本節列出發行時已知的問題與限制。
本節列出產品限制。
某些情況下,變更已安裝的 Directory Server Enterprise Edition 產品檔案之檔案權限,可能會使得軟體無法正常運作。請僅依照產品文件或 Sun 技術支援的指示變更檔案權限。
若要解決此限制,請以具有適當使用者與群組權限的使用者身份安裝產品,並建立伺服器實例。
雖然您可以設定 cn=changelog 尾碼的複寫,但進行此動作有可能會對複寫作業有所影響。請勿複寫 cn=changelog 尾碼。
在德文語言環境下的 Windows 2003 上執行時,請使用 Java ES 發行檔從原生套裝軟體中安裝。
在 Sun Cluster 上執行目錄伺服器並且設定 nsslapd-db-home-directory 使用非共用的目錄時,會有多個實例共用資料庫快取檔案。進行容錯移轉後,新節點上的目錄伺服器實例會使用可能已過時的資料庫快取檔案。
若要解決此限制,請使用共用的 nsslapd-db-home-directory 目錄,或在目錄伺服器啟動時有系統地移除 nsslapd-db-home-directory 下的檔案。
當 LD_LIBRARY_PATH 含有 /usr/lib 時,會使用錯誤的 SASL 程式庫,進而導致 dsadm 指令在安裝後無法執行。
cn=config 的 LDAP 修改作業只能使用取代子作業。任何增加或刪除屬性的作業都會遭到拒絕,並產生錯誤 53:DSA 無法執行。雖然在 Directory Server 5 中可以增加或刪除屬性或屬性值,但更新在未經任何值的驗證情況下即已套用至 dse.ldif 檔案,且 DSA 內部狀態直到 DSA 停止並重新啟動後才進行了更新。
cn=config 配置介面已停用。可能的話,請使用 dsconf 指令。
若要解決此限制,請以 LDAP 修改取代子作業來替代增加或刪除子作業。功能並不會減損。再者,DSA 配置的狀態在變更後將更容易預測。
只有 Windows 系統上的伺服器實例會受此問題影響。此問題導因於 Windows 系統的效能在使用「Start TLS」時不佳所致。
若要解決此問題,請考量使用含有 -P 選項的 dsconf 指令,直接透過 SSL 連接埠進行連線。若您的網路連線已受到保護,也可以考量使用含有 -e 選項的 dsconf 指令 。此選項可讓您連線至標準連接埠,而不需請求安全連線。
從複寫拓樸中移除複寫的目錄伺服器實例後,複寫更新向量可能會繼續保有對該實例的參照。因此,可能會發現參照了已不存在的實例。
若要在從本機套裝軟體進行安裝時解決此問題,請以 root 的身份使用 cacaoadm enable 指令。
目錄伺服器配置特性 max-thread-per-connection-count 不適用於 Windows 系統。
Microsoft Windows 2000 Standard Edition 錯誤導致目錄伺服器服務在從 Microsoft Management Console 中刪除後顯示為停用狀態。
主控台不允許管理員登入伺服器並執行 Windows XP。
若要解決此問題,即必須停用 guest 帳號和登錄機碼 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\ForceGuest 必須設定為 0。
本節列出 Directory Server 6.1 發行版本中的已知問題。本清單為 6.0 中已知的目錄伺服器問題的附加清單。
無法在 DSCC 中註冊具有多位元組名稱的目錄伺服器實例。若要解決此問題,請使用用來建立實例的字元集。
# cacaoadm list-params | grep java-flags java-flags=-Xms4M -Xmx64M # cacaoadm stop # cacaoadm set-param java-flags="-Xms4M -Xmx64M -Dfile.encoding=utf-8" # cacaoadm start |
在 Windows 上,dsadm 和 dpadm 指令的輸出,以及說明訊息並未進行繁體和簡體中文語言的本土化。
若要解決此問題,請使用下列指令設定類別路徑:
