimeStamp 및 modifyTimeStamp 속성을 생성하지 못합니다.

LDIF 가져오기가 속도에 대해 최적화되어 있습니다. 가져오기 프로세스에서 이러한 속성을 생성하지 않습니다. 이 제한 사항을 해결하려면 항목을 가져오기보다는 추가합니다. 또는 가져오기 전에 속성을 추가하도록 LDIF를 사전 처리합니다.

4979319

일부 디렉토리 서버 오류 메시지에 존재하지 않는 데이터베이스 오류 설명서가 언급됩니다. 설명서에 없는 심각한 오류 메시지의 의미를 이해할 수 없는 경우 Sun 지원 부서에 문의하십시오.

6358392

소프트웨어를 제거할 때 dsee_deploy uninstall 명령을 사용하면 기존 서버 인스턴스가 중지되거나 삭제되지 않습니다.

이 제한 사항을 해결하려면 Sun Java System Directory Server Enterprise Edition 6.1 Installation Guide의 지침을 수행하십시오.

6366948

공급자 복제본에서 속성 값을 지운 후에도 디렉토리 서버가 소비자 복제본의 pwdFailureTime 값을 유지하는 것으로 나타났습니다. userPassword의 수정이 복제된 후 값이 유지됩니다.

6395603

나중에 디렉토리 서비스 제어 센터를 사용하여 서버를 관리하려면 zip 배포에서 소프트웨어를 설치할 때 -N(--no-cacao) 옵션을 사용하지 마십시오. 나중에 공통 에이전트 컨테이너를 별도로 설치할 수 없습니다.

6401484

대상 접미어에서 SSL 클라이언트 인증을 사용하면 dsconf accord-repl-agmt 명령은 복제 계약의 인증 등록 정보를 정렬할 수 없습니다.

이 문제를 해결하려면 다음 단계를 수행하여 소비자의 구성에 공급자 인증서를 저장하십시오. 표시된 예제 명령은 동일한 호스트의 두 인스턴스를 기준으로 합니다.

1. 인증서를 파일로 내보냅니다.

   다음 예에서는 /local/supplier 및 /local/consumer에서 서버에 대한 내보내기를 수행하는 방법을 보여줍니다.

   $ dsadm show-cert -F der -o /tmp/supplier-cert.txt /local/supplier defaultCert $ dsadm show-cert -F der -o /tmp/consumer-cert.txt /local/consumer defaultCert

2. 클라이언트 및 공급자 인증서를 교환합니다.

   다음 예에서는 /local/supplier 및 /local/consumer에서 서버에 대한 교환을 수행하는 방법을 보여줍니다.

   $ dsadm add-cert --ca /local/consumer supplierCert /tmp/supplier-cert.txt $ dsadm add-cert --ca /local/supplier consumerCert /tmp/consumer-cert.txt

3. 적절한 subjectDN으로 usercertificate;binary 속성의 supplierCert 인증서를 포함시켜 소비자에게 SSL 클라이언트 항목을 추가합니다.

4. 복제 관리자 DN을 소비자에 추가합니다.

   $ dsconf set-suffix-prop suffix-dn repl-manager-bind-dn:entryDN

5. /local/consumer/alias/certmap.conf의 규칙을 업데이트합니다.

6. dsadm start 명령을 사용하여 양쪽 서버를 다시 시작합니다.

6410741

디렉토리 서비스 제어 센터는 값을 문자열로 정렬합니다. 따라서 디렉토리 서비스 제어 센터에서 숫자를 정렬하면 숫자가 문자열인 것처럼 정렬됩니다.

0, 20, 100을 오름차순으로 정렬하면 0, 100, 20으로 나열되고 내림차순으로 정렬하면 20, 100, 0으로 나열됩니다.

6415184

멀티바이트 이름을 가진 디렉토리 서버 인스턴스를 디렉토리 서비스 제어 센터에 등록할 수 없습니다.

이 문제를 해결하려면 공통 에이전트 컨테이너를 다음과 같이 구성합니다.

