Sun Java(TM) System Directory Server 5.2 Patch 6-Versionshinweise |
Sun Java™ System Directory Server 5.2 Patch 6-Versionshinweise
Version 5.2 Patch 6
Teilenummer 820-3140
Diese Versionshinweise enthalten wichtige Informationen zum komprimierten Archiv (PatchZip) und zur Native Package-Version (Patch) von Sun Java System Directory Server 5.2 Patch 6. Dieses Dokument bezieht sich auf diese beiden Liefertypen. In diesem Dokument werden beseitigte Probleme, neue Funktionen und Verbesserungen, bekannte Probleme und Einschränkungen und andere Informationen behandelt. Lesen Sie sich dieses Dokument durch, bevor Sie die Version 5.2 Patch 6 auf dem bereits installierten Directory Server 5.2 anwenden.
Directory Server 5.2 Patch 6 ersetzt Directory Server 5.2 Patch 5, welches zurückgezogen wurde. Neue Verbesserungen und Problembehebungen sind neu in Bezug auf Directory Server 5.2 2005Q4 (Patch 4).
WICHTIG: Wenn Sie einen Hotfix auf Directory Server 5.2 angewendet haben, der aus der Native Package-Version installiert wurde, müssen Sie die Umgehung zum Wiederherstellen von symbolischen Verknüpfungen nach einem Hotfix anwenden. Anderenfalls können Sie die Problembehebungen des Patch nicht nutzen.
Die neueste Ausgabe dieser Versionshinweise finden Sie auf der Website für Dokumentationen von Sun Java System unter http://docs.sun.com/prod/sunone. Besuchen Sie diese Website, bevor Sie die Software installieren und einrichten. Auch später sollten Sie die Website regelmäßig aufsuchen, um die neuesten Versionshinweise und Produktdokumentationen einzusehen.
In diesen Versionshinweisen werden die folgenden Themen behandelt:
In dieser Dokumentation wird auf URLs von Drittanbietern verwiesen, über die zusätzliche relevante Informationen zur Verfügung gestellt werden.
Änderungsprotokoll der Versionshinweise
Über Directory Server 5.2 Patch 6
Hierbei handelt es sich um eine Wartungsversion für komprimierte Archiv- und Native Package-Installationen von Directory Server 5.2. Diese Aktualisierung kann nur auf Directory Server 5.2 durchgeführt werden. Diese Aktualisierung kann nicht auf früheren Directory Server-Versionen als Directory Server 5.2 durchgeführt werden.
Themen in diesem Abschnitt:
- Neuheiten in dieser Version
- Unterstützte Plattformen
Neuheiten in dieser Version
Directory Server 5.2 Patch 6 ist eine Wartungsversion von Directory Server 5.2. Informationen zu den beseitigten Problemen erhalten Sie im Abschnitt "In dieser Version behobene Fehler".
Verbesserungen in Directory Server 5.2 Patch 6
Zeitliche Planung von Tombstone-Reinigungsthreads (6338797)
Wenn die Replikation aktiviert ist, werden gelöschte Einträge nicht durch den Löschvorgang entfernt, sondern über einen gewissen Zeitraum als Tombstones beibehalten (um die Lösung einiger Konflikte zu unterstützen). Alle nsds5ReplicaTombstonePurgeInterval wird ein Thread ausgelöst, um alte Tombstone-Einträge zu löschen.Dies wirkt sich unter Umständen auf die maximale Antwortzeit des Servers aus. Einige Kunden möchten ggf. diese Aktivität zeitlich planen können, um die Auswirkungen während der Spitzenzeiten einzuschränken.
Der neue Parameter nsds5ReplicaTombstonePurgeSchedule wurde dem cn=replica,cn="suffixName",cn=mapping tree,cn=config-Eintrag hinzugefügt, um das Zeitfenster zu steuern, in dem der Reinigungsthread ausgeführt wird. Die Wertsyntax entspricht dem Parameter nsds5ReplicaUpdateSchedule.
Hinweis:
Es wird empfohlen, den Vorgabewert beizubehalten, es sei denn, es bestehen hohe Anforderungen an die maximale Antwortzeit einer Abfrage und diesen Anforderungen wird über einen regelmäßigen Zeitraum nicht entsprochen. (Der Zeitraum beträgt nsds5ReplicaTombstonePurgeInterval. Der Vorgabewert liegt bei 1 Stunde.)
- Um das neue Attribut hinzufügen zu können, stellen Sie sicher, dass der cn=replica,cn="suffixName",cn=mapping tree,cn=config-Eintrag sowohl der Objektklasse nsds5replica als auch der Objektklasse extensibleobject angehört.
- Durch das Beheben der Probleme 6175472, 6333657 und 6300692 wurden die Auswirkungen des Reinigungsthreads erheblich verringert. Weitere Informationen erhalten Sie im Aktivierungsverfahren 6175472.
- Die Konfiguration eines zu kleinen Reinigungsfensters führt unter Umständen zu größeren Leistungsproblemen als die Verwendung des Vorgabewerts.
MMR: Höchstleistung wird beim Bereinigen von Tombstones gesenkt (6175472)
Wenn die Replikation aktiviert ist, werden gelöschte Einträge nicht durch den Löschvorgang entfernt, sondern über einen gewissen Zeitraum als Tombstones beibehalten (um die Lösung einiger Konflikte zu unterstützen). Alle nsds5ReplicaTombstonePurgeInterval wird ein Thread ausgelöst, um alte Tombstone-Einträge zu löschen.In früheren Versionen wurde nach sämtlichen Tombstones gesucht, woraufhin alte Tombstones entfernt wurden.
Durch diese Problembehebungen werden neue Übereinstimmungsregeln und ein neues Index implementiert, sodass nun nur nach zu löschenden Tombstone-Einträgen gesucht wird.
(Wenn das Muster des Löschverfahrens regelmäßig ist und bei dem Verfahren die Standardparameter zum Bereinigen von Tombstones verwendet werden, machen die alten Tombstone-Einträge nur 0,5 % der Tombstone-Einträge aus.)
Diese Problembehebung wird auf Instanzen, die nach der Installation von Directory Server 5.2 Patch 6 erstellt wurden, standardmäßig aktiviert.
Um die Problembehebung auf bestehenden Instanzen zu aktivieren, müssen Sie folgende Schritte ausführen:
A) Verwenden Sie auf Unix-Plattformen das folgende Skript:
- Führen Sie <Serverroot>/bin/slapd/admin/bin/ActivateFix6175472 [-q] <Instanceroot>
aus. Hinweis: Die Neuindizierung kann in Zusammenhang mit großen Datenbanken viel Zeit in Anspruch nehmen. Sie können die Neuindizierungsphase (mit der -q-Option) umgehen und die Neuindizierung nach manueller Anwendung oder erneutem Importieren der Datenbank durchführen.
B) Manuelle Konfiguration auf Windows-Plattformen:
mmldif muss in der Lage sein, große Dateien zu verwalten – 64-Bit-Version (6386607 wird benötigt)
Um ldif-Dateien mit einem größeren Umfang als 4 GB verwalten zu können, wurde eine 64-Bit-Version von mmldif in diese Version integriert.
Methode/Programm wird benötigt, um den Fortschritt der Wiederherstellung der Datenbank nach Absturz zu bestimmen (6197516)
Beim nächsten Neustart nach einem nicht vorschriftsmäßigen Herunterfahren wird der Wiederherstellungsprozess neu gestartet. Es gibt dabei zwei Phasen, die eine beträchtliche Zeit in Anspruch nehmen, ohne dass dabei Status und Fortschritt angezeigt werden.
Diese Problembehebung beinhaltet Informationen bezüglich des Fortschritts bei:
- Datenbankwiederherstellung: Der Prozentsatz der Wiederherstellung wird entweder berichtet, wenn sich der Prozentsatz ändert oder wenn 20 Sekunden verstreichen.
- Wiederherstellung des Änderungsprotokolls: Wenn das Änderungsprotokoll verarbeitet werden muss, um die RUV-Werte zu bestimmen, wird der Abschluss des Vorgangs wie bei der Datenbankwiederherstellung protokolliert.
DS5.2 Patch 6: Integration des ISW-Plug-Ins vor Vorgängen (6469724)
Durch Identity Synchronization for Windows (ISW) werden die Benutzer/Gruppen von Active Directory nach Directory Server synchronisiert und umgekehrt. Ursprünglich sollte ISW nur DSEE (Directory Server 6.0) und höher unterstützen. Nachdem die meisten Kunden weiterhin Directory Server 5.2 verwenden, wird ISW unter dieser Version ebenfalls unterstützt.
ISW erfordert ein Plug-In vor Vorgängen zum Verschlüsseln der Passwörter auf Directory Server. Dieses Plug-In ist Bestandteil von DS 6.0 und wird während der Installation von ISW aktiviert. Aus Gründen der Einheitlichkeit und um das Schreiben der neuen Änderung so einfach wie möglich zu gestalten, empfehlen wir, dieses Plug-In mit Directory Server 5.2 Patch 6 zu bündeln.
Dieses Plug-In wurde für Solaris-, Linux- und Windows-Plattformen integriert. Es ist nicht in AIX- und HP-UX-Plattformen integriert.
Niedrige Leistung der nsrole-Auswertung unter DS5.2x im Vergleich zu DS5.1x aufgrund von DN-Normalisierung (6445928)
Der Suchvorgang der nsRoleDN-Attributwerte eines Eintrags, der eine Liste von Managed Role-Objekten definiert, wurde unter Umständen aufgrund der Anzahl der mit diesem Eintrag verknüpften Managed Role-Objekte nicht zufrieden stellend ausgeführt.Das in Directory Server 5.2 Patch 6 enthaltene Roles-Plug-In ist nun zum Erstellen und Cachen der Liste von nsRoleDN-Werten des Candidate-Eintrags verfügbar. Die Liste wird daraufhin verwendet, um zu überprüfen, ob ein Managed Role-Objekt mit einer in dieser Liste enthaltenen DN übereinstimmt. In Vorgängerversionen wurde die Liste bei jeder Auswertung eines Managed Role-Objekts erstellt.
"Administratoren" das Recht einräumen, das Passwort zurückzusetzen (481733)
Mithilfe dieser Funktion können Administratoren Benutzerpasswörter zurücksetzen. Der Konfigurationsparameter passwordNonRootMayResetUserpwd muss zum Aktivieren dieser Funktion aktiviert und zum Deaktivieren deaktiviert sein.Dieses Attribut ist Teil des Eintrags "cn=Password Policy,cn=config".
Diese Funktion ist seit Directory Server 5.2 Patch 4 verfügbar, ist jedoch nicht Bestandteil der Dokumentation.
Unterstützte Plattformen
Directory Server 5.2 Patch 6 ist auf den folgenden Plattformen verfügbar:
- Sun Solaris 8 für UltraSPARC (32 und 64 Bit)
- Sun Solaris 9 für UltraSPARC (32 und 64 Bit)
- Sun Solaris 10 für SPARC (64 Bit)
- Sun Solaris 9 für x86 (IA-32)
- Sun Solaris 10 für x86 (IA-32)
- Microsoft Windows 2000 Server und Advanced Server SP 4 (IA-32)
- Microsoft Windows Server 2003 Enterprise Edition (IA-32) (einschließlich SP1)
- Microsoft Windows Server 2003 Standard Edition (IA-32) (einschließlich SP1)
- Red Hat Linux AS 2.1 U6
- Red Hat Linux AS 3.0 U4
- Hewlett-Packard HP-UX 11i PA-RISC 1.1 oder 2.0 (32 Bit und 64 Bit)
- IBM AIX 5.2 (Power PC) (32 Bit)
Die Originalversion von Directory Server 5.2 wurde bislang nicht unter IBM AIX 5.2 validiert. Diese Aktualisierung ist jedoch unter IBM AIX 5.2 validiert. Die Originalversion von Directory Server 5.2 wurde unter IBM AIX 5.1 validiert; IBM AIX 5.1 wird jedoch nicht mehr von IBM unterstützt.
Directory Server 5.2 Patch 6 wurde im 32-Bit-Modus unter Red Hat Linux AS 3.0 U4 auf Basis von AMD64-Hardware validiert.
Vor der Installation von Directory Server 5.2 Patch 6 müssen möglicherweise bestimmte Betriebssystem-Patches installiert werden. Weitere Informationen finden Sie im Directory Server Installation and Tuning Guide (im Lieferumfang von der ersten Version von Directory Server 5.2 enthalten). Solaris-Patches erhalten Sie auf der Sun-Website unter http://sunsolve.sun.com.
In dieser Version beseitigte Probleme
Tabelle 2: In dieser Version beseitigte Probleme
ID-Nummer
Beschreibung
4863706
slapd stürzt bei repliziertem Vorgang ab
4884530
Die Datenbank ist nicht verfügbar, wenn während des Importvorgangs nicht auf die LDIF-Datei zugegriffen werden kann
4889077
Bei Suffixen mit einem Teilbaum werden durch den db2ldif -s-Befehl Fehler ausgelöst
4925250
Nicht zutreffende Fehlermeldung beim Exportieren eines Teilbaums mit der db2ldif -s-Option
5013318
Die Replikation der Validierungsbedingung des Passworts wird nicht ausgeführt
5021269
Hinzufügen von Einträgen mit objectClass=nsTomstone kann zum Fehlschlagen der Replikation führen
5032637
Die Plug-In-Funktion nach Vorgängen wird nicht aufgerufen, wenn der Suchvorgang an nicht vorhandener Basis-DN durchgeführt wird
5032956
ns-ldapagt startet nicht, wenn Attribut nsSNMPMasterHost == "localhost"
5037580
Änderungen an den standardmäßigen Indexattributen werden nicht von DS 5.1 auf DS 5.2 migriert
5072212
MMR+SSL: Master kann nach einer fehlgeschlagenen Komplettaktualisierung nicht angehalten oder verwendet werden
5097725
Replikationsprobleme, wenn zwei aufeinander folgende MODs beim selben Eintrag ausgeführt werden.
5101669
DB_INCOMPLETE während des Herunterfahrens von ns-slapd
5102180
passwordExpirationTime-Attribut ist nach der ersten Passwortablaufwarnung nicht mehr synchron
6175472
MMR: Höchstleistung wird beim Bereinigen von Tombstones gesenkt
6193747
5.2x: nsDS5ReplicaChangesSentSinceStartup funktioniert nicht ordnungsgemäß
6197516
Methode/Programm wird benötigt, um den Fortschritt der Wiederherstellung der Datenbank nach Absturz zu bestimmen
6197647
ACI wird ohne Zielattribut nicht ordnungsgemäß ausgeführt
6197650
Inkonsistente ACI bei Suche im Verhältnis zur Änderung
6199890
MMR2: Dateninkonsistenz nach Neustart von geladenen Mastern (replica_check_for_data_reload)
6207013
migrate5xto52-Skript zerstört replizierte Topologien
6218791
Fehler beim Ausführen von migrateInstance5 in DS52P2
6219006
Ungültiger Vorgabewert für nsslapd-maxbersize – stimmt nicht mit dem beschriebenen Wert 2 MB überein
6225458
Das Protokoll für die Fehlerbeseitigung der Replikation weist falsche Daten auf
6231191
Inkonsistente Ergebnisse zwischen den Directory Server-Versionen 5.1 Patch 3 und 5.2 Patch 2 bei ungefähren Suchvorgängen mit OR-Operator.
6238540
RUVs befinden sich nicht immer in der korrekten Reihenfolge, wenn nicht verwendete RUVs vorhanden sind
6250000
nicht eindeutige nsuniqueid kann MMR hinzugefügt werden, was zu einer Zerstörung der Replikation führt
6252422
Rolle funktioniert nach Online-Initialisierung nicht auf dem Verbraucher
6272611
DS stürzt möglicherweise ab, wenn der Backoff-Timer abläuft und von der Replikationsvereinbarung ein externes Ereignis festgestellt wird
6276601
Gleichzeitigkeitsbedingung in libdb32.dll (nur Windows) verursacht Absturz (behoben in Version 5.2 Patch 4, jedoch nicht in den Versionshinweisen zu Version 5.2 Patch 4 enthalten.)
6283810
DS5.2p3: ldapmodify mit MODRDN und andere Änderungen im Attribut innerhalb einer Aussage unterbrechen die Replikation unwiderruflich
6283871
Neustart schlägt nach Kopieren/Sicherung von Binärdaten fehl, wenn CN-Attribut Unterschiede in Bezug auf die Groß-/Kleinschreibung aufweist
6287770
Umfangreichere und bedeutsamere Nachricht, wenn Server Änderungen an Schemata nicht erneut an Verbraucher überspielt
6291178
Teilreplikation wird zerstört, wenn mehrere Lieferanten mit Änderungsprotokoll-Trimmung vorliegen
6292310
modrdn beim Ändern eines Attributwerts von übergeordneten Einträgen verursacht Blockierung in DS 5.2 P3
6294113
DS5.2p3- nach erstem Versuch, einwertiges Attribut zu ersetzen, ist ein weiteres Hinzufügen nicht möglich - Ers. an
6295322
Speicherloch in Passwortrichtlinie
6295323
Speicherloch in virtuellem Attribut (bei CoS-Plug-In)
6296390
Speicherloch in 5.2 Patch 2 (und in DS6)
6296972
Falsch formatierte DSML-Abfragen führen zu Absturz von DS5.2 Patch3 unter Solaris x86 ab
6299664
Änderungen, bei denen erstmalig ein Attribut mit dem Wert 0 ersetzt wird, führen zu einem NULL-Wert
6300470
Server stürzt ab, wenn Retro-Änderungsprotokoll aktiviert ist und ein Glue-Eintrag erstellt werden muss
6300692
Blockierung zwischen Tombstone-Reinigungsthread und ACL-Plug-In
6301695
DS 5.2 P3: mutex_lock stürzt beim Suchen nach Replikationsvereinbarungen ab
6303166
Patch 115614-25 kann nicht hinzugefügt werden (./directoryserver: Test: Unbekannter Operator 0)
6305434
Server stürzt ab, wenn verschlüsselte Attribute ohne Wert vorhanden sind
6309444
Speicherloch in plugin_get_pwd_storage_scheme_list()
6310373
DS5.2 P3 empfängt bei Verwendung von bak2db Segmentierungsfehler (Sig. Nr. 11); db2bak.pl funktioniert ordnungsgemäß
6310880
modRDN von Einträgen mit mehrwertigen Attributen führt zu Dateninkonsistenzen beim Ersetzen dieser Attribute
6313027
Durch ein Plug-In, das eine Eindeutigkeit in Attributserversatz ermöglicht, wird keine Eindeutigkeit beim Hinzufügen von Vorgängen sichergestellt
6314338
Verbesserung der ACI-Leistung bei Verwendung einer Unterzeichenfolge, die im Ziel-DN-Wert übereinstimmt
6316753
Kernspeicherauszug während vlvindex
6317547
libdb32 fehlt auf Nicht-Solaris-Plattform im Patchzip-Paket
6319297
ns-ldapagt 5.2 löst ipv4-Adresse nicht auf, wenn ipv6 nicht konfiguriert ist
6320219
Behebung des Fehlers Nr. 6255780 nicht für alle Testszenarios wirksam
6321793
csnset-Einfügefehler
6324064
Mögliches Speicherloch beim Schließen einer Replikationsverbindung
6324357
Replikation entgehen geladene Änderungen
6325572
CoS-definiertes Attribut wurde in Einträgen nach Online-Initialisierung nicht gefunden
6325574
Directory Server stürzt beim Starten in Änderungsprotokollinitialisierung ab
6325594
In der indiv. Passwortrichtlinie ist Nur-Text festgelegt; das Passwort im neuen Eintrag wird jedoch in verschlüsselter Form repliziert
6325692
Öffnen der Datenbankdatei während Sicherung schlägt fehl
6332796
RFE: Programm zum Reparieren von Replikationen
6333657
Das Durchsuchen des nscpentrydn-Index soll bei der Tombstone-Bereinigung unterbunden werden.
6338142
Vollständige Zip-Dateien zur Distribution müssten umbenannt werden
6338797
Threads zum Bereinigen von Tombstones müssen planbar sein
6340125
cl_cache_get and cl_cache_set innerhalb desselben Änderungsprotokolls führt zum Absturz von DS
6341398
Speicherloch in CoS
6342200
start-slapd schlägt unter Umständen fehl, während ns-slapd korrekt gestartet wird
6344220
db2ldif schlägt fehl, wenn die Ausführung über eine ds52p3-Instanz auf Sun-Cluster erfolgt
6345005
Directory Server stürzt unter Umständen ab, wenn die referenzielle Integritätsprotokolldatei abgeschnitten ist.
6347288
Möglicher LDAP SDK-Absturz (Fehler-ID 6315802) auf DS sollte unterbunden werden
6349613
Bei der Aktualisierung auf Patch4 als Root wurde der Eigentümer der Datei auf den nicht vorhandenen Benutzer "865:staff" geändert.
6350299
Bei der Code-Überprüfung wurde herausgefunden, dass eine Fehlermeldung in start-slapd fehlt
6350924
DSML-Abfrage schlägt fehl, wenn DS unter Windows unter einem Pfad installiert ist, der ein Leerzeichen enthält
6352579
Klassisches CoS unter sub-sub-org funktioniert nicht wie konfiguriert
6352920
DS6.x-Steuerung 1.3.6.1.4.1.42.2.27.9.5.7 gewährleistet nicht, dass CSN vorhanden ist
6353044
Directory Server hängt sich auf, wenn ein Fehler während der Rotationsinformation des Fehlerprotokolls auftritt.
6354246
bak2db stürzt bei Kernspeicherauszug ab
6355718
Inkonsistente Suchergebnisse aufgrund von Zugriffskontrollen
6356373
Indirekte CoS verwendet nicht wie aufgezeichnet Mehrfachvorlagen
6357602
Hinzufügen einer Fehlerprotokollmeldung, durch die angegeben wird, dass DS einen/keinen Speicherpool oder mehrere Speicherpools verwendet
6361850
SNMP: ns-ldapagt sendet start trap(7002)-Befehl zweimal, wenn DS gestartet wird.
6362045
Verschlüsseltes Attribut w/base64 kodiert Null, wenn der Wert einen Absturz verursacht
6362534
MMR: für einen Vorgang erstellte CSN ist nicht systematisch höher als die CSN eines vorherigen Vorgangs
6363679
5.2 Patch 6: Aktualisierung auf das neueste Sleepycat-db32-Build, um einen Fehler beim Wiederherstellen einer Datenbank zu beheben
6365448
ldif2db hängt sich unter Umständen auf oder stürzt ab
6368504
Beim Zusammenführen von Datenbankdateien während ldif2db werden aufgrund von falschem durchgängigen Block-Präfix Schlüssel ausgelassen
6371707
Speicherloch wenn Index einen Fortsetzungsblock enthält
6372409
bak2db.pl entfernt pid.recover-Datei nicht.
6372433
Insync gibt die Fehlermeldung "Warnung: CSN nicht initialisiert. Keine Aktualisierungen?", aus, wenn RUVs Meldung 65535 enthielten
6375284
Replikation entgehen bei 1->M2->C1-Replikationsszenario Änderungen
6377250
Serverabsturz beim Hinzufügen von vlv-Index mit falschem vlv-Filter
6377304
5.2patch4: mögliches Speicherloch in UID-Uniqueness-Plug-In
6380313
Speicherloch in Mitgliederauswertung der ACI-Gruppe
6381504
Nach Festlegen des nsslapd-db-transaction-batch-val kann txn-Flush diesen Grenzwert nicht erzwingen
6382134
ldapcompare und CoS arbeiten nicht einwandfrei zusammen
6384310
Remote-DOS in Directory Server aufgrund von großer Speicherzuordnung
6386607
mmldif muss in der Lage sein, große Dateien zu verwalten – 64-Bit-Version wird benötigt
6386671
ou=groups enthält doppelte Daten
6387583
Kunde hat falsche DS-Version auf Solaris installiert (Paket im Verhältnis zu PatchZip)
6389593
Durch Hinzufügen eines Eintrags in RDN mit dem usepassword-Attribut wird die Replikation zerstört
6390827
Blockierung bei Verbindungen zwischen mehreren internen Vorgängen durch eingehenden Replikationsvorgang
6403398
ns-slapd hängt sich beim ersten Herunterfahren nach der Installation unter T2000 (Niagra sun4v-System) auf
6405736
Umbenennen eines korrupten untergeordneten Eintrags könnte zu einem Serverabsturz führen
6406283
Der Subzeichenfolgen-Filter ist unter Umständen langsam, wenn Änderung zu Bereichsindex vorgenommen wurde
6407726
Durch einen Import kann der Eintragsstatus des Benutzerpassworts durcheinander geraten
6410132
Merkwürdiges modrate-Verhalten in Patch.
6411228
Maximalverbindung für Rückstandswarteschlange fälschlicherweise von DS als 128 hartkodiert (zur Info: in Listen-Hash als 193 angegeben)
Zur Behebung dieses Problems gehört ein neues Attribut zur Konfiguration der maximalen Anzahl offener Verbindungen, die von Directory Server verwaltet werden, nsslapd-listenBacklog. Der Wert dieses Konfigurationsattributs wird zum Beispiel an die Funktion listen() auf Solaris-Systemen weitergegeben.
Weitere Informationen zu diesem Konfigurationsattribut finden Sie auf der Referenzhandbuchseite unter docs.sun.com.