set CLASSPATH="C:Program FilesSunJavaES5DSEEds6libslapwcli.jar; C:Program FilesSunJavaES5DSEEds6libslapy.jar; C:Program FilesSunJavaES5DSEEds6libslapycli.jar; C:Program FilesSunJavaES5DSEEds6libslapycli_l10n.jar; C:Program FilesSunJavaES5DSEEdsee6libclip.jar; C:Program FilesSunJavaES5DSEEdsee6libjarcommon.jar; C:Program FilesSunJavaES5DSEEdsee6libjarcommon_cfg.jar; C:Program FilesSunJavaES5DSEEds6libslapwcli_l10n.jar; C:Program FilesSunJavaES5DSEEdsee6libclip_l10n.jar; C:Program FilesSunJavaES5DSEEdsee6libjarcommon_cfg_l10n.jar;" java -Dsun.directory.clip.arg0=dsadm -Dsun.directory.dcc.path.slapx=dsadm -class path %CLASSPATH% com.sun.directory.slapy.cli.SlapyMain --help |
在 Windows 上,目錄伺服器和目錄代理伺服器的權限尚未設定,這可讓非管理員使用者移除伺服器實例和安裝。若要解決此問題,請變更實例和安裝資料夾的權限以避免未經授權的存取。
在本機修補程式提供中,用來挑選篩選存取記錄的小型行事曆並沒有正確達到繁體中文本土化。
schema_push、repldisc、pwdhash、ns-inactivate、ns-activate、ns-accountstatus、mmldif、insync、fildif、entrycmp、dsrepair、dsee_deploy、dsadm show-cert、dsadm repack 以及 ldif 指令的輸出尚未本土化。
變更系統的語言環境和啟動 DSCC 並不會顯示您所選取語言環境中的快顯視窗訊息。
在透過使用密碼變更延伸作業來變更 LDAP 密碼時,即使 pwdSafeModify 為 off狀態,仍需要帳號的現有密碼。
如果您作為根 dn 連結,則不需要帳號的現有密碼。例如,cn=directory manager。
使用 dsmig migrate-all old-instance-path new-instance-path 來遷移 Directory Server 5.1 實例時,可能無法成功遷移實例。
若要解決此問題,請編輯 new-instance-path/config/schema/11rfc2307.ldif 檔案並將以下行
objectClasses: ( 1.3.6.1.1.1.2.9 NAME 'automount' DESC 'Standard LDAP objectclass' SUP top STRUCTURAL MUST ( cn $ automountInformation ) MAY ( description ) X-ORIGIN 'RFC 2307' ) |
替代為
objectClasses: ( automount-oid NAME 'automount' DESC 'Standard LDAP objectclass' SUP top STRUCTURAL MUST ( cn $ automountInformation ) MAY ( description ) X-ORIGIN 'RFC 2307' ) |
如果舊的 Directory Server 5.2 99user.ldif 檔案包含 6.0 版本中所定義的屬性,則使用 dsmig migrate-schema old-instance-path new-instance-path 指令遷移 Directory Server 5.2 模式會失敗。
若要解決此問題,請移除包含在舊有 Directory Server 5.2 99user.ldif 檔案中的所有 Directory Server 6.0 屬性,並從頭開始重新啟動遷移。
dsadm import –help 並沒有完全翻譯為法語的語言環境。
當您在使用 Internet Explorer 時,按一下瀏覽 DSCC 線上說明並不會顯示線上說明。
在目錄伺服器 [尾碼] 標籤的 [篩選器] 下拉式功能表中,[複寫] 功能表項目並沒有翻譯為繁體和簡體中文。
在 DSCC 中,尾碼索引的 [屬性] 標籤並沒有翻譯為非日語的語言環境。
根據網際網路服務提供者所設定的限制,DSCC 可能不會顯示長 ACI。
在 Linux 上,如果目錄伺服器實例在不同於一開始建立實例的語言環境啟動,則多位元字元不會正確顯示。
在目錄伺服器實例的可選擇複寫設定中,[參照] 標籤未翻譯為法語的語言環境。
當您在 Solaris 10 上使用服務管理設備 (SMF) 來啟用伺服器實例,則您的系統重新開機時,實例可能不會啟動。
