目录服务器中的已知问题和限制

本部分列出了发行时的已知问题和限制。

目录服务器限制

本部分列出了产品限制。

不要手动更改文件权限。

在某些情况下，对已安装的 Directory Server Enterprise Edition 产品文件的权限进行更改可能会导致软件无法正常运行。只能按照产品文档中的说明或 Sun 支持人员的指导来更改文件权限。

要解除此限制，请以具有适当用户和组权限的用户身份来安装产品和创建服务器实例。

不要复制 cn=changelog 后缀。

虽然可以为 cn=changelog 后缀设置复制，但这样做可能会影响复制操作。不要复制 cn=changelog 后缀。

在 Windows 2003 系统上，请不要在德语语言环境中使用通过 dsee_deploy 命令从 zip 分发包安装的软件。

在德语语言环境中的 Windows 2003 上运行时， 请使用 Java ES 分发包从本地软件包进行安装。

在 Sun Cluster 上进行故障转移后，数据库缓存可能会过时。

在 Sun Cluster 上运行目录服务器时，如果将 nsslapd-db-home-directory 设置为使用非共享目录，则多个实例将共享数据库缓存文件。进行故障转移后，新节点上的目录服务器实例将使用可能已过时的数据库缓存文件。

要解除此限制，可以将 nsslapd-db-home-directory 设置为使用共享目录，或者在目录服务器启动时系统地删除 nsslapd-db-home-directory 下的文件。

LD_LIBRARY_PATH 包含 /usr/lib 时，将装入错误的 SASL 库。

LD_LIBRARY_PATH 包含 /usr/lib 时，将使用错误的 SASL 库，这将导致安装后 dsadm 命令失败。

使用 LDAP 替换操作更改 cn=config 属性。

对 cn=config 进行的 LDAP 修改操作只能使用替换子操作。任何添加或删除属性的尝试都将被拒绝，并产生错误 53：DSA 无法执行。虽然在 Directory Server 5 中可以添加或删除属性或属性值，但更新会在未经任何值验证的情况下应用于 dse.ldif 文件，并且 DSA 内部状态在停止并启动 DSA 之后才会更新。

---

注 –

cn=config 配置接口已过时。可能的情况下请使用 dsconf 命令代替。

---

要解除此限制，可以使用添加或删除子操作代替 LDAP 修改替换子操作。这样不会损失任何功能。而且，DSA 配置的状态在更改后将更容易预测。

在 Windows 系统上，目录服务器在默认情况下不允许 "Start TLS"。

此问题只影响 Windows 系统上的服务器实例。此问题由使用 "Start TLS" 时 Windows 系统性能不佳所导致。

要解决此问题，请考虑在 dsconf 命令中使用选项 -P，以便通过 SSL 端口直接连接。另外，如果网络连接已受到保护，还可以考虑在 dsconf 命令中使用选项 -e。使用此选项，可以在不请求安全连接的情况下连接到标准端口。

复制更新矢量可能会引用已停用的服务器。

从复制拓扑中删除复制的目录服务器实例后，复制更新矢量可以继续保留对实例的引用。因此，可能会出现对不再存在的实例的引用。

在启动时 Common Agent Container 未启动。

要在从本地软件包安装时解决此问题，请以超级用户身份使用 cacaoadm enable 命令。

max-thread-per-connection-count 不适用于 Windows 系统。

目录服务器配置属性 max-thread-per-connection-count 不适用于 Windows 系统。

Microsoft Windows 错误导致服务启动类型显示为已禁用。

Microsoft Windows 2000 Standard Edition 错误导致从 Microsoft 管理控制台删除目录服务器服务后，该服务显示为已禁用。

控制台不允许管理员登录 Windows XP

控制台不允许管理员登录到运行 Windows XP 的服务器。

要解决此问题，必须禁用 Guest 帐户，并且必须将注册表主键 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\ForceGuest 设置为 0。

