本章包含发行目录编辑器时可用的特定于产品的重要信息。
本章包含以下部分:
本部分列出了 Directory Server Enterprise Edition 6.0 发行版中修复的错误。
以下错误自上一个目录编辑器发行版以来已得到修复。
登录到目录编辑器后无法访问应用服务器管理控制台。
删除默认用户角色的浏览功能后,用户无法再更改其目录信息。
目录编辑器未正确处理包含 & 字符的条目。
目录编辑器不允许向名称包含 & 字符、等号 = 或问号 ? 的组添加成员。
基本搜索未按过滤条件执行。该搜索返回受管理目录中与所选类型匹配的所有条目。
目录编辑器不允许使用多字节用户 ID 登录。
目录编辑器不允许使用具有多字节 DN 的配置后缀。
本部分列出了发行时的已知问题和限制。
本部分列出了产品限制。限制并不总是与更改请求号相关联。
如果将目录编辑器配置为通过目录代理服务器访问数据,则必须注意以下限制。
目录编辑器配置目录必须为目录服务器(而非目录代理服务器)的实例。
通过“启动属性”页首次配置目录编辑器时,可以指定目录编辑器配置目录。配置目录中必须包含具有相应绑定 DN 和密码(在“启动属性”页中提供)的条目。配置目录还必须已经具有配置后缀,并且该后缀的 DN 为您在“启动属性”页的下拉列表中所选。
必须使用数据视图配置所有相应的目录代理服务器实例(将使用目录编辑器通过这些实例访问数据),以提供用于搜索目录模式的访问权限。模式存储在目录服务器的 cn=schema 之下。
例如,以下命令可以在 My Pool 的目录服务器实例中配置模式视图。
$ dpconf create-ldap-data-view -h localhost -p 1390 "schema view" \ "My Pool" cn=schema Enter "cn=Proxy Manager" password: $ |
必须对所有相应的目录代理服务器实例(将使用目录编辑器通过这些实例访问数据)进行配置,以提供对数据源的访问权限。尤其是,目录代理服务器实例必须将数据视图配置为允许登录到目录编辑器的用户至少绑定到目录服务器数据源。
例如,以下命令可以将目录代理服务器配置为允许所有 LDAP 操作访问连接的数据源(My Pool 中的 My DS)。
$ dpconf set-attached-ldap-data-source-prop -h localhost -p 1390 \ "My Pool" "My DS" add-weight:1 bind-weight:1 compare-weight:1 delete-weight:1 \ modify-dn-weight:1 modify-weight:1 search-weight:1 Enter "cn=Proxy Manager" password: $ |
本部分列出了已知问题。已知问题与更改请求号相关联。
目录编辑器显示一个可配置的搜索结果数(默认值为 25)。如果搜索返回的条目数超过显示的最大数,请优化搜索以返回较少的结果。
在 Sun Java Enterprise System Application Server 8 上进行部署时,将写入一个错误文件。此外,登录将失败。
要解决此问题,请确保在 Server.policy 文件中包含以下授权语句:
grant codeBase "file:${de.home}/-" { permission javax.security.auth.AuthPermission "getLoginConfiguration"; permission javax.security.auth.AuthPermission "setLoginConfiguration"; permission javax.security.auth.AuthPermission "createLoginContext.SunDirectoryLogin"; permission javax.security.auth.AuthPermission "modifyPrincipals"; permission java.lang.RuntimePermission "createClassLoader"; };
请使用此处提供的 grant 语句。《Sun Java System Directory Editor 1 2005Q1 Installation and Configuration Guide》中出现的 grant 语句不正确。
在 Tomcat 5.5 上进行部署时,登录将失败,原因是缺少 JAAS 配置文件。
要解决此问题,请先创建包含以下行的 tomcat-install-path/bin/setenv.sh:
JAVA_OPTS="-Djava.security.auth.login.config=$CATALINA_HOME/conf/jaas.conf"
然后创建 tomcat-install-path/conf/jaas.conf。编辑文件使其包含以下行:
SunDirectoryLogin { com.sun.dml.auth.SunDirectoryLoginModule required; };
目录编辑器未保留对“默认用户表单 (Create)”所做的更改。如果在更改生效之前重新启动运行目录编辑器的应用程序容器,将会发生此问题。
要解除此限制,请不要在恢复配置后重新启动应用程序容器。此时请登录,在“配置”选项卡下验证受管理目录的设置,然后保存并再次登录。
在非英语语言环境下的应用服务器上运行目录编辑器时,保存并继续执行启动页之后的操作后,将出现应用程序错误。
要解决此问题,请在英语语言环境下的 UNIX 系统上启动应用服务器。在 Windows 系统上,请尝试多次重新启动应用服务器。
在应用服务器上部署的目录编辑器中单击“帮助”按钮时,显示错误的帮助内容。
要解决此问题,请依照以下内容编辑 WEB-INF/sun-web.xml,然后重新启动应用服务器。
<?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE sun-web-app PUBLIC "-//Sun Microsystems, Inc.//DTD Sun ONE Application Server 7.0 Servlet 2.3//EN" "http://www.sun.com/software/sunone/appserver/dtds/sun-web-app_2_3-0.dtd"> <sun-web-app> <description>tomcat-test</description> <class-loader delegate="false"/> </sun-web-app>
在 HP-UX 系统中,无法使用 install.sh 脚本安装目录编辑器。
要解决此问题,请先在其他系统上安装目录编辑器,然后在 HP-UX 系统上的 Web 应用程序容器中部署生成的 de.war 文件。
在非英语语言环境下运行的应用服务器中进行部署时,对于 en 或 en_US 浏览器设置,目录编辑器不显示英语。
要解决此问题,请执行以下命令。
# cd /var/opt/SUNWappserver/domains/domain1/applications/j2ee-modules/de/config # cp DMLMessages.properties DMLMessages_en.properties DMLMessages_en_US.properties |
以用户 ID 中包含多字节字符的用户身份登录时,无法编辑目录信息。单击“编辑我的目录信息”时,将显示空白页面。
以普通用户身份登录在非英语语言环境下运行的目录编辑器时,主页和“更改我的目录密码”页未本地化。
在 Windows 上的 Apache Tomcat 中,如果在非英语语言环境下安装目录编辑器,则在执行配置、保存和刷新操作时会显示错误页。
在非英语语言环境下安装目录编辑器时,安装程序标签显示不正确。
要解决此问题,请在运行安装程序之前将 UNIX 系统上的语言环境更改为英语语言环境。在 Windows 系统上,请在运行安装程序之前使用“控制面板”>“区域选项”切换到英语语言环境。
在西班牙语语言环境下通过 Internet Explorer 6 访问目录编辑器时,联机帮助中出现乱码。
目录编辑器不允许通过同一实例查看多个后缀。
要解决此问题,请在其他应用服务器或同一应用服务器的不同域中安装其他目录编辑器实例。