6413356
DS xerces Version 2_0_0: Integration der Problembehebung für Bugzilla 7698 (Umgang mit Leerzeichen in schemalocation)
6419908
Leistungsverbesserung der Subzeichenfolge in Directory Server
6421019
bak2db schlägt aufgrund von \n-Eintrag in der DBBACKEND-Datei fehl
6421877
Hinzufügen zusätzlicher Informationen zur Unterstützung der grundlegenden Analyse in optimierten Versionen
6422147
Verzeichnis stürzt bei nsrole-Negationssuche ab
6425835
Hinzufügen des cn=config-Attributs, um Standardinitialisierung nach Puffergröße zu steuern
6427222
ldap_decode_control ber_scanf hat Zeiger an ungültigen Typ übertragen
6428474
Passwortrichtliniensteuerung für Kontoverfügbarkeit wurde nicht richtig kodiert
6433783
Beim Import einer mit db2ldif.pl -r erstellten LDIF-Datei wird der Eintrag unter Umständen übersprungen
6434388
DS 5: Verbindungen geschlossen, da oblocktimeout-Überschreiten nicht richtig protokolliert wird (es wird kein T2 protokolliert)
6435180
db2bak-Fehler unter Windows, wenn der changelogdb-Pfad Backslash enthält
6439482
ACI-Problem, durch das Benutzer richtige Werte erraten könnten
6442106
Absturz beim Aktivieren der Replikation
6443806
DS5.2 Patch 6: Aktualisieren auf neueste ldapcsdk 5.13
6444033
DS erzwingt nicht immer ioblocktimeout, wenn Ergebnis über eine sichere Verbindung geschrieben wird
6445928
Niedrige Leistung der nsrole-Auswertung unter DS5.2x im Vergleich zu DS5.1x aufgrund von DN-Normalisierung
6453388
Nullzuordnungsfehler wenn retrocl und tmr-plugin aktiviert sind
6454312
UID-Uniqueness-Plug-In kann doppelte UIDs zulassen
6457114
Speicherloch auf Verbraucher aufgrund von Passwortrichtlinie
6457484
Server stürzt während des Herunterfahrens ab, wenn Trace aktiviert wird
6457767
vlv sucht nach Speicherloch in DS 5.2
6458029
Tag im Zugriffsprotokoll ist für replizierte Vorgänge nicht richtig
6458842
Implementierung von REPL_LATENCY_CONTROL in 5.2 Patch 6
6461526
dsrepair sollte berichten, dass das Plug-In zum Reparieren von Replikationen nicht aktiviert ist (anstatt kein Ergebnis auszugeben)
6462036
DS 5.2 ns-slapd wird beim Verarbeiten fehlgeschlagener Abfragen unter Umständen nicht richtig gereinigt
6466900
Sicherheit: Leeres MOD/Unterschiede im Ersetzungsverhalten zwischen Eintrag mit und Eintrag ohne Attribut
6468242
Korruptes Replikationsänderungsprotokoll unter Linux
6468376
Gehärtete Replikation wenn nsuniqueid im Index fehlt, der Eintrag jedoch vorhanden ist
6469724
DS5.2Patch5: Integration des ISW-Plug-Ins vor Vorgängen
6470185
Bestimmte DSML-Abfragen führen zu Serverabsturz
6471345
Absturz bei einem Master (Trimmung des Änderungsprotokolls?)
6471357
DN könnte nach Auffinden von Leerzeichen nach "+" in mehrwertigen Attributen als ungültig berichtet werden.
6475750
Beim Hinzufügen muss das entrydn-Betriebsattribut dem Eintrag vor dem Cachen dieses Eintrags hinzugefügt werden.
6476748
Obwohl sich der Master im Aktualisierungsmodus im Referral befindet, wird die Schaltfläche "Neue Aktualisierung akzeptieren" von der GUI nicht angezeigt
6479809
Beim Konfigurieren einer ungültigen nsslapd-Änderungsprotokollnachricht wurde das Änderungsprotokoll vollständig getrimmt
6480275
Speicherloch während LDAP-Schreibvorgängen bei fehlgeschlagener Aktualisierung eines Übereinstimmungsregelindex
6480276
DS stürzt beim Starten ab, wenn die Änderungsprotokolldatenbank nicht gelesen werden kann
6480591
DS 5.2 p3/p4: bisweilen Verzögerung von 1 Sekunde in MOD
6481790
Speicherloch während LDAP-Schreibvorgängen beim Aktualisieren eines Übereinstimmungsregelindex
6482778
DS5.2P5: Aktualisierung auf NSS 3.11.3
6483913
Neue Komponenten, wie beispielsweise psw-plugin.so, werden von der 5.2. Patch-Aktualisierung nicht berücksichtigt
6484401
DS5.2P5: Integration des IDM-Plug-Ins
6484407
Die Patch-Synopse muss geändert werden
6486779
Pufferüberlauf innerhalb des w/Long-DSML-Plug-Ins (~80+ Byte) der DS-Versionszeichenfolge
6487298
DS-Speicherloch wenn keine Verbindungen in der conn.-Tabelle verfügbar sind
6489416
Regression: Leistungsprobleme/Fehler bei Subzeichenfolgenfiltern wie beispielsweise (uid=123*).
6491030
slapd_nss_decrypt()-Speicherloch bei jedem Aufruf
6496478
Patches fehlen für SASL und LDAPCSDK
6498949
Eigens erstelltes LDAP-Paket führt zu Speicherloch in DS5.2
6502488
pwdhash & getpwenc: Segmentierungsfehler (coredump).
6502522
Regression gegen 6305434 unter DS 5.2 Patch 6
6504653
SchemaCSN.: Fehler bei der Installation
6507242
Problembehebungsanfrage für Dokument: Ergebniscode 71 wird in der vom LDAP-Server zurückgegebenen Liste für "nicht" ausgelassen
6507263
README für Native Patch: falsche Informationen
6509593
slapd startet nach Aussteigen aus DS5.2 Patch 6 (115611-24, 115615-27) nicht
6510175
Kann nicht aus Patch aussteigen, wenn mehr als eine Instanz erstellt wurde
6511689
Kernspeicherauszug beim Suchen nach Index-Eintrag nach Verwendung von db2index
6516274
RPM: AS + DS können nicht konfiguriert werden
6516951
Anonyme Änderungsanfragen können zu einem Absturz des Servers führen
6520209
Aufrüstung: mpsadmserver sollte Fehlercode 0 nicht ausgeben, wenn ein falsches Passwort verwendet wird
6520247
Downgrade: es sollte von postbackout eine Warnungsmeldung angezeigt werden, die besagt, dass sync-cds beim Entfernen von Patches verwendet werden sollen
6520296
Regression in Testfolge zu dsmlfe-Akzeptanz: Testszenario 110_bind_6 schlägt fehl
6522342
HP-UX-Installation: ZIP-Distributionsdateien verweisen auf native Pakete
6523388
Windows: ds_create: Erstellen einer neuen Instanz in vorhandenem Server-Root nicht möglich
6524878
HP-UX-Aktualisierung: Starten neuer Instanz nicht möglich
6530624
DS5.2P4: Unter bestimmten Bedingungen können nicht berechtigte Benutzer unter Umständen einige in Einträgen enthaltene Daten ändern
6541494
Regression: Replikation wird unterbrochen: "Fehler bei numsubordinates-Anweisung"
6587775
Patch 5 startet nicht - Beta-Software ist abgelaufen
Die folgenden Fehler sind seit Directory Server 5.2 Patch 4 behoben, werden jedoch nicht in den Sun Java(TM) System Directory Server 5.2 2005Q4-Versionshinweisen erwähnt.
- 5087249: tcp_keepalive_interval- und tcp_ip_abort_interval-Konfigurationsattribute können nicht für Timeout verwendet werden
- 6276601: Gleichzeitigkeitsbedingung in libdb32.dll (nur Windows) verursacht Absturz
WICHTIG: Die vollständige JES4-Distribution und die JES4-Aktualisierungspatches 118080-11 (Linux), 121392-02 (Windows MSI) und 121393-01 (HP-UX) enthalten die Problembehebung, die PatchZip-Patches 117665-03, 117666-03, 117667-03, 117668-03, 117669-03, 117670-03 jedoch nicht.
Um die Problembehebung für das PatchZip zu erhalten, führen Sie eine Aktualisierung auf 5.2 Patch 6 unter Verwendung der aktuellsten PatchZip-Patches (117665, 117666, 117667, 117668, 117669, 117670) durch.
- 4529541: DS ACL gibt einen Syntaxfehler zurück, wenn ein DN in Anführungszeichen steht.
Dieser Fehler ist seit Directory Server 5.2 Patch 2 behoben.
Wichtige InformationenDieser Abschnitt enthält Informationen zur Installation von Auslieferungen in Form von komprimiertem Archiv und Native Package.
- Informationen zur Installation des komprimierten Archivs (PatchZip)
- Informationen zur Installation des Native Package
- Kompatibilität
- Dokumentationshinweise
Informationen zur Installation des komprimierten Archivs (PatchZip)
WICHTIG: Directory Server 5.2 Patch 6 ist nicht als vollständige Distribution erhältlich. Um eine Aktualisierung auf Directory Server 5.2 Patch 6 unter Verwendung des PatchZip-Objekts des komprimierten Archivs durchzuführen, müssen Sie eine frühere Version von Directory Server 5.2 auf Ihrem System installiert haben.
ACHTUNG: Stellen Sie vor der Aktualisierung auf Directory Server 5.2 Patch 6 sicher, dass Sie über eine LDIF-Sicherung der Daten der aktuellen Version der Directory Server 5.2-Installation verfügen.
Nach einer Anwendung von Patch 117665 auf Ihre komprimierte Archiv(Zip)-Version von Directory Server 5.2 können Sie kein Downgrade auf die zuvor installierte Version von Directory Server 5.2 durchführen. Es ist kein automatisiertes Backout-Verfahren vorhanden.
Für ein Downgrade müssen Sie die zuvor installierte Version von Directory Server 5.2 erneut installieren und anschließend Ihre Daten aus der Sicherung erneut importieren.
Informationen zu den Patch-Anforderungen
In diesem Abschnitt werden die Patches aufgelistet, die dieser Version entsprechen. Die Patches sind unter http://sunsolve.sun.com verfügbar.
HINWEIS: Für Directory Server 5.2 Patch 6 wurden keine neuen lokalisierten Patches herausgegeben. Um eine lokalisierte Version von Directory Server 5.2 Patch 6 zu erhalten, müssen Sie die lokalisierten Patches von Directory Server 5.2 Patch 4 anwenden.
Lokalisierte Patches sind unabhängig von dem von Ihnen verwendeten Betriebssystem. Die lokalisierten Patch-IDs lauten wie folgt:
Allgemeine Informationen zur Installation
Weitere Informationen zur Installation finden Sie in den nachfolgenden Abschnitten:
Installationshinweise
Lesen Sie sich vor Installation dieses Patches die folgenden Hinweise durch:
- Wenn mehrere Directory Server-Instanzen denselben Konfigurations-Directory Server verwenden, müssen sämtliche Instanzen auf dieselbe Version aktualisiert werden.
- Wenn das Installationsskript neu gestartet wird, sollten Sie einige Directory Server-Instanzen, die Sie absichtlich angehalten haben, nach der Aktualisierung manuell anhalten.
- Während der Patchzip-Installation wird unter Umständen folgende Nachricht angezeigt:
Installationsanweisungen
Die folgenden Anweisungen beziehen sich auf vollständige Directory Server- und Administration Server-Installationen auf dem Ziel-Host. Anweisungen bezüglich anderer Installationsarten sind in der README-Datei des komprimierten Archivs enthalten.
In diesem Abschnitt ist <SERVERROOT> das Verzeichnis, unter dem Directory Server installiert wurde.
Aktualisieren auf das komprimierte Archiv von Directory Server 5.2 Patch 6 auf Unix-Plattformen
- Schließen Sie sämtliche Fenster der Konsole. Wenn eine Konsole geöffnet ist, während das Installationsskript ausgeführt wird, können die Binärdaten der Konsole vom Skript nicht aktualisiert werden.
- Entpacken Sie das gezippte Tar-Archiv:
# mkdir <MeinVerzeichnis>
# cd <MeinVerzeichnis>
# cp <Paket>.tar.gz .
# gunzip <Paket>.tar.gz
# tar xvf <Paket>.tar
- Führen Sie das Installationsskript als Eigentümer von <SERVERROOT> aus, indem Sie einen der folgenden Befehle verwenden:
- Befehl 1: ./install.sh <SERVERROOT> <ADMIN_ID> <ADMIN_PASSWORT>
Die ID und das Passwort sind im Befehl enthalten.
- Befehl 2: ./install.sh <SERVERROOT>
Die ID und das Passwort werden interaktiv abgerufen.
- Befehl 3: ./install.sh <SERVERROOT> -f <BERECHTIGUNGSNACHWEISDATEI>
Die ID und das Passwort sind in den folgenden Zeilen der Datei <BERECHTIGUNGSNACHWEISDATEI> enthalten:
Admin_ID: <ADMIN_ID>
Admin_Passwort: <ADMIN_PASSWORT>Wenn der Eigentümer von <SERVERROOT> ein Nicht-Root-Benutzer ist, aber der Server einen privilegierten Port wie zum Beispiel 389 verwendet, können Sie als Alternative das Installationsskript ausführen, indem Sie folgenden Befehl als Root verwenden:
./install.sh <SERVERROOT> <ADMIN_ID> <ADMIN_PASSWORT> <SERVER_UID> <SERVER_GRUPPE>Directory Server wird durch das Installationsskript neu gestartet.
Aktualisieren auf das komprimierte Archiv von Directory Server 5.2 Patch 6 auf Windows-Plattformen
- Werden Sie Administrator oder ein Mitglied der Administratorgruppe.
- Schließen Sie sämtliche Fenster der Konsole. Wenn eine Konsole geöffnet ist, während das Installationsskript ausgeführt wird, können die Binärdaten der Konsole vom Skript nicht aktualisiert werden.
- Schließen Sie die Ereignisansicht.
- Entpacken Sie das Zip-Archiv:
# mkdir <MeinVerzeichnis>
# cd <MeinVerzeichnis>
# cp <ZIP-Datei> .
# unzip <ZIP-Datei>
- Halten Sie sämtliche Directory Server-Instanzen an, die sich in <SERVERROOT> befinden.
- Führen Sie das Installationsskript auf eine der folgenden Arten aus:
- Wenn <SERVERROOT>, <ADMIN_ID> oder <ADMIN_PASSWORT> keine Sonderzeichen enthalten, verwenden Sie folgenden Befehl:
# install.bat <SERVERROOT> <ADMIN_ID> <ADMIN_PASSWORT>
- Wenn <SERVERROOT>, <ADMIN_ID> oder <ADMIN_PASSWORT> Sonderzeichen enthalten, verwenden Sie folgenden Befehl:
# lib\nsPerl5.005_03\bin\MSWin32-x86\perl.exe upgrade.pl /
"<SERVERROOT>" "<ADMIN_ID>" "<ADMIN_PASSWORT>"Werte, die Sonderzeichen enthalten, müssen durch doppelte Anführungszeichen (") geschützt werden.
Directory Server wird durch das Installationsskript neu gestartet.
Informationen zur Installation des Native Package
WICHTIG: Directory Server 5.2 Patch 6 ist nicht als vollständige Distribution erhältlich. Um eine Aktualisierung auf Directory Server 5.2 Patch 6 durchführen zu können, müssen Sie eine frühere Version von Directory Server 5.2 auf Ihrem System installiert haben.Zugriffsfunktionen für Personen mit Behinderungen
Um Zugriffsfunktionen zu erhalten, die seit der Herausgabe dieser Medien veröffentlicht wurden, lesen Sie die Section 508-bezogenen Product Assessments (Produktbewertungen), die von Sun auf Anfrage zur Verfügung gestellt werden. Mithilfe dieser Informationen können Sie entscheiden, welche Versionen sich am besten für die Bereitstellung von barrierefreien Lösungen eignen. Aktualisierte Anwendungsversionen finden Sie unter: http://sun.com/software/javaenterprisesystem/get.html.
Informationen zu den Bemühungen von Sun für barrierefreie Lösungen finden Sie unter http://sun.com/access.
Informationen zu den Patch-Anforderungen
Die folgende Tabelle gibt die Patch-Nummern und die Mindestversionen für folgende Alignment Patches an:
Alle Patches, auf die in diesem Abschnitt verwiesen wird, weisen die für die Aktualisierung mindestens erforderliche Versionsnummer auf. Es ist möglich, dass seit Veröffentlichung dieses Dokuments eine neue Version des Patches bereitgestellt wurde. Eine andere Versionsnummer am Ende des Patches weist auf eine neuere Version hin. Beispiel: 123456-04 ist eine neuere Version von 123456-02, wobei jedoch beide die gleiche Patch-ID aufweisen. Spezielle Anweisungen zu den einzelnen aufgeführten Patches finden Sie in der README-Datei.
Die Patches können Sie von http://sunsolve.sun.com herunterladen.
Tabelle 5: Für Solaris 8 (SPARC) erforderliche Alignment Patches in Directory Server 5.2 Patch 6
Patch-Nummer
Patch-Beschreibung
Internationale Komponenten für Unicode-Patch
NSPR 4.6.6 / NSS 3.11.6 / JSS 4.2.4
Simple Authentication and Security Layer (2.18)
Sun Java(TM) System Administration Server 5.2 Patch 6
Sun Java(TM) System Directory Server 5.2 Patch 6
Patch für Directory Server-lokalisierte Solaris-Pakete
117047-24
Patch für Administration Server-lokalisierte Solaris-PaketeLDAP CSDK - SUNWldk, SUNWldkx
LDAP JDK-Patch
Tabelle 7: Für Solaris 9 (x86) erforderliche Alignment Patches in Directory Server 5.2 Patch 6
Patch-Nummer
Patch-Beschreibung
Internationale Komponenten für Unicode-Patch
NSPR 4.6.6 / NSS 3.11.6 / JSS 4.2.4
115343-02
Simple Authentication and Security Layer (2.18)Sun Java(TM) System Administration Server 5.2 Patch 6
Sun Java(TM) System Directory Server 5.2 Patch 6
Patch für Directory Server-lokalisierte Solaris-Pakete
117047-24
Patch für Administration Server-lokalisierte Solaris-PaketeLDAP CSDK - SUNWldk
LDAP JDK-Patch
Tabelle 8: Für Solaris 10 (SPARC) erforderliche Alignment Patches in Directory Server 5.2 Patch 6
Patch-Nummer
Patch-Beschreibung
119810-01
Internationale Komponenten für Unicode-PatchNSPR 4.6.6 / NSS 3.11.6 / JSS 4.2.4
Simple Authentication and Security Layer (2.18)
Sun Java(TM) System Administration Server 5.2 Patch 6
Sun Java(TM) System Directory Server 5.2 Patch 6
Patch für Directory Server-lokalisierte Solaris-Pakete
117047-24
Patch für Administration Server-lokalisiertes Solaris-PaketLDAP CSDK - SUNWldk, SUNWldkx
LDAP JDK-Patch
Tabelle 9: Für Solaris 10 (x86) erforderliche Alignment Patches in Directory Server 5.2 Patch 6
Patch-Nummer
Patch-Beschreibung
119810-01
Internationale Komponenten für Unicode-PatchNSPR 4.6.6 / NSS 3.11.6 / JSS 4.2.4
Simple Authentication and Security Layer (2.18)
Sun Java(TM) System Administration Server 5.2 Patch 6
Sun Java(TM) System Directory Server 5.2 Patch 6
Patch für Directory Server-lokalisierte Solaris-Pakete
117047-24 Patch für Administration Server-lokalisiertes Solaris-Paket LDAP CSDK - SUNWldk
LDAP JDK-Patch
Tabelle 10: Für Linux erforderliche Alignment Patches in Directory Server 5.2 Patch 6
Patch-Nummer
Patch-Beschreibung
Kein Patch verfügbar.
Dieselbe Ebene wie Release 4.sun-icu-2.1-6.i386.rpm 121656-12 sun-nspr-4.6.6-1.i386.rpm
sun-nspr-devel-4.6.6-1.i386.rpm
sun-nss-3.11.6-1.i386.rpm
sun-nss-devel-3.11.6-1.i386.rpm
sun-jss-4.2.4-5.i386.rpm
Kein Patch verfügbar.
Dieselbe Ebene wie Release 4.sun-sasl-2.18-1.i386.rpm sun-directory-server-5.2-27.i386.rpm
sun-directory-server-man-5.2-10.i386.rpm
sun-admin-server-5.2-20.i386.rpm
sun-server-console-5.2-20.i386.rpm
sun-admin-server-man-5.2-9.i386.rpm118290-12 sun-directory-server-de-5.2-17.i386.rpm
sun-directory-server-es-5.2-17.i386.rpm
sun-directory-server-fr-5.2-17.i386.rpm
sun-directory-server-ja-5.2-17.i386.rpm
sun-directory-server-ko-5.2-17.i386.rpm
sun-directory-server-zh_CN-5.2-17.i386.rpm
sun-directory-server-zh_TW-5.2-17.i386.rpm
118289-13 sun-admin-server-de-5.2-19.i386.rpm
sun-admin-server-es-5.2-19.i386.rpm
sun-admin-server-fr-5.2-19.i386.rpm
sun-admin-server-ja-5.2-19.i386.rpm
sun-admin-server-ko-5.2-19.i386.rpm
sun-admin-server-zh_CN-5.2-19.i386.rpm
sun-admin-server-zh_TW-5.2-19.i386.rpm
sun-server-console-de-5.2-19.i386.rpm
sun-server-console-es-5.2-19.i386.rpm
sun-server-console-fr-5.2-19.i386.rpm
sun-server-console-ja-5.2-19.i386.rpm
sun-server-console-ko-5.2-19.i386.rpm
sun-server-console-zh_CN-5.2-19.i386.rpm
sun-server-console-zh_TW-5.2-19.i386.rpm
118353-03
sun-ldapcsdk-5.18-1.i386.rpm
sun-ljdk-4.19-6.i386.rpm
Tabelle 11: Für HP-UX erforderliche Alignment Patches in Directory Server 5.2 Patch 6
Patch-Nummer
Patch-Beschreibung
Kein Patch verfügbar.
Dieselbe Ebene wie Release 4LDAP CSDK-Depots sun-ldapcsdk, sun-ldapcsdkx Sun Java(TM) System LDAP Java Development Kit-Patch-Depots
121497-01
Internationale Komponenten für Unicode-PatchNSPR 4.6.6 / NSS 3.11.6 / JSS 4.2.4
121493-01: Windows (MSI)
Simple Authentication and Security Layer (2.18)Sun Java(TM) System Administration Server 5.2 Patch 6
Sun Java(TM) System Directory Server 5.2 Patch 6
Patch für Directory Server-lokalisierte HP-UX-Depots
121933-01
Patch für Administration Server-lokalisierte HP-UX-Depots
Allgemeine Informationen zur Installation
Installationshinweise
- Informationen zum standardmäßigen Installationsverzeichnis für Manpage-Pakete finden Sie unter "Dokumentationshinweise".
- Das idsktune-Dienstprogramm verweist möglicherweise auf Patches, von denen es bereits neuere Versionen gibt. Vergewissern Sie sich bei SunSolve unter http://sunsolve.sun.com, dass Sie über die jeweils aktuelle Version verfügen.
- Zur Installation auf Solaris-Systemen ist das SUNWnisu-Paket erforderlich. Das Vorhandensein des SUNWnisu-Pakets bedeutet aber nicht, dass Sie NIS verwenden müssen.
- Leerzeichen im Installationspfad werden nicht unterstützt. Geben Sie in Ihrem Installationspfad daher keine Leerzeichen ein.
- Wenn Sie Directory Server 5.2 aus einem Solaris-Paket installieren, sollten Sie als ServerRoot keine symbolische Verknüpfung angeben. ServerRoot ist der Pfad, über den Sie auf die freigegebenen Binärdateien von Directory Server, Administration Server und den Befehlszeilenprogrammen zugreifen. Falls Sie als ServerRoot eine symbolische Verknüpfung angeben und danach versuchen, den Administration Server als anderen Benutzer als Root-Benutzer zu starten, wird folgender Fehler ausgegeben:
- Die Schemadatei 11rfc2307.ldif wurde in Directory Server 5.2 an rfc2307 angepasst. Diese Datei entspricht 10rfc2307.ldif (in Zip-Installationen der Version 5.1) und 11rfc23.ldif (in Solaris 5.1-Paketen). Anwendungen, die die Directory Server-Version 5.1 dieses Schemas verwenden, sind möglicherweise von dieser Änderung betroffen. An der Schemadatei 11rfc2307.ldif wurden folgende Änderungen vorgenommen:
- Die Attribute automount und automountInformation wurden entfernt.
- Aus der Liste der zulässigen Attribute der Objektklasse ipHost wurde das Attribut o $ ou $ owner $ seeAlso $ serialNumber entfernt.
- Aus der Liste der erforderlichen Attribute der Objektklasse ieee802Device wurde das cn-Attribut entfernt.
- Aus der Liste der zulässigen Attribute der ieee802Device-Objektlasse wurde das Attribut description $ l $ o $ ou $ owner $ seeAlso $ serialNumber entfernt.
- Aus der Liste der erforderlichen Attribute der Objektklasse bootableDevice wurde das cn-Attribut entfernt.
- Aus der Liste der zulässigen Attribute der bootableDevice-Objektklasse wurde das Attribut description $ l $ o $ ou $ owner $ seeAlso $ serialNumber entfernt.
- Die Objekt-ID der Objektklasse nisMap wurde zu 1.3.6.1.1.1.2.9 geändert.
