Notas de la versión de Sun Java(TM) System Directory Server 5.2 Parche 6 |
Notas de la versión de Sun Java™ System Directory Server 5.2 Parche 6
Versión 5.2 Parche 6
Número de referencia 820-3141
Estas notas de la versión incluyen información importante acerca de Archivos comprimidos (patchzip) y Paquetes nativos (parche) de Sun Java System Directory Server 5.2 Parche 6. Estos dos tipos de entrega se tratan en esta documentación. Aquí se tratan errores resueltos, nuevas funciones y mejoras, limitaciones y problemas conocidos e información de otro tipo. Lea este documento antes de aplicar el parche 6 5.2 al producto Directory Server 5.2 instalado.
Directory Server 5.2 Parche 6 sustituye a Directory Server 5.2 Parche 5, que se ha retirado. Las nuevas mejoras y soluciones introducidas se han realizado a partir de Directory Server 5.2 2005Q4 (Parche 4).
IMPORTANTE: Si ha aplicado una revisión a una instancia de Directory Server 5.2 instalada desde paquetes nativos, asegúrese de utilizar la solución para restablecer los enlaces simbólicos después de la aplicación de la revisión. De lo contrario, no podrá aprovechar las soluciones incluidas en este parche.
La versión más actualizada de estas notas de la versión se encuentra en el sitio web de la documentación de Sun Java System: http://docs.sun.com/prod/sunone. Compruebe el sitio web antes de instalar y configurar el software. A continuación, compruebe el sitio web periódicamente para obtener las notas de la versión y documentación del producto más actual.
En estas notas de la versión se incluyen los siguientes apartados:
Se hace referencia a las direcciones URL de terceras partes para proporcionar información adicional relacionada.
Historial de revisiones de las notas de la versión
Tabla 1. Historial de revisiones
Fecha
Descripción de los cambios
Septiembre de 2007
Versión inicial
Acerca de Directory Server 5.2 Parche 6
Ésta es una versión de mantenimiento para la instalación de archivos comprimidos y paquetes nativos de Directory Server 5.2. Esta actualización únicamente se puede llevar a cabo en Directory Server 5.2. No se puede realizar en versiones de Directory Server anteriores a Directory Server 5.2.
Esta sección incluye:
- Novedades de esta versión
- Plataformas admitidas
Novedades de esta versión
Directory Server 5.2 Parche 6 es una versión de mantenimiento de Directory Server 5.2. Para obtener información acerca de los errores resueltos, consulte "Errores resueltos en esta versión".
Mejoras en Directory Server 5.2 Parche 6
Programación de subprocesos de purga tombstone (6338797)
Si se activa la repetición, las entradas borradas no se eliminan mediante la operación de eliminación, sino que se mantienen como tombstones durante algún tiempo (para facilitar la resolución de algunos conflictos). Se produce un subproceso cada nsds5ReplicaTombstonePurgeInterval para borrar antiguas entradas tombstone.Esta actividad puede tener un impacto sobre el tiempo de respuesta máximo del servidor. Es posible que algunos clientes deseen poder programar esta actividad para reducir el impacto durante las horas de máxima actividad.
Se ha agregado un nuevo parámetro nsds5ReplicaTombstonePurgeSchedule en la entrada cn=replica,cn="suffixName",cn=mapping tree,cn=config para controlar la ventana de tiempo en la que puede ejecutarse el subproceso de purga. Su sintaxis de valor es la misma que la del parámetro nsds5ReplicaUpdateSchedule.
Nota:
Se recomienda mantener el valor predeterminado a menos que haya un requisito imprescindible sobre el tiempo de respuesta máximo de una solicitud y éste no se cumpla periódicamente. (El periodo es nsds5ReplicaTombstonePurgeInterval. El valor predeterminado es 1 hora.)
- Para poder agregar el nuevo atributo, asegúrese de que la entrada cn=replica,cn="suffixName",cn=mapping tree,cn=config pertenece a las clases de objeto nsds5replica y extensibleobject.
- Las soluciones para 6175472, 6333657 y 6300692 han reducido en gran medida el impacto del subproceso de purga. Consulte el proceso de activación 6175472 para obtener más información.
- La configuración de una ventana de purga demasiado pequeña puede causar un mayor problema de rendimiento que si se utiliza el valor predeterminado.
MMR: Degradación del alto rendimiento durante la purga de tombstones (6175472)
Si se activa la repetición, las entradas borradas no se eliminan mediante la operación de eliminación, sino que se mantienen como tombstones durante algún tiempo (para facilitar la resolución de algunos conflictos). Se produce un subproceso cada nsds5ReplicaTombstonePurgeInterval para borrar antiguas entradas tombstone.En versiones anteriores, se buscaban todos los tombstones y, a continuación, se eliminaban los antiguos.
Estas soluciones implementan nuevas reglas de coincidencia y un nuevo índice para que se busquen sólo las entradas tombstone que deberían eliminarse.
(Si el patrón de operación de eliminación es regular y utiliza los parámetros de purga de tombstone predeterminados, las entradas tombstone antiguas representan sólo el 0,5% de las entradas tombstone.)
Esta solución se activa de forma predeterminada en instancias creadas tras la instalación de Directory Server 5.2 Parche 6.
Para activar la solución en instancias existentes, debe:
A) Utilizar una secuencia de comandos en plataformas Unix:
- Ejecute <ServerRoot>/bin/slapd/admin/bin/ActivateFix6175472 [-q] <InstanceRoot>
Nota: La nueva indexación puede tardar mucho tiempo en bases de datos grandes, puede omitir la fase de nueva indexación (con la opción -q) e indexar de nuevo tras aplicar manualmente la base de datos o volver a importarla.
B) Configurar manualmente en plataforma Windows:
mmldif necesita poder administrar archivos grandes - necesita la versión de 64 bits (6386607)
Para poder administrar archivos ldif de tamaño superior a 4 Gbytes, se ha integrado una versión de mmldif de 64 bits en esta versión.
Necesita un método o herramienta para determinar el progreso de recuperación de base de datos tras un fallo del sistema (6197516)
En el siguiente reinicio tras un cierre desordenado, se vuelve a poner en marcha el proceso de recuperación. Hay dos fases que pueden tardar un tiempo considerable sin indicar el estado ni el progreso.
Con esta solución hay información de progreso para:
- recuperación de base de datos: se informa del porcentaje de terminación tanto si el porcentaje cambia como si transcurren 20 segundos.
- recuperación de registro de cambios: si tiene que procesarse el registro de cambios para determinar los valores de RUV, se informa de la terminación de la misma manera que en la recuperación de base de datos.
DS5.2 Parche 6: integración del complemento de operación previa ISW (6469724)
La Sincronización de identidades para Windows (ISW) sincroniza los usuarios o grupos de Active Directory a productos de Directory Server y viceversa. Inicialmente, la ISW fue diseñada para admitir sólo DSEE (Directory Server 6.0) y superior. Sin embargo, dado que la mayoría de los clientes siguen utilizando Directory Server 5.2, admitimos ISW también en esa versión.
ISW requiere un complemento de operación previa para cifrar las contraseñas en Directory Server. Este complemento es una parte integrada de DS 6.0 y se activa durante la instalación de ISW. Para tener la uniformidad y facilidad de escritura en el nuevo cambio, recomendamos integrar este complemento con Directory Server 5.2 Parche 6.
Este complemento se ha integrado para plataformas Solaris, Linux y Windows. No se integra en plataformas AIX y HP-UX.
Rendimiento lento de evaluación de nsrole en DS5.2x en comparación con DS5.1x debido a normalización de dn (6445928)
Es posible que la operación de búsqueda de los valores del atributo nsRoleDN de una entrada que define una lista de objetos de función administrados no se haya realizado satisfactoriamente a causa del número de objetos de función administrados vinculados a esta entrada.Ahora, el complemento de funciones incluido con Directory Server 5.2 Parche 6 puede crear y almacenar en caché la lista de valores nsRoleDN de la entrada del candidato. La lista se utiliza para comprobar si algún objeto de función administrado coincide con uno de un DN de esta lista. Antes de esta versión, la lista se creaba cada vez que se evaluaba un objeto de función administrado.
Permitir a los "Administradores" restablecer la contraseña (481733)
Esta función permite a cualquier administrador restablecer la contraseña de usuario. Para habilitar esta función, el nuevo parámetro de configuración passwordNonRootMayResetUserpwd debe definirse en "on" (y "off" para deshabilitarla)Este atributo es parte de la entrada "cn=Password Policy,cn=config".
Esta función se integró en Directory Server 5.2 Parche 4 pero no se incluyó en la documentación.
Plataformas admitidas
Directory Server 5.2 Parche 6 está disponible en las siguientes plataformas:
- Sun Solaris 8 para UltraSPARC (32 y 64 bits)
- Sun Solaris 9 para UltraSPARC (32 y 64 bits)
- Sun Solaris 10 para SPARC (64 bits)
- Sun Solaris 9 para x86 (IA-32)
- Sun Solaris 10 para x86 (IA-32)
- Microsoft Windows 2000 Server y Advanced Server SP 4 (IA-32)
- Microsoft Windows Server 2003 Enterprise Edition (IA-32) (incluido SP1)
- Microsoft Windows Server 2003 Standard Edition (IA-32) (incluido SP1)
- Red Hat Linux AS 2.1 U6
- Red Hat Linux AS 3.0 U4
- Hewlett-Packard HP-UX 11i PA-RISC 1.1 o 2.0 (32 y 64 bits)
- IBM AIX 5.2 (Power PC) (32 bits)
La versión original de Directory Server 5.2 no se ha validado en IBM AIX 5.2. Sin embargo, esta actualización se validó en IBM AIX 5.2. Se ha validado la versión original de Directory Server 5.2 en IBM AIX 5.1; sin embargo, IBM ya no admite IBM AIX 5.1.
Se ha validado Directory Server 5.2 Parche 6 en modo de ejecución de 32 bits en Red Hat Linux AS 3.0 U4 basado en hardware AMD64.
Deben instalarse los parches específicos del sistema operativo antes de poder instalar Directory Server 5.2 Parche 6. Para obtener más información, consulte la Directory Server Installation and Tuning Guide incluida con la versión inicial de Directory Server 5.2. Puede obtener parches de Solaris en http://sunsolve.sun.com
Errores resueltos en esta versión
Tabla 2. Errores resueltos en esta versión
Número de Id.
Descripción
4863706
slapd se bloquea en la operación repetida
4884530
La base de datos no está disponible si no se puede acceder al archivo LDIF durante la importación
4889077
El comando db2ldif -s provoca errores en los sufijos que tienen un árbol secundario
4925250
Mensaje de error incorrecto cuando se exporta un árbol secundario utilizando la opción -s de db2ldif
5013318
No se realiza la repetición de la condición de validez de la contraseña
5021269
La adición de entradas con objectClass=nsTombstone puede producir un error de repetición
5032637
No se invoca la función del complemento de operación posterior durante la operación de búsqueda en DN de base no existente
5032956
ns-ldapagt no se inicia si el atributo nsSNMPMasterHost == "localhost"
5037580
Las modificaciones de los atributos predeterminados del índice no se migran de DS 5.1 a DS 5.2
5072212
MMR+SSL: no se puede detener ni utilizar el maestro tras un error de una actualización total
5097725
Problemas de repetición cuando se ejecutan 2 MOD consecutivos en la misma entrada.
5101669
DB_INCOMPLETE durante un cierre de ns-slapd
5102180
passwordExpirationTime no está sincronizado en la primera advertencia de caducidad de la contraseña
6175472
MMR: degradación de alto rendimiento durante la purga de tombstones
6193747
5.2x: nsDS5ReplicaChangesSentSinceStartup no funciona correctamente
6197516
Necesita un método o herramienta para determinar el progreso de recuperación de base de datos tras un fallo del sistema
6197647
ACI sin atributo de destino no funciona correctamente
6197650
ACI se comporta incoherentemente en la operación de búsqueda frente a la operación de modificación
6199890
MMR2: Incoherencia en los datos tras reiniciar maestros en situaciones de carga (replica_check_for_data_reload)
6207013
La secuencia de comandos migrate5xto52 interrumpe las topologías repetidas
6218791
Error de ejecución de migrateInstance5 en DS52P2
6219006
Valor predeterminado incorrecto para nsslapd-maxbersize - no coincide con los 2 MB documentados
6225458
el registro de depuración de repetición muestra datos incorrectos
6231191
Resultados incoherentes entre las versiones 5.1 Parche 3 y 5.2 Parche 2 de Directory para búsquedas aproximadas con operador OR.
6238540
Los RUV no siempre aparecen en el orden correcto si hay RUV en desuso
6250000
se puede agregar nsuniqueid no único a MMR, interrumpiendo la repetición
6252422
La función no funciona en el consumidor tras la inicialización en línea
6272611
DS puede bloquearse si el temporizador de interrupción termina cuando el acuerdo de repetición detecta un evento externo
6276601
La condición de competencia en libdb32.dll (sólo en Windows) provoca un fallo del sistema (Se ha solucionado en la versión 5.2 parche 4, pero esta información no se ha incluido en las notas de la versión de esta aplicación).
6283810
DS5.2p3: ldapmodify con MODRDN y otros cambios en el atributo de una instrucción interrumpen la repetición para siempre
6283871
la restauración falla tras la copia o copia de seguridad binaria si el atributo cn no coincide en caracteres minúscula o mayúscula
6287770
Aparece un mensaje más explicativo y significativo cuando el servidor no reproduce los cambios de esquema en el consumidor
6291178
Se interrumpe la repetición parcial si hay varios proveedores con recorte de registro de cambios
6292310
modrdn al mismo tiempo que se modifica un valor de atributo de entrada principal causa un interbloqueo en DS 5.2 P3
6294113
DS5.2p3- tras la primera opción de sustitución vacía en un atributo de valor único ya no se puede agregar repetición
6295322
Pérdida de memoria en política de contraseña
6295323
Pérdida de memoria en atributo virtual (con complemento cos)
6296390
Pérdida de memoria en 5.2 Parche 2 (y en DS6)
6296972
Las solicitudes DSML con formato incorrecto bloquean DS5.2 Parche 3 en Solaris x86
6299664
La modificación utilizando la sustitución en un atributo por primera vez con un valor de 0 da lugar a un valor NULO
6300470
Si se activa el registro de cambios previos y debe crearse una entrada adherente, el servidor se bloquea
6300692
Interbloqueo entre subproceso de purga de tombstone y complemento ACL
6301695
DS 5.2 p3, bloqueo en mutex_lock durante la búsqueda de acuerdos de repetición
6303166
Se produce un error al agregar el parche 115614-25 (./directoryserver: test: unknown operator 0)
6305434
El servidor se bloquea si el atributo cifrado existe sin valor
6309444
pérdida de memoria en plugin_get_pwd_storage_scheme_list()
6310373
Error de segmentación (sig #11) en DS5.2 P3 cuando se utiliza bak2db; db2bak.pl funciona bien.
6310880
modRDN de entrada con atributo de varios valores provoca incoherencia en los datos cuando se sustituye ese atributo
6313027
El complemento que permite la unicidad en un conjunto de servidor de atributo no garantiza la unicidad para la operación de agregado
6314338
Mejora del rendimiento de ACI cuando se utiliza una subcadena que coincide con el valor de dn de destino
6316753
volcado del núcleo durante vlvindex
6317547
falta libdb32 del paquete patchzip en plataforma distinta de Solaris
6319297
ns-ldapagt 5.2 deja de resolver la dirección ipv4 cuando ipv6 no está configurada
6320219
Solución para CR 6255780 no efectiva para todos los escenarios de casos de prueba
6321793
error de inserción de csnset
6324064
Pérdida de memoria potencial al cerrar una conexión de repetición
6324357
la repetición pierde los cambios en situaciones de carga
6325572
Atributo definido por CoS no encontrado en entradas tras inicialización en línea
6325574
Directory Server se bloquea en el inicio del registro de cambios
6325594
La política de contraseña individual especifica texto sencillo, pero en la nueva entrada se repite la contraseña de forma cifrada
6325692
error al abrir archivo de base de datos durante copia de seguridad
6332796
RFE: herramienta de reparación de repetición
6333657
Evite pasar por todo el índice nscpentrydn durante la purga de tombstone.
6338142
Deben renombrarse todos los archivos zip de la distribución completa
6338797
Debe poder programar subprocesos de purga de tombstone
6340125
cl_cache_get and cl_cache_set en el mismo registro de cambios bloquea DS
6341398
pérdida de memoria en cos
6342200
start-slapd puede fallar aunque ns-slapd se inicie correctamente
6344220
db2ldif falla cuando se ejecuta desde una instancia ds52p3 sobre Sun Cluster
6345005
Directory Server puede bloquearse cuando se trunca el archivo de registro de integridad referencial.
6347288
evite el posible bloqueo de LDAP SDK (Id. de error 6315802) en DS
6349613
Propiedad del archivo cambiada en el usuario no existente "865:staff" cuando modernizamos al parche 4 como superusuario.
6350299
La revisión de código muestra que falta un mensaje de error en start-slapd
6350924
Falla la solicitud DSML si DS está instalado en la ruta que incluye un espacio en Windows
6352579
CoS clásico en sub-sub-org no funciona tal como se configuró
6352920
DS6.x control 1.3.6.1.4.1.42.2.27.9.5.7 no garantiza la existencia de un CSN
6353044
Directory server se bloquea cuando se produce un error durante la información de rotación de registro de errores.
6354246
bak2db se bloquea con el volcado del núcleo central
6355718
resultados de la búsqueda incoherentes debido a los controles de acceso
6356373
CoS indirecto no utiliza varias plantillas tal como se documentó
6357602
Agregar un mensaje de registro de errores para mostrar que DS está utilizando un/varios/ningún conjunto(s) de memoria
6361850
SNMP: ns-ldapagt envía captura de inicio (7002) dos veces cuando se inicia DS.
6362045
Nulo codificado como valor c/base64 de atributo cifrado causa bloqueo
6362534
MMR: csn generado para un op. no es sistemáticamente mayor que un op. csn anterior
6363679
5.2 Parche 6: modernice al último build db32 de Sleepycat para solucionar un error de recuperación de base de datos
6365448
ldif2db puede bloquearse
6368504
La fusión de archivos de base de datos durante ldif2db omite las claves debido a un prefijo de bloque de cont. incorrecto
6371707
Pérdida de memoria cuando el índice contiene un bloque de continuación
6372409
bak2db.pl no elimina el archivo pid.recover.
6372433
Insync muestra el error "Warning: CSN has not been initialized. No updates?" when RUV's contained 65535
6375284
La repetición pierde los cambios con el escenario de repetición M1->M2->C1
6377250
El servidor se bloquea cuando se agrega el índice vlv con un vlvFilter incorrecto
6377304
5.2 Parche 4: posible pérdida de memoria en complemento de unicidad uid
6380313
Pérdida de memoria en evaluación de miembro de grupo de aci
6381504
Cuando se define nsslapd-db-transaction-batch-val, el vaciado txn deja de cumplir este límite
6382134
ldapcompare y COS no funcionan bien conjuntamente
6384310
DOS remoto de Directory Server debido a asignación de memoria grande
6386607
mmldif necesita poder administrar archivos grandes - necesita la versión de 64 bits
6386671
ou=groups contiene datos duplicados
6387583
El cliente instaló una versión de ds incorrecta en Solaris (pkg vz patchzip)
6389593
agregar una entrada con el atributo userpassword en RDN interrumpe la repetición
6390827
interbloqueo en administración de conexión entre varias operaciones internas mediante operación de repetición entrante
6403398
ns-slapd se bloquea en el primer cierre tras la instalación, en T2000 (sistema Niagra sun4v)
6405736
El cambio de nombre de una entrada secundaria deteriorada puede bloquear el servidor
6406283
el filtro de subcadenas puede ser lento si se cambian a índice de rango
6407726
la importación puede fallar en el estado de la entrada userpassword
6410132
comportamiento raramente moderado en el parche.
6411228
DS establece incorrectamente el registro de conexiones máximo en 128 (esto aparece en el hash de escucha como 193 para su información)
La solución de este problema incluye un nuevo atributo para configurar el número máximo de conexiones pendientes que mantendrá Directory Server, nsslapd-listenBacklog. El valor de este atributo de configuración se transfiere, por ejemplo, a la función listen() en los sistemas Solaris.
Para obtener más información sobre este atributo de configuración, consulte la página del manual de referencia en docs.sun.com.
6413356
DS xerces versión 2_0_0: integración de la solución para bugzilla 7698 (administrar espacio en ubicación de esquema)
6419908
Mejora del rendimiento de subcadenas de Directory Server
6421019
bak2db falla debido a \n en el archivo DBBACKEND
6421877
Agregar información adicional para facilitar el análisis del núcleo en versión optimizada
6422147
Directory se bloquea con búsqueda de negación nsrole
6425835
Agregar atributo cn=config para controlar el tamaño de búfer de ber inicial predeterminado
6427222
ldap_decode_control ber_scanf pasó el puntero a tipo no válido
6428474
Control de política de contraseña de disponibilidad de cuenta no codificada correctamente
6433783
Se puede omitir la entrada durante la importación de un archivo LDIF generado con db2ldif.pl -r.