# cacaoadm stop # cacaoadm set-param java-flags="-Xms4M -Xmx64M -Dfile.encoding=utf-8" # cacaoadm start

6416407

디렉토리 서버가 이스케이프된 따옴표나 이스케이프된 단일 쉼표가 포함된 ACI 대상 DN을 올바르게 구문 분석하지 못합니다. 다음 예 수정으로 인해 구문 오류가 발생합니다.

dn:o=mary\"red\"doe,o=example.com
changetype:modify
add:aci
aci:(target="ldap:///o=mary\"red\"doe,o=example.com")
 (targetattr="*")(version 3.0; acl "testQuotes";
 allow (all) userdn ="ldap:///self";)

dn:o=Example Company\, Inc.,dc=example,dc=com
changetype:modify
add:aci
aci:(target="ldap:///o=Example Company\, Inc.,dc=example,dc=com")
 (targetattr="*")(version 3.0; acl "testComma";
 allow (all) userdn ="ldap:///self";)

그러나 이스케이프된 쉼표가 두 개 이상인 예는 올바르게 구문 분석하는 것으로 나타났습니다.

6428448

대화식 모드에서 사용할 경우 dpconf 명령은 "cn=Directory Manager" 비밀번호를 입력하십시오: 프롬프트를 두 번 표시하는 것으로 나타났습니다.

6435416

프랑스어 로켈에서 서버 관리 명령을 실행할 때 명령에 의해 표시되는 일부 메시지에 아포스트로피가 없습니다.

6443229

디렉토리 서비스 제어 센터를 사용하여 PKCS#11 외부 보안 장치 또는 토큰을 관리할 수 없습니다.

6446318

SASL 암호화를 사용할 경우 Windows 시스템에서 SASL 인증이 실패하는 것으로 나타났습니다.

이 문제를 해결하려면 다음과 같이 SASL을 재설정합니다.

dn: cn=SASL, cn=security, cn=config dssaslminssf: 0 dssaslmaxssf: 0

6448572

국가를 지정하면 디렉토리 서비스 제어 센터에서 자체 서명된 인증서를 생성하지 못합니다.

6449828

디렉토리 서비스 제어 센터에 userCertificate 이진 값이 제대로 표시되지 않습니다.

6468074

구성 속성 이름 passwordRootdnMayBypassModsCheck는 속성이 설정되어 있을 때 다른 소비자의 비밀번호를 수정할 경우 관리자가 비밀번호 구문 검사를 건너뛸 수 있도록 서버에서 허용함을 반영하지 않습니다.

6468096

zip 배포에서 설치하거나 dsadm 명령을 사용하기 전에 LD_LIBRARY_PATH를 설정하지 마십시오.

6469296

기존 서버의 구성을 복사할 수 있는 디렉토리 서비스 제어 센터 기능을 사용하여 플러그인 구성을 복사할 수 없습니다.

6469688

Windows 시스템에서 dsconf 명령은 LDIF 파일 이름에 2바이트 문자를 사용한 LDIF 가져오기에 실패하는 것으로 나타났습니다.

이 문제를 해결하려면 2바이트 문자를 포함하지 않도록 LDIF 파일 이름을 변경합니다.

6475244

중국어, 일본어 또는 한국어 로켈에서 실행 중인 브라우저를 사용하는 경우 서버 인스턴스를 만들 때 디렉토리 서비스 제어 센터에서 알 수 없는 문자가 포함된 로그가 생성됩니다.

이 문제를 해결하려면 새 서버 인스턴스가 만들어질 공통 에이전트 컨테이너에서 다음 명령을 수행합니다.

cocaoadm stop cacaoadm set-param java-flags="-Xms4M -Xmx64M -Dfile.encoding=utf-8" cacaoadm start

6478568

dsadm enable-service 명령이 Sun Cluster에서 올바로 작동하지 않습니다.

6478586

프랑스어 로켈에서 실행 중인 브라우저를 사용할 때 디렉토리 서비스 제어 센터에 아포스트로피가 중복되어 표시됩니다.

6480753

모니터링 프레임워크 구성 요소를 일반 에이전트 컨테이너에 등록하는 동안 dsee_deploy 명령이 정지되는 것으로 나타났습니다.

6482378

루트 DSE의 supportedSSLCiphers 속성이 실제로 서버에서 지원되지 않는 NULL 암호화 암호를 나열합니다.

6482888

디렉토리 서버를 한 번 이상 시작하지 않으면 시스템 재부팅 시 dsadm enable-service가 디렉토리 서버를 다시 시작하지 못합니다.

6483290

디렉토리 서비스 제어 센터 또는 dsconf 명령을 사용하여 디렉토리 서버에서 잘못된 플러그인 서명을 처리하는 방법을 구성할 수 없습니다. 기본 동작은 플러그인 서명을 확인하는 것이지만 서명이 반드시 유효할 필요는 없습니다. 디렉토리 서버는 잘못된 서명에 대한 경고를 로깅합니다.