Um eine Inkonsistenz zwischen Schema und Datenbank zu verhindern, wird die Schemadatei während der Migration von Directory Server 5.1 auf Directory Server 5.2 migriert. Wenn die folgenden Bedingungen erfüllt sind, sollten Sie vor der Migration die Schemadatei aus dem 5.1-Schema entfernen:
Indem Sie die Schemadatei aus Ihrem 5.1-Schema entfernen, können Sie eine Dateiversion verwenden, die mit rfc2307 kompatibel ist.
Wenn Sie die Datei bearbeitet haben oder Ihre Datenbank auf das darin enthaltene Schema verweist, führen Sie folgende Schritte aus:
- Entfernen Sie bei Zip-Installationen die 10rfc2307.ldif-Datie aus dem Schemaverzeichnis der Version 5.1 und kopieren Sie die 11rfc2307.ldif-Datei der Version 5.2 in das Schemaverzeichnis der Version 5.1. (In Solaris-Paketen von Directory Server 5.1 ist diese Änderung bereits enthalten.)
- Kopieren Sie die folgenden Dateien aus dem Schemaverzeichnis der Version 5.2 in das Schemaverzeichnis der Version 5.1. Die alten Versionen dieser Dateien werden dabei ersetzt:
- 11rfc2307.ldif,
- 50ns-msg.ldif
- 30ns-common.ldif
- 50ns-directory.ldif
- 50ns-mail.ldif
- 50ns-mlm.ldif, 50ns-admin.ldif
- 50ns-certificate.ldif,
- 50ns-netshare.ldif
- 50ns-legacy.ldif
- 20subscriber.ldif.
HINWEIS: Diese Änderung wirkt sich auch auf die Replikation aus. Weitere Informationen finden Sie im Abschnitt Replikation.
Installationsanweisungen
- Aktualisieren von Directory Server und Administration Server unter Solaris
- Aktualisieren von Directory Server und Administration Server unter Linux
- Aktualisieren von Directory Server und Administration Server unter HP-UX
- Aktualisieren von Directory Server und Administration Server unter Windows
Aktualisieren von Directory Server und Administration Server unter Solaris
Dieser Abschnitt enthält eine Beschreibung der Aspekte, die Einfluss auf das Aktualisierungsverfahren von Directory Server und Administration Server haben, sowie eine Beschreibung des eigentlichen Aktualisierungsverfahrens.
Zu berücksichtigende Aspekte bei der Aktualisierung (Solaris)
Bei der Aktualisierung der Directory Server- und Administration Server-Software auf Directory Server 5.2 Patch 6 müssen folgende Aspekte berücksichtigt werden:
- Sämtliche Java ES-Komponenten, die eine Direcory Server-Instanz verwenden (zum Beispiel Access Manager, Communications Express, Messaging Server, Portal Server usw.), sollten beendet werden, bevor Sie diese Instanz aktualisieren. In den meisten Bereitstellungsarchitekturen werden jedoch mehrere Instanzen von Directory Server verwendet, um eine Hochverfügbarkeit oder Skalierbarkeit zu gewährleisten. In diesem Fall können Sie ein Rolling Upgrade von Directory Server durchführen und die Directory Server-Clients müssen nicht heruntergefahren sein.
- Administration Server muss vor Directory Server aktualisiert werden, da die Neukonfiguration der Daten in einer vorgegebenen Reihenfolge erfolgen muss.
- Die zu aktualisierende Komponente muss bei der Anwendung von Patches heruntergefahren sein. Anschließend muss das jeweilige Konfigurationsverzeichnis ausgeführt werden, um die Neukonfiguration der aktualisierten Komponente durchzuführen.
- In einer Bereitstellungsarchitektur, in der mehrere Instanzen von Directory Server auf einem einzelnen Computer ausgeführt werden (wobei alle Instanzen demselben Directory Server-Image entsprechen), werden bei der Aktualisierung des Images von Directory Server sämtliche Instanzen aktualisiert. In solchen Architekturen besteht jeweils nur eine Administration Server-Instanz pro installiertem Directory Server-Image.
- In vielen Bereitstellungsarchitekturen besteht das Konfigurationsverzeichnis in Form von einer separaten Directory Server-Instanz. Das Verzeichnis kann lokal sein oder sich auf einem anderen als dem Computersystem befinden, von dem aus die Aktualisierung durchgeführt wird. Entsprechend kann der Administration Server lokal sein oder sich auf einem anderen als dem Computersystem befinden, von dem aus die Directory Server-Aktualisierung durchgeführt wird.
- In manchen Bereitstellungsarchitekturen wurde Directory Server im eigenständigen Modus installiert, indem bei der Installation die Auswahl von Administration Server aufgehoben wurde. In diesem Fall müssen Sie dennoch das Aktualisierungsverfahren für Administration Server durchführen (auch im eigenständigen Modus wird Administration Server-Code installiert). Diese Aktualisierung muss zusätzlich zum Aktualisierungsverfahren von Directory Server erfolgen, das im Folgenden beschrieben wird.
- Die Patches für die Aktualisierung von Directory Server und Administration Server auf Version 5.2 Patch 6 auf Solaris-Betriebssystemen werden in Tabelle 13 aufgeführt:
Tabelle 13: Patches1 für die Aktualisierung von Directory Server und Administration Server unter Solaris
Beschreibung
SPARC
Solaris 8, 9 & 10
X86
Solaris 9 & 10
Directory Server
Directory Server-Lokalisierung
Administration Server
Administration Server-Lokalisierung
1Diese Patch-Versionsnummern sind für die Aktualisierung auf Directory Server 5.2 Patch 6 mindestens erforderlich. Wenn neuere Versionen verfügbar sind, verwenden Sie anstelle der in dieser Tabelle genannten Versionen die neueren Versionen.
Aktualisierungsverfahren (Solaris)
Das im Folgenden beschriebene Verfahren ist für Directory Server- und Administration Server-Instanzen anzuwenden, die sich lokal auf dem Computer befinden, auf dem die Aktualisierung durchgeführt wird.
Im folgenden Verfahren werden zwei Befehle verwendet: directoryserver(1m) und mpsadmserver(1m). Weitere Informationen zu diesen Befehlen finden Sie in der Directory Server Man Page Reference und in der Administration Server Man Page Reference.
- Beziehen Sie abhängig von der Version des Betriebssystems die in Tabelle 5, Tabelle 6, Tabelle 7, Tabelle 8 oder Tabelle 9 beschriebenen Patches.
Patches zum Herunterladen in das /tmp-Verzeichnis erhalten Sie unter: http://sunsolve.sun.com/pub-cgi/show.pl?target=patches/patch-access
- Melden Sie sich als Root oder Superuser an.
su -
- Halten Sie die Administration-Konsole an, wenn diese Komponente lokal ausgeführt wird.
- Beenden Sie alle Java ES-Komponenten, die von den zu aktualisierenden Directory Server-Instanzen abhängig sind. Dieser Schritt hängt möglicherweise davon ab, wie diese Komponenten innerhalb Ihrer Bereitstellungsarchitektur repliziert werden.
Die Komponenten sollten in folgender Reihenfolge heruntergefahren werden:
- Directory Server-Clients: Access Manager, Communications Express, Messaging Server, Portal Server und weitere
- Directory Proxy Server, wenn dieser zum Zugriff auf Directory Server verwendet wird
- Administration Server, falls dieser lokal ausgeführt wird.
- Directory Server
- Konfigurationsverzeichnis, falls dieses lokal als separate Directory Server-Instanz ausgeführt wird.
Weitere Informationen zum Beenden von Java ES-Komponenten finden Sie im Administrationshandbuch zur jeweiligen Komponente.
- Aktualisieren Sie Administration Server.
Sie müssen diesen Schritt auch dann ausführen, wenn Directory Server ursprünglich im eigenständigen Modus auf dem Computer installiert wurde, auf dem die Aktualisierung durchgeführt wird (auch im eigenständigen Modus wird Administration Server-Code installiert).
- Starten Sie den zu aktualisierenden Administration Server neu.
- Wenden Sie die in Tabelle 13 genannten Administration Server-Patches an.
Vergewissern Sie sich, dass Sie den Administration Server-Lokalisierungspatch (117047) anwenden, bevor Sie den Administrator Server-Basispatch anwenden.
patchadd Patch_ID
- Stellen Sie sicher, dass die Patch-Aktualisierung erfolgreich durchgeführt wurde:
showrev -p | grep Patch_ID
Die Ausgabe sollte die Versionen der in Schritt b angewendeten Patch-IDs zurückgeben.
- Vergewissern Sie sich, dass das Konfigurationsverzeichnis ausgeführt wird.
Wenn das Verzeichnis lokal vorhanden ist, müssen Sie es möglicherweise starten. Wenn das Verzeichnis remote vorhanden ist, stellen Sie sicher, dass es ausgeführt wird.
- Synchronisieren Sie die aktualisierten Einstellungen mit dem Konfigurationsverzeichnis.
/usr/sbin/mpsadmserver sync-cds
Sie werden zur Eingabe des Admin-Benutzernamens und des zugehörigen Passworts aufgefordert:
- Aktualisieren Sie Directory Server.
- Wenn Directory Server im eigenständigen Modus ohne Administrator Server ausgeführt wird, führen Sie folgendes Verfahren durch. Fahren Sie anderenfalls direkt mit Schritt 7b fort.
- Stellen Sie sicher, dass Administration Server aktualisiert wurde (Schritt 6).
- Wechseln Sie in das Verzeichnis serverroot.
cd /var/opt/mps/serverroot
- Erstellen Sie ein Konfigurationsverzeichnis:
mkdir -p admin-serv/config
- Erstellen Sie eine adm.config-Datei:
vi admin-serv/config/adm.conf
- Fügen Sie den folgenden Text hinzu:
isie: cn=Administration Server, cn=Server Group, cn=Hostname, ou=Administrationsdomäne, o=NetscapeRoot
Fügen Sie den Text in einer einzigen Zeile hinzu. Dabei steht Hostname für den vollständigen Directory Server-Hostnamen und Administrationsdomäne üblicherweise für den Domänennamen des Hosts.
- Stellen Sie sicher, dass die zu aktualisierende Directory Server-Instanz heruntergefahren ist.
- Wenden Sie die in Tabelle 13 genannten Directory Server-Patches an.
Vergewissern Sie sich, dass Sie den Directory Server-Lokalisierungspatch (117015) anwenden, bevor Sie den Directory Server-Basispatch anwenden.
patchadd Patch_ID
- Stellen Sie sicher, dass die Patch-Aktualisierung erfolgreich durchgeführt wurde:
showrev -p | grep Patch_ID
Die Ausgabe sollte die Versionen der in Schritt c angewendeten Patch-IDs zurückgeben.
- Setzen Sie die standardmäßige Directory Server-Versionsnummer zurück:
/usr/sbin/directoryserver -d 5.2
- Vergewissern Sie sich, dass das Konfigurationsverzeichnis ausgeführt wird.
Wenn das Verzeichnis lokal vorhanden ist, müssen Sie es möglicherweise starten. Wenn das Verzeichnis remote vorhanden ist, stellen Sie sicher, dass es ausgeführt wird.
- Synchronisieren Sie die aktualisierten Einstellungen mit dem Konfigurationsverzeichnis.
/usr/sbin/directoryserver -u 5.2 sync-cds
Sie werden zur Eingabe des Admin-Benutzernamens und des zugehörigen Passworts aufgefordert:
- Starten Sie alle Java ES-Komponenten in der umgekehrten Reihenfolge, in der diese in Schritt 4 beendet wurden, neu.
- Konfigurationsverzeichnis, falls dieses lokal vorhanden ist und als separate Directory Server-Instanz ausgeführt wird.
- Directory Server
- Administration Server, falls dieser lokal ausgeführt wird.
- Directory Proxy Server, wenn dieser zum Zugriff auf Directory Server verwendet wird
- Directory Server-Clients: Access Manager, Communications Express, Messaging Server, Portal Server und weitere
Überprüfen der Aktualisierung
Führen Sie die folgenden Befehle aus, um zu überprüfen, ob Directory Server und Administration Server erfolgreich aktualisiert wurden:
cd serverroot/bin/slapd/server
./ns-slapd -vDie aktuelle Version sollte wie folgt angezeigt werden:
Sun Java(TM) System Directory Server/5.2_Patch_6
Prüfen Sie daraufhin die Startmeldungen im Directory Server-Fehlerprotokoll:
/var/opt/mps/<serverroot>/logs/errors
Aktualisieren von Directory Server und Administration Server unter Linux
Dieser Abschnitt enthält eine Beschreibung der Aspekte, die Einfluss auf das Aktualisierungsverfahren von Directory Server und Administration Server haben, sowie eine Beschreibung des eigentlichen Aktualisierungsverfahrens.
Zu berücksichtigende Aspekte bei der Aktualisierung (Linux)
Bei der Aktualisierung von Directory Server und den dazugehörigen Komponenten auf Directory Server 5.2 Patch 6 unter Linux sind dieselben Aspekte wie bei der Aktualisierung unter Solaris zu berücksichtigen (siehe Zu berücksichtigende Aspekte bei der Aktualisierung (Solaris)). Die Linux 5.2 Patch 6-Aktualisierungspatches unterscheiden sich jedoch von den Solaris-Patches.
Die Patches für die Aktualisierung auf Version 5.2 Patch 6 von Directory Server und Administration Server für Linux-Betriebssysteme werden in folgender Tabelle aufgeführt:
Tabelle 14: Patches1 für die Aktualisierung von Directory Server und Administration Server unter Linux
Beschreibung
Patch-ID und RPM-Namen
Directory Server
sun-directory-server-5.2-27.i386.rpm
sun-directory-server-man-5.2-10.i386.rpmDirectory Server-Lokalisierung
sun-directory-server-Locale-5.2-17.i386.rpm
Administration Server
sun-admin-server-5.2-20.i386.rpm
sun-server-console-5.2-20.i386.rpm
sun-admin-server-man-5.2-9.i386.rpmAdministration Server-Lokalisierung
sun-admin-server-Locale-5.2-19.i386.rpm
sun-server-console-Locale-5.2-19.i386.rpm
1Diese Patch-Versionsnummern sind für die Aktualisierung auf Directory Server 5.2 Patch 6 mindestens erforderlich. Wenn neuere Versionen verfügbar sind, verwenden Sie anstelle der in dieser Tabelle genannten Versionen die neueren Versionen.
Aktualisierungsverfahren (Linux)
Das im Folgenden beschriebene Verfahren ist für Directory Server- und Administration Server-Instanzen anzuwenden, die sich lokal auf dem Computer befinden, auf dem die Aktualisierung durchgeführt wird.
Vorsicht
Eine Aktualisierung einer jeden Java ES-Version auf Directory Server 5.2 Patch 6 unter Linux kann nicht aufgehoben werden.
Im folgenden Verfahren werden zwei Befehle verwendet: directoryserver(1m) und mpsadmserver(1m). Weitere Informationen zu diesen Befehlen finden Sie in der Directory Server Man Page Reference und in der Administration Server Man Page Reference.
- Die erforderlichen Patches und die RPM-Namen können anhand der entsprechenden Patch-Nummern der Tabelle 10 entnommen werden. Verwenden Sie diese Informationen, um die Versionsnummern für den RPM zu erhalten.
Patches zum Herunterladen in das /tmp-Verzeichnis erhalten Sie unter: http://sunsolve.sun.com/pub-cgi/show.pl?target=patches/patch-access
Im folgenden Verfahren stellt alteVersion den RPM für jede Java ES-Version (RTM, Release 2, Release 3 oder Release 4) vor Directory Server und Administration Server 5.2 Patch 6 dar.
- Melden Sie sich als Root oder Superuser an.
su -
- Halten Sie die Administration-Konsole an, wenn diese Komponente lokal ausgeführt wird.
- Beenden Sie alle Java ES-Komponenten, die von den zu aktualisierenden Directory Server-Instanzen abhängig sind. Dieser Schritt hängt möglicherweise davon ab, wie diese Komponenten innerhalb Ihrer Bereitstellungsarchitektur repliziert werden.
Die Komponenten sollten in folgender Reihenfolge heruntergefahren werden:
- Directory Server-Clients: Access Manager, Communications Express, Messaging Server, Portal Server und weitere
- Directory Proxy Server, wenn dieser zum Zugriff auf Directory Server verwendet wird
- Administration Server, falls dieser lokal ausgeführt wird.
- Directory Server
- Konfigurationsverzeichnis, falls dieses lokal als separate Directory Server-Instanz ausgeführt wird.
Weitere Informationen zum Beenden von Java ES-Komponenten finden Sie im Administrationshandbuch zur jeweiligen Komponente.
- Wenden Sie die einzelnen RPMs für Administration Server an.
- Wenden Sie den RPM für Administration Server an. Produkt.
Sie müssen diesen Schritt auch dann durchführen, wenn Directory Server ursprünglich im eigenständigen Modus auf dem Computer installiert wurde, auf dem die Aktualisierung erfolgt.
- Wenden Sie den RPM wie folgt an:
Vergewissern Sie sich, dass Sie die Administration Server-Lokalisierungs-RPMs (118289) anwenden, bevor Sie die Administrator Server-Basis-RPMs anwenden.
rpm -Fvh sun-admin-server-Locale-5.2-19.i386.rpm
rpm -Fvh sun-server-console-Locale-5.2-19.i386.rpm
rpm -Fvh sun-admin-server-5.2-20.i386.rpm
...Wenn Administration Server bereits konfiguriert wurde, wird folgende Fehlermeldung zurückgegeben:
error: execution of %preun scriptlet from sun-admin-server-5.2-alteVersion failed, exit status 1
Entfernen Sie in diesem Fall die alte Version des RPM mit dem Befehl --noscripts wie folgt:
rpm -e --noscripts sun-admin-server-5.2-alteVersion
- Wenn Ihr Administration Server zuvor konfiguriert wurde, stellen Sie sicher, dass das Konfigurationsverzeichnis ausgeführt wird.
Wenn das Verzeichnis lokal vorhanden ist, müssen Sie es möglicherweise starten. Wenn das Verzeichnis remote vorhanden ist, stellen Sie sicher, dass es ausgeführt wird.
- Synchronisieren Sie die aktualisierten Einstellungen mit dem Konfigurationsverzeichnis.
/opt/sun/sbin/mpsadmserver sync-cds
Sie werden zur Eingabe des Admin-Benutzernamens und des zugehörigen Passworts aufgefordert:
- Stellen Sie sicher, dass die Aktualisierung erfolgreich durchgeführt wurde:
rpm -q sun-admin-server
Die neue Versionsnummer des RPM sollte zurückgegeben werden.
- Wenden Sie den RPM für Administration Server an: Konsole.
rpm -Fvh sun-server-console-5.2-20.i386.rpm
- Wenden Sie den RPM für Administration Server an: Manpages.
rpm -Uvh sun-admin-server-man-5.2-9.i386.rpm
- Wenden Sie die einzelnen RPMs für Directory Server an.
- Wenn Directory Server im eigenständigen Modus ohne Administration Server ausgeführt wird, wenden Sie den RPM für Administration Server an.
rpm -Fvh sun-admin-server-5.2-20.i386.rpm
Fahren Sie anderenfalls direkt mit Schritt 7b fort.
- Wenden Sie den RPM für Directory Server an: Produkt.
- Stellen Sie sicher, dass die zu aktualisierende Directory Server-Instanz heruntergefahren ist.
- Wenden Sie den RPM wie folgt an:
Vergewissern Sie sich, dass Sie die Directory Server-Lokalisierungs-RPMs (118290) anwenden, bevor Sie die Directory Server-Basis-RPMs anwenden.
rpm -Fvh sun-directory-server-Locale-5.2-17.i386.rpm
rpm -Fvh sun-directory-server-5.2-27.i386.rpm
...Wenn Directory Server bereits konfiguriert wurde, wird folgende Fehlermeldung zurückgegeben:
error: execution of %preun scriptlet from sun-directory-server-5.2-alteVersion failed, exit status 1
Entfernen Sie in diesem Fall die alte Version des RPM mit dem Befehl --noscripts wie folgt:
rpm -e --noscripts sun-directory-server-5.2-alteVersion
- Wenn Ihr Directory Server zuvor konfiguriert wurde, stellen Sie sicher, dass das Konfigurationsverzeichnis ausgeführt wird.
Wenn das Verzeichnis lokal vorhanden ist, müssen Sie es möglicherweise starten. Wenn das Verzeichnis remote vorhanden ist, stellen Sie sicher, dass es ausgeführt wird.
- Synchronisieren Sie die aktualisierten Einstellungen mit dem Konfigurationsverzeichnis.
/opt/sun/sbin/directoryserver sync-cds
Sie werden zur Eingabe des Admin-Benutzernamens und des zugehörigen Passworts aufgefordert:
- Stellen Sie sicher, dass die Aktualisierung erfolgreich durchgeführt wurde:
rpm -q sun-directory-server
Die neue Versionsnummer des RPM sollte zurückgegeben werden.
- Wenden Sie den RPM für Directory Server an: Manpages.
rpm -Uvh sun-directory-server-man-5.2-10.i386.rpm
- Starten Sie alle Java ES-Komponenten in der umgekehrten Reihenfolge, in der diese in Schritt 4 beendet wurden, neu.
- Konfigurationsverzeichnis, falls dieses lokal vorhanden ist und als separate Directory Server-Instanz ausgeführt wird.
- Directory Server
- Administration Server, falls dieser lokal ausgeführt wird.
- Directory Proxy Server, wenn dieser zum Zugriff auf Directory Server verwendet wird
- Directory Server-Clients: Access Manager, Communications Express, Messaging Server, Portal Server und weitere
Überprüfen der Aktualisierung
Führen Sie die folgenden Befehle aus, um zu überprüfen, ob Directory Server und Administration Server erfolgreich aktualisiert wurden:
Die aktuelle Version sollte wie folgt angezeigt werden:
Sun Java(TM) System Directory Server/5.2_Patch_6
Prüfen Sie daraufhin die Startmeldungen im Directory Server-Fehlerprotokoll:
Aufgaben nach der Aktualisierung
Mit Ausnahme der in Aktualisierungsverfahren (Solaris) und Aktualisierungsverfahren (Linux) beschriebenen Schritte müssen keine weiteren Aufgaben nach der Aktualisierung durchgeführt werden.
Aufheben der Aktualisierung (Solaris)
Dieser Abschnitt enthält eine Beschreibung der Aspekte, die Einfluss auf das Verfahren zum Aufheben der Aktualisierung für Directory Server und Administration Server haben, sowie eine Beschreibung des eigentlichen Verfahrens zum Aufheben der Aktualisierung.
Zu berücksichtigende Aspekte beim Aufheben der Aktualisierung (Solaris)
Das Verfahren zum Aufheben der Aktualisierung von Directory Server und Administration Server auf Release 5.2 Patch 6 entspricht größtenteils dem Verfahren zum Aktualisieren auf Release 5.2 Patch 6 in umgekehrter Reihenfolge. Die Patches werden entfernt, und das Konfigurationsverzeichnis wird neu synchronisiert.
Bei der Anwendung von Patches gilt insbesondere zu beachten, dass die Datenbank für SSL-Zertifikate bei der Aktualisierung in das cert8-Format konvertiert wird. Der Patch sichert zunächst die cert7-Daten und konvertiert die Daten anschließend in das cert8-Format. Wenn Sie die Aktualisierung aufheben möchten und Sie der Zertifikatsdatenbank neue Zertifikate hinzugefügt haben, sollten Sie diese Zertifikate manuell entnehmen, die Patches aufheben und die Zertifikate anschließend wieder der Zertifikatsdatenbank im cert7-Format hinzufügen.
Hinweis: Dieser Aspekt ist zu berücksichtigen, wenn Sie von einer beliebigen DS5.2-Version vor Version 5.2 Patch 4 eine Aktualisierung auf Directory Server 5.2 Patch 6 durchgeführt haben. Das SSL cert8-Format wurde ab Directory Server 5.2 Patch 4 eingeführt.
Wenn Sie eine Aktualisierung aufheben, nachdem Sie die SSL-Zertifikatsdatenbank geändert haben, ist ein Starten im SSL-Modus nicht möglich. Um dieses Problem zu umgehen, deaktivieren Sie den SSL-Modus, starten Sie Directory Server und Administration Server neu, installieren Sie das Zertifikat erneut und aktivieren Sie dann den SSL-Modus.
Verfahren zum Aufheben der Aktualisierung (Solaris)
- Halten Sie die Administration-Konsole an, wenn diese Komponente lokal ausgeführt wird.
- Beenden Sie alle Java ES-Komponenten, die von den Directory Server-Instanzen abhängig sind, die aufgehoben werden sollen. Dieser Schritt hängt davon ab, wie diese Komponenten innerhalb Ihrer Bereitstellungsarchitektur repliziert werden.
Die Komponenten sollten in folgender Reihenfolge heruntergefahren werden:
- Directory Server-Clients: Access Manager, Communications Express, Messaging Server, Portal Server und weitere
- Directory Proxy Server, wenn dieser zum Zugriff auf Directory Server verwendet wird
- Administration Server, falls dieser lokal ausgeführt wird.
- Directory Server
- Konfigurationsverzeichnis, falls dieses lokal als separate Directory Server-Instanz ausgeführt wird.
Weitere Informationen zum Beenden von Java ES-Komponenten finden Sie im Administrationshandbuch zur jeweiligen Komponente.
- Heben Sie die Aktualisierung von Directory Server auf.
Wenn Sie die Aktualisierung aufheben, um zu Directory Server 5.2 2003Q4 zurückzukehren, führen Sie folgende Schritte aus:
- Synchronisieren Sie die zurückgesetzten Einstellungen mit dem Konfigurationsverzeichnis.