若要解決此問題,請將以下標記了 + 的行增加到 /opt/SUNWdsee/ds6/install/tmpl_smf.manifest。
... restart_on="none" type="service"> <service_fmri value="svc:/network/initial:default"/> </dependency> + <dependency name="nameservice" grouping="require_all" \ + restart_on="none" type="service"> + <service_fmri value="svc:/milestone/name-services"/> + </dependency> <exec_method type="method" name="start" exec="%%%INSTALL_PATH%%%/bin/dsadm start --exec %{sunds/path}"... |
在系統重新啟動時,Directory Server Enterprise Edition Windows 服務無法啟動一個以上的伺服器實例。
在 HP-UX 上,dsadm 和 dpadm 指令可能無法找到 libicudata.sl.3 的共用程式庫。
若要解決此問題,請設定 SHLIB_PATH 變數。
env SHLIB_PATH=${INSTALL_DIR}/dsee6/private/lib dsadm |
Solaris 10 隨附的 Sun Java System Application Server 無法建立用於認證機制的 SASL 用戶端連線,並且不能與 Common Agent Container 進行通訊。
透過編輯 appserver-install-path/appserver/config/asenv.conf 檔案並將 AS_JAVA 項目替代為 AS_JAVA="/usr/java" 來變更由應用程式伺服器所使用的 JVM。請重新啟動您的應用程式伺服器網域。
當您的系統重新開機時,dsadm autostart 會使本機 LDAP 認證失敗。
若要解決此問題,請轉換重新開機程序檔的順序。預設的順序為 /etc/rc2.d/S71ldap.client 和 /etc/rc2.d/S72dsee_directory。
如果透過部署應用程式伺服器的 Web 歸檔 (WAR) 檔案來配置 DSCC 版本視窗,其可能會顯示 html 原始碼。若要解決此問題,請在 domain-path/domain-name/config/default-web.xml 中增加以下項目。
<mime-mapping> <extension>shtml</extension> <mime-type>text/html</mime-type> </mime-mapping> |
即使以 zip 發行檔安裝成功,dsee_deploy 指令仍會顯示錯誤訊息。
passwordStorageScheme.5dsat 線上手冊應包括以下詳細資料。
目前 CRYPT 密碼的儲存方案可支援 MD5、Blowfish 以及其他強度演算法。如要指定所使用的演算法,請在 nsslapd-plugingarg() 引數中提供 salt 的格式,如下:
nsslapd-pluginarg(): value
數值是以與特定 salt 格式對應的 snprintf 格式字串的形式來表示。例如,有些支援格式包括以下:
%.2s
$1$%.8s
$2a$04$%.22s
$md5$%.8s$
如果字串值對映到作業系統不支援的演算法,則會記錄警告訊息,並且會以 31 個隨機字元的 salt 使用預設的 UNIX 演算法形成雜湊。
dsee_deploy 線上手冊有關安裝和解除安裝目錄服務控制中心的敘述錯誤,其並不能使用 zip 發行檔來直接安裝。在使用 zip 發行檔的安裝過程中,WAR 檔案會複製在您的系統上,以更進一步部署應用程式伺服器來配置目錄服務控制中心。
在 HP-UX 系統上,使用本機修補程式成功升級後,DSCC 便無法重新啟動目錄伺服器實例。
在套用 125310-02 和 125278-02 修補程式之後,有些在 lockhart 載入的 jar 檔案並沒有升級。
若要解決此問題,請依照順序執行以下指令:
dsccsetup console-unreg dsccsetup console-reg |
本節列出 Directory Server 6.0 發行版本中的已知問題。
伺服器在執行線上匯出、備份、復原或建立索引時若停止,目錄伺服器會出現當機的現象。