Directory Server 6.1 中的已知问题

本部分列出了发行 Directory Server 6.1 时发现的已知问题。此列表是对Directory Server 6.0 中的已知问题列表的补充。

6415184

无法在 DSCC 中注册具有多字节名称的目录服务器实例。要解决此问题，请使用创建该实例时所用的字符集。

# cacaoadm list-params | grep java-flags java-flags=-Xms4M -Xmx64M # cacaoadm stop # cacaoadm set-param java-flags="-Xms4M -Xmx64M -Dfile.encoding=utf-8" # cacaoadm start

6469154

在 Windows 上，dsadm 和 dpadm 命令的输出以及帮助消息未使用简体中文和繁体中文进行本地化。

要解决此问题，请使用以下命令设置类路径：

set CLASSPATH="C:Program FilesSunJavaES5DSEEds6libslapwcli.jar; C:Program FilesSunJavaES5DSEEds6libslapy.jar; C:Program FilesSunJavaES5DSEEds6libslapycli.jar; C:Program FilesSunJavaES5DSEEds6libslapycli_l10n.jar; C:Program FilesSunJavaES5DSEEdsee6libclip.jar; C:Program FilesSunJavaES5DSEEdsee6libjarcommon.jar; C:Program FilesSunJavaES5DSEEdsee6libjarcommon_cfg.jar; C:Program FilesSunJavaES5DSEEds6libslapwcli_l10n.jar; C:Program FilesSunJavaES5DSEEdsee6libclip_l10n.jar; C:Program FilesSunJavaES5DSEEdsee6libjarcommon_cfg_l10n.jar;" java -Dsun.directory.clip.arg0=dsadm -Dsun.directory.dcc.path.slapx=dsadm -classpath %CLASSPATH% com.sun.directory.slapy.cli.SlapyMain --help

6488197

在 Windows 上，未对目录服务器和目录代理服务器设置权限，这使得非管理员用户能够删除服务器实例和安装。要解决此问题，请更改实例和安装文件夹的权限，以防止未经授权的访问。

6500936

在本地修补程序交付中，用于选择过滤访问日志日期的小型日历未使用简体中文、繁体中文和韩文正确本地化。

6501893

schema_push、repldisc、pwdhash、ns-inactivate、ns-activate、ns-accountstatus、mmldif、insync、fildif、entrycmp、dsrepair、dsee_deploy、dsadm show-cert、dsadm repack 和 ldif 命令的输出未本地化。

6503546

更改系统语言环境并启动 DSCC 后，未使用选定的语言环境显示弹出式窗口消息。

6509701

使用密码更改扩展操作更改 LDAP 密码时，即使 pwdSafeModify 为 off，仍然需要帐户的当前密码。

如果您以根 dn 进行绑定，则不需要帐户的当前密码。例如，cn=directory manager。

6516953

使用 dsmig migrate-all old-instance-path new-instance-path 迁移 Directory Server 5.1 实例时，可能无法成功迁移实例。

要解决此问题，请编辑 new-instance-path/config/schema/11rfc2307.ldif 文件，将以下行

objectClasses: ( automount-oid NAME 'automount' DESC 'Standard LDAP objectclass' SUP top STRUCTURAL MUST ( cn $ automountInformation ) MAY ( description ) X-ORIGIN 'RFC 2307' )

替换为以下行。

objectClasses: ( 1.3.6.1.1.1.2.9 NAME 'automount' DESC 'Standard LDAP objectclass' SUP top STRUCTURAL MUST ( cn $ automountInformation ) MAY ( description ) X-ORIGIN 'RFC 2307' )

6516958

如果 Directory Server 5.2 中的旧文件 99user.ldif 包含版本 6.0 中定义的属性，则使用 dsmig migrate-schema old-instance-path new-instance-path 命令迁移 Directory Server 5.2 模式时将会失败。

要解决此问题，请删除 Directory Server 5.2 的旧文件 99user.ldif 中包含的所有 Directory Server 6.0 属性，然后从头开始重新启动迁移。

