本章包含目錄伺服器發行時的重要產品特定資訊。
本章包含以下各節:
本節列出 Directory Server 6.1 和 6.0 發行版本中已修正的錯誤。
下列清單僅包含此發行版本中特定的已修正錯誤。如需此發行版本中已修正錯誤的完整清單,請參閱修補程式目錄中的 README.patchnumber 檔案。
如果子字串篩選器變更為範圍索引,會導致其速度變慢。
新增包含 " 單一項目的 CoS 範本項目導致系統當機。
在搜尋複寫協議時,mutex_lock 當機。
在每次呼叫 slapd_nss_decrypt() 時,記憶體發生錯誤。
加密屬性無數值存在時,會導致伺服器當機。
格式不正確的 DSML 請求導致 Solaris x86 的伺服器當機。
處理連接多重內部作業和內送複寫作業之間的連線時產生死結。
在目錄伺服器中,使用者可匿名執行 MODRDN(),這可讓未經授權的使用者在特定情況下變更項目中的資料。
ldapsearch 指令顯示項目中屬性的相關資訊,這可讓未經授權的使用者修改項目中的屬性。
進行所有更新或重新啟動用戶時,複寫協議發生錯誤。
目錄伺服器不允許在沒有任何其他密碼策略功能的情況下,單獨啟用密碼品質檢查。
目錄伺服器互斥鎖定的變更會導致搜尋效能的速度變慢。
如果有多重匯入傳送,目錄伺服器會略過索引合併。
為變更記錄設定較小的修剪數值可能導致伺服器當機。
存在有關 ;binary 屬性以及 RFC 1274 相容性的問題。
新增使用者時主控台程序會增多。
使用篩選器時,主控台無法顯示大於 60 MB 的存取記錄。
2 GB 以上的記錄大小設定無效。
目錄伺服器在用戶端傳送不具核發者 DN 的憑證時當機。
增加項目使目錄伺服器當機。
目錄伺服器因外掛程式執行不正確的搜尋而傾印記憶體。
存取控制外掛程式中產生死結。
無法以包含相同尾碼的 URL 配置傳遞式認證。
目錄伺服器未正確執行 DN 檢查作業。
與忽略參照相關的迴歸。
無法對鏈接資料庫執行 ldapsearch -A。
在關機期間,參照完整性外掛程式可能使得目錄伺服器當機。
VLV 索引遭損毀。
與憑證認證的連結與簡易連結可能導致目錄伺服器當機。
複寫的更新可能導致複寫停止。
刪除瀏覽索引時當機。
子樹狀結構外掛程式記錄過多的作業後警告。
參照完整性外掛程式沒有為內部搜尋配置足夠的空間。
密碼過期未完全阻止使用者進行連結。
啟動時發出奇怪的反向 DNS 請求。
所有屬性子類型都已從索引中刪除。
在 acl_access_allowed() 中,目錄伺服器傾印記憶體。
使用單一字元屬性值的萬用字元搜尋功效不彰。
有些萬用字元搜尋引發問題。
ldif2db -n userRoot -i test.ldif 導致匯流排錯誤。
ACI 與 ACL 不考量多餘的空格。
持續搜尋時,記憶體發生錯誤。
目錄伺服器在檢查純文字密碼的歷程記錄時,傾印記憶體。
持續搜尋時傳回標記清除事件。
「Start TLS」執行緒不安全。
無法對巢式目錄資料庫執行 bak2db。
re_comp() 中產生緩衝區溢位。
嚴重的記憶體錯誤。
當屬性唯一性外掛程式處於使用中時,preop_modify() 中產生目錄伺服器記憶體傾印。
目錄伺服器接收無效的 PDU 時當機。
刪除相似的多個值之一時,子字串索引毀壞。
在 HP-UX 上安裝失敗。
複寫指令應具有逾時參數。
修剪回溯變更記錄時出現當機情形。
執行加密時出現重複的 uid 屬性值。
db2ldif -r 移除保護檔。
無法按配置自動重建稽核記錄。
重新啟動時未發生存取記錄自動重建。
部分標記項目未被清除。
無法為複本錯誤設定參照。
連結失效超過 5 分鐘後無法釋放用戶 ID。
根據空容器所執行的 VLV 搜尋傳回 err=1。
在含有參照子尾碼的尾碼上搜尋時,記憶體發生錯誤。
在 DN 欄位中增加具有 "*" 字元的項目時,引發對標記的完整掃描。
repldisc 無法正確地與相同主機上的多個實例搭配運作。
修改或刪除五個以上的值時會刪除所有值。
使用多部 Solaris 9 x86 主機時,移除 RUV 會產生當機情形。
DENY 巨集 ACI 套用至不應受影響的項目。
最小可用磁碟空間的記錄設定未如預期運作。
執行傳送了過多屬性的 LDAP 搜尋時目錄伺服器停止回應。
透過篩選器使用 "-" 字元執行搜尋作業時失敗。
連結中斷達五分鐘以上時導致用戶在網路回復後無法同步化。
未複寫 ADD,在 SSL 上使用多重主複寫時無法重新執行 DEL。
過期時間單位未採用正確的預設值。
模式刪除項目未正確傳播。
在複寫上推送模式時用戶當機。
作業事件記錄有時並未被刪除。
具有 ; 與 , 的特殊 DN,會使目錄伺服器當機。
內部搜尋會導致主控台顯示警告。
目錄伺服器在啟用變更記錄修剪時當機。
主伺服器與用戶以不同方式擴充上層物件類別。
使用複雜的 DIT 時匯入緩慢。
使用 ACI 程式碼時,目錄伺服器在啟動時當機。
閱讀複寫協議時發生當機。
鏈接降低了 DN。
若將巢式群組指定為 groupdn,ACL 即無法按預期運作。
目錄伺服器在執行 4 GB 的 realloc() 之後結束。
目錄伺服器在特定搜尋期間增加子尾碼時當機。
設定 nsslapd-binary-mode 後,啟動時當機。
報告了未預期的用戶密碼將在 %d 秒後過期訊息。
主伺服器與用戶之間的複寫資料不一致。
多次變更密碼可能出現純文字密碼。
目錄伺服器連線未預期中斷。
在修改作業期間檢查存取控制時出現當機。
啟用舊有複寫時,用戶在模式複寫期間當機。
主伺服器上回溯變更記錄的更新遺失。
出現過多有關作業重新執行的警告訊息。
關閉連線時出現競爭情況。
線上索引作業請求與同步存取控制搜尋導致當機。
由於大量相符項目,索引遭毀壞。
個別密碼策略中記憶體發生錯誤。
若系統時鐘之間的時差超過 24 小時,複寫會失敗。