從 LDIF 匯入項目時,目錄伺服器未產生 createTimeStamp 與 modifyTimeStamp 屬性。
LDIF 匯入在速度方面經過最佳化。匯入程序不會產生這些屬性。若要解決此限制,請對項目進行增加作業而不是匯入作業。或是在匯入之前預先處理 LDIF 以增加屬性。
有些目錄伺服器錯誤訊息會參照資料庫錯誤指南,但此指南並不存在。若嚴重錯誤的意義並未載明而您又無法瞭解時,請聯絡 Sun 支援。
移除軟體時,dsee_deploy uninstall 指令不會停止或刪除現有的伺服器實例。
若要解決此限制,請遵循「Sun Java System Directory Server Enterprise Edition 6.1 Installation Guide」中的指示進行。
即使在供應者複本上清除屬性值後,目錄伺服器仍保留用戶複本上的 pwdFailureTime 值。這些值在複寫 userPassword 的修改後仍會保留。
從 zip 發行檔安裝軟體時,若預定將以目錄服務控制中心管理伺服器,請勿使用 -N (--no-cacao) 選項。Common Agent Container 日後將無法個別安裝。
若在目標尾碼上使用 SSL 用戶端認證,dsconf accord-repl-agmt 指令即無法使複寫協議的認證特性維持一致。
若要解決此問題,請依照下列步驟將供應者憑證儲存於用戶的配置中。所顯示的範例指令係以同一部主機上的兩個實例為基礎。
將憑證匯出為檔案。
下列範例說明如何就伺服器的 /local/supplier 與 /local/consumer 執行匯出。
$ dsadm show-cert -F der -o /tmp/supplier-cert.txt /local/supplier defaultCert $ dsadm show-cert -F der -o /tmp/consumer-cert.txt /local/consumer defaultCert |
交換用戶端與供應者憑證。
下列範例說明如何就伺服器的 /local/supplier 與 /local/consumer 執行交換。
$ dsadm add-cert --ca /local/consumer supplierCert /tmp/supplier-cert.txt $ dsadm add-cert --ca /local/supplier consumerCert /tmp/consumer-cert.txt |
在用戶上增加 SSL 用戶端項目,包括 usercertificate;binary 屬性上的 supplierCert 憑證,以及適當的 subjectDN。
在用戶上增加複寫管理員 DN。
$ dsconf set-suffix-prop suffix-dn repl-manager-bind-dn:entryDN |
更新 /local/consumer/alias/certmap.conf 中的規則。
使用 dsadm start 指令重新啟動兩部伺服器。
目錄服務控制中心會將值以字串方式排序。因此,當您在目錄服務控制中心中對數字進行排序時,這些數字的排序方式與字串相同。
對 0、20 與 100 進行向上排序的結果為 0、100、20。對 0、20 與 100 向下排序的結果為 20、100、0。
無法在目錄服務控制中心中註冊具有多位元組名稱的目錄伺服器實例。
若要解決此問題,請以下列方式配置 Common Agent Container。
# cacaoadm stop # cacaoadm set-param java-flags="-Xms4M -Xmx64M -Dfile.encoding=utf-8" # cacaoadm start |
目錄伺服器無法正確剖析含有退出引號或單一退出逗號的 ACI 目標 DN。下列修改範例會導致語法錯誤。
dn:o=mary\"red\"doe,o=example.com changetype:modify add:aci aci:(target="ldap:///o=mary\"red\"doe,o=example.com") (targetattr="*")(version 3.0; acl "testQuotes"; allow (all) userdn ="ldap:///self";)
dn:o=Example Company\, Inc.,dc=example,dc=com changetype:modify add:aci aci:(target="ldap:///o=Example Company\, Inc.,dc=example,dc=com") (targetattr="*")(version 3.0; acl "testComma"; allow (all) userdn ="ldap:///self";)