6434388
DS 5: conexiones cerradas debido a que el vencimiento de ioblocktimeout no se registra correctamente (no se registra ningún T2)
6435180
error de db2bak en Windows cuando la ruta de changelogdb tiene una barra inclinada inversa
6439482
Problema de ACI que puede permitir que los usuarios sugieran valores correctos
6442106
Bloqueo durante activación de repetición
6443806
DS5.2 Parche 6: modernizar a ldapcsdk 5.13 más reciente
6444033
DS no siempre cumple ioblocktimeout cuando se escribe el resultado sobre una conexión segura
6445928
Rendimiento lento de evaluación de nsrole en DS5.2x en comparación con DS5.1x debido a normalización de dn
6453388
error de asignación cero cuando se activan retrocl y tmr-plugin
6454312
el complemento de unicidad uid puede permitir uids duplicadas
6457114
Pérdida de memoria en el consumidor debido a la política de contraseña
6457484
la activación del proceso de seguimiento bloquea el servidor durante el cierre
6457767
pérdida de memoria en búsquedas vlv en DS 5.2
6458029
la etiqueta del registro de acceso es incorrecta para operaciones repetidas
6458842
Implementación de REPL_LATENCY_CONTROL en la versión 5.2 Parche 6
6461526
dsrepair debe indicar que el complemento de reparación de repetición no está activado (en lugar de [sin resultado])
6462036
ns-slapd de DS 5.2 no puede reorganizar correctamente cuando se administran consultas erróneas
6466900
Seguridad: MOD vacío / el comportamiento de sustitución es diferente cuando la entrada tiene atributo frente a cuando el atributo no tiene
6468242
Registro de cambios de repetición deteriorado en Linux
6468376
Protección de repetición cuando nsuniqueid falta del índice aunque la entrada existe
6469724
DS5.2P5: integración del complemento de operación previa ISW
6470185
Ciertas solicitudes DSML bloquean nuestro servidor
6471345
Bloqueo en un maestro (¿recorte de registro de cambios?)
6471357
Puede darse un informe no válido de un DN cuando se encuentran espacios después de "+" en atributos de varios valores.
6475750
En la operación de agregado, agregue el atributo operacional entrydn a la entrada antes de almacenarla en caché.
6476748
aunque el maestro está en modo "Referral on update" (Referencia a actualización), la GUI no muestra el botón "Accept new update" (Aceptar nueva actualización)
6479809
Registro de cambios completamente recortado en modo silencioso cuando se configura un nsslapd-changelogmaxage no válido
6480275
Pérdida de memoria durante operaciones de escritura de LDAP cuando deja de actualizarse un índice de reglas de coincidencia
6480276
Durante el inicio, DS se bloquea si la base de datos del registro de cambios no es legible
6480591
DS 5.2 p3/p4, retraso de 1 segundo en MOD algunas veces
6481790
Pérdida de memoria durante operaciones de escritura LDAP al actualizar índices de reglas de coincidencia
6482778
DS5.2P5: modernizar a NSS 3.11.3
6483913
La actualización del parche 5.2 no está teniendo en cuenta los nuevos componentes como, por ejemplo, psw-plugin.so
6484401
DS5.2P5: integración del complemento IDM
6484407
Debe cambiarse la sinopsis de los parches
6486779
Desbordamiento de búfer en complemento DSML c/cadena de versión de DS larga (~80+ byte)
6487298
DS deja escapar memoria cuando no hay conexiones disponibles en la tabla de conexión
6489416
Regresión: problema de rendimiento/error con filtros de subcadena como por ejemplo (uid=123*).
6491030
a slapd_nss_decrypt() deja escapar memoria en todas las llamadas
6496478
Faltan los parches para SASL y LDAPCSDK
6498949
El paquete LDAP provoca pérdida de memoria en DS5.2
6502488
pwdhash y getpwenc: error de segmentación (volcado del núcleo central).
6502522
Regresión en 6305434 en DS 5.2 Parche 6
6504653
SchemaCSN.: error durante la instalación
6507242
Solicitud de corrección de la documentación: el código de resultado 71 se omite en la lista de elementos "no" devueltos por el servidor ldap.
6507263
LÉAME para parche nativo: informaciones erróneas
6509593
slapd no se inicia tras la recuperación de DS 5.2 Parche 6 (115611-24, 115615-27)
6510175
no se puede recuperar el parche si hay más de una instancia creada
6511689
volcado del núcleo cuando se busca una entrada de índice tras el uso de db2index
6516274
RPM: no puede configurar AS + DS
6516951
Una solicitud de modificación anónima puede bloquear el servidor
6520209
modernización: mpsadmserver no debe devolver el código de error 0 si se utiliza una contraseña incorrecta
6520247
desactualización: la vuelta atrás posterior debe mostrar un mensaje de advertencia para utilizar sync-cds al eliminar los parches
6520296
regresión en gama de pruebas de aceptación dsmlfe: el caso de prueba 110_bind_6 está fallando
6522342
instalación de HP-UX: La distribución ZIP hace referencia a PKGS nativo
6523388
ventanas: ds_create: no puede crear una nueva instancia en un serverroot existente
6524878
modernización de HP-UX: no se puede iniciar una nueva instancia
6530624
DS5.2P4: bajo ciertas condiciones, un usuario no autorizado puede cambiar algunos datos de las entradas
6541494
regresión: se interrumpe la repetición: "numsubordinates assertion failure"
6587775
el parche 5 no se inicia; el software beta ha caducado
Los siguientes errores ya se solucionaron en Directory Server 5.2 Parche 4, aunque no se mencionan en las Notas de la versión de Sun Java(TM) System Directory Server 5.2 2005Q4.
- 5087249: Los atributos de configuración tcp_keepalive_interval y tcp_ip_abort_interval no se pueden utilizar para el tiempo de espera
- 6276601: La condición de competencia en libdb32.dll (sólo en Windows) provoca un fallo del sistema.
IMPORTANTE: La distribución completa de JES4 y los parches de actualización JES4 118080-11 (Linux), 121392-02 (Windows MSI) y 121393-01 (HP-UX) incluyen la solución, pero los parches del patchzip 117665-03, 117666-03, 117667-03, 117668-03, 117669-03 y 117670-03 no.
Para obtener la solución del paquete patchzip, actualice a la versión 5.2 Parche 6 aplicando los últimos parches del patchzip (117665, 117666, 117667, 117668, 117669, 117670).
- 4529541: DS ACL muestra un error de sintaxis si hay un dn entre comillas.
Esta error se ha solucionado a partir de Directory Server 5.2 Parche 2.
Información importanteEsta sección incluye información de instalación para entregas de archivos comprimidos y paquetes nativos.
- Información sobre la instalación de patchzip de archivos comprimidos
- Información sobre la instalación de paquetes nativos
- Problemas de compatibilidad
- Notas sobre la documentación
Información sobre la instalación de patchzip de archivos comprimidos
IMPORTANTE: Directory Server 5.2 Parche 6 no se encuentra disponible como distribución completa. Debe tener instalada una versión anterior de Directory Server 5.2 en el sistema para poder modernizar a Directory Server 5.2 Parche 6 aplicando el objeto patchzip de archivos comprimidos.
ADVERTENCIA: Antes de actualizar a Directory Server 5.2 Parche 6, asegúrese de que dispone de una copia de seguridad LDIF de los datos de la versión actual instalada de Directory Server 5.2.
Una vez aplicado el parche 117665 a la versión de Directory Server 5.2 del archivo comprimido (zip), no podrá restablecer una versión instalada anteriormente de Directory Server 5.2. No existe ningún mecanismo automático para deshacer la actualización.
En su lugar, para restablecer una versión anterior, debe reinstalar la versión de Directory Server 5.2 instalada anteriormente y, a continuación, volver a importar los datos de la copia de seguridad.
Información sobre los requisitos de parches
Esta sección muestra una lista de los parches que corresponden a esta versión. Los parches están disponibles en http://sunsolve.sun.com.
NOTA: No se ha comercializado ningún parche nuevo adaptado al entorno nacional para Directory Server 5.2 Parche 6. Para obtener una versión adaptada al entorno nacional de Directory Server 5.2 Parche 6, tiene que aplicar los parches adaptados al entorno nacional de Directory Server 5.2 Parche 4.
Los parches adaptados al entorno nacional son independientes del sistema operativo que utilice. Los Id. de parches adaptados al entorno nacional son los siguientes:
Información general sobre la instalación
Para obtener más información sobre la instalación, consulte las siguientes secciones:
Notas de la instalación
Lea las siguientes notas antes de instalar este parche:
- Si varias instancias de Directory Server comparten el mismo servidor de directorios de configuración, deben modernizarse todas las instancias a la misma versión.
- Si se reinicia la secuencia de comandos de instalación, algunas instancias de Directory Server que detuvo a propósito detienen estas instancias manualmente tras la modernización.
- Durante la instalación del patchzip, puede aparecer el siguiente mensaje:
Instrucciones sobre la instalación
Las siguientes instrucciones se aplican a una instalación completa de Directory Server y Administration Server en el host de destino. Las instrucciones para otros tipos de instalación se encuentran en el archivo LÉAME del archivo comprimido.
En esta sección, <SERVER ROOT> es el directorio en el que se ha instalado el producto Directory Server.
Para modernizar al archivo comprimido de Directory Server 5.2 Parche 6 en plataformas Unix
- Cierre todas las ventanas de la consola. Si una consola está abierta cuando se ejecute la secuencia de comandos de instalación, ésta no podrá modernizar los archivos binarios de la consola.
- Desempaquete el archivo tar gzipped:
# mkdir <MyDirectory>
# cd <MyDirectory>
# cp <package>.tar.gz .
# gunzip <package>.tar.gz
# tar xvf <package>.tar
- Como propietario de <SERVER ROOT>, ejecute la secuencia de comandos de instalación utilizando uno de los siguientes comandos:
- Comando 1: ./install.sh <SERVER ROOT> <ADMIN ID> <ADMIN PASSWORD>
El Id. y la contraseña se proporcionan con el comando.
- Comando 2: ./install.sh <SERVER ROOT>
El Id. y la contraseña se solicitan de manera interactiva.
- Comando 3: ./install.sh <SERVER ROOT> -f <CREDENTIAL FILE>
El Id. y la contraseña se proporcionan en las siguientes líneas del archivo <CREDENTIAL FILE>:
Id. de administrador: <ADMIN ID>
Contraseña de administración: <ADMIN PASSWORD>Si el propietario de <SERVER ROOT> es un usuario que no es root, pero el servidor utiliza un puerto con privilegios como, por ejemplo, 389, también puede ejecutar la secuencia de comandos de instalación utilizando el siguiente comando como root:
./install.sh <SERVER ROOT> <ADMIN ID> <ADMIN PASSWORD> <SERVER UID> <SERVER GROUP>Se reinicia Directory Server mediante la secuencia de comandos de instalación.
Para modernizar al archivo comprimido de Directory Server 5.2 Parche 6 en plataformas Windows
- Conviértase en el administrador o en un miembro del grupo del administrador.
- Cierre todas las ventanas de la consola. Si una consola está abierta cuando se ejecute la secuencia de comandos de instalación, ésta no podrá modernizar los archivos binarios de la consola.
- Cierre el visualizador de eventos.
- Desempaquete el archivo zip:
# mkdir <MyDirectory>
# cd <MyDirectory>
# cp <ZIP file> .
# unzip <ZIP file>
- Detenga cualquier instancia de Directory Server ubicada en <SERVER ROOT>.
- Ejecute la secuencia de comandos de instalación de una de las siguientes maneras:
- Si <SERVER ROOT>, <ADMIN ID> o <ADMIN PASSWORD> no contiene caracteres especiales, utilice este comando:
# install.bat <SERVER ROOT> <ADMIN ID> <ADMIN PASSWORD>
- Si <SERVER ROOT>, <ADMIN ID> o <ADMIN PASSWORD> contiene caracteres especiales, utilice este comando:
# lib\nsPerl5.005_03\bin\MSWin32-x86\perl.exe upgrade.pl /
"<SERVER ROOT>" "<ADMIN ID>" "<ADMIN PASSWORD>"Los valores con caracteres especiales deben protegerse con comillas dobles (").
Se reinicia Directory Server mediante la secuencia de comandos de instalación.
Información sobre la instalación de paquetes nativos
IMPORTANTE: Directory Server 5.2 Parche 6 no se encuentra disponible como distribución completa. Debe tener instalada una versión anterior de Directory Server 5.2 en el sistema para poder modernizar a Directory Server 5.2 Parche 6.Funciones de accesibilidad para usuarios con discapacidades
Para obtener las funciones de accesibilidad comercializadas desde la publicación de este medio, consulte la sección 508 de evaluaciones de productos disponible en Sun previa solicitud para determinar las versiones más adecuadas para implementar las soluciones accesibles. Puede encontrar las versiones actualizadas de las aplicaciones en: http://sun.com/software/javaenterprisesystem/get.html.
Para obtener información sobre el compromiso de Sun con respecto a la accesibilidad, visite http://sun.com/access.
Información sobre los requisitos de parches
Las siguientes tablas proporcionan los números y las versiones mínimas de los parches de alineación.
Todos los parches a los que se hace referencia en esta sección constituyen el número de versión mínimo necesario para la modernización. Es posible que se haya emitido una nueva versión del parche desde que se publicó este documento. Una nueva versión se indica mediante un número de versión distinto al final del parche. Por ejemplo: 123456-04 es la versión más reciente de 123456-02, pero comparten el mismo Id. de parche. Consulte el archivo LÉAME de cada parche de la lista para obtener instrucciones especiales.
Para acceder a los parches, vaya a http://sunsolve.sun.com.
Tabla 5. Parches de alineación de Directory Server 5.2 Parche 6 necesarios para Solaris 8 (SPARC)
Número de revisión
Descripción de la revisión
International Components for Unicode Patch
NSPR 4.6.6 / NSS 3.11.6 / JSS 4.2.4
Capa de seguridad y autenticación simple (2.18)
Sun Java(TM) System Administration Server 5.2 Parche 6
Sun Java(TM) System Directory Server 5.2 Parche 6
Parche para paquetes de Solaris adaptados al entorno nacional de Directory Server
117047-24
Parche para paquetes de Solaris adaptados al entorno nacional de Administration ServerLDAP CSDK - SUNWldk, SUNWldkx
Parche LDAP JDK
Tabla 7. Parches de alineación de Directory Server 5.2 Parche 6 necesarios para Solaris 9 (x86)
Número de revisión
Descripción de la revisión
International Components for Unicode Patch
NSPR 4.6.6 / NSS 3.11.6 / JSS 4.2.4
115343-02
Capa de seguridad y autenticación simple (2.18)Sun Java(TM) System Administration Server 5.2 Parche 6
Sun Java(TM) System Directory Server 5.2 Parche 6
Parche para paquetes de Solaris adaptados al entorno nacional de Directory Server
117047-24
Parche para paquetes de Solaris adaptados al entorno nacional de Administration ServerLDAP CSDK - SUNWldk
Parche LDAP JDK
Tabla 8. Parches de alineación de Directory Server 5.2 Parche 6 necesarios para Solaris 10 (SPARC)
Número de revisión
Descripción de la revisión
119810-01
Parche de International Components for UnicodeNSPR 4.6.6 / NSS 3.11.6 / JSS 4.2.4
Capa de seguridad y autenticación simple (2.18)
Sun Java(TM) System Administration Server 5.2 Parche 6
Sun Java(TM) System Directory Server 5.2 Parche 6
Parche para paquetes de Solaris adaptados al entorno nacional de Directory Server
117047-24
Parche para paquete de Solaris adaptado al entorno nacional de Administration ServerLDAP CSDK - SUNWldk, SUNWldkx
Parche LDAP JDK
Tabla 9. Parches de alineación de Directory Server 5.2 Parche 6 necesarios para Solaris 10 (x86)
Número de revisión
Descripción de la revisión
119810-01
Parche de International Components for UnicodeNSPR 4.6.6 / NSS 3.11.6 / JSS 4.2.4
Capa de seguridad y autenticación simple (2.18)
Sun Java(TM) System Administration Server 5.2 Parche 6
Sun Java(TM) System Directory Server 5.2 Parche 6
Parche para paquetes de Solaris adaptados al entorno nacional de Directory Server
117047-24 Parche para paquete de Solaris adaptado al entorno nacional de Administration Server LDAP CSDK - SUNWldk
Parche LDAP JDK
Tabla 10. Parches de alineación de Directory Server 5.2 Parche 6 necesarios para Linux
Número de revisión
Descripción de la revisión
No hay parches disponibles.
Mismo nivel que la versión 4.sun-icu-2.1-6.i386.rpm 121656-12 sun-nspr-4.6.6-1.i386.rpm
sun-nspr-devel-4.6.6-1.i386.rpm
sun-nss-3.11.6-1.i386.rpm
sun-nss-devel-3.11.6-1.i386.rpm
sun-jss-4.2.4-5.i386.rpm
No hay parches disponibles.
Mismo nivel que la versión 4.sun-sasl-2.18-1.i386.rpm sun-directory-server-5.2-27.i386.rpm
sun-directory-server-man-5.2-10.i386.rpm
sun-admin-server-5.2-20.i386.rpm
sun-server-console-5.2-20.i386.rpm
sun-admin-server-man-5.2-9.i386.rpm118290-12 sun-directory-server-de-5.2-17.i386.rpm
sun-directory-server-es-5.2-17.i386.rpm
sun-directory-server-fr-5.2-17.i386.rpm
sun-directory-server-ja-5.2-17.i386.rpm
sun-directory-server-ko-5.2-17.i386.rpm
sun-directory-server-zh_CN-5.2-17.i386.rpm
sun-directory-server-zh_TW-5.2-17.i386.rpm
118289-13 sun-admin-server-de-5.2-19.i386.rpm
sun-admin-server-es-5.2-19.i386.rpm
sun-admin-server-fr-5.2-19.i386.rpm
sun-admin-server-ja-5.2-19.i386.rpm
sun-admin-server-ko-5.2-19.i386.rpm
sun-admin-server-zh_CN-5.2-19.i386.rpm
sun-admin-server-zh_TW-5.2-19.i386.rpm
sun-server-console-de-5.2-19.i386.rpm
sun-server-console-es-5.2-19.i386.rpm
sun-server-console-fr-5.2-19.i386.rpm
sun-server-console-ja-5.2-19.i386.rpm
sun-server-console-ko-5.2-19.i386.rpm
sun-server-console-zh_CN-5.2-19.i386.rpm
sun-server-console-zh_TW-5.2-19.i386.rpm
118353-03
sun-ldapcsdk-5.18-1.i386.rpm
sun-ljdk-4.19-6.i386.rpm
Tabla 11. Parches de alineación de Directory Server 5.2 Parche 6 necesarios para HP-UX
Número de revisión
Descripción de la revisión
No hay parches disponibles.
Mismo nivel que la versión 4LDAP CSDK sun-ldapcsdk, sun-ldapcsdkx depots Depósitos de parches de kit de desarrollo de LDAP de Sun Java(TM) System
121497-01
Parche de International Components for UnicodeNSPR 4.6.6 / NSS 3.11.6 / JSS 4.2.4
121493-01: Windows (MSI)
Capa de seguridad y autenticación simple (2.18)Sun Java(TM) System Administration Server 5.2 Parche 6
Sun Java(TM) System Directory Server 5.2 Parche 6
Parche para depósitos HP-UX adaptados al entorno nacional de Directory Server
121933-01
Parche para depósitos HP-UX adaptados al entorno nacional de Administration Server
Información general sobre la instalación
Notas de la instalación
- Para obtener información acerca de la ubicación predeterminada de la instalación de los paquetes de páginas de comando man, consulte las "Notas sobre la documentación".
- La utilidad idsktune puede hacer referencia a parches considerados obsoletos por las versiones más recientes. Visite SunSolve http://sunsolve.sun.com para asegurarse de que dispone de las versiones más recientes.
- En los sistemas Solaris, el paquete SUNWnisu es necesario para que la instalación se realice satisfactoriamente. Tenga en cuenta que la presencia del paquete SUNWnisu no implica que se tenga que utilizar NIS.
- No se admiten las rutas de instalación que contengan caracteres de espacio. No utilice caracteres de espacio en la ruta de instalación.
