
Hinweis	Sun ist nicht haftbar für die Verfügbarkeit der Websites Dritter, die in diesem Dokument erwähnt werden. Sun unterstützt keine Inhalte, Werbung, Produkte oder sonstige Materialien, die auf oder über solche Websites oder Ressourcen verfügbar sind, und übernimmt keine Verantwortung oder Haftung dafür. Sun ist nicht verantwortlich oder haftbar für tatsächliche oder vermeintliche Schäden oder Verluste, die durch oder in Verbindung mit der Verwendung von über solche Websites oder Ressourcen verfügbaren Inhalten, Waren oder Dienstleistungen bzw. dem Vertrauen darauf entstanden sind.

Tabelle 1: Änderungsprotokoll
Datum	Beschreibung der Änderungen
September 2007	Erste Version

Dieses Attribut ist Teil des Eintrags "cn=Password Policy,cn=config".

Diese Funktion ist seit Directory Server 5.2 Patch 4 verfügbar, ist jedoch nicht Bestandteil der Dokumentation.

Vor der Installation von Directory Server 5.2 Patch 6 müssen möglicherweise bestimmte Betriebssystem-Patches installiert werden. Weitere Informationen finden Sie im Directory Server Installation and Tuning Guide (im Lieferumfang von der ersten Version von Directory Server 5.2 enthalten). Solaris-Patches erhalten Sie auf der Sun-Website unter http://sunsolve.sun.com.

In dieser Version beseitigte Probleme

Tabelle 2: In dieser Version beseitigte Probleme
ID-Nummer	Beschreibung
4863706	slapd stürzt bei repliziertem Vorgang ab
4884530	Die Datenbank ist nicht verfügbar, wenn während des Importvorgangs nicht auf die LDIF-Datei zugegriffen werden kann
4889077	Bei Suffixen mit einem Teilbaum werden durch den db2ldif -s-Befehl Fehler ausgelöst
4925250	Nicht zutreffende Fehlermeldung beim Exportieren eines Teilbaums mit der db2ldif -s-Option
5013318	Die Replikation der Validierungsbedingung des Passworts wird nicht ausgeführt
5021269	Hinzufügen von Einträgen mit objectClass=nsTomstone kann zum Fehlschlagen der Replikation führen
5032637	Die Plug-In-Funktion nach Vorgängen wird nicht aufgerufen, wenn der Suchvorgang an nicht vorhandener Basis-DN durchgeführt wird
5032956	ns-ldapagt startet nicht, wenn Attribut nsSNMPMasterHost == "localhost"
5037580	Änderungen an den standardmäßigen Indexattributen werden nicht von DS 5.1 auf DS 5.2 migriert
5072212	MMR+SSL: Master kann nach einer fehlgeschlagenen Komplettaktualisierung nicht angehalten oder verwendet werden
5097725	Replikationsprobleme, wenn zwei aufeinander folgende MODs beim selben Eintrag ausgeführt werden.
5101669	DB_INCOMPLETE während des Herunterfahrens von ns-slapd
5102180	passwordExpirationTime-Attribut ist nach der ersten Passwortablaufwarnung nicht mehr synchron
6175472	MMR: Höchstleistung wird beim Bereinigen von Tombstones gesenkt
6193747	5.2x: nsDS5ReplicaChangesSentSinceStartup funktioniert nicht ordnungsgemäß
6197516	Methode/Programm wird benötigt, um den Fortschritt der Wiederherstellung der Datenbank nach Absturz zu bestimmen
6197647	ACI wird ohne Zielattribut nicht ordnungsgemäß ausgeführt
6197650	Inkonsistente ACI bei Suche im Verhältnis zur Änderung
6199890	MMR2: Dateninkonsistenz nach Neustart von geladenen Mastern (replica_check_for_data_reload)
6207013	migrate5xto52-Skript zerstört replizierte Topologien
6218791	Fehler beim Ausführen von migrateInstance5 in DS52P2
6219006	Ungültiger Vorgabewert für nsslapd-maxbersize – stimmt nicht mit dem beschriebenen Wert 2 MB überein
6225458	Das Protokoll für die Fehlerbeseitigung der Replikation weist falsche Daten auf
6231191	Inkonsistente Ergebnisse zwischen den Directory Server-Versionen 5.1 Patch 3 und 5.2 Patch 2 bei ungefähren Suchvorgängen mit OR-Operator.
6238540	RUVs befinden sich nicht immer in der korrekten Reihenfolge, wenn nicht verwendete RUVs vorhanden sind
6250000	nicht eindeutige nsuniqueid kann MMR hinzugefügt werden, was zu einer Zerstörung der Replikation führt
6252422	Rolle funktioniert nach Online-Initialisierung nicht auf dem Verbraucher
6272611	DS stürzt möglicherweise ab, wenn der Backoff-Timer abläuft und von der Replikationsvereinbarung ein externes Ereignis festgestellt wird
6276601	Gleichzeitigkeitsbedingung in libdb32.dll (nur Windows) verursacht Absturz (behoben in Version 5.2 Patch 4, jedoch nicht in den Versionshinweisen zu Version 5.2 Patch 4 enthalten.)
6283810	DS5.2p3: ldapmodify mit MODRDN und andere Änderungen im Attribut innerhalb einer Aussage unterbrechen die Replikation unwiderruflich
6283871	Neustart schlägt nach Kopieren/Sicherung von Binärdaten fehl, wenn CN-Attribut Unterschiede in Bezug auf die Groß-/Kleinschreibung aufweist
6287770	Umfangreichere und bedeutsamere Nachricht, wenn Server Änderungen an Schemata nicht erneut an Verbraucher überspielt
6291178	Teilreplikation wird zerstört, wenn mehrere Lieferanten mit Änderungsprotokoll-Trimmung vorliegen
6292310	modrdn beim Ändern eines Attributwerts von übergeordneten Einträgen verursacht Blockierung in DS 5.2 P3
6294113	DS5.2p3- nach erstem Versuch, einwertiges Attribut zu ersetzen, ist ein weiteres Hinzufügen nicht möglich - Ers. an
6295322	Speicherloch in Passwortrichtlinie
6295323	Speicherloch in virtuellem Attribut (bei CoS-Plug-In)
6296390	Speicherloch in 5.2 Patch 2 (und in DS6)
6296972	Falsch formatierte DSML-Abfragen führen zu Absturz von DS5.2 Patch3 unter Solaris x86 ab
6299664	Änderungen, bei denen erstmalig ein Attribut mit dem Wert 0 ersetzt wird, führen zu einem NULL-Wert
6300470	Server stürzt ab, wenn Retro-Änderungsprotokoll aktiviert ist und ein Glue-Eintrag erstellt werden muss
6300692	Blockierung zwischen Tombstone-Reinigungsthread und ACL-Plug-In
6301695	DS 5.2 P3: mutex_lock stürzt beim Suchen nach Replikationsvereinbarungen ab
6303166	Patch 115614-25 kann nicht hinzugefügt werden (./directoryserver: Test: Unbekannter Operator 0)
6305434	Server stürzt ab, wenn verschlüsselte Attribute ohne Wert vorhanden sind
6309444	Speicherloch in plugin_get_pwd_storage_scheme_list()
6310373	DS5.2 P3 empfängt bei Verwendung von bak2db Segmentierungsfehler (Sig. Nr. 11); db2bak.pl funktioniert ordnungsgemäß
6310880	modRDN von Einträgen mit mehrwertigen Attributen führt zu Dateninkonsistenzen beim Ersetzen dieser Attribute
6313027	Durch ein Plug-In, das eine Eindeutigkeit in Attributserversatz ermöglicht, wird keine Eindeutigkeit beim Hinzufügen von Vorgängen sichergestellt
6314338	Verbesserung der ACI-Leistung bei Verwendung einer Unterzeichenfolge, die im Ziel-DN-Wert übereinstimmt
6316753	Kernspeicherauszug während vlvindex
6317547	libdb32 fehlt auf Nicht-Solaris-Plattform im Patchzip-Paket
6319297	ns-ldapagt 5.2 löst ipv4-Adresse nicht auf, wenn ipv6 nicht konfiguriert ist
6320219	Behebung des Fehlers Nr. 6255780 nicht für alle Testszenarios wirksam
6321793	csnset-Einfügefehler
6324064	Mögliches Speicherloch beim Schließen einer Replikationsverbindung
6324357	Replikation entgehen geladene Änderungen
6325572	CoS-definiertes Attribut wurde in Einträgen nach Online-Initialisierung nicht gefunden
6325574	Directory Server stürzt beim Starten in Änderungsprotokollinitialisierung ab
6325594	In der indiv. Passwortrichtlinie ist Nur-Text festgelegt; das Passwort im neuen Eintrag wird jedoch in verschlüsselter Form repliziert
6325692	Öffnen der Datenbankdatei während Sicherung schlägt fehl
6332796	RFE: Programm zum Reparieren von Replikationen
6333657	Das Durchsuchen des nscpentrydn-Index soll bei der Tombstone-Bereinigung unterbunden werden.
6338142	Vollständige Zip-Dateien zur Distribution müssten umbenannt werden
6338797	Threads zum Bereinigen von Tombstones müssen planbar sein
6340125	cl_cache_get and cl_cache_set innerhalb desselben Änderungsprotokolls führt zum Absturz von DS
6341398	Speicherloch in CoS
6342200	start-slapd schlägt unter Umständen fehl, während ns-slapd korrekt gestartet wird
6344220	db2ldif schlägt fehl, wenn die Ausführung über eine ds52p3-Instanz auf Sun-Cluster erfolgt
6345005	Directory Server stürzt unter Umständen ab, wenn die referenzielle Integritätsprotokolldatei abgeschnitten ist.
6347288	Möglicher LDAP SDK-Absturz (Fehler-ID 6315802) auf DS sollte unterbunden werden
6349613	Bei der Aktualisierung auf Patch4 als Root wurde der Eigentümer der Datei auf den nicht vorhandenen Benutzer "865:staff" geändert.
6350299	Bei der Code-Überprüfung wurde herausgefunden, dass eine Fehlermeldung in start-slapd fehlt
6350924	DSML-Abfrage schlägt fehl, wenn DS unter Windows unter einem Pfad installiert ist, der ein Leerzeichen enthält
6352579	Klassisches CoS unter sub-sub-org funktioniert nicht wie konfiguriert
6352920	DS6.x-Steuerung 1.3.6.1.4.1.42.2.27.9.5.7 gewährleistet nicht, dass CSN vorhanden ist
6353044	Directory Server hängt sich auf, wenn ein Fehler während der Rotationsinformation des Fehlerprotokolls auftritt.
6354246	bak2db stürzt bei Kernspeicherauszug ab
6355718	Inkonsistente Suchergebnisse aufgrund von Zugriffskontrollen
6356373	Indirekte CoS verwendet nicht wie aufgezeichnet Mehrfachvorlagen
6357602	Hinzufügen einer Fehlerprotokollmeldung, durch die angegeben wird, dass DS einen/keinen Speicherpool oder mehrere Speicherpools verwendet
6361850	SNMP: ns-ldapagt sendet start trap(7002)-Befehl zweimal, wenn DS gestartet wird.
6362045	Verschlüsseltes Attribut w/base64 kodiert Null, wenn der Wert einen Absturz verursacht
6362534	MMR: für einen Vorgang erstellte CSN ist nicht systematisch höher als die CSN eines vorherigen Vorgangs
6363679	5.2 Patch 6: Aktualisierung auf das neueste Sleepycat-db32-Build, um einen Fehler beim Wiederherstellen einer Datenbank zu beheben
6365448	ldif2db hängt sich unter Umständen auf oder stürzt ab
6368504	Beim Zusammenführen von Datenbankdateien während ldif2db werden aufgrund von falschem durchgängigen Block-Präfix Schlüssel ausgelassen
6371707	Speicherloch wenn Index einen Fortsetzungsblock enthält
6372409	bak2db.pl entfernt pid.recover-Datei nicht.
6372433	Insync gibt die Fehlermeldung "Warnung: CSN nicht initialisiert. Keine Aktualisierungen?", aus, wenn RUVs Meldung 65535 enthielten
6375284	Replikation entgehen bei 1->M2->C1-Replikationsszenario Änderungen
6377250	Serverabsturz beim Hinzufügen von vlv-Index mit falschem vlv-Filter
6377304	5.2patch4: mögliches Speicherloch in UID-Uniqueness-Plug-In
6380313	Speicherloch in Mitgliederauswertung der ACI-Gruppe
6381504	Nach Festlegen des nsslapd-db-transaction-batch-val kann txn-Flush diesen Grenzwert nicht erzwingen
6382134	ldapcompare und CoS arbeiten nicht einwandfrei zusammen
6384310	Remote-DOS in Directory Server aufgrund von großer Speicherzuordnung
6386607	mmldif muss in der Lage sein, große Dateien zu verwalten – 64-Bit-Version wird benötigt
6386671	ou=groups enthält doppelte Daten
6387583	Kunde hat falsche DS-Version auf Solaris installiert (Paket im Verhältnis zu PatchZip)
6389593	Durch Hinzufügen eines Eintrags in RDN mit dem usepassword-Attribut wird die Replikation zerstört
6390827	Blockierung bei Verbindungen zwischen mehreren internen Vorgängen durch eingehenden Replikationsvorgang
6403398	ns-slapd hängt sich beim ersten Herunterfahren nach der Installation unter T2000 (Niagra sun4v-System) auf
6405736	Umbenennen eines korrupten untergeordneten Eintrags könnte zu einem Serverabsturz führen
6406283	Der Subzeichenfolgen-Filter ist unter Umständen langsam, wenn Änderung zu Bereichsindex vorgenommen wurde
6407726	Durch einen Import kann der Eintragsstatus des Benutzerpassworts durcheinander geraten
6410132	Merkwürdiges modrate-Verhalten in Patch.
6411228	Maximalverbindung für Rückstandswarteschlange fälschlicherweise von DS als 128 hartkodiert (zur Info: in Listen-Hash als 193 angegeben) Zur Behebung dieses Problems gehört ein neues Attribut zur Konfiguration der maximalen Anzahl offener Verbindungen, die von Directory Server verwaltet werden, `nsslapd-listenBacklog`. Der Wert dieses Konfigurationsattributs wird zum Beispiel an die Funktion `listen()` auf Solaris-Systemen weitergegeben. Weitere Informationen zu diesem Konfigurationsattribut finden Sie auf der Referenzhandbuchseite unter docs.sun.com.
6413356	DS xerces Version 2_0_0: Integration der Problembehebung für Bugzilla 7698 (Umgang mit Leerzeichen in schemalocation)
6419908	Leistungsverbesserung der Subzeichenfolge in Directory Server
6421019	bak2db schlägt aufgrund von \n-Eintrag in der DBBACKEND-Datei fehl
6421877	Hinzufügen zusätzlicher Informationen zur Unterstützung der grundlegenden Analyse in optimierten Versionen
6422147	Verzeichnis stürzt bei nsrole-Negationssuche ab
6425835	Hinzufügen des cn=config-Attributs, um Standardinitialisierung nach Puffergröße zu steuern
6427222	ldap_decode_control ber_scanf hat Zeiger an ungültigen Typ übertragen
6428474	Passwortrichtliniensteuerung für Kontoverfügbarkeit wurde nicht richtig kodiert
6433783	Beim Import einer mit db2ldif.pl -r erstellten LDIF-Datei wird der Eintrag unter Umständen übersprungen
6434388	DS 5: Verbindungen geschlossen, da oblocktimeout-Überschreiten nicht richtig protokolliert wird (es wird kein T2 protokolliert)
6435180	db2bak-Fehler unter Windows, wenn der changelogdb-Pfad Backslash enthält
6439482	ACI-Problem, durch das Benutzer richtige Werte erraten könnten
6442106	Absturz beim Aktivieren der Replikation
6443806	DS5.2 Patch 6: Aktualisieren auf neueste ldapcsdk 5.13
6444033	DS erzwingt nicht immer ioblocktimeout, wenn Ergebnis über eine sichere Verbindung geschrieben wird
6445928	Niedrige Leistung der nsrole-Auswertung unter DS5.2x im Vergleich zu DS5.1x aufgrund von DN-Normalisierung
6453388	Nullzuordnungsfehler wenn retrocl und tmr-plugin aktiviert sind
6454312	UID-Uniqueness-Plug-In kann doppelte UIDs zulassen
6457114	Speicherloch auf Verbraucher aufgrund von Passwortrichtlinie
6457484	Server stürzt während des Herunterfahrens ab, wenn Trace aktiviert wird
6457767	vlv sucht nach Speicherloch in DS 5.2
6458029	Tag im Zugriffsprotokoll ist für replizierte Vorgänge nicht richtig
6458842	Implementierung von REPL_LATENCY_CONTROL in 5.2 Patch 6
6461526	dsrepair sollte berichten, dass das Plug-In zum Reparieren von Replikationen nicht aktiviert ist (anstatt kein Ergebnis auszugeben)
6462036	DS 5.2 ns-slapd wird beim Verarbeiten fehlgeschlagener Abfragen unter Umständen nicht richtig gereinigt
6466900	Sicherheit: Leeres MOD/Unterschiede im Ersetzungsverhalten zwischen Eintrag mit und Eintrag ohne Attribut
6468242	Korruptes Replikationsänderungsprotokoll unter Linux
6468376	Gehärtete Replikation wenn nsuniqueid im Index fehlt, der Eintrag jedoch vorhanden ist
6469724	DS5.2Patch5: Integration des ISW-Plug-Ins vor Vorgängen
6470185	Bestimmte DSML-Abfragen führen zu Serverabsturz
6471345	Absturz bei einem Master (Trimmung des Änderungsprotokolls?)
6471357	DN könnte nach Auffinden von Leerzeichen nach "+" in mehrwertigen Attributen als ungültig berichtet werden.
6475750	Beim Hinzufügen muss das entrydn-Betriebsattribut dem Eintrag vor dem Cachen dieses Eintrags hinzugefügt werden.
6476748	Obwohl sich der Master im Aktualisierungsmodus im Referral befindet, wird die Schaltfläche "Neue Aktualisierung akzeptieren" von der GUI nicht angezeigt
6479809	Beim Konfigurieren einer ungültigen nsslapd-Änderungsprotokollnachricht wurde das Änderungsprotokoll vollständig getrimmt
6480275	Speicherloch während LDAP-Schreibvorgängen bei fehlgeschlagener Aktualisierung eines Übereinstimmungsregelindex
6480276	DS stürzt beim Starten ab, wenn die Änderungsprotokolldatenbank nicht gelesen werden kann
6480591	DS 5.2 p3/p4: bisweilen Verzögerung von 1 Sekunde in MOD
6481790	Speicherloch während LDAP-Schreibvorgängen beim Aktualisieren eines Übereinstimmungsregelindex
6482778	DS5.2P5: Aktualisierung auf NSS 3.11.3
6483913	Neue Komponenten, wie beispielsweise psw-plugin.so, werden von der 5.2. Patch-Aktualisierung nicht berücksichtigt
6484401	DS5.2P5: Integration des IDM-Plug-Ins
6484407	Die Patch-Synopse muss geändert werden
6486779	Pufferüberlauf innerhalb des w/Long-DSML-Plug-Ins (~80+ Byte) der DS-Versionszeichenfolge
6487298	DS-Speicherloch wenn keine Verbindungen in der conn.-Tabelle verfügbar sind
6489416	Regression: Leistungsprobleme/Fehler bei Subzeichenfolgenfiltern wie beispielsweise (uid=123*).
6491030	slapd_nss_decrypt()-Speicherloch bei jedem Aufruf
6496478	Patches fehlen für SASL und LDAPCSDK
6498949	Eigens erstelltes LDAP-Paket führt zu Speicherloch in DS5.2
6502488	pwdhash & getpwenc: Segmentierungsfehler (coredump).
6502522	Regression gegen 6305434 unter DS 5.2 Patch 6
6504653	SchemaCSN.: Fehler bei der Installation
6507242	Problembehebungsanfrage für Dokument: Ergebniscode 71 wird in der vom LDAP-Server zurückgegebenen Liste für "nicht" ausgelassen
6507263	README für Native Patch: falsche Informationen
6509593	slapd startet nach Aussteigen aus DS5.2 Patch 6 (115611-24, 115615-27) nicht
6510175	Kann nicht aus Patch aussteigen, wenn mehr als eine Instanz erstellt wurde
6511689	Kernspeicherauszug beim Suchen nach Index-Eintrag nach Verwendung von db2index
6516274	RPM: AS + DS können nicht konfiguriert werden
6516951	Anonyme Änderungsanfragen können zu einem Absturz des Servers führen
6520209	Aufrüstung: mpsadmserver sollte Fehlercode 0 nicht ausgeben, wenn ein falsches Passwort verwendet wird
6520247	Downgrade: es sollte von postbackout eine Warnungsmeldung angezeigt werden, die besagt, dass sync-cds beim Entfernen von Patches verwendet werden sollen
6520296	Regression in Testfolge zu dsmlfe-Akzeptanz: Testszenario 110_bind_6 schlägt fehl
6522342	HP-UX-Installation: ZIP-Distributionsdateien verweisen auf native Pakete
6523388	Windows: ds_create: Erstellen einer neuen Instanz in vorhandenem Server-Root nicht möglich
6524878	HP-UX-Aktualisierung: Starten neuer Instanz nicht möglich
6530624	DS5.2P4: Unter bestimmten Bedingungen können nicht berechtigte Benutzer unter Umständen einige in Einträgen enthaltene Daten ändern
6541494	Regression: Replikation wird unterbrochen: "Fehler bei numsubordinates-Anweisung"
6587775	Patch 5 startet nicht - Beta-Software ist abgelaufen