但是,含有多個退出逗號的範例卻能正確進行剖析。
dpconf 指令在互動模式中使用時會顯示兩次「輸入 "cn=Directory Manager" 密碼:」提示。
以法文語言環境執行伺服器管理指令時,指令所顯示的某些訊息缺少單引號。
目錄服務控制中心不允許您管理 PKCS#11 外部安全性裝置或記號。
在 Windows 系統上使用 SASL 加密時,無法進行 SASL 認證。
若要解決此問題,請將 SASL 如下重設。
dn: cn=SASL, cn=security, cn=config dssaslminssf: 0 dssaslmaxssf: 0 |
指定國家/地區後,目錄服務控制中心無法產生自行簽署的憑證。
目錄服務控制中心未正確顯示 userCertificate 二進位值。
如果設定了 passwordRootdnMayBypassModsCheck 配置屬性,在修改其他使用者的密碼時,該屬性名稱不會反映出伺服器此時允許所有的管理員忽略密碼語法檢查。
從 zip 發行檔安裝或使用 dsadm 指令安裝前,請勿設定 LD_LIBRARY_PATH。
允許您複製現有伺服器配置的目錄服務控制中心功能,不允許您複製外掛程式配置。
在 Windows 系統上,dsconf 指令無法匯入在 LDIF 檔案名稱中含有雙位元組字元的 LDIF。
若要解決此問題,請變更 LDIF 檔案名稱,使其不包含雙位元組字元。
使用以中文、日文或韓文語言環境執行的瀏覽器時,目錄服務控制中心於建立伺服器實例時所產生的記錄含有垃圾字元。
若要解決此問題,請在要在其中建立新伺服器實例的 Common Agent Container 上執行下列指令。
cocaoadm stop cacaoadm set-param java-flags="-Xms4M -Xmx64M -Dfile.encoding=utf-8" cacaoadm start |
dsadm enable-service 指令與 Sun Cluster 搭配使用時,無法正確運作。
使用以法文語言環境執行的瀏覽器時,目錄服務控制中心中會出現重複的單引號。
對 Common Agent Container 註冊 Monitoring Framework 元件時,dsee_deploy 指令停止回應。
根 DSE 的 supportedSSLCiphers 屬性列出了實際上不受伺服器支援的 NULL 加密密碼。
至少必須啟動目錄伺服器一次,dsadm enable-service 才能在系統重新開機時重新啟動目錄伺服器。
目錄服務控制中心與 dsconf 指令皆無法讓您配置目錄伺服器處理無效外掛程式簽名的方式。預設運作方式是驗證外掛程式簽名,但不要求它們的有效性。目錄伺服器會記錄無效簽名的警告。
若要變更伺服器的運作方式,請在 cn=config 上調整 ds-require-valid-plugin-signature 與 ds-verify-valid-plugin-signature 屬性。這兩個屬性的值為 on 或 off。
目錄服務控制中心不允許您瀏覽配置為應傳回參照給其他尾碼的尾碼。
在 Windows 系統上完成安裝並建立伺服器實例後,安裝與伺服器實例資料夾的檔案權限允許所有使用者進行存取。
若要解決此問題,請變更安裝與伺服器實例資料夾的權限。
指定了多項實例時 dsadm autostart 指令失敗,同時該指令由於其中一個實例而失敗。
dsadm autostart 指令不支援實例檔案名稱中的空格。
dsmig 指令沒有遷移未在升級與遷移文件中識別的某些配置屬性值。
有關的配置屬性如下:
nsslapd-db-durable-transaction
nsslapd-db-replication-batch-val
nsslapd-disk-low-threshold
nsslapd-disk-full-threshold
在全面更新具有重要寫入負載的主要複本後,歷經全面更新的主要複本在某些情況下未正確設定其產生 ID。複寫因此失敗。
在 Internet Explorer 6 中使用目錄服務控制中心啟用目錄伺服器的參照模式時,確認參照模式視窗中的文字遭截斷。
若要解決此問題,請使用其他瀏覽器,如 Mozilla Web 瀏覽器。
建立或增加新憑證後必須重新啟動目錄伺服器,變更方可生效。
升級複本並將伺服器移至新系統後,必須重建複寫協議才能使用新的主機名稱。目錄服務控制中心可讓您刪除現有的複寫協議,但無法讓您建立新的協議。
在 Red Hat 系統上,dsadm autostart 指令不能始終確保在開機時啟動伺服器實例。