6520202

在法语语言环境中，dsadm import –help 未完全翻译。

6520946

使用 Internet Explorer 时，单击“浏览 DSCC 联机帮助”后未显示联机帮助。

6522184

在目录服务器“后缀” 选项卡下的“过滤器”下拉菜单中，Replicated 菜单项未翻译成繁体中文和简体中文。

6522210

对于非日语语言环境，未翻译 DSCC 后缀索引中的 Attribute 标签。

6536770

DSCC 可能不会显示长 ACI，这取决于 Internet 服务提供者所设置的限制。

6538726

在 Linux 上，如果启动目录服务器实例的语言环境与创建该实例的语言环境不同，则多字节字符无法正确显示。

6540316

在目录服务器实例的可选复制设置中，没有为法语语言环境翻译“引用”标签。

6542857

在 Solaris 10 上使用 Service Management Facility (SMF) 启用服务器实例时，重新引导系统时实例可能无法启动。

要解决此问题，请将标记有 + 的以下行添加到 /opt/SUNWdsee/ds6/install/tmpl_smf.manifest 中。

... restart_on="none" type="service"> <service_fmri value="svc:/network/initial:default"/> </dependency> + <dependency name="nameservice" grouping="require_all" \ + restart_on="none" type="service"> + <service_fmri value="svc:/milestone/name-services"/> + </dependency> <exec_method type="method" name="start" exec="%%%INSTALL_PATH%%%/bin/dsadm start --exec %{sunds/path}"...

6547923

系统重新启动时，Directory Server Enterprise Edition Windows 服务无法启动多个服务器实例。

6547992

在 HP-UX 上，dsadm 和 dpadm 命令可能无法找到 libicudata.sl.3 共享库。

要解决此问题，可设置 SHLIB_PATH 变量。

env SHLIB_PATH=${INSTALL_DIR}/dsee6/private/lib dsadm

6551672

与 Solaris 10 捆绑在一起的 Sun Java System Application Server 无法为经过验证的机制创建 SASL 客户端连接，并且无法与 Common Agent Container 进行通信。

请更改应用服务器使用的 JVM，方法是编辑 appserver-install-path/appserver/config/asenv.conf 文件，用 AS_JAVA="/usr/java" 替换 AS_JAVA 条目。重新启动您的应用服务器域。

6551685

当您重新引导系统时，dsadm autostart 可能导致本地 LDAP 验证失败。

要解决此问题，请反转重新引导脚本的顺序。默认顺序为 /etc/rc2.d/S71ldap.client 和 /etc/rc2.d/S72dsee_directory。

6554777

如果通过在应用服务器上部署 Web 归档 (Web Archive, WAR) 文件来配置 DSCC，则 DSCC 版本窗口可能会显示 html 源代码。要解决此问题，请在 domain-path/domain-name/config/default-web.xml 中添加以下条目。

<mime-mapping> <extension>shtml</extension> <mime-type>text/html</mime-type> </mime-mapping>

6555861

即使已使用 zip 分发包成功进行安装，dsee_deploy 命令仍显示错误消息。

6557410

passwordStorageScheme.5dsat 手册页应包含以下详细信息。

CRYPT 密码存储方案现在支持 MD5、Blowfish 以及其他强加密算法。要指定使用的算法，请在 nsslapd-plugingarg() 参数中指定 salt 的格式，如下所示：

nsslapd-pluginarg(): value

此值的形式是与特定 salt 格式对应的 snprintf 格式字符串。例如，某些支持的格式如下：

%.2s

$1$%.8s

$2a$04$%.22s

$md5$%.8s$

如果字符串值映射到操作系统不支持的算法，则会记录一条警告消息，并将使用默认的 UNIX 算法（salt 由 31 个随机字符组成）生成散列。

6560033

dsee_deploy 手册页错误地介绍了目录服务控制中心的安装和卸载，它无法使用 zip 分发包直接安装。但在使用 zip 分发包进行安装期间，会将 WAR 文件复制到您的系统上，以便进一步在应用服务器上部署该 WAR 文件来配置目录服务控制中心。

请参见《Sun Java System Directory Server Enterprise Edition 6.1 Installation Guide》中的“Installing Directory Service Control Center Using the Zip Distribution”