- Al instalar Directory Server 5.2 desde los paquetes Solaris, no especifique un vínculo simbólico como ServerRoot. ServerRoot es la ruta desde la que se accede a los archivos binarios compartidos de Directory Server, Administration Server y las herramientas de la línea de comandos. Si especifica un vínculo simbólico como ServerRoot y posteriormente intenta iniciar Administration Server como un usuario diferente del root, se produce el siguiente error:
- En Directory Server 5.2, el archivo de esquema 11rfc2307.ldif se ha modificado para que sea conforme con rfc2307. Este archivo se corresponde con 10rfc2307.ldif en instalaciones zip 5.1 y con 11rfc23.ldif en paquetes Solaris 5.1. Las aplicaciones que utilizan la versión 5.1 de Directory Server de este esquema pueden verse afectadas por este cambio. Se han realizado las siguientes modificaciones al archivo de esquemas 11rfc2307.ldif:
- Se han eliminado los atributos automount y automountInformation.
- La lista de atributos permitidos de la clase de objeto ipHost ya no incluye o $ ou $ owner $ seeAlso $ serialNumber.
- La lista de atributos obligatorios de la clase de objeto ieee802Device ya no incluye cn.
- La lista de atributos permitidos de la clase de objeto ieee802Device ya no incluye description $ l $ o $ ou $ owner $ seeAlso $ serialNumber.
- La lista de atributos obligatorios de la clase de objeto bootableDevice ya no incluye cn.
- La lista de atributos permitidos de la clase de objeto bootableDevice ya no incluye description $ l $ o $ ou $ owner $ seeAlso $ serialNumber.
- El OID de la clase de objeto nisMap es ahora 1.3.6.1.1.1.2.9.
Para evitar incoherencias entre el esquema y la base de datos, el archivo de esquema se migra durante la migración de Directory Server 5.1 a Directory Server 5.2. Antes de realizar una migración, quite el archivo de esquema del esquema 5.1 si se cumplen las siguientes condiciones:
La eliminación del archivo de esquema del esquema 5.1 permitirá tener una versión del archivo conforme con rfc2307.
Si ha personalizado este archivo o si la base de datos hace referencia al esquema que contiene, realice los siguientes pasos:
- En las instalaciones zip, elimine el archivo 10rfc2307.ldif del directorio de esquema 5.1 y copie el archivo 11rfc2307.ldif de 5.2 al directorio de esquema 5.1. (Los paquetes Solaris de Directory Server 5.1 ya incluyen este cambio).
- Copie los siguientes archivos desde el directorio de esquema 5.2 al 5.1, sobrescribiendo las copias 5.1 de estos archivos:
- 11rfc2307.ldif,
- 50ns-msg.ldif
- 30ns-common.ldif
- 50ns-directory.ldif
- 50ns-mail.ldif
- 50ns-mlm.ldif, 50ns-admin.ldif
- 50ns-certificate.ldif,
- 50ns-netshare.ldif
- 50ns-legacy.ldif
- 20subscriber.ldif.
NOTA: Este problema también afecta a la repetición. Consulte la sección Repetición para obtener más información.
Instrucciones sobre la instalación
- Modernización de Directory Server y Administration Server en Solaris
- Modernización de Directory Server y Administration Server en Linux
- Modernización de Directory Server y Administration Server en HP-UX
- Modernización de Directory Server y Administration Server en Windows
Modernización de Directory Server y Administration Server en Solaris
En esta sección, se abordan diversas consideraciones que afectan al proceso de modernización de Directory Server y Administration Server, además de una descripción del propio procedimiento.
Consideraciones sobre la actualización (Solaris)
La modernización del software de Directory Server y Administration Server a Directory Server 5.2 Parche 6 tiene en cuenta las siguientes consideraciones:
- Debe cerrarse cualquier componente de Java ES que utilice una instancia de Directory Server (por ejemplo Access Manager, Communications Express, Messaging Server, Portal Server, etc.) antes de modernizar tal instancia. Sin embargo, la mayoría de las arquitecturas de implementación utilizan varias instancias de Directory Server para proporcionar una alta disponibilidad o escalabilidad. En dichos casos, puede realizar una modernización por turnos de Directory Server, por lo que no será necesario cerrar los clientes de Directory Server.
- Administration Server debe modernizarse antes que Directory Server, ya que la reconfiguración de los datos debe realizarse en un orden específico.
- Deben cerrarse los componentes que se están actualizando al aplicar los parches. Sin embargo, el directorio de configuración asociado debe ejecutarse posteriormente para volver a configurar el componente que se está actualizando.
- En una arquitectura de implementación en la que haya varias instancias de Directory Server ejecutándose en un único equipo (todas correspondientes a la misma imagen de Directory Server instalada), se modernizarán todas ellas al modernizar la imagen de Directory Server. En este tipo de arquitecturas, sólo hay una instancia de Administration Server por cada imagen de Directory Server instalada.
- En la mayoría de las arquitecturas de implementación, el directorio de configuración es una instancia de Directory Server independiente. Puede ser local o residir en un sistema informático distinto de aquél desde el que se está realizando la actualización. Del mismo modo, Administration Server puede ser local o residir en un sistema informático distinto de aquél desde el que se esté realizando la modernización de Directory Server.
- En algunas arquitecturas de implementación, Directory Server se ha instalado de modo independiente, anulando la selección de Administration Server durante la instalación. Sin embargo, en ese caso, sigue siendo necesario realizar el procedimiento de modernización de Administration Server (se ha instalado parte del código de esta aplicación, incluso en el modo independiente), además de modernizar Directory Server, como se describe en las instrucciones que aparecen a continuación.
- Los parches de modernización de la versión 5.2 Parche 6 de Directory Server y Administration Server para el SO Solaris aparecen en la Tabla 13:
Tabla 13, parches1 para modernizar Directory Server y Administration Server en Solaris
Descripción
SPARC
Solaris 8, 9 y 10
x86
Solaris 9 y 10
Directory Server
Localización de Directory Server
Administration Server
Localización de Administration Server
1Los números de revisiones de los parches suponen la revisión mínima necesaria para modernizar a Directory Server 5.2 Parche 6. Si aparecen nuevas revisiones, utilícelas en lugar de las que aparecen en la tabla.
Procedimiento de modernización (Solaris)
El procedimiento que se describe a continuación hace referencia a las instancias de Directory Server y Administration Server que residen localmente en el equipo en el que vaya a realizarse la modernización.
En los pasos siguientes se utilizan dos comandos: directoryserver(1m) y mpsadmserver(1m). Para obtener más información acerca de estos comandos, consulte Directory Server Man Page Reference y Administration Server Man Page Reference.
- Obtenga los parches necesarios, basados en la Tabla 5, Tabla 6, Tabla 7, Tabla 8 o Tabla 9, dependiendo de la versión de SO.
Los parches pueden descargarse en /tmp desde: http://sunsolve.sun.com/pub-cgi/show.pl?target=patches/patch-access
- Inicie sesión como root o conviértase en superusuario.
su -
- Detenga la consola de administración si se está ejecutando localmente.
- Cierre todos los componentes de Java ES que dependan de las instancias de Directory Server que se vayan a modernizar. Este paso puede depender de cómo se repliquen estos componentes en la arquitectura de implementación.
Deben cerrarse los componentes en el siguiente orden:
- Clientes de Directory Server: Access Manager, Communications Express, Messaging Server, Portal Server y otros
- Directory Proxy Server, si se está utilizando para acceder a Directory Server
- Administration Server, si se está ejecutando localmente
- Directory Server
- El directorio de configuración, si se está ejecutando localmente como una instancia de Directory Server independiente.
Para obtener información sobre cómo cerrar un componente de Java ES, consulte su guía de administración correspondiente.
- Modernice Administration Server.
Debe realizar este paso aunque Directory Server se haya instalado originalmente en el modo independiente en el equipo en el que se vaya a realizar la modernización (se ha instalado parte del código de Administration Server, incluso en este modo).
- Reinicie la instancia de Administration Server que se vaya a actualizar.
- Aplique los parches de Administration Server en la Tabla 13.
Asegúrese de aplicar el parche de localización de Administration Server (117047) antes de aplicar el parche base de Administration Server.
patchadd patch_ID
- Confirme que la actualización del parche se ha realizado con éxito:
showrev -p | grep patch_ID
Como resultado, deberían devolverse las versiones de Id. de parche aplicadas en el Paso b.
- Compruebe que el directorio de configuración se esté ejecutando.
Si es local, es posible que deba reiniciarse. Si se trata de un directorio remoto, asegúrese de que se esté ejecutando.
- Sincronice la configuración actualizada con el directorio de configuración:
/usr/sbin/mpsadmserver sync-cds
Se le pedirá el nombre de usuario de administrador y la contraseña.
- Modernice Directory Server.
- Si está ejecutando Directory Server en el modo independiente, sin Administration Server, lleve a cabo el procedimiento que se indica a continuación; de lo contrario, continúe directamente con el Paso 7b.
- Asegúrese de que se haya actualizado Administration Server, Paso 6.
- Cambie el directorio al directorio serverroot.
cd /var/opt/mps/serverroot
- Cree un directorio de configuración:
mkdir -p admin-serv/config
- Cree un archivo adm.config:
vi admin-serv/config/adm.conf
- Agregue el siguiente texto
isie: cn=Administration Server, cn=Server Group, cn=hostname, ou=administration_domain, o=NetscapeRoot
Agregue todo en una línea, donde hostname es el nombre de host completo de Directory Server y administration_domain es normalmente el nombre de dominio del host.
- Compruebe que se haya cerrado la instancia de Directory Server que se esté modernizando.
- Aplique los parches de Directory Server de la Tabla 13.
Asegúrese de aplicar el parche de localización de Directory Server (117015) antes de aplicar el parche base de Directory Server.
patchadd patch_ID
- Confirme que la actualización del parche se ha realizado con éxito:
showrev -p | grep patch_ID
Como resultado, deberían devolverse las versiones de Id. de parche aplicadas en el Paso c.
- Restablezca el número de versión predeterminado de Directory Server:
/usr/sbin/directoryserver -d 5.2
- Compruebe que el directorio de configuración se esté ejecutando.
Si es local, es posible que deba reiniciarse. Si se trata de un directorio remoto, asegúrese de que se esté ejecutando.
- Sincronice la configuración actualizada con el directorio de configuración:
/usr/sbin/directoryserver -u 5.2 sync-cds
Se le pedirá el nombre de usuario de administrador y la contraseña.
- Reinicie todos los componentes de Java ES en el orden inverso en el que se cerraron en el Paso 4.
- El directorio de configuración, si es local y se está ejecutando como una instancia de Directory Server independiente
- Directory Server
- Administration Server, si se está ejecutando localmente
- Directory Proxy Server, si se está utilizando para acceder a Directory Server
- Clientes de Directory Server: Access Manager, Communications Express, Messaging Server, Portal Server y otros
Verificación de la actualización
Puede verificar si la modernización de Directory Server y Administration Server se ha realizado satisfactoriamente ejecutando los siguientes comandos:
cd serverroot/bin/slapd/server
./ns-slapd -vAparece la versión actual y debería aparecer de la siguiente manera:
Sun Java(TM) System Directory Server/5.2_Patch_6
Compruebe los mensajes de inicio en el registro de errores de Directory Server:
/var/opt/mps/<serverroot>/logs/errors
Modernización de Directory Server y Administration Server en Linux
En esta sección, se abordan diversas consideraciones que afectan al proceso de modernización de Directory Server y Administration Server, además de una descripción del propio procedimiento.
Consideraciones sobre la actualización (Linux)
Al modernizar Directory Server y sus componentes asociados a Directory Server 5.2 Parche 6 en la plataforma Linux, es preciso tener en cuenta las mismas consideraciones que en la plataforma Solaris (consulte Consideraciones sobre la actualización (Solaris)), excepto que los parches de modernización de Linux 5.2 Parche 6 son diferentes de los de Solaris.
La siguiente tabla muestra los parches de modernización de la versión 5.2 Parche 6 de Directory Server y Administration Server para el SO Linux
Tabla 14 Parches1 para modernizar Directory Server y Administration Server en Linux
Descripción
Id. de parche y nombres de RPM
Directory Server
sun-directory-server-5.2-27.i386.rpm
sun-directory-server-man-5.2-10.i386.rpmLocalización de Directory Server
sun-directory-server-Configuración regional-5.2-17.i386.rpm
Administration Server
sun-admin-server-5.2-20.i386.rpm
sun-server-console-5.2-20.i386.rpm
sun-admin-server-man-5.2-9.i386.rpmLocalización de Administration Server
sun-admin-server-Configuración regional-5.2-19.i386.rpm
sun-server-console-Configuración regional-5.2-19.i386.rpm
1Los números de revisiones de los parches suponen la revisión mínima necesaria para modernizar a Directory Server 5.2 Parche 6. Si aparecen nuevas revisiones, utilícelas en lugar de las que aparecen en la tabla.
Procedimiento de actualización (Linux)
El procedimiento que se describe a continuación hace referencia a las instancias de Directory Server y Administration Server que residen localmente en el equipo en el que vaya a realizarse la modernización.
Precaución
No se puede deshacer una modernización de ninguna versión de Java ES a Directory Server 5.2 Parche 6 en Linux.
En los pasos siguientes se utilizan dos comandos: directoryserver(1m) y mpsadmserver(1m). Para obtener más información acerca de estos comandos, consulte Directory Server Man Page Reference y Administration Server Man Page Reference.
- Obtenga los parches necesarios utilizando los números de parche y los nombres de RPM de la Tabla 10. Use esta información para obtener los números de versión para el RPM.
Los parches pueden descargarse en /tmp desde: http://sunsolve.sun.com/pub-cgi/show.pl?target=patches/patch-access
En el siguiente procedimiento oldVersion hace referencia al RPM de cualquier versión de Java ES (RTM, versión 2, versión 3 o versión 4) anterior a la versión 5.2 Parche 6 de Directory Server y Administration Server.
- Inicie sesión como root o conviértase en superusuario.
su -
- Detenga la consola de administración si se está ejecutando localmente.
- Cierre todos los componentes de Java ES que dependan de las instancias de Directory Server que se vayan a modernizar. Este paso puede depender de cómo se repliquen estos componentes en la arquitectura de implementación.
Deben cerrarse los componentes en el siguiente orden:
- Clientes de Directory Server: Access Manager, Communications Express, Messaging Server, Portal Server y otros
- Directory Proxy Server, si se está utilizando para acceder a Directory Server
- Administration Server, si se está ejecutando localmente
- Directory Server
- El directorio de configuración, si se está ejecutando localmente como una instancia de Directory Server independiente.
Para obtener información sobre cómo cerrar un componente de Java ES, consulte su guía de administración correspondiente.
- Aplique cada uno de los RPM para Administration Server.
- Aplique el RPM para Administration Server: producto.
Debe llevar a cabo este paso aunque Directory Server se haya instalado originalmente en el modo independiente en el equipo en el que se vaya a realizar la modernización.
- Aplique el RPM de la siguiente manera:
Asegúrese de aplicar los RPM de localización de Administration Server (118289) antes de aplicar los RPM base de Administration Server.
rpm -Fvh sun-admin-server-Configuración regional-5.2-19.i386.rpm
rpm -Fvh sun-server-console-Configuración regional-5.2-19.i386.rpm
rpm -Fvh sun-admin-server-5.2-20.i386.rpm
...Si Administration Server se configuró anteriormente, se mostrará el siguiente error:
error: execution of %preun scriptlet from sun-admin-server-5.2-oldVersion failed, exit status 1
Si ocurre esto, elimine la versión anterior del RPM utilizando la opción --noscripts de la siguiente manera:
rpm -e --noscripts sun-admin-server-5.2-oldVersion
- Si se ha configurado anteriormente Administration Server, asegúrese de que el directorio de configuración se esté ejecutando:
Si es local, es posible que deba reiniciarse. Si se trata de un directorio remoto, asegúrese de que se esté ejecutando.
- Sincronice la configuración actualizada con el directorio de configuración:
/opt/sun/sbin/mpsadmserver sync-cds
Se le pedirá el nombre de usuario de administrador y la contraseña.
- Confirme que la actualización se ha realizado con éxito:
rpm -q sun-admin-server
Se debería mostrar el número de la nueva versión del RPM.
- Aplique el RPM para Administration Server: consola.
rpm -Fvh sun-server-console-5.2-20.i386.rpm
- Aplique el RPM para Administration Server: páginas de comando man.
rpm -Uvh sun-admin-server-man-5.2-9.i386.rpm
- Aplique cada uno de los RPM para Directory Server.
- Si se está ejecutando Directory Server en el modo independiente, sin Administration Server, aplique el RPM de Administration Server.
rpm -Fvh sun-admin-server-5.2-20.i386.rpm
De lo contrario, continúe directamente con el Paso 7b.
- Aplique el RPM para Directory Server: producto.
- Compruebe que se haya cerrado la instancia de Directory Server que se esté modernizando.
- Aplique el RPM de la siguiente manera:
Asegúrese de aplicar los RPM de localización de Directory Server (118290) antes de aplicar los RPM de Directory Server.
rpm -Fvh sun-directory-server-Configuración regional-5.2-17.i386.rpm
rpm -Fvh sun-directory-server-5.2-27.i386.rpm
...Si Directory Server se configuró anteriormente, se mostrará el siguiente error:
error: execution of %preun scriptlet from sun-directory-server-5.2-oldVersion failed, exit status 1
Si ocurre esto, elimine la versión anterior del RPM utilizando la opción --noscripts de la siguiente manera:
rpm -e --noscripts sun-directory-server-5.2-oldVersion
- Si se ha configurado anteriormente Directory Server, asegúrese de que el directorio de configuración se esté ejecutando
Si es local, es posible que deba reiniciarse. Si se trata de un directorio remoto, asegúrese de que se esté ejecutando.
- Sincronice la configuración actualizada con el directorio de configuración:
/opt/sun/sbin/directoryserver sync-cds
Se le pedirá el nombre de usuario de administrador y la contraseña.
- Confirme que la actualización se ha realizado con éxito:
rpm -q sun-directory-server
Se debería mostrar el número de la nueva versión del RPM.
- Aplique el RPM para Directory Server: páginas de comando man.
rpm -Uvh sun-directory-server-man-5.2-10.i386.rpm
- Reinicie todos los componentes de Java ES en el orden inverso en el que se cerraron en el Paso 4.
- El directorio de configuración, si es local y se está ejecutando como una instancia de Directory Server independiente
- Directory Server
- Administration Server, si se está ejecutando localmente
- Directory Proxy Server, si se está utilizando para acceder a Directory Server
- Clientes de Directory Server: Access Manager, Communications Express, Messaging Server, Portal Server y otros
Verificación de la actualización
Puede verificar si la modernización de Directory Server y Administration Server se ha realizado satisfactoriamente ejecutando los siguientes comandos:
Aparece la versión actual y debería aparecer de la siguiente manera:
Sun Java(TM) System Directory Server/5.2_Patch_6
y, a continuación, comprobando los mensajes de inicio en el registro de errores de Directory Server:
Tareas posteriores a la actualización
No hay tareas posteriores a la modernización, más allá de las descritas en Procedimiento de modernización (Solaris) y Procedimiento de modernización (Linux).
Deshacer la modernización (Solaris)
En esta sección, se abordan diversas consideraciones que afectan al proceso que permite deshacer la modernización de Directory Server y Administration Server, además de una descripción del propio procedimiento.
Consideraciones sobre la anulación de la actualización (Solaris)
El procedimiento que permite deshacer la actualización a la Versión 5.2 Parche 6 de Directory Server y Administration Server es similar al procedimiento de actualización a esta versión, sólo que en el orden inverso. Se deben eliminar los parches y volver a sincronizar el directorio de configuración.
Se debe tener en cuenta que, al aplicar los parches, se actualiza la base de datos de certificados SSL al formato cert8. El parche realiza una copia de seguridad de los datos cert7 y, a continuación, los convierte al formato cert8. Si, posteriormente, decide deshacer la actualización y se han agregado nuevos certificados a la base de datos de certificados, se deben extraer manualmente estos certificados, deshacer los parches y, a continuación, devolver los certificados a la base de datos anterior, con el formato cert7.
Nota: Esta consideración se aplica cuando haya modernizado a Directory Server 5.2 Parche 6 desde cualquier versión de DS 5.2 anterior a 5.2 Parche 4. El formato cert8 SSL ya se incluyó en Directory Server 5.2 Parche 4.
Al deshacer una actualización tras haber cambiado la base de datos de certificados SSL, no se puede efectuar el inicio en el modo SSL. Para solucionar este problema, desactive el modo SSL, reinicie Directory Server y Administration Server, vuelva a instalar el certificado y habilite el modo SSL.
Procedimiento de anulación de la actualización (Solaris)
- Detenga la consola de administración si se está ejecutando localmente.
- Cierre todos los componentes de Java ES que dependan de las instancias de Directory Server que se vayan a deshacer. Este paso depende de cómo se repliquen estos componentes en la arquitectura de implementación.