目錄伺服器未正確處理資料庫名稱、檔案名稱與路徑名稱字串內的中文多位元組字元。
在建立含有中文多位元組字元的目錄伺服器尾碼時若遇到此問題,請指定不含多位元組字元的資料庫名稱。例如,在指令行建立尾碼時,請明確設定 dsconf create-suffix 指令的 --db-name 選項。
$ dsconf create-suffix --db-name asciiDBName multibyteSuffixDN |
請勿使用尾碼的預設資料庫名稱。
在 Windows 系統上,將目錄伺服器作為服務啟用時,請勿使用 dsadm cert-pwd-prompt=on 指令。
即使已對該用戶執行全面更新,下列複寫錯誤訊息仍始終出現在用戶協議中。
Error sending replication updates. Error Message: Replication error updating replica: Unable to start a replication session : transient error - Failed to get supported proto. Error code 907. Operational Status Error sending updates to server host:port. Error: Replication error updating replica: Incremental update session abored : fatal error - Send extended op failed. Error code: 824.
若要清除這些訊息,請停用複寫協議,然後啟用該協議。
在多主節點複寫配置中停止具有大量負載的多主節點複本時,伺服器可能需要數分鐘才能停止。
在將讀寫模式設定為唯讀的主伺服器上執行匯入作業後,目錄伺服器無法重新啟動。
在配置 DSML 時,dsconf 指令未提示適當的 dsSearchBaseDN 設定。
在 Windows 系統上,目錄伺服器在實例的基底名稱為 ds 時無法啟動。
您必須配置 DSML,才能使用 Java ES Monitoring Framework 監視 DSML。
目錄服務控制中心中 [伺服器群組詳細資訊]、[讀/寫模式詳細資訊] 及 [表格詳細資訊] 連結在所有的語言環境中皆指向英文線上說明。
從 zip 發行檔進行安裝時,dsee_deploy 指令未提供用以配置 SNMP 與串流配接卡連接埠的選項。
若要解決此問題,
請使用 Web 主控台或 dpconf 啟用監視外掛程式。
使用 cacaoadm set-param 變更 snmp-adaptor-port、snmp-adaptor-trap-port 以及 commandstream-adaptor-port。
dsconf help-properties 指令設定為只有在建立實例後才能正常運作。此外,dsml-client-auth-mode 指令值的正確清單應為 client-cert-first | http-basic-only | client-cert-only。
若要在 Windows XP 上使用目錄服務控制中心,必須停用 Guest 帳號。此外,必須將登錄機碼 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\ForceGuest 設定為 0,才能順利進行認證。
在 Solaris 與 Red Hat 系統上從 zip 發行檔進行安裝後,目錄伺服器在重新啟動 Common Agent Container (cacao) 後,不會透過 SNMP 顯示。
在 Solaris 系統上,若要解決此項問題,請套用目錄伺服器、目錄代理伺服器與 Directory Server Resource Kit 作業系統需求中所列的所有建議修補程式。
dsccmon、dsccreg、dsccsetup 與 dsccreg 等指令所顯示的部分輸出未本土化。
第一次存取目錄服務控制中心並註冊目錄伺服器實例後,警告與異常會寫入 Sun Java Web Console 記錄中。
您可以放心地忽略「無法從指令輸出中擷取 "server-pid" 」警告與異常。異常輸出顯示如下。
StandardWrapperValve[wizardWindowServlet]: Servlet.service() for servlet wizardWindowServlet threw exception java.lang.IllegalStateException: Cannot forward after response has been committed