6560641

在 HP-UX 系统上，使用本地修补程序成功升级之后，DSCC 无法重新启动目录服务器实例。

6561772

应用 125310-02 和 125278-02 修补程序之后，lockhart 中装入的一些 jar 文件未升级。

要解决此问题，请按给定顺序运行以下命令：

dsccsetup console-unreg dsccsetup console-reg

Directory Server 6.0 中的已知问题

本部分列出了发行 Directory Server 6.0 时发现的问题。

2113177

如果服务器在执行联机导出、备份、恢复或索引创建时停止，目录服务器会出现崩溃现象。

2133169

从 LDIF 导入条目时，目录服务器不生成 createTimeStamp 和 modifyTimeStamp 属性。

对 LDIF 导入进行了速度优化。导入过程不会生成这些属性。要解除此限制，请添加（而非导入）条目。或者对 LDIF 进行预处理，以便在导入之前添加属性。

4979319

某些目录服务器错误消息引用了数据库错误指南的内容，但此指南并不存在。如果您无法理解某个严重错误消息的含义，并且此错误未记入文档，请与 Sun 支持人员联系。

6358392

删除软件时，dsee_deploy uninstall 命令不会停止或删除现有服务器实例。

要解除此限制，请按照《Sun Java System Directory Server Enterprise Edition 6.1 Installation Guide》中的说明执行操作。

6366948

即使已在提供方副本上清除了 pwdFailureTime 属性值，目录服务器仍在使用方副本上保留这些值。这些值在复制了 userPassword 的修改后仍会保留。

6395603

从 zip 分发包安装软件时，如果您打算随后使用目录服务控制中心来管理服务器，请不要使用 -N (--no-cacao) 选项。以后将无法单独安装 Common Agent Container。

6401484

在目标后缀上使用 SSL 客户端验证时，dsconf accord-repl-agmt 命令无法使复制协议的验证属性保持一致。

要解决此问题，请按照以下步骤将提供方证书存储在使用方的配置中。下面所显示的示例命令基于同一主机上的两个实例。

1. 将证书导出到文件。

   以下示例说明如何对 /local/supplier 和 /local/consumer 中的服务器执行导出。

   $ dsadm show-cert -F der -o /tmp/supplier-cert.txt /local/supplier defaultCert $ dsadm show-cert -F der -o /tmp/consumer-cert.txt /local/consumer defaultCert

2. 交换客户端和提供方证书。

   以下示例说明如何对 /local/supplier 和 /local/consumer 中的服务器执行交换。

   $ dsadm add-cert --ca /local/consumer supplierCert /tmp/supplier-cert.txt $ dsadm add-cert --ca /local/supplier consumerCert /tmp/consumer-cert.txt

3. 在使用方上添加 SSL 客户端条目，包括 usercertificate;binary 属性中的 supplierCert 证书，以及相应的 subjectDN。

4. 在使用方上添加复制管理员 DN。

   $ dsconf set-suffix-prop suffix-dn repl-manager-bind-dn:entryDN

5. 更新 /local/consumer/alias/certmap.conf 中的规则。

6. 使用 dsadm start 命令重新启动两台服务器。

6410741

目录服务控制中心将值作为字符串进行排序。因此，在目录服务控制中心中对数字进行排序时，数字将被视为字符串。

对 0、20 和 100 进行升序排序的结果为 0、100、20。对 0、20 和 100 进行降序排序的结果为 20、100、0。

6415184

无法在目录服务控制中心中注册具有多字节名称的目录服务器实例。

要解决此问题，请按以下方式配置 Common Agent Container。

# cacaoadm stop # cacaoadm set-param java-flags="-Xms4M -Xmx64M -Dfile.encoding=utf-8" # cacaoadm start

6416407

目录服务器不能正确解析包含转义引号或单个转义逗号的 ACI 目标 DN。 以下示例修改会导致语法错误。

dn:o=mary\"red\"doe,o=example.com
changetype:modify
add:aci
aci:(target="ldap:///o=mary\"red\"doe,o=example.com")
 (targetattr="*")(version 3.0; acl "testQuotes";
 allow (all) userdn ="ldap:///self";)

dn:o=Example Company\, Inc.,dc=example,dc=com
changetype:modify
add:aci
aci:(target="ldap:///o=Example Company\, Inc.,dc=example,dc=com")
 (targetattr="*")(version 3.0; acl "testComma";
 allow (all) userdn ="ldap:///self";)