Deben cerrarse los componentes en el siguiente orden:
- Clientes de Directory Server: Access Manager, Communications Express, Messaging Server, Portal Server y otros
- Directory Proxy Server, si se está utilizando para acceder a Directory Server
- Administration Server, si se está ejecutando localmente
- Directory Server
- El directorio de configuración, si se está ejecutando localmente como una instancia de Directory Server independiente.
Para obtener información sobre cómo cerrar un componente de Java ES, consulte su guía de administración correspondiente.
- Deshaga la actualización de Directory Server.
Si va a deshacer la actualización para volver a Directory Server 5.2 2003Q4, siga estos pasos:
- Sincronice la configuración anulada con el directorio de configuración.
/usr/sbin/directoryserver -u 5.2 sync-cds 5.2
Se le pedirá el nombre de usuario de administrador y la contraseña.
- Compruebe que se haya cerrado la instancia de Directory Server que se esté deshaciendo.
- Elimine los parches de Directory Server de la Tabla 13.
patchrm patch_ID
- Compruebe que el directorio de configuración se esté ejecutando.
Si es local, es posible que deba reiniciarse. Si se trata de un directorio remoto, asegúrese de que se esté ejecutando.
- Si está ejecutando Directory Server de modo independiente, sin Administration Server, deberá deshacer la parte de Administration Server que se había modernizado. Siga las instrucciones que aparecen en el Paso 4.
Si va a deshacer la actualización para volver a Directory Server 5.2 2004Q2, Directory Server 5.2 2005Q1 o Directory Server 5.2 2005Q4, siga los pasos que se indican a continuación:
- Compruebe que se haya cerrado la instancia de Directory Server que se esté deshaciendo.
- Elimine los parches de Directory Server de la Tabla 13.
patchrm patch_ID
- Compruebe que el directorio de configuración se esté ejecutando.
Si es local, es posible que deba reiniciarse. Si se trata de un directorio remoto, asegúrese de que se esté ejecutando.
- Sincronice la configuración anulada con el directorio de configuración.
/usr/sbin/directoryserver -u 5.2 sync-cds
Se le pedirá el nombre de usuario de administrador y la contraseña.
- Si está ejecutando Directory Server de modo independiente, sin Administration Server, deberá deshacer la parte de Administration Server que se había modernizado. Siga las instrucciones que aparecen en el Paso 4.
- Deshaga la modernización de Administration Server.
Si va a deshacer la actualización para volver a Directory Server 5.2 2003Q4, siga estos pasos:
- Sincronice la configuración actualizada con el directorio de configuración:
/usr/sbin/mpsadmserver -u 5.2 sync-cds 5.2
Se le pedirá el nombre de usuario de administrador y la contraseña.
- Elimine los parches de Administration Server que aparecen en la Tabla 13.
patchrm patch_ID
- Compruebe que el directorio de configuración se esté ejecutando.
Si es local, es posible que deba reiniciarse. Si se trata de un directorio remoto, asegúrese de que se esté ejecutando.
Si va a deshacer la actualización para volver a Directory Server 5.2 2004Q2, Directory Server 5.2 2005Q1 o Directory Server 5.2 2005Q4, siga los pasos que se indican a continuación:
- Elimine los parches de Administration Server en la Tabla 13.
patchrm patch_ID
- Compruebe que el directorio de configuración se esté ejecutando.
Si es local, es posible que deba reiniciarse. Si se trata de un directorio remoto, asegúrese de que se esté ejecutando.
- Sincronice la configuración modernizada con el directorio de configuración:
/usr/sbin/mpsadmserver sync-cds
Se le pedirá el nombre de usuario de administrador y la contraseña.
- Deshaga las modernizaciones de todos los componentes de Java ES con los que Directory Server y Administration Server presenten fuertes relaciones de dependencia.
- Reinicie todos los componentes de Java ES en el orden inverso en el que se cerraron en el Paso 2.
- El directorio de configuración, si es local y se está ejecutando como una instancia de Directory Server independiente
- Directory Server
- Administration Server, si se está ejecutando localmente
- Directory Proxy Server, si se está utilizando para acceder a Directory Server
- Clientes de Directory Server: Access Manager, Communications Express, Messaging Server, Portal Server y otros
Actualización de varias instancias
Los procedimientos descritos en Modernización de Directory Server y Administration Server en Solaris no tratan explícitamente sobre las arquitecturas de implementación en las que Directory Server se replica para escalabilidad y disponibilidad. Entre estas arquitecturas, se incluye la repetición de varias réplicas principales de Directory Server o la implementación de Directory Server como un servicio de datos en el entorno de Sun Cluster.
En esta sección se describen los procedimientos de modernización de Directory Server en estas situaciones.
Actualización por turnos de réplicas principales
Se pueden modernizar de forma secuencial (una instancia cada vez) varias instancias de Directory Server en diferentes sistemas informáticos, del mismo modo que en las arquitecturas de implementación de repetición de varias réplicas principales. La actualización de cada instancia en su equipo host respectivo se realiza mientras las otras instancias siguen ejecutándose. Esta modernización por turnos permite que el servicio de directorio permanezca en línea mientras se modernizan las instancias de Directory Server que proporcionan el servicio.
Modernización de Directory Server como servicio de datos
Esta sección describe cómo modernizar y deshacer Directory Server como servicio de datos en un entorno de Sun Cluster. Tenga en cuenta los siguientes puntos antes de modernizar o recuperar Directory Server como servicio de datos de Sun Cluster:
- Realice una copia de seguridad de los datos antes de efectuar la actualización o deshacerla.
- Aplique los parches de forma secuencial, en lugar de paralela, en Directory Server y la instancia de Administration Server asociada, en todos los nodos del clúster.
- Todos los nodos del clúster deberían ejecutar la misma versión de Directory Server y la instancia de Administration Server asociada.
- Si está ejecutando el clúster en modo de migración tras error, considere la actualización de HAStorage a HAStoragePlus.
Modernización de Directory Server como servicio de datos de Sun Cluster
- Detenga cada instancia de Directory Server y de Administration Server asociado.
serverroot/stop-admin
serverroot/slapd-instanceName/stop-slapd- Convierta el nodo del clúster actual en nodo activo:
scswitch -z -g grupo_ldap -h nombre_de_este_nodo
- Modernice Directory Server en el nodo actual tal como se describe en Modernización de Directory Server y Administration Server en Solaris.
- Convierta otro nodo del clúster en nodo activo:
scswitch -z -g grupo_ldap -h otro_nombre_de_nodo
Deshacer la modernización de Directory Server como servicio de datos de Sun Cluster
- Detenga cada instancia de Directory Server y de Administration Server asociado.
serverroot/stop-admin
serverroot/slapd-instanceName/stop-slapd- Convierta el nodo del clúster actual en nodo activo:
scswitch -z -g grupo_ldap -h nombre_de_este_nodo
- Deshaga la modernización de Directory Server en el nodo actual tal como se describe en Deshacer la modernización (Solaris).
- Convierta otro nodo del clúster en nodo activo:
scswitch -z -g grupo_ldap -h otro_nombre_de_nodo
- Repita el Paso 3 y el Paso 4 hasta que se deshaga la actualización de Directory Server en todos los nodos del clúster.
Modernización de Directory Server y Administration Server en HP-UX
En esta sección se abordan diversas consideraciones que afectan al proceso de modernización de Directory Server y Administration Server, además de una descripción del propio procedimiento.
Consideraciones sobre la modernización (HP-UX)
IMPORTANTE:
Debe haber instalado o modernizado a Java ES versión 4 en el sistema antes de aplicar el parche del paquete nativo de HP-UX de Directory Server 5.2 Parche 6.
La modernización del software de Directory Server y Administration Server a la versión 5.2 Parche 6 tiene en cuenta las siguientes consideraciones:
- Debe cerrarse cualquier componente de Java ES que utilice una instancia de Directory Server (como, por ejemplo, Messaging Server) antes de modernizar la instancia. Sin embargo, la mayoría de las arquitecturas de implementación utilizan varias instancias de Directory Server para proporcionar una alta disponibilidad o escalabilidad. En dichos casos, puede realizar una modernización por turnos de Directory Server, por lo que no será necesario cerrar los clientes de Directory Server.
- La modernización de los dos componentes debe realizarse siguiendo la secuencia que se indica a continuación: Administration Server y Directory Server. Esto se debe a que la reconfiguración de los datos debe realizarse en un orden determinado.
- Deben cerrarse los componentes que se están actualizando al aplicar los parches. Sin embargo, el directorio de configuración asociado debe ejecutarse posteriormente para volver a configurar el componente que se está actualizando.
- En una arquitectura de implementación en la que haya varias instancias de Directory Server ejecutándose en un único equipo (todas correspondientes a la misma imagen de Directory Server instalada), se modernizarán todas ellas al modernizar la imagen de Directory Server. En este tipo de arquitecturas, sólo hay una instancia de Administration Server por cada imagen de Directory Server instalada.
- En la mayoría de las arquitecturas de implementación, el directorio de configuración es una instancia de Directory Server independiente. Puede ser local o residir en un sistema informático distinto de aquél desde el que se está realizando la actualización. Del mismo modo, Administration Server puede ser local o residir en un sistema informático distinto de aquél desde el que se esté realizando la modernización de Directory Server.
- En algunas arquitecturas de implementación, Directory Server se ha instalado de modo independiente, anulando la selección de Administration Server durante la instalación. En ese caso, sin embargo, sigue siendo necesario realizar el procedimiento de modernización de Administration Server además del procedimiento de modernización de Directory Server, tal como se describe en las instrucciones siguientes.
Tabla 15 Parches1 para modernizar Directory Server y Administration Server
Componente
ID de parche
Directory Server
Configuración regional de Directory Server
Administration Server
Configuración regional de Administration Server
1Los números de revisiones de los parches suponen la revisión mínima necesaria para modernizar a la versión 5.2 Parche 6. Si aparecen nuevas revisiones, utilícelas en lugar de las que aparecen en la tabla.
Procedimiento de modernización (HP-UX)El procedimiento que se describe a continuación hace referencia a las instancias de Directory Server y Administration Server que residen localmente en el equipo en el que vaya a realizarse la modernización.
- Obtenga los parches necesarios, basados en la Tabla 11, para los componentes compartidos.
- Obtenga los parches necesarios, basados en la Tabla 15, para Directory y Administration Server.
Los parches se pueden descargar en:
- Inicie una sesión como superusuario.
- Modernización de componentes compartidos.
- Modernice Administration Server.
swinstall -s <absolute-location>/<patch_ID> <patch_ID>
- Modernice Directory Server.
- swinstall -s <absolute-location>/<patch_ID> <patch_ID>
- cd /opt/sun/mps/serverroot/shared/bin; ./sync-product-cds -r /opt/sun/mps/serverroot -v 5.2_Patch_6 -j ds524.jar -g ds524.jar -n 'Sun Java(TM) System Directory Server' -b '2007.221.1746' -i 'cn=Sun ONE Directory Server, cn=Server Group, cn=< server-instance>.red.iplanet.com, ou=red.iplanet.com, o=NetscapeRoot'
Se le pedirá el nombre de usuario de administrador y la contraseña
Verificación de la actualización
- Puede verificar si la modernización de Directory Server y sus componentes asociados se ha realizado satisfactoriamente ejecutando los siguientes comandos:
# cd <server_root>/bin/slapd/server
# ./ns-slapd -v
Aparece la versión actual y debería aparecer de la siguiente manera:
Sun Java(TM) System Directory Server/5.2_Patch_6
y, a continuación, comprobando los mensajes de inicio en el registro de errores de Directory Server:
/opt/sun/mps/serverroot/slapd-< server-instance>/logs/errors
- Puede verificar si la modernización de Administration Server se ha realizado satisfactoriamente utilizando el comando que aparece a continuación:
# cd <server_root>/
# ./startconsole
Tareas posteriores a la actualización
No hay tareas posteriores a la actualización, más allá de las descritas en Procedimiento de actualización (HP-UX).
Deshacer la modernización (HP-UX)
Consideraciones sobre la anulación de la modernización (HP-UX)
El procedimiento que permite deshacer la actualización a la versión 5.2 Parche 6 de Directory Server y Administration Server es similar al procedimiento de actualización a esta versión, sólo que en el orden inverso. Se deben eliminar los parches y volver a sincronizar el directorio de configuración.
Procedimiento de anulación de la modernización (HP-UX)
- Inicie una sesión como superusuario.
- Deshaga la modernización de Directory Server utilizando los siguientes comandos:
- swremove <patch_ID>
- cd /opt/sun/mps/serverroot/shared/bin; ./sync-product-cds -r /opt/sun/mps/serverroot -v 5.2_Patch_4 -j ds524.jar -g ds524.jar -n 'Sun Java(TM) System Directory Server' -b '2005.286.1827' -i 'cn=Sun ONE Directory Server, cn=Server Group, cn=< server-instance>.red.iplanet.com, ou=red.iplanet.com, o=NetscapeRoot'
Se le pedirá el nombre de usuario de administrador y la contraseña.
- Verifique la anulación de la modernización de Directory Server ejecutando los siguientes comandos:
# cd <server_root>/bin/slapd/server
# ./ns-slapd -v
Aparece la versión actual y debería aparecer de la siguiente manera:
Sun Java(TM) System Directory Server/5.2_Patch_4
- Deshaga la modernización de los componentes compartidos.
- Deshaga la modernización de Administration Server utilizando los siguientes comandos:
- Verifique la anulación de la modernización de Administration Server.
/opt/sun/mps/serverroot/startconsole
Modernización de Directory Server y Administration Server en Windows
En esta sección, se abordan diversas consideraciones que afectan al proceso de modernización de Directory Server y Administration Server, además de una descripción del propio procedimiento.
Consideraciones sobre la modernización (Windows)
IMPORTANTE:
Debe haber instalado o modernizado Java ES versión 4 en el sistema antes de aplicar el parche del paquete nativo para Windows de Directory Server 5.2 Parche 6.
La modernización del software de Directory Server y Administration Server a la versión 5.2 Parche 6 tiene en cuenta las siguientes consideraciones:
- Debe cerrarse cualquier componente de Java ES que utilice una instancia de Directory Server (por ejemplo Access Manager, Communications Express, Messaging Server, Portal Server, etc.) antes de modernizar tal instancia. Sin embargo, la mayoría de las arquitecturas de implementación utilizan varias instancias de Directory Server para proporcionar una alta disponibilidad o escalabilidad. En dichos casos, puede realizar una modernización por turnos de Directory Server, por lo que no será necesario cerrar los clientes de Directory Server.
- La modernización de estos componentes debe realizarse siguiendo la secuencia que se indica a continuación: Administration Server y, a continuación, Directory Server. Esto se debe a que la reconfiguración de los datos debe realizarse en un orden determinado.
- Deben cerrarse los componentes que se están actualizando al aplicar los parches. Sin embargo, el directorio de configuración asociado debe ejecutarse posteriormente para volver a configurar el componente que se está actualizando.
- En una arquitectura de implementación en la que haya varias instancias de Directory Server ejecutándose en un único equipo (todas correspondientes a la misma imagen de Directory Server instalada), se modernizarán todas ellas al modernizar la imagen de Directory Server. En este tipo de arquitecturas, sólo hay una instancia de Administration Server por cada imagen de Directory Server instalada.
- En la mayoría de las arquitecturas de implementación, el directorio de configuración es una instancia de Directory Server independiente. Puede ser local o residir en un sistema informático distinto de aquél desde el que se está realizando la actualización. Del mismo modo, Administration Server puede ser local o residir en un sistema informático distinto de aquél desde el que se esté realizando la modernización de Directory Server.
- En algunas arquitecturas de implementación, Directory Server se ha instalado de modo independiente, anulando la selección de Administration Server durante la instalación. En ese caso, sin embargo, sigue siendo necesario realizar el procedimiento de modernización de Administration Server además del procedimiento de modernización de Directory Server, tal como se describe en las instrucciones siguientes.
Procedimiento de modernización (Windows)
El procedimiento que se describe a continuación hace referencia a las instancias de Directory Server y Administration Server que residen localmente en el equipo en el que vaya a realizarse la modernización.
- Obtenga los parches necesarios, basados en la Tabla 12.
Los parches se pueden descargar en:
http://sunsolve.sun.com
- Detenga la consola de administración si se está ejecutando localmente.
- Cierre todos los componentes de Java ES que dependan de las instancias de Directory Server y Administration Server que se vayan a modernizar. Este paso puede depender de cómo se repliquen estos componentes en la arquitectura de implementación.
Deben cerrarse los componentes en el siguiente orden:
- Clientes de Directory Server: Access Manager, Communications Express, Messaging Server, Portal Server y otros
- Directory Proxy Server
Para obtener información sobre cómo cerrar un componente de Java ES, consulte su guía de administración correspondiente.
- Modernice Administration Server.
Debe llevar a cabo este paso aunque Directory Server se haya instalado originalmente en el modo independiente en el equipo en el que se vaya a realizar la modernización.
Nota: El archivo perl.exe puede encontrarse en <Server-Root>\lib\nsPerl5.005-03\bin\MSWin32-x86. <Server-Root> es el directorio en el que se ha instalado el producto Java ES versión 4. Normalmente es C:\Sun\Server-Root.
- Modernice Directory Server.
- Si está ejecutando Directory Server en el modo independiente, sin Administration Server, lleve a cabo el procedimiento que se indica a continuación; de lo contrario, continúe directamente con el Paso 6b.
- Cambie el directorio al directorio serverroot.
- Cree un directorio de configuración:
admin-serv\config under <Server-Root>
- Cree un archivo adm.config:
- Agregue el siguiente texto
isie: cn=Administration Server, cn=Server Group, cn=hostname, ou=administration_domain, o=NetscapeRoot
Agregue todo en una línea, donde hostname es el nombre de host completo de Directory Server y administration_domain es normalmente el nombre de dominio del host.
- Ejecute prepatch.pl antes de ejecutar el parche:
perl prepatch.pl <Server-Root>
- Aplique el parche haciendo doble clic en <Patch-id>.exe.
- Una vez aplicado, ejecute lo siguiente:
perl postpatch.pl <Server-Root> <Admin id> <Admin Password>
IMPORTANTE:
Se recomienda cambiar los derechos de acceso del archivo C:\Sun\Server-Root\admin-serv\config\adm.conf que contiene la contraseña de administración.
- Reinicie todos los componentes de Java ES en el orden inverso en el que se cerraron en el Paso 3.
Verificación de la actualización
Puede verificar si la modernización Directory Server y sus componentes asociados se ha realizado satisfactoriamente siguiendo estos pasos:
- Vaya a <Server-Root>\slapd-<hostname>
- Ejecute restart-slapd.bat
- Compruebe los mensajes de inicio en el registro de errores de Directory Server:
<Server-Root>\slapd-<hostname>\logs\errors
- Aparece la versión actual y debería aparecer de la siguiente manera:
Sun Java(TM) System Directory Server/5.2_Patch_6
Tareas posteriores a la actualización
No hay tareas posteriores a la modernización, más allá de las descritas en Procedimiento de modernización (Windows).
Deshacer la modernización (Windows)
En esta sección, se abordan diversas consideraciones que afectan al proceso que permite deshacer la modernización de Directory Server y Administration Server, además de una descripción del propio procedimiento.
Consideraciones sobre la anulación de la modernización (Windows)
El procedimiento que permite deshacer la actualización a la versión 5.2 Parche 6 de Directory Server y Administration Server es similar al procedimiento de actualización a esta versión, sólo que en el orden inverso. Se deben eliminar los parches y volver a sincronizar el directorio de configuración.
Se debe tener en cuenta que, al aplicar los parches, se actualiza la base de datos de certificados SSL al formato cert8. El parche realiza una copia de seguridad de los datos cert7 y, a continuación, los convierte al formato cert8. Si, posteriormente, decide deshacer la actualización y se han agregado nuevos certificados a la base de datos de certificados, se deben extraer manualmente estos certificados, deshacer los parches y, a continuación, devolver los certificados a la base de datos anterior, con el formato cert7.
Nota: Esta consideración se aplica cuando haya modernizado a Directory Server 5.2 Parche 6 desde cualquier versión de DS 5.2 anterior a 5.2 Parche 4. El formato cert8 SSL ya se incluyó en Directory Server 5.2 Parche 4.
Al deshacer una actualización tras haber cambiado la base de datos de certificados SSL, no se puede efectuar el inicio en el modo SSL. Para solucionar este problema, desactive el modo SSL, reinicie Administration Server, Directory Server o Directory Proxy Server, vuelva a instalar el certificado y habilite el modo SSL.
Procedimiento de anulación de la modernización (Windows)
- Detenga la consola de administración si se está ejecutando localmente.
- Cierre todos los componentes de Java ES que dependan de las instancias de Directory Server y Administration Server que se vayan a deshacer. Este paso depende de cómo se repliquen estos componentes en la arquitectura de implementación.