Wichtige Informationen

Dieser Abschnitt enthält Informationen zur Installation von Auslieferungen in Form von komprimiertem Archiv und Native Package.

Informationen zur Installation des komprimierten Archivs (PatchZip)

WICHTIG: Directory Server 5.2 Patch 6 ist nicht als vollständige Distribution erhältlich. Um eine Aktualisierung auf Directory Server 5.2 Patch 6 unter Verwendung des PatchZip-Objekts des komprimierten Archivs durchzuführen, müssen Sie eine frühere Version von Directory Server 5.2 auf Ihrem System installiert haben.

ACHTUNG: Stellen Sie vor der Aktualisierung auf Directory Server 5.2 Patch 6 sicher, dass Sie über eine LDIF-Sicherung der Daten der aktuellen Version der Directory Server 5.2-Installation verfügen.

Nach einer Anwendung von Patch 117665 auf Ihre komprimierte Archiv(Zip)-Version von Directory Server 5.2 können Sie kein Downgrade auf die zuvor installierte Version von Directory Server 5.2 durchführen. Es ist kein automatisiertes Backout-Verfahren vorhanden.

Für ein Downgrade müssen Sie die zuvor installierte Version von Directory Server 5.2 erneut installieren und anschließend Ihre Daten aus der Sicherung erneut importieren.

Informationen zu den Patch-Anforderungen

In diesem Abschnitt werden die Patches aufgelistet, die dieser Version entsprechen. Die Patches sind unter http://sunsolve.sun.com verfügbar.

HINWEIS: Für Directory Server 5.2 Patch 6 wurden keine neuen lokalisierten Patches herausgegeben. Um eine lokalisierte Version von Directory Server 5.2 Patch 6 zu erhalten, müssen Sie die lokalisierten Patches von Directory Server 5.2 Patch 4 anwenden.

Lokalisierte Patches sind unabhängig von dem von Ihnen verwendeten Betriebssystem. Die lokalisierten Patch-IDs lauten wie folgt:

Allgemeine Informationen zur Installation

Weitere Informationen zur Installation finden Sie in den nachfolgenden Abschnitten:

Installationshinweise

Installationsanweisungen

Die folgenden Anweisungen beziehen sich auf vollständige Directory Server- und Administration Server-Installationen auf dem Ziel-Host. Anweisungen bezüglich anderer Installationsarten sind in der README-Datei des komprimierten Archivs enthalten.

In diesem Abschnitt ist <SERVERROOT> das Verzeichnis, unter dem Directory Server installiert wurde.

Aktualisieren auf das komprimierte Archiv von Directory Server 5.2 Patch 6 auf Unix-Plattformen

Aktualisieren auf das komprimierte Archiv von Directory Server 5.2 Patch 6 auf Windows-Plattformen

Informationen zur Installation des Native Package

Tabelle 3: Alignment Patches für das komprimierte Archiv von Directory Server 5.2 Patch 6
Plattform	Erforderlicher Patch	Beschreibung
AIX	117670-05	Sun Java(TM) System Directory Server 5.2 Patch 6: AIX-Patchzip
HP-UX	117669-05	Sun Java(TM) System Directory Server 5.2 Patch 6: HP-UX-PatchZip
Linux	117668-05	Sun Java(TM) System Directory Server 5.2 Patch 6: Linux-PatchZip
Solaris	117665-05	Sun Java(TM) System Directory Server 5.2 Patch 6: Solaris-PatchZip
Solaris_i86pc	117666-05	Sun Java(TM) System Directory Server 5.2 Patch 6: Solaris x86-PatchZip
Windows	117667-05	Sun Java(TM) System Directory Server 5.2 Patch 6: Windows-PatchZip

Tabelle 4: Lokalisierungspatches für das komprimierte Archiv von Directory Server 5.2 Patch 6
Sprache	Erforderlicher Patch	Beschreibung
de	117798-04	Directory Server 5.2 P4-PatchZIP: Deutscher (DE) Lokalisierungspatch
es	117799-04	Directory Server 5.2 P4-PatchZIP: Spanischer (ES) Lokalisierungspatch
fr	117800-04	Directory Server 5.2 P4-PatchZIP: Französischer (FR) Lokalisierungspatch
ja	117801-04	Directory Server 5.2 P4-PatchZIP: Japanischer (JA) Lokalisierungspatch
ko	117802-04	Directory Server 5.2 P4-PatchZIP: Koreanischer (KO) Lokalisierungspatch
zh	117803-04	Directory Server 5.2 P4-PatchZIP: Chinesischer Lokalisierungspatch
zh_TW	117804-04	Directory Server 5.2 P4-PatchZIP: ZH_TW-Lokalisierungspatch

WICHTIG: Directory Server 5.2 Patch 6 ist nicht als vollständige Distribution erhältlich. Um eine Aktualisierung auf Directory Server 5.2 Patch 6 durchführen zu können, müssen Sie eine frühere Version von Directory Server 5.2 auf Ihrem System installiert haben.

Zugriffsfunktionen für Personen mit Behinderungen

Um Zugriffsfunktionen zu erhalten, die seit der Herausgabe dieser Medien veröffentlicht wurden, lesen Sie die Section 508-bezogenen Product Assessments (Produktbewertungen), die von Sun auf Anfrage zur Verfügung gestellt werden. Mithilfe dieser Informationen können Sie entscheiden, welche Versionen sich am besten für die Bereitstellung von barrierefreien Lösungen eignen. Aktualisierte Anwendungsversionen finden Sie unter: http://sun.com/software/javaenterprisesystem/get.html.

Informationen zu den Bemühungen von Sun für barrierefreie Lösungen finden Sie unter http://sun.com/access.

Informationen zu den Patch-Anforderungen

Die folgende Tabelle gibt die Patch-Nummern und die Mindestversionen für folgende Alignment Patches an:

Alle Patches, auf die in diesem Abschnitt verwiesen wird, weisen die für die Aktualisierung mindestens erforderliche Versionsnummer auf. Es ist möglich, dass seit Veröffentlichung dieses Dokuments eine neue Version des Patches bereitgestellt wurde. Eine andere Versionsnummer am Ende des Patches weist auf eine neuere Version hin. Beispiel: 123456-04 ist eine neuere Version von 123456-02, wobei jedoch beide die gleiche Patch-ID aufweisen. Spezielle Anweisungen zu den einzelnen aufgeführten Patches finden Sie in der README-Datei.

Tabelle 5: Für Solaris 8 (SPARC) erforderliche Alignment Patches in Directory Server 5.2 Patch 6
Patch-Nummer	Patch-Beschreibung
116103-06	Internationale Komponenten für Unicode-Patch
119209-12	NSPR 4.6.6 / NSS 3.11.6 / JSS 4.2.4
115328-02	Simple Authentication and Security Layer (2.18)
115610-25	Sun Java(TM) System Administration Server 5.2 Patch 6
115614-28	Sun Java(TM) System Directory Server 5.2 Patch 6
117015-21	Patch für Directory Server-lokalisierte Solaris-Pakete
117047-24	Patch für Administration Server-lokalisierte Solaris-Pakete
116837-03	LDAP CSDK - SUNWldk, SUNWldkx
119725-04	LDAP JDK-Patch

Tabelle 6: Für Solaris 9 (SPARC) erforderliche Alignment Patches in Directory Server 5.2 Patch 6
Patch-Nummer	Patch-Beschreibung
114677-08	Internationale Komponenten für Unicode-Patch
119211-12	NSPR 4.6.6 / NSS 3.11.6 / JSS 4.2.4
115342-02	Simple Authentication and Security Layer (2.18)
115610-25	Sun Java(TM) System Administration Server 5.2 Patch 6
115614-28	Sun Java(TM) System Directory Server 5.2 Patch 6
117015-21	Patch für Directory Server-lokalisierte Solaris-Pakete
117047-24	Patch für Administration Server-lokalisierte Solaris-Pakete
116837-03	LDAP CSDK - SUNWldk, SUNWldkx
119725-04	LDAP JDK-Patch

Tabelle 7: Für Solaris 9 (x86) erforderliche Alignment Patches in Directory Server 5.2 Patch 6
Patch-Nummer	Patch-Beschreibung
114678-08	Internationale Komponenten für Unicode-Patch
119212-12	NSPR 4.6.6 / NSS 3.11.6 / JSS 4.2.4
115343-02	Simple Authentication and Security Layer (2.18)
115611-25	Sun Java(TM) System Administration Server 5.2 Patch 6
115615-28	Sun Java(TM) System Directory Server 5.2 Patch 6
117015-21	Patch für Directory Server-lokalisierte Solaris-Pakete
117047-24	Patch für Administration Server-lokalisierte Solaris-Pakete
116838-03	LDAP CSDK - SUNWldk
119725-04	LDAP JDK-Patch

Tabelle 8: Für Solaris 10 (SPARC) erforderliche Alignment Patches in Directory Server 5.2 Patch 6
Patch-Nummer	Patch-Beschreibung
119810-01	Internationale Komponenten für Unicode-Patch
119213-12	NSPR 4.6.6 / NSS 3.11.6 / JSS 4.2.4
119345-01	Simple Authentication and Security Layer (2.18)
115610-25	Sun Java(TM) System Administration Server 5.2 Patch 6
115614-28	Sun Java(TM) System Directory Server 5.2 Patch 6
117015-21	Patch für Directory Server-lokalisierte Solaris-Pakete
117047-24	Patch für Administration Server-lokalisiertes Solaris-Paket
116837-03	LDAP CSDK - SUNWldk, SUNWldkx
119725-04	LDAP JDK-Patch

Tabelle 9: Für Solaris 10 (x86) erforderliche Alignment Patches in Directory Server 5.2 Patch 6
Patch-Nummer	Patch-Beschreibung
119810-01	Internationale Komponenten für Unicode-Patch
119214-12	NSPR 4.6.6 / NSS 3.11.6 / JSS 4.2.4
119346-01	Simple Authentication and Security Layer (2.18)
115611-25	Sun Java(TM) System Administration Server 5.2 Patch 6
115615-28	Sun Java(TM) System Directory Server 5.2 Patch 6
117015-21	Patch für Directory Server-lokalisierte Solaris-Pakete
117047-24	Patch für Administration Server-lokalisiertes Solaris-Paket
116838-03	LDAP CSDK - SUNWldk
119725-04	LDAP JDK-Patch

Tabelle 10: Für Linux erforderliche Alignment Patches in Directory Server 5.2 Patch 6
Patch-Nummer	Patch-Beschreibung
Kein Patch verfügbar. Dieselbe Ebene wie Release 4.	sun-icu-2.1-6.i386.rpm
121656-12	sun-nspr-4.6.6-1.i386.rpm sun-nspr-devel-4.6.6-1.i386.rpm sun-nss-3.11.6-1.i386.rpm sun-nss-devel-3.11.6-1.i386.rpm sun-jss-4.2.4-5.i386.rpm
Kein Patch verfügbar. Dieselbe Ebene wie Release 4.	sun-sasl-2.18-1.i386.rpm
118080-13	sun-directory-server-5.2-27.i386.rpm sun-directory-server-man-5.2-10.i386.rpm
118079-12	sun-admin-server-5.2-20.i386.rpm sun-server-console-5.2-20.i386.rpm sun-admin-server-man-5.2-9.i386.rpm
118290-12	sun-directory-server-de-5.2-17.i386.rpm sun-directory-server-es-5.2-17.i386.rpm sun-directory-server-fr-5.2-17.i386.rpm sun-directory-server-ja-5.2-17.i386.rpm sun-directory-server-ko-5.2-17.i386.rpm sun-directory-server-zh_CN-5.2-17.i386.rpm sun-directory-server-zh_TW-5.2-17.i386.rpm
118289-13	sun-admin-server-de-5.2-19.i386.rpm sun-admin-server-es-5.2-19.i386.rpm sun-admin-server-fr-5.2-19.i386.rpm sun-admin-server-ja-5.2-19.i386.rpm sun-admin-server-ko-5.2-19.i386.rpm sun-admin-server-zh_CN-5.2-19.i386.rpm sun-admin-server-zh_TW-5.2-19.i386.rpm sun-server-console-de-5.2-19.i386.rpm sun-server-console-es-5.2-19.i386.rpm sun-server-console-fr-5.2-19.i386.rpm sun-server-console-ja-5.2-19.i386.rpm sun-server-console-ko-5.2-19.i386.rpm sun-server-console-zh_CN-5.2-19.i386.rpm sun-server-console-zh_TW-5.2-19.i386.rpm
118353-03	sun-ldapcsdk-5.18-1.i386.rpm
120834-02	sun-ljdk-4.19-6.i386.rpm

Tabelle 11: Für HP-UX erforderliche Alignment Patches in Directory Server 5.2 Patch 6
Patch-Nummer	Patch-Beschreibung
Kein Patch verfügbar. Dieselbe Ebene wie Release 4	LDAP CSDK-Depots sun-ldapcsdk, sun-ldapcsdkx
121494-01	Sun Java(TM) System LDAP Java Development Kit-Patch-Depots
121497-01	Internationale Komponenten für Unicode-Patch
124379-03	NSPR 4.6.6 / NSS 3.11.6 / JSS 4.2.4
121493-01: Windows (MSI)	Simple Authentication and Security Layer (2.18)
121515-03	Sun Java(TM) System Administration Server 5.2 Patch 6
121393-03	Sun Java(TM) System Directory Server 5.2 Patch 6
121931-01	Patch für Directory Server-lokalisierte HP-UX-Depots
121933-01	Patch für Administration Server-lokalisierte HP-UX-Depots

Tabelle 12: Für Windows erforderliche Alignment Patches in Directory Server 5.2 Patch 6
Patch-Nummer	Patch-Beschreibung
121529-03	Sun Java(TM) System Administration Server 5.2 Patch 6: Windows (MSI)
121392-04	Sun Java(TM) System Directory Server 5.2 Patch 6: Windows (MSI)
125069-01	Installer 4.0 Windows 2000: Kernpatch

Allgemeine Informationen zur Installation

Installationshinweise
Installationsanweisungen

Installationshinweise

Informationen zum standardmäßigen Installationsverzeichnis für Manpage-Pakete finden Sie unter "Dokumentationshinweise".