在非英文語言環境中設定目錄服務控制中心時,有關建立目錄服務控制中心登錄的記錄訊息未完全本土化。部分記錄訊息以設定目錄服務控制中心時所使用的語言環境顯示。
在 Windows 系統上以 Java ES 安裝程式手動重新開啟下列安裝後,未執行目錄伺服器。但工作管理員中顯示目錄伺服器已在執行中。發生這種情況時,無法從工作管理員重新啟動目錄伺服器。
若要解決此問題,請從 logs 資料夾中移除該程序 ID。
從 Directory Server 5 2005Q1 進行升級時無法執行 dsmig migrate-data -R -N 指令。
若要解決有關自動遷移資料的問題,請依照「Sun Java System Directory Server Enterprise Edition 6.1 Migration Guide」中的第 3 章「Migrating Directory Server Manually」說明,手動遷移資料。
在 HP-UX 系統上,使用 NSPR 程式庫的應用程式在使用 gdb 進行調查後損毀並傾印記憶體。將 gdb 附加到執行中的目錄伺服器實例,再使用 gdb quit 指令時,就會發生此問題。
使用 Internet Explorer 6 存取目錄服務控制中心時,儲存尾碼的索引配置變更會導致出現空值錯誤。作業的進度視窗呈現凍結狀態。
若要解決此問題,請使用其他瀏覽器 (如基於 Mozilla 的瀏覽器) 存取目錄服務控制中心。
當您透過目錄服務控制中心編輯目錄項目時,若同時使用其他方法變更該項目,則在重新整理顯示畫面後不會顯示變更。
對於全域密碼策略的「使用者可變更」欄位,目錄服務控制中心顯示錯誤的狀態 pwd-user-change-enabled。
若要解決此問題,請使用 dsconf(1M) 指令讀取 pwd-user-change-enabled 伺服器特性。
$ dsconf get-server-prop -w /tmp/ds.pwd pwd-user-change-enabled pwd-user-change-enabled : off |
從 Directory Server 5.2 升級時,若憑證資料庫包含不信任的憑證,dsmig migrate-config 指令即會失敗。若在建立憑證資料庫後從未使用,也未設定 SSL,就會出現此問題。
若要解決此問題,請執行下列步驟。
移除新的空 Directory Server 6 實例。
重新命名 Directory Server 5.2 實例所使用的 ServerRoot/alias/slapd-serverID-cert8.db 與 ServerRoot/alias/slapd-serverID-key3.db 檔案。
$ cd ServerRoot/alias $ mv slapd-serverID-cert8.db slapd-serverID-cert8.db.old $ mv slapd-serverID-key3.db slapd-serverID-key3.db.old |
再次執行升級與遷移程序。
在 HP-UX 系統上,啟動及停止目錄伺服器實例時,目錄服務控制中心顯示 null 指標異常的錯誤訊息。此錯誤影響目錄服務控制中心,而不影響目錄伺服器實例。
遷移目錄伺服器配置時,若使用了 -R 選項,但未複寫現有配置中的所有尾碼,dsmig migrate-config 指令即會失敗。
若要解決此問題,請執行下列步驟。
停止舊的伺服器。
在舊的伺服器實例 (DN 為 cn=changelog5,cn=config 的 dse.ldif 配置檔案項目) 中,以雜湊標記 # 將下列屬性變成註釋。
#nsslapd-changelogmaxage: ... #nsslapd-changelogmaxentries: ...
記錄這些屬性的值。
使用 dsmig migrate-config 指令遷移伺服器配置。
在新的伺服器實例上,針對具有特定配置項目 (DN 格式為 cn=replica,cn=suffix-dn,cn=mapping tree,cn=config) 的所有尾碼執行下列指令。
$ dsconf set-suffix-prop -p port suffix-dn repl-cl-max-age:old-value |
其中,old-value 表示舊伺服器實例中的 nsslapd-changelogmaxage 值。
$ dsconf set-suffix-prop -p port suffix-dn repl-cl-max-entry-count:old-value/nbr-suffixes |
其中,old-value 表示舊伺服器實例中的 nsslapd-changelogmaxentries 值。nbr-suffixes 是複寫尾碼的總數。