Deben cerrarse los componentes en el siguiente orden:
- Deshaga la actualización de Directory Server.
- Deshaga la modernización de Administration Server.
- Deshaga las modernizaciones de todos los componentes de Java ES con los que Directory Server y Administration Server presenten fuertes relaciones de dependencia.
- Reinicie todos los componentes de Java ES en el orden inverso en el que se cerraron en el Paso 2.
Problemas de compatibilidad
Funciones cuya implementación puede cambiar en una versión futura
Las siguientes funciones pueden cambiar en una versión futura del software de Sun Java System.
Administration Server y Console
Es posible que se sustituya Sun Java System Administration Server y la consola basada en Swing de Java que se utilizan en la actualidad para la administración gráfica remota de Directory Server y otro software. Es posible que se implemente una nueva versión para permitir una gestión completa del servicio basado en explorador, con una configuración más sencilla del acceso a través de servidores de seguridad.
Como resultado, es posible que los siguientes comandos no se incluyan en una versión futura:
Además, todo en o=NetscapeRoot puede cambiar. En concreto, es posible que o=NetscapeRoot no esté presente y la arquitectura de serverroot pueda sustituirse por otra distinta.
Herramientas de línea de comandos
En una versión futura, es posible que se mejoren las herramientas de línea de comandos para la administración de instancias de Directory Server. Dichos cambios pueden afectar a los siguientes comandos:
Otros problemas de compatibilidad
Sun Crypto Accelerator Board 1000 es compatible con Directory Server 5.2 Parche 6 en servidores de 32 bits. No se admiten otras versiones de Sun Crypto Accelerator Board.
Las páginas de comando man de la utilidad LDAP en las plataformas Sun Solaris no proporcionan información sobre la versión de Sun Java System de las utilidades LDAP ldapsearch, ldapmodify, ldapdelete y ldapadd. Para obtener información sobre estas utilidades, consulte la Sun Java System Directory Server 5.2 2005Q1 Man Page Reference.
Notas sobre la documentación
Páginas de comando man
Los comandos de Directory Server y de Administration Server se documentan como páginas de comando man y se entregan en los siguientes formatos:
- Como un archivo HTML y PDF en los siguientes documentos: Sun Java System Directory Server 5.2 2005Q1 Man Page Reference y Sun Java System Administration Server 5.2 2005Q1 Man Page Reference.
- Como paquetes en la distribución de software.
Para obtener información acerca de cómo acceder a las páginas de comando man, consulte la Java Enterprise System Installation Guide.
Número de la versión del producto
En algunas partes de la documentación y la consola de Directory Server, se hace referencia al número de versión del producto como 5.2. Directory Server 5.2 Parche 6 es una versión de mantenimiento de Directory Server 5.2.
Documentación traducida
Encontrará la documentación traducida en http://docs.sun.com/ en cuanto esté disponible.
Limitaciones y problemas conocidosEsta sección describe las limitaciones y problemas conocidos de Directory Server 5.2 Parche 6. Los problemas se agrupan en las siguientes categorías:
Instalación, desinstalación y migración
La instalación de Directory Proxy Server en el orden de inicio predeterminado en Windows 2000 Advanced Server provoca que los servicios se bloqueen (4903795).
Solución
Para evitar que los servicios se bloqueen, evite utilizar el orden de inicio predeterminado (Directory Proxy Server, Administration Server y Directory Server). En su lugar, instale Directory Server, a continuación Directory Proxy Server y, finalmente, Administration Server.La instalación de Directory Server 5.2 en AIX 5.1 es satisfactoria pero genera errores confusos (4911828)
Falla la instalación de Directory Server 5.2 en un equipo Windows que ejecuta Directory Server 5.1 Service Pack 2 (4974775)
Solución
Cierre la instancia de Directory Server 5.1 Service Pack 2, cambie el nombre o elimine el archivo nsldap32v50.dll que aparece en el registro de errores e intente realizar de nuevo la instalación de 5.2.La secuencia de comandos migrateinstance5 falla en Windows si la raíz del servidor predeterminado está en uso (c:\Program Files\Sun\MPS) impidiendo que los usuarios migren de una versión anterior a Directory Server 5.2 (4985979)
Si Administration Server o Directory Server está instalado como root, la desinstalación también debe ejecutarse como root (5014882).
Si no ejecuta la desinstalación como root, el registro del producto no se moderniza correctamente.
En plataformas Linux la utilidad Unzip debe instalarse antes de modernizar el archivo comprimido (5057611)
La utilidad unzip no se incluye con el archivo comprimido para plataformas Linux. Antes de modernizar el archivo comprimido en plataformas Linux, instale la utilidad unzip. Para otras plataformas, la utilidad unzip se incluye con el archivo comprimido.
La instalación de esta actualización en plataformas Windows falla si está abierto el visor de eventos de Windows (5061260).
Cierre el visor de eventos antes de iniciar la actualización.
Varias opciones cuando crea una instancia desde la consola en plataformas Windows (6230829)
Cuando crea una nueva instancia utilizando la consola, dispone de varias opciones.
Este problema se produce al modernizar desde Directory Server 5.2 utilizando los archivos comprimidos (patchzip) de Directory Server 5.2 2005Q1 y Directory Server 5.2 2004Q2.
Solución
Seleccione una de las opciones. No hay diferencias entre ellas.No se puede abrir la consola en Configuration Directory Server para instalaciones sólo de Directory Server en plataformas HP-UX (6234242)
En plataformas HP-UX, cuando instale solamente Directory Server, no puede abrir la consola en el Configuration Directory Server asociado a menos que la configuración regional esté especificada como inglés.
Solución
En Configuration Directory Server, lleve a cabo una de las siguientes soluciones:La modernización del archivo comprimido falla con el mensaje "Can't create logfile" (No se puede crear archivo de registro) (6238257)
Cuando modernice de Directory Server 5.2 a Directory Server 5.2 2005Q4 utilizando el archivo comprimido, la modernización puede fallar y puede aparecer el siguiente mensaje de error:
sh ./install.sh <server_root> <admin_id> <admin_pwd>
Can't create logfile: Permission denied at upgrade.pl line 272. (No se puede crear archivo de registro: permiso denegado en línea 272 de upgrade.pl.)Solución
Elimine el archivo de registro /var/tmp/sync-log antes de realizar la modernización.Si ha comenzado la modernización, elimine el archivo de registro /var/tmp/sync-log y vuelva a ejecutar la modernización.
No se puede instalar Directory Server si un sufijo de raíz contiene espacios (4526501)
Un sufijo de raíz no puede contener caracteres de espacio.
Solución
Si el sufijo de raíz contiene caracteres de espacio, corrija el sufijo generado en el momento de la instalación para borrar los espacios:
- En la consola de Sun Java System Server, seleccione la entrada de directorio superior en el panel de navegación izquierdo de la ficha de servidores y aplicaciones.
- Haga clic en “Editar” y modifique el sufijo en el campo de árbol secundario de directorio de usuario.
- Haga clic en “Aceptar” para guardar el cambio.
Mensaje de error cuando se ejecuta la secuencia de comandos migrateInstance5 (4529552)
Al ejecutar la secuencia de comandos migrateInstance5 con el registro de errores desactivado, se muestra un mensaje que indica que el procedimiento de migración está intentando reiniciar el servidor mientras éste se está ejecutando.
Solución del problema
Error de valor duplicado registrado en Configuration Directory Server durante la instalación (4841576)
Durante la configuración de Directory Server, se agrega una ACI a la entrada de grupo del servidor para cada nueva instalación de servidor. Si ya existe la entrada y ya se incluye en ella este valor de ACI (lo que suele ocurrir cuando se instala Administration Server después de Directory Server), se registra el siguiente error en Configuration Directory Server:
[07/May/2004:16:52:29 +0200] - ERROR<5398> - Entry - conn=-1 op=-1msgId=-1 - Duplicate value addition in attribute "aci" of entry "cn=Server Groups, cn=sorgho.france.sun.com, ou=france.sun.com,o=NetscapeRoot"
Solución
Ignore el mensaje de error.Utilice únicamente el comando restart-admin en el nodo activo en un entorno habilitado para clúster (4862968)
No se pueden utilizar caracteres multibyte para la instalación de la versión en chino tradicional (zh_TW) (4882801)
Si se introducen caracteres de varios bytes como nombre de sufijo durante la instalación de la versión de chino tradicional (zh_TW), el nombre de sufijo no se muestra correctamente en la consola. Este problema queda restringido a instalaciones de 32 y 64 bits de los paquetes Solaris en procesadores SPARC.
Solución del problema
No se pueden utilizar caracteres multibyte en la instalación de AS y DS (4882927)
En la instalación, el uso de caracteres de varios bytes para cualquier otro elemento que no sea el nombre de sufijo provoca el fallo de Directory Server y Administration Server.
Solución
Utilice caracteres de un solo byte para todos los campos que no sean el del nombre de sufijo.Resultados en bucle por la utilización de una contraseña incorrecta durante la instalación mediante línea de comandos (4885580)
Si introduce una contraseña incorrecta durante la instalación mediante una línea de comandos, entrará en un bucle.
Solución
Cuando se le pida que introduzca de nuevo la contraseña, escriba "<" para volver al elemento de entrada anterior y, a continuación, pulse Intro para conservar la opción anterior. Cuando se le solicite la contraseña de nuevo, escriba la contraseña correcta.Advertencia acerca de que faltan conjuntos de caracteres durante la desinstalación (4887423)
Cuando realice una desinstalación utilizando la consola, puede eliminar los registros de desinstalación utilizando el botón OK. Cuanto utilice el botón OK, se le advertirá acerca de que faltan conjuntos de caracteres.
Solución
Ninguna. Haga caso omiso de ellos.El comando pkgrm no elimina todos los paquetes de distribución de Directory Server (4911028)
Después de ejecutar el comando pkgrm, el directorio /usr/ds y algunos archivos no se eliminan.
Solución
Después de ejecutar el comando pkgrm, elimine manualmente el directorio /usr/ds y sus archivos.La configuración de Directory Server produce un error cuando se utiliza un directorio de configuración remoto (4931503)
Cuando se configura Directory Server utilizando un directorio de configuración remoto, la configuración produce un error si el dominio de administración del directorio remoto no coincide con el dominio de administración en el procedimiento de configuración.
Solución
Cuando configure Directory Server utilizando un directorio de configuración remoto, utilice el mismo dominio de administración que el definido en el directorio de configuración remoto.Algunos complementos no se migran de Directory Server 4.x a Directory Server 5.x (4942616)
Durante la migración de Directory Server 4.x a Directory Server 5.x no se migran todos los complementos.
Solución
En el archivo de configuración slapd.ldbm.conf 4.x, ponga entre comillas la ruta del complemento para que éste pueda migrarse.Por ejemplo, cambie la integridad referencial de la operación posterior del complemento de
a
No se puede reiniciar Administration Server desde la consola en un clúster x86 (4974780)
Administration Server no puede reiniciarse desde la consola al utilizar Solaris 9 en un clúster x86.
Solución
En la consola de Administration Server seleccione Stop Server y luego Restart Server.El comando pkgrm falla si Directory Server está configurado (4992818)
Si Directory Server está configurado, el comando pkgrm no elimina los siguientes paquetes:
Solución
Antes de ejecutar el comando pkgrm, desconfigure Directory Server utilizando el siguiente comando: /usr/sbin/directoryserver -u 5.2 unconfigureSi no ha desconfigurado Directory Server antes de ejecutar el comando pkgrm, realice los siguientes pasos:
Directory Server en Linux no tiene secuencia de comandos de inicio RC (5003993)
Tras instalar Directory Server y Administration Server en Linux, y reiniciar el sistema, no hay secuencia de comandos de inicio (por ejemplo, /etc/init.d/directory).
Solución
Inicie manualmente el proceso slapd.El comando startconsole no inicia los servidores cuando el usuario no cuenta con acceso de escritura a ServerRoot (5008600)
Para acceder a determinados servidores, Server Console debe descargar archivos JAR en el directorio ServerRoot. Si el usuario que ejecuta el comando startconsole no tiene acceso de escritura al directorio ServerRoot, la consola se negará a abrir dichos servidores.
Solución
Ejecute el comando startconsole como el propietario del directorio ServerRoot o instale y configure los paquetes del servidor en el host en el que se ejecute Server Console.El comando patchrm del parche 115614 en un clúster elimina el parche únicamente del primer nodo (5035139)
Cuando se utiliza el comando patchrm en el Id. de parche 115614 en un clúster, elimina el parche únicamente del primer nodo. Cuando el parche se elimina de los siguientes nodos, se muestra el siguiente mensaje de error:
Solución
Una vez eliminado satisfactoriamente el parche del primer nodo del clúster y, en caso de que haya aparecido el mensaje de error indicado anteriormente, cree un vínculo simbólico en ServerRoot/shared/bin para que señale al binario sync-directory de la siguiente manera:A continuación, vuelva a ejecutar el procedimiento de eliminación del parche.
El puntero SUNW.dsldap se encuentra en una ubicación incorrecta tras reubicar los paquetes (5035885)
Si los paquetes SUNWds* se reubican en un directorio distinto del directorio predeterminado de la instalación, el puntero SUNW.dsldap también se reubica. Por tanto, el puntero SUNW.dsldap no se encontrará en el directorio correcto. Para buscar el directorio que contiene el puntero SUNW.dsldap, ejecute este comando:
Solución
No reubique los paquetes SUNWds*.Si ha reubicado los paquetes SUNWds*, corrija la ubicación del puntero SUNW.dsldap de la siguiente manera:
La instalación produce un error cuando el DN de base contiene un espacio en blanco (5040621)
Durante la instalación, si el DN de base contiene un espacio en blanco (por ejemplo, o=example east) la entrada directoryURL se analiza de forma incorrecta para las preferencias globales de UserDirectory. Por tanto, todas las operaciones en userDirectory fallan a la hora de encontrar entradas en usuario/grupos en la consola.
Solución
Modifique el valor de DN de base de una de las siguientes maneras:nsSchemaCSN tiene varios valores tras una modernización de AS y DS (5041885)
Tras una modernización de Administration Server o Directory Server, el atributo nsSchemaCSN tiene varios valores. Este problema se produce porque los archivos 60iplanet-calendar.ldif y 99user.ldif contienen el atributo nsSchemaCSN. El atributo nsSchemaCSN debe encontrarse únicamente en el archivo 99user.ldif.
Solución del problema
- Elimine el atributo nsSchemaCSN de los archivos 99user.ldif y 60iplanet-calendar.ldif.
- Cambie el nombre de la secuencia de comandos de
<server_root>/slapd-<instance>/schema_push.pl
a
<server_root>/slapd-<instance>/schema_push.pl.ref
- Copie el archivo de plantilla de
<server_root>/bin/slapd/admin/scripts/template-schema_push.pl
a
<server_root>/slapd-<instance>/schema_push.pl
- Edite el nuevo archivo schema_push.pl de la siguiente manera:
- Agregue el modo ejecutable al archivo schema_push.pl.
- Fuerce la repetición del esquema ejecutando la secuencia de comandos de la siguiente manera:
<server_root>/schema_push.pl
- Confirme que el atributo nsSchemaCSN se ha agregado al archivo 99user.ldif.
Para la vuelta atrás, restablezca el archivo schema_push.pl original en <slapd-instance>.
slapd no reinicia tras ejecutar patchadd 115614-10 en el clúster (5042440)
Si el parche 115614-10 se instala en un clúster utilizando el comando patchadd, el proceso slapd no se reinicia.
Solución del problema
- Detenga el proceso slapd y Administration Server antes de aplicar los parches en el clúster.
- Aplique los parches a todos los nodos del clúster, independientemente de si se inicia o no el proceso ns-slapd.
- Cuando se hayan aplicado los parches a todos los nodos, inicie el proceso slapd.
- Ejecute el comando directoryserver sync-cds para Administration Server y slapd
Error durante la modernización de RPM para Directory Server (2122219/5071553)
La modernización a la nueva versión de RPM para Directory Server produce un error con un estado de salida 1 porque la versión anterior de RPM no se desinstaló. Este problema también es válido para la modernización de los siguientes RPM para Directory Server:
La nueva versión de RPM para Directory Server se instala correctamente.
Solución
Después de instalar la nueva versión de RPM para Directory Server, desinstale manualmente la versión anterior de RPM utilizando el siguiente comando:Se produce un error en la vuelta atrás si la versión anterior no está configurada (6196574)
Se produce un error en la vuelta atrás en el siguiente escenario:
- Instala pero no configura una versión anterior de Directory Server y Administration Server
- Instala y configura la última versión de Directory Server y Administration Server.
- Vuelta atrás de la última versión de Directory Server y Administration Server a la versión anterior de Directory Server y Administration Server.
Se produce un error durante la vuelta atrás porque el archivo <ServerRoot>/admin-serv/upgrade/versions.conf no contiene la información correcta.
Solución
Configure la versión anterior de Directory Server y Administration Server antes de instalar la última versión de Directory Server y Administration Server.No se puede instalar el parche 117015 en Directory Server 5.2 RTM (6200636)
Si migra desde Directory Server 5.2 RTM a una versión posterior de Directory Server, el parche de localización 117015 no se puede instalar. Los archivos pkginfo en el parche 117015 no son coherentes con los de Directory Server 5.2 RTM para los valores ARCH y VERSION.
Solución
Antes de aplicar el parche de localización, realice los siguientes pasos:
- En el servidor que esté ejecutando Directory Server 5.2 RTM, localice los archivos pkginfo de cada paquete de localización instalado. Por ejemplo, puede encontrar los archivos del paquete de localización para japonés en esta ubicación:
/var/sadm/pkg/SUNWjdsvcp/pkginfo
/var/sadm/pkg/SUNWjdsvu/pkginfo
- En el archivo pkginfo de cada paquete de localización instalado, cambie los valores de ARCH y VERSION a los siguientes valores:
ARCH=all
VERSION=5.2,REV=2003.05.23
Si Directory Server se ha instalado con instancias umask 0027, un usuario no root no puede administrarlo (6206311)
Si Directory Server se ha instalado con la máscara de creación de modo de archivos 0027, un usuario que no sea root no puede configurar ni administrar instancias de Directory Server.
Solución
Antes de realizar la instalación, cambie umask a 0022. En caso contrario, cambie los permisos predeterminados para todos los archivos creados por el proceso.La secuencia de comandos migrate5xto52 provoca que se genere un CSN incorrecto tras la migración (6206915)
Cuando utilice la secuencia de comandos migrate5xto52 para migrar de Directory Server 5.1 a Directory Server 5.2, la repetición puede pararse un tiempo tras la migración. Este error puede producirse semanas o meses después de la migración.
Solución
Antes de ejecutar la secuencia de comandos de migración, realice los siguientes pasos:La modernización de una instancia independiente de Directory Server requiere ejecutar el comando sync-cds (6208268)
Cuando se moderniza una instancia independiente de Directory Server 5.2, el procedimiento de modernización requiere sincronizar los datos en Configuration Directory Server. Antes de ejecutar el comando sync-cds, Directory Server busca la presencia del archivo adm.conf. Si Administration Server no está configurado, el archivo no está presente y no se puede ejecutar el comando sync-cds.
Solución
Cree un archivo adm.conf falso de forma que se pueda ejecutar el comando sync-cds:Donde <hostname> es un nombre de dominio completamente cualificado para el host en el que se esté ejecutando Directory Server y <administration_domain> es normalmente el nombre de dominio del host.
Por ejemplo:
Las entradas con caducidad de contraseña no se pueden repetir en versiones anteriores de Directory Server (6209543)
Los atributos pwdChangedTime y usePwdChangedTime se definen en Directory Server 5.2 2004Q2 y las versiones posteriores. Estos atributos no se definen en Directory Server 5.2 2003Q4 o versiones anteriores.
Si una entrada se ha definido con caducidad de contraseña en Directory Server 5.2 2004Q2 o versiones posteriores, la entrada contiene los atributos pwdChangedTime y usePwdChangedTime. Cuando dicha entrada se replica en un proveedor que ejecuta Directory Server 5.2 2003Q4 o una versión anterior, el proveedor no puede procesar ninguna modificación realizada a dicha entrada. Se produce un error de violación de esquema porque el proveedor no cuenta con el atributo pwdChangedTime en su esquema.