Das idsktune-Dienstprogramm verweist möglicherweise auf Patches, von denen es bereits neuere Versionen gibt. Vergewissern Sie sich bei SunSolve unter http://sunsolve.sun.com, dass Sie über die jeweils aktuelle Version verfügen.

Zur Installation auf Solaris-Systemen ist das SUNWnisu-Paket erforderlich. Das Vorhandensein des SUNWnisu-Pakets bedeutet aber nicht, dass Sie NIS verwenden müssen.

Leerzeichen im Installationspfad werden nicht unterstützt. Geben Sie in Ihrem Installationspfad daher keine Leerzeichen ein.

Wenn Sie Directory Server 5.2 aus einem Solaris-Paket installieren, sollten Sie als ServerRoot keine symbolische Verknüpfung angeben. ServerRoot ist der Pfad, über den Sie auf die freigegebenen Binärdateien von Directory Server, Administration Server und den Befehlszeilenprogrammen zugreifen. Falls Sie als ServerRoot eine symbolische Verknüpfung angeben und danach versuchen, den Administration Server als anderen Benutzer als Root-Benutzer zu starten, wird folgender Fehler ausgegeben:

You must be root to run this command

Die Schemadatei 11rfc2307.ldif wurde in Directory Server 5.2 an rfc2307 angepasst. Diese Datei entspricht 10rfc2307.ldif (in Zip-Installationen der Version 5.1) und 11rfc23.ldif (in Solaris 5.1-Paketen). Anwendungen, die die Directory Server-Version 5.1 dieses Schemas verwenden, sind möglicherweise von dieser Änderung betroffen. An der Schemadatei 11rfc2307.ldif wurden folgende Änderungen vorgenommen:

Die Attribute automount und automountInformation wurden entfernt.

Aus der Liste der zulässigen Attribute der Objektklasse ipHost wurde das Attribut o $ ou $ owner $ seeAlso $ serialNumber entfernt.

Aus der Liste der erforderlichen Attribute der Objektklasse ieee802Device wurde das cn-Attribut entfernt.

Aus der Liste der zulässigen Attribute der ieee802Device-Objektlasse wurde das Attribut description $ l $ o $ ou $ owner $ seeAlso $ serialNumber entfernt.

Aus der Liste der erforderlichen Attribute der Objektklasse bootableDevice wurde das cn-Attribut entfernt.

Aus der Liste der zulässigen Attribute der bootableDevice-Objektklasse wurde das Attribut description $ l $ o $ ou $ owner $ seeAlso $ serialNumber entfernt.

Die Objekt-ID der Objektklasse nisMap wurde zu 1.3.6.1.1.1.2.9 geändert.

Um eine Inkonsistenz zwischen Schema und Datenbank zu verhindern, wird die Schemadatei während der Migration von Directory Server 5.1 auf Directory Server 5.2 migriert. Wenn die folgenden Bedingungen erfüllt sind, sollten Sie vor der Migration die Schemadatei aus dem 5.1-Schema entfernen:

Sie haben die Schemadatei nicht angepasst.

Ihre Datenbank verweist nicht auf das Schema, das in der Schemadatei enthalten ist.

Indem Sie die Schemadatei aus Ihrem 5.1-Schema entfernen, können Sie eine Dateiversion verwenden, die mit rfc2307 kompatibel ist.

Wenn Sie die Datei bearbeitet haben oder Ihre Datenbank auf das darin enthaltene Schema verweist, führen Sie folgende Schritte aus:

Entfernen Sie bei Zip-Installationen die 10rfc2307.ldif-Datie aus dem Schemaverzeichnis der Version 5.1 und kopieren Sie die 11rfc2307.ldif-Datei der Version 5.2 in das Schemaverzeichnis der Version 5.1. (In Solaris-Paketen von Directory Server 5.1 ist diese Änderung bereits enthalten.)

Kopieren Sie die folgenden Dateien aus dem Schemaverzeichnis der Version 5.2 in das Schemaverzeichnis der Version 5.1. Die alten Versionen dieser Dateien werden dabei ersetzt:

11rfc2307.ldif,
50ns-msg.ldif
30ns-common.ldif
50ns-directory.ldif
50ns-mail.ldif
50ns-mlm.ldif, 50ns-admin.ldif
50ns-certificate.ldif,
50ns-netshare.ldif
50ns-legacy.ldif
20subscriber.ldif.

HINWEIS: Diese Änderung wirkt sich auch auf die Replikation aus. Weitere Informationen finden Sie im Abschnitt Replikation.

Wenn Sie die SASL Kerberos-Authentifizierung auf Solaris-Plattformen verwenden möchten, muss DNS konfiguriert sein.

Auf Linux-Systemen sollten die Cache-Werte insgesamt 600 MB nicht überschreiten.

Installationsanweisungen

Aktualisieren von Directory Server und Administration Server unter Solaris
Aktualisieren von Directory Server und Administration Server unter Linux
Aktualisieren von Directory Server und Administration Server unter HP-UX
Aktualisieren von Directory Server und Administration Server unter Windows

Aktualisieren von Directory Server und Administration Server unter Solaris

Dieser Abschnitt enthält eine Beschreibung der Aspekte, die Einfluss auf das Aktualisierungsverfahren von Directory Server und Administration Server haben, sowie eine Beschreibung des eigentlichen Aktualisierungsverfahrens.

Zu berücksichtigende Aspekte bei der Aktualisierung (Solaris)

Bei der Aktualisierung der Directory Server- und Administration Server-Software auf Directory Server 5.2 Patch 6 müssen folgende Aspekte berücksichtigt werden:

Sämtliche Java ES-Komponenten, die eine Direcory Server-Instanz verwenden (zum Beispiel Access Manager, Communications Express, Messaging Server, Portal Server usw.), sollten beendet werden, bevor Sie diese Instanz aktualisieren. In den meisten Bereitstellungsarchitekturen werden jedoch mehrere Instanzen von Directory Server verwendet, um eine Hochverfügbarkeit oder Skalierbarkeit zu gewährleisten. In diesem Fall können Sie ein Rolling Upgrade von Directory Server durchführen und die Directory Server-Clients müssen nicht heruntergefahren sein.

Administration Server muss vor Directory Server aktualisiert werden, da die Neukonfiguration der Daten in einer vorgegebenen Reihenfolge erfolgen muss.

Die zu aktualisierende Komponente muss bei der Anwendung von Patches heruntergefahren sein. Anschließend muss das jeweilige Konfigurationsverzeichnis ausgeführt werden, um die Neukonfiguration der aktualisierten Komponente durchzuführen.

In einer Bereitstellungsarchitektur, in der mehrere Instanzen von Directory Server auf einem einzelnen Computer ausgeführt werden (wobei alle Instanzen demselben Directory Server-Image entsprechen), werden bei der Aktualisierung des Images von Directory Server sämtliche Instanzen aktualisiert. In solchen Architekturen besteht jeweils nur eine Administration Server-Instanz pro installiertem Directory Server-Image.

In vielen Bereitstellungsarchitekturen besteht das Konfigurationsverzeichnis in Form von einer separaten Directory Server-Instanz. Das Verzeichnis kann lokal sein oder sich auf einem anderen als dem Computersystem befinden, von dem aus die Aktualisierung durchgeführt wird. Entsprechend kann der Administration Server lokal sein oder sich auf einem anderen als dem Computersystem befinden, von dem aus die Directory Server-Aktualisierung durchgeführt wird.

In manchen Bereitstellungsarchitekturen wurde Directory Server im eigenständigen Modus installiert, indem bei der Installation die Auswahl von Administration Server aufgehoben wurde. In diesem Fall müssen Sie dennoch das Aktualisierungsverfahren für Administration Server durchführen (auch im eigenständigen Modus wird Administration Server-Code installiert). Diese Aktualisierung muss zusätzlich zum Aktualisierungsverfahren von Directory Server erfolgen, das im Folgenden beschrieben wird.

Die Patches für die Aktualisierung von Directory Server und Administration Server auf Version 5.2 Patch 6 auf Solaris-Betriebssystemen werden in Tabelle 13 aufgeführt:

Tabelle 13: Patches1 für die Aktualisierung von Directory Server und Administration Server unter Solaris
Beschreibung	SPARC Solaris 8, 9 & 10	X86 Solaris 9 & 10
Directory Server	115614-28	115615-28
Directory Server-Lokalisierung	117015-21	117015-21
Administration Server	115610-25	115611-25
Administration Server-Lokalisierung	117047-24	117047-24

1Diese Patch-Versionsnummern sind für die Aktualisierung auf Directory Server 5.2 Patch 6 mindestens erforderlich. Wenn neuere Versionen verfügbar sind, verwenden Sie anstelle der in dieser Tabelle genannten Versionen die neueren Versionen.

Aktualisierungsverfahren (Solaris)

Das im Folgenden beschriebene Verfahren ist für Directory Server- und Administration Server-Instanzen anzuwenden, die sich lokal auf dem Computer befinden, auf dem die Aktualisierung durchgeführt wird.

Im folgenden Verfahren werden zwei Befehle verwendet: directoryserver(1m) und mpsadmserver(1m). Weitere Informationen zu diesen Befehlen finden Sie in der Directory Server Man Page Reference und in der Administration Server Man Page Reference.

Beziehen Sie abhängig von der Version des Betriebssystems die in Tabelle 5, Tabelle 6, Tabelle 7, Tabelle 8 oder Tabelle 9 beschriebenen Patches.

Patches zum Herunterladen in das /tmp-Verzeichnis erhalten Sie unter: http://sunsolve.sun.com/pub-cgi/show.pl?target=patches/patch-access

Melden Sie sich als Root oder Superuser an.

su -

Halten Sie die Administration-Konsole an, wenn diese Komponente lokal ausgeführt wird.

Beenden Sie alle Java ES-Komponenten, die von den zu aktualisierenden Directory Server-Instanzen abhängig sind. Dieser Schritt hängt möglicherweise davon ab, wie diese Komponenten innerhalb Ihrer Bereitstellungsarchitektur repliziert werden.

Die Komponenten sollten in folgender Reihenfolge heruntergefahren werden:

Directory Server-Clients: Access Manager, Communications Express, Messaging Server, Portal Server und weitere

Directory Proxy Server, wenn dieser zum Zugriff auf Directory Server verwendet wird

Administration Server, falls dieser lokal ausgeführt wird.

Directory Server

Konfigurationsverzeichnis, falls dieses lokal als separate Directory Server-Instanz ausgeführt wird.

Weitere Informationen zum Beenden von Java ES-Komponenten finden Sie im Administrationshandbuch zur jeweiligen Komponente.

Aktualisieren Sie Administration Server.

Sie müssen diesen Schritt auch dann ausführen, wenn Directory Server ursprünglich im eigenständigen Modus auf dem Computer installiert wurde, auf dem die Aktualisierung durchgeführt wird (auch im eigenständigen Modus wird Administration Server-Code installiert).

Starten Sie den zu aktualisierenden Administration Server neu.

Wenden Sie die in Tabelle 13 genannten Administration Server-Patches an.

Vergewissern Sie sich, dass Sie den Administration Server-Lokalisierungspatch (117047) anwenden, bevor Sie den Administrator Server-Basispatch anwenden.

patchadd Patch_ID

Stellen Sie sicher, dass die Patch-Aktualisierung erfolgreich durchgeführt wurde:

showrev -p | grep Patch_ID

Die Ausgabe sollte die Versionen der in Schritt b angewendeten Patch-IDs zurückgeben.

Vergewissern Sie sich, dass das Konfigurationsverzeichnis ausgeführt wird.

Wenn das Verzeichnis lokal vorhanden ist, müssen Sie es möglicherweise starten. Wenn das Verzeichnis remote vorhanden ist, stellen Sie sicher, dass es ausgeführt wird.

Synchronisieren Sie die aktualisierten Einstellungen mit dem Konfigurationsverzeichnis.

/usr/sbin/mpsadmserver sync-cds

Sie werden zur Eingabe des Admin-Benutzernamens und des zugehörigen Passworts aufgefordert:

Aktualisieren Sie Directory Server.

Wenn Directory Server im eigenständigen Modus ohne Administrator Server ausgeführt wird, führen Sie folgendes Verfahren durch. Fahren Sie anderenfalls direkt mit Schritt 7b fort.

Stellen Sie sicher, dass Administration Server aktualisiert wurde (Schritt 6).

Wechseln Sie in das Verzeichnis serverroot.

cd /var/opt/mps/serverroot

Erstellen Sie ein Konfigurationsverzeichnis:

mkdir -p admin-serv/config

Erstellen Sie eine adm.config-Datei:

vi admin-serv/config/adm.conf

Fügen Sie den folgenden Text hinzu:

isie: cn=Administration Server, cn=Server Group, cn=Hostname, ou=Administrationsdomäne, o=NetscapeRoot

Fügen Sie den Text in einer einzigen Zeile hinzu. Dabei steht Hostname für den vollständigen Directory Server-Hostnamen und Administrationsdomäne üblicherweise für den Domänennamen des Hosts.

Stellen Sie sicher, dass die zu aktualisierende Directory Server-Instanz heruntergefahren ist.

Wenden Sie die in Tabelle 13 genannten Directory Server-Patches an.

Vergewissern Sie sich, dass Sie den Directory Server-Lokalisierungspatch (117015) anwenden, bevor Sie den Directory Server-Basispatch anwenden.

patchadd Patch_ID

Stellen Sie sicher, dass die Patch-Aktualisierung erfolgreich durchgeführt wurde:

showrev -p | grep Patch_ID

Die Ausgabe sollte die Versionen der in Schritt c angewendeten Patch-IDs zurückgeben.

Setzen Sie die standardmäßige Directory Server-Versionsnummer zurück:

/usr/sbin/directoryserver -d 5.2

Vergewissern Sie sich, dass das Konfigurationsverzeichnis ausgeführt wird.

Wenn das Verzeichnis lokal vorhanden ist, müssen Sie es möglicherweise starten. Wenn das Verzeichnis remote vorhanden ist, stellen Sie sicher, dass es ausgeführt wird.

Synchronisieren Sie die aktualisierten Einstellungen mit dem Konfigurationsverzeichnis.

/usr/sbin/directoryserver -u 5.2 sync-cds

Sie werden zur Eingabe des Admin-Benutzernamens und des zugehörigen Passworts aufgefordert:

Starten Sie alle Java ES-Komponenten in der umgekehrten Reihenfolge, in der diese in Schritt 4 beendet wurden, neu.

Konfigurationsverzeichnis, falls dieses lokal vorhanden ist und als separate Directory Server-Instanz ausgeführt wird.

Directory Server

Administration Server, falls dieser lokal ausgeführt wird.

Directory Proxy Server, wenn dieser zum Zugriff auf Directory Server verwendet wird

Directory Server-Clients: Access Manager, Communications Express, Messaging Server, Portal Server und weitere

Überprüfen der Aktualisierung

Führen Sie die folgenden Befehle aus, um zu überprüfen, ob Directory Server und Administration Server erfolgreich aktualisiert wurden:

cd serverroot/bin/slapd/server ./ns-slapd -v

Die aktuelle Version sollte wie folgt angezeigt werden:

Sun Java(TM) System Directory Server/5.2_Patch_6

Prüfen Sie daraufhin die Startmeldungen im Directory Server-Fehlerprotokoll:

/var/opt/mps/<serverroot>/logs/errors

Aktualisieren von Directory Server und Administration Server unter Linux

Zu berücksichtigende Aspekte bei der Aktualisierung (Linux)

Bei der Aktualisierung von Directory Server und den dazugehörigen Komponenten auf Directory Server 5.2 Patch 6 unter Linux sind dieselben Aspekte wie bei der Aktualisierung unter Solaris zu berücksichtigen (siehe Zu berücksichtigende Aspekte bei der Aktualisierung (Solaris)). Die Linux 5.2 Patch 6-Aktualisierungspatches unterscheiden sich jedoch von den Solaris-Patches.