載入期間重新啟動主伺服器後資料不一致。
由於修剪了變更記錄,關閉伺服器時當機。
拓樸混用不同版本的舊式協定時,發生嚴重記憶體錯誤。
DSML PDU 大於 2 KB 時導致當機。
需要工具才能檢查資料庫完整性。
fildif 無法處理大於 2GB 的檔案。
複寫作業停止並隨 send update now 重新啟動。
清除 RUV 工作不會移除具有唯讀複本 ID 的 RUV。
複本與連線鎖定之間產生死結。
模式複寫可能會遺失變更。
子字串搜尋很慢。
mmldif 增量檔案不包含 LDIF 更新陳述式。
開啟回溯變更記錄外掛程式的情況下,處理修改作業導致當機。
DN 正規化失敗時,記憶體發生錯誤。
db2ldif.pl -r 可能導致當機。
在單一修改作業中增加及刪除屬性時無法正確複寫。
檔案描述元數的資源限制動態增加時導致當機。
以英文 (美國) 比較規則進行搜尋時,會出現效能問題。
為群組成員配置 4 GB 以處理存取控制時結束。
即使未執行更新,仍會強制執行檢查點。
CoS 對巢式組織中的項目無效。
在搜尋期間建立或複製子尾碼時發生錯誤。
在修改作業期間評估 ACL 時資料庫產生死結。
網路中斷後重新啟動複寫會很慢。
用戶無法偵測是否存在擱置作業,以及何時關閉閒置複寫連線。
使用 ldapmodify 時修改遺失。
刪除不存在的屬性時發生效能問題。
刪除多值屬性會導致 etime 過高。
增加及刪除複本上相同的項目可能導致複寫問題。
在多重主伺服器環境中清除標記時效能下降。
刪除作業未標示為相依於先前的修改作業。
停用一般複寫時回溯變更記錄外掛程式無法記錄變更。
可能產生重複的唯一 ID。
允許管理員重設密碼。
在 SSL 上使用多主節點複寫時,無法在整體更新失敗後停止或使用主伺服器。
增加了無法記錄於變更記錄中的錯誤的回覆碼。
因集散 RUV 中的錯誤集散複本 ID (65535) 而無法複寫集散中心。
磁碟空間不足導致在 db2bak 內部作業中迴圈。
套用修正程式時 ACI 傳回不正確的結果。
資料包含許多相同的值時,伺服器端排序效能下降。
passwordResetFailureCount 設定為 0 時,passwordRetryCount 未增加。
執行子字串搜尋時效能下降。
虛擬屬性發生記憶體錯誤。
啟用 nsslapd-search-tune 時無法正常執行子類型屬性搜尋。
重新啟動部分用戶導致複寫中斷,並顯示配置錯誤。
進行 SASL 連結檢查導致當機。
從其他主伺服器初始化複寫協議時當機。
不經常更新待命複本可能會導致複寫長時間停止。
參照完整性記錄檔遭截斷時導致當機。
錯誤記錄自動重建期間產生錯誤時當機。
對單值、複寫的屬性執行首次空白替代作業之後,不進行其他增加作業。
執行複寫作業時當機。
重新啟動後,自動重建記錄未正常工作。
產生的 CSN 次序低於先前的 CSN。
未針對巢式組織下的項目產生部分 CoS 屬性。
巢式組織下的類別 CoS 未按配置運作。
nsslapd-maxbersize 的預設值錯誤。
需要工具才能監視大型多重主伺服器部署中伺服器的完整性、狀態與可用性。
依預設,應該啟用集散中心的模式檢查。
個別密碼策略中的密碼基本長度接受無效值。
含有加密屬性值的 LDIF 在匯入期間使得索引毀壞。
ldif2db 當機。
清除標記執行緒與存取控制外掛程式之間產生死結。
在 Windows 系統上,當實例路徑含有空格時,DSML 請求失敗。
使用錯誤的 vlvFilter 增加 VLV 索引時,導致當機。
配置大量記憶體時可能導致遠端阻絕服務攻擊。
將數個供應者配置為修剪變更記錄時,部分複寫可能中斷。
由於存在錯誤的連續區塊前綴,ldif2db 期間的合併作業略過金鑰。
索引含有連續區塊時,記憶體發生錯誤。
mmldif 指令應支援大型檔案。
個別密碼策略指定了純文字密碼,但新項目中的密碼卻以加密形式進行複寫。
進行線上初始化後,在項目中找不到 CoS 屬性。
執行 ACI 群組成員評估時,記憶體發生錯誤。
設定 nsslapd-db-transaction-batch-val 後,作業事件清除無法執行該限制。
匯入可能毀壞具有 userPassword 屬性之項目的狀態。
在重新編製索引作業後,錯誤的頁面大小計算會建立含有許多溢位頁面的索引。
子字串的效能有待改善。
匯入以 db2ldif.pl -r 產生的 LDIF 檔案時,可能有項目遭略過。
透過安全連線寫入結果時,不一定會強制執行 ioblocktimeout。
重新命名毀壞的子項目時,可能導致當機。
處理密碼歷程記錄時,記憶體發生錯誤。
啟用回溯變更記錄與 TMR 外掛程式時發生「零」配置錯誤。
在 LDAP 寫入作業無法更新相符規則索引時,記憶體發生錯誤。
快取項目之前增加了作業屬性 entrydn。
VLV 搜尋發生錯誤的記憶體。
CN 屬性大小寫不相符時,復原作業無法進行後續的二進位複製。
解密程式碼時記憶體發生錯誤。
應該為選取的後端執行回溯變更記錄外掛程式。
搜尋標記項目時出現效能問題。
匯入作業在延遲處理大型項目期間,未提供回報。
允許透過 LDAP 設定更多資料庫配置屬性。
透過 LDAP 提供變更記錄清除向量。
允許在密碼過期後提供登入寬限期。
允許以指令行進行完整的複寫配置與管理。
啟用對 libwrap 的支援。
將預設的變更記錄最大期限設為七天。
提供凍結模式以允許檔案系統快照備份。
可以在未初始化的情況下匯入其他項目。
以 db2ldif -s 匯出子樹狀結構時,產生不正確的錯誤訊息。
修改效能下降,直至修改了所有項目時為止。
名為 default 的後端實例不運作。
允許透過無使用者密碼的 LDAP 連結進行帳號驗證。
增加具有物件類別 nsTombstone 的項目導致複寫失敗。