/usr/sbin/directoryserver -u 5.2 sync-cds 5.2
Sie werden zur Eingabe des Admin-Benutzernamens und des zugehörigen Passworts aufgefordert:
- Stellen Sie sicher, dass die Directory Server-Instanz, für die die Aktualisierung aufgehoben wird, heruntergefahren ist.
- Entfernen Sie die in Tabelle 13 genannten Directory Server-Patches.
patchrm Patch_ID
- Vergewissern Sie sich, dass das Konfigurationsverzeichnis ausgeführt wird.
Wenn das Verzeichnis lokal vorhanden ist, müssen Sie es möglicherweise starten. Wenn das Verzeichnis remote vorhanden ist, stellen Sie sicher, dass es ausgeführt wird.
- Wenn Sie Directory Server eigenständig ohne Administration Server ausführen, müssen Sie die Teilaktualisierung von Administration Server aufheben. Folgen Sie den Anweisungen unter Schritt 4.
Wenn Sie die Aktualisierung aufheben, um zu Directory Server 5.2 2004Q2, Directory Server 5.2 2005Q1 oder Directory Server 5.2 2005Q4 zurückzukehren, führen Sie folgende Schritte aus:
- Stellen Sie sicher, dass die Directory Server-Instanz, für die die Aktualisierung aufgehoben wird, heruntergefahren ist.
- Entfernen Sie die in Tabelle 13 genannten Directory Server-Patches.
patchrm Patch_ID
- Vergewissern Sie sich, dass das Konfigurationsverzeichnis ausgeführt wird.
Wenn das Verzeichnis lokal vorhanden ist, müssen Sie es möglicherweise starten. Wenn das Verzeichnis remote vorhanden ist, stellen Sie sicher, dass es ausgeführt wird.
- Synchronisieren Sie die zurückgesetzten Einstellungen mit dem Konfigurationsverzeichnis.
/usr/sbin/directoryserver -u 5.2 sync-cds
Sie werden zur Eingabe des Admin-Benutzernamens und des zugehörigen Passworts aufgefordert:
- Wenn Sie Directory Server eigenständig ohne Administration Server ausführen, müssen Sie die Teilaktualisierung von Administration Server aufheben. Folgen Sie den Anweisungen unter Schritt 4.
- Heben Sie die Aktualisierung von Administration Server auf.
Wenn Sie die Aktualisierung aufheben, um zu Directory Server 5.2 2003Q4 zurückzukehren, führen Sie folgende Schritte aus:
- Synchronisieren Sie die aktualisierten Einstellungen mit dem Konfigurationsverzeichnis.
/usr/sbin/mpsadmserver -u 5.2 sync-cds 5.2
Sie werden zur Eingabe des Admin-Benutzernamens und des zugehörigen Passworts aufgefordert:
- Entfernen Sie die in Tabelle 13 genannten Administration Server-Patches.
patchrm Patch_ID
- Vergewissern Sie sich, dass das Konfigurationsverzeichnis ausgeführt wird.
Wenn das Verzeichnis lokal vorhanden ist, müssen Sie es möglicherweise starten. Wenn das Verzeichnis remote vorhanden ist, stellen Sie sicher, dass es ausgeführt wird.
Wenn Sie die Aktualisierung aufheben, um zu Directory Server 5.2 2004Q2, Directory Server 5.2 2005Q1 oder Directory Server 5.2 2005Q4 zurückzukehren, führen Sie folgende Schritte aus:
- Entfernen Sie die in Tabelle 13 genannten Administration Server-Patches.
patchrm patch_ID
- Vergewissern Sie sich, dass das Konfigurationsverzeichnis ausgeführt wird.
Wenn das Verzeichnis lokal vorhanden ist, müssen Sie es möglicherweise starten. Wenn das Verzeichnis remote vorhanden ist, stellen Sie sicher, dass es ausgeführt wird.
- Synchronisieren Sie die aktualisierten Einstellungen mit dem Konfigurationsverzeichnis:
/usr/sbin/mpsadmserver sync-cds
Sie werden zur Eingabe des Admin-Benutzernamens und des zugehörigen Passworts aufgefordert:
- Heben Sie die Aktualisierung sämtlicher Java ES-Komponenten auf, von denen Directory Server und Administration Server zwingend abhängen.
- Starten Sie alle Java ES-Komponenten in der umgekehrten Reihenfolge, in der diese in Schritt 2 beendet wurden, neu.
- Konfigurationsverzeichnis, falls dieses lokal vorhanden ist und als separate Directory Server-Instanz ausgeführt wird.
- Directory Server
- Administration Server, falls dieser lokal ausgeführt wird.
- Directory Proxy Server, wenn dieser zum Zugriff auf Directory Server verwendet wird
- Directory Server-Clients: Access Manager, Communications Express, Messaging Server, Portal Server und weitere
Aktualisierung mehrerer Instanzen
Die unter Aktualisieren von Directory Server und Administration Server unter Solaris aufgeführten Verfahren behandeln nicht ausdrücklich die Bereitstellungsarchitekturen, in denen Directory Server für die Verfügbarkeit oder Skalierbarkeit repliziert wird. Diese Architekturen können eine Multimaster-Replikation von Directory Server oder die Bereitstellung von Directory Server als Datendienst in einer Sun Cluster-Umgebung beinhalten.
In diesem Abschnitt wird die Aktualisierung von Directory Server für diese Fälle beschrieben.
Rolling Upgrades von Multimaster-Replikaten
Mehrere Directory Server-Instanzen auf verschiedenen Computersystemen, wie Sie in Bereitstellungsarchitekturen mit Multimaster-Replikation verwendet werden, können nacheinander jeweils einzeln aktualisiert werden. Während die Aktualisierung einer Instanz auf dem entsprechenden Hostcomputer durchgeführt wird, werden alle übrigen Instanzen weiter ausgeführt. Dieses so genannte Rolling Upgrade ermöglicht, dass der Verzeichnisdienst während der Aktualisierung der einzelnen Directory Server-Instanzen, die den Dienst bereitstellen, online bleiben kann.
Aktualisieren von Directory Server als Datendienst
In diesem Abschnitt werden die Aktualisierung und das Aufheben von Directory Server als Datendienst in einer Sun Cluster-Umgebung beschrieben. Vor dem Aktualisieren oder Aufheben von Directory Server als Sun Cluster-Datendienst ist Folgendes zu berücksichtigen:
- Erstellen Sie vor der Aktualisierung oder dem Aufheben eine Sicherungskopie.
- Wenden Sie die Patches für Directory Server und den zugehörigen Administration Server auf allen Cluster-Knoten nacheinander und nicht parallel an.
- Auf allen Cluster-Knoten sollte die gleiche Version und die gleiche Version von Directory Server und dem dazugehörigen Administration Server ausgeführt werden.
- Wenn Sie den Cluster im Failover-Modus ausführen, sollten Sie eine Aktualisierung von HAStorage auf HAStoragePlus vornehmen.
Aktualisieren von Directory Server als Sun Cluster-Datendienst
- Halten Sie sämtliche Directory Server-Instanzen sowie die zugehörige Administration Server-Komponente an.
serverroot/stop-admin
serverroot/slapd-Instanzname/stop-slapd- Legen Sie den aktuellen Cluster-Knoten als aktiven Knoten fest:
scswitch -z -g LDAP-Gruppe -h dieser-Knotenname
- Aktualisieren Sie Directory Server unter dem aktuellen Knoten, wie in Aktualisieren von Directory Server und Administration Server unter Solaris beschrieben.
- Machen Sie einen anderen Cluster-Knoten zum aktiven Knoten:
scswitch -z -g LDAP-Gruppe -h anderer-Knotenname
Aufheben von Directory Server als Sun Cluster-Datendienst
- Halten Sie sämtliche Directory Server-Instanzen sowie die zugehörige Administration Server-Komponente an.
serverroot/stop-admin
serverroot/slapd-Instanzname/stop-slapd- Legen Sie den aktuellen Cluster-Knoten als aktiven Knoten fest:
scswitch -z -g LDAP-Gruppe -h dieser-Knotenname
- Heben Sie Directory Server unter dem aktuellen Knoten auf, wie in Aufheben der Aktualisierung (Solaris) beschrieben
- Machen Sie einen anderen Cluster-Knoten zum aktiven Knoten:
scswitch -z -g LDAP-Gruppe -h anderer-Knotenname
- Wiederholen Sie Schritt 3 und Schritt 4 so lange, bis Directory Server in sämtlichen Knoten im Cluster aufgehoben wurde.
Aktualisieren von Directory Server und Administration Server unter HP-UX
Dieser Abschnitt enthält eine Beschreibung der Aspekte, die Einfluss auf das Aktualisierungsverfahren von Directory Server und Administration Server haben, sowie eine Beschreibung des eigentlichen Aktualisierungsverfahrens.
Zu berücksichtigende Aspekte bei der Aktualisierung (HP-UX)
Bei der Aktualisierung der Directory Server- und Administration Server-Software auf Release 5.2 Patch 6 müssen folgende Aspekte berücksichtigt werden:
- Sämtliche Java ES-Komponenten, die eine Direcory Server-Instanz verwenden (zum Beispiel Messaging Server) sollten beendet werden, bevor Sie diese Instanz aktualisieren. In den meisten Bereitstellungsarchitekturen werden jedoch mehrere Instanzen von Directory Server verwendet, um eine Hochverfügbarkeit oder Skalierbarkeit zu gewährleisten. In diesem Fall können Sie ein Rolling Upgrade von Directory Server durchführen und die Directory Server-Clients müssen nicht heruntergefahren sein.
- Die Aktualisierung der beiden Komponenten muss in folgender Reihenfolge durchgeführt werden: Administration Server und Directory Server. Die Aktualisierung muss in dieser Reihenfolge vorgenommen werden, da die Neukonfiguration der Daten in einer bestimmten Reihenfolge stattfinden muss.
- Die zu aktualisierende Komponente muss bei der Anwendung von Patches heruntergefahren sein. Anschließend muss das jeweilige Konfigurationsverzeichnis ausgeführt werden, um die Neukonfiguration der aktualisierten Komponente durchzuführen.
- In einer Bereitstellungsarchitektur, in der mehrere Instanzen von Directory Server auf einem einzelnen Computer ausgeführt werden (wobei alle Instanzen demselben Directory Server-Image entsprechen), werden bei der Aktualisierung des Images von Directory Server sämtliche Instanzen aktualisiert. In solchen Architekturen besteht jeweils nur eine Administration Server-Instanz pro installiertem Directory Server-Image.
- In vielen Bereitstellungsarchitekturen besteht das Konfigurationsverzeichnis in Form von einer separaten Directory Server-Instanz. Das Verzeichnis kann lokal sein oder sich auf einem anderen als dem Computersystem befinden, von dem aus die Aktualisierung durchgeführt wird. Entsprechend kann der Administration Server lokal sein oder sich auf einem anderen als dem Computersystem befinden, von dem aus die Directory Server-Aktualisierung durchgeführt wird.
- In manchen Bereitstellungsarchitekturen wurde Directory Server im eigenständigen Modus installiert, indem bei der Installation die Auswahl von Administration Server aufgehoben wurde. In diesem Fall müssen Sie dennoch das Aktualisierungsverfahren für Administration Server durchführen. Diese Aktualisierung muss zusätzlich zum Aktualisierungsverfahren von Directory Server erfolgen, das im Folgenden beschrieben wird.
Tabelle 15: Patches1 für die Aktualisierung von Directory Server und Administration Server
Komponente
Patch-ID
Directory Server
Directory Server-Gebietsschema
Administration Server
Administration Server-Gebietsschema
1Diese Patch-Versionsnummern sind für die Aktualisierung auf Release 5.2 Patch 6 mindestens erforderlich. Wenn neuere Versionen verfügbar sind, verwenden Sie anstelle der in dieser Tabelle genannten Versionen die neueren Versionen.
Aktualisierungsverfahren (HP-UX)Das im Folgenden beschriebene Verfahren ist für Directory Server- und Administration Server-Instanzen anzuwenden, die sich lokal auf dem Computer befinden, auf dem die Aktualisierung durchgeführt wird.
- Beziehen Sie die in Tabelle 11 beschriebenen Patches für die freigegebenen Komponenten.
- Beziehen Sie die in Tabelle 15 beschriebenen Patches für Directory Server und Administration Server.
Patches können unter der folgenden Adresse heruntergeladen werden:
- Melden Sie sich als Administrator an.
- Aktualisieren Sie die freigegebenen Komponenten.
- Aktualisieren Sie Administration Server.
swinstall -s <absoluter_Speicherort>/<Patch_ID> <Patch_ID>
- Aktualisieren Sie Directory Server.
- swinstall -s <absoluter_Speicherort>/<Patch_ID> <Patch_ID>
- cd /opt/sun/mps/serverroot/shared/bin; ./sync-product-cds -r /opt/sun/mps/serverroot -v 5.2_Patch_6 -j ds524.jar -g ds524.jar -n 'Sun Java(TM) System Directory Server' -b '2007.221.1746' -i 'cn=Sun ONE Directory Server, cn=Server Group, cn=< Server-Instanz>.red.iplanet.com, ou=red.iplanet.com, o=NetscapeRoot'
Sie werden zur Eingabe des Admin-Benutzernamens und des zugehörigen Passworts aufgefordert
Überprüfen der Aktualisierung
- Führen Sie die folgenden Befehle aus, um zu überprüfen, ob Directory Server und die zugehörigen Komponenten erfolgreich aktualisiert wurden:
# cd <Server_Root>/bin/slapd/server
# ./ns-slapd -v
Die aktuelle Version sollte wie folgt angezeigt werden:
Sun Java(TM) System Directory Server/5.2_Patch_6
Prüfen Sie daraufhin die Startmeldungen im Directory Server-Fehlerprotokoll:
/opt/sun/mps/serverroot/slapd-< server-instance>/logs/errors
- Verwenden Sie den folgenden Befehl, um zu überprüfen, ob Administration Server erfolgreich aktualisiert wurde:
# cd <Server_Root>/
# ./startconsole
Aufgaben nach der Aktualisierung
Mit Ausnahme der in Aktualisierungsverfahren (HP-UX) beschriebenen Schritte müssen keine weiteren Aufgaben nach der Aktualisierung durchgeführt werden.
Aufheben der Aktualisierung (HP-UX)
Zu berücksichtigende Aspekte beim Aufheben der Aktualisierung (HP-UX)
Das Verfahren zum Aufheben der Aktualisierung von Directory Server und Administration Server auf Release 5.2 Patch 6 entspricht größtenteils dem Verfahren zum Aktualisieren auf Directory Server Release 5.2 Patch 6 in umgekehrter Reihenfolge. Die Patches werden entfernt und das Konfigurationsverzeichnis wird neu synchronisiert.
Verfahren zum Aufheben der Aktualisierung (HP-UX)
- Melden Sie sich als Administrator an.
- Heben Sie die Aktualisierung von Directory Server mithilfe der folgenden Befehle auf:
- swremove <Patch_ID>
- cd /opt/sun/mps/serverroot/shared/bin; ./sync-product-cds -r /opt/sun/mps/serverroot -v 5.2_Patch_4 -j ds524.jar -g ds524.jar -n 'Sun Java(TM) System Directory Server' -b '2005.286.1827' -i 'cn=Sun ONE Directory Server, cn=Server Group, cn=< Server-Instanz>.red.iplanet.com, ou=red.iplanet.com, o=NetscapeRoot'
Sie werden zur Eingabe des Admin-Benutzernamens und des zugehörigen Passworts aufgefordert:
- Führen Sie die folgenden Befehle aus, um das Aufheben der Aktualisierung von Directory Server zu überprüfen:
# cd <Server_Root>/bin/slapd/server
# ./ns-slapd -v
Die aktuelle Version sollte wie folgt angezeigt werden:
Sun Java(TM) System Directory Server/5.2_Patch_4
- Heben Sie die Aktualisierung der freigegebenen Komponenten auf.
- Heben Sie die Aktualisierung von Administration Server mithilfe der folgenden Befehle auf:
- Überprüfen Sie das Aufheben der Aktualisierung von Administration Server.
/opt/sun/mps/serverroot/startconsole
Aktualisieren von Directory Server und Administration Server unter Windows
Dieser Abschnitt enthält eine Beschreibung der Aspekte, die Einfluss auf das Aktualisierungsverfahren von Directory Server und Administration Server haben, sowie eine Beschreibung des eigentlichen Aktualisierungsverfahrens.
Zu berücksichtigende Aspekte bei der Aktualisierung (Windows)
Bei der Aktualisierung der Directory Server- und Administration Server-Software auf Release 5.2 Patch 6 müssen folgende Aspekte berücksichtigt werden:
- Sämtliche Java ES-Komponenten, die eine Direcory Server-Instanz verwenden (zum Beispiel Access Manager, Communications Express, Messaging Server, Portal Server usw.), sollten beendet werden, bevor Sie diese Instanz aktualisieren. In den meisten Bereitstellungsarchitekturen werden jedoch mehrere Instanzen von Directory Server verwendet, um eine Hochverfügbarkeit oder Skalierbarkeit zu gewährleisten. In diesem Fall können Sie ein Rolling Upgrade von Directory Server durchführen und die Directory Server-Clients müssen nicht heruntergefahren sein.
- Die Aktualisierung dieser Komponenten muss in folgender Reihenfolge durchgeführt werden: Administration Server und danach Directory Server. Die Aktualisierung muss in dieser Reihenfolge vorgenommen werden, da die Neukonfiguration der Daten in einer bestimmten Reihenfolge stattfinden muss.
- Die zu aktualisierende Komponente muss bei der Anwendung von Patches heruntergefahren sein. Anschließend muss das jeweilige Konfigurationsverzeichnis ausgeführt werden, um die Neukonfiguration der aktualisierten Komponente durchzuführen.
- In einer Bereitstellungsarchitektur, in der mehrere Instanzen von Directory Server auf einem einzelnen Computer ausgeführt werden (wobei alle Instanzen demselben Directory Server-Image entsprechen), werden bei der Aktualisierung des Images von Directory Server sämtliche Instanzen aktualisiert. In solchen Architekturen besteht jeweils nur eine Administration Server-Instanz pro installiertem Directory Server-Image.
- In vielen Bereitstellungsarchitekturen besteht das Konfigurationsverzeichnis in Form von einer separaten Directory Server-Instanz. Das Verzeichnis kann lokal sein oder sich auf einem anderen als dem Computersystem befinden, von dem aus die Aktualisierung durchgeführt wird. Entsprechend kann der Administration Server lokal sein oder sich auf einem anderen als dem Computersystem befinden, von dem aus die Directory Server-Aktualisierung durchgeführt wird.
- In manchen Bereitstellungsarchitekturen wurde Directory Server im eigenständigen Modus installiert, indem bei der Installation die Auswahl von Administration Server aufgehoben wurde. In diesem Fall müssen Sie dennoch das Aktualisierungsverfahren für Administration Server durchführen. Diese Aktualisierung muss zusätzlich zum Aktualisierungsverfahren von Directory Server erfolgen, das im Folgenden beschrieben wird.
Aktualisierungsverfahren (Windows)
Das im Folgenden beschriebene Verfahren ist für Directory Server- und Administration Server-Instanzen anzuwenden, die sich lokal auf dem Computer befinden, auf dem die Aktualisierung durchgeführt wird.
- Beziehen Sie die in Tabelle 12 angegebenen erforderlichen Patches.
Patches können unter der folgenden Adresse heruntergeladen werden:
http://sunsolve.sun.com
- Halten Sie die Administration-Konsole an, wenn diese Komponente lokal ausgeführt wird.
- Beenden Sie alle Java ES-Komponenten, die von den zu aktualisierenden Directory Server- und Administrator Server-Instanzen abhängig sind. Dieser Schritt hängt möglicherweise davon ab, wie diese Komponenten innerhalb Ihrer Bereitstellungsarchitektur repliziert werden.
Die Komponenten sollten in folgender Reihenfolge heruntergefahren werden:
- Directory Server-Clients: Access Manager, Communications Express, Messaging Server, Portal Server und weitere
- Directory Proxy Server
Weitere Informationen zum Beenden von Java ES-Komponenten finden Sie im Administrationshandbuch zur jeweiligen Komponente.
- Aktualisieren Sie Administration Server.
Sie müssen diesen Schritt auch dann durchführen, wenn Directory Server ursprünglich im eigenständigen Modus auf dem Computer installiert wurde, auf dem die Aktualisierung erfolgt.
Hinweis: Die Datei perl.exe finden Sie unter <Server-Root>\lib\nsPerl5.005-03\bin\MSWin32-x86. <Server-Root> ist das Verzeichnis, unter dem Java ES Release 4 installiert wurde. Dies ist für gewöhnlich C:\Sun\Server-Root.
- Aktualisieren Sie Directory Server.
- Wenn Directory Server im eigenständigen Modus ohne Administrator Server ausgeführt wird, führen Sie folgendes Verfahren durch. Fahren Sie andernfalls direkt mit Schritt 6b fort.
- Wechseln Sie in das Verzeichnis serverroot.
- Erstellen Sie ein Konfigurationsverzeichnis:
admin-serv\config unter <Server-Root>
- Erstellen Sie eine adm.config-Datei:
- Fügen Sie den folgenden Text hinzu:
isie: cn=Administration Server, cn=Server Group, cn=Hostname, ou=Administrationsdomäne, o=NetscapeRoot
Fügen Sie den Text in einer einzigen Zeile hinzu. Dabei steht Hostname für den vollständigen Directory Server-Hostnamen und Administrationsdomäne üblicherweise für den Domänennamen des Hosts.
- Führen Sie prepatch.pl aus, bevor Sie folgenden Patch ausführen:
perl prepatch.pl <Server-Root>
- Um den Patch anzuwenden, doppelklicken Sie auf die Datei <Patch-ID>.exe.
- Nach Anwendung des Patch führen Sie folgenden Befehl aus:
perl postpatch.pl <Server-Root> <Admin-ID> <Admin_Passwort>
WICHTIG:
Wir empfehlen Ihnen dringend, die Zugriffsrechte der C:\Sun\Server-Root\admin-serv\config\adm.conf-Datei zu ändern, in der das Admin-Passwort enthalten ist.
- Starten Sie alle Java ES-Komponenten in der umgekehrten Reihenfolge, in der diese in Schritt 3 beendet wurden, neu.
Überprüfen der Aktualisierung
Führen Sie folgende Schritte aus, um zu überprüfen, ob Directory Server und die zugehörigen Komponenten erfolgreich aktualisiert wurden:
- Wechseln Sie zu <Server-Root>\slapd-<hostname>
- Führen Sie die Datei restart-slapd.bat aus
- Prüfen Sie die Startmeldungen im Directory Server-Fehlerprotokoll:
<Server-Root>\slapd-<hostname>\logs\errors
- Die aktuelle Version sollte wie folgt angezeigt werden:
Sun Java(TM) System Directory Server/5.2_Patch_6
Aufgaben nach der Aktualisierung
Mit Ausnahme der in Aktualisierungsverfahren (Windows) beschriebenen Schritte müssen keine weiteren Aufgaben nach der Aktualisierung durchgeführt werden.
Aufheben der Aktualisierung (Windows)
Dieser Abschnitt enthält eine Beschreibung der Aspekte, die Einfluss auf das Verfahren zum Aufheben der Aktualisierung für Directory Server und Administration Server haben, sowie eine Beschreibung des eigentlichen Verfahrens zum Aufheben der Aktualisierung.
Zu berücksichtigende Aspekte beim Aufheben der Aktualisierung (Windows)
Das Verfahren zum Aufheben der Aktualisierung von Directory Server und Administration Server auf Release 5.2 Patch 6 entspricht größtenteils dem Verfahren zum Aktualisieren auf Directory Server Release 5.2 Patch 6 in umgekehrter Reihenfolge. Die Patches werden entfernt und das Konfigurationsverzeichnis wird neu synchronisiert.
Bei der Anwendung von Patches gilt insbesondere zu beachten, dass die Datenbank für SSL-Zertifikate bei der Aktualisierung in das cert8-Format konvertiert wird. Der Patch sichert zunächst die cert7-Daten und konvertiert die Daten anschließend in das cert8-Format. Wenn Sie die Aktualisierung aufheben möchten und Sie der Zertifikatsdatenbank neue Zertifikate hinzugefügt haben, sollten Sie diese Zertifikate manuell entnehmen, die Patches aufheben und die Zertifikate anschließend wieder der Zertifikatsdatenbank im cert7-Format hinzufügen.
Hinweis: Dieser Aspekt ist zu berücksichtigen, wenn Sie von einer beliebigen DS5.2-Version vor Version 5.2 Patch 4 eine Aktualisierung auf Directory Server 5.2 Patch 6 durchgeführt haben. Das SSL cert8-Format wurde ab Directory Server 5.2 Patch 4 eingeführt.
Wenn Sie eine Aktualisierung aufheben, nachdem Sie die SSL-Zertifikatsdatenbank geändert haben, ist ein Starten im SSL-Modus nicht möglich. Um dieses Problem zu umgehen, deaktivieren Sie den SSL-Modus, starten Sie Administration Server, Directory Server oder Directory Proxy Server neu, installieren Sie das Zertifikat erneut und aktivieren Sie dann den SSL-Modus.
Verfahren zum Aufheben der Aktualisierung (Windows)
- Halten Sie die Administration-Konsole an, wenn diese Komponente lokal ausgeführt wird.
- Beenden Sie alle Java ES-Komponenten, die von den Directory Server- und Administrator Server-Instanzen abhängig sind, deren Aktualisierung aufgehoben werden soll. Dieser Schritt hängt davon ab, wie diese Komponenten innerhalb Ihrer Bereitstellungsarchitektur repliziert werden.