Solución
Defina los atributos pwdChangedTime y usePwdChangedTime en el archivo 00core.ldif para todos los servidores en la topología de repetición que se estén ejecutando en Directory Server 5.2 2003Q4 o una versión anterior.Para definir dichos atributos, añada las siguientes líneas al archivo 00core.ldif para cada servidor:
attributeTypes: ( 1.3.6.1.4.1.42.2.27.8.1.16 NAME 'pwdChangedTime' DESC 'Directory Server defined password policy attribute type' SYNTAX 1.3.6.1.4.1.1466.115.121.1.24 SINGLE-VALUE USAGE directoryOperation X-DS-USE 'internal' X-ORIGIN
'Sun Directory Server' )
attributeTypes: ( 1.3.6.1.4.1.42.2.27.9.1.597 NAME 'usePwdChangedTime' DESC 'Directory Server defined attribute type' SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 SINGLE-VALUE X-DS-USE 'internal' X-ORIGIN 'Sun Directory Server' )SUNWnisu no se instala de forma predeterminada en algunos sistemas, lo que provoca un error en la configuración de Directory Server (6273842)
En algunos sistemas, como un sistema Solaris protegido, es posible que el paquete SUNWnisu no se instale de forma predeterminada. En este caso, se produce un error en la configuración de Directory Server.
Solución del problema
Si se encuentra en uno de dichos sistemas, compruebe la presencia del paquete SUNWnisu antes de continuar con la instalación.
Si se produce un error de configuración debido a este problema, instale el paquete SUNWnisu y reinicie la configuración de Directory Server.
La documentación del mensaje de error 8318 no es correcta. (6288932)
Los administradores de Directory Server han observado que, al realizar la operación "Send Updates Now" (Enviar actualizaciones ahora) desde la consola en una replica identificada como activa y en ejecución, pero que se detiene en un acuerdo de repetición conocido con el mensaje 8318 en el registro de errores, el proceso de repetición se inicia de nuevo.
El error que provoca el mensaje 8318 que contiene el texto "failed to bind to remote (900)" (no se ha podido enlazar con el elemento remoto, 900) se produce por los siguientes motivos: el proveedor no puede recuperar la contraseña del administrador de repetición; el proveedor no puede abrir una conexión LDAP con el consumidor; el enlace falla; o se produce el problema 6198506 (solucionado en el parche 3) o 6494027, que provoca que el proveedor realice una solicitud de inicio de repetición en una conexión que ya se ha cerrado. Si el proveedor realiza una solicitud de inicio de repetición en una conexión cerrada debido al problema 6198506 o 6494027, al realizar la operación "Send Updates Now" (Enviar actualizaciones ahora) desde la consola, se corregirá el problema.
De lo contrario, el acuerdo de repetición se ha roto indudablemente, tal y como se indica en el Manual de referencia. Compruebe el código de error y arregle el acuerdo de repetición. Es posible que deba reiniciar también el consumidor.
Los archivos typicalUninstall.ins y uninstall.ins no se actualizan con los parches (6303699)
No se puede desinstalar Directory Server de forma silenciosa tras realizar la modernización con los parches para Directory Server 5 2005Q4 y Administration Server 5 2005Q4.
Solución del problema
Antes de realizar la desinstalación silenciosa, lleve a cabo los siguientes pasos:
1) Para Administration Server, busque el archivo typicalUninstall.ins en el parche de Administration Server y cópielo en este directorio:
2) Para Directory Server, busque el archivo uninstall.ins en el parche de Directory Server y cópielo en este directorio:
No se puede agregar el parche 115614-25 si serverroot contiene slapd-<id>.tar (6303821)
No se puede agregar el parche 115614-25 si la raíz del servidor contiene archivos que se llamen slapd-<id>.tar.
Solución del problema
No agregue archivos que comiencen por slapd-* a la raíz del servidor.
Se produce un error de modernización si el comando directoryserver sync-cds se utiliza sin la opción -u 5.2 (6303836)
Cuando utilice el comando directoryserver sync-cds durante la modernización a Directory Server 5.2, deberá especificar la opción -u 5.2 si Directory Server 5.1 también está instalado y es la versión predeterminada.
Si establece como predeterminada la versión 5.2 mediante el siguiente comando, no será necesario utilizar la opción -u 5.2:
Solución del problema
Ninguna
Durante la instalación de Directory Server con Access Manager se deteriora el índice (6305723)
Durante la instalación de Directory Server, Access Manager agrega índices para el atributo 'ou' si todavía no existen. Cuando se ejecute la herramienta comms_dssetup.pl, el índice quedará deteriorado.
Solución del problema
Indexe de nuevo Directory Server.
La documentación relacionada con el algoritmo de reintento de repetición no tiene en cuenta las soluciones efectuadas en relación con CR 5006198 (6574901)
Debido a las soluciones de CR 5006198 para reducir los picos en el retraso de repetición, la documentación acerca del algoritmo de reintento de repetición ya no refleja el comportamiento de Directory Server.
Antes de aplicar la solución, cuando una réplica del proveedor intentaba transmitir las actualizaciones a una réplica del consumidor, pero se detectaba que el consumidor ya había recibido las actualizaciones de otro proveedor, el proveedor dejaba de estar activo durante intervalos de tiempo cada vez más largos.
Antes de la solución, si se producía la misma situación, el proveedor entraría en un bucle REPLICA_BUSY en el que permanecería inactivo y, a continuación, intentaría comenzar el envío de actualizaciones al consumidor. El intervalo de inactividad se basa en el tiempo que se tarda en iniciar una sesión de repetición con el consumidor.
Si el tiempo para iniciar una sesión es inferior a 10 milisegundos, el proveedor permanece inactivo durante 400 milisegundos y, a continuación, en repeticiones adicionales, permanece inactivo un tiempo aleatorio entre 400 y 1.600 milisegundos.
Si el tiempo para iniciar una sesión se encuentra entre 10 y 100 milisegundos, el proveedor permanece inactivo durante 1 milisegundo y, a continuación, en repeticiones adicionales, permanece inactivo unos 500 milisegundos adicionales, hasta un máximo de 10 seg.
Si el tiempo para iniciar una sesión es superior a 100 milisegundos, el proveedor permanece inactivo durante 1 milisegundo y, a continuación, en repeticiones adicionales, permanece inactivo 1 seg., hasta un máximo de 30 seg.
Si no se puede iniciar una sesión debido a que no se ha podido abrir la conexión o a un error de protocolo, el proveedor se comporta como antes, aunque el intervalo máximo de inactividad es de 60 segundos.
La solución de CR 5006198 también introduce los siguientes atributos de supervisión en el acuerdo de repetición: ds5MaxReplicaBusyDuration, cuyo valor es el tiempo máximo que el proveedor ha dedicado a intentar adquirir un consumidor desde el último reinicio del servidor; ds5ReplicaBusyCounter, cuyo valor es el número de veces que el proveedor ha entrado en un bucle en espera de un consumidor.
Directory Server 5.2 Parche 6 muestra un error de configuración durante el reinicio. (6579057 y 6230410)
Directory Server 5.2 Parche 6 muestra un error de configuración, como por ejemplo el siguiente durante el reinicio:
ERROR<38918> - Startup - conn=-1 op=-1 msgId=-1 - Configuration error Sasl initialization failedSolución del problema
Detenga el servidor.
Modifique el atributo dsSaslPluginsPath del archivo dse.ldif, cambiando el valor de
/usr/lib/sasl2
por/lib/sasl
.Inicie el servidor.
En Directory Server 5.2 Parche 6, db2ldif -s falla (6585523 y 6567491)
En Directory Server 5.2 Parche 6, db2ldif -s falla, dejando un mensaje como por ejemplo el siguiente en el registro de errores:
[08/Jun/2007:11:45:19 +051800] - DEBUG - conn=-1 op=-1 msgId=-1 - ERROR 2: There is no backend instance to export fromSolución 1
Use db2ldif -n en lugar de db2ldif -s.
Solución 2
Detenga el servidor y, a continuación, modifique el archivo dse.ldif de la siguiente forma:
Busque la entrada del sufijo en el árbol de asignación y elimine las comillas del valor del atributo CN. En el siguiente ejemplo, se muestra parte de la entrada del árbol de asignación de Example.com.
dn: cn="dc=example\,dc=com",cn=mapping tree,cn=config objectClass: top ... cn: "dc=example,dc=com" <-- Remove the quotes here. ...Vuelva a iniciar el servidor.
No se puede aplicar el parche 119725 necesario (parche JDK de LDAP) si no se ha instalado aún SUNWjldk (6585566)
No se puede aplicar el parche del paquete SDK del directorio LDAP para Java, SUNWjldk, a menos que se haya instalado el propio paquete.
Solución del problema
Aplique el parche 118615 si aún no se ha instalado el paquete SUNWjldk. A continuación, aplique el parche necesario 119725.
Se debe copiar manualmente el esquema para usar passwordNonRootMayResetUserpwd (6585584)
El programa de instalación de parches no actualiza las definiciones de esquema de Directory Server para permitir el uso del nuevo atributo de política de contraseñas passwordNonRootMayResetUserpwd.
Solución del problema
Detenga el servidor. Copie manualmente el nuevo archivo 00core.ldif del directorio
bin/slapd/install/schema/
al directorioconfig/schema/
de Directory Server para utilizar esta nueva función. Inicie el servidor.El documento Referencia de administración no describe de forma precisa el comportamiento del servidor cuando se utiliza el atributo passwordCheckSyntax. (6589185)
El documento indica de forma incorrecta que, cuando se utiliza el atributo passwordCheckSyntax para activar las comprobaciones de sintaxis de las contraseñas, el servidor comprueba "que la contraseña cumpla el requisito de longitud mínima y que la cadena no contenga ninguna palabra trivial".
La documentación debe indicar, en su lugar, "que la contraseña cumpla el requisito de longitud mínima y que la cadena no sea igual a una palabra trivial".
Se deben efectuar correcciones en la documentación sobre los códigos de resultados (6593064)
La documentación indica de forma incorrecta que Directory Server puede devolver el código de resultados 76 (error en la vista de la lista virtual). Sin embargo, Directory Server no devuelve este código.
Además, la documentación indica de forma incorrecta que Directory Server puede devolver el código de resultados 60 (falta el control de ordenación de LDAP). Este código de resultados indica que Directory Server no ha recibido el control de ordenación del servidor necesario.
La secuencia de comandos del parche de Directory Server no corrige los enlaces (6596485)
Las revisiones de Directory Server para las instalaciones de paquetes nativos pueden incluir binarios actualizados en la raíz del servidor en lugar de en la ubicación de instalación de todo el sistema. Estas revisiones cambian el nombre de los enlaces simbólicos que señalan a los binarios de todo el sistema para que utilicen la extensión
.ref
Si, a continuación, aplica el parche a la instalación del paquete nativo, la secuencia de comandos de instalación del parche no cambia los nombres de estos enlaces. Por lo tanto, es posible que la instalación utilice los binarios de la revisión una vez aplicado el parche.Solución del problema
IMPORTANTE: esta solución sólo hace referencia a las instalaciones de paquetes nativos. Además, utilice sólo esta solución al aplicar el parche de Directory Server.
Detenga el servidor.
Aplique la siguiente solución para los enlaces simbólicos con el nombre
.ref
.
Realice una copia del archivo binario de la revisión que termina en.hotfix
.
Realice una copia del archivo binario de la ubicación del sistema que termina en.orig
.
Copie el archivo binario de la revisión y reemplácelo por el archivo binario de la ubicación del sistema.
Cambie el nombre del enlace simbólico para eliminar la extensión.ref
.
Ahora ya puede aplicar el parche de Directory Server.Inicie el servidor.
Por ejemplo, la siguiente secuencia de comandos aplica esta solución para una instalación del paquete nativo de Solaris para Directory Server 5.2 Parche 5 en la que sólo se ha aplicado la revisión de CR 6587775.
cd <SERVER_ROOT> ./slapd-<SERVER_ID>/stop-slapd cp /usr/ds/v5.2/bin/slapd/server/ns-slapd /usr/ds/v5.2/bin/slapd/server/ns-slapd.orig cp bin/slapd/server/ns-slapd bin/slapd/server/ns-slapd.hotfix cp bin/slapd/server/ns-slapd /usr/ds/v5.2/bin/slapd/server/ns-slapd mv bin/slapd/server/ns-slapd.ref bin/slapd/server/ns-slapd # Apply the Directory Server patch here. ./slapd-<SERVER_ID>/start-slapd
Seguridad
DS 5.2x, varios destinos en ACI da error, sintaxis no válida (6337519)
La guía de administración contiene el siguiente ejemplo en la explicación de la sintaxis ACI.
aci: (target)...(target)(version 3.0;acl "name"; permission bindRule; permission bindRule; ...; permission bindRule;)
Esto podría ser incomprensible para permitir varias palabras clave de destino, pero el "(destino)" aquí se refiere a "target=...", "targetfilter=...", "targetattr=...", "targattrfilters=..." no sólo la palabra clave "target=...". Cada palabra clave sólo puede utilizarse una vez en una ACI. Por ejemplo:
aci: (target=...)...(targetattr=...)(version 3.0;acl "name"; permission bindRule; permission bindRule; ...; permission bindRule;)
La guía de administración se refiere incorrectamente a la política de contraseña global como repetida. (6513673)
Sun ONE Directory Server Administration Guide - Capítulo 7 "User Account Management" (Administración de cuenta de usuario)- Sección "Password Policies in a Replicated Environment" (Políticas de contraseñas en un entorno repetido) mencionaban erróneamente que las políticas de contraseñas globales son repetidas.
La configuración de política de contraseña global reside en "cn=config", la cual no es repetida.
Para obtener un comportamiento consistente en una topología repetida, la configuración de política de contraseña global debe ser la misma en todos los servidores y definida por los administradores.
passwordExpirationTime no está sincronizado en la primera advertencia de caducidad de la contraseña (5102180)
passwordExpirationTime y passwordExpWarned se restablecen internamente en la primera advertencia de caducidad de la contraseña en el consumidor y estos atributos no están sincronizados entre el maestro y el consumidor. Este problema se ha solucionado en la versión 5.2 Parche 6, pero es necesario aplicar la solución descrita en este documento.
Solución
Establezca todos los servidores para que participen en la topología de repetición:
passwordExpireWithoutWarning: activado.
passwordExpirationTime sólo se establecerá cuando se cambie la contraseña. El resultado es que un usuario no tendrá un período de gracia para cambiar su contraseña.
La conexión con contraseña de longitud igual a cero se trata como una conexión anónima (4703503)
Si utiliza una contraseña de longitud igual a cero para conectar con un directorio, la conexión es anónima, no es una conexión sencilla. Las aplicaciones de terceros que autentican usuarios realizando un enlace de prueba pueden mostrar un agujero de seguridad si no conocen este comportamiento.
Solución
Asegúrese de que las aplicaciones de cliente conocen esta función.Palabra clave DNS en ACI (4725671)
Si la palabra clave DNS se utiliza en una ACI, cualquier administrador de DNS puede acceder al directorio modificando un registro PTR y, por medio de ella, puede proporcionar los privilegios otorgados por la ACI.
Solución
Utilice la palabra clave IP en la ACI para incluir todas las direcciones IP en el dominio.Las operaciones de modificación LDAP mediante SSL producen un error cuando hacen referencia a una réplica maestra desde la réplica del consumidor (4922620)
Las operaciones de modernización ldapmodify en SSL producen un error cuando hacen referencia a una réplica maestra desde una réplica de consumidor.
Mensaje de error en el inicio cuando passwordisglobalpolicy está habilitado (4964523)
Cuando se habilita el atributo passwordisglobalpolicy en ambos maestros de una topología de repetición de varias réplicas principales de dos maestros, el atributo funciona correctamente, pero puede generar el siguiente mensaje de error incorrecto:
Solución
Ignore el mensaje de error incorrecto.Se aceptan valores no válidos para passwordMinLength en las políticas de contraseña individual (4969034)
El atributo passwordMinLength en las políticas de contraseñas individuales consta de 2 a 512 caracteres. Sin embargo, los valores fuera de este rango se aceptan cuando se configura una directiva de contraseñas individual.
Solución
Configure las políticas de contraseñas individuales con el atributo passwordMinLength de 2 a 512 caracteres.GSSAPI se bloquea en Solaris 10 cuando se utiliza Kerberos (6184559)
Si Directory Server se configura para utilizarse con autenticación SASL en Solaris 10 build 69 y si realiza una autenticación utilizando Kerberos mediante GSSAPI, se vuelca el núcleo de directorios.
Solución
Para servidores de 64 bits en equipos que tengan instalado Solaris 10, cargue previamente la biblioteca smartheap cuando inicie el daemon slapd. Para cargar previamente la biblioteca smartheap, modifique la secuencia de comandos start-slapd en una instancia ldap, de la siguiente manera:Por ejemplo:
Las ACI con direcciones ipv6 no funcionan de la forma prevista (6561024)
La guía de administración contiene la siguiente definición y ejemplos incorrectos en la explicación de la sintaxis de ACI.
- Una dirección IPv6 en cualquiera de sus formas válidas entre corchetes, "[" y "]", según aparece definido en RFC 2373 (http://www.ietf.org/rfc/rfc2373.txt) y RFC 2732 (http://www.ietf.org/rfc/rfc2732.txt). Las siguientes direcciones son equivalentes:
- ldap://[12AB:0000:0000:CD30:0000:0000:0000:0000]
- ldap://[12AB::CD30:0:0:0:0]
- ldap://[12AB:0:0:CD30::]
- Una dirección ipv6 con una longitud de prefijo de subred: ldap://[12AB::CD30:0:0:0:0]/60
Esta definición es incorrecta porque RFC 2732 no se aplica a las direcciones IPv6 de una definición de ACI. En su lugar, RFC 2373 define direcciones IPv6 válidas.
Repetición
Intentar activar la repetición para el secundario de registro de cambios anteriores (6243117)
La repetición no debe activarse en el sufijo de registro de cambios anteriores "cn=changelog". Este sufijo no se ha diseñado para repetirse y la activación de la repetición podría causar el bloqueo de DS como en los errores 6484498 o 6453388. El error 6482442 solucionará esos dos errores.
Las modificaciones de esquemas locales se pueden sobrescribir cuando se crea una base de datos de consumidor (4537230)
Las herramientas de supervisión de repetición dependen del acceso de lectura a cn=config para obtener el estado de repetición. Esto se debe tener en cuenta si se configura la repetición en SSL.
En Directory Server 5.2, el archivo de esquema 11rfc2307.ldif se ha modificado para que sea conforme con rfc2307. Si se activa la repetición entre servidores 5.2 y 5.1, se DEBE corregir el esquema rfc2307 en los servidores 5.1 o, de lo contrario, la repetición no funcionará correctamente.
Solución
Para garantizar la repetición correcta entre Directory Server 5.2 y Directory Server 5.1, realice las siguientes tareas:
- En las instalaciones zip, elimine el archivo 10rfc2307.ldif del directorio de esquema 5.1 y copie el archivo 11rfc2307.ldif de 5.2 al directorio de esquema 5.1.
- Copie los siguientes archivos desde el directorio de esquema 5.2 al 5.1, sobrescribiendo las copias 5.1 de estos archivos:
11rfc2307.ldif, 50ns-msg.ldif, 30ns-common.ldif, 50ns-directory.ldif, 50ns-mail.ldif, 50ns-mlm.ldif, 50ns-admin.ldif, 50ns-certificate.ldif, 50ns-netshare.ldif, 50ns-legacy.ldif, and 20subscriber.ldif.- Reinicie el servidor Directory Server 5.1.
- En el servidor Directory Server 5.2, defina el atributo nsslapd-schema-repl-useronly de cn=config como on.
- Configure la repetición en ambos servidores.
- Inicie las réplicas.
Inicialmente, se pueden repetir determinados atributos de esquema entre los servidores mientras sincronizan otros elementos de esquema, pero esto no provoca ningún problema. Consulte Información general sobre la instalación si desea obtener más detalles sobre el modo en que se cambia el esquema.
Las herramientas de supervisión de la repetición no admiten direcciones URL LDAP que contengan direcciones IPv6 literales (4702476)
Las herramientas de supervisión de repetición entrycmp, insync y repldisc no admiten direcciones URL LDAP que contengan direcciones IPv6 literales.
Solución
NingunaLa repetición de varias réplicas principales en SSL con una autenticación de cliente basada en certificados no funciona si está precedida de SSL con autenticación sencilla (4727672)
En un supuesto de repetición de varias réplicas principales, si la repetición se activa en SSL con la autenticación sencilla, no es posible permitir la repetición entre los mismos servidores en SSL con la autenticación de cliente basada en certificados.
Solución
Para permitir la repetición en SSL con la autenticación de cliente basada en certificados, reinicie como mínimo uno de los servidores.Al cancelar una actualización total, ésta no se puede reiniciar ni volver a activar la repetición en el sufijo (4741320)
Si se cancela una actualización total mientras esté en curso, no es posible iniciar otra actualización total o volver a activar una repetición en el sufijo.
Solución
No cancele una actualización total mientras se encuentre en curso.Informes de retrasos de repetición con el comando insync y repetición fraccional (4856286)
La herramienta de línea de comandos insync no tiene concepto de repetición fraccional. Si se configura una repetición fraccional, se pueden producir informes falsos de retrasos de repetición.