必須具有 SASL/GSS 加密的支援。
使 SNMP 代理程式與本機作業系統代理程式搭配使用。
在複寫階段作業中輪詢結果時,目錄伺服器有時需要較長的時間才能停止。
需要適當的方法或工具才能監視當機後回復作業期間的進度。
需進一步控制快取大小。
即使資料已移除,變更記錄資料庫與其他資料庫仍不會變小。
線上初始化後,用戶的角色無法使用。
允許停用匿名連結。
需要可顯示項目所屬群組的屬性。
啟動時當機,並顯示嘗試配置 0 位元組或負數位元組訊息。
建立用戶端連線時,會在存取記錄中增加連接埠號。
需要以非侵入式的方式計算使用中持續搜尋的數量。
記錄外掛程式執行順序。
避免在清除標記時遍歷 nscpentrydn 索引。
使用基於存取控制的連線時記錄了錯誤,並且未指定用戶端清單。
移除 time bomb (程式到期時間限制)。
按照與存取記錄相同的格式顯示 cn=monitor 下的連線數。
支援密碼語法檢查的外掛程式。
依預設不會編製 changeNumber 的索引。
最大連線積存 (backlog) 佇列錯誤地硬式編碼為 128。
啟用複寫時當機。
以下是在後期測試版程式中所發現的錯誤,已於日前修正。
在記憶體配置失敗時偵測到異常關機。
idsync 指令的輸出會令人誤解。
在指令行上使用建立複寫協議的選項時發生錯誤。
因記憶體配置問題導致空間不足的訊息。
以指令行設定目錄管理員密碼會造成混淆。
密碼重設與密碼鎖定錯誤地交互。
對必須在其中重設密碼的連結,結果程式碼會令人誤解。
記錄自動重建子指令名稱不明確。
指令行工具應使用 --D bind-dn 選項指定管理員。
指令行用法應始終列出全域選項。
以指令行啟動複寫後的輸出令人誤解。
允許從主要複本到專屬用戶的二進位檔案複寫。
讓複寫配置的子指令更易於瞭解。
部分子指令名稱令人誤解。
經過數次失敗的嘗試後,未正確地進行密碼鎖定。
修正語法驗證特性線上說明。
使設定配置特性值時的單元大小一致。
從指令行列出索引時,選項中發生錯誤。
透過 dsconf 匯入失敗。
使用指令行配置複寫時出現問題。
用以配置伺服器群組的目錄服務控制中心頁面導致「找不到 JSP」錯誤。
增加近似索引與子字串索引後,相等索引即停止運作。
在 dsee_deploy 指令中應使用長度僅為一個字元的安裝目錄名稱。
對 POSIX 的使用者,在 DSCC 的 [項目簡介] 標籤中未顯示正確的 uid 屬性。
變更 nsslapd-infolog-area 後,errors 記錄內容不會隨之改變。
允許 DSCC 建立以 nobody 執行的伺服器實例。
允許在 DSCC 的 [目錄伺服器配置] 標籤中變更 用戶端控制設定。
安裝不應移除現有的 Java 版本。
允許 DSCC 刪除複寫協議。
闡明如何在 pwdSafeModify 開啟時使用 ldapmodify 變更密碼。
允許 DSCC 註冊現有的伺服器實例。
允許 DSCC 編輯伺服器位置。
在線上說明中,為使用 Sun Java Web Console 註冊 DSCC 之工具提供的路徑無效。
在已配置索引的情況下,搜尋仍未在存取記錄中編製索引。
在 Solaris Zones 上建立伺服器後,允許 DSCC 正常運作。
透過 DSCC 配置尾碼後修正錯誤。
在刪除作業後,DSCC 視窗未關閉。
刪除索引類型會導致出現 Error null 訊息。
修正 DSCC 階段作業出現逾時情況時產生的伺服器實例註冊問題。
本節列出發行時已知的問題與限制。
本節列出產品限制。
某些情況下,變更已安裝的 Directory Server Enterprise Edition 產品檔案之檔案權限,可能會使得軟體無法正常運作。請僅依照產品文件或 Sun 技術支援的指示變更檔案權限。
若要解決此限制,請以具有適當使用者與群組權限的使用者身份安裝產品,並建立伺服器實例。
雖然您可以設定 cn=changelog 尾碼的複寫,但進行此動作有可能會對複寫作業有所影響。請勿複寫 cn=changelog 尾碼。
在德文語言環境下的 Windows 2003 上執行時,請使用 Java ES 發行檔從原生套裝軟體中安裝。
在 Sun Cluster 上執行目錄伺服器並且設定 nsslapd-db-home-directory 使用非共用的目錄時,會有多個實例共用資料庫快取檔案。進行容錯移轉後,新節點上的目錄伺服器實例會使用可能已過時的資料庫快取檔案。
若要解決此限制,請使用共用的 nsslapd-db-home-directory 目錄,或在目錄伺服器啟動時有系統地移除 nsslapd-db-home-directory 下的檔案。
當 LD_LIBRARY_PATH 含有 /usr/lib 時,會使用錯誤的 SASL 程式庫,進而導致 dsadm 指令在安裝後無法執行。
cn=config 的 LDAP 修改作業只能使用取代子作業。任何增加或刪除屬性的作業都會遭到拒絕,並產生錯誤 53:DSA 無法執行。雖然在 Directory Server 5 中可以增加或刪除屬性或屬性值,但更新在未經任何值的驗證情況下即已套用至 dse.ldif 檔案,且 DSA 內部狀態直到 DSA 停止並重新啟動後才進行了更新。
cn=config 配置介面已停用。可能的話,請使用 dsconf 指令。
若要解決此限制,請以 LDAP 修改取代子作業來替代增加或刪除子作業。功能並不會減損。再者,DSA 配置的狀態在變更後將更容易預測。
只有 Windows 系統上的伺服器實例會受此問題影響。此問題導因於 Windows 系統的效能在使用「Start TLS」時不佳所致。
若要解決此問題,請考量使用含有 -P 選項的 dsconf 指令,直接透過 SSL 連接埠進行連線。若您的網路連線已受到保護,也可以考量使用含有 -e 選項的 dsconf 指令 。此選項可讓您連線至標準連接埠,而不需請求安全連線。