但是，对于具有多个转义逗号的情况，则可以正确解析。

6428448

在交互模式下使用 dpconf 命令时，该命令显示两次“输入 "cn=Directory Manager" 密码:”提示。

6435416

在法语语言环境中运行服务器管理命令时，这些命令显示的某些消息会丢失撇号。

6443229

目录服务控制中心不允许管理 PKCS#11 外部安全设备或令牌。

6446318

使用 SASL 加密时，在 Windows 系统上无法进行 SASL 验证。

要解决此问题，请按如下方式重置 SASL。

dn: cn=SASL, cn=security, cn=config dssaslminssf: 0 dssaslmaxssf: 0

6448572

指定国家/地区后，目录服务控制中心无法生成自签名的证书。

6449828

目录服务控制中心未能正确显示 userCertificate 二进制值。

6468074

设置配置属性 passwordRootdnMayBypassModsCheck 时，该属性的名称未能反映出服务器现在允许任何管理员在修改其他用户的密码时避开密码语法检查。

6468096

从 zip 分发包安装或使用 dsadm 命令安装之前，不要设置 LD_LIBRARY_PATH。

6469296

允许复制现有服务器配置的目录服务控制中心功能不允许复制插件配置。

6469688

在 Windows 系统上，dsconf 命令无法导入文件名中含有双字节字符的 LDIF。

要解决此问题，请更改 LDIF 文件名，使其不包含双字节字符。

6475244

使用在中文、日语或韩文语言环境中运行的浏览器时，由目录服务控制中心在创建服务器实例时生成的日志中包含垃圾信息。

要解决此问题，请对要创建新服务器实例的 Common Agent Container 执行以下命令。

cocaoadm stop cacaoadm set-param java-flags="-Xms4M -Xmx64M -Dfile.encoding=utf-8" cacaoadm start

6478568

dsadm enable-service 命令与 Sun Cluster 结合使用时无法正常工作。

6478586

使用在法语语言环境中运行的浏览器时，目录服务控制中心中出现重复的撇号。

6480753

dsee_deploy 命令在将 Monitoring Framework 组件注册到 Common Agent Container 时挂起。

6482378

根 DES 上的 supportedSSLCiphers 属性列出了服务器实际不支持的 NULL 加密密码。

6482888

必须至少启动目录服务器一次，否则在系统重新启动时，dsadm enable-service 无法重新启动目录服务器。

6483290

目录服务控制中心和 dsconf 命令都不允许配置目录服务器处理无效插件签名的方式。默认行为是验证插件签名，但不要求签名有效。目录服务器会记录有关无效签名的警告。

要更改服务器行为，请调整 cn=config 中的 ds-require-valid-plugin-signature 和 ds-verify-valid-plugin-signature 属性。这两个属性的值同为 on 或 off。