Solución
NingunaLas modificaciones de esquema no se replican en actualizaciones incrementales (4868960)
Si modifica el esquema pero no realiza ninguna otra modificación no relacionada con los esquemas, las modificaciones del esquema no se repetirán inmediatamente.
Solución
Espere cinco minutos para que se repitan las modificaciones del esquema o fuerce la repetición utilizando la opción Send Updates Now en la consola de Directory Server.Errores en repetición de varias réplicas principales cuando el atributo nsslapd-lastmod se define en OFF (5010186)
El atributo nsslapd-lastmod especifica si Directory Server mantiene los atributos de modificación para las entradas de Directory Server. Si este atributo se define en OFF, se producen errores en la repetición de varias réplicas principales.
Solución
Cuando utilice la repetición de varias réplicas principales, deje el atributo nsslapd-lastmod definido en ON.Se registra un mensaje de error frecuentemente en el registro de errores durante la repetición (5029597)
Durante la repetición, es posible que el siguiente mensaje de error se registre con frecuencia en el registro de errores:
[09/Apr/2004:06:47:45 +0200] - INFORMATION - conn=-1 op=-1 msgId=-1 -
csngen_adjust_time: remote offset now 33266 secEste mensaje de error aumenta el tamaño del archivo de registro de errores.
Solución
Ignore el mensaje de error.Las actualizaciones del registro de cambios anteriores en un servidor maestro se pueden perder (6178461)
Cuando un servidor maestro se bloquea, se pueden perder los cambios realizados al registro de cambios anteriores en dicho servidor.
Solución
No utilice el registro de cambios anteriores en un servidor maestro. En su lugar, utilice el registro de cambios anteriores en el servidor de consumidor. Si está implementando una función de recuperación tras error del registro de cambios anteriores, asegúrese de que cuenta al menos con dos servidores de consumidor con los registros de cambios anteriores activados.
Conformidad
El código de normalización de DN no trata los atributos que distinguen entre mayúsculas y minúsculas de forma adecuada (4933500)
El código de normalización de DN pone los nombres de atributos en minúsculas. El código de normalización de DN no tiene en cuenta la sintaxis de atributos y la regla de coincidencia asociada.
Solución
Ninguna
Directory Server Console.
La consola de Directory Server aparece en inglés tras aplicar 117015-21(parche l10n para DS5.2 Parche 4) (6348981)
La consola de Administration Server aparece en inglés tras aplicar 117047-24(parche l10n para Admin Server 5.2.4) (6348984)
Para poder iniciar una versión adaptada al entorno nacional de la consola de Directory Server 5.2 Parche 6, los enlaces simbólicos de los archivos jar adaptados al entorno nacional de Directory Server y Admin Server deben crearse manualmente en <SERVER-ROOT>/java/jars to /usr/sadm/mps/admin/v5.2/java/jars pathname.
DS 5.2x, la consola codifica erróneamente valores que contengan CRLF (6337446)
La consola de Directory Server 5.2 no gestiona atributos correctamente con valores que contengan CRLF (codificado base64).
Solución
No modifique las entradas (que tienen valores de atributo codificado base64 que contengan CRLF) utilizando la consola.
La máquina virtual de java incluida con Admin server no es compatible con el nuevo DST (Horario de verano) para EE.UU./Australia (6513250)
La JVM incluida con Directory Server 5.2 (y versión posterior) no es compatible con el nuevo DST (2007) y debe actualizarse con la herramienta tzupdater.
Nota: sólo las distribuciones patchzip de Directory Server 5.2 Parche 6 incluyen y ejecutan la utilidad tzupdater. Es entonces cuando se actualiza la JVM que se ejecuta en Directory Server 5.2 instalado.
Las distribuciones de paquete nativo de Directory Server 5.2 Parche 6 no pueden actualizar la JVM instalada y que se ejecuta en el sistema. El administrador del sistema tendrá que seguir el procedimiento descrito en el vínculo: http://java.sun.com/developer/technicalArticles/Intl/USDST/
En cualquier caso, se recomienda encarecidamente instalar los parches específicos del sistema operativo tal como se describe en la página: http://www.sun.com/bigadmin/hubs/dst/software.
patchzip no moderniza el número de versión de Directory Server en la consola (Excepto CDS) (6516282)
El procedimiento de modernización requiere la sincronización de los datos de Configuration Directory Server (CDS). Esto se realiza mediante el comando sync-product-cds basado en información ubicada en el archivo adm.conf. Lamentablemente, el procedimiento de modernización no puede sincronizar los datos de CDS ubicados en otro grupo de servidor distinto a "cn=Server Group".
Solución del problema
- Identifique todas las entradas de grupo del servidor que ejecuten el comando:
cd <ServerRoot>/shared/bin
./ldapsearch -D"cn=Directory Manager" -w -p -b"o=NetscapeRoot" objectclass=nsAdminGroup dnque devuelva entradas DN:
dn: cn=Server Group, cn=<hostname>, ou=<administration_domain>, o=NetscapeRoot
Donde <hostname> es un nombre de dominio completamente cualificado para el host en el que se esté ejecutando Directory Server, y <administration_domain> es normalmente el nombre de dominio del host.Por ejemplo:
dn: cn=Server Group, cn=starfish.Ireland.Sun.com, ou=Ireland.Sun.com, o=NetscapeRoot
dn: cn=Server Group (2), cn=starfish.Ireland.Sun.com, ou=Ireland.Sun.com, o=NetscapeRoot
- Sincronice los datos de CDS ubicados en el grupo del servidor (2)
./sync-product-cds -r "<ServerRoot>" -i "cn=Sun ONE Directory Server, cn=Server Group (2), cn=<hostname>, ou=<administration_domain>, o=NetscapeRoot" -j ds524.jar -g ds524.jar -v 5.2_Patch_6 -n "Sun Java(TM) System Directory Server" -b "2007.093.0058"
PATCHZIP : sync-admin-cds y sync-product-cds se bloquean cuando SSL está configurado (6180346)
La secuencia de comandos de la instalación patchzip se bloquea en los comandos sync-admin-cds y sync-product-cds cuando SSL está configurado entre los productos Admin Server y Directory Server 5.2 instalados.
Solución del problema
- Edite el archivo <ServerRoot>/shared/config/dbswitch.conf para que aparezca de la siguiente manera:
directory default ldap://<hostname>:<non-secure port>/o=NetscapeRoot
Debe ser "ldap" en lugar de "ldaps" y señalar al puerto no seguro en lugar de al puerto SSL/seguro.
- Ejecute los comandos sync-admin-cds y sync-product-cds manualmente
- Ejecute el comando sync-admin-cds
cd <ServerRoot>
./stop-admin
cd bin/admin
./sync-admin upgrade -r <ServerRoot>
./sync-admin-cds -r <ServerRoot>- Ejecute el comando sync-product-cds.
Siga el procedimiento descrito anteriormente en el Id. de error 6516282.
En Windows 2000 Service Pack 4, no se puede eliminar una instancia de directorio con la consola si esa instancia no está ejecutándose (4962625)
En Windows 2000 Service Pack 4 no puede eliminar una instancia utilizando la consola de Directory Server a menos que esté ejecutándose.
Solución
Asegúrese de que la instancia está ejecutándose antes de intentar eliminarla con la consola de Directory Server.
La búsqueda interna provoca que la consola de Directory Server muestre una indicación de advertencia amarilla (2113362/4983539)
En algunos contextos de búsqueda, se muestra una indicación de advertencia amarilla. La indicación amarilla indica que el mecanismo de búsqueda interna de Directory Server ha encontrado un problema de clasificación / umbral de todos los ID. Esta indicación no es ningún problema.
Solución
Ignore la indicación o cree un índice de navegación (índice VLV) para evitar que aparezca esta indicación.La consola no admite contraseñas que contengan dos puntos ":" (4535932)
La consola no admite contraseñas que contengan dos puntos ":".
Solución
No utilice dos puntos en las contraseñas.La consola no admite la administración de dispositivos de seguridad externos (4795512)
La consola no admite la administración de los dispositivos de seguridad externos, como Sun Crypto Accelerator 1000 Board.
Solución
Administre dispositivos de seguridad externos mediante la línea de comandos.Las entradas en alemán de Directory Server Console están ordenadas de forma incorrecta (4889951)
En la consola de Directory Server, algunos caracteres alemanes están ordenados de forma incorrecta. Consulte los siguientes ejemplos:
Solución
Ninguna.El daemon slapd toma el puerto de Administration Server cuando se reinicia desde la consola (5002054)
Cuando se reinicia el daemon slapd desde la consola, puede tomar el puerto de Administration Server y evitar que la consola reinicie Administration Server.
Solución
Reinicie el daemon slapd desde la línea de comandos.No se puede navegar por los registros de acceso, errores y auditoría en la consola de Directory Server para un nodo en un clúster (5044629)
En un nodo en un clúster con Directory Server (activo o no), los botones Examinar en la consola de Directory Server están atenuados.
Solución
Asegúrese de que está ejecutando la consola en el nodo del clúster activo y utilice el nombre del nodo (en contraposición al nombre de host lógico) para conectarse a Administration Server.La ruta al archivo de ayuda del cuadro de diálogo de inicio de sesión en Directory Server es incorrecta para los idiomas distintos del inglés (5046970)
La ruta al archivo de ayuda .htm del cuadro de diálogo de inicio de sesión de Directory Server para idiomas que no sean el inglés es incorrecta. Por ejemplo, para el coreano, la ruta incorrecta es la siguiente: manual/ko/console/help/help/login.htm
Solución
Cambie la ruta al archivo .htm de ayuda como se muestra en el siguiente ejemplo. Este ejemplo utiliza la configuración regional coreana:
- Cierre Directory Server Console.
- Cambie el directorio a /usr/sadm/mps/console/v5.2/java.
- Extraiga el archivo mcc52_ko.jar con el comando jar xvf mcc52_ko.jar.
- Elimine el archivo mcc52_ko.jar.
- Abra el siguiente archivo en un editor de texto: com/netscape/management/client/console/console_ko.properties
- Cambie la ruta de
login-help=manual/ko/console/help/help/login.htm
a
login-help=manual/ko/console/help/login.htm
- Vuelva a crear el archivo jar mcc52_ko.jar META-INF/* com/* utilizando el comando
jar cvf mcc52_ko.jar META-INF/* com/*.- Reinicie la consola de Directory Server.
Los archivos LDIF exportados utilizando la ficha Tareas de la consola contienen información adicional innecesaria para la copia de seguridad (6197903)
Este problema es relativo a archivos LDIF exportados utilizando el botón Exportar a LDIF en la ficha Tareas de la consola. Cuando un servidor se configura como proveedor o concentrador, un archivo LDIF exportado empieza a recopilar información de repetición para inicializar los servidores de consumidor. El archivo LDIF exportado no se puede utilizar con el botón Importar desde LDIF en la ficha Tareas de la consola.
Solución
Seleccione una de estas soluciones:
- Solución 1: Exporte el archivo LDIF para un sufijo utilizando el comando Objeto/Exportar del menú de la consola. En el cuadro de diálogo Exportar sufijo, no seleccione la casilla Exportar información de repetición. El botón Importar desde LDIF de la ficha Tareas y el comando Objeto/Inicializar del menú de la consola pueden utilizar el archivo LDIF resultante.
- Solución 2: Exporte el archivo LDIF sin información adicional utilizando el comando db2ldif.
- Solución 3: Importe el archivo LDIF para un sufijo utilizando el comando Objeto/Inicializar del menú de la consola. Este comando administra los archivos LDIF correctamente con y sin información de repetición. Tenga en cuenta que para inicializar el contenido de un sufijo, requiere un archivo LDIF con información de repetición.
La búsqueda en el índice de la ayuda de Server Console no funciona en chino tradicional (zh_TW) (6205531)
No se puede agregar una nueva clase de objeto mediante la consola tras migrar desde Directory Server 4 (6246753)
Si migra desde Directory Server 4x a Directory Server 5x, no podrá agregar nuevas clases de objeto mediante la consola. Esta situación se produce porque los usuarios migrados contienen atributos ntUser con la versión antigua de NtSyncTool para Windows.
Solución
Utilice el comando ldapmodify para agregar clases de objeto.Servidor de núcleo
HP-UX: la aplicación que utiliza subprocesos NSPR vuelca el núcleo después de ejecutar el comando gdb quit (6506019)
En sistemas HP-UX, una instancia de Directory Server 5.2 Parche 6 en ejecución adjunta a un programa gdb vuelca el núcleo una vez que se desconecta utilizando el comando gdb quit.Solución
Ninguna.
DS5.2 en Linux RHAS3.0u8 y RH4.0u3 es demasiado grande debido al tamaño de pila predeterminado (6532754)
Antes de iniciar Directory Server, establezca el tamaño de pila predeterminado utilizando el comando: “ulimit -s 512”
Documentación errónea: nsslapd-schemacheck HACE REFERENCIA a nsslapd-rootdn (Manager DN) (6283207)
El manual de referencia de Sun ONE Directory Server 5.2 define el parámetro nsslapd-rootdn (Manager DN) de la siguiente manera: "Especifica el nombre distinguido de una entrada que no está sujeta a limitaciones de control de acceso, restricciones de límite administrativo para operaciones en el directorio o límites de recursos en general. Los atributos nsslapd-sizelimit, nsslapd-timelimit y nsslapd-schemacheck no hacen referencia a este DN."Esta descripción es incorrecta. El atributo nsslapd-schemacheck hace referencia al parámetro nsslapd-rootdn.
libdb PANIC en 5.2 cuando los archivos de registro txn se mueven a una nueva ubicación y se inicia la restauración/copia de seguridad (6422530)
Al cambiar la ruta de registro de transacciones de base de datos, el usuario debe detener el servidor, eliminar la base de datos existente y volver a importar todos los sufijos de LDIF, antes de reiniciar el servidor.
Puede encontrar una explicación más detallada en relación con el OID admitido en Directory Server (6251126)
Todos los controles LDAP admitidos en Directory Server 5.2 se describen en la documentación. El control LDAP que se corresponde con OID 1.3.6.1.4.1.42.2.27.9.5.6 es sólo para uso interno en Directory Server.
El comando db2ldif falla en Windows si el sufijo que se va a exportar especificado por la opción -s contiene un subdominio (4952347)
El comando bak2db genera mensajes de error innecesarios (5068357)
Cuando se ejecuta en plataformas Windows, el comando bak2db puede generar errores 20741 y 20742 innecesarios. Estos errores son falsos.
Solución
Ignore los mensajes generados por los errores 20741 y 20742.El servidor se bloquea cuando se detiene durante la exportación, copia de seguridad, restauración o creación de un índice (4678334)
Al detener el servidor durante la exportación, la copia de seguridad, la restauración o la creación de índice, hace que el servidor se bloquee.
Las instancias secundarias denominadas “Default” no funcionan (2122630/4966365)
Las instancias secundarias, o bases de datos, denominadas “Default” no funcionan.
Solución
No llame a ninguna base de datos "Default".La base de datos no está disponible si no se puede acceder al archivo LDIF durante la importación (2126979)
Si se especifica un archivo inexistente para la importación en línea, el servidor elimina la base de datos existente.
La instalación de paquetes de 64 bits bloquea las bases de datos de 32 bits de Directory Server (4786900)
Al configurar los índices con nsMatchingRule, db2ldif y ldif2db, se emite una advertencia de regla de índice desconocida (“unknown index rule”) que implica que el índice creado no incluye la regla de coincidencia (4995127)
Solución
Utilice db2ldif.pl y ldif2db.pl en lugar de db2ldif y ldif2db ya que no emiten mensajes de advertencia "unknown index rule" y crean el índice con la regla de coincidencia.Complementos de Directory Server
La función no funciona en el consumidor tras la inicialización en línea (6252422)
Este problema se ha solucionado en Directory Server 5.2 Parche 6 para las instancias de nueva creación. Para las instancias existentes, hay dos posibles soluciones para este problema.
Solución 1: si reinicia el consumidor, se solucionará el problema.
Solución 2:
- detenga el consumidor
- Agregue las siguientes líneas en dse.ldif
nsslapd-plugin-depends-on-named: Roles Plugin
nsslapd-plugin-depends-on-named: Class of Service
Ubicación para agregar las líneas anteriores:
nsslapd-plugin-depends-on-named: ldbm database
nsslapd-plugin-depends-on-named: DES
nsslapd-plugin-depends-on-named: complemento ACL
nsslapd-plugin-depends-on-named: complemento de funciones <---- aquí
nsslapd-plugin-depends-on-named: Clase de servicio <----aquí
- Reinicie el consumidor y efectúe la inicialización en línea
Cuando el complemento PTA (Pass-Through Authentication) detecta que el sufijo configurado para la autenticación de paso es local para el equipo, el complemento no se desactiva automáticamente (4938821)
Si los valores del atributo de entrada de configuración del complemento de dse.ldif terminan con espacios en blanco adicionales, es posible que Directory Server falle al iniciarse o muestre un comportamiento inesperado (4986088)
Mensaje de error cuando el complemento ACL no puede normalizar el valor del atributo (5089207)
El complemento ACL normaliza los valores de atributo para compararlos con el DN proporcionado en las reglas ACL. Si un valor de atributo no es un DN, se registra un mensaje de error.
Solución
Ignore el mensaje de error.Si tiene dos instancias de Directory Server, DS1 y DS2, con Configuration Directory Server instalado en DS1 y, a continuación, replica la información de configuración de o=NetscapeRoot en DS2, en lugar de deshabilitar automáticamente el complemento PTA, éste seguirá señalando a DS1 para cualquier búsqueda relevante de o=NetscapeRoot, a pesar de que la información sea ahora local.
Varios
nsslapd-cache-autosize-split no funciona tal como se documenta (6243665)
Los atributos nsslapd-cache-autosize y nsslapd-cache-autosize-split se documentaron por error. No los utilice.
Descripción ambigua en referencia a nsslapd-valuecheck (6218767)
El atributo nsslapd-valuecheck nunca se implementó pero se menciona en la documentación de Sun ONE Directory Server 5.2. Esto es un error.
El tamaño máximo del archivo de registro de transacciones no se puede modificar (4523783)
Si cambia el tamaño máximo del archivo del registro de transacciones cuando el directorio de la base de datos contiene archivos de registro, no se considerará el nuevo tamaño.
Solución
Ninguna.Estadísticas de subagentes SNMP (4529542)
En las plataformas UNIX, las estadísticas se generan sólo para el último subagente SNMP iniciado. Esto implica que el usuario puede supervisar únicamente una instancia de Directory Server cada vez con SNMP.
La búsqueda de subcadena internacional con caracteres no acentuados devuelve sólo caracteres no acentuados (4955638)
En lugar de devolver el carácter no acentuado y todas sus posibles variantes acentuadas, que sería la solución lógica, una búsqueda con sólo un carácter no acentuado devuelve el carácter no acentuado en cuestión. Sin embargo, la búsqueda de un carácter acentuado no sólo devuelve ese carácter, sino todas sus otras variantes.
Determinados mensajes de error hacen referencia a una guía de errores de base de datos inexistente (4979319)
Falta chown/chgroup cuando se crea una instancia de Directory Server con otro usuario (4995286)
Si se instala y configura Directory Server y Administration Server para que se ejecuten como root, al utilizar la consola para crear otra instancia de Directory Server que se vaya a ejecutar como un usuario no root, se crea con éxito esa instancia, pero, sin embargo, la mayoría de los archivos que pertenecen a ella no son propiedad del mismo usuario.
Solución
Cambie manualmente la propiedad de los archivos y directorios.No se puede crear un sufijo encadenado con una dirección IPv6 utilizando la consola (5019414)
Cuando cree un nuevo sufijo encadenado con una dirección IPv6 utilizando la ventana Nuevo sufijo encadenado de la consola, la ventana emergente Probando parámetros de conexión no se cierra automáticamente y la validez de la dirección IPv6 no se prueba. Aunque la configuración local del sufijo encadenado se realice satisfactoriamente, la validez de la dirección IPv6 no se asegura.
Solución
No utilice la opción Conexión de prueba cuando configure un sufijo encadenado con una dirección IPv6.Cuando se utiliza la opción ldapsearch sizelimit en un sufijo encadenado, se emite un mensaje de error y el número de recuento de entradas de acceso se muestra de forma incorrecta (5029026)
El número predeterminado de los descriptores de archivos es 1024 para Directory Server en Linux RH3.0 (5101775)
Para Directory Server en Linux RH3.0, el número predeterminado de descriptores de archivos es 1024. El número predeterminado de descriptores de archivos no se puede cambiar globalmente, pero el usuario root puede modificarlo sólo para una sesión determinada.
Para cambiar el número predeterminado de descriptores de archivo, conviértase en usuario root y cambie el valor antes de iniciar el servidor.