從複寫拓樸中移除複寫的目錄伺服器實例後,複寫更新向量可能會繼續保有對該實例的參照。因此,可能會發現參照了已不存在的實例。
若要在從本機套裝軟體進行安裝時解決此問題,請以 root 的身份使用 cacaoadm enable 指令。
目錄伺服器配置特性 max-thread-per-connection-count 不適用於 Windows 系統。
Microsoft Windows 2000 Standard Edition 錯誤導致目錄伺服器服務在從 Microsoft Management Console 中刪除後顯示為停用狀態。
主控台不允許管理員登入伺服器並執行 Windows XP。
若要解決此問題,即必須停用 guest 帳號和登錄機碼 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\ForceGuest 必須設定為 0。
本節列出 Directory Server 6.1 發行版本中的已知問題。本清單為 6.0 中已知的目錄伺服器問題的附加清單。
無法在 DSCC 中註冊具有多位元組名稱的目錄伺服器實例。若要解決此問題,請使用用來建立實例的字元集。
# cacaoadm list-params | grep java-flags java-flags=-Xms4M -Xmx64M # cacaoadm stop # cacaoadm set-param java-flags="-Xms4M -Xmx64M -Dfile.encoding=utf-8" # cacaoadm start |
在 Windows 上,dsadm 和 dpadm 指令的輸出,以及說明訊息並未進行繁體和簡體中文語言的本土化。
若要解決此問題,請使用下列指令設定類別路徑:
set CLASSPATH="C:Program FilesSunJavaES5DSEEds6libslapwcli.jar; C:Program FilesSunJavaES5DSEEds6libslapy.jar; C:Program FilesSunJavaES5DSEEds6libslapycli.jar; C:Program FilesSunJavaES5DSEEds6libslapycli_l10n.jar; C:Program FilesSunJavaES5DSEEdsee6libclip.jar; C:Program FilesSunJavaES5DSEEdsee6libjarcommon.jar; C:Program FilesSunJavaES5DSEEdsee6libjarcommon_cfg.jar; C:Program FilesSunJavaES5DSEEds6libslapwcli_l10n.jar; C:Program FilesSunJavaES5DSEEdsee6libclip_l10n.jar; C:Program FilesSunJavaES5DSEEdsee6libjarcommon_cfg_l10n.jar;" java -Dsun.directory.clip.arg0=dsadm -Dsun.directory.dcc.path.slapx=dsadm -class path %CLASSPATH% com.sun.directory.slapy.cli.SlapyMain --help |
在 Windows 上,目錄伺服器和目錄代理伺服器的權限尚未設定,這可讓非管理員使用者移除伺服器實例和安裝。若要解決此問題,請變更實例和安裝資料夾的權限以避免未經授權的存取。
在本機修補程式提供中,用來挑選篩選存取記錄的小型行事曆並沒有正確達到繁體中文本土化。
schema_push、repldisc、pwdhash、ns-inactivate、ns-activate、ns-accountstatus、mmldif、insync、fildif、entrycmp、dsrepair、dsee_deploy、dsadm show-cert、dsadm repack 以及 ldif 指令的輸出尚未本土化。
變更系統的語言環境和啟動 DSCC 並不會顯示您所選取語言環境中的快顯視窗訊息。
在透過使用密碼變更延伸作業來變更 LDAP 密碼時,即使 pwdSafeModify 為 off狀態,仍需要帳號的現有密碼。
如果您作為根 dn 連結,則不需要帳號的現有密碼。例如,cn=directory manager。
使用 dsmig migrate-all old-instance-path new-instance-path 來遷移 Directory Server 5.1 實例時,可能無法成功遷移實例。
若要解決此問題,請編輯 new-instance-path/config/schema/11rfc2307.ldif 檔案並將以下行
objectClasses: ( 1.3.6.1.1.1.2.9 NAME 'automount' DESC 'Standard LDAP objectclass' SUP top STRUCTURAL MUST ( cn $ automountInformation ) MAY ( description ) X-ORIGIN 'RFC 2307' ) |
替代為
objectClasses: ( automount-oid NAME 'automount' DESC 'Standard LDAP objectclass' SUP top STRUCTURAL MUST ( cn $ automountInformation ) MAY ( description ) X-ORIGIN 'RFC 2307' ) |