Die Patches für die Aktualisierung auf Version 5.2 Patch 6 von Directory Server und Administration Server für Linux-Betriebssysteme werden in folgender Tabelle aufgeführt:

Tabelle 14: Patches1 für die Aktualisierung von Directory Server und Administration Server unter Linux
Beschreibung	Patch-ID und RPM-Namen
Directory Server	118080-13: sun-directory-server-5.2-27.i386.rpm sun-directory-server-man-5.2-10.i386.rpm
Directory Server-Lokalisierung	118290-12: sun-directory-server-Locale-5.2-17.i386.rpm
Administration Server	118079-12: sun-admin-server-5.2-20.i386.rpm sun-server-console-5.2-20.i386.rpm sun-admin-server-man-5.2-9.i386.rpm
Administration Server-Lokalisierung	118289-13: sun-admin-server-Locale-5.2-19.i386.rpm sun-server-console-Locale-5.2-19.i386.rpm

Aktualisierungsverfahren (Linux)



Vorsicht	Eine Aktualisierung einer jeden Java ES-Version auf Directory Server 5.2 Patch 6 unter Linux kann nicht aufgehoben werden.

Die erforderlichen Patches und die RPM-Namen können anhand der entsprechenden Patch-Nummern der Tabelle 10 entnommen werden. Verwenden Sie diese Informationen, um die Versionsnummern für den RPM zu erhalten.

Patches zum Herunterladen in das /tmp-Verzeichnis erhalten Sie unter: http://sunsolve.sun.com/pub-cgi/show.pl?target=patches/patch-access

Im folgenden Verfahren stellt alteVersion den RPM für jede Java ES-Version (RTM, Release 2, Release 3 oder Release 4) vor Directory Server und Administration Server 5.2 Patch 6 dar.

Melden Sie sich als Root oder Superuser an.

su -

Halten Sie die Administration-Konsole an, wenn diese Komponente lokal ausgeführt wird.

Die Komponenten sollten in folgender Reihenfolge heruntergefahren werden:

Directory Server-Clients: Access Manager, Communications Express, Messaging Server, Portal Server und weitere

Directory Proxy Server, wenn dieser zum Zugriff auf Directory Server verwendet wird

Administration Server, falls dieser lokal ausgeführt wird.

Directory Server

Konfigurationsverzeichnis, falls dieses lokal als separate Directory Server-Instanz ausgeführt wird.

Weitere Informationen zum Beenden von Java ES-Komponenten finden Sie im Administrationshandbuch zur jeweiligen Komponente.

Wenden Sie die einzelnen RPMs für Administration Server an.

Wenden Sie den RPM für Administration Server an. Produkt.

Sie müssen diesen Schritt auch dann durchführen, wenn Directory Server ursprünglich im eigenständigen Modus auf dem Computer installiert wurde, auf dem die Aktualisierung erfolgt.

Wenden Sie den RPM wie folgt an:

Vergewissern Sie sich, dass Sie die Administration Server-Lokalisierungs-RPMs (118289) anwenden, bevor Sie die Administrator Server-Basis-RPMs anwenden.

rpm -Fvh sun-admin-server-Locale-5.2-19.i386.rpm
rpm -Fvh sun-server-console-Locale-5.2-19.i386.rpm
rpm -Fvh sun-admin-server-5.2-20.i386.rpm
...

Wenn Administration Server bereits konfiguriert wurde, wird folgende Fehlermeldung zurückgegeben:

error: execution of %preun scriptlet from sun-admin-server-5.2-alteVersion failed, exit status 1

Entfernen Sie in diesem Fall die alte Version des RPM mit dem Befehl --noscripts wie folgt:

rpm -e --noscripts sun-admin-server-5.2-alteVersion

Wenn Ihr Administration Server zuvor konfiguriert wurde, stellen Sie sicher, dass das Konfigurationsverzeichnis ausgeführt wird.

Wenn das Verzeichnis lokal vorhanden ist, müssen Sie es möglicherweise starten. Wenn das Verzeichnis remote vorhanden ist, stellen Sie sicher, dass es ausgeführt wird.

Synchronisieren Sie die aktualisierten Einstellungen mit dem Konfigurationsverzeichnis.

/opt/sun/sbin/mpsadmserver sync-cds

Sie werden zur Eingabe des Admin-Benutzernamens und des zugehörigen Passworts aufgefordert:

Stellen Sie sicher, dass die Aktualisierung erfolgreich durchgeführt wurde:

rpm -q sun-admin-server

Die neue Versionsnummer des RPM sollte zurückgegeben werden.

Wenden Sie den RPM für Administration Server an: Konsole.

rpm -Fvh sun-server-console-5.2-20.i386.rpm

Wenden Sie den RPM für Administration Server an: Manpages.

rpm -Uvh sun-admin-server-man-5.2-9.i386.rpm

Wenden Sie die einzelnen RPMs für Directory Server an.

Wenn Directory Server im eigenständigen Modus ohne Administration Server ausgeführt wird, wenden Sie den RPM für Administration Server an.

rpm -Fvh sun-admin-server-5.2-20.i386.rpm

Fahren Sie anderenfalls direkt mit Schritt 7b fort.

Wenden Sie den RPM für Directory Server an: Produkt.

Stellen Sie sicher, dass die zu aktualisierende Directory Server-Instanz heruntergefahren ist.

Wenden Sie den RPM wie folgt an:

Vergewissern Sie sich, dass Sie die Directory Server-Lokalisierungs-RPMs (118290) anwenden, bevor Sie die Directory Server-Basis-RPMs anwenden.

rpm -Fvh sun-directory-server-Locale-5.2-17.i386.rpm
rpm -Fvh sun-directory-server-5.2-27.i386.rpm
...

Wenn Directory Server bereits konfiguriert wurde, wird folgende Fehlermeldung zurückgegeben:

error: execution of %preun scriptlet from sun-directory-server-5.2-alteVersion failed, exit status 1

Entfernen Sie in diesem Fall die alte Version des RPM mit dem Befehl --noscripts wie folgt:

rpm -e --noscripts sun-directory-server-5.2-alteVersion

Wenn Ihr Directory Server zuvor konfiguriert wurde, stellen Sie sicher, dass das Konfigurationsverzeichnis ausgeführt wird.

Wenn das Verzeichnis lokal vorhanden ist, müssen Sie es möglicherweise starten. Wenn das Verzeichnis remote vorhanden ist, stellen Sie sicher, dass es ausgeführt wird.

Synchronisieren Sie die aktualisierten Einstellungen mit dem Konfigurationsverzeichnis.

/opt/sun/sbin/directoryserver sync-cds

Sie werden zur Eingabe des Admin-Benutzernamens und des zugehörigen Passworts aufgefordert:

Stellen Sie sicher, dass die Aktualisierung erfolgreich durchgeführt wurde:

rpm -q sun-directory-server

Die neue Versionsnummer des RPM sollte zurückgegeben werden.

Wenden Sie den RPM für Directory Server an: Manpages.

rpm -Uvh sun-directory-server-man-5.2-10.i386.rpm

Starten Sie alle Java ES-Komponenten in der umgekehrten Reihenfolge, in der diese in Schritt 4 beendet wurden, neu.

Konfigurationsverzeichnis, falls dieses lokal vorhanden ist und als separate Directory Server-Instanz ausgeführt wird.

Directory Server

Administration Server, falls dieser lokal ausgeführt wird.

Directory Proxy Server, wenn dieser zum Zugriff auf Directory Server verwendet wird

Directory Server-Clients: Access Manager, Communications Express, Messaging Server, Portal Server und weitere

Überprüfen der Aktualisierung

Führen Sie die folgenden Befehle aus, um zu überprüfen, ob Directory Server und Administration Server erfolgreich aktualisiert wurden:

cd serverroot/bin/slapd/server
./ns-slapd -v

Die aktuelle Version sollte wie folgt angezeigt werden:

Sun Java(TM) System Directory Server/5.2_Patch_6

Prüfen Sie daraufhin die Startmeldungen im Directory Server-Fehlerprotokoll:

/var/opt/mps/serverroot/logs/errors

Aufgaben nach der Aktualisierung

Mit Ausnahme der in Aktualisierungsverfahren (Solaris) und Aktualisierungsverfahren (Linux) beschriebenen Schritte müssen keine weiteren Aufgaben nach der Aktualisierung durchgeführt werden.

Aufheben der Aktualisierung (Solaris)

Dieser Abschnitt enthält eine Beschreibung der Aspekte, die Einfluss auf das Verfahren zum Aufheben der Aktualisierung für Directory Server und Administration Server haben, sowie eine Beschreibung des eigentlichen Verfahrens zum Aufheben der Aktualisierung.

Zu berücksichtigende Aspekte beim Aufheben der Aktualisierung (Solaris)

Das Verfahren zum Aufheben der Aktualisierung von Directory Server und Administration Server auf Release 5.2 Patch 6 entspricht größtenteils dem Verfahren zum Aktualisieren auf Release 5.2 Patch 6 in umgekehrter Reihenfolge. Die Patches werden entfernt, und das Konfigurationsverzeichnis wird neu synchronisiert.

Bei der Anwendung von Patches gilt insbesondere zu beachten, dass die Datenbank für SSL-Zertifikate bei der Aktualisierung in das cert8-Format konvertiert wird. Der Patch sichert zunächst die cert7-Daten und konvertiert die Daten anschließend in das cert8-Format. Wenn Sie die Aktualisierung aufheben möchten und Sie der Zertifikatsdatenbank neue Zertifikate hinzugefügt haben, sollten Sie diese Zertifikate manuell entnehmen, die Patches aufheben und die Zertifikate anschließend wieder der Zertifikatsdatenbank im cert7-Format hinzufügen.

Hinweis: Dieser Aspekt ist zu berücksichtigen, wenn Sie von einer beliebigen DS5.2-Version vor Version 5.2 Patch 4 eine Aktualisierung auf Directory Server 5.2 Patch 6 durchgeführt haben. Das SSL cert8-Format wurde ab Directory Server 5.2 Patch 4 eingeführt.

Wenn Sie eine Aktualisierung aufheben, nachdem Sie die SSL-Zertifikatsdatenbank geändert haben, ist ein Starten im SSL-Modus nicht möglich. Um dieses Problem zu umgehen, deaktivieren Sie den SSL-Modus, starten Sie Directory Server und Administration Server neu, installieren Sie das Zertifikat erneut und aktivieren Sie dann den SSL-Modus.

Verfahren zum Aufheben der Aktualisierung (Solaris)

Halten Sie die Administration-Konsole an, wenn diese Komponente lokal ausgeführt wird.

Beenden Sie alle Java ES-Komponenten, die von den Directory Server-Instanzen abhängig sind, die aufgehoben werden sollen. Dieser Schritt hängt davon ab, wie diese Komponenten innerhalb Ihrer Bereitstellungsarchitektur repliziert werden.

Die Komponenten sollten in folgender Reihenfolge heruntergefahren werden:

Directory Server-Clients: Access Manager, Communications Express, Messaging Server, Portal Server und weitere

Directory Proxy Server, wenn dieser zum Zugriff auf Directory Server verwendet wird

Administration Server, falls dieser lokal ausgeführt wird.

Directory Server

Konfigurationsverzeichnis, falls dieses lokal als separate Directory Server-Instanz ausgeführt wird.

Weitere Informationen zum Beenden von Java ES-Komponenten finden Sie im Administrationshandbuch zur jeweiligen Komponente.

Heben Sie die Aktualisierung von Directory Server auf.

Wenn Sie die Aktualisierung aufheben, um zu Directory Server 5.2 2003Q4 zurückzukehren, führen Sie folgende Schritte aus:

Synchronisieren Sie die zurückgesetzten Einstellungen mit dem Konfigurationsverzeichnis.

/usr/sbin/directoryserver -u 5.2 sync-cds 5.2

Sie werden zur Eingabe des Admin-Benutzernamens und des zugehörigen Passworts aufgefordert:

Stellen Sie sicher, dass die Directory Server-Instanz, für die die Aktualisierung aufgehoben wird, heruntergefahren ist.

Entfernen Sie die in Tabelle 13 genannten Directory Server-Patches.

patchrm Patch_ID

Vergewissern Sie sich, dass das Konfigurationsverzeichnis ausgeführt wird.

Wenn das Verzeichnis lokal vorhanden ist, müssen Sie es möglicherweise starten. Wenn das Verzeichnis remote vorhanden ist, stellen Sie sicher, dass es ausgeführt wird.

Wenn Sie Directory Server eigenständig ohne Administration Server ausführen, müssen Sie die Teilaktualisierung von Administration Server aufheben. Folgen Sie den Anweisungen unter Schritt 4.

Wenn Sie die Aktualisierung aufheben, um zu Directory Server 5.2 2004Q2, Directory Server 5.2 2005Q1 oder Directory Server 5.2 2005Q4 zurückzukehren, führen Sie folgende Schritte aus:

Stellen Sie sicher, dass die Directory Server-Instanz, für die die Aktualisierung aufgehoben wird, heruntergefahren ist.

Entfernen Sie die in Tabelle 13 genannten Directory Server-Patches.

patchrm Patch_ID

Vergewissern Sie sich, dass das Konfigurationsverzeichnis ausgeführt wird.

Wenn das Verzeichnis lokal vorhanden ist, müssen Sie es möglicherweise starten. Wenn das Verzeichnis remote vorhanden ist, stellen Sie sicher, dass es ausgeführt wird.

Synchronisieren Sie die zurückgesetzten Einstellungen mit dem Konfigurationsverzeichnis.

/usr/sbin/directoryserver -u 5.2 sync-cds

Sie werden zur Eingabe des Admin-Benutzernamens und des zugehörigen Passworts aufgefordert:

Wenn Sie Directory Server eigenständig ohne Administration Server ausführen, müssen Sie die Teilaktualisierung von Administration Server aufheben. Folgen Sie den Anweisungen unter Schritt 4.

Heben Sie die Aktualisierung von Administration Server auf.

Wenn Sie die Aktualisierung aufheben, um zu Directory Server 5.2 2003Q4 zurückzukehren, führen Sie folgende Schritte aus:

Synchronisieren Sie die aktualisierten Einstellungen mit dem Konfigurationsverzeichnis.

/usr/sbin/mpsadmserver -u 5.2 sync-cds 5.2

Sie werden zur Eingabe des Admin-Benutzernamens und des zugehörigen Passworts aufgefordert:

Entfernen Sie die in Tabelle 13 genannten Administration Server-Patches.

patchrm Patch_ID

Vergewissern Sie sich, dass das Konfigurationsverzeichnis ausgeführt wird.

Wenn das Verzeichnis lokal vorhanden ist, müssen Sie es möglicherweise starten. Wenn das Verzeichnis remote vorhanden ist, stellen Sie sicher, dass es ausgeführt wird.

Wenn Sie die Aktualisierung aufheben, um zu Directory Server 5.2 2004Q2, Directory Server 5.2 2005Q1 oder Directory Server 5.2 2005Q4 zurückzukehren, führen Sie folgende Schritte aus:

Entfernen Sie die in Tabelle 13 genannten Administration Server-Patches.

patchrm patch_ID

Vergewissern Sie sich, dass das Konfigurationsverzeichnis ausgeführt wird.

Wenn das Verzeichnis lokal vorhanden ist, müssen Sie es möglicherweise starten. Wenn das Verzeichnis remote vorhanden ist, stellen Sie sicher, dass es ausgeführt wird.

Synchronisieren Sie die aktualisierten Einstellungen mit dem Konfigurationsverzeichnis:

/usr/sbin/mpsadmserver sync-cds

Sie werden zur Eingabe des Admin-Benutzernamens und des zugehörigen Passworts aufgefordert:

Heben Sie die Aktualisierung sämtlicher Java ES-Komponenten auf, von denen Directory Server und Administration Server zwingend abhängen.

Starten Sie alle Java ES-Komponenten in der umgekehrten Reihenfolge, in der diese in Schritt 2 beendet wurden, neu.

Konfigurationsverzeichnis, falls dieses lokal vorhanden ist und als separate Directory Server-Instanz ausgeführt wird.

Directory Server

Administration Server, falls dieser lokal ausgeführt wird.

Directory Proxy Server, wenn dieser zum Zugriff auf Directory Server verwendet wird

Directory Server-Clients: Access Manager, Communications Express, Messaging Server, Portal Server und weitere

Aktualisierung mehrerer Instanzen

Die unter Aktualisieren von Directory Server und Administration Server unter Solaris aufgeführten Verfahren behandeln nicht ausdrücklich die Bereitstellungsarchitekturen, in denen Directory Server für die Verfügbarkeit oder Skalierbarkeit repliziert wird. Diese Architekturen können eine Multimaster-Replikation von Directory Server oder die Bereitstellung von Directory Server als Datendienst in einer Sun Cluster-Umgebung beinhalten.

In diesem Abschnitt wird die Aktualisierung von Directory Server für diese Fälle beschrieben.

Rolling Upgrades von Multimaster-Replikaten

Mehrere Directory Server-Instanzen auf verschiedenen Computersystemen, wie Sie in Bereitstellungsarchitekturen mit Multimaster-Replikation verwendet werden, können nacheinander jeweils einzeln aktualisiert werden. Während die Aktualisierung einer Instanz auf dem entsprechenden Hostcomputer durchgeführt wird, werden alle übrigen Instanzen weiter ausgeführt. Dieses so genannte Rolling Upgrade ermöglicht, dass der Verzeichnisdienst während der Aktualisierung der einzelnen Directory Server-Instanzen, die den Dienst bereitstellen, online bleiben kann.