Solución
NingunaNo se admite SNMP en IPv6 en HP-UX (4970378)
Para mover un secundario de base de datos de directorio(2144828)
Solución
Antes de comenzar, haga una copia de seguridad de los datos del directorio antes de realizar los siguientes pasos.
- Detenga Directory Server.
- Cambie nsslapd-directory en la entrada del secundario de la base de datos que pretende mover.
- Mueva o copie todo el directorio de la base de datos a la nueva ruta absoluta especificada como el valor de nsslapd-directory.
- Reinicie Directory Server.
La guía de administración de Directory Server y la página de comando man de directoryserver indicaban incorrectamente que los grupos de cuentas se pueden activar y desactivar. En su lugar, sólo se pueden activar y desactivar las entradas y *funciones* individuales. (6189984)
Al exportar a LDIF, Directory Server Console realiza una operación de búsqueda LDAP para recuperar entradas para exportar. Cuando la cantidad de datos de directorio para exportar es grande, esta operación de búsqueda puede afectar al rendimiento. (6190418)
La documentación indica incorrectamente que se puede cambiar un índice de navegación editando la entrada vlvSearh o vlvIndex correspondiente. En su lugar, debe eliminar la entrada existente y volver a crear una nueva entrada con las modificaciones adecuadas. (6230014)
SUNWhsvh y SUNWhsvhx deben instalarse tanto en el sistema Solaris 8 como Solaris 9. (6233701)
La documentación del producto no explica que /etc/init.d/directory, instalado con la versión de paquete nativo de Directory Server, permite al administrador del sistema iniciar y detener de manera centralizada instancias de Directory Server así como sus instancias de Administration Server asociadas. (6234977)
La referencia de Directory Server Administration indica incorrectamente que el comando migrateInstance5 no migra el atributo de configuración nsslapd-accesslog-level. (6277789)
El programa de instalación de Directory Server requiere un nombre de dominio completamente cualificado (FQDN) durante la instalación. Para que se complete la instalación debe resolverse correctamente el FQDN. (6304475)
Solución
En sistemas Windows, debe cambiar la configuración de red antes de instalar el software de Directory Server para asegurarse de que el FQDN se resuelve correctamente.
Si DNS gestiona la resolución de nombre de host, siga estos pasos.
1. Haga clic con el botón derecho del ratón en Mi PC y seleccione Propiedades.
2. Seleccione la ficha Nombre de equipo en la ventana Propiedades del sistema.
3. Haga clic en Cambiar.
4. Haga clic en Más para ver el campo Sufijo principal DNS de este equipo.
5. Introduzca el nombre de dominio correcto y guarde su trabajo.
Si se administra la resolución de nombre de host utilizando un archivo de hosts, agregue el FQDN del sistema en <System Drive>:\Windows\System32\drivers\etc\hosts. Esta solución puede utilizarse para falsear el FQDN, como por ejemplo myhost.example.com, para que pueda instalar Directory Server en sistemas sin un FQDN legítimo.
Falta en la documentación Cómo mover la base de datos de la unidad instalada con DS5.2 a la otra unidad. (6353498)
Solución
Utilice estos pasos para mover la base de datos a otra unidad:
- realice previamente una copia de seguridad del sistema de archivos (o haga un tar de toda la instalación en otro lugar mientras se detiene el servidor).
- Detenga el servidor.
- Mueva el directorio de la base de datos a la nueva ubicación.
- Actualice el valor de nsslapd-directory en dse.ldif. Tenga cuidado al editar dse.ldif para modificar el nsslapd-directory correcto, ya que puede aparecer en más de un lugar.
- Reinicie el servidor.
Al ejecutar Directory Server en HP-UX 11.11 y utilizar un sistema de archivos Veritas, debe cambiar el tamaño de bloque y aplicar los siguientes parches (6354043):
Solución
Cambie el tamaño de bloque y aplique los siguientes parches
PHKL_32772": s700_800 11.11 VxFS 3.5-ga15 Kernel Cumulative Patch 11
PHKL_32669": s700_800 11.11 VxFS cumulative patch
Cambie el tamaño de bloque del predeterminado de 1 K a 8 K.
Las notas de la versión de Directory Server 5 2005Q1 indican incorrectamente que el error 2122386 (también 4925250) se soluciona en dicha versión. (6362958)
nsslapd-maxdescriptors, que establece el número máximo de descriptores de archivos que Directory Server intenta utilizar, no se aplica en plataformas Windows. (6371044)
Al instalar Directory Server, asegúrese de que *registra* si instala desde la versión de paquete nativo o archivo comprimido (patchzip). Si alguna vez aplica parches, necesitará esta información para descargar la versión correcta de los parches. (6387560)
La guía de referencia administrativa de Directory Server indica de forma incorrecta que el rango válido para nslapd-db-transaction-batch-val es de 0 a 30 (6391343)
El rango real es de -231 + 1 a 231. En la práctica, los valores deberían ser números positivos. Los valores superiores a 100 proporcionan algunas ventajas.
Aunque en algunos casos puede cambiar nsslapd-logbuf-size sin volver a inicializar los datos de directorio, en otros casos es posible que no funcione. Por tanto, puede conseguirlo sin realizar una importación de LDIF, pero es más seguro realizarla una vez cambiado nsslapd-logbuf-size. (6391352)
La guía de administración y la referencia de administración identifican distintos valores predeterminados para ds5ReferralDelayAfterInit. *Ambos* documentos son erróneos. (6397458)
De forma predeterminada no se establece ds5ReferralDelayAfterInit, lo que significa que no se limita el retraso. -1 no es un valor válido y 0 significa que no hay retraso.
Es necesario especificar en los documentos si se admite o no HPUX 11.23 (6397962)
Directory Server 5.2 Parche 6 no admite HP-UX 11.23. Directory Server 5.2 Parche 6 no admite HP-UX 11.1 (anteriormente 11.11).
Documente las implicaciones de las políticas de contraseñas para la entrada admin-serv. (6396617)
Si la política de contraseña de servidor que afecta a la instancia de Configuration Directory Server (CDS) provoca que las contraseñas caduquen, los usuarios administrativos con cuentas almacenadas en el CDS también deben cambiar sus contraseñas antes de que caduquen. Para cambiar este comportamiento normal del servidor, configure la política de caducidad de contraseña en un nivel inferior o sobrescriba la política de caducidad de contraseña para los usuarios en el CDS (en o=NetscapeRoot).
Directory Server no analiza correctamente los DN de entrada de destino de ACI que contengan comillas o una única coma. (6416407)
Las siguientes modificaciones de ejemplo provocan un error de sintaxis:
dn:o=mary\"red\"doe,o=example.com
changetype:modify
add:aci
aci:(target="ldap:///o=mary\"red\"doe,o=example.com")
(targetattr="*")(version 3.0; acl "testQuotes";
allow (all) userdn ="ldap:///self";)
dn:o=Example Company\, Inc.,dc=example,dc=com
changetype:modify
add:aci
aci:(target="ldap:///o=Example Company\, Inc.,dc=example,dc=com")
(targetattr="*")(version 3.0; acl "testComma";
allow (all) userdn ="ldap:///self";)
Sin embargo, se ha observado que los ejemplos con más de una coma analizan correctamente.
Al ejecutar Directory Server en Sun Cluster y nsslapd-db-home-directory se configura para que utilice un directorio que no sea compartido, tras una recuperación tras error la instancia de Directory Server en el nuevo nodo utiliza sus archivos de caché de base de datos potencialmente obsoletos. (6431697)
Solución
Para solucionar esta limitación, utilice un directorio para nsslapd-db-home-directory que sea compartido, o sistemáticamente elimine los archivos en nsslapd-db-home-directory en el inicio de Directory Server.
La documentación relativa a los requisitos previos para copia binaria es demasiado restrictiva. La documentación indica que "Ambos equipos deben utilizar el mismo hardware y el mismo sistema operativo, incluyendo cualquier paquete de servicio o parche". (6447418)
Solución
Los requisitos previos de hardware son los siguientes.
- Ambos equipos deben ejecutar el mismo sistema operativo, incluyendo cualquier parche o paquete de servicio.
- Ambos equipos deben compartir la misma arquitectura de procesador. Por ejemplo, puede realizar una copia binaria entre dos sistemas UltraSPARC, pero no entre un sistema UltraSPARC y un sistema AMD x64.
- Ambos equipos deben estar preparados para recibir primero los bytes de más peso, o bien los de menos peso.
- Ambos equipos deben asignar memoria de la misma manera. Por ejemplo, puede realizar una copia binaria entre instancias de servidor en dos sistemas de 64 bits, pero no introduzca una instancia de servidor en un sistema de 32 bits y otra en un sistema de 64 bits.
La disminución de repetición en el consumidor seguida de repromoción puede interrumpir la repetición (6496956)
Solución
Elimine físicamente el archivo de base de datos de registro de cambios TRAS la disminución en el consumidor de solo lectura y ANTES de la repromoción en el concentrador.
Enlace satisfactorio con contraseña incorrecta tras establecer un valor muy específico de userpassword (6509280)
Linux no admite pthread_attr_setstacksize, así que no se puede reducir el tamaño de pila al crear un subproceso. Por este motivo se establece el límite del proceso (10Mb en RH3.0).
Solución del problema
Ejecute este comando en instalaciones Linux:
ulimit -s 256; start-slapd
inconsistencia en la traducción de "Nueva contraseña" (6462406)
5.2p4:win:ds: install.bat no puede aceptar la ruta de serverroot que incluye un espacio. (6356752)
Solución del problema
Introduzca este comando:
lib\nsPerl5.005_03\bin\MSWin32-x86\perl.exe upgrade.pl "<SERVER_ROOT>" "<ADMIN ID>" "<PASSWORD>"
donde, por ejemplo, "<SERVER_ROOT>" puede tener un valor como "D:\Archivos de programa\Sun\MPS", "<ADMIN ID>" puede tener un valor como "admin" y "<PASSWORD>" puede tener un valor como "password".
En DS 5.2 Parche 6 en Windows, upgrade.pl muestra el error "jre delivery has not been patched" (no se ha aplicado el parche en la entrega de jre) cuando la raíz del servidor contiene un espacio (6569076)
Cuando el nombre de ruta de SERVER_ROOT contiene un espacio, el siguiente comando falla:
lib\nsPerl5.005_03\bin\MSWin32-x86\perl.exe upgrade.pl "<SERVER_ROOT>" "<ADMIN ID>" "<PASSWORD>"
El comando que presenta errores muestra el siguiente mensaje:Warning: jre delivery has not been patched
Este error informa de que no se ha ejecutado satisfactoriamente la utilidad tzupdater y, por lo tanto, la JVM incluida en Directory Server 5.2 aún no es compatible con la nueva definición DST (2007).
Solución del problema
Ejecute manualmente el siguiente comando:
"<SERVER_ROOT>\bin\base\jre\bin\java" -jar <PATCHZIP_PATH>\tzupdater\tzupdater.jar -u
PATCHZIP_PATH es el nombre de la ruta en la que se ha descargado el archivo comprimido del parche de Directory Server 5.2 Parche 6 (es decir, 117667-04).
5.2p4: no se traducen los elementos de la lista de condiciones de búsqueda avanzadas (6356763).
snmp no funciona en Solaris 10 : ns-ldapagt devuelve "setup_static_info failure! Cerrando el proceso." (6501477)
En sistemas Solaris 10, los agentes SNMP de Directory Server 5.2 parche 6 se detiene con el error: "setup_static_info failure! Cerrando el proceso."Solución del problema
Ninguna.
No se puede ejecutar el comando sync-cds utilizando Directory Manager del usuario (6508496)
Solución del problema
- Cree un archivo de credenciales con el siguiente contenido:
Id. de administrador: cn=directory manager
Contraseña de administración: adminadmin- Ejecute los comandos sync-cds* con la opción -f <archivo de credenciales>.
De esta manera, puede conectarse como el usuario directory manager.
Error de documentación: la descripción de la opción T del comando vlvindex es incorrecta (6555169)
La guía de administración de DSEE 5.2 describe la opción -T del comando vlvindex de la siguiente forma:
- Especifica el valor del atributo de asignación de nombres de la entrada vlvSearch del índice de navegación correspondiente. Se generarán todos los índices correspondientes a las entradas de vlvIndex de la entrada vlvSearch.
La opción especifica el atributo de asignación de nombres de la entrada de vlvIndex, no la de la entrada de vlvSearch.
RFE de documentación: UNIX y Windows muestran un comportamiento diferente durante el cierre de la conexión debido al tiempo de espera inactivo (6563245)
La comprobación de tiempo de espera inactivo no se realiza si no hay ninguna otra actividad (6533281)
Debido a un problema conocido, el valor de "nsslapd-idletimeout" no se calcula en las instalaciones de Windows bajo ninguna circunstancia, tal y como aparece en la documentación.
En Unix (incluido Solaris), el valor de "nsslapd-idletimeout" se calcula cuando se abren nuevas conexiones y se reciben datos, tal y como aparece descrito en la documentación.
En Windows, el valor de "nsslapd-idletimeout" se calcula del mismo modo para las conexiones seguras o si "nsslapd-idletimeout" se ha establecido en "true" (verdadero). Sin embargo, para las conexiones que no sean seguras y si "ds-start-tls-enabled" se ha establecido en "false" (falso), el valor "nsslapd-idletimeout" sólo se calcula cuando se abren nuevas conexiones.
Notas de la versión: información incorrecta sobre los conjuntos de memoria de tamaño fijo (6362539)
Es necesario proporcionar una aclaración para la función de varios conjuntos de memoria de tamaño fijo presentada en Directory Server 5.2 2005Q4 y descrita en las Notas de la versión de Directory Server 5.2 2005Q4. El texto existente indica lo siguiente:
- ". . . para las configuraciones con una caché de entrada inferior a 2 Gbytes o las configuraciones que utilicen principalmente operaciones de enlace, el uso de conjuntos de memoria de tamaño fijo puede reducir considerablemente el rendimiento."
El texto corregido debería indicar lo siguiente:
- ". . . para las configuraciones con una caché de entrada superior a 2 Gbytes y que utilicen principalmente operaciones de enlace, el uso de conjuntos de memoria de tamaño fijo puede reducir considerablemente el rendimiento."
Herramientas de línea de comandos
Mensaje de error incorrecto cuando se exporta un árbol secundario utilizando la opción -s de db2ldif (2122386)
Cuando se ejecuta el comando db2ldif -s en un sufijo para exportar un árbol secundario, se puede generar el siguiente mensaje de error incorrecto:
Solución
Ignore el mensaje de error.Se deben especificar rutas absolutas para los siguientes comandos: db2bak, db2bak.pl, bak2db y bak2db.pl (4897068)
El comando db2ldif crea un archivo de resultados en un directorio incorrecto (5029598)
El comando db2ldif crea archivos LDIF de resultados en un directorio predeterminado incorrecto cuando sólo se especifica el nombre de archivo. El comando db2ldif debería crear archivos LDIF de resultados en este directorio:
Solución
Especifique la ruta absoluta al nombre de archivo del archivo LDIF de resultados..El comando mmldif se bloquea (6205803)
El comando mmldif se bloquea cuando se utiliza.
Solución
Ningunacreatetimestamp y modifytimestamp no se generan durante la importación ldif (6235452)
Cuando se importa un archivo ldif a Directory Server utilizando la secuencia de comandos ldif2db.pl, no se generan createtimestamp ni modifytimestamp. Tenga en cuenta que esta situación no se produce con adiciones en línea realizadas por clientes LDAP como ldapmodify.
Solución 1
Edite el archivo de origen LDIF antes de la importación. Esta solución es válida para los archivos de entrada LDIF que no contengan ninguna entrada con valores createtimestamp o modifytimestamp.
Sustituir TODAS las líneas vacías del archivo de origen LDIF con las 3 líneas siguientes:
Y, a continuación, importar el archivo en Directory Server.
Solución 2
Importe el archivo de origen utilizando ldapmodify, en vez de ldif2db. Aunque más lenta que la anterior, esta solución es válida para los archivos de entrada LDIF que contengan valores createtimestamp o modifytimestamp.
- Exporte el contenido de Directory Server mediante db2ldif:
db2ldif -n $instance -a /tmp/exported.ldif
- Copie la primera entrada de /tmp/exported.ldif en un archivo nuevo que se llame
/tmp/rootsuffix.ldif
- Vuelva a importar la base de datos sólo con el sufijo de raíz:
ldif2db -n $instance -i /tmp/rootsuffix.ldif
- Agregue todas las entradas en /tmp/rootsuffix.ldif utilizando el comando ldapmodify:
ldapmodify -a -c -h <host> -p <port> -D "cn=Directory Manager" -w & lt;password> -f /tmp/exported.ldif
El comando ldapdelete se bloquea cuando el complemento NDS devuelve un valor distinto a cero (6301267)
Si el complemento de operación previa para la eliminación del esquema devuelve un valor distinto de cero, el comando ldapdelete se bloquea.
Solución del problema
Asegúrese de que los complementos de operación previa (excepto abandon y unbind) devuelven un resultado (utilizando slapi_send_ldap_result) antes de devolver un estado distinto de cero.
Archivos que se pueden distribuirSun Java System Directory Server 5.2 parche 6 no incluye archivos que se puedan distribuir.
Comunicar problemas y enviar comentariosSi experimenta problemas con esta actualización, póngase en contacto con el servicio de atención al cliente de Sun, utilizando uno de los siguientes procedimientos:
- Servicios de asistencia de software en línea de Sun en
http://www.sun.com/service/sunone/software
- El sitio web de asistencia de SunSolve en
http://sunsolve.sun.comPara que podamos ayudarle de forma óptima en la resolución de problemas, tenga a mano la siguiente información cuando se ponga en contacto con el servicio de asistencia:
- Descripción del problema, incluida la situación en la que éste se produce y la forma en que afecta al funcionamiento
- Tipo de máquina, versión del sistema operativo y versión del producto, incluida cualquier revisión del producto y otro software que pudiera influir en el problema
- Pasos detallados de los métodos que haya usado para solucionar el problema
- Cualquier registro de error o volcado del núcleo
Podría encontrar útil suscribirse a los siguientes grupos, donde se debaten temas de Sun Java System Directory Server sobre:
Sun valora sus comentarios
Sun tiene interés en mejorar su documentación y valora sus comentarios y sugerencias. Para enviar sus comentarios a Sun, use el formulario basado en Web que aparece en:
Indíquenos el título completo de la documentación y el número de pieza en los campos pertinentes. Puede hallar el número de pieza en la página del título del libro o en la parte superior del documento. Normalmente, es un número que consta de siete o nueve dígitos. Por ejemplo, el número de referencia de estas notas de la versión de Directory Server 5.2 es 819-4290-10.
Recursos adicionales de SunPuede encontrar información útil de Sun Java System en las siguientes direcciones de Internet:
- Documentación de Sun Java System
http://docs.sun.com/app/docs/prod/entsys- Servicios de software de Java Enterprise System
http://www.sun.com/service/products/software/javaenterprisesystem- Productos y servicios de software de Sun Java System
http://www.sun.com/software- Base de conocimientos y asistencia de Sun Java System
http://sunsolve.sun.com- Productos y servicios profesionales y de consulta de Sun Java System
http://www.sun.com/service/products/software/javaenterprisesystem- Información para programadores de Sun
http://developers.sun.com- Servicios de asistencia para desarrolladores de Sun
http://www.sun.com/developers/support- Hojas de datos de software de Sun
http://wwws.sun.com/software- Programa de formación de ingenieros certificados de Directory Server
http://training.sun.com/US/certification/
Copyright © 2007 Sun Microsystems, Inc. Todos los derechos reservados.
Sun Microsystems, Inc. tiene derechos de propiedad intelectual relacionados con la tecnología del producto que se describe en este documento. Especialmente, aunque sin limitarse a ellos, dichos derechos de propiedad intelectual pueden incluir una o varias de las patentes de EE.UU. que aparecen en http://www.sun.com/patents, así como otras patentes adicionales o solicitudes de patentes en EE.UU. y otros países.
PROPIEDAD/CONFIDENCIAL DE SUN.
Derechos del Gobierno de los EE.UU: software comercial. Los usuarios gubernamentales están sujetos al acuerdo de licencia estándar de Sun Microsystems, Inc. y a las disposiciones aplicables de la regulación FAR y sus suplementos.
El uso está sujeto a las condiciones de la licencia.
Esta distribución puede incluir materiales desarrollados por terceras partes.
Algunas de sus partes pueden proceder de sistemas Berkeley BSD, con licencia de la Universidad de California.
Sun, Sun Microsystems, el logotipo de Sun, Java y Solaris son marcas comerciales o marcas comerciales registradas de Sun Microsystems, Inc. en Estados Unidos y otros países. Todas las marcas comerciales de SPARC se utilizan bajo licencia y son marcas comerciales o marcas registradas de SPARC International, Inc. en EE.UU. y en otros países.