如果舊的 Directory Server 5.2 99user.ldif 檔案包含 6.0 版本中所定義的屬性,則使用 dsmig migrate-schema old-instance-path new-instance-path 指令遷移 Directory Server 5.2 模式會失敗。
若要解決此問題,請移除包含在舊有 Directory Server 5.2 99user.ldif 檔案中的所有 Directory Server 6.0 屬性,並從頭開始重新啟動遷移。
dsadm import –help 並沒有完全翻譯為法語的語言環境。
當您在使用 Internet Explorer 時,按一下瀏覽 DSCC 線上說明並不會顯示線上說明。
在目錄伺服器 [尾碼] 標籤的 [篩選器] 下拉式功能表中,[複寫] 功能表項目並沒有翻譯為繁體和簡體中文。
在 DSCC 中,尾碼索引的 [屬性] 標籤並沒有翻譯為非日語的語言環境。
根據網際網路服務提供者所設定的限制,DSCC 可能不會顯示長 ACI。
在 Linux 上,如果目錄伺服器實例在不同於一開始建立實例的語言環境啟動,則多位元字元不會正確顯示。
在目錄伺服器實例的可選擇複寫設定中,[參照] 標籤未翻譯為法語的語言環境。
當您在 Solaris 10 上使用服務管理設備 (SMF) 來啟用伺服器實例,則您的系統重新開機時,實例可能不會啟動。
若要解決此問題,請將以下標記了 + 的行增加到 /opt/SUNWdsee/ds6/install/tmpl_smf.manifest。
... restart_on="none" type="service"> <service_fmri value="svc:/network/initial:default"/> </dependency> + <dependency name="nameservice" grouping="require_all" \ + restart_on="none" type="service"> + <service_fmri value="svc:/milestone/name-services"/> + </dependency> <exec_method type="method" name="start" exec="%%%INSTALL_PATH%%%/bin/dsadm start --exec %{sunds/path}"... |
在系統重新啟動時,Directory Server Enterprise Edition Windows 服務無法啟動一個以上的伺服器實例。
在 HP-UX 上,dsadm 和 dpadm 指令可能無法找到 libicudata.sl.3 的共用程式庫。
若要解決此問題,請設定 SHLIB_PATH 變數。
env SHLIB_PATH=${INSTALL_DIR}/dsee6/private/lib dsadm |
Solaris 10 隨附的 Sun Java System Application Server 無法建立用於認證機制的 SASL 用戶端連線,並且不能與 Common Agent Container 進行通訊。
透過編輯 appserver-install-path/appserver/config/asenv.conf 檔案並將 AS_JAVA 項目替代為 AS_JAVA="/usr/java" 來變更由應用程式伺服器所使用的 JVM。請重新啟動您的應用程式伺服器網域。
當您的系統重新開機時,dsadm autostart 會使本機 LDAP 認證失敗。
若要解決此問題,請轉換重新開機程序檔的順序。預設的順序為 /etc/rc2.d/S71ldap.client 和 /etc/rc2.d/S72dsee_directory。
如果透過部署應用程式伺服器的 Web 歸檔 (WAR) 檔案來配置 DSCC 版本視窗,其可能會顯示 html 原始碼。若要解決此問題,請在 domain-path/domain-name/config/default-web.xml 中增加以下項目。
<mime-mapping> <extension>shtml</extension> <mime-type>text/html</mime-type> </mime-mapping> |
即使以 zip 發行檔安裝成功,dsee_deploy 指令仍會顯示錯誤訊息。
passwordStorageScheme.5dsat 線上手冊應包括以下詳細資料。
目前 CRYPT 密碼的儲存方案可支援 MD5、Blowfish 以及其他強度演算法。如要指定所使用的演算法,請在 nsslapd-plugingarg() 引數中提供 salt 的格式,如下:
nsslapd-pluginarg(): value
數值是以與特定 salt 格式對應的 snprintf 格式字串的形式來表示。例如,有些支援格式包括以下:
%.2s
$1$%.8s
$2a$04$%.22s
$md5$%.8s$
如果字串值對映到作業系統不支援的演算法,則會記錄警告訊息,並且會以 31 個隨機字元的 salt 使用預設的 UNIX 演算法形成雜湊。
dsee_deploy 線上手冊有關安裝和解除安裝目錄服務控制中心的敘述錯誤,其並不能使用 zip 發行檔來直接安裝。在使用 zip 發行檔的安裝過程中,WAR 檔案會複製在您的系統上,以更進一步部署應用程式伺服器來配置目錄服務控制中心。
在 HP-UX 系統上,使用本機修補程式成功升級後,DSCC 便無法重新啟動目錄伺服器實例。
在套用 125310-02 和 125278-02 修補程式之後,有些在 lockhart 載入的 jar 檔案並沒有升級。