6485560

目录服务控制中心不允许浏览配置为向其他后缀返回引用的后缀。

6488197

在 Windows 系统上完成安装并创建服务器实例后，安装和服务器实例文件夹的文件权限允许所有用户进行访问。

要解决此问题，请更改安装和服务器实例文件夹上的权限。

6488262

如果指定了多个实例，并且 dsadm autostart 命令对于其中一个实例执行失败，则该命令将会失败。

6488263

dsadm autostart 命令不支持在实例文件名中使用空格。

6488303

dsmig 命令没有迁移未在升级和迁移文档中标识的某些配置属性的值。

有关的配置属性如下：

• nsslapd-db-durable-transaction

• nsslapd-db-replication-batch-val

• nsslapd-disk-low-threshold

• nsslapd-disk-full-threshold

6489776

对具有大量写入负载的主副本进行整体更新后，在某些情况下未能正确设置已完成整体更新的主副本的生成 ID。因此，复制将会失败。

6490653

在 Internet Explorer 6 中使用目录服务控制中心为目录服务器启用引用模式时，确认引用模式窗口中的文本被截断。

要解决此问题，请使用其他浏览器（如 Mozilla Web 浏览器）。

6490762

创建或添加新证书后，必须重新启动目录服务器才能使更改生效。

6491849

升级副本并将服务器移动到新系统之后，必须重新创建复制协议才能使用新主机名。目录服务控制中心允许删除现有的复制协议，但不允许创建新协议。

6492894

在 Red Hat 系统上，dsadm autostart 命令不能始终确保在启动时启动服务器实例。

6492939

目录服务器未能正确处理数据库名、文件名以及路径名字符串中的中文多字节字符。

要解决此问题，在创建具有中文多字节字符的目录服务器后缀时，请指定不含多字节字符的数据库名称。例如，在命令行上创建后缀时，请明确设置 dsconf create-suffix 命令的 --db-name 选项。

$ dsconf create-suffix --db-name asciiDBName multibyteSuffixDN

不要为后缀使用默认的数据库名称。

6493957
6493977

在 Windows 系统上，将目录服务器作为服务启用时，不要使用 dsadm cert-pwd-prompt=on 命令。

6494027

即使已对使用方执行了整体更新，使用方协议上仍始终显示以下复制错误消息。

发送复制更新时出错。错误消息：复制错误
更新副本：无法启动复制会话：瞬态错误 - 无法获取支持的协议。错误代码 907。

向服务器 host:port 发送更新时出现操作状态错误。错误：更新副本时出现复制错误：增量更新会话已中止：
致命错误 - 发送扩展操作失败。错误代码：824。

要清除这些消息，请先禁用复制协议，然后再启用该复制协议。

6494448

如果在多主复制配置中停止负载较重的多主副本，则服务器可能需要几分钟的时间才能停止。

6494984

在将读写模式设置为只读的主服务器上执行导入操作后，目录服务器无法重新启动。

6494997

配置 DSML 时，dsconf 命令未提示适当的 dsSearchBaseDN 设置。

6495004

在 Windows 系统上，当实例的基名为 ds 时目录服务器无法启动。

6495459

使用 Java ES Monitoring Framework 监视 DSML 之前必须先配置 DSML。

6496916
6539849
6555637

有关服务器组、读/写模式以及目录服务控制中心表链接的更多信息，请参考各种语言环境中的英语联机帮助。

6497053

从 zip 分发包进行安装时，dsee_deploy 命令未提供用于配置 SNMP 和流适配器端口的选项。

要解决此问题，

1. 使用 Web 控制台或 dpconf 启用监视插件。

2. 使用 cacaoadm set-param 更改 snmp-adaptor-port、snmp-adaptor-trap-port 和 commandstream-adaptor-port。

6497894

dsconf help-properties 命令被设置为仅在创建实例后才正常工作。此外，dsml-client-auth-mode 命令值的正确列表应该为 client-cert-first | http-basic-only | client-cert-only。

6498537

要在 Windows XP 系统上使用目录服务控制中心，必须禁用 Guest 帐户。另外，要成功通过验证，必须将注册表项 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\ForceGuest 设置为 0。

6500297
6500301

在 Solaris 和 Red Hat 系统上从 zip 分发包进行安装后，目录服务器在重新启动 Common Agent Container (cacao) 后未通过 SNMP 显示。

在 Solaris 系统上，要解决此问题，请应用目录服务器、目录代理服务器和 Directory Server Resource Kit 操作系统要求中列出的所有推荐的修补程序。

6501900
6501902
6501904

dsccmon、dsccreg、dsccsetup 和 dsccreg 命令显示的某些输出未本地化。

6503595

首次访问目录服务控制中心并注册目录服务器实例后，警告和异常会写入 Sun Java Web Console 日志。

您完全可以忽略警告无法从命令输出中检索到 "server-pid" 和异常。异常输出显示如下。

StandardWrapperValve[wizardWindowServlet]：servlet
wizardWindowServlet 的 Servlet.service() 抛出异常
java.lang.IllegalStateException：提交响应后无法进行转发