Die Komponenten sollten in folgender Reihenfolge heruntergefahren werden:
- Heben Sie die Aktualisierung von Directory Server auf.
- Führen Sie prebackout.pl aus, bevor Sie folgenden Patch deinstallieren:
perl prebackout.pl <Server-Root> <Admin-ID> <Admin-Passwort>
- Entfernen Sie den Patch, indem Sie die Datei Uninstall_<Patch-ID>.bat ausführen
- Führen Sie nach Entfernen des Patch die Datei postbackout.pl aus
perl postbackout.pl <Server-Root>
- Heben Sie die Aktualisierung von Administration Server auf.
- Führen Sie prebackout.pl aus, bevor Sie folgenden Patch deinstallieren:
perl prebackout.pl <Server-Root>
- Entfernen Sie den Patch, indem Sie die Datei Uninstall_<Patch-ID>.bat ausführen
- Führen Sie nach Entfernen des Patch die Datei postbackout.pl aus
perl postbackout.pl <Server-Root> <Admin_ID> <Admin_Passwort>
- Heben Sie die Aktualisierung sämtlicher Java ES-Komponenten auf, von denen Directory Server und Administration Server zwingend abhängen.
- Starten Sie alle Java ES-Komponenten in der umgekehrten Reihenfolge, in der diese in Schritt 2 beendet wurden, neu.
Kompatibilität
Funktionen, deren Implementierung sich möglicherweise in zukünftigen Versionen ändert
Die folgenden Funktionen ändern sich möglicherweise in einer zukünftigen Sun Java System-Softwareversion.
Administration Server und Console
Der derzeit für die grafische Remote-Verwaltung von Directory Software und weiterer Software verwendeter Sun Java System Administration Server sowie die Java Swing-basierte Konsole werden möglicherweise ersetzt. Um eine vollständige browserbasierte Diensteverwaltung mit vereinfachter Konfiguration für den Zugriff über eine Firewall zu ermöglichen, wird möglicherweise eine neue Implementierung vorgenommen.
Daher werden folgende Befehle möglicherweise in zukünftigen Versionen nicht mehr unterstützt:
Des Weiteren wird o=NetscapeRoot möglicherweise vollständig überarbeitet. Insbesondere wird o=NetscapeRoot möglicherweise nicht mehr enthalten sein und die ServerRoot-Architektur wird unter Umständen durch eine andere Architektur ersetzt.
Befehlszeilenprogramme
Die Befehlszeilenprogramme zur Verwaltung von Directory Server-Instanzen werden möglicherweise in einer zukünftigen Version verbessert. Die entsprechenden Änderungen könnten sich auf folgende Befehle auswirken:
Weitere Kompatibilitätsprobleme
Das Sun Crypto Accelerator Board 1000 wird von Directory Server 5.2 Patch 6 auf 32-Bit-Servern unterstützt. Andere Versionen von Sun Crypto Accelerator Board werden nicht unterstützt.
Die Manpages zum LDAP-Dienstprogramm für Sun Solaris-Plattformen enthalten keine Dokumentation zur Sun Java System-Version der LDAP-Dienstprogramme ldapsearch, ldapmodify, ldapdelete und ldapadd. Informationen zu diesen Dienstprogrammen erhalten Sie unter Sun Java System Directory Server 5.2 2005Q1 Man Page Reference.
Dokumentationshinweise
Manpages
Directory Server- und Administration Server-Befehle werden als Manpages dokumentiert und in den folgenden Formaten bereitgestellt:
- Als HTML und PDF in den folgenden Dokumenten: Sun Java System Directory Server 5.2 2005Q1 Man Page Reference und Sun Java System Administration Server 5.2 2005Q1 Man Page Reference.
- Als Pakete in der Softwaredistribution.
Informationen zum Zugriff auf die Manpages erhalten Sie im Java Enterprise System Installationshandbuch.
Versionsnummer des Produkts
In einigen Teilen der Directory Server-Dokumentation und -Konsole lautet die Versionsnummer des Produkts 5.2. Directory Server 5.2 Patch 6 ist eine Wartungsversion von Directory Server 5.2.
Lokalisierte Dokumentation
Lokalisierte Dokumentation wird bei Verfügbarkeit auf http://docs.sun.com/ bereitgestellt.
Bekannte Probleme und EinschränkungenIn diesem Abschnitt werden die in Zusammenhang mit Directory Server 5.2 Patch 6 auftretenden bekannten Probleme und Einschränkungen aufgeführt. Diese Themen sind in den folgenden Kategorien eingeteilt:
Installation, Deinstallation und Migration
Wenn Directory Proxy Server in der Standardstartreihenfolge unter Windows 2000 installiert wird, hängen sich Dienste wegen Advanced Server auf (4903795)
Umgehung
Um zu verhindern, dass sich Dienste aufhängen, sollten Sie die Standardstartreihenfolge nicht verwenden (Directory Proxy Server, Administration Server und danach Directory Server). Installieren Sie stattdessen zuerst Directory Server, daraufhin Directory Proxy Server und schließlich Administration Server.Installation von Directory Server 5.2 unter AIX 5.1 erfolgreich, führt jedoch zu irreführenden Fehlern (4911828)
Installation von Directory Server 5.2 auf einem Windows-Rechner, auf dem Directory Server 5.1 Service Pack 2 ausgeführt wird, schlägt fehl (4974775)
Umgehung
Beenden Sie die Directory Server 5.1 Service Pack 2-Instanz und benennen Sie die im Fehlerprotokoll aufgeführte Datei nsldap32v50.dll um oder entfernen Sie sie. Versuchen Sie daraufhin, die Version 5.2 zu installieren.Das migrateinstance5-Skript schlägt unter Windows fehl, wenn der Standardserverroot (c:\Programme\Sun\MPS) verwendet wird. Dadurch können Benutzer nicht von einer früheren Version in Directory Server 5.2 migrieren (4985979)
Wenn Administration Server oder Directory Server als Root installiert sind, muss die Deinstallation ebenfalls als Root ausgeführt werden (5014882).
Wenn Sie die Deinstallation nicht als Root ausführen, wird die Produktregistrierung nicht richtig aktualisiert.
Auf Linux-Plattformen muss das Dienstprogramm zum Dekomprimieren installiert sein, bevor das komprimierte Archiv aktualisiert wird (5057611)
Das Dienstprogramm unzip wird nicht zusammen mit dem komprimierten Archiv für Linux-Plattformen geliefert. Bevor Sie das komprimierte Archiv auf Linux-Plattformen archivieren, installieren Sie das Dienstprogramm zum Dekomprimieren. Bei anderen Plattformen wird das Dienstprogramm unzip zusammen mit dem komprimierten Archiv geliefert.
Die Installation dieser Aktualisierung auf Windows-Plattformen schlägt fehl, wenn die Windows-Ereignisansicht geöffnet ist (5061260).
Schließen Sie die Ereignisansicht, bevor Sie die Aktualisierung starten.
Mehrere Optionen beim Erstellen einer Instanz über die Konsole auf Windows-Plattformen (6230829)
Wenn Sie mithilfe der Konsole eine neue Instanz erstellen, stehen Ihnen mehrere Optionen zur Verfügung.
Dieses Problem tritt auf, wenn Sie eine Aktualisierung von Directory Server 5.2 durchführen und dabei die komprimierten Archive (PatchZip) von Directory Server 5.2 2005Q1 und Directory Server 5.2 2004Q2 verwenden.
Umgehung
Wählen Sie eine der Optionen aus. Es bestehen keine Unterschiede zwischen den Optionen.Konsole kann in Konfigurations-Directory Server für reine Directory Server-Installationen auf HP-UX-Plattformen nicht geöffnet werden (6234242)
Wenn Sie auf HP-UX-Plattformen nur Directory Server installieren, können Sie die Konsole im zugehörigen Konfigurations-Directory Server nur öffnen, wenn das Gebietsschema als Englisch angegeben ist.
Umgehung
Führen Sie in Konfigurations-Directory Server eine der folgenden Umgehungsmethoden aus:Aktualisieren des komprimierten Archivs schlägt fehl und es wird eine Fehlermeldung ausgegeben, die besagt, dass die Protokolldatei nicht erstellt werden kann (6238257)
Wenn Sie eine Aktualisierung von Directory Server 5.2 auf Directory Server 5.2 2005Q4 durchführen, indem Sie das komprimierte Archiv verwenden, kann die Aktualisierung fehlschlagen und die folgende Fehlermeldung ausgegeben werden:
sh ./install.sh <Server_Root> <Admin_ID> <Admin_Pwt>
Protokolldatei kann nicht erstellt werden: Zugriff verweigert in upgrade-pl-Datei Zeile 272.Umgehung
Löschen Sie die Protokolldatei /var/tmp/sync-log, bevor Sie die Aktualisierung durchführen.Wenn Sie die Aktualisierung gestartet haben, löschen Sie die Protokolldatei /var/tmp/sync-log und führen Sie die Aktualisierung erneut durch.
Directory Server kann nicht installiert werden, wenn das Root-Suffix Leerzeichen enthält (4526501)
Ein Root-Suffix darf keine Leerzeichen enthalten.
Umgehung
Falls Ihr Root-Suffix Leerzeichen enthält, korrigieren Sie das bei der Installation erstellte Suffix. Führen Sie folgende Schritte aus, um die Leerzeichen daraus zu entfernen:
- Öffnen Sie auf der Java System Server-Konsole die Registerkarte für Server und Anwendungen und wählen Sie dort den ersten Verzeichniseintrag im linken Navigationsbereich aus.
- Klicken Sie auf "Bearbeiten" und korrigieren Sie das Suffix im Teilbaum-Feld "Benutzerverzeichnis".
- Klicken Sie auf "OK", um die Änderung zu speichern.
Fehlermeldung beim Ausführen von migrateInstance5-Skript (4529552)
Wenn das Skript migrateInstance5 mit deaktivierter Fehlerprotokollierung ausgeführt wird, wird in einer Meldung mitgeteilt, dass der Migrationsprozess versucht, den Server ein zweites Mal zu starten, obwohl der Server bereits läuft.
Umgehung
Während der Installation wurde im Konfigurations-Directory Server ein Fehler hinsichtlich eines doppelt vorhandenen Wertes protokolliert (4841576).
Bei der Konfiguration von Directory Server wird dem Servergruppeneintrag für jede Installation eines neuen Servers eine ACI hinzugefügt. Wenn sowohl der Eintrag als auch der ACI-Wert bereits im Eintrag vorhanden sind (dieser Fall tritt ein, wenn Administration Server nach Directory Server installiert wird), wird in Konfigurations-Directory Server folgender harmloser Fehler hinsichtlich eines doppelt vorhandenen Wertes protokolliert:
[07/May/2004:16:52:29 +0200] - ERROR<5398> - Entry - conn=-1 op=-1msgId=-1 - Duplicate value addition in attribute "aci" of entry "cn=Server Groups, cn=sorgho.france.sun.com, ou=france.sun.com,o=NetscapeRoot"
Umgehung
Ignorieren Sie die Fehlermeldung.Ausschließliche Verwendung des restart-admin-Befehls im aktiven Knoten einer clusterfähigen Umgebung (4862968)
Zur Installation der Version für traditionelles Chinesisch (zh_TW) können keine Multibyte-Zeichen verwendet werden (4882801)
Wenn Sie bei der Installation der Version für traditionelles Chinesisch (zh_TW) für den Suffixnamen Multibyte-Zeichen eingeben, wird der Suffixname auf der Konsole nicht richtig angezeigt. Dieses Problem tritt nur auf SPARC-Prozessoren bei 32-Bit- und 64-Bit-Installationen aus Solaris-Paketen auf.
Umgehung
Bei der Installation von Administration Server und Directory Server dürfen keine Multibyte-Zeichen verwendet werden (4882927).
Wenn Sie während der Installation Multibyte-Zeichen verwenden (Ausnahme: im Suffixnamen), werden Directory Server und Administration Server nicht ordnungsgemäß konfiguriert.
Umgehung
Verwenden Sie für alle Felder mit Ausnahme des Suffixnamens Monobyte-Zeichen.Wegen Verwendung eines inkorrekten Passworts während der Befehlszeileninstallation kommt es zu einer Schleife (4885580)
Wenn Sie während der Installation an der Befehlszeile ein inkorrektes Passwort eingeben, geraten Sie in eine Schleife.
Umgehung
Wenn Sie zur erneuten Eingabe des Passworts aufgefordert werden, geben Sie "<" ein, um zum vorherigen Eingabeelement zurückzukehren, und betätigen Sie dann die Eingabetaste, um die vorherige Auswahl beizubehalten. Geben Sie diesmal das korrekte Passwort ein.Hinweis auf fehlende Zeichensätze während der Deinstallation (4887423)
Wenn Sie über die Konsole eine Deinstallation vornehmen, können Sie über die Schaltfläche OK die Deinstallationsprotokolle verwerfen. Bei Verwendung der Schaltfläche OK erhalten Sie möglicherweise eine Warnung zu fehlenden Zeichensätzen.
Umgehung
Keine. Ignorieren Sie solche Warnmeldungen.Der pkgrm-Befehl entfernt nicht alle Directory Server-Distributionspakete (4911028)
Nach Ausführung des Befehls pkgrm verbleiben das Verzeichnis /usr/ds sowie einige Dateien.
Umgehung
Entfernen Sie nach Ausführung des Befehls pkgrm manuell das Verzeichnis /usr/ds und die darin enthaltenen Dateien.Bei Verwendung eines Remotekonfigurationsverzeichnisses schlägt die Konfiguration von Directory Server fehl (4931503)
Wenn Directory Server über ein Remotekonfigurationsverzeichnis konfiguriert wird, schlägt die Konfiguration fehl, wenn die Verwaltungsdomäne des Remoteverzeichnisses nicht mit der Verwaltungsdomäne im Setup-Vorgang übereinstimmt.
Umgehung
Bei Verwendung eines Remotekonfigurationsverzeichnisses zur Konfiguration von Directory Server müssen Sie die gleiche Verwaltungsdomäne verwenden, die im Remotekonfigurationsverzeichnis definiert ist.Einige Plug-Ins werden nicht von Directory Server 4.x auf Directory Server 5.x migriert (4942616)
Während der Migration von Directory Server 4.x auf Directory Server 5.x werden nicht alle Plug-Ins migriert.
Umgehung
Setzen Sie in der Konfigurationsdatei 4.x slapd.ldbm.conf den Plug-In-Pfad des zu migrierenden Plug-Ins in Anführungszeichen.Ändern Sie beispielsweise die referenzielle Integrität des Plug-Ins nach Vorgängen von
in
Auf einem x86-Cluster schlägt der Neustart von Administration Server von der Konsole fehl (4974780).
Administration Server lässt sich unter Solaris 9 auf einem x86-Cluster nicht neu von der Konsole starten.
Umgehung
Wählen Sie auf der Administration Server-Konsole Server stoppen und danach Server neu starten.Der pkgrm-Befehl schlägt fehl, wenn Directory Server konfiguriert wird (4992818)
Wenn Directory Server konfiguriert ist, werden durch den Befehl pkgrm die folgenden Pakete nicht entfernt:
Umgehung
Vor der Ausführung des Befehls pkgrm sollten Sie die Konfiguration von Directory Server mit dem folgenden Befehl rückgängig machen: /usr/sbin/directoryserver -u 5.2 unconfigureWenn Sie die Konfiguration von Directory Server vor Ausführung des Befehls pkgrm nicht rückgängig gemacht haben, gehen Sie folgendermaßen vor:
Directory Server unter Linux verfügt nicht über RC-Startskript (5003993)
Nach der Installation von Directory Server und Administration Server unter Linux und einem Neustart des Systems ist kein Startskript vorhanden (z. B. /etc/init.d/directory).
Umgehung
Starten Sie den slapd-Vorgang manuell.Wenn der Benutzer keine Schreibberechtigung für die ServerRoot hat, können die Server nicht mit dem startconsole-Befehl gestartet werden (5008600)
Für den Zugriff auf bestimmte Server müssen über die Server-Konsole möglicherweise JAR-Dateien in das Verzeichnis ServerRoot heruntergeladen werden. Wenn der Benutzer, der den Befehl startconsole ausführt, nicht über Schreibzugriff für das ServerRoot-Verzeichnis verfügt, können die betreffenden Server von der Konsole nicht geöffnet werden.
Umgehung
Führen Sie entweder den Befehl startconsole als Eigentümer des ServerRoot-Verzeichnisses aus oder installieren und konfigurieren Sie die Server-Pakete auf dem Host, auf dem die Server-Konsole ausgeführt wird.Wenn der patchrm-Befehl in einem Cluster auf Patch 115614-19 angewendet wird, wird der Patch nur vom ersten Knoten entfernt (5035139)
Wenn der Befehl patchrm in einem Cluster für den Patch mit der ID 115614 verwendet wird, wird der Patch nur vom ersten Knoten entfernt. Beim Entfernen des Patch vom zweiten und von weiteren Knoten wird folgende Fehlermeldung angezeigt:
Umgehung
Wenn Sie den Patch erfolgreich aus dem ersten Knoten Ihres Clusters entfernt haben und die obige Fehlermeldung ausgegeben wurde, erstellen Sie in ServerRoot/shared/bin folgendermaßen eine symbolische Verknüpfung zum Verzeichnissync-directory:Wiederholen Sie dann den Vorgang, um den Patch zu entfernen.
SUNW.dsldap-Zeiger an falschem Speicherort nach dem Verschieben von Paketen (5035885)
Wenn die SUNWds*-Pakete in ein anderes Verzeichnis als das Standardinstallationsverzeichnis verschoben werden, wird der SUNW.dsldap-Zeiger ebenfalls verschoben. Der SUNW.dsldap-Zeiger befindet sich daher nicht im korrekten Verzeichnis. Führen Sie folgenden Befehl aus, um das Verzeichnis zu suchen, das den SUNW.dsldap-Zeiger enthält:
Umgehung
Verschieben Sie SUNWds*-Pakete nicht.Wenn Sie die SUNWds*-Pakete verschoben haben, korrigieren Sie den Speicherort des SUNW.dsldap-Zeigers folgendermaßen:
Installation schlägt fehl, wenn die Basis-DN eine Leerstelle enthält (5040621)
Wenn die Basis-DN eine Leerstelle (z. B. o=example east) enthält, wird der directoryURL-Eintrag während der Installation für die globalen UserDirectory-Einstellungen inkorrekt geparst. Folglich können die Vorgänge für das userDirectory die Einträge in Benutzer/Gruppe in der Konsole nicht finden.
Umgehung
Ändern Sie die Wert für die Basis-DN auf eine der folgenden Arten:nsSchemaCSN weist nach einer Aktualisierung von AS und DS mehrere Werte auf (5041885)
Nach einer Aktualisierung von Administration Server oder Directory Server weist das Attribut nsSchemaCSN mehrere Werte auf. Dieser Fehler wird verursacht, da sowohl die Datei 60iplanet-calendar.ldif als auch die Datei 99user.ldif das Attribut nsSchemaCSN enthalten. Das Attribut nsSchemaCSN sollte nur in der Datei 99user.ldif enthalten sein.
Umgehung
- Entfernen Sie das Attribut nsSchemaCSN aus den Dateien 99user.ldif und 60iplanet-calendar.ldif.
- Benennen Sie das Skript um, und zwar von
<server_root>/slapd-<instance>/schema_push.pl
in
<server_root>/slapd-<instance>/schema_push.pl.ref
- Kopieren Sie die Vorlagendatei aus
<server_root>/bin/slapd/admin/scripts/template-schema_push.pl
in
<server_root>/slapd-<instance>/schema_push.pl
- Bearbeiten Sie die neue new schema_push.pl-Datei wie folgt:
- Fügen Sie der Datei schema_push.pl den Ausführungsmodus hinzu.
- Erzwingen Sie die Schemareplikation, indem Sie das Skript ausführen. Gehen Sie wie folgt vor:
<server_root>/schema_push.pl
- Bestätigen Sie, dass das Attribut nsSchemaCSN der Datei 99user.ldif hinzugefügt wurde.
Um ein Backout durchzuführen, stellen Sie die ursprüngliche Datei schema_push.pl unter <slapd-instance> wieder her.
slapd startet nicht, nachdem patchadd 115614-10 auf einem Cluster ausgeführt wurde (5042440)
Wenn Patch 115614-10 mit dem Befehl patchadd auf einem Cluster installiert wird, kann der slapd-Vorgang nicht neu gestartet werden.
Umgehung
- Halten Sie vor dem Anwenden von Patches auf dem Cluster den slapd-Vorgang sowie Administration Server an.
- Wenden Sie Patches auf alle Knoten im Cluster an, ungeachtet dessen, ob ns-slapd erneut aufgerufen wird oder nicht.
- Wenn dieser Vorgang abgeschlossen ist, rufen Sie den slapd-Vorgang auf.
- Führen Sie den Befehl directoryserver sync-cds für Administration Server und slapd aus.
Fehler beim Aktualisieren von RPM für Directory Server (2122219/5071553)
Die Aktualisierung auf die neue Version von RPM für Directory Server schlägt mit dem Beendigungsstatus 1 fehl, da der vorherige RPM nicht deinstalliert wurde. Dieses Problem tritt bei Aktualisierungen auf folgende RPM für Directory Server auf:
Die neue Version von RPM für Directory Server wird korrekt installiert.
Umgehung
Nach der Installation der neuen Version von RPM für Directory Server sollten Sie den vorherigen RPM manuell mit dem folgenden Befehl deinstallieren:Backout schlägt fehl, wenn die vorherige Version nicht konfiguriert ist (6196574)
Backout schlägt im folgenden Szenario fehl:
- Installieren Sie eine vorherige Version von Directory Server und Administration Server, ohne diese zu konfigurieren.
- Installieren und konfigurieren Sie die aktuelle Version von Directory Server und Administration Server.
- Führen Sie ein Backout von der aktuellen Version von Directory Server und Administration Server auf die vorherige Version von Directory Server und Administration Server durch.
Der Backout schlägt fehl, da die Datei <Serverroot>/admin-serv/upgrade/versions.conf nicht die richtigen Informationen enthält.
Umgehung
Konfigurieren Sie die vorherige Version von Directory Server und Administration Server, bevor Sie die aktuelle Version von Directory Server und Administration Server installieren.Patch 117015 kann auf Directory Server 5.2 RTM nicht installiert werden (6200636)
Während der Migration von Directory Server 5.2 RTM zu einer späteren Version von Directory Server kann das Lokalisierungspatch 117015 nicht installiert werden. Die pkginfo-Dateien im Patch 117015 sind mit denen in Directory Server 5.2 RTM bezüglich der Werte ARCH und VERSION nicht kompatibel.
Umgehung
Führen Sie vor Anwendung des Lokalisierungspatch die folgenden Schritte aus:
- Suchen Sie auf dem Server, auf dem Directory Server 5.2 RTM ausgeführt wird, für die einzelnen installierten Lokalisierungspakete die jeweiligen pkginfo-Dateien. Die Dateien des japanischen Lokalisierungspakets können sich zum Beispiel in den folgenden Verzeichnissen befinden:
/var/sadm/pkg/SUNWjdsvcp/pkginfo
/var/sadm/pkg/SUNWjdsvu/pkginfo
- Ändern Sie die Werte von ARCH und VERSION in der pkginfo-Datei jedes installierten Installationspakets wie folgt:
ARCH=all
VERSION=5.2,REV=2003.05.23
Wenn Directory Server mit umask 0027 installiert ist, können die Instanzen nicht von Nicht-root-Benutzern verwaltet werden (6206311)
Wenn Directory Server mit der Dateimoduserstellungsmaske 0027 installiert ist, können die Directory Server-Instanzen nicht von einem Nicht-root-Benutzer konfiguriert oder verwaltet werden.
Umgehung
Ändern Sie vor der Installation den Wert für umask zu 0022. Alternativ können Sie die Standardberechtigungen für beliebige von dem Vorgang erstellte Dateien ändern.migrate5xto52-Skript führt dazu, dass nach der Migration eine inkorrekte CSN generiert wird (6206915)
Wenn Sie zur Migration von Directory Server 5.1 auf Directory Server 5.2 das migrate5xto52-Skript verwenden, kann es passieren, dass die Replikation irgendwann nach der Migration gestoppt wird. Der Fehler kann Wochen oder Monate nach der Migration auftreten.
Umgehung
Führen Sie vor Anwendung des Migrationsskripts die folgenden Schritte aus:Aktualisierung einer eigenständigen Instanz von Directory Server erfordert die Ausführung des sync-cds-Befehls (6208268)
Wenn eine eigenständige Instanz von Directory Server 5.2 aktualisiert wird, ist es für den Aktualisierungsvorgang erforderlich, dass die Daten im Konfigurations-Directory Server synchronisiert werden. Bevor der Befehl sync-cds ausgeführt wird, sucht Directory Server nach der Datei adm.conf. Wenn der Administration Server nicht konfiguriert ist, ist die Datei nicht vorhanden und der Befehl sync-cds kann nicht ausgeführt werden.
Umgehung
Erstellen Sie eine adm.conf-Blinddatei, damit der Befehl sync-cds ausgeführt werden kann:Hierbei ist <hostname> ein vollqualifizierter Domänenname für den Host, auf dem der Directory Server ausgeführt wird, und <administration_domain> ist normalerweise der Name der Hostdomäne.
Beispiel:
Einträge mit Passwortablauf können nicht auf ältere Versionen von Directory Server repliziert werden (6209543)
Die Attribute pwdChangedTime und usePwdChangedTime sind in Directory Server 5.2 2004Q2 und späteren Versionen definiert. In Directory Server 5.2 2003Q4 und früheren Versionen sind sie hingegen nicht definiert.