若要解決此問題,請依照順序執行以下指令:
dsccsetup console-unreg dsccsetup console-reg |
本節列出 Directory Server 6.0 發行版本中的已知問題。
伺服器在執行線上匯出、備份、復原或建立索引時若停止,目錄伺服器會出現當機的現象。
從 LDIF 匯入項目時,目錄伺服器未產生 createTimeStamp 與 modifyTimeStamp 屬性。
LDIF 匯入在速度方面經過最佳化。匯入程序不會產生這些屬性。若要解決此限制,請對項目進行增加作業而不是匯入作業。或是在匯入之前預先處理 LDIF 以增加屬性。
有些目錄伺服器錯誤訊息會參照資料庫錯誤指南,但此指南並不存在。若嚴重錯誤的意義並未載明而您又無法瞭解時,請聯絡 Sun 支援。
移除軟體時,dsee_deploy uninstall 指令不會停止或刪除現有的伺服器實例。
若要解決此限制,請遵循「Sun Java System Directory Server Enterprise Edition 6.1 Installation Guide」中的指示進行。
即使在供應者複本上清除屬性值後,目錄伺服器仍保留用戶複本上的 pwdFailureTime 值。這些值在複寫 userPassword 的修改後仍會保留。
從 zip 發行檔安裝軟體時,若預定將以目錄服務控制中心管理伺服器,請勿使用 -N (--no-cacao) 選項。Common Agent Container 日後將無法個別安裝。
若在目標尾碼上使用 SSL 用戶端認證,dsconf accord-repl-agmt 指令即無法使複寫協議的認證特性維持一致。
若要解決此問題,請依照下列步驟將供應者憑證儲存於用戶的配置中。所顯示的範例指令係以同一部主機上的兩個實例為基礎。
將憑證匯出為檔案。
下列範例說明如何就伺服器的 /local/supplier 與 /local/consumer 執行匯出。
$ dsadm show-cert -F der -o /tmp/supplier-cert.txt /local/supplier defaultCert $ dsadm show-cert -F der -o /tmp/consumer-cert.txt /local/consumer defaultCert |
交換用戶端與供應者憑證。
下列範例說明如何就伺服器的 /local/supplier 與 /local/consumer 執行交換。
$ dsadm add-cert --ca /local/consumer supplierCert /tmp/supplier-cert.txt $ dsadm add-cert --ca /local/supplier consumerCert /tmp/consumer-cert.txt |
在用戶上增加 SSL 用戶端項目,包括 usercertificate;binary 屬性上的 supplierCert 憑證,以及適當的 subjectDN。
在用戶上增加複寫管理員 DN。
$ dsconf set-suffix-prop suffix-dn repl-manager-bind-dn:entryDN |
更新 /local/consumer/alias/certmap.conf 中的規則。
使用 dsadm start 指令重新啟動兩部伺服器。
目錄服務控制中心會將值以字串方式排序。因此,當您在目錄服務控制中心中對數字進行排序時,這些數字的排序方式與字串相同。
對 0、20 與 100 進行向上排序的結果為 0、100、20。對 0、20 與 100 向下排序的結果為 20、100、0。
無法在目錄服務控制中心中註冊具有多位元組名稱的目錄伺服器實例。
若要解決此問題,請以下列方式配置 Common Agent Container。
# cacaoadm stop # cacaoadm set-param java-flags="-Xms4M -Xmx64M -Dfile.encoding=utf-8" # cacaoadm start |
目錄伺服器無法正確剖析含有退出引號或單一退出逗號的 ACI 目標 DN。下列修改範例會導致語法錯誤。
dn:o=mary\"red\"doe,o=example.com changetype:modify add:aci aci:(target="ldap:///o=mary\"red\"doe,o=example.com") (targetattr="*")(version 3.0; acl "testQuotes"; allow (all) userdn ="ldap:///self";)
dn:o=Example Company\, Inc.,dc=example,dc=com changetype:modify add:aci aci:(target="ldap:///o=Example Company\, Inc.,dc=example,dc=com") (targetattr="*")(version 3.0; acl "testComma"; allow (all) userdn ="ldap:///self";)
但是,含有多個退出逗號的範例卻能正確進行剖析。
dpconf 指令在互動模式中使用時會顯示兩次「輸入 "cn=Directory Manager" 密碼:」提示。
以法文語言環境執行伺服器管理指令時,指令所顯示的某些訊息缺少單引號。
目錄服務控制中心不允許您管理 PKCS#11 外部安全性裝置或記號。
在 Windows 系統上使用 SASL 加密時,無法進行 SASL 認證。
若要解決此問題,請將 SASL 如下重設。