서버 동작을 변경하려면 cn=config에서 ds-require-valid-plugin-signature 및 ds-verify-valid-plugin-signature 속성을 조정합니다. 두 속성 모두 on 또는 off를 사용합니다.

6485560

디렉토리 서비스 제어 센터를 사용하여 다른 접미어에 대한 참조를 반환하도록 구성된 접미어를 찾아볼 수 없습니다.

6488197

설치 후 및 Windows 시스템에서 서버 인스턴스 생성 후에 설치 및 서버 인스턴스 폴더에 대한 파일 권한이 모든 사용자에 대한 액세스를 허용합니다.

이 문제를 해결하려면 설치 및 서버 인스턴스 폴더에 대한 권한을 변경하십시오.

6488262

dsadm autostart 명령을 실행할 때 여러 인스턴스가 지정되면 그 중 하나의 인스턴스에 대해 해당 명령이 실패합니다.

6488263

dsadm autostart 명령이 인스턴스 파일 이름 내 공백을 지원하지 않습니다.

6488303

dsmig 명령이 업그레이드 및 마이그레이션 설명서에서 확인되지 않는 일부 구성 속성 값을 마이그레이션하지 않는 것으로 나타났습니다.

다음 구성 속성이 이에 해당합니다.

• nsslapd-db-durable-transaction

• nsslapd-db-replication-batch-val

• nsslapd-disk-low-threshold

• nsslapd-disk-full-threshold

6489776

상당량의 쓰기 로드가 있는 마스터 복제본에 대해 전체 업데이트를 실시한 후 전체 업데이트가 수행된 마스터의 생성 아이디가 제대로 설정되지 않는 경우가 있습니다. 이에 따라 복제가 실패합니다.

6490653

디렉토리 서비스 제어 센터를 Internet Explorer 6과 함께 사용하면 디렉토리 서버에서 참조 모드를 활성화할 때 참조 모드 확인 창의 텍스트가 잘립니다.

이 문제를 해결하려면 Mozilla 웹 브라우저와 같은 다른 브라우저를 사용하십시오.

6490762

새 인증서를 만들거나 추가한 후 변경 사항을 적용하려면 디렉토리 서버를 다시 시작해야 합니다.

6491849

복제본을 업그레이드하고 서버를 새 시스템으로 이동한 후 새 호스트 이름을 사용하는 복제 계약을 다시 만들어야 합니다. 디렉토리 서비스 제어 센터를 사용하여 기존 복제 계약을 삭제할 수 있지만 새 계약을 만들 수는 없습니다.

6492894

Red Hat 시스템에서 dsadm autostart 명령을 실행해도 부트 시 서버 인스턴스가 항상 시작되지는 않습니다.

6492939

디렉토리 서버에서 데이터베이스 이름, 파일 이름 및 경로 이름의 문자열 내 중국어 멀티바이트 문자를 제대로 처리하지 못합니다.

이 문제를 해결하려면 중국어 멀티바이트 문자가 포함된 디렉토리 서버 접미어를 만들 때 멀티바이트 문자가 포함되지 않은 데이터베이스 이름을 지정하십시오. 예를 들어, 명령줄에서 접미어를 만들 때 dsconf create-suffix 명령의 --db-name 옵션을 명시적으로 설정하십시오.

$ dsconf create-suffix --db-name asciiDBName multibyteSuffixDN

해당 접미어의 기본 데이터베이스 이름을 사용하지 마십시오.

6493957
6493977

Windows 시스템에서 디렉토리 서버가 서비스로 활성화되면 dsadm cert-pwd-prompt=on 명령을 사용하지 마십시오.

6494027

소비자에 대한 전체 업데이트를 수행한 후에도 소비자와의 계약에서 다음 복제 오류 메시지가 유지되는 것으로 나타났습니다.

Error sending replication updates. Error Message: Replication error
updating replica: Unable to start a replication session : transient
error - Failed to get supported proto. Error code 907.

Operational Status Error sending updates to server host:port. Error:
Replication error updating replica: Incremental update session abored :
fatal error - Send extended op failed. Error code: 824.

메시지를 제거하려면 복제 계약을 비활성화한 다음 다시 해당 복제 계약을 활성화하십시오.

6494448

다중 마스터 복제 구성에서 로드량이 많은 다중 마스터 복제본을 중지할 때 서버가 몇 분 정도 중지될 수 있습니다.