Wenn in Directory Server 5.2 2004Q2 oder späteren Versionen ein Eintrag mit Passwortablauf definiert ist, enthält dieser Eintrag die Attribute pwdChangedTime und usePwdChangedTime. Wenn dieser Eintrag an einen Lieferanten repliziert wird, auf dem Directory Server 5.2 2003Q4 oder eine frühere Version ausgeführt wird, kann der Lieferant keine Änderungen verarbeiten, die an diesem Eintrag vorgenommen werden. Da im Schema des Lieferanten das Attribut pwdChangedTime fehlt, tritt ein Schemaverletzungsfehler auf.
Umgehung
Definieren Sie die Attribute pwdChangedTime und usePwdChangedTime in der Datei 00core.ldif für alle Server in der Replikationstopologie, auf denen Directory Server 5.2 2003Q4 oder eine frühere Version ausgeführt wird.Nehmen Sie dazu für jeden Server folgende Zeilen in die Datei 00core.ldif auf:
attributeTypes: ( 1.3.6.1.4.1.42.2.27.8.1.16 NAME 'pwdChangedTime' DESC 'Directory Server defined password policy attribute type' SYNTAX 1.3.6.1.4.1.1466.115.121.1.24 SINGLE-VALUE USAGE directoryOperation X-DS-USE 'internal' X-ORIGIN
'Sun Directory Server' )
attributeTypes: ( 1.3.6.1.4.1.42.2.27.9.1.597 NAME 'usePwdChangedTime' DESC 'Directory Server defined attribute type' SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 SINGLE-VALUE X-DS-USE 'internal' X-ORIGIN 'Sun Directory Server' )SUNWnisu wird auf manchen Systemen nicht standardmäßig installiert, sodass die Directory Server-Konfiguration fehlschlägt (6273842)
Auf manchen Systemen, wie beispielsweise geschützten Solaris-Systemen, wird möglicherweise das Paket SUNWnisu nicht standardmäßig installiert. In diesem Fall schlägt die Directory Server-Konfiguration fehl.
Umgehung
Wenn Sie auf solchen Systemen arbeiten, überprüfen Sie, ob das Paket SUNWnisu vorhanden ist, bevor Sie mit der Installation fortfahren.
Wenn Ihre Konfiguration aus diesem Grund fehlschlägt, installieren Sie das Paket SUNWnisu und starten Sie die Directory Server-Konfiguration neu.
Die Dokumentation für die Fehlermeldung 8318 stimmt nicht. (6288932)
Directory Server-Administratoren haben festgestellt, dass beim Ausführen des Vorgangs "Aktualisierungen senden" von der Konsole für ein Replikat, von dem bekannt ist, dass es ordnungsgemäß funktioniert, jedoch bei einer bekannten Replikationsvereinbarung mit Meldung 8318 im Fehlerprotokoll stoppt, die Replikation erneut gestartet wird.
Der Fehler, der zur Meldung 8318 mit dem Text "failed to bind to remote (900)" (Bindung an Remote-(900) fehlgeschlagen) führt, hat eine der folgenden Ursachen: Der Lieferant kann das Replikationsmanager-Passwort nicht abrufen, der Lieferant kann keine LDAP-Verbindung zum Verbraucher eröffnen, der Bind-Vorgang schlägt fehl, oder entweder das Problem 6198506, behoben in Patch 3, oder das Problem 6494027 haben dazu geführt, dass der Lieferant eine Replikationsstart-Anforderung für eine Verbindung ausgibt, die bereits geschlossen wurde. Wenn der Lieferant eine Replikationsstart-Anforderung für eine geschlossene Verbindung aufgrund von Problem 6198506 oder 6494027 ausgibt, wird durch den Vorgang "Aktualisierungen senden" über die Konsole das Problem behoben.
Anderenfalls wird die Replikationsvereinbarung tatsächlich wie im Referenzhandbuch beschrieben zerstört. Überprüfen Sie den Fehlercode, und reparieren Sie die Replikationsvereinbarung. Möglicherweise müssen Sie auch den Verbraucher neu starten.
Die typicalUninstall.ins- und uninstall.ins-Dateien werden bei der Anwendung von Patches nicht aktualisiert (6303699)
Sie können Directory Server nach einer Aktualisierung mit Patches für Directory Server 5 2005Q4 und Administration Server 5 2005Q4 nicht im stillen Modus deinstallieren.
Umgehung
Führen Sie vor der Deinstallation die folgenden Schritte im stillen Modus aus:
1) Für Administration Server: Suchen Sie die Datei typicalUninstall.ins im Administration Server-Patch und kopieren Sie sie in folgendes Verzeichnis:
D) Für Directory Server: Suchen Sie die Datei uninstall.ins im Directory Server-Patch und kopieren Sie sie in folgendes Verzeichnis:
Patch 115614-25 kann nicht hinzugefügt werden, wenn Serverroot die slapd-<id>.tar-Datei enthält (6303821)
Wenn Serverroot Dateien mit dem Namen slapd-<id>.tar enthält, kann das Patch 115614-25 nicht hinzugefügt werden.
Umgehung
Kopieren Sie keine Dateien in Serverroot, deren Namen mit slapd-* beginnen.
Aktualisierung schlägt fehl, da der sync-cds-Befehl ohne die -u 5.2-Option verwendet wird (6303836)
Wenn Sie den Befehl directoryserver sync-cds während der Aktualisierung auf Directory Server 5.2 verwenden, müssen Sie die Option -u 5.2 verwenden, vorausgesetzt, Directory Server 5.1 ist ebenfalls installiert und 5.1 ist als Standard festgelegt.
Wenn Sie mithilfe des folgenden Befehls Version 5.2 als Standard festlegen, müssen Sie die Option-u 5.2 nicht verwenden:
Umgehung
Keine
Bei der Installation von Directory Server mit Access Manager ist der Index fehlerhaft (6305723)
Während der Installation von Directory Server fügt Access Manager die Indexe für das 'ou'-Attribut hinzu, falls diese noch nicht vorhanden sind. Wenn das comms_dssetup.pl-Programm ausgeführt wird, wird der Index beschädigt.
Umgehung
Indizieren Sie Directory Server neu.
In Bezug auf den Replikationswiederholungs-Algorithmus berücksichtigt die Dokumentation nicht die Problembehebungen, die für CR 5006198 (6574901) durchgeführt wurden
Nach den Problembehebungen für CR 5006198 zur Reduzierung von Spitzen bei der Replikationsverzögerung berücksichtigt die Dokumentation über den Replikationswiederholungs-Algorithmus nicht mehr das Verhalten von Directory Server.
Vor der Problembehebung wurden die Backoff-Intervalle für den Lieferanten immer länger, wenn ein Lieferantenreplikat versucht hat, Aktualisierungen auf ein Verbraucherreplikat zu übertragen, jedoch festgestellt wurde, dass der Verbraucher bereits Aktualisierungen von einem anderen Lieferanten empfangen hat.
Nach der Problembehebung tritt der Lieferant in derselben Situation in eine REPLICA_BUSY-Schleife ein, in welcher der Lieferant wartet, und anschließend beginnt er erneut, Aktualisierungen auf den Verbraucher zu übertragen. Das Warteintervall richtet sich nach der für das Starten einer Replikationssitzung mit dem Verbraucher erforderlichen Zeit.
Wenn die Zeit für das Starten einer Sitzung weniger als 10 ms beträgt, wartet der Lieferant zunächst 400 ms lang, dann bei weiteren Wiederholungen einen beliebigen Zeitraum zwischen 400 und 1600 ms.
Wenn die Zeit für das Starten einer Sitzung zwischen 10 ms und 100 ms liegt, wartet der Lieferant zunächst 1 ms lang, dann bei weiteren Wiederholungen zusätzlich 500 ms bis zu 10 s.
Wenn die Zeit für das Starten einer Sitzung über 100 ms liegt, wartet der Lieferant zunächst 1 ms lang, dann bei weiteren Wiederholungen zusätzlich 1 s bis zu 30 s.
Wenn die Sitzung nicht gestartet wird, weil keine Verbindung hergestellt werden kann oder ein Protokollfehler auftritt, verhält sich der Lieferant wie zuvor, obwohl das maximale Backoff-Intervall 60 s beträgt.
Die Problembehebung für CR 5006198 führt auch die folgenden Überwachungsattribute für die Replikationsvereinbarung ein: ds5MaxReplicaBusyDuration dessen Wert der maximalen Zeit entspricht, die der Lieferant für den Versuch, einen Verbraucher zu erreichen, seit des letzten Serverneustarts benötigt hat; ds5ReplicaBusyCounter, dessen Wert angibt, wie oft der Lieferant in der Schleife auf einen Verbraucher gewartet hat.
Directory Server 5.2 Patch 6 zeigt beim Neustart einen Konfigurationsfehler an. (6579057 und 6230410)
Directory Server 5.2 Patch 6 zeigt beim Neustart zum Beispiel folgenden Konfigurationsfehler an:
ERROR<38918> - Startup - conn=-1 op=-1 msgId=-1 - Configuration error Sasl initialization failedUmgehung
Halten Sie den Server an.
Ändern Sie das Attribut dsSaslPluginsPath in der Datei dse.ldif, indem Sie den Wert von
/usr/lib/sasl2
in/lib/sasl
ändern.Starten Sie den Server.
In Directory Server 5.2 Patch 6 schlägt db2ldif -s fehl (6585523 und 6567491)
In Directory Server 5.2 Patch 6 schlägt db2ldif -s fehl und hinterlässt folgende Meldung im Fehlerprotokoll:
[08/Jun/2007:11:45:19 +051800] - DEBUG - conn=-1 op=-1 msgId=-1 - ERROR 2: There is no backend instance to export fromLösung 1:
Verwenden Sie db2ldif -n anstelle von db2ldif -s.
Lösung 2:
Stoppen Sie den Server, und ändern Sie anschließend die Datei dse.ldif wie folgt:
Suchen Sie den Suffixeintrag in der Zuordnungsstruktur, und entfernen Sie die Anführungszeichen um den CN-Attributwert. Das folgende Beispiel zeigt einen Teil des Zuordnungsstruktureintrags für Beispiel.com.
dn: cn="dc=beispiel\,dc=com",cn=mapping tree,cn=config objectClass: top ... cn: "dc=beispiel,dc=com" <-- Entfernen Sie hier die Anführungszeichen. ...Starten Sie den Server erneut.
Der erforderliche Patch 119725 (LDAP JDK-Patch) kann nicht angewendet werden, wenn SUNWjldk noch nicht installiert ist (6585566)
Sie können das Directory LDAP SDK für das Java-Paket SUNWjldk nicht patchen, es sei denn, das Paket selbst wurde installiert.
Umgehung
Wenden Sie den Patch 118615 an, falls das Paket SUNWjldk noch nicht installiert ist. Wenden Sie anschließend den erforderlichen Patch 119725 an.
Schema muss manuell kopiert werden, um passwordNonRootMayResetUserpwd zu verwenden (6585584)
Das Patch-Installationsprogramm aktualisiert nicht die Directory Server-Schemadefinitionen, um die Verwendung des neuen Passwortrichtlinien-Attributs passwordNonRootMayResetUserpwd zu ermöglichen.
Umgehung
Halten Sie den Server an. Kopieren Sie die neue new 00core.ldif-Datei manuell aus dem Verzeichnis
bin/slapd/install/schema/
in das Directory Server-Verzeichnisconfig/schema/
, um diese neue Funktion zu nutzen. Starten Sie den Server.Im Referenzhandbuch für die Administration ist das Serververhalten bei der Verwendung des Attributs passwordCheckSyntax nicht richtig beschrieben. (6589185)
In der Dokumentation heißt es fälschlicherweise, dass der Server bei Verwendung des Attributs passwordCheckSyntax zur Aktivierung von Passwortsyntaxprüfungen überprüft, ob das Passwort die Anforderungen hinsichtlich der Mindestlänge erfüllt und ob die Zeichenfolge keine "trivialen" Wörter enthält.
Stattdessen sollte in der Dokumentation stehen, dass überprüft wird, ob das Passwort die Anforderung hinsichtlich der Mindestlänge erfüllt und ob es keinen "trivialen" Wörtern entspricht.
Korrektur der Dokumentation über Ergebniscodes (6593064)
In der Dokumentation heißt es fälschlicherweise, dass Directory Server den Ergebniscode 76 (Fehler bei virtueller Listenansicht) zurückgeben kann. Directory Server gibt diesen Code nicht zurück.
Außerdem wird in der Dokumentation nicht erwähnt, dass Directory Server den Ergebniscode 60 (fehlende LDAP-Sortiersteuerung) zurückgeben kann. Dieser Ergebniscode zeigt an, dass Directory Server eine erforderliche serverseitige Sortiersteuerung nicht erhalten hat.
Directory Server-Patch-Skript korrigiert Verknüpfungen nicht (6596485)
Die Directory Server-Hotfixes für Native Package-Installationen können aktualisierte Binärdaten unter dem Server-Root ablegen anstatt am systemweiten Installationsspeicherort. Solche Hotfixes benennen vorhandene symbolische Verknüpfungen, die auf systemweite Binärdaten zeigen, so um, dass sie die Erweiterung
.ref
erhalten. Wenn Sie dann die Native Package-Installation patchen, ändert das Patchinstallationsskript die Namen solcher Verknüpfungen nicht. Daher verwendet die Installation nach Anwendung des Patches möglicherweise weiter Hotfix-Binärdaten.Umgehung
WICHTIG: Diese Umgehung gilt nur für Native Package-Installationen. Verwenden Sie diese Umgehung außerdem nur, wenn Sie den Directory Server-Patch anwenden.
Halten Sie den Server an.
Wenden Sie die folgende Umgehung für jede symbolische Verknüpfung namens
.ref
an.
Erstellen Sie eine Kopie der Hotfix-Binärdaten, die auf.hotfix
enden.
Erstellen Sie eine Kopie der Binärdaten am systemweiten Speicherort, die auf.orig
enden.
Überschreiben Sie die Binärdaten am systemweiten Speicherort mit den Hotfix-Binärdaten.
Benennen Sie die symbolische Verknüpfung so um, dass die Erweiterung.ref
entfernt wird.
An diesem Punkt können Sie den Directory Server-Patch anwenden.Starten Sie den Server.
Beispielsweise setzt die folgende Befehlsfolge diese Umgehung für eine Solaris Native Package-Installation von Directory Server 5.2 Patch 5 um, bei der nur ein Hotfix für CR 6587775 angewendet wurde.
cd <SERVER_ROOT> ./slapd-<SERVER_ID>/stop-slapd cp /usr/ds/v5.2/bin/slapd/server/ns-slapd /usr/ds/v5.2/bin/slapd/server/ns-slapd.orig cp bin/slapd/server/ns-slapd bin/slapd/server/ns-slapd.hotfix cp bin/slapd/server/ns-slapd /usr/ds/v5.2/bin/slapd/server/ns-slapd mv bin/slapd/server/ns-slapd.ref bin/slapd/server/ns-slapd # Hier Directory Server-Patch anwenden. ./slapd-<SERVER_ID>/start-slapd
Sicherheit
DS 5.2x: mehrere Ziele in ACI führen zu Fehler, ungültige Syntax (6337519)
Das Administrationshandbuch enthält folgendes Beispiel zur Erläuterung der ACI-Syntax:
aci: (target)...(target)(version 3.0;acl "name"; permission bindRule; permission bindRule; ...; permission bindRule;)
Hier könnte man darauf schließen, dass mehrere Zielschlüsselwörter zugelassen werden. "(target)" bezieht sich in diesem Fall jedoch auf "target=...", "targetfilter=...", "targetattr=...", "targattrfilters=..." und nicht nur auf das Schlüsselwort "target=...". In einer ACI kann jedes Schlüsselwort nur einmal verwendet werden. Beispiel:
aci: (target=...)...(targetattr=...)(version 3.0;acl "name"; permission bindRule; permission bindRule; ...; permission bindRule;)
Im Administrationshandbuch wird die globale Passwortrichtlinie fälschlicherweise als repliziert bezeichnet. (6513673)
Sun ONE Directory Server Administration Guide - in Kapitel 7 "User Account Management" - Abschnitt "Password Policies in a Replicated Environment" werden globale Passwortrichtlinien fälschlicherweise als repliziert bezeichnet.
Die Konfiguration der globalen Passwortrichtlinie ist in "cn=config" (nicht repliziert) enthalten.
Um bei einer replizierten Topologie ein konsistentes Verhalten zu erzielen, muss die Konfiguration der globalen Passwortrichtlinie auf allen Servern übereinstimmen und von Administratoren festgelegt werden.
Synchronisierung für passwordExpirationTime-Attribut geht nach der ersten Passwortablaufwarnung verloren (5102180)
Die Attribute passwordExpirationTime und passwordExpWarned werden auf intern zurückgesetzt, wenn der Consumer die erste Warnung zum Ablaufen des Passworts erhält. Diese Attribute stimmen auf Master und Verbraucher nicht überein. Dieses Problem wurde in 5.2 Patch 6 behoben. Um das Problem zu beheben, müssen Sie jedoch die hier beschriebene Lösung anwenden.
Umgehung
Legen Sie alle beteiligten Server in der Replikationstopologie fest:
passwordExpireWithoutWarning: on.
Daraufhin wird das Attribut passwordExpirationTime nur gesetzt, wenn das Passwort geändert wird. Der Benutzer hat in diesem Fall nicht viel Zeit, um sein Passwort zu ändern.
Bindung mit Nulllängen-Passwort wird als anonyme Bindung behandelt (4703503)
Wenn Sie für die Bindung an ein Verzeichnis ein Nulllängen-Passwort verwenden, handelt es sich nicht um eine einfache, sondern um eine anonyme Bindung. Anwendungen von Drittherstellern, die Benutzer anhand von Testbindungen authentifizieren, zeigen möglicherweise eine Sicherheitslücke, wenn sie mit diesem Verhalten nicht umgehen können.
Umgehung
Stellen Sie sicher, dass diese Funktion von Ihren Clientanwendungen erkannt wird.DNS-Schlüsselwort in ACIs (4725671)
Wenn in einer ACI das Schlüsselwort DNS verwendet wird, kann jeder DNS-Administrator durch Änderung eines PTR-Eintrags auf das Verzeichnis zugreifen. Auf diese Weise kann er die von der ACI genehmigten Berechtigungen bereitstellen.
Umgehung
Verwenden Sie in der ACI das Schlüsselwort IP, um alle IP-Adressen der Domäne anzugeben.LDAP-Änderungsvorgänge durch SSL schlagen fehl, wenn sie vom Verbraucherreplikat an das Master-Replikat verwiesen werden (4922620)
ldapmodify-Aktualisierungsvorgänge über SSL schlagen fehl, wenn sie von einem Verbraucherreplikat an ein Master-Replikat verwiesen werden.
Fehlermeldung beim Start, wenn das passwordisglobalpolicy-Attribut aktiviert ist (4964523)
Wenn das Attribut passwordisglobalpolicy auf beiden Mastern in einer aus 2 Mastern bestehenden Topologie mit Multimaster-Replikationen aktiviert ist, werden trotz vorschriftsmäßiger Funktion folgende nicht zutreffenden Fehlermeldungen generiert:
Umgehung
Ignorieren Sie die inkorrekte Fehlermeldung.In einzelnen Passwortrichtlinien werden ungültige Werte für das passwordMinLength-Attribut akzeptiert (4969034)
Das Attribut passwordMinLength ist in einzelnen Passwortrichtlinien 2 – 512 Zeichen lang. Bei der Konfiguration einer einzelnen Passwortrichtlinie werden jedoch auch Werte außerhalb dieses Bereichs akzeptiert.
Umgehung
Konfigurieren Sie einzelne Passwortrichtlinien mit einem Wert von 2 – 512 Zeichen für das Attribut passwordMinLength.GSSAPI stürzt auf Solaris 10 ab, wenn Kerberos verwendet wird (6184559)
Wenn Directory Server zur Verwendung mit der SASL-Authentifizierung auf Solaris 10 Build 69 konfiguriert ist und Sie eine Authentifizierung mit Kerberos über GSSAPI durchführen, erfolgt ein Speicherauszug des Verzeichniskerns.
Umgehung
Für 64-Bit-Server auf Solaris 10-Rechnern sollten Sie die Bibliotheksmartheap vorausladen, wenn Sie den slapd-Dämon starten. Ändern Sie zum Vorausladen der Bibliothek smartheap folgendermaßen das start-slapd-Skript unter einer ldap-Instanz:Beispiel:
ACIs mit ipv6-Adressen funktionieren nicht erwartungsgemäß (6561024)
Das Administrationshandbuch enthält folgende inkorrekte Definition und Beispiele in der Erläuterung der ACI-Syntax:
- Eine IPv6-Adresse in zulässiger Form und von eckigen Klammern "[" und "]" umschlossen, wie durch RFC 2373 (http://www.ietf.org/rfc/rfc2373.txt) und RFC 2732 (http://www.ietf.org/rfc/rfc2732.txt) definiert. Folgende Adressen sind äquivalent:
- ldap://[12AB:0000:0000:CD30:0000:0000:0000:0000]
- ldap://[12AB::CD30:0:0:0:0]
- ldap://[12AB:0:0:CD30::]
- Eine IPv6-Adresse mit einer Subnetzpräfix-Länge: ldap://[12AB::CD30:0:0:0:0]/60
Diese Definition ist falsch, da RFC 2732 nicht für IPv6-Adressen in einer ACI-Definition gilt. Stattdessen definiert RFC 2373 zulässige IPv6-Adressen.
Replikation
Versuche, Replikation für das Backend des Retro-Änderungsprotokolls zu aktivieren (6243117)
Die Replikation darf im cn=changelog-Suffix des Retro-Änderungsprotokolls nicht aktiviert sein. Das Suffix ist nicht für Replikationen konzipiert und eine Aktivierung der Replikation könnte zu DS-Abstürzen wie beispielsweise 6484498 oder 6453388 führen. Durch das Problem 6482442 werden diese beiden Probleme behoben.
Bei der Erstellung einer Verbraucherdatenbank können lokale Schemaänderungen überschrieben werden (4537230)
Zum Abrufen des Replikationsstatus benötigen die Replikationsüberwachungsprogramme Lesezugriff auf cn=config. Berücksichtigen Sie dies, wenn Sie die Replikation über SSL konfigurieren.
Die Schemadatei 11rfc2307.ldif wurde in Directory Server 5.2 an rfc2307 angepasst. Wenn zwischen Servern der Version 5.2 und Servern der Version 5.1 eine Replikation stattfinden soll, muss das rfc2307-Schema auf den Servern der Version 5.1 korrigiert werden, damit die Replikation funktioniert.
Umgehung
Gehen Sie folgendermaßen vor, damit die Replikation zwischen Directory Server 5.2 und Directory Server 5.1 funktioniert:
- Entfernen Sie bei Zip-Installationen die Datei 10rfc2307.ldif aus dem Schemaverzeichnis der Version 5.1 und kopieren Sie die Datei 5.2 11rfc2307.ldif in das Schemaverzeichnis der Version 5.1.
- Kopieren Sie die folgenden Dateien aus dem Schemaverzeichnis der Version 5.2 in das Schemaverzeichnis der Version 5.1. Die alten Versionen dieser Dateien werden dabei ersetzt:
11rfc2307.ldif, 50ns-msg.ldif, 30ns-common.ldif, 50ns-directory.ldif, 50ns-mail.ldif, 50ns-mlm.ldif, 50ns-admin.ldif, 50ns-certificate.ldif, 50ns-netshare.ldif, 50ns-legacy.ldif, and 20subscriber.ldif.- Starten Sie den Directory Server 5.1-Server neu.
- Setzen Sie das Attribut nsslapd-schema-repl-useronly auf dem Directory Server 5.2-Server unter cn=config auf on.
- Konfigurieren Sie die Replikation auf beiden Servern.
- Initialisieren Sie die Replikate.
Im Zuge der Schemasynchronisierung kann es nun passieren, dass bestimmte Schemaattribute zwischen den Servern repliziert werden. Dies führt jedoch zu keinen Problemen. Die einzelnen Schemaänderungen sind im Kapitel Allgemeine Informationen zur Installation beschrieben.
Replikationsüberwachungsprogramme unterstützen keine LDAP-URLs, die unmittelbare IPv6-Adressen enthalten (4702476)
Die Replikationsüberwachungsprogramme entrycmp, insync und repldisc unterstützen keine LDAP-URLs mit unmittelbaren IPv6-Adressen.
Umgehung
KeineMultimaster-Replikation über SSL mit zertifikatbasierter Clientauthentifizierung funktioniert nicht, wenn zuvor einfache Authentifizierung über SSL erfolgte (4727672)
Wenn die Replikation in einem Multimaster-Replikationsszenario mit einfacher Authentifizierung über SSL erfolgt, kann die Replikation zwischen den gleichen Servern nicht über SSL (mit zertifikatsbasierter Clientauthentifizierung) erfolgen.
Umgehung
Wenn Sie die Replikation über SSL (mit zertifikatbasierter Clientauthentifizierung) ermöglichen möchten, müssen Sie mindestens einen der Server neu starten.Nach Abbruch einer Gesamtaktualisierung kann die Gesamtaktualisierung nicht erneut gestartet werden oder die Replikation für Suffix kann nicht erneut aktualisiert werden (4741320)
Wenn eine laufende Gesamtaktualisierung abgebrochen wurde, kann keine andere Gesamtaktualisierung gestartet werden und die Replikation für das Suffix kann nicht erneut aktiviert werden.