dn: cn=SASL, cn=security, cn=config dssaslminssf: 0 dssaslmaxssf: 0 |
指定國家/地區後,目錄服務控制中心無法產生自行簽署的憑證。
目錄服務控制中心未正確顯示 userCertificate 二進位值。
如果設定了 passwordRootdnMayBypassModsCheck 配置屬性,在修改其他使用者的密碼時,該屬性名稱不會反映出伺服器此時允許所有的管理員忽略密碼語法檢查。
從 zip 發行檔安裝或使用 dsadm 指令安裝前,請勿設定 LD_LIBRARY_PATH。
允許您複製現有伺服器配置的目錄服務控制中心功能,不允許您複製外掛程式配置。
在 Windows 系統上,dsconf 指令無法匯入在 LDIF 檔案名稱中含有雙位元組字元的 LDIF。
若要解決此問題,請變更 LDIF 檔案名稱,使其不包含雙位元組字元。
使用以中文、日文或韓文語言環境執行的瀏覽器時,目錄服務控制中心於建立伺服器實例時所產生的記錄含有垃圾字元。
若要解決此問題,請在要在其中建立新伺服器實例的 Common Agent Container 上執行下列指令。
cocaoadm stop cacaoadm set-param java-flags="-Xms4M -Xmx64M -Dfile.encoding=utf-8" cacaoadm start |
dsadm enable-service 指令與 Sun Cluster 搭配使用時,無法正確運作。
使用以法文語言環境執行的瀏覽器時,目錄服務控制中心中會出現重複的單引號。
對 Common Agent Container 註冊 Monitoring Framework 元件時,dsee_deploy 指令停止回應。
根 DSE 的 supportedSSLCiphers 屬性列出了實際上不受伺服器支援的 NULL 加密密碼。
至少必須啟動目錄伺服器一次,dsadm enable-service 才能在系統重新開機時重新啟動目錄伺服器。
目錄服務控制中心與 dsconf 指令皆無法讓您配置目錄伺服器處理無效外掛程式簽名的方式。預設運作方式是驗證外掛程式簽名,但不要求它們的有效性。目錄伺服器會記錄無效簽名的警告。
若要變更伺服器的運作方式,請在 cn=config 上調整 ds-require-valid-plugin-signature 與 ds-verify-valid-plugin-signature 屬性。這兩個屬性的值為 on 或 off。
目錄服務控制中心不允許您瀏覽配置為應傳回參照給其他尾碼的尾碼。
在 Windows 系統上完成安裝並建立伺服器實例後,安裝與伺服器實例資料夾的檔案權限允許所有使用者進行存取。
若要解決此問題,請變更安裝與伺服器實例資料夾的權限。
指定了多項實例時 dsadm autostart 指令失敗,同時該指令由於其中一個實例而失敗。
dsadm autostart 指令不支援實例檔案名稱中的空格。
dsmig 指令沒有遷移未在升級與遷移文件中識別的某些配置屬性值。
有關的配置屬性如下:
nsslapd-db-durable-transaction
nsslapd-db-replication-batch-val
nsslapd-disk-low-threshold
nsslapd-disk-full-threshold
在全面更新具有重要寫入負載的主要複本後,歷經全面更新的主要複本在某些情況下未正確設定其產生 ID。複寫因此失敗。
在 Internet Explorer 6 中使用目錄服務控制中心啟用目錄伺服器的參照模式時,確認參照模式視窗中的文字遭截斷。
若要解決此問題,請使用其他瀏覽器,如 Mozilla Web 瀏覽器。
建立或增加新憑證後必須重新啟動目錄伺服器,變更方可生效。
升級複本並將伺服器移至新系統後,必須重建複寫協議才能使用新的主機名稱。目錄服務控制中心可讓您刪除現有的複寫協議,但無法讓您建立新的協議。
在 Red Hat 系統上,dsadm autostart 指令不能始終確保在開機時啟動伺服器實例。
目錄伺服器未正確處理資料庫名稱、檔案名稱與路徑名稱字串內的中文多位元組字元。
在建立含有中文多位元組字元的目錄伺服器尾碼時若遇到此問題,請指定不含多位元組字元的資料庫名稱。例如,在指令行建立尾碼時,請明確設定 dsconf create-suffix 指令的 --db-name 選項。
$ dsconf create-suffix --db-name asciiDBName multibyteSuffixDN |
請勿使用尾碼的預設資料庫名稱。
在 Windows 系統上,將目錄伺服器作為服務啟用時,請勿使用 dsadm cert-pwd-prompt=on 指令。
即使已對該用戶執行全面更新,下列複寫錯誤訊息仍始終出現在用戶協議中。
Error sending replication updates. Error Message: Replication error updating replica: Unable to start a replication session : transient error - Failed to get supported proto. Error code 907. Operational Status Error sending updates to server host:port. Error: Replication error updating replica: Incremental update session abored : fatal error - Send extended op failed. Error code: 824.