6494984

read-write-mode가 read-only로 설정된 마스터에서 가져오기 작업을 수행한 후 디렉토리 서버가 다시 시작되지 않습니다.

6494997

DSML 구성할 때 dsconf 명령을 실행해도 적절한 dsSearchBaseDN 설정을 묻는 메시지가 표시되지 않습니다.

6495004

Windows 시스템에서 인스턴스의 기본 이름이 ds이면 디렉토리 서버가 시작되지 않는 것으로 나타났습니다.

6495459

Java ES Monitoring Framework를 사용하여 DSML을 모니터하려면 DSML을 구성해야 합니다.

6496916
6539849
6555637

디렉토리 서비스 제어 센터에서 서버 그룹에 대한 자세한 내용, 읽기/쓰기 모드에 대한 자세한 내용 및 이 테이블에 대한 자세한 내용 링크는 모든 로켈에서 영어 온라인 도움말을 가리킵니다.

6497053

zip 배포에서 설치할 때 dsee_deploy 명령에서 SNMP 및 스트림 어댑터 포트를 구성하는 옵션을 제공하지 않습니다.

이 문제를 해결하려면 다음을 수행합니다.

1. 웹 콘솔이나 dpconf를 사용하여 모니터링 플러그인을 활성화합니다.

2. cacaoadm set-param을 사용하여 snmp-adaptor-port, snmp-adaptor-trap-port 및 commandstream-adaptor-port를 변경합니다.

6497894

dsconf help-properties 명령이 인스턴스 생성 후에만 제대로 작동하도록 설정됩니다. 또한 dsml-client-auth-mode 명령 값의 올바른 목록은 client-cert-first | http-basic-only | client-cert-only여야 합니다.

6498537

Windows XP 시스템에서 디렉토리 서비스 제어 센터를 사용하려면 게스트 계정을 비활성화해야 합니다. 또한, 인증이 성공하려면 레지스트리 키 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\ForceGuest를 0으로 설정해야 합니다.

6500297
6500301

Solaris 및 Red Hat 시스템의 경우 zip 배포에서 설치하면 공통 에이전트 컨테이너 cacao가 다시 시작된 후 디렉토리 서버가 SNMP를 통해 나타나지 않습니다.

Solaris 시스템에서 이 문제를 해결하려면 디렉토리 서버, 디렉토리 프록시 서버 및 Directory Server Resource Kit 운영 체제 요구 사항에 나열된 모든 권장 패치를 적용하십시오.

6501900
6501902
6501904

dsccmon, dsccreg, dsccsetup 및 dsccreg 명령에 의해 표시되는 일부 출력이 현지화되지 않았습니다.

6503595

처음 디렉토리 서비스 제어 센터에 액세스하고 디렉토리 서버 인스턴스를 등록한 후에 경고 및 예외가 Sun Java Web Console 로그에 기록됩니다.

failed to retreive "server-pid" from command ouptut 경고 및 예외를 무시할 수 있습니다. 예외 출력 내용은 다음과 같습니다.

StandardWrapperValve[wizardWindowServlet]: Servlet.service() for servlet
 wizardWindowServlet threw exception
java.lang.IllegalStateException: Cannot forward after response has been
 committed

6503558

영어 이외의 로켈에서 디렉토리 서비스 제어 센터을 설정할 때 디렉토리 서비스 제어 센터 레지스트리 생성과 관련된 로그 메시지가 완전히 현지화되지 않은 상태로 표시됩니다. 일부 로그 메시지가 디렉토리 서비스 제어 센터를 설정할 때 사용한 로켈로 표시됩니다.

6506020

Windows 시스템에서 Java ES 설치 프로그램을 사용하여 다음 설치를 수동으로 재부트한 후 디렉토리 서버가 실행되지 않습니다. 그러나 작업 관리자에서 디렉토리 서버가 실행 중인 것으로 표시될 수 있습니다. 이 문제가 발생하면 작업 관리자에서 디렉토리 서버를 다시 시작할 수 없습니다.

이 문제를 해결하려면 logs 폴더에서 프로세스 아이디 파일을 제거하십시오.

6506043

Directory Server 5 2005Q1에서 업그레이드할 때 dsmig migrate-data -R -N 명령이 실패하는 것으로 나타났습니다.

자동 데이터 마이그레이션 시 오류를 해결하려면 Sun Java System Directory Server Enterprise Edition 6.1 Migration Guide의 3 장, Migrating Directory Server Manually에 설명된 대로 데이터를 수동으로 마이그레이션하십시오.