Aktualisieren von Directory Server als Datendienst

In diesem Abschnitt werden die Aktualisierung und das Aufheben von Directory Server als Datendienst in einer Sun Cluster-Umgebung beschrieben. Vor dem Aktualisieren oder Aufheben von Directory Server als Sun Cluster-Datendienst ist Folgendes zu berücksichtigen:

Erstellen Sie vor der Aktualisierung oder dem Aufheben eine Sicherungskopie.

Wenden Sie die Patches für Directory Server und den zugehörigen Administration Server auf allen Cluster-Knoten nacheinander und nicht parallel an.

Auf allen Cluster-Knoten sollte die gleiche Version und die gleiche Version von Directory Server und dem dazugehörigen Administration Server ausgeführt werden.

Wenn Sie den Cluster im Failover-Modus ausführen, sollten Sie eine Aktualisierung von HAStorage auf HAStoragePlus vornehmen.

Aktualisieren von Directory Server als Sun Cluster-Datendienst

Halten Sie sämtliche Directory Server-Instanzen sowie die zugehörige Administration Server-Komponente an.

serverroot/stop-admin
serverroot/slapd-Instanzname/stop-slapd

Legen Sie den aktuellen Cluster-Knoten als aktiven Knoten fest:

scswitch -z -g LDAP-Gruppe -h dieser-Knotenname

Aktualisieren Sie Directory Server unter dem aktuellen Knoten, wie in Aktualisieren von Directory Server und Administration Server unter Solaris beschrieben.

Machen Sie einen anderen Cluster-Knoten zum aktiven Knoten:

scswitch -z -g LDAP-Gruppe -h anderer-Knotenname

Wiederholen Sie Schritt 3 und Schritt 4 so lange, bis sämtliche Knoten im Cluster aktualisiert wurden.

Aufheben von Directory Server als Sun Cluster-Datendienst

Halten Sie sämtliche Directory Server-Instanzen sowie die zugehörige Administration Server-Komponente an.

serverroot/stop-admin
serverroot/slapd-Instanzname/stop-slapd

Legen Sie den aktuellen Cluster-Knoten als aktiven Knoten fest:

scswitch -z -g LDAP-Gruppe -h dieser-Knotenname

Heben Sie Directory Server unter dem aktuellen Knoten auf, wie in Aufheben der Aktualisierung (Solaris) beschrieben

Machen Sie einen anderen Cluster-Knoten zum aktiven Knoten:

scswitch -z -g LDAP-Gruppe -h anderer-Knotenname

Wiederholen Sie Schritt 3 und Schritt 4 so lange, bis Directory Server in sämtlichen Knoten im Cluster aufgehoben wurde.

Aktualisieren von Directory Server und Administration Server unter HP-UX

Zu berücksichtigende Aspekte bei der Aktualisierung (HP-UX)



WICHTIG:	Sie müssen eine Aktualisierung auf Java ES Release 4 auf Ihrem System durchgeführt haben oder diese Version auf Ihrem System installiert haben, bevor Sie das HP-UX Native Package-Patch von Directory Server 5.2 Patch 6 anwenden.

Bei der Aktualisierung der Directory Server- und Administration Server-Software auf Release 5.2 Patch 6 müssen folgende Aspekte berücksichtigt werden:

Sämtliche Java ES-Komponenten, die eine Direcory Server-Instanz verwenden (zum Beispiel Messaging Server) sollten beendet werden, bevor Sie diese Instanz aktualisieren. In den meisten Bereitstellungsarchitekturen werden jedoch mehrere Instanzen von Directory Server verwendet, um eine Hochverfügbarkeit oder Skalierbarkeit zu gewährleisten. In diesem Fall können Sie ein Rolling Upgrade von Directory Server durchführen und die Directory Server-Clients müssen nicht heruntergefahren sein.

Die Aktualisierung der beiden Komponenten muss in folgender Reihenfolge durchgeführt werden: Administration Server und Directory Server. Die Aktualisierung muss in dieser Reihenfolge vorgenommen werden, da die Neukonfiguration der Daten in einer bestimmten Reihenfolge stattfinden muss.

In manchen Bereitstellungsarchitekturen wurde Directory Server im eigenständigen Modus installiert, indem bei der Installation die Auswahl von Administration Server aufgehoben wurde. In diesem Fall müssen Sie dennoch das Aktualisierungsverfahren für Administration Server durchführen. Diese Aktualisierung muss zusätzlich zum Aktualisierungsverfahren von Directory Server erfolgen, das im Folgenden beschrieben wird.

Die in Release 5.2 Patch 6 enthaltenen Aktualisierungspatches für HP-UX sind in folgender Tabelle aufgeführt:

Tabelle 15: Patches1 für die Aktualisierung von Directory Server und Administration Server
Komponente	Patch-ID
Directory Server	121393-03
Directory Server-Gebietsschema	121931-01
Administration Server	121515-03
Administration Server-Gebietsschema	121933-01

1Diese Patch-Versionsnummern sind für die Aktualisierung auf Release 5.2 Patch 6 mindestens erforderlich. Wenn neuere Versionen verfügbar sind, verwenden Sie anstelle der in dieser Tabelle genannten Versionen die neueren Versionen.

Aktualisierungsverfahren (HP-UX)

Beziehen Sie die in Tabelle 11 beschriebenen Patches für die freigegebenen Komponenten.

Beziehen Sie die in Tabelle 15 beschriebenen Patches für Directory Server und Administration Server.

Patches können unter der folgenden Adresse heruntergeladen werden:

http://sunsolve.sun.com.

Melden Sie sich als Administrator an.

Aktualisieren Sie die freigegebenen Komponenten.

Aktualisieren Sie Administration Server.

swinstall -s <absoluter_Speicherort>/<Patch_ID> <Patch_ID>

/opt/sun/sbin/mpsadmserver sync-cds 5.2

Sie werden zur Eingabe des Admin-Benutzernamens und des zugehörigen Passworts aufgefordert:

/opt/sun/mps/serverroot/startadmin

Aktualisieren Sie Directory Server.

swinstall -s <absoluter_Speicherort>/<Patch_ID> <Patch_ID>

cd /opt/sun/mps/serverroot/shared/bin; ./sync-product-cds -r /opt/sun/mps/serverroot -v 5.2_Patch_6 -j ds524.jar -g ds524.jar -n 'Sun Java(TM) System Directory Server' -b '2007.221.1746' -i 'cn=Sun ONE Directory Server, cn=Server Group, cn=< Server-Instanz>.red.iplanet.com, ou=red.iplanet.com, o=NetscapeRoot'

Sie werden zur Eingabe des Admin-Benutzernamens und des zugehörigen Passworts aufgefordert

Überprüfen der Aktualisierung

Führen Sie die folgenden Befehle aus, um zu überprüfen, ob Directory Server und die zugehörigen Komponenten erfolgreich aktualisiert wurden:

# cd <Server_Root>/bin/slapd/server

# ./ns-slapd -v

Die aktuelle Version sollte wie folgt angezeigt werden:

Sun Java(TM) System Directory Server/5.2_Patch_6

Prüfen Sie daraufhin die Startmeldungen im Directory Server-Fehlerprotokoll:

/opt/sun/mps/serverroot/slapd-< server-instance>/logs/errors

Verwenden Sie den folgenden Befehl, um zu überprüfen, ob Administration Server erfolgreich aktualisiert wurde:

# cd <Server_Root>/

# ./startconsole

Sie müssen die entsprechende Benutzer-ID und das entsprechende Passwort im Anmeldebildschirm der Konsole des Systemservers eingeben.

Klicken Sie im Bildschirm der Konsole des Systemservers auf die Administrationsinstanz.

Daraufhin wird die Versionsnummer wie folgt angezeigt:

version :5.2.6

Aufgaben nach der Aktualisierung

Mit Ausnahme der in Aktualisierungsverfahren (HP-UX) beschriebenen Schritte müssen keine weiteren Aufgaben nach der Aktualisierung durchgeführt werden.

Aufheben der Aktualisierung (HP-UX)

Zu berücksichtigende Aspekte beim Aufheben der Aktualisierung (HP-UX)

Das Verfahren zum Aufheben der Aktualisierung von Directory Server und Administration Server auf Release 5.2 Patch 6 entspricht größtenteils dem Verfahren zum Aktualisieren auf Directory Server Release 5.2 Patch 6 in umgekehrter Reihenfolge. Die Patches werden entfernt und das Konfigurationsverzeichnis wird neu synchronisiert.

Verfahren zum Aufheben der Aktualisierung (HP-UX)

Melden Sie sich als Administrator an.

Heben Sie die Aktualisierung von Directory Server mithilfe der folgenden Befehle auf:

swremove <Patch_ID>

cd /opt/sun/mps/serverroot/shared/bin; ./sync-product-cds -r /opt/sun/mps/serverroot -v 5.2_Patch_4 -j ds524.jar -g ds524.jar -n 'Sun Java(TM) System Directory Server' -b '2005.286.1827' -i 'cn=Sun ONE Directory Server, cn=Server Group, cn=< Server-Instanz>.red.iplanet.com, ou=red.iplanet.com, o=NetscapeRoot'

Sie werden zur Eingabe des Admin-Benutzernamens und des zugehörigen Passworts aufgefordert:

Führen Sie die folgenden Befehle aus, um das Aufheben der Aktualisierung von Directory Server zu überprüfen:

# cd <Server_Root>/bin/slapd/server

# ./ns-slapd -v

Die aktuelle Version sollte wie folgt angezeigt werden:

Sun Java(TM) System Directory Server/5.2_Patch_4

Heben Sie die Aktualisierung der freigegebenen Komponenten auf.

Heben Sie die Aktualisierung von Administration Server mithilfe der folgenden Befehle auf:

swremove <Patch_ID>

/opt/sun/sbin/mpsadmserver sync-cds 5.2

Sie werden zur Eingabe des Admin-Benutzernamens und des zugehörigen Passworts aufgefordert:

Überprüfen Sie das Aufheben der Aktualisierung von Administration Server.

/opt/sun/mps/serverroot/startconsole

Sie müssen die entsprechende Benutzer-ID und das entsprechende Passwort im Anmeldebildschirm der Konsole des Systemservers eingeben.

Klicken Sie im Bildschirm der Konsole des Systemservers auf die Administrationsinstanz.

Daraufhin wird die Versionsnummer wie folgt angezeigt:

version :5.2.4



Hinweis	Wenn Sie versuchen, mit "Admin_Pwt" eine Authentifizierung durchzuführen und feststellen, dass Directory Server nicht ausgeführt wird, starten Sie Direcory Server mithilfe des folgenden Befehls: /opt/sun/mps/serverroot/slapd-<Serverinstanz>/start-slapd

Aktualisieren von Directory Server und Administration Server unter Windows

Zu berücksichtigende Aspekte bei der Aktualisierung (Windows)



WICHTIG:	Sie müssen eine Aktualisierung auf Java ES Release 4 auf Ihrem System durchgeführt haben oder diese Version auf Ihrem System installiert haben, bevor Sie den Windows Native Package-Patch von Directory Server 5.2 Patch 6 anwenden.

Bei der Aktualisierung der Directory Server- und Administration Server-Software auf Release 5.2 Patch 6 müssen folgende Aspekte berücksichtigt werden:

Die Aktualisierung dieser Komponenten muss in folgender Reihenfolge durchgeführt werden: Administration Server und danach Directory Server. Die Aktualisierung muss in dieser Reihenfolge vorgenommen werden, da die Neukonfiguration der Daten in einer bestimmten Reihenfolge stattfinden muss.

In manchen Bereitstellungsarchitekturen wurde Directory Server im eigenständigen Modus installiert, indem bei der Installation die Auswahl von Administration Server aufgehoben wurde. In diesem Fall müssen Sie dennoch das Aktualisierungsverfahren für Administration Server durchführen. Diese Aktualisierung muss zusätzlich zum Aktualisierungsverfahren von Directory Server erfolgen, das im Folgenden beschrieben wird.

Aktualisierungsverfahren (Windows)

Beziehen Sie die in Tabelle 12 angegebenen erforderlichen Patches.

Patches können unter der folgenden Adresse heruntergeladen werden:

http://sunsolve.sun.com

Halten Sie die Administration-Konsole an, wenn diese Komponente lokal ausgeführt wird.

Beenden Sie alle Java ES-Komponenten, die von den zu aktualisierenden Directory Server- und Administrator Server-Instanzen abhängig sind. Dieser Schritt hängt möglicherweise davon ab, wie diese Komponenten innerhalb Ihrer Bereitstellungsarchitektur repliziert werden.

Die Komponenten sollten in folgender Reihenfolge heruntergefahren werden:

Directory Server-Clients: Access Manager, Communications Express, Messaging Server, Portal Server und weitere

Directory Proxy Server

Weitere Informationen zum Beenden von Java ES-Komponenten finden Sie im Administrationshandbuch zur jeweiligen Komponente.

Aktualisieren Sie Administration Server.

Sie müssen diesen Schritt auch dann durchführen, wenn Directory Server ursprünglich im eigenständigen Modus auf dem Computer installiert wurde, auf dem die Aktualisierung erfolgt.

Hinweis: Die Datei perl.exe finden Sie unter <Server-Root>\lib\nsPerl5.005-03\bin\MSWin32-x86. <Server-Root> ist das Verzeichnis, unter dem Java ES Release 4 installiert wurde. Dies ist für gewöhnlich C:\Sun\Server-Root.

Führen Sie prepatch.pl aus, bevor Sie folgenden Patch ausführen:

perl prepatch.pl <Server-Root>

Um den Patch anzuwenden, doppelklicken Sie auf die Datei <Patch-ID>.exe

Nach Anwendung des Patch führen Sie folgenden Befehl aus:

perl postpatch.pl <Server-Root> <Admin-ID> <Admin_Passwort>

Aktualisieren Sie Directory Server.

Wenn Directory Server im eigenständigen Modus ohne Administrator Server ausgeführt wird, führen Sie folgendes Verfahren durch. Fahren Sie andernfalls direkt mit Schritt 6b fort.

Wechseln Sie in das Verzeichnis serverroot.

Erstellen Sie ein Konfigurationsverzeichnis:

admin-serv\config unter <Server-Root>

Erstellen Sie eine adm.config-Datei:

Fügen Sie den folgenden Text hinzu:

isie: cn=Administration Server, cn=Server Group, cn=Hostname, ou=Administrationsdomäne, o=NetscapeRoot

Führen Sie prepatch.pl aus, bevor Sie folgenden Patch ausführen:

perl prepatch.pl <Server-Root>

Um den Patch anzuwenden, doppelklicken Sie auf die Datei <Patch-ID>.exe.

Nach Anwendung des Patch führen Sie folgenden Befehl aus:

perl postpatch.pl <Server-Root> <Admin-ID> <Admin_Passwort>



WICHTIG:	Wir empfehlen Ihnen dringend, die Zugriffsrechte der C:\Sun\Server-Root\admin-serv\config\adm.conf-Datei zu ändern, in der das Admin-Passwort enthalten ist.

Starten Sie alle Java ES-Komponenten in der umgekehrten Reihenfolge, in der diese in Schritt 3 beendet wurden, neu.

Directory Proxy Server

Directory Server-Clients: Access Manager, Communications Express, Messaging Server, Portal Server und weitere.

Überprüfen der Aktualisierung

Führen Sie folgende Schritte aus, um zu überprüfen, ob Directory Server und die zugehörigen Komponenten erfolgreich aktualisiert wurden:

Wechseln Sie zu <Server-Root>\slapd-<hostname>

Führen Sie die Datei restart-slapd.bat aus

Prüfen Sie die Startmeldungen im Directory Server-Fehlerprotokoll:

<Server-Root>\slapd-<hostname>\logs\errors

Die aktuelle Version sollte wie folgt angezeigt werden:

Sun Java(TM) System Directory Server/5.2_Patch_6

Aufgaben nach der Aktualisierung

Mit Ausnahme der in Aktualisierungsverfahren (Windows) beschriebenen Schritte müssen keine weiteren Aufgaben nach der Aktualisierung durchgeführt werden.

Aufheben der Aktualisierung (Windows)

Zu berücksichtigende Aspekte beim Aufheben der Aktualisierung (Windows)

Das Verfahren zum Aufheben der Aktualisierung von Directory Server und Administration Server auf Release 5.2 Patch 6 entspricht größtenteils dem Verfahren zum Aktualisieren auf Directory Server Release 5.2 Patch 6 in umgekehrter Reihenfolge. Die Patches werden entfernt und das Konfigurationsverzeichnis wird neu synchronisiert.

Wenn Sie eine Aktualisierung aufheben, nachdem Sie die SSL-Zertifikatsdatenbank geändert haben, ist ein Starten im SSL-Modus nicht möglich. Um dieses Problem zu umgehen, deaktivieren Sie den SSL-Modus, starten Sie Administration Server, Directory Server oder Directory Proxy Server neu, installieren Sie das Zertifikat erneut und aktivieren Sie dann den SSL-Modus.

Verfahren zum Aufheben der Aktualisierung (Windows)

Halten Sie die Administration-Konsole an, wenn diese Komponente lokal ausgeführt wird.

Beenden Sie alle Java ES-Komponenten, die von den Directory Server- und Administrator Server-Instanzen abhängig sind, deren Aktualisierung aufgehoben werden soll. Dieser Schritt hängt davon ab, wie diese Komponenten innerhalb Ihrer Bereitstellungsarchitektur repliziert werden.