若要清除這些訊息,請停用複寫協議,然後啟用該協議。
在多主節點複寫配置中停止具有大量負載的多主節點複本時,伺服器可能需要數分鐘才能停止。
在將讀寫模式設定為唯讀的主伺服器上執行匯入作業後,目錄伺服器無法重新啟動。
在配置 DSML 時,dsconf 指令未提示適當的 dsSearchBaseDN 設定。
在 Windows 系統上,目錄伺服器在實例的基底名稱為 ds 時無法啟動。
您必須配置 DSML,才能使用 Java ES Monitoring Framework 監視 DSML。
目錄服務控制中心中 [伺服器群組詳細資訊]、[讀/寫模式詳細資訊] 及 [表格詳細資訊] 連結在所有的語言環境中皆指向英文線上說明。
從 zip 發行檔進行安裝時,dsee_deploy 指令未提供用以配置 SNMP 與串流配接卡連接埠的選項。
若要解決此問題,
請使用 Web 主控台或 dpconf 啟用監視外掛程式。
使用 cacaoadm set-param 變更 snmp-adaptor-port、snmp-adaptor-trap-port 以及 commandstream-adaptor-port。
dsconf help-properties 指令設定為只有在建立實例後才能正常運作。此外,dsml-client-auth-mode 指令值的正確清單應為 client-cert-first | http-basic-only | client-cert-only。
若要在 Windows XP 上使用目錄服務控制中心,必須停用 Guest 帳號。此外,必須將登錄機碼 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\ForceGuest 設定為 0,才能順利進行認證。
在 Solaris 與 Red Hat 系統上從 zip 發行檔進行安裝後,目錄伺服器在重新啟動 Common Agent Container (cacao) 後,不會透過 SNMP 顯示。
在 Solaris 系統上,若要解決此項問題,請套用目錄伺服器、目錄代理伺服器與 Directory Server Resource Kit 作業系統需求中所列的所有建議修補程式。
dsccmon、dsccreg、dsccsetup 與 dsccreg 等指令所顯示的部分輸出未本土化。
第一次存取目錄服務控制中心並註冊目錄伺服器實例後,警告與異常會寫入 Sun Java Web Console 記錄中。
您可以放心地忽略「無法從指令輸出中擷取 "server-pid" 」警告與異常。異常輸出顯示如下。
StandardWrapperValve[wizardWindowServlet]: Servlet.service() for servlet wizardWindowServlet threw exception java.lang.IllegalStateException: Cannot forward after response has been committed
在非英文語言環境中設定目錄服務控制中心時,有關建立目錄服務控制中心登錄的記錄訊息未完全本土化。部分記錄訊息以設定目錄服務控制中心時所使用的語言環境顯示。
在 Windows 系統上以 Java ES 安裝程式手動重新開啟下列安裝後,未執行目錄伺服器。但工作管理員中顯示目錄伺服器已在執行中。發生這種情況時,無法從工作管理員重新啟動目錄伺服器。
若要解決此問題,請從 logs 資料夾中移除該程序 ID。
從 Directory Server 5 2005Q1 進行升級時無法執行 dsmig migrate-data -R -N 指令。
若要解決有關自動遷移資料的問題,請依照「Sun Java System Directory Server Enterprise Edition 6.1 Migration Guide」中的第 3 章「Migrating Directory Server Manually」說明,手動遷移資料。
在 HP-UX 系統上,使用 NSPR 程式庫的應用程式在使用 gdb 進行調查後損毀並傾印記憶體。將 gdb 附加到執行中的目錄伺服器實例,再使用 gdb quit 指令時,就會發生此問題。
使用 Internet Explorer 6 存取目錄服務控制中心時,儲存尾碼的索引配置變更會導致出現空值錯誤。作業的進度視窗呈現凍結狀態。
若要解決此問題,請使用其他瀏覽器 (如基於 Mozilla 的瀏覽器) 存取目錄服務控制中心。
當您透過目錄服務控制中心編輯目錄項目時,若同時使用其他方法變更該項目,則在重新整理顯示畫面後不會顯示變更。
對於全域密碼策略的「使用者可變更」欄位,目錄服務控制中心顯示錯誤的狀態 pwd-user-change-enabled。
若要解決此問題,請使用 dsconf(1M) 指令讀取 pwd-user-change-enabled 伺服器特性。
$ dsconf get-server-prop -w /tmp/ds.pwd pwd-user-change-enabled pwd-user-change-enabled : off |
從 Directory Server 5.2 升級時,若憑證資料庫包含不信任的憑證,dsmig migrate-config 指令即會失敗。若在建立憑證資料庫後從未使用,也未設定 SSL,就會出現此問題。
若要解決此問題,請執行下列步驟。
移除新的空 Directory Server 6 實例。
重新命名 Directory Server 5.2 實例所使用的 ServerRoot/alias/slapd-serverID-cert8.db 與 ServerRoot/alias/slapd-serverID-key3.db 檔案。
$ cd ServerRoot/alias $ mv slapd-serverID-cert8.db slapd-serverID-cert8.db.old $ mv slapd-serverID-key3.db slapd-serverID-key3.db.old |
再次執行升級與遷移程序。
在 HP-UX 系統上,啟動及停止目錄伺服器實例時,目錄服務控制中心顯示 null 指標異常的錯誤訊息。此錯誤影響目錄服務控制中心,而不影響目錄伺服器實例。
遷移目錄伺服器配置時,若使用了 -R 選項,但未複寫現有配置中的所有尾碼,dsmig migrate-config 指令即會失敗。
若要解決此問題,請執行下列步驟。
停止舊的伺服器。
在舊的伺服器實例 (DN 為 cn=changelog5,cn=config 的 dse.ldif 配置檔案項目) 中,以雜湊標記 # 將下列屬性變成註釋。
#nsslapd-changelogmaxage: ... #nsslapd-changelogmaxentries: ...
記錄這些屬性的值。
使用 dsmig migrate-config 指令遷移伺服器配置。
在新的伺服器實例上,針對具有特定配置項目 (DN 格式為 cn=replica,cn=suffix-dn,cn=mapping tree,cn=config) 的所有尾碼執行下列指令。
$ dsconf set-suffix-prop -p port suffix-dn repl-cl-max-age:old-value |
其中,old-value 表示舊伺服器實例中的 nsslapd-changelogmaxage 值。
$ dsconf set-suffix-prop -p port suffix-dn repl-cl-max-entry-count:old-value/nbr-suffixes |
其中,old-value 表示舊伺服器實例中的 nsslapd-changelogmaxentries 值。nbr-suffixes 是複寫尾碼的總數。