6507312

HP-UX 시스템에서 NSPR 라이브러리를 사용 중인 응용 프로그램이 gdb를 실행하여 조사한 후 작동이 중단되고 코어를 덤프합니다. 이 문제는 실행 중인 디렉토리 서버 인스턴스에 gdb를 연결한 다음 gdb quit 명령을 사용할 때 발생합니다.

6507803

디렉토리 서비스 제어 센터를 Internet Explorer 6과 함께 사용하면 접미어에 대한 색인 구성 변경 사항을 저장할 때 null 오류가 발생합니다. 작업 진행 창이 고정되었을 수 있습니다.

이 문제를 해결하려면 Mozilla 기반의 브라우저와 같은 다른 브라우저를 사용하여 디렉토리 서비스 제어 센터에 액세스하십시오.

6507817

디렉토리 서비스 제어 센터를 사용하여 디렉토리 항목을 편집할 때 항목이 일부 다른 방법으로 동시에 변경되면 표시 내용을 새로 고쳐도 변경 사항이 표시되지 않습니다.

6508042

디렉토리 서비스 제어 센터가 전역 비밀번호 정책의 사용자 변경 가능 필드 pwd-user-change-enabled에 대한 상태를 잘못 표시하는 것으로 나타났습니다.

이 문제를 해결하려면 dsconf(1M) 명령을 사용하여 pwd-user-change-enabled 서버 등록 정보를 읽으십시오.

$ dsconf get-server-prop -w /tmp/ds.pwd pwd-user-change-enabled pwd-user-change-enabled : off

6510594

Directory Server 5.2에서 업그레이드할 때 인증서 데이터베이스에 신뢰할 수 있는 인증서가 없으면 dsmig migrate-config 명령이 실패합니다. 이 문제는 인증서 데이터베이스를 만들었지만 데이터베이스를 사용하지 않았거나 SSL을 설정하지 않았을 때 발생할 수 있습니다.

이 문제를 해결하려면 다음 단계를 수행합니다.

1. 비어 있는 새 Directory Server 6 인스턴스를 제거합니다.

2. Directory Server 5.2 인스턴스에서 사용되는 ServerRoot/alias/slapd-serverID-cert8.db 및 ServerRoot/alias/slapd-serverID-key3.db 파일의 이름을 바꿉니다.

   $ cd ServerRoot/alias $ mv slapd-serverID-cert8.db slapd-serverID-cert8.db.old $ mv slapd-serverID-key3.db slapd-serverID-key3.db.old

3. 업그레이드 및 마이그레이션 프로세스를 다시 수행합니다.

6513644

HP-UX 시스템에서 디렉토리 서버 인스턴스를 시작하고 중지할 때 디렉토리 서비스 제어 센터가 null 포인터 예외 오류 메시지를 표시하는 것으로 나타났습니다. 이 오류는 디렉토리 서비스 제어 센터에 영향을 주지만 디렉토리 서버 인스턴스에는 영향을 주지 않습니다.

6519263

디렉토리 서버 구성을 마이그레이션할 때 -R 옵션을 사용해도 기존 구성의 모든 접미어가 복제되지 않으면 dsmig migrate-config 명령이 실패합니다.

이 문제를 해결하려면 다음 단계를 수행합니다.

1. 이전 서버를 중지합니다.

2. 이전 서버 인스턴스(DN이 cn=changelog5,cn=config인 dse.ldif 구성 파일 항목)에서 해시 기호(#)를 사용하여 다음 속성을 주석 처리합니다.

   #nsslapd-changelogmaxage: ...
   #nsslapd-changelogmaxentries: ...

3. 이 속성 값을 메모해 두십시오.

4. dsmig migrate-config 명령을 사용하여 서버 구성을 마이그레이션합니다.

5. 새 서버 인스턴스에서 DN 형식이 cn=replica,cn=suffix-dn,cn=mapping tree,cn=config인 구성 항목을 갖는 모든 접미어에 대해 다음 명령을 실행합니다.

   $ dsconf set-suffix-prop -p port suffix-dn repl-cl-max-age:old-value

   여기서 old-value는 이전 서버 인스턴스의 nsslapd-changelogmaxage 값을 의미합니다.

   $ dsconf set-suffix-prop -p port suffix-dn repl-cl-max-entry-count:old-value/nbr-suffixes

   여기서 old-value는 이전 서버 인스턴스의 nsslapd-changelogmaxentries 값을 의미합니다. nbr-suffixes는 복제된 접미어의 총 개수입니다.