Die Komponenten sollten in folgender Reihenfolge heruntergefahren werden:

Directory Server-Clients: Access Manager, Communications Express, Messaging Server, Portal Server und weitere

Directory Proxy Server

Heben Sie die Aktualisierung von Directory Server auf.

Führen Sie prebackout.pl aus, bevor Sie folgenden Patch deinstallieren:

perl prebackout.pl <Server-Root> <Admin-ID> <Admin-Passwort>

Entfernen Sie den Patch, indem Sie die Datei Uninstall_<Patch-ID>.bat ausführen

Führen Sie nach Entfernen des Patch die Datei postbackout.pl aus

perl postbackout.pl <Server-Root>

Heben Sie die Aktualisierung von Administration Server auf.

Führen Sie prebackout.pl aus, bevor Sie folgenden Patch deinstallieren:

perl prebackout.pl <Server-Root>

Entfernen Sie den Patch, indem Sie die Datei Uninstall_<Patch-ID>.bat ausführen

Führen Sie nach Entfernen des Patch die Datei postbackout.pl aus

perl postbackout.pl <Server-Root> <Admin_ID> <Admin_Passwort>

Heben Sie die Aktualisierung sämtlicher Java ES-Komponenten auf, von denen Directory Server und Administration Server zwingend abhängen.

Starten Sie alle Java ES-Komponenten in der umgekehrten Reihenfolge, in der diese in Schritt 2 beendet wurden, neu.

Directory Proxy Server

Directory Server-Clients: Access Manager, Communications Express, Messaging Server, Portal Server und weitere

Kompatibilität

Funktionen, deren Implementierung sich möglicherweise in zukünftigen Versionen ändert

Die folgenden Funktionen ändern sich möglicherweise in einer zukünftigen Sun Java System-Softwareversion.

Administration Server und Console

Der derzeit für die grafische Remote-Verwaltung von Directory Software und weiterer Software verwendeter Sun Java System Administration Server sowie die Java Swing-basierte Konsole werden möglicherweise ersetzt. Um eine vollständige browserbasierte Diensteverwaltung mit vereinfachter Konfiguration für den Zugriff über eine Firewall zu ermöglichen, wird möglicherweise eine neue Implementierung vorgenommen.

Daher werden folgende Befehle möglicherweise in zukünftigen Versionen nicht mehr unterstützt:

start-admin

stop-admin

startconsole

Des Weiteren wird o=NetscapeRoot möglicherweise vollständig überarbeitet. Insbesondere wird o=NetscapeRoot möglicherweise nicht mehr enthalten sein und die ServerRoot-Architektur wird unter Umständen durch eine andere Architektur ersetzt.

Befehlszeilenprogramme

Die Befehlszeilenprogramme zur Verwaltung von Directory Server-Instanzen werden möglicherweise in einer zukünftigen Version verbessert. Die entsprechenden Änderungen könnten sich auf folgende Befehle auswirken:

bak2db

db2bak

db2index

db2ldif

directoryserver

ldif2db

monitor

restart-slapd

start-slapd

stop-slapd

suffix2instance

vlvindex

Weitere Kompatibilitätsprobleme

Das Sun Crypto Accelerator Board 1000 wird von Directory Server 5.2 Patch 6 auf 32-Bit-Servern unterstützt. Andere Versionen von Sun Crypto Accelerator Board werden nicht unterstützt.

Die Manpages zum LDAP-Dienstprogramm für Sun Solaris-Plattformen enthalten keine Dokumentation zur Sun Java System-Version der LDAP-Dienstprogramme ldapsearch, ldapmodify, ldapdelete und ldapadd. Informationen zu diesen Dienstprogrammen erhalten Sie unter Sun Java System Directory Server 5.2 2005Q1 Man Page Reference.

Dokumentationshinweise

Manpages

Directory Server- und Administration Server-Befehle werden als Manpages dokumentiert und in den folgenden Formaten bereitgestellt:

Als HTML und PDF in den folgenden Dokumenten: Sun Java System Directory Server 5.2 2005Q1 Man Page Reference und Sun Java System Administration Server 5.2 2005Q1 Man Page Reference.

Als Pakete in der Softwaredistribution.

Informationen zum Zugriff auf die Manpages erhalten Sie im Java Enterprise System Installationshandbuch.

Versionsnummer des Produkts

In einigen Teilen der Directory Server-Dokumentation und -Konsole lautet die Versionsnummer des Produkts 5.2. Directory Server 5.2 Patch 6 ist eine Wartungsversion von Directory Server 5.2.

Lokalisierte Dokumentation

Lokalisierte Dokumentation wird bei Verfügbarkeit auf http://docs.sun.com/ bereitgestellt.

Bekannte Probleme und Einschränkungen

In diesem Abschnitt werden die in Zusammenhang mit Directory Server 5.2 Patch 6 auftretenden bekannten Probleme und Einschränkungen aufgeführt. Diese Themen sind in den folgenden Kategorien eingeteilt:

Installation, Deinstallation und Migration

Wenn Directory Proxy Server in der Standardstartreihenfolge unter Windows 2000 installiert wird, hängen sich Dienste wegen Advanced Server auf (4903795)

Umgehung
Um zu verhindern, dass sich Dienste aufhängen, sollten Sie die Standardstartreihenfolge nicht verwenden (Directory Proxy Server, Administration Server und danach Directory Server). Installieren Sie stattdessen zuerst Directory Server, daraufhin Directory Proxy Server und schließlich Administration Server.

Installation von Directory Server 5.2 unter AIX 5.1 erfolgreich, führt jedoch zu irreführenden Fehlern (4911828)

Installation von Directory Server 5.2 auf einem Windows-Rechner, auf dem Directory Server 5.1 Service Pack 2 ausgeführt wird, schlägt fehl (4974775)

Umgehung
Beenden Sie die Directory Server 5.1 Service Pack 2-Instanz und benennen Sie die im Fehlerprotokoll aufgeführte Datei nsldap32v50.dll um oder entfernen Sie sie. Versuchen Sie daraufhin, die Version 5.2 zu installieren.

Das migrateinstance5-Skript schlägt unter Windows fehl, wenn der Standardserverroot (c:\Programme\Sun\MPS) verwendet wird. Dadurch können Benutzer nicht von einer früheren Version in Directory Server 5.2 migrieren (4985979)

Wenn Administration Server oder Directory Server als Root installiert sind, muss die Deinstallation ebenfalls als Root ausgeführt werden (5014882).

Wenn Sie die Deinstallation nicht als Root ausführen, wird die Produktregistrierung nicht richtig aktualisiert.

Auf Linux-Plattformen muss das Dienstprogramm zum Dekomprimieren installiert sein, bevor das komprimierte Archiv aktualisiert wird (5057611)

Das Dienstprogramm unzip wird nicht zusammen mit dem komprimierten Archiv für Linux-Plattformen geliefert. Bevor Sie das komprimierte Archiv auf Linux-Plattformen archivieren, installieren Sie das Dienstprogramm zum Dekomprimieren. Bei anderen Plattformen wird das Dienstprogramm unzip zusammen mit dem komprimierten Archiv geliefert.

Die Installation dieser Aktualisierung auf Windows-Plattformen schlägt fehl, wenn die Windows-Ereignisansicht geöffnet ist (5061260).

Schließen Sie die Ereignisansicht, bevor Sie die Aktualisierung starten.

Mehrere Optionen beim Erstellen einer Instanz über die Konsole auf Windows-Plattformen (6230829)

Wenn Sie mithilfe der Konsole eine neue Instanz erstellen, stehen Ihnen mehrere Optionen zur Verfügung.

Dieses Problem tritt auf, wenn Sie eine Aktualisierung von Directory Server 5.2 durchführen und dabei die komprimierten Archive (PatchZip) von Directory Server 5.2 2005Q1 und Directory Server 5.2 2004Q2 verwenden.

Umgehung
Wählen Sie eine der Optionen aus. Es bestehen keine Unterschiede zwischen den Optionen.

Konsole kann in Konfigurations-Directory Server für reine Directory Server-Installationen auf HP-UX-Plattformen nicht geöffnet werden (6234242)

Wenn Sie auf HP-UX-Plattformen nur Directory Server installieren, können Sie die Konsole im zugehörigen Konfigurations-Directory Server nur öffnen, wenn das Gebietsschema als Englisch angegeben ist.

Umgehung
Führen Sie in Konfigurations-Directory Server eine der folgenden Umgehungsmethoden aus:

Legen Sie das Gebietsschema als Englisch fest, bevor Sie die Konsole öffnen

Laden Sie die Konsole über die Befehlszeile, indem Sie folgenden Befehl ausführen: startconsole -l en

Aktualisieren des komprimierten Archivs schlägt fehl und es wird eine Fehlermeldung ausgegeben, die besagt, dass die Protokolldatei nicht erstellt werden kann (6238257)

Wenn Sie eine Aktualisierung von Directory Server 5.2 auf Directory Server 5.2 2005Q4 durchführen, indem Sie das komprimierte Archiv verwenden, kann die Aktualisierung fehlschlagen und die folgende Fehlermeldung ausgegeben werden:

sh ./install.sh <Server_Root> <Admin_ID> <Admin_Pwt>
Protokolldatei kann nicht erstellt werden: Zugriff verweigert in upgrade-pl-Datei Zeile 272.

Umgehung
Löschen Sie die Protokolldatei /var/tmp/sync-log, bevor Sie die Aktualisierung durchführen.

Wenn Sie die Aktualisierung gestartet haben, löschen Sie die Protokolldatei /var/tmp/sync-log und führen Sie die Aktualisierung erneut durch.

Directory Server kann nicht installiert werden, wenn das Root-Suffix Leerzeichen enthält (4526501)

Ein Root-Suffix darf keine Leerzeichen enthalten.

Umgehung
Falls Ihr Root-Suffix Leerzeichen enthält, korrigieren Sie das bei der Installation erstellte Suffix. Führen Sie folgende Schritte aus, um die Leerzeichen daraus zu entfernen:

Öffnen Sie auf der Java System Server-Konsole die Registerkarte für Server und Anwendungen und wählen Sie dort den ersten Verzeichniseintrag im linken Navigationsbereich aus.

Klicken Sie auf "Bearbeiten" und korrigieren Sie das Suffix im Teilbaum-Feld "Benutzerverzeichnis".

Klicken Sie auf "OK", um die Änderung zu speichern.

Fehlermeldung beim Ausführen von migrateInstance5-Skript (4529552)

Wenn das Skript migrateInstance5 mit deaktivierter Fehlerprotokollierung ausgeführt wird, wird in einer Meldung mitgeteilt, dass der Migrationsprozess versucht, den Server ein zweites Mal zu starten, obwohl der Server bereits läuft.

Umgehung

Wenn die Fehlerprotokollierung deaktiviert ist, können Sie diese Fehlermeldung ignorieren.

Wenn die Fehlerprotokollierung aktiviert ist, lesen Sie im Fehlerprotokoll nach, was diese Meldung bedeutet.

Während der Installation wurde im Konfigurations-Directory Server ein Fehler hinsichtlich eines doppelt vorhandenen Wertes protokolliert (4841576).

Bei der Konfiguration von Directory Server wird dem Servergruppeneintrag für jede Installation eines neuen Servers eine ACI hinzugefügt. Wenn sowohl der Eintrag als auch der ACI-Wert bereits im Eintrag vorhanden sind (dieser Fall tritt ein, wenn Administration Server nach Directory Server installiert wird), wird in Konfigurations-Directory Server folgender harmloser Fehler hinsichtlich eines doppelt vorhandenen Wertes protokolliert:

[07/May/2004:16:52:29 +0200] - ERROR<5398> - Entry - conn=-1 op=-1msgId=-1 - Duplicate value addition in attribute "aci" of entry "cn=Server Groups, cn=sorgho.france.sun.com, ou=france.sun.com,o=NetscapeRoot"

Umgehung
Ignorieren Sie die Fehlermeldung.

Ausschließliche Verwendung des restart-admin-Befehls im aktiven Knoten einer clusterfähigen Umgebung (4862968)

Zur Installation der Version für traditionelles Chinesisch (zh_TW) können keine Multibyte-Zeichen verwendet werden (4882801)

Wenn Sie bei der Installation der Version für traditionelles Chinesisch (zh_TW) für den Suffixnamen Multibyte-Zeichen eingeben, wird der Suffixname auf der Konsole nicht richtig angezeigt. Dieses Problem tritt nur auf SPARC-Prozessoren bei 32-Bit- und 64-Bit-Installationen aus Solaris-Paketen auf.

Umgehung

Geben Sie bei der Installation für den Suffixnamen Monobyte-Zeichen ein. Nach der Installation können Sie das gewünschte Multibyte-Suffix auf der Konsole eingeben.

Aktualisieren Sie JRE auf Version 1.4.1 oder höher.

Bei der Installation von Administration Server und Directory Server dürfen keine Multibyte-Zeichen verwendet werden (4882927).

Wenn Sie während der Installation Multibyte-Zeichen verwenden (Ausnahme: im Suffixnamen), werden Directory Server und Administration Server nicht ordnungsgemäß konfiguriert.

Umgehung
Verwenden Sie für alle Felder mit Ausnahme des Suffixnamens Monobyte-Zeichen.

Wegen Verwendung eines inkorrekten Passworts während der Befehlszeileninstallation kommt es zu einer Schleife (4885580)

Wenn Sie während der Installation an der Befehlszeile ein inkorrektes Passwort eingeben, geraten Sie in eine Schleife.

Umgehung
Wenn Sie zur erneuten Eingabe des Passworts aufgefordert werden, geben Sie "<" ein, um zum vorherigen Eingabeelement zurückzukehren, und betätigen Sie dann die Eingabetaste, um die vorherige Auswahl beizubehalten. Geben Sie diesmal das korrekte Passwort ein.

Hinweis auf fehlende Zeichensätze während der Deinstallation (4887423)

Wenn Sie über die Konsole eine Deinstallation vornehmen, können Sie über die Schaltfläche OK die Deinstallationsprotokolle verwerfen. Bei Verwendung der Schaltfläche OK erhalten Sie möglicherweise eine Warnung zu fehlenden Zeichensätzen.

Umgehung
Keine. Ignorieren Sie solche Warnmeldungen.

Der pkgrm-Befehl entfernt nicht alle Directory Server-Distributionspakete (4911028)

Nach Ausführung des Befehls pkgrm verbleiben das Verzeichnis /usr/ds sowie einige Dateien.

Umgehung
Entfernen Sie nach Ausführung des Befehls pkgrm manuell das Verzeichnis /usr/ds und die darin enthaltenen Dateien.

Bei Verwendung eines Remotekonfigurationsverzeichnisses schlägt die Konfiguration von Directory Server fehl (4931503)

Wenn Directory Server über ein Remotekonfigurationsverzeichnis konfiguriert wird, schlägt die Konfiguration fehl, wenn die Verwaltungsdomäne des Remoteverzeichnisses nicht mit der Verwaltungsdomäne im Setup-Vorgang übereinstimmt.

Umgehung
Bei Verwendung eines Remotekonfigurationsverzeichnisses zur Konfiguration von Directory Server müssen Sie die gleiche Verwaltungsdomäne verwenden, die im Remotekonfigurationsverzeichnis definiert ist.

Einige Plug-Ins werden nicht von Directory Server 4.x auf Directory Server 5.x migriert (4942616)

Während der Migration von Directory Server 4.x auf Directory Server 5.x werden nicht alle Plug-Ins migriert.

Umgehung
Setzen Sie in der Konfigurationsdatei 4.x slapd.ldbm.conf den Plug-In-Pfad des zu migrierenden Plug-Ins in Anführungszeichen.

Ändern Sie beispielsweise die referenzielle Integrität des Plug-Ins nach Vorgängen von

/mydirectory/ds416/lib/referint-plugin.so<.....>

"/mydirectory/ds416/lib/referint-plugin.so"<.....>

Auf einem x86-Cluster schlägt der Neustart von Administration Server von der Konsole fehl (4974780).

Administration Server lässt sich unter Solaris 9 auf einem x86-Cluster nicht neu von der Konsole starten.

Umgehung
Wählen Sie auf der Administration Server-Konsole Server stoppen und danach Server neu starten.

Der pkgrm-Befehl schlägt fehl, wenn Directory Server konfiguriert wird (4992818)

Wenn Directory Server konfiguriert ist, werden durch den Befehl pkgrm die folgenden Pakete nicht entfernt:

Ein Paket von der Directory Server-Installation

Ein Paket von den gemeinsamen Komponenten, auf das Directory Server angewiesen ist

Umgehung
Vor der Ausführung des Befehls pkgrm sollten Sie die Konfiguration von Directory Server mit dem folgenden Befehl rückgängig machen: /usr/sbin/directoryserver -u 5.2 unconfigure

Wenn Sie die Konfiguration von Directory Server vor Ausführung des Befehls pkgrm nicht rückgängig gemacht haben, gehen Sie folgendermaßen vor:

Löschen Sie die Datei serverroot.conf.

Stoppen Sie alle Server.

Führen Sie den Befehl pkgrm aus.

Directory Server unter Linux verfügt nicht über RC-Startskript (5003993)

Nach der Installation von Directory Server und Administration Server unter Linux und einem Neustart des Systems ist kein Startskript vorhanden (z. B. /etc/init.d/directory).

Umgehung
Starten Sie den slapd-Vorgang manuell.