Umgehung
Brechen Sie keine laufende Gesamtaktualisierung ab.Meldungen über Replikationsverzögerungen in Verbindung mit dem insync-Befehl und der Teilreplikation (4856286)
Das Befehlszeilenprogramm insync erkennt keine Teilreplikationen. Wenn die Teilreplikation konfiguriert ist, können nicht zutreffende Meldungen über Replikationsverzögerungen ausgegeben werden.
Umgehung
KeineSchemaänderungen werden in stufenweisen Aktualisierungen nicht repliziert (4868960)
Wenn Sie das Schema modifizieren und keine weiteren nicht schemabezogenen Modifizierungen vornehmen, werden die von Ihnen vorgenommenen Schemamodifizierungen nicht sofort repliziert.
Umgehung
Warten Sie fünf Minuten, bis die Schemaänderungen repliziert sind, oder erzwingen Sie die Replikation mit der Option Aktualisierungen senden in der Directory Server-Konsole.Fehler in Multimaster-Replikation, wenn nsslapd-lastmod-Attribut auf OFF gesetzt ist (5010186)
Das nsslapd-lastmod-Attribut gibt an, ob Directory Server die Änderungsattribute für Directory Server-Einträge verwaltet. Wenn dieses Attribut auf OFF gesetzt ist, treten in der Multimaster-Replikation Fehler auf.
Umgehung
Bei Verwendung der Multimaster-Replikation sollten Sie dasnsslapd-lastmod-Attribut auf ON belassen.Während der Replikation wird häufig eine Fehlermeldung in das Fehlerprotokoll geschrieben (5029597)
Die folgende Fehlermeldung kann während der Replikation häufig in das Fehlerprotokoll geschrieben werden:
[09/Apr/2004:06:47:45 +0200] - INFORMATION - conn=-1 op=-1 msgId=-1 -
csngen_adjust_time: remote offset now 33266 secDiese Fehlermeldung vergrößert die Fehlerprotokolldatei unnötig.
Umgehung
Ignorieren Sie diese Fehlermeldung.Aktualisierungen am Retro-Änderungsprotokoll auf einem Master-Server können verloren gehen (6178461)
Wenn ein Master-Server abstürzt, können die Änderungen verloren gehen, die auf diesem Server am Retro-Änderungsprotokoll vorgenommen wurden.
Umgehung
Vermeiden Sie es, das Retro-Änderungsprotokoll auf einem Master-Server zu verwenden. Verwenden Sie stattdessen das Retro-Änderungsprotokoll auf dem Verbraucherserver. Wenn Sie ein Failover des Retro-Änderungsprotokolls implementieren, sollten Sie sicherstellen, dass mindestens zwei Verbraucherserver vorhanden sind, auf denen das Retro-Änderungsprotokoll aktiviert ist.
Konformität
DN-Normalisierungscode behandelt Attribute, die die Groß-/Kleinschreibung beachten, nicht richtig (4933500)
Der DN-Normalisierungscode drückt Attributnamen in Kleinbuchstaben aus. Außerdem beachtet der DN-Normalisierungscode die Attributsyntax und die zugehörige Zuordnungsregel nicht.
Umgehung
Keine
Directory Server Console
Nach Anwendung von 117015-21(l10n-Patch für DS5.2patch4) wird Directory Server Console in englischer Sprache angezeigt (6348981)
Nach Anwendung von 117047-24 (l10n-Patch für Admin Server 5.2.4) wird Admin Server Console in englischer Sprache angezeigt (6348984)
Um eine lokalisierte Version der Directory Server 5.2 Patch 6-Konsole starten zu können, müssen symbolische Verknüpfungen der jar-Dateien von Directory Server und Admin Server manuell über <SERVER-ROOT>/java/jars to /usr/sadm/mps/admin/v5.2/java/jars pathname
erstellt werden.
DS 5.2x: Konsole kodiert Wert mit CRLF falsch (6337446)
Die Directory Server 5.2-Konsole verarbeitet Attribute mit Werten, die CRLF enthalten, nicht richtig (base64-kodiert).
Umgehung
Ändern Sie solche Einträge (Werte, die base64-kodierte Attribute haben, die CRLF enthalten) nicht mit der Konsole.
Admin Server überträgt nicht die richtige Sommer- oder Winterzeit für die USA/Australien an Java-Rechner (6513250)
Die im Umfang von Directory Server 5.2 (und höher) enthaltene JVM entspricht nicht der neuen Definition für die Sommer oder Winterzeit (2007) und muss mit dem tzupdater-Programm aktualisiert werden.
Hinweis: Das tzupdater-Programm wird nur mit Directory Server 5.2 Patch 6-Distributionen mitgeliefert. Das auf Directory Server 5.2 installierte JVM ist dann aktualisiert.
Bei Directory Server 5.2 Patch 6 Native Package-Distributionen darf das installierte JVM nicht aktualisiert und im System ausgeführt werden. In diesem Fall muss der Systemadministrator folgenden Vorgang durchführen: http://java.sun.com/developer/technicalArticles/Intl/USDST/
Auf jeden Fall raten wir Ihnen dringend, die speziellen Betriebssystem-Patches zu installieren, wie auf folgender Seite dokumentiert ist: http://www.sun.com/bigadmin/hubs/dst/software.
Directory Server-Versionsnummer wird von PatchZip nicht in Konsole aktualisiert (außer CDS) (6516282)
Der Aktualisierungsvorgang erfordert, dass die Daten im Configuration Directory Server (CDS) synchronisiert sind. Dies erfolgt mithilfe des sync-product-cds-Befehls auf Basis der in der adm.conf-Datei enthaltenen Informationen. Leider können CDS-Daten, die sich in einer anderen Servergruppe befinden als in "cn=Server Group" vom Aktualisierungsvorgang nicht synchronisiert werden.
Umgehung
- Identifizieren Sie sämtliche Servergruppeneinträge mithilfe des folgenden Befehls:
cd <Serverroot>/shared/bin
./ldapsearch -D"cn=Directory Manager" -w -p -b"o=NetscapeRoot" objectclass=nsAdminGroup dnDurch diesen Befehl werden die folgenden DN-Einträge zurückgegeben:
dn: cn=Server Group, cn=<hostname>, ou=<administration_domain>, o=NetscapeRoot
Hierbei ist <hostname> ein vollqualifizierter Domänenname für den Host, auf dem der Directory Server ausgeführt wird, und <administration_domain> ist normalerweise der Name der Hostdomäne.Beispiel:
dn: cn=Server Group, cn=starfish.Ireland.Sun.com, ou=Ireland.Sun.com, o=NetscapeRoot
dn: cn=Server Group (2), cn=starfish.Ireland.Sun.com, ou=Ireland.Sun.com, o=NetscapeRoot
- Synchronisieren Sie die in Servergruppe (2) enthaltenen CDS-Daten
./sync-product-cds -r "<ServerRoot>" -i "cn=Sun ONE Directory Server, cn=Server Group (2), cn=<hostname>, ou=<administration_domain>, o=NetscapeRoot" -j ds524.jar -g ds524.jar -v 5.2_Patch_6 -n "Sun Java(TM) System Directory Server" -b "2007.093.0058"
PATCHZIP: snc-admin-cds und sync-product-cds hängen, wenn SSL konfiguriert ist (6180346)
Das patchzip-Installationsskript hängt sich bei den sync-admin-cds- und sync-product-cds-Befehlen auf, wenn SSL zwischen dem installierten Admin Server und Directory Server 5.2 konfiguriert ist.
Umgehung
- Bearbeiten Sie die <Serverroot>/shared/config/dbswitch.conf-Datei so, dass sie wie folgt lautet:
directory default ldap://<hostname>:<non-secure port>/o=NetscapeRoot
Der Dateiname sollte statt "ldaps" "ldap" beinhalten und auf den nicht sicheren Port anstelle des sicheren/SSL-Ports verweisen.
- Führen Sie die sync-admin-cds- und sync-product-cds-Befehle manuell aus.
- Führen Sie den ync-admin-cds-Befehl aus.
cd <Serverroot>
./stop-admin
cd bin/admin
./sync-admin upgrade -r <Serverroot>
./sync-admin-cds -r <Serverroot>- Führen Sie den sync-product-cds-Befehl aus.
Befolgen Sie den oben unter Problemnummer 6516282 beschriebenen Vorgang.
Unter Windows 2000 Service Pack 4 kann eine Verzeichnisinstanz nicht über die Konsole entfernt werden, wenn diese Instanz nicht ausgeführt wird (4962625)
Unter Windows 2000 Service Pack 4 können Sie eine Instanz mithilfe von Directory Server Console nur dann entfernen, wenn sie ausgeführt wird.
Umgehung
Vergewissern Sie sich, dass die Instanz ausgeführt wird, bevor Sie versuchen, sie mithilfe von Directory Server Console zu entfernen.
Interne Suche verursacht, dass die Directory Server-Konsole eine gelbe Warnflagge anzeigt (2113362/4983539)
In einigen Suchkontexten wird eine gelbe Warnflagge angezeigt. Die gelbe Flagge gibt an, dass der interne Suchmechanismus von Directory Server ein Problem mit dem Grenzwert/dem Sortieren der IDs festgestellt hat. Diese Flagge stellt kein Problem dar.
Umgehung
Sie können die Flagge entweder ignorieren oder einen Index zum Durchsuchen (VLV-Index) erstellen, um das Anzeigen der Flagge zu unterdrücken.Konsole unterstützt keine Passwörter, die einen Doppelpunkt enthalten (4535932)
Passwörter, die einen Doppelpunkt enthalten, werden von der Konsole nicht unterstützt.
Umgehung
Verwenden Sie in Passwörtern keinen Doppelpunkt.Konsole bietet keine Unterstützung für Verwaltung externer Sicherheitsgeräte (4795512).
Die Konsole kann keine externen Sicherheitsgeräte wie das Sun Crypto Accelerator 1000 Board verwalten.
Umgehung
Verwalten Sie externe Sicherheitsgeräte über die Befehlszeile.Falsche Sortierung deutscher Einträge in Directory Server-Konsole (4889951)
In der Directory Server-Konsole werden bestimmte deutsche Zeichen falsch sortiert. Weitere Informationen finden Sie in den folgenden Beispielen:
Umgehung
Keine.Bei Neustart von der Konsole übernimmt slapd-Dämon den Administration Server-Port (5002054).
Bei einem Neustart des slapd-Dämons von der Konsole übernimmt der Dämon unter Umständen den Administration Server-Anschluss und verhindert so, dass Administration Server von der Konsole neu gestartet werden kann.
Umgehung
Starten Sie den slapd-Dämon von der Befehlszeile.Zugriffs-, Fehler- und Audit-Protokolle auf der Directory Server-Konsole für Clusterknoten können nicht durchsucht werden (5044629)
Für einen Directory Server-Clusterknoten (aktiv oder inaktiv) sind in der Directory Server-Konsole die Schaltflächen zum Durchsuchen grau dargestellt.
Umgehung
Vergewissern Sie sich, dass Sie die Konsole im aktiven Clusterknoten ausführen, und verwenden Sie den Namen des Knotens (nicht den Namen des logischen Hosts), um eine Verbindung mit Administration Server herzustellen.Für nicht englische Sprachen ist der Pfad der Hilfedatei im Dialogfeld für die Anmeldung an Directory Server inkorrekt (5046970)
Der Pfad zur .htm -Hilfe-Datei des Anmelde-Dialogfelds von Directory Server wird in nicht englischen Sprachen nicht richtig angezeigt: Beispielsweise lautet der inkorrekte Pfad für Koreanisch folgendermaßen: manual/ko/console/help/help/login.htm
Umgehung
Ändern Sie den Pfad der .htm-Hilfedateien wie folgt. In diesem Beispiel wird das koreanische Gebietsschema verwendet:
- Schließen Sie Directory Server Console.
- Wechseln Sie zum Verzeichnis /usr/sadm/mps/console/v5.2/java.
- Extrahieren Sie die Datei mcc52_ko.jar mithilfe des Befehls jar xvf mcc52_ko.jar.
- Entfernen Sie die Datei mcc52_ko.jar.
- Öffnen Sie die folgende Datei in einem Texteditor: com/netscape/management/client/console/console_ko.properties
- Ändern Sie den Pfad von
login-help=manual/ko/console/help/help/login.htm
in
login-help=manual/ko/console/help/login.htm
- Erstellen Sie die .jar-Datei mcc52_ko.jar META-INF/* com/* mithilfe des Befehls
jar cvf mcc52_ko.jar META-INF/* com/* neu.- Starten Sie Directory Server Console neu.
LDIF-Dateien, die über die Aufgaben-Registerkarte auf der Konsole exportiert wurden, enthalten zusätzlich unnötige Informationen zum Sichern (6197903)
Dieses Problem betrifft LDIF-Dateien, die in der Konsole über die Schaltfläche Export in LDIF auf der Aufgaben-Registerkarte exportiert wurden. Wenn ein Server als Lieferant oder Hub konfiguriert ist, werden in einer exportierten LDIF-Datei Replikationsinformationen zum Initialisieren von Verbrauchern gesammelt. Die exportierte LDIF-Datei kann nicht in Verbindung mit der Schaltfläche Von LDIF importieren auf der Aufgaben-Registerkarte der Konsole verwendet werden.
Umgehung
Wählen Sie eine der folgenden Lösungen:
- Lösung 1: Exportieren Sie die LDIF-Datei für ein Suffix unter Verwendung des Befehls Objekt/Export aus dem Konsolenmenü. Stellen Sie sicher, dass im Dialogfeld Suffix exportieren das Kontrollkästchen Replikationsinformationen exportieren deaktiviert ist. Die resultierende LDIF-Datei kann in Verbindung mit der Schaltfläche Von LDIF importieren auf der Registerkarte Aufgaben und mit dem Befehl Objekt/Initialisieren im Konsolenmenü verwendet werden.
- Lösung 2: Exportieren Sie die LDIF-Datei ohne zusätzliche Informationen, indem Sie den Befehl db2ldif verwenden.
- Lösung 3: Importieren Sie die LDIF-Datei für ein Suffix unter Verwendung des Befehls Objekt/Initialisieren aus dem Konsolenmenü. Dieser Befehl behandelt LDIF-Dateien mit und ohne Replikationsinformationen korrekt. Beachten Sie, dass Sie zum Initialisieren des Inhalts eines Suffixes eine LDIF-Datei mit Replikationsinformationen benötigen.
Die Indexsuche in der Server-Konsolenhilfe funktioniert nicht für traditionelles Chinesisch (zh_TW) (6205531)
Nach der Migration von Directory Server 4 kann keine neue Objektklasse hinzugefügt werden (6246753)
Nach einer Migration von Directory Server 4x auf Directory Server 5x lassen sich über die Konsole keine neuen Objektklassen hinzufügen. Dieses Problem tritt auf, da migrierte Benutzer ntUser-Attribute mit dem alten NtSyncTool für Windows enthalten.
Umgehung
Verwenden Sie den Befehl ldapmodify, um Objektklassen hinzuzufügen.Core-Server
HP-UX: Anwendung mit NSPR-Threads verursacht Kernspeicherauszug nach Ausführen des gdb quit-Befehls (6506019)
Unter HP-UX-Systemen verursacht eine Directory Server 5.2 Patch 6-Instanz, die einem gdb-Programm angefügt ist, Kernspeicherauszüge, wenn sie mithilfe des Befehls gdb quit getrennt wird.Umgehung
Keine.
DS5.2 unter Linux RHAS3.0u8 und RH4.0u3 ist aufgrund der Standardstapelgröße zu groß (6532754)
Bevor Sie Directory Server starten, legen Sie die Standardstapelgröße mithilfe des folgenden Befehls fest: “ulimit -s 512”
Documentation Wrong: nsslapd-schemacheck-Parameter BEZIEHT sich auf nsslapd-rootdn-Parameter (Manager-DN) (6283207)
Im Sun ONE Directory Server 5.2-Referenzhandbuch wird der Parameter nsslapd-rootdn (Manager-DN) wie folgt definiert: "Specifies the distinguished name of an entry that is not subject to access control restrictions, administrative limit restrictions for operations on the directory or resource limits in general. The attributes nsslapd-sizelimit, nsslapd-timelimit, and nsslapd-schemacheck do not apply to this DN either." (Gibt den entsprechenden Namen eines Eintrags an, der keinen Zugriffssteuerungseinschränkungen, keinen administrativien Begrenzungseinschränkungen für das Verzeichnis oder Ressourcenbeschränkungen im Allgemeinen unterliegt. Die Attribute nsslapd-sizelimit, nsslapd-timelimit und nsslapd-schemacheck beziehen sich auch nicht auf diese DN.")Diese Beschreibung ist nicht korrekt. Das Attribut nsslapd-schemacheck bezieht sich auf den Parameter nsslapd-rootdn.
libdb-NOTFALL in 5.2, wenn txn-Protokolldateien an neuen Speicherort verschoben werden und eine Sicherung/Wiederherstellung initiiert werden (6422530)
Wenn der Transaktionsprotokollpfad der Datenbank geändert wird, muss der Benutzer den Server anhalten, die vorhandene Datenbank löschen und sämtliche Suffixe von LDIF neu importieren, bevor der Server neu gestartet wird.
Detailliertere Erklärung bezüglich unterstützter OID in Directory Server (6251126)
Sämtliche in Directory Server 5.2 unterstützte LDAP-Steuerungen werden in der Dokumentation beschrieben. Die LDAP-Steuerung, die OID 1.3.6.1.4.1.42.2.27.9.5.6 entspricht, ist nur für die interne Verwendung innerhalb von Directory Server gedacht.
Der db2ldif-Befehl schlägt unter Windows fehl, wenn dass zu exportierende, durch die -s-Option definierte Suffix eine Subdomäne enthält (4952347)
bak2db-Befehl verursacht unnötige Fehlermeldung (5068357)
Wenn der Befehl bak2db auf Windows-Plattformen ausgeführt wird, kann er die unnötigen Fehler 20741 und 20742 verursachen. Bei diesen Fehlern handelt es sich um keine richtigen Fehler.
Umgehung
Ignorieren Sie die von den Fehlern 20741 und 20742 generierten Meldungen.Der Server stürzt ab, wenn er während eines Export-, Sicherungs-, Wiederherstellungs- oder Indizierungsvorgangs angehalten wird (4678334)
Durch das Anhalten des Servers während eines Export-, Sicherungs-, Wiederherstellungs- oder Indizierungsvorgangs kommt es möglicherweise zum Absturz.
Backend-Instanzen namens "Default" funktionieren nicht (2122630/4966365)
Backend-Instanzen bzw. Datenbanken namens "Default" funktionieren nicht.
Umgehung
Vermeiden Sie es, "Default" als Namen für eine Datenbank zu verwenden.Die Datenbank ist nicht verfügbar, wenn während des Importvorgangs nicht auf die LDIF-Datei zugegriffen werden kann (2126979)
Wenn für einen Onlineimportvorgang eine Datei angegeben wird, die nicht vorhanden ist, wird die vorhandene Datenbank vom Server trotzdem gelöscht.
Durch die Installation von Paketen mit 64 Bit wird die Directory Server-Datenbank mit 32 Bit gesperrt (4786900)
Wenn die Konfiguration von Indizes mit nsMatchingRule erfolgt, wird von db2ldif und ldif2db eine Warnung hinsichtlich einer unbekannten Indexregel ausgegeben. Dies bedeutet, dass die entsprechende Regel nicht im Index enthalten ist (4995127)
Umgehung
Verwenden Sie db2ldif.pl und ldif2db.pl anstelle von db2ldif und ldif2db, da bei deren Verwendung keine Warnung hinsichtlich einer "unbekannten Indexregel" ausgegeben und außerdem der Index mit der entsprechenden Regel erstellt wird.Directory Server-Plug-Ins
Rolle funktioniert nach Online-Initialisierung nicht auf dem Verbraucher (6252422)
Dieses Problem wurde in Directory Server 5.2 Patch 6 für neu erstellte Instanzen behoben. Bei bestehenden Instanzen kann dieses Problem auf zwei Arten umgangen werden.
Lösung 1: Durch Neustarten des Verbrauchers wird das Problem behoben.
Lösung 2:
- Halten Sie den Verbraucher an.
- Fügen Sie in dse.ldif folgende Zeilen hinzu
nsslapd-plugin-depends-on-named: Roles Plugin
nsslapd-plugin-depends-on-named: Class of Service
Die oben genannten Zeilen sollen an folgender Stelle eingefügt werden:
nsslapd-plugin-depends-on-named: ldbm database
nsslapd-plugin-depends-on-named: DES
nsslapd-plugin-depends-on-named: ACL Plugin
nsslapd-plugin-depends-on-named: Roles Plugin <---- Here
nsslapd-plugin-depends-on-named: Class of Service <----Here
- Starten Sie den Verbraucher neu, und führen Sie die Initialisierung online aus.
Wenn das Pass-through-Authentifizierungs-(PTA-)Plug-In erkennt, dass ein Suffix für die Pass-through-Authentifizierung lokal auf dem Computer vorhanden ist, wird das Plug-In nicht automatisch deaktiviert (4938821)
Wenn die Werte des Eingabeattributs der Plug-In-Konfiguration in der dse.ldif-Datei mit zusätzlichen Leerzeichen enden, kann Directory Server entweder nicht gestartet werden oder weist unerwartetes Verhalten auf (4986088)
Fehlermeldung, wenn ACL-Plug-In Attributwert nicht normalisieren kann (5089207)
Das ACL-Plug-In normalisiert Attributwerte, um sie mit in den ACL-Regeln enthaltenen DN-Werten vergleichen zu können. Wenn ein Attributwert keine DN ist, wird eine Fehlermeldung protokolliert.
Umgehung
Ignorieren Sie die Fehlermeldung.Wenn mit Konfigurations-Directory Server zwei Directory Server-Instanzen, DS1 und DS2, installiert wurden, und Sie zu einem späteren Zeitpunkt die o=NetscapeRoot-Konfigurationsinformationen auf DS2 replizieren, anstatt die automatische Deaktivierung durchführen zu lassen, verweist das PTA-Plug-In bei allen für o=NetscapeRoot relevanten Suchvorgängen weiterhin auf DS1, obwohl die Informationen zwischenzeitlich lokal vorhanden sind.
Sonstiges
nsslapd-cache-autosize-split-Attribut funktioniert nicht wie in der Dokumentation beschrieben (6243665)
Die Attribute nsslapd-cache-autosize und nsslapd-cache-autosize-split wurden fälschlicherweise dokumentiert. Verwenden Sie diese Attribute nicht.
Mehrdeutige Beschreibung des nsslapd-valuecheck-Attributs (6218767)
Das Attribut nsslapd-valuecheck wurde nie implementiert, ist jedoch in der Sun ONE Directory Server 5.2-Dokumentation enthalten. Dies ist ein Fehler.
Maximalgröße der Transaktionsprotokolldatei kann nicht geändert werden (4523783)
Wenn Sie die Maximalgröße der Transaktionsprotokolldatei ändern, während das Datenbankverzeichnis Protokolldateien enthält, wird die neue Größe nicht berücksichtigt.
Umgehung
Keine.Statistiken für SNMP-Subagents (4529542)
Auf UNIX-Plattformen werden Statistiken nur für den zuletzt gestarteten SNMP-Subagent erstellt. Das bedeutet, dass Sie mit SNMP jeweils nur eine Directory Server-Instanz überwachen können.
Wenn in internationalen Subzeichenfolgen nach Zeichen ohne Akzent gesucht wird, werden nur Zeichen ohne Akzent zurückgegeben (4955638)
Anstatt das Zeichen mit Akzent und alle seine zugehörigen Varianten mit Akzent zurückzugeben, was logisch wäre, wird bei einer Suche nach Zeichen ohne Akzent lediglich das fragliche Zeichen ohne Akzent zurückgegeben. Bei der Suche nach einem Zeichen ohne Akzent wird nicht nur dieses Zeichen, sondern es werden auch alle anderen Varianten zurückgegeben.
In bestimmten Fehlermeldungen wird auf ein Handbuch mit Datenbankfehlern verwiesen, das nicht vorhanden ist (4979319)
chown/chgroup fehlt, wenn eine Instanz von Directory Server von einem anderen Benutzer erstellt wird (4995286)
Wenn Directory Server und Administration Server installiert und für die Ausführung als Root konfiguriert wurden und die Konsole zur Erstellung einer weiteren Instanz von Directory Server verwendet wird und Sie dabei angeben, dass die Ausführung nicht als Benutzer-Root erfolgen soll, wird diese Instanz erfolgreich erstellt. Einige der Dateien, die dieser Instanz zugehörig sind, befinden sich jedoch nicht im Besitz desselben Benutzers.
Umgehung
Geben Sie für die Dateien und Verzeichnisse manuell einen anderen Eigentümer an.Verkettetes Suffix mit IPv6-Adresse kann nicht über die Konsole erstellt werden (5019414)
Wenn Sie ein neues verkettetes Suffix mit IPv6-Adresse über das Fenster Neues Vorwärtsverkettungs-Suffix der Konsole erstellen, wird das Popup-Fenster Verbindungsparameter werden getestet nicht automatisch geschlossen und die Gültigkeit der IPv6-Adresse wird nicht getestet. Die lokale Konfiguration des verketteten Suffixes ist somit zwar erfolgreich, die Gültigkeit der IPv6-Adresse ist jedoch nicht garantiert.