6503558

在非英语语言环境下设置目录服务控制中心时，有关创建目录服务控制中心注册表的日志消息未完全本地化。某些日志消息以设置目录服务控制中心时所使用的语言环境显示。

6506020

在 Windows 系统上使用 Java ES 安装程序手动重新启动以下安装后，目录服务器未运行。 但是，任务管理器中显示目录服务器处于运行状态。在这种情况下，无法从任务管理器重新启动目录服务器。

要解决此问题，请从 logs 文件夹中删除该进程 ID 文件。

6506043

从 Directory Server 5 2005Q1 进行升级时无法执行 dsmig migrate-data -R -N 命令。

要解决自动数据迁移中出现的问题，请按照《Sun Java System Directory Server Enterprise Edition 6.1 Migration Guide》中的第 3  章 “Migrating Directory Server Manually”所述手动迁移数据。

6507312

在 HP-UX 系统上，使用 NSPR 库的应用程序在通过 gdb 进行调查后崩溃并发生核心转储。将 gdb 连接到运行的目录服务器实例，然后再使用 gdb quit 命令时会发生此问题。

6507803

通过 Internet Explorer 6 访问目录服务控制中心时，保存后缀的索引配置更改会导致出现 null 错误。该操作的进度窗口显示为冻结状态。

要解决此问题，请通过其他浏览器（如基于 Mozilla 的浏览器）访问目录服务控制中心。

6507817

通过目录服务控制中心编辑目录条目时，如果同时使用其他方法更改该条目，则在刷新显示时不会显示更改。

6508042

对于全局密码策略的“用户可更改”字段，目录服务控制中心显示错误的状态 pwd-user-change-enabled。

要解决此问题，请使用 dsconf(1M) 命令来读取 pwd-user-change-enabled 服务器属性。

$ dsconf get-server-prop -w /tmp/ds.pwd pwd-user-change-enabled pwd-user-change-enabled : off

6510594

从 Directory Server 5.2 进行升级时，如果您的证书数据库包含不可信证书，则执行 dsmig migrate-config 命令时将会失败。如果在创建证书数据库后从未使用该数据库，并且未设置 SSL，则可能会发生此问题。

要解决此问题，请执行以下步骤。

1. 删除新的空 Directory Server 6 实例。

2. 重命名 Directory Server 5.2 实例所使用的 ServerRoot/alias/slapd-serverID-cert8.db 和 ServerRoot/alias/slapd-serverID-key3.db 文件。

   $ cd ServerRoot/alias $ mv slapd-serverID-cert8.db slapd-serverID-cert8.db.old $ mv slapd-serverID-key3.db slapd-serverID-key3.db.old

3. 重新执行升级和迁移过程。

6513644

在 HP-UX 系统上，启动和停止目录服务器实例时，目录服务控制中心显示有关 null 指针异常的错误消息。该错误影响目录服务控制中心，但不影响目录服务器实例。

6519263

迁移目录服务器配置时，如果使用 -R 选项但不复制现有配置中的所有后缀，dsmig migrate-config 命令将会失败。

要解决此问题，请执行以下步骤。

1. 停止旧服务器。

2. 在旧的服务器实例（DN 为 cn=changelog5,cn=config 的 dse.ldif 配置文件条目）中，使用散列标记 # 注释掉以下属性。

   #nsslapd-changelogmaxage: ...
   #nsslapd-changelogmaxentries: ...

3. 记下这些属性的值。

4. 使用 dsmig migrate-config 命令迁移服务器配置。

5. 在新的服务器实例上，对于具有特定配置条目（DN 的格式为 cn=replica,cn=suffix-dn ,cn=mapping tree,cn=config）的所有后缀运行以下命令。

   $ dsconf set-suffix-prop -p port suffix-dn repl-cl-max-age:old-value

   此处的 old-value 表示旧服务器实例中的 nsslapd-changelogmaxage 值。

   $ dsconf set-suffix-prop -p port suffix-dn repl-cl-max-entry-count:old-value/nbr-suffixes

   此处的 old-value 表示旧服务器实例中的 nsslapd-changelogmaxentries 值。nbr-suffixes 为复制后缀的总数。