Wenn der Benutzer keine Schreibberechtigung für die ServerRoot hat, können die Server nicht mit dem startconsole-Befehl gestartet werden (5008600)

Für den Zugriff auf bestimmte Server müssen über die Server-Konsole möglicherweise JAR-Dateien in das Verzeichnis ServerRoot heruntergeladen werden. Wenn der Benutzer, der den Befehl startconsole ausführt, nicht über Schreibzugriff für das ServerRoot-Verzeichnis verfügt, können die betreffenden Server von der Konsole nicht geöffnet werden.

Umgehung
Führen Sie entweder den Befehl startconsole als Eigentümer des ServerRoot-Verzeichnisses aus oder installieren und konfigurieren Sie die Server-Pakete auf dem Host, auf dem die Server-Konsole ausgeführt wird.

Wenn der patchrm-Befehl in einem Cluster auf Patch 115614-19 angewendet wird, wird der Patch nur vom ersten Knoten entfernt (5035139)

Wenn der Befehl patchrm in einem Cluster für den Patch mit der ID 115614 verwendet wird, wird der Patch nur vom ersten Knoten entfernt. Beim Entfernen des Patch vom zweiten und von weiteren Knoten wird folgende Fehlermeldung angezeigt:

Daten-Backout nicht möglich, da die Binärdatei des sync-Verzeichnisses nicht vorhanden ist. Wenden Sie sich an den Sun-Support.

Umgehung
Wenn Sie den Patch erfolgreich aus dem ersten Knoten Ihres Clusters entfernt haben und die obige Fehlermeldung ausgegeben wurde, erstellen Sie in ServerRoot/shared/bin folgendermaßen eine symbolische Verknüpfung zum Verzeichnissync-directory:

# ln -s /usr/ds/v5.2/sbin/sync-directory ServerRoot/shared/bin

Wiederholen Sie dann den Vorgang, um den Patch zu entfernen.

SUNW.dsldap-Zeiger an falschem Speicherort nach dem Verschieben von Paketen (5035885)

Wenn die SUNWds*-Pakete in ein anderes Verzeichnis als das Standardinstallationsverzeichnis verschoben werden, wird der SUNW.dsldap-Zeiger ebenfalls verschoben. Der SUNW.dsldap-Zeiger befindet sich daher nicht im korrekten Verzeichnis. Führen Sie folgenden Befehl aus, um das Verzeichnis zu suchen, das den SUNW.dsldap-Zeiger enthält:

Für Directory Server 5.2 2005Q1 und Directory Server 5.2 2005Q4:

$ ls -d `pkginfo -r SUNWdsvr`/usr/cluster/lib/rgm/rtreg/

Für Directory Server 5.2 2004Q2:

$ ls -d `pkginfo -r SUNWdsha`/usr/cluster/lib/rgm/rtreg/

Umgehung
Verschieben Sie SUNWds*-Pakete nicht.

Wenn Sie die SUNWds*-Pakete verschoben haben, korrigieren Sie den Speicherort des SUNW.dsldap-Zeigers folgendermaßen:

Verschieben Sie den SUNW.dsldap-Zeiger in folgendes Verzeichnis:

/usr/cluster/lib/rgm/rtreg

Setzen Sie das Zielverzeichnis des SUNW.dsldap-Zeigers auf das vom folgenden Befehl zurückgegebene Verzeichnis:

Für Directory Server 5.2 2005Q1 und Directory Server 5.2 2005Q4:

$ ls `pkginfo -r SUNWdsvr`/etc/mps/admin/v5.2/cluster/SUNW.dsldap

Für Directory Server 5.2 2004Q2:

$ ls `pkginfo -r SUNWdsha`/etc/mps/admin/v5.2/cluster/SUNW.dsldap

Installation schlägt fehl, wenn die Basis-DN eine Leerstelle enthält (5040621)

Wenn die Basis-DN eine Leerstelle (z. B. o=example east) enthält, wird der directoryURL-Eintrag während der Installation für die globalen UserDirectory-Einstellungen inkorrekt geparst. Folglich können die Vorgänge für das userDirectory die Einträge in Benutzer/Gruppe in der Konsole nicht finden.

Umgehung
Ändern Sie die Wert für die Basis-DN auf eine der folgenden Arten:

Ändern Sie über die Konsole das nsDirectoryURL-Attribut so, dass es die korrekte Basis-DN widerspiegelt.

Führen Sie an der Befehlszeile den Befehl ldapmodify für das nsDirectoryURL-Attribut und den Befehl ldapdelete für das nsDirectoryFailoverList-Attribut aus.

nsSchemaCSN weist nach einer Aktualisierung von AS und DS mehrere Werte auf (5041885)

Nach einer Aktualisierung von Administration Server oder Directory Server weist das Attribut nsSchemaCSN mehrere Werte auf. Dieser Fehler wird verursacht, da sowohl die Datei 60iplanet-calendar.ldif als auch die Datei 99user.ldif das Attribut nsSchemaCSN enthalten. Das Attribut nsSchemaCSN sollte nur in der Datei 99user.ldif enthalten sein.

Umgehung

Entfernen Sie das Attribut nsSchemaCSN aus den Dateien 99user.ldif und 60iplanet-calendar.ldif.

Benennen Sie das Skript um, und zwar von

<server_root>/slapd-<instance>/schema_push.pl

<server_root>/slapd-<instance>/schema_push.pl.ref

Kopieren Sie die Vorlagendatei aus

<server_root>/bin/slapd/admin/scripts/template-schema_push.pl

<server_root>/slapd-<instance>/schema_push.pl

Bearbeiten Sie die neue new schema_push.pl-Datei wie folgt:

Ersetzen Sie {{PERL-EXEC}} durch !/<server_root>/bin/slapd/admin/bin/perl.

Ersetzen Sie {{MY-DS-ROOT}} durch <server_root>/slapd-<instance>

Ersetzen Sie {{SEP}} durch "/".

Fügen Sie der Datei schema_push.pl den Ausführungsmodus hinzu.

Erzwingen Sie die Schemareplikation, indem Sie das Skript ausführen. Gehen Sie wie folgt vor:

<server_root>/schema_push.pl

Bestätigen Sie, dass das Attribut nsSchemaCSN der Datei 99user.ldif hinzugefügt wurde.

Um ein Backout durchzuführen, stellen Sie die ursprüngliche Datei schema_push.pl unter <slapd-instance> wieder her.

slapd startet nicht, nachdem patchadd 115614-10 auf einem Cluster ausgeführt wurde (5042440)

Wenn Patch 115614-10 mit dem Befehl patchadd auf einem Cluster installiert wird, kann der slapd-Vorgang nicht neu gestartet werden.

Umgehung

Halten Sie vor dem Anwenden von Patches auf dem Cluster den slapd-Vorgang sowie Administration Server an.

Wenden Sie Patches auf alle Knoten im Cluster an, ungeachtet dessen, ob ns-slapd erneut aufgerufen wird oder nicht.

Wenn dieser Vorgang abgeschlossen ist, rufen Sie den slapd-Vorgang auf.

Führen Sie den Befehl directoryserver sync-cds für Administration Server und slapd aus.

Fehler beim Aktualisieren von RPM für Directory Server (2122219/5071553)

Die Aktualisierung auf die neue Version von RPM für Directory Server schlägt mit dem Beendigungsstatus 1 fehl, da der vorherige RPM nicht deinstalliert wurde. Dieses Problem tritt bei Aktualisierungen auf folgende RPM für Directory Server auf:

sun-directory-server-5.2-6.i386.rpm

sun-directory-server-5.2-18.i386.rpm

Die neue Version von RPM für Directory Server wird korrekt installiert.

Umgehung
Nach der Installation der neuen Version von RPM für Directory Server sollten Sie den vorherigen RPM manuell mit dem folgenden Befehl deinstallieren:

# rpm -e --noscripts sun-directory-server-5.2-<vorherige-RPM-Version>

Backout schlägt fehl, wenn die vorherige Version nicht konfiguriert ist (6196574)

Backout schlägt im folgenden Szenario fehl:

Installieren Sie eine vorherige Version von Directory Server und Administration Server, ohne diese zu konfigurieren.

Installieren und konfigurieren Sie die aktuelle Version von Directory Server und Administration Server.

Führen Sie ein Backout von der aktuellen Version von Directory Server und Administration Server auf die vorherige Version von Directory Server und Administration Server durch.

Der Backout schlägt fehl, da die Datei <Serverroot>/admin-serv/upgrade/versions.conf nicht die richtigen Informationen enthält.

Umgehung
Konfigurieren Sie die vorherige Version von Directory Server und Administration Server, bevor Sie die aktuelle Version von Directory Server und Administration Server installieren.

Patch 117015 kann auf Directory Server 5.2 RTM nicht installiert werden (6200636)

Während der Migration von Directory Server 5.2 RTM zu einer späteren Version von Directory Server kann das Lokalisierungspatch 117015 nicht installiert werden. Die pkginfo-Dateien im Patch 117015 sind mit denen in Directory Server 5.2 RTM bezüglich der Werte ARCH und VERSION nicht kompatibel.

Umgehung
Führen Sie vor Anwendung des Lokalisierungspatch die folgenden Schritte aus:

Suchen Sie auf dem Server, auf dem Directory Server 5.2 RTM ausgeführt wird, für die einzelnen installierten Lokalisierungspakete die jeweiligen pkginfo-Dateien. Die Dateien des japanischen Lokalisierungspakets können sich zum Beispiel in den folgenden Verzeichnissen befinden:

/var/sadm/pkg/SUNWjdsvcp/pkginfo

/var/sadm/pkg/SUNWjdsvu/pkginfo

Ändern Sie die Werte von ARCH und VERSION in der pkginfo-Datei jedes installierten Installationspakets wie folgt:

ARCH=all

VERSION=5.2,REV=2003.05.23

Wenn Directory Server mit umask 0027 installiert ist, können die Instanzen nicht von Nicht-root-Benutzern verwaltet werden (6206311)

Wenn Directory Server mit der Dateimoduserstellungsmaske 0027 installiert ist, können die Directory Server-Instanzen nicht von einem Nicht-root-Benutzer konfiguriert oder verwaltet werden.

Umgehung
Ändern Sie vor der Installation den Wert für umask zu 0022. Alternativ können Sie die Standardberechtigungen für beliebige von dem Vorgang erstellte Dateien ändern.

migrate5xto52-Skript führt dazu, dass nach der Migration eine inkorrekte CSN generiert wird (6206915)

Wenn Sie zur Migration von Directory Server 5.1 auf Directory Server 5.2 das migrate5xto52-Skript verwenden, kann es passieren, dass die Replikation irgendwann nach der Migration gestoppt wird. Der Fehler kann Wochen oder Monate nach der Migration auftreten.

Umgehung
Führen Sie vor Anwendung des Migrationsskripts die folgenden Schritte aus:

Öffnen Sie die Datei <SERVER_ROOT>/bin/slapd/admin/bin/migrate5xto52in einem Texteditor.

Entfernen Sie die Zeile 1778 oder kommentieren Sie sie aus: $new52replica->setValues("nsState", @nsState);

Aktualisierung einer eigenständigen Instanz von Directory Server erfordert die Ausführung des sync-cds-Befehls (6208268)

Wenn eine eigenständige Instanz von Directory Server 5.2 aktualisiert wird, ist es für den Aktualisierungsvorgang erforderlich, dass die Daten im Konfigurations-Directory Server synchronisiert werden. Bevor der Befehl sync-cds ausgeführt wird, sucht Directory Server nach der Datei adm.conf. Wenn der Administration Server nicht konfiguriert ist, ist die Datei nicht vorhanden und der Befehl sync-cds kann nicht ausgeführt werden.

Umgehung
Erstellen Sie eine adm.conf-Blinddatei, damit der Befehl sync-cds ausgeführt werden kann:

Erstellen Sie dazu eine Datei namens <Serverroot>/admin-serv/config/adm.conf

Bearbeiten Sie die Datei so, dass sie nur die folgende Zeile enthält:

isie: cn=Administration Server, cn=Server Group, cn=<hostname>, ou=<administration_domain>, o=NetscapeRoot

Hierbei ist <hostname> ein vollqualifizierter Domänenname für den Host, auf dem der Directory Server ausgeführt wird, und <administration_domain> ist normalerweise der Name der Hostdomäne.

Beispiel:

isie: cn=Administration Server, cn=Server Group,

cn=starfish.Ireland.Sun.com,

ou=Ireland.Sun.com, o=NetscapeRoot

Einträge mit Passwortablauf können nicht auf ältere Versionen von Directory Server repliziert werden (6209543)

Die Attribute pwdChangedTime und usePwdChangedTime sind in Directory Server 5.2 2004Q2 und späteren Versionen definiert. In Directory Server 5.2 2003Q4 und früheren Versionen sind sie hingegen nicht definiert.

Wenn in Directory Server 5.2 2004Q2 oder späteren Versionen ein Eintrag mit Passwortablauf definiert ist, enthält dieser Eintrag die Attribute pwdChangedTime und usePwdChangedTime. Wenn dieser Eintrag an einen Lieferanten repliziert wird, auf dem Directory Server 5.2 2003Q4 oder eine frühere Version ausgeführt wird, kann der Lieferant keine Änderungen verarbeiten, die an diesem Eintrag vorgenommen werden. Da im Schema des Lieferanten das Attribut pwdChangedTime fehlt, tritt ein Schemaverletzungsfehler auf.

Umgehung
Definieren Sie die Attribute pwdChangedTime und usePwdChangedTime in der Datei 00core.ldif für alle Server in der Replikationstopologie, auf denen Directory Server 5.2 2003Q4 oder eine frühere Version ausgeführt wird.

Nehmen Sie dazu für jeden Server folgende Zeilen in die Datei 00core.ldif auf:

attributeTypes: ( 1.3.6.1.4.1.42.2.27.8.1.16 NAME 'pwdChangedTime' DESC 'Directory Server defined password policy attribute type' SYNTAX 1.3.6.1.4.1.1466.115.121.1.24 SINGLE-VALUE USAGE directoryOperation X-DS-USE 'internal' X-ORIGIN
'Sun Directory Server' )
attributeTypes: ( 1.3.6.1.4.1.42.2.27.9.1.597 NAME 'usePwdChangedTime' DESC 'Directory Server defined attribute type' SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 SINGLE-VALUE X-DS-USE 'internal' X-ORIGIN 'Sun Directory Server' )

SUNWnisu wird auf manchen Systemen nicht standardmäßig installiert, sodass die Directory Server-Konfiguration fehlschlägt (6273842)

Auf manchen Systemen, wie beispielsweise geschützten Solaris-Systemen, wird möglicherweise das Paket SUNWnisu nicht standardmäßig installiert. In diesem Fall schlägt die Directory Server-Konfiguration fehl.

Umgehung

Wenn Sie auf solchen Systemen arbeiten, überprüfen Sie, ob das Paket SUNWnisu vorhanden ist, bevor Sie mit der Installation fortfahren.

Wenn Ihre Konfiguration aus diesem Grund fehlschlägt, installieren Sie das Paket SUNWnisu und starten Sie die Directory Server-Konfiguration neu.

Die Dokumentation für die Fehlermeldung 8318 stimmt nicht. (6288932)

Directory Server-Administratoren haben festgestellt, dass beim Ausführen des Vorgangs "Aktualisierungen senden" von der Konsole für ein Replikat, von dem bekannt ist, dass es ordnungsgemäß funktioniert, jedoch bei einer bekannten Replikationsvereinbarung mit Meldung 8318 im Fehlerprotokoll stoppt, die Replikation erneut gestartet wird.

Der Fehler, der zur Meldung 8318 mit dem Text "failed to bind to remote (900)" (Bindung an Remote-(900) fehlgeschlagen) führt, hat eine der folgenden Ursachen: Der Lieferant kann das Replikationsmanager-Passwort nicht abrufen, der Lieferant kann keine LDAP-Verbindung zum Verbraucher eröffnen, der Bind-Vorgang schlägt fehl, oder entweder das Problem 6198506, behoben in Patch 3, oder das Problem 6494027 haben dazu geführt, dass der Lieferant eine Replikationsstart-Anforderung für eine Verbindung ausgibt, die bereits geschlossen wurde. Wenn der Lieferant eine Replikationsstart-Anforderung für eine geschlossene Verbindung aufgrund von Problem 6198506 oder 6494027 ausgibt, wird durch den Vorgang "Aktualisierungen senden" über die Konsole das Problem behoben.

Anderenfalls wird die Replikationsvereinbarung tatsächlich wie im Referenzhandbuch beschrieben zerstört. Überprüfen Sie den Fehlercode, und reparieren Sie die Replikationsvereinbarung. Möglicherweise müssen Sie auch den Verbraucher neu starten.

Die typicalUninstall.ins- und uninstall.ins-Dateien werden bei der Anwendung von Patches nicht aktualisiert (6303699)

Sie können Directory Server nach einer Aktualisierung mit Patches für Directory Server 5 2005Q4 und Administration Server 5 2005Q4 nicht im stillen Modus deinstallieren.

Umgehung

Führen Sie vor der Deinstallation die folgenden Schritte im stillen Modus aus:

1) Für Administration Server: Suchen Sie die Datei typicalUninstall.ins im Administration Server-Patch und kopieren Sie sie in folgendes Verzeichnis:

/usr/sadm/mps/admin/v5.2/setup/admin/typicalUninstall.ins

D) Für Directory Server: Suchen Sie die Datei uninstall.ins im Directory Server-Patch und kopieren Sie sie in folgendes Verzeichnis:

/usr/ds/v5.2/setup/uninstall.ins

Patch 115614-25 kann nicht hinzugefügt werden, wenn Serverroot die slapd-<id>.tar-Datei enthält (6303821)

Wenn Serverroot Dateien mit dem Namen slapd-<id>.tar enthält, kann das Patch 115614-25 nicht hinzugefügt werden.