Umgehung
Verwenden Sie bei der Konfiguration eines verketteten Suffixes mit IPv6-Adresse NICHT die Option Verbindung testen.Wenn die ldapsearch sizelimit-Option in einem verketteten Suffix aktiviert wird, wird eine Fehlermeldung ausgegeben, und die Anzahl der Zugriffe auf Einträge wird falsch angegeben (5029026)
Standardmäßige Anzahl der Dateibeschreibungen beträgt 1024 für Directory Server auf Linux RH3.0 (5101775)
Für Directory Server auf Linux RH3.0 beträgt die standardmäßige Anzahl der Dateibeschreibungen 1024. Dieser Wert kann nicht global geändert werden, sondern vom Root-Benutzer nur für jeweils eine Sitzung.
Um die standardmäßige Anzahl der Dateibeschreibungen zu ändern, werden Sie zum Root-Benutzer und ändern Sie den Wert, bevor Sie den Server starten.
Umgehung
KeineSNMP wird von IPv6 unter HP-UX nicht unterstützt (4970378)
Verschieben eines Backends einer Verzeichnisdatenbank (2144828)
Umgehung
Erstellen Sie eine Sicherung der Verzeichnisdaten, bevor Sie folgende Schritte ausführen.
- Halten Sie Directory-Server an.
- Ändern Sie das nsslapd-Verzeichnis im Eintrag des Datenbank-Backends, das Sie verschieben möchten.
- Verschieben oder kopieren Sie das gesamte Datenbankverzeichnis in den neuen absoluten Pfad, der als Wert des nsslapd-Verzeichnisses angegeben ist.
- Starten Sie Directory Server neu.
Der Directory Server Administration Guide und die Directory Server Manpage geben fälschlicherweise an, dass Kontogruppen aktiviert und deaktiviert werden können. Stattdessen können nur einzelne Einträge und *Rollen* aktiviert und deaktiviert werden. (6189984)
Beim Export in LDIF wird von Directory Server Console ein LDAP-Suchvorgang durchgeführt, um zu exportierende Einträge abzurufen. Dieser Suchvorgang kann sich auf die Leistung auswirken, wenn die Anzahl der zu exportierenden Verzeichniseinträge zu groß ist. (6190418)
In der Dokumentation wird fälschlicherweise angegeben, dass der Index zum Durchsuchen durch Bearbeiten des entsprechenden vlvSearch- oder vlvIndex-Eintrags geändert werden kann. Sie müssen stattdessen den vorhandenen Eintrag löschen und einen neuen Eintrag mit den entsprechenden Änderungen erstellen. (6230014)
SUNWhsvh und SUNWhsvhx müssen sowohl auf Solaris 8- und Solaris 9-Systemen installiert sein. (6233701)
In der Produktdokumentation wird nicht darauf hingewiesen, dass der Systemadministrator mithilfe des in der Native Package-Version von Directory Server installierten /etc/init.d/directory-Verzeichnisses Directory Server-Instanzen und die zugehörigen Administration Server-Instanzen zentral starten und anhalten kann. (6234977)
Im Referenzhandbuch zur Administration von Directory Server wird fälschlicherweise behauptet, dass durch den migrateInstance5-Befehl das nsslapd-accesslog-level-Konfigurationsattribut nicht migriert wird. (6277789)
Das Directory Server-Installationsprogramm erfordert bei der Installation einen vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN). Der FQDN muss zum Abschließen der Installation korrekt aufgelöst werden. (6304475)
Umgehung
Unter Windows müssen Sie die Netzwerkkonfiguration ändern, bevor Sie die Installation der Directory Server-Software vornehmen, um sicherzustellen, dass der FQDN korrekt aufgelöst wird.
Wenn die Auflösung des Hostnamens mithilfe von DNS erfolgt, führen Sie folgende Schritte aus:
1. Klicken Sie mit der rechten Maustaste auf "Arbeitsplatz" und wählen Sie "Eigenschaften".
2. Aktivieren Sie die Registerkarte "Computername" im Fenster "Systemeigenschaften".
3. Klicken Sie auf "Change".
4. Klicken Sie auf "Weiter", um das primäre DNS-Suffix dieses Computerbereichs anzuzeigen.
5. Geben Sie den richtigen Domänennamen ein und speichern Sie Ihre Eingaben.
Wenn die Auflösung des Hostnamens mithilfe einer Hostdatei erfolgt, fügen Sie die FQDN des Systems <System Drive>:\Windows\System32\drivers\etc\hosts hinzu. Diese Vorgehensweise kann verwendet werden, um den FQDN zu imitieren (z. B: myhost.example.com), um Direcotry Server auf Systemen ohne ordnungsgemäße FQDN zu installieren.
Das Verschieben einer Datenbank von dem mit DS5.2 installierten Laufwerk auf ein anderes Laufwerk wird in der Dokumentation nicht erläutert. (6353498)
Umgehung
Führen Sie folgende Schritte aus, um die Datenbank auf ein anderes Laufwerk zu verschieben:
- Erstellen Sie zuvor eine Dateisystemsicherung (oder erstellen Sie eine tar-Datei der gesamten Installation an anderer Stelle, während der Server angehalten ist).
- Halten Sie den Server an.
- Verschieben Sie das Datenbankverzeichnis an den neuen Speicherort.
- Aktualisieren Sie den Wert von des nsslapd-Verzeichnisses in der dse.ldif-Datei. Lassen Sie beim Bearbeiten der dse.ldif-Datei, um das richtige nsslapd-Verzeichnis zu ändern, Vorsicht walten, da es an mehreren Stellen angezeigt werden kann.
- Starten Sie den Server neu.
Wenn Sie Directory Server unter HP-UX 11.11 ausführen und ein Veritas-Dateisystem verwenden, müssen Sie die Blockgröße ändern und die folgenden Patches anwenden (6354043):
Umgehung
Ändern Sie die Blockgröße, und wenden Sie die folgenden Patches an
PHKL_32772": s700_800 11.11 VxFS 3.5-ga15 Kernel Kumulativer Patch 11
PHKL_32669": s700_800 11.11 VxFS Kumulativer Patch
Ändern Sie die Blockgröße 8K auf die Standardgröße 1K.
In den Versionshinweisen von Directory Server 5 2005Q1 wird fälschlicherweise behauptet, dass das Problem 2122386 (auch 4925250) in dieser Version behoben ist. (6362958)
Das nsslapd-maxdescriptors-Attribut, durch das die maximale Anzahl der von Directory Server verwendeten Dateibeschreibungen festgelegt wird, ist auf Windows-Plattformen nicht verfügbar. (6371044)
Vergewissern Sie sich bei der Installation von Directory Server, dass Sie *aufzeichnen*, ob Sie die Installation von einer Native Package- oder einer komprimierten Archiv(Patchzip)-Version durchführen. Wenn Sie jemals Patches anwenden, benötigen Sie diese Information, um die richtige Patchversion herunterzuladen. (6387560)
In Referenzhandbuch für die Administration von Directory Server wird fälschlicherweise angegeben, dass der gültige Bereich für nslapd-db-transaction-batch-val 0 bis 30 ist. (6391343)
Der tatsächliche Bereich ist -231 + 1 bis 231. In der Praxis sollte es sich bei den Werten um positive Zahlen handeln. Werte über 100 bieten kaum Vorteile.
Sie können zwar in einigen Fällen die Größe des nsslapd-Protokollpuffers ändern, ohne die Verzeichnisdaten zu reinitialisieren, während dies in anderen Fällen unter Umständen nicht möglich ist. Unter Umständen ist es daher nicht nötig, einen Import über LDIF durchzuführen; es ist jedoch sicherer, nach Ändern der Größe des nsslapd-Protokollpuffers einen Import durchzuführen. (6391352)
Das Administrationshandbuch und das Referenzhandbuch für die Administration beinhalten Standardwerte für ds5ReferralDelayAfterInit. *Beide* Dokumente sind an dieser Stelle falsch. (6397458)
ds5ReferralDelayAfterInit ist standardmäßig nicht festgelegt, was zur Folge hat, dass die Verzögerung nicht eingeschränkt ist. Der Wert -1 ist kein gültiger Wert und 0 bedeutet, dass keine Verzögerung vorliegt.
Es muss angegeben werden, ob HPUX 11.23 in Dokumenten unterstützt wird (6397962)
HP-UX 11.23 wird von Directory Server 5.2 Patch 6 nicht unterstützt. Directory Server 5.2 Patch 6 unterstützt jedoch HP-UX 11.1 (ehemals 11.11).
Passwortrichtlinie von Dokument wirkt sich auf admin-serv-Eintrag aus. (6396617)
Wenn die serverweite Passwortrichtlinie, die sich auf die Configuration Directory Server-(CDS-)Instanz auswirkt, dazu führt, dass das Passwort abläuft, müssen Administratoren, die Konten in CDS gespeichert haben, ebenfalls ihre Passwörter ändern, bevor diese Passwörter ablaufen. Um dieses normale Serververhalten zu ändern, konfigurieren Sie entweder die Richtlinie für das Ablaufen von Passwörtern auf einer niedrigeren Ebene oder überschreiben Sie die Richtlinie für das Ablaufen von Passwörtern für die Benutzer des CDS (unter o=NetscapeRoot).
Directory Server analysiert ACI-Ziel-DNs, die doppelte Anführungszeichen oder einfache Ausweich-Kommata enthalten, nicht ordnungsgemäß. (6416407)
Folgende Beispieländerungen führen zu Syntaxfehlern:
dn:o=mary\"red\"doe,o=example.com
changetype:modify
add:aci
aci:(target="ldap:///o=mary\"red\"doe,o=example.com")
(targetattr="*")(version 3.0; acl "testQuotes";
allow (all) userdn ="ldap:///self";)
dn:o=Example Company\, Inc.,dc=example,dc=com
changetype:modify
add:aci
aci:(target="ldap:///o=Example Company\, Inc.,dc=example,dc=com")
(targetattr="*")(version 3.0; acl "testComma";
allow (all) userdn ="ldap:///self";)
Es gibt jedoch auch Beispiele mit mehreren Ausweich-Kommata, die ordnungsgemäß analysiert wurden.
Wenn Directory Server auf Sun Cluster ausgeführt wird und das nsslapd-db-home-Verzeichnis so festgelegt wird, dass ein nicht freigegebenes Verzeichnis verwendet wird, werden die möglicherweise abgelaufenen Cache-Dateien der Datenbank nach einem Failover von der Directory Server-Instanz auf dem neuen Knoten verwendet. (6431697)
Umgehung
Um diese Einschränkung zu umgehen, verwenden Sie entweder ein freigegebenes Verzeichnis für das nsslapd-db-home-Verzeichnis oder entfernen Sie beim Starten von Directory Server systematisch die im nsslapd-db-home-Verzeichnis enthaltenen Dateien.
Die Dokumentation enthält in Bezug auf die Voraussetzungen zum Erstellen von Binärkopien zu viele Einschränkungen. In der Dokumentation wird angegeben, dass auf beiden Computern dieselbe Hardware und dasselbe Betriebssystem verwenden müssen, was auch sämtliche Service Packs oder Patches mit einschließt. (6447418)
Umgehung
Die Hardware-Voraussetzungen sind wie folgt:
- Beide Computer müssen dasselbe Betriebssystem und dieselben Service Packs oder Patches ausführen.
- Beide Computer müssen dieselbe Prozessorarchitektur gemeinsam verwenden. Sie können beispielsweise Binärkopien zwischen zwei UltraSPARC-Systemen, jedoch nicht zwischen einem UltraSPARC und einem AMD x64-System anfertigen.
- Beide Computer müssen entweder vom Typ Big-Endian oder Little-Endian sein.
- Beide Computer müssen Speicher auf dieselbe Weise zuordnen. Sie können beispielsweise Binärkopien zwischen Serverinstanzen auf zwei 64-Bit-Systemen, jedoch nicht zwischen einer Serverinstanz auf einem 32-Bit-System und einer weiteren auf einem 64-Bit-System anfertigen.
Eine Zurückstufung von Replikaten auf Nur-Verbraucher, der eine erneute Heraufstufung folgt, kann dazu führen, dass die Replikation zerstört wird (6496956)
Umgehung
Entfernen sie die Änderungsprotokolldatei der Datenbank physikalisch NACH der Herabstufung auf den Nur-Lese-Verbraucher und vor der erneuten Heraufstufung auf den Hub.
Erfolgreiche Bindung mit falschem Passwort nach Festlegen eines sehr speziellen Wertes des Benutzerpassworts (6509280)
pthread_attr_setstacksize wird von Linux nicht unterstützt. Es ist daher nicht möglich, die Stapelgröße beim Erstellen eines Threads zu reduzieren. Aus diesem Grund besteht eine Prozessbeschränkung (10 MB auf RH3.0).
Umgehung
Führen Sie unter Linux-Installationen folgenden Befehl aus:
ulimit -s 256; start-slapd
Inkonsistenz bei Übersetzung von "New password" (6462406)
5.2p4:win:ds: install.bat kann Serverroot-Pfad mit einem Leerzeichen nicht akzeptieren. (6356752)
Umgehung
Geben Sie folgenden Befehl ein:
lib\nsPerl5.005_03\bin\MSWin32-x86\perl.exe upgrade.pl "<SERVER_ROOT>" "<ADMIN ID>" "<PASSWORD>"
Hier kann beispielsweise "<SERVER_ROOT>" den Wert "D:\Programme\Sun\MPS" aufweisen, "<ADMIN ID>" den Wert "admin" und "<PASSWORD>" den Wert "Passwort".
DS 5.2 Patch 6 unter Windows, upgrade.pl "Kein Patch für JRE-Bereitstellung erstellt", wenn serverroot Leerzeichen enthält (6569076)
Wenn der SERVER_ROOT-Pfadname ein Leerzeichen enthält, schlägt der folgende Befehl fehl:
lib\nsPerl5.005_03\bin\MSWin32-x86\perl.exe upgrade.pl "<SERVER_ROOT>" "<ADMIN ID>" "<PASSWORD>"
Der fehlschlagende Befehl gibt folgende Fehlermeldung zurück:Warnung: Kein Patch für JRE-Bereitstellung erstellt
Dieser Fehler meldet, dass das Dienstprogramm tzupdater nicht erfolgreich ausgeführt wurde und die mit Directory Server 5.2 bereitgestellte JVM weiterhin nicht kompatibel mit der neuen DST-Definition (2007) ist.
Umgehung
Führen Sie folgenden Befehl manuell aus:
"<SERVER_ROOT>\bin\base\jre\bin\java" -jar <PATCHZIP_PATH>\tzupdater\tzupdater.jar -u
PATCHZIP_PATH ist der Pfadname, in den der komprimierte Archivpfad für Directory Server 5.2 Patch 6 (d. h. 117667-04) heruntergeladen wurde.
5.2p4: Elemente in der Liste der erweiterten Suchbedingungen sind nicht lokalisiert (6356763)
SNMP funktioniert nicht unter Solaris 10 : ns-ldapagt gibt "setup_static_info failure! Exiting." zurück (6501477)
Auf Solaris 10-Systemen wird der Directory Server 5.2 Patch 6 SNMP-Agent mit der Fehlermeldung: "setup_static_info failure! Exiting." angehalten.Umgehung
Keine.
sync-cds-Befehl kann mit Directory Manager nicht ausgeführt werden (6508496)
Umgehung
- Erstellen Sie eine Credential-Datei mit folgendem Inhalt:
Admin_ID: cn=directory manager
Admin_Passwort: adminadmin- Führen Sie sync-cds*-Befehle mit der Option -f <credential file> aus.
Auf diese Weise können Sie eine Bindung als Directory Manager-Benutzer herstellen.
Fehler in Dokument: Eine Beschreibung der Option T für Befehl vlvindex ist falsch (6555169)
Im Administrationshandbuch zu DSEE 5.2 wird die Option -T des Befehls vlvindex folgendermaßen beschrieben:
- Gibt den Wert des Namensattributs des Eintrags vlvSearch des entsprechenden Indexes zum Durchsuchen an. Alle Indexe, die den vlvIndex-Einträgen des angegebenen vlvSearch-Eintrags entsprechen, werden generiert.
Diese Option gibt das Namensattribut des vlvIndex-Eintrags an, nicht des vlvSearch-Eintrags.
DocRFE: Unterschiedliches Verhalten von UNIX und Windows bei Verbindungsabbruch durch idletimeout (6563245)
Wenn keine anderen Aktivitäten vorhanden sind, erfolgt keine idletimeout-Überprüfung (6533281)
Aufgrund eines bekannten Problems wird nsslapd-idletimeout bei Windows-Installationen nicht wie für alle Bedingungen in der Dokumentation angegeben berechnet.
Unter Unix (einschließlich Solaris) wird nsslapd-idletimeout berechnet, wenn neue Verbindungen geöffnet und neue Daten empfangen werden (wie in der Dokumentation beschrieben).
Unter Windows wird nsslapd-idletimeout für sichere Verbindungen berechnet oder wenn ds-start-tls-enabled den Wert "true" hat. Bei nicht gesicherten Verbindungen und wenn ds-start-tls-enabled den Wert "false" hat, wird nsslapd-idletimeout nur dann berechnet, wenn neue Verbindungen geöffnet werden.
Versionshinweise: Falsche Informationen zu Speicherpools mit fester Größe (6362539)
Für in Directory Server 5.2 2005Q4 eingeführte und in den Directory Server 5.2 2005Q4-Versionshinweisen beschriebene Funktion für mehrere Speicherpools mit fester Größe ist eine Klarstellung erforderlich. Der vorhandene Text lautet folgendermaßen:
- ". . . bei Konfigurationen mit einem Eingabe-Cache, der kleiner als 2 GB ist, oder bei Konfigurationen, die hauptsächlich Bind-Operationen verwenden, kann der Einsatz von Speicherpools mit fester Größe die Leistung erheblich beeinträchtigen."
Der korrigierte Text lautet folgendermaßen:
- ". . . bei Konfigurationen mit einem Eingabe-Cache, der größer als 2 GB ist, und die hauptsächlich Bind-Operationen verwenden, kann der Einsatz von Speicherpools mit fester Größe die Leistung erheblich beeinträchtigen."
Befehlszeilenprogramme
Nicht zutreffende Fehlermeldung beim Exportieren eines Teilbaums mit der db2ldif -s-Option (2122386)
Wenn der Befehl db2ldif -s auf einem Suffix ausgeführt wird, um einen Teilbaum zu exportieren, wird möglicherweise folgende nicht zutreffende Fehlermeldung ausgegeben:
Umgehung
Ignorieren Sie diese Fehlermeldung.Für die folgenden Befehle müssen absolute Pfade angegeben werden: db2bak, db2bak.pl, bak2db und bak2db.pl (4897068)
Befehl db2ldif erstellt eine Ausgabedatei in einem falschen Verzeichnis (5029598)
Der Befehl db2ldif erstellt LDIF-Ausgabedateien in einem falschen Standardverzeichnis, wenn nur der Dateiname angegeben wird. Der Befehl db2ldif sollte LDIF-Ausgabedateien im folgenden Verzeichnis erstellen:
Umgehung
Geben Sie den absoluten Pfad des Dateinamens der LDIF-Ausgabedatei an.mmldif-Befehl stürzt ab (6205803)
Wenn der Befehl mmldif verwendet wird, stürzt er ab.
Umgehung
Keinecreatetimestamp und modifytimestamp werden beim ldif-Import nicht erzeugt (6235452)
Wenn eine ldif-Datei in Directory Server mithilfe des Skripts ldif2db.pl importiert wird, werden createtimestamp und modifytimestamp nicht erzeugt. Beachten Sie, dass dieses Problem nicht auftritt, wenn LDAP-Clients, wie beispielsweise ldapmodify, die Datei online hinzufügen.
Lösung 1:
Bearbeiten Sie die LDIF-Quelldatei, bevor Sie diese importieren. Diese Lösung ist für LDIPF-Eingabedateien geeignet, die keine Einträge mit Werten für createtimestamp oder modifytimestamp enthalten.
Ersetzen Sie ALLE leeren Zeilen in der LDIF-Quelldatei durch folgende 3 Zeilen:
Importieren Sie die Datei anschließend in Directory Server.
Lösung 2:
Importieren Sie die Quelldatei unter Verwendung von ldapmodify anstelle vonldif2db. Diese Lösung beansprucht mehr Zeit als Lösung 1, eignet sich jedoch für LDIF-Eingabedateien mit Werten für createtimestamp oder modifytimestamp.
- Exportieren Sie den Inhalt aus Directory Server unter Verwendung von db2ldif:
db2ldif -n $instance -a /tmp/exported.ldif
- Kopieren Sie den ersten Eintrag von /tmp/exported.ldif in eine neue Datei mit dem Namen
/tmp/rootsuffix.ldif
- Reimportieren Sie die Datenbank nur mit dem Root-Suffix
ldif2db -n $instance -i /tmp/rootsuffix.ldif
- Fügen Sie alle Einträge aus /tmp/rootsuffix.ldif hinzu, indem Sie den Befehl ldapmodify ausführen:
ldapmodify -a -c -h <host> -p <port> -D "cn=Directory Manager" -w & lt;password> -f /tmp/exported.ldif
Idapdelete-Befehl bleibt hängen, wenn NDS-Plug-In einen Wert ungleich null zurückgibt (6301267)
Wenn das Preoperation-Plug-In zum Löschen eines Schemas einen Wert ungleich null zurückgibt, bleibt der Befehl ldapdelete hängen.
Umgehung
Stellen Sie sicher, dass die Plug-Ins vor dem Vorgang (Ausnahme abandon und unbind) ein Ereignis zurückgeben (unter Verwendung von slapi_send_ldap_result), bevor ein Status ungleich null zurückgegeben wird.
Dateien für NeudistributionSun Java System Directory Server 5.2 Patch 6 enthält keine Dateien zur Neudistribution.
Problemmeldungen und FeedbackWenn Sie mit dieser Aktualisierung Probleme haben, wenden Sie sich an die Kundenunterstützung von Sun. Dazu stehen Ihnen folgende Möglichkeiten zur Verfügung:
- Sun-Softwaresupport online unter
http://www.sun.com/service/sunone/software
- Die Support-Website von SunSolve steht unter
http://sunsolve.sun.com zur Verfügung.Wenn Sie sich an die Kundenunterstützung wenden, halten Sie bitte die folgenden Informationen bereit, damit wir Sie optimal beraten können:
- Beschreibung des Problems, einschließlich der Situation, in der das Problem auftrat, sowie seine Auswirkungen auf Ihre Arbeit.
- Rechnertyp, Betriebssystem- und Produktversion, einschließlich sämtlicher Patches und anderer Software, die mit dem Problem in Zusammenhang stehen könnten.
- Detaillierte Schritte zu den von Ihnen für die Reproduktion des Problems verwendeten Methoden.
- Sämtliche Fehlerprotokolle oder Kernspeicherauszüge.
Außerdem können Sie sich bei folgenden Interessengruppen anmelden, bei denen Sun Java System Directory Server-Themen erörtert werden:
Kommentare sind willkommen
Sun möchte seine Dokumentation laufend verbessern. Ihre Kommentare und Vorschläge sind daher immer willkommen. Verwenden Sie das webbasierte Formular, um uns Ihr Feedback mitzuteilen:
Tragen Sie den vollständigen Titel der Dokumentation und die vollständige Teilenummer in die entsprechenden Felder ein. Sie finden die Teilenummer auf der Titelseite des Buchs oder oben auf dem Dokument. Dabei handelt es sich in der Regel um eine sieben- oder neunstellige Nummer. Die Teilenummer dieser Directory Server 5.2-Versionshinweise lautet beispielsweise 819-4290-10.
Weitere Informationen über SunNützliche Sun Java System-Informationen können Sie unter den folgenden Internetadressen finden:
- Sun Java System-Dokumentation
http://docs.sun.com/app/docs/prod/entsys- Java Enterprise System-Softwaredienste
http://www.sun.com/service/products/software/javaenterprisesystem- Sun Java System Software-Produkte und Service
http://www.sun.com/software- Sun Java System-Support und Wissensdatenbank
http://sunsolve.sun.com- Sun Java System-Beratung und professionelle Dienste
http://www.sun.com/service/products/software/javaenterprisesystem- Sun-Entwicklerinformationen
http://developers.sun.com- Sun-Supportdienste für Entwickler
http://www.sun.com/developers/support- Sun Softwaredatenblätter
http://wwws.sun.com/software- Directory Server Certified Engineer Training Program
http://training.sun.com/US/certification/
Copyright © 2004 Sun Microsystems, Inc. Alle Rechte vorbehalten.
Sun Microsystems, Inc., ist Inhaber der Urheberrechte f・ die Technologie, die in den in diesem Dokument beschriebenen Produkten verwendet wird. Diese Urherberrechte können insbesondere und ohne Einschränkungen eines oder mehrere der unter http://www.sun.com/patents aufgelisteten US-Patente und weitere Patente oder angemeldete Patente in den USA und anderen Ländern einschließen.
SUN URHEBERRECHTLICH/VERTRAULICH.
Rechte der US-Regierung – Kommerzielle Software. Regierungsbenutzer unterliegen dem standardmäßigen Lizenzvertrag von Sun Microsystems, Inc., sowie den anwendbaren Bestimmungen der FAR und ihrer Zusätze.
Die Verwendung unterliegt Lizenzbestimmungen.
Diese Ausgabe kann von Drittanbietern entwickelte Bestandteile enthalten.
Teile davon leiten sich möglicherweise aus den Berkeley BSD-Systemen ab und sind lizenziert von der University of California.
Sun, Sun Microsystems, das Sun-Logo, Java und Solaris sind Marken oder eingetragene Marken von Sun Microsystems, Inc. in den USA und anderen Ländern. Alle SPARC-Warenzeichen werden unter Lizenz verwendet und sind Warenzeichen oder eingetragene Warenzeichen von SPARC International, Inc., in den USA und anderen Ländern.