Umgehung

Kopieren Sie keine Dateien in Serverroot, deren Namen mit slapd-* beginnen.

Aktualisierung schlägt fehl, da der sync-cds-Befehl ohne die -u 5.2-Option verwendet wird (6303836)

Wenn Sie den Befehl directoryserver sync-cds während der Aktualisierung auf Directory Server 5.2 verwenden, müssen Sie die Option -u 5.2 verwenden, vorausgesetzt, Directory Server 5.1 ist ebenfalls installiert und 5.1 ist als Standard festgelegt.

Wenn Sie mithilfe des folgenden Befehls Version 5.2 als Standard festlegen, müssen Sie die Option-u 5.2 nicht verwenden:

directoryserver -v 5.2

Umgehung

Keine

Bei der Installation von Directory Server mit Access Manager ist der Index fehlerhaft (6305723)

Während der Installation von Directory Server fügt Access Manager die Indexe für das 'ou'-Attribut hinzu, falls diese noch nicht vorhanden sind. Wenn das comms_dssetup.pl-Programm ausgeführt wird, wird der Index beschädigt.

Umgehung

Indizieren Sie Directory Server neu.

In Bezug auf den Replikationswiederholungs-Algorithmus berücksichtigt die Dokumentation nicht die Problembehebungen, die für CR 5006198 (6574901) durchgeführt wurden

Nach den Problembehebungen für CR 5006198 zur Reduzierung von Spitzen bei der Replikationsverzögerung berücksichtigt die Dokumentation über den Replikationswiederholungs-Algorithmus nicht mehr das Verhalten von Directory Server.

Vor der Problembehebung wurden die Backoff-Intervalle für den Lieferanten immer länger, wenn ein Lieferantenreplikat versucht hat, Aktualisierungen auf ein Verbraucherreplikat zu übertragen, jedoch festgestellt wurde, dass der Verbraucher bereits Aktualisierungen von einem anderen Lieferanten empfangen hat.

Nach der Problembehebung tritt der Lieferant in derselben Situation in eine REPLICA_BUSY-Schleife ein, in welcher der Lieferant wartet, und anschließend beginnt er erneut, Aktualisierungen auf den Verbraucher zu übertragen. Das Warteintervall richtet sich nach der für das Starten einer Replikationssitzung mit dem Verbraucher erforderlichen Zeit.

Wenn die Zeit für das Starten einer Sitzung weniger als 10 ms beträgt, wartet der Lieferant zunächst 400 ms lang, dann bei weiteren Wiederholungen einen beliebigen Zeitraum zwischen 400 und 1600 ms.

Wenn die Zeit für das Starten einer Sitzung zwischen 10 ms und 100 ms liegt, wartet der Lieferant zunächst 1 ms lang, dann bei weiteren Wiederholungen zusätzlich 500 ms bis zu 10 s.

Wenn die Zeit für das Starten einer Sitzung über 100 ms liegt, wartet der Lieferant zunächst 1 ms lang, dann bei weiteren Wiederholungen zusätzlich 1 s bis zu 30 s.

Wenn die Sitzung nicht gestartet wird, weil keine Verbindung hergestellt werden kann oder ein Protokollfehler auftritt, verhält sich der Lieferant wie zuvor, obwohl das maximale Backoff-Intervall 60 s beträgt.

Die Problembehebung für CR 5006198 führt auch die folgenden Überwachungsattribute für die Replikationsvereinbarung ein: ds5MaxReplicaBusyDuration dessen Wert der maximalen Zeit entspricht, die der Lieferant für den Versuch, einen Verbraucher zu erreichen, seit des letzten Serverneustarts benötigt hat; ds5ReplicaBusyCounter, dessen Wert angibt, wie oft der Lieferant in der Schleife auf einen Verbraucher gewartet hat.

Directory Server 5.2 Patch 6 zeigt beim Neustart einen Konfigurationsfehler an. (6579057 und 6230410)

Directory Server 5.2 Patch 6 zeigt beim Neustart zum Beispiel folgenden Konfigurationsfehler an:

ERROR<38918> - Startup  - conn=-1 op=-1 msgId=-1 - Configuration error  Sasl initialization failed

Umgehung

Halten Sie den Server an.

Ändern Sie das Attribut dsSaslPluginsPath in der Datei dse.ldif, indem Sie den Wert von /usr/lib/sasl2 in /lib/sasl ändern.

Starten Sie den Server.

In Directory Server 5.2 Patch 6 schlägt db2ldif -s fehl (6585523 und 6567491)

In Directory Server 5.2 Patch 6 schlägt db2ldif -s fehl und hinterlässt folgende Meldung im Fehlerprotokoll:

[08/Jun/2007:11:45:19 +051800] - DEBUG  - conn=-1 op=-1 msgId=-1 -  ERROR 2: There is no backend instance to export from

Lösung 1:

Verwenden Sie db2ldif -n anstelle von db2ldif -s.

Lösung 2:

Stoppen Sie den Server, und ändern Sie anschließend die Datei dse.ldif wie folgt:

Suchen Sie den Suffixeintrag in der Zuordnungsstruktur, und entfernen Sie die Anführungszeichen um den CN-Attributwert. Das folgende Beispiel zeigt einen Teil des Zuordnungsstruktureintrags für Beispiel.com.

dn: cn="dc=beispiel\,dc=com",cn=mapping tree,cn=config
objectClass: top
...
cn: "dc=beispiel,dc=com" <-- Entfernen Sie hier die Anführungszeichen.
...

Starten Sie den Server erneut.

Der erforderliche Patch 119725 (LDAP JDK-Patch) kann nicht angewendet werden, wenn SUNWjldk noch nicht installiert ist (6585566)

Sie können das Directory LDAP SDK für das Java-Paket SUNWjldk nicht patchen, es sei denn, das Paket selbst wurde installiert.

Umgehung

Wenden Sie den Patch 118615 an, falls das Paket SUNWjldk noch nicht installiert ist. Wenden Sie anschließend den erforderlichen Patch 119725 an.

Schema muss manuell kopiert werden, um passwordNonRootMayResetUserpwd zu verwenden (6585584)

Das Patch-Installationsprogramm aktualisiert nicht die Directory Server-Schemadefinitionen, um die Verwendung des neuen Passwortrichtlinien-Attributs passwordNonRootMayResetUserpwd zu ermöglichen.

Umgehung

Halten Sie den Server an. Kopieren Sie die neue new 00core.ldif-Datei manuell aus dem Verzeichnis bin/slapd/install/schema/ in das Directory Server-Verzeichnis config/schema/, um diese neue Funktion zu nutzen. Starten Sie den Server.

Im Referenzhandbuch für die Administration ist das Serververhalten bei der Verwendung des Attributs passwordCheckSyntax nicht richtig beschrieben. (6589185)

In der Dokumentation heißt es fälschlicherweise, dass der Server bei Verwendung des Attributs passwordCheckSyntax zur Aktivierung von Passwortsyntaxprüfungen überprüft, ob das Passwort die Anforderungen hinsichtlich der Mindestlänge erfüllt und ob die Zeichenfolge keine "trivialen" Wörter enthält.

Stattdessen sollte in der Dokumentation stehen, dass überprüft wird, ob das Passwort die Anforderung hinsichtlich der Mindestlänge erfüllt und ob es keinen "trivialen" Wörtern entspricht.

Korrektur der Dokumentation über Ergebniscodes (6593064)

In der Dokumentation heißt es fälschlicherweise, dass Directory Server den Ergebniscode 76 (Fehler bei virtueller Listenansicht) zurückgeben kann. Directory Server gibt diesen Code nicht zurück.

Außerdem wird in der Dokumentation nicht erwähnt, dass Directory Server den Ergebniscode 60 (fehlende LDAP-Sortiersteuerung) zurückgeben kann. Dieser Ergebniscode zeigt an, dass Directory Server eine erforderliche serverseitige Sortiersteuerung nicht erhalten hat.

Directory Server-Patch-Skript korrigiert Verknüpfungen nicht (6596485)

Die Directory Server-Hotfixes für Native Package-Installationen können aktualisierte Binärdaten unter dem Server-Root ablegen anstatt am systemweiten Installationsspeicherort. Solche Hotfixes benennen vorhandene symbolische Verknüpfungen, die auf systemweite Binärdaten zeigen, so um, dass sie die Erweiterung .ref erhalten. Wenn Sie dann die Native Package-Installation patchen, ändert das Patchinstallationsskript die Namen solcher Verknüpfungen nicht. Daher verwendet die Installation nach Anwendung des Patches möglicherweise weiter Hotfix-Binärdaten.

Umgehung

WICHTIG: Diese Umgehung gilt nur für Native Package-Installationen. Verwenden Sie diese Umgehung außerdem nur, wenn Sie den Directory Server-Patch anwenden.

Halten Sie den Server an.

Wenden Sie die folgende Umgehung für jede symbolische Verknüpfung namens .ref an.
Erstellen Sie eine Kopie der Hotfix-Binärdaten, die auf .hotfix enden.
Erstellen Sie eine Kopie der Binärdaten am systemweiten Speicherort, die auf .orig enden.
Überschreiben Sie die Binärdaten am systemweiten Speicherort mit den Hotfix-Binärdaten.
Benennen Sie die symbolische Verknüpfung so um, dass die Erweiterung .ref entfernt wird.
An diesem Punkt können Sie den Directory Server-Patch anwenden.

Starten Sie den Server.

Beispielsweise setzt die folgende Befehlsfolge diese Umgehung für eine Solaris Native Package-Installation von Directory Server 5.2 Patch 5 um, bei der nur ein Hotfix für CR 6587775 angewendet wurde.

cd <SERVER_ROOT>
./slapd-<SERVER_ID>/stop-slapd
cp /usr/ds/v5.2/bin/slapd/server/ns-slapd /usr/ds/v5.2/bin/slapd/server/ns-slapd.orig
cp bin/slapd/server/ns-slapd bin/slapd/server/ns-slapd.hotfix
cp bin/slapd/server/ns-slapd /usr/ds/v5.2/bin/slapd/server/ns-slapd
mv bin/slapd/server/ns-slapd.ref bin/slapd/server/ns-slapd
# Hier Directory Server-Patch anwenden.
./slapd-<SERVER_ID>/start-slapd

Sicherheit

DS 5.2x: mehrere Ziele in ACI führen zu Fehler, ungültige Syntax (6337519)

Das Administrationshandbuch enthält folgendes Beispiel zur Erläuterung der ACI-Syntax:

aci: (target)...(target)(version 3.0;acl "name"; permission bindRule; permission bindRule; ...; permission bindRule;)

Hier könnte man darauf schließen, dass mehrere Zielschlüsselwörter zugelassen werden. "(target)" bezieht sich in diesem Fall jedoch auf "target=...", "targetfilter=...", "targetattr=...", "targattrfilters=..." und nicht nur auf das Schlüsselwort "target=...". In einer ACI kann jedes Schlüsselwort nur einmal verwendet werden. Beispiel:

aci: (target=...)...(targetattr=...)(version 3.0;acl "name"; permission bindRule; permission bindRule; ...; permission bindRule;)

Im Administrationshandbuch wird die globale Passwortrichtlinie fälschlicherweise als repliziert bezeichnet. (6513673)

Sun ONE Directory Server Administration Guide - in Kapitel 7 "User Account Management" - Abschnitt "Password Policies in a Replicated Environment" werden globale Passwortrichtlinien fälschlicherweise als repliziert bezeichnet.
Die Konfiguration der globalen Passwortrichtlinie ist in "cn=config" (nicht repliziert) enthalten.
Um bei einer replizierten Topologie ein konsistentes Verhalten zu erzielen, muss die Konfiguration der globalen Passwortrichtlinie auf allen Servern übereinstimmen und von Administratoren festgelegt werden.

Sun Java™ System Directory Server 5.2 Patch 6-Versionshinweise

Version 5.2 Patch 6

Änderungsprotokoll der Versionshinweise

Über Directory Server 5.2 Patch 6

Neuheiten in dieser Version

Verbesserungen in Directory Server 5.2 Patch 6

Zeitliche Planung von Tombstone-Reinigungsthreads (6338797)

MMR: Höchstleistung wird beim Bereinigen von Tombstones gesenkt (6175472)

mmldif muss in der Lage sein, große Dateien zu verwalten – 64-Bit-Version (6386607 wird benötigt)

Methode/Programm wird benötigt, um den Fortschritt der Wiederherstellung der Datenbank nach Absturz zu bestimmen (6197516)

DS5.2 Patch 6: Integration des ISW-Plug-Ins vor Vorgängen (6469724)

Niedrige Leistung der nsrole-Auswertung unter DS5.2x im Vergleich zu DS5.1x aufgrund von DN-Normalisierung (6445928)

"Administratoren" das Recht einräumen, das Passwort zurückzusetzen (481733)

Unterstützte Plattformen

In dieser Version beseitigte Probleme

Wichtige Informationen

Informationen zur Installation des komprimierten Archivs (PatchZip)

Informationen zu den Patch-Anforderungen

Allgemeine Informationen zur Installation

Installationshinweise

Installationsanweisungen

Aktualisieren auf das komprimierte Archiv von Directory Server 5.2 Patch 6 auf Unix-Plattformen

Aktualisieren auf das komprimierte Archiv von Directory Server 5.2 Patch 6 auf Windows-Plattformen

Informationen zur Installation des Native Package

Zugriffsfunktionen für Personen mit Behinderungen

Informationen zu den Patch-Anforderungen

Allgemeine Informationen zur Installation

Installationshinweise

Installationsanweisungen

Aktualisieren von Directory Server und Administration Server unter Solaris

Zu berücksichtigende Aspekte bei der Aktualisierung (Solaris)

Aktualisierungsverfahren (Solaris)

Überprüfen der Aktualisierung

Aktualisieren von Directory Server und Administration Server unter Linux

Zu berücksichtigende Aspekte bei der Aktualisierung (Linux)

Aktualisierungsverfahren (Linux)

Überprüfen der Aktualisierung

Aufgaben nach der Aktualisierung

Aufheben der Aktualisierung (Solaris)

Zu berücksichtigende Aspekte beim Aufheben der Aktualisierung (Solaris)

Verfahren zum Aufheben der Aktualisierung (Solaris)

Aktualisierung mehrerer Instanzen

Rolling Upgrades von Multimaster-Replikaten

Aktualisieren von Directory Server als Datendienst

Aktualisieren von Directory Server als Sun Cluster-Datendienst

Aufheben von Directory Server als Sun Cluster-Datendienst

Aktualisieren von Directory Server und Administration Server unter HP-UX

Zu berücksichtigende Aspekte bei der Aktualisierung (HP-UX)

Aktualisierungsverfahren (HP-UX)

Überprüfen der Aktualisierung

Aufgaben nach der Aktualisierung

Aufheben der Aktualisierung (HP-UX)

Zu berücksichtigende Aspekte beim Aufheben der Aktualisierung (HP-UX)

Verfahren zum Aufheben der Aktualisierung (HP-UX)

Aktualisieren von Directory Server und Administration Server unter Windows

Zu berücksichtigende Aspekte bei der Aktualisierung (Windows)

Aktualisierungsverfahren (Windows)

Überprüfen der Aktualisierung

Aufgaben nach der Aktualisierung

Aufheben der Aktualisierung (Windows)

Zu berücksichtigende Aspekte beim Aufheben der Aktualisierung (Windows)

Verfahren zum Aufheben der Aktualisierung (Windows)

Kompatibilität

Funktionen, deren Implementierung sich möglicherweise in zukünftigen Versionen ändert

Administration Server und Console

Befehlszeilenprogramme

Weitere Kompatibilitätsprobleme

Dokumentationshinweise

Manpages

Versionsnummer des Produkts

Lokalisierte Dokumentation

Bekannte Probleme und Einschränkungen

Installation, Deinstallation und Migration

Wenn Directory Proxy Server in der Standardstartreihenfolge unter Windows 2000 installiert wird, hängen sich Dienste wegen Advanced Server auf (4903795)

Installation von Directory Server 5.2 unter AIX 5.1 erfolgreich, führt jedoch zu irreführenden Fehlern (4911828)

Installation von Directory Server 5.2 auf einem Windows-Rechner, auf dem Directory Server 5.1 Service Pack 2 ausgeführt wird, schlägt fehl (4974775)

Das migrateinstance5-Skript schlägt unter Windows fehl, wenn der Standardserverroot (c:\Programme\Sun\MPS) verwendet wird. Dadurch können Benutzer nicht von einer früheren Version in Directory Server 5.2 migrieren (4985979)

Wenn Administration Server oder Directory Server als Root installiert sind, muss die Deinstallation ebenfalls als Root ausgeführt werden (5014882).

Auf Linux-Plattformen muss das Dienstprogramm zum Dekomprimieren installiert sein, bevor das komprimierte Archiv aktualisiert wird (5057611)

Die Installation dieser Aktualisierung auf Windows-Plattformen schlägt fehl, wenn die Windows-Ereignisansicht geöffnet ist (5061260).