test

Sun Java System Directory Server Enterprise Edition 6.2 Versionshinweise

Bekannte Identity Synchronization für Windows-Probleme

In diesem Abschnitt werden bekannte Probleme beschrieben. Bekannten Problemen ist eine Änderungsanforderungsnummer zugewiesen.

4997513

Auf Windows 2003-Systemen wird das Flag, das angibt, dass der Benutzer sein Passwort bei der nächsten Anmeldung ändern muss, standardmäßig festgelegt. Auf Windows 2000-Systemen wird das Flag nicht standardmäßig festgelegt.

Wenn Sie auf Windows 2000- und 2003-Systemen Benutzer erstellen und das Flag Benutzer muss Passwort bei nächster Anmeldung ändern festlegen, werden in Verzeichnisserver Benutzer ohne Passwort erstellt. Wenn sich die Benutzer das nächste Mal bei Active Directory anmelden, müssen die Benutzer ihre Passwörter ändern. Durch die Änderung werden ihre Passwörter in Verzeichnisserver ungültig. Die Änderung erzwingt auch die bedarfsorientierte Synchronisierung, wenn diese Benutzer das nächste Mal eine Verzeichnisserver-Authentifizierung durchführen.

Bis die Benutzer ihr Passwort in Active Directory ändern, können sie keine Verzeichnisserver-Authentifizierung durchführen.

5077227

Es können Probleme auftreten, wenn Sie versuchen, die Identity Synchronization für Windows-Konsole mit PC Anywhere 10 mit Remote Administration 2.1 anzuzeigen. Bei Verwendung von PC Anywhere Version 9.2 sind keine Fehler aufgetreten. Wenn weiterhin Probleme bestehen, entfernen Sie die Remote-Verwaltungssoftware. Alternativ kann auch VNC verwendet werden. VNC führt zu keinen Problemen beim Anzeigen der Identity Synchronization für Windows-Konsole.

5097751

Wenn Sie Identity Synchronization für Windows auf einem Windows-System installieren, das mit dem FAT 32-System formatiert ist, stehen keine ACLs zur Verfügung. Deshalb werden für die Konfiguration keine Zugriffsbeschränkungen erzwungen. Um die Sicherheit zu gewährleisten, verwenden Sie für die Installation von Identity Synchronization für Windows lediglich das Windows NTFS-System.

6254516

Wenn das Verzeichnisserver-Plug-In mit der Befehlszeile auf den Konsumenten konfiguriert ist, wird vom Plug-In keine neue Unterkomponenten-ID für die Konsumenten erstellt. Die Plug-In-Konfiguration erstellt keine neuen IDs für die Konsumenten.

6288169

Das Passwort-Synchronisierungs-Plug-In für Identity Synchronization für Windows versucht, eine Active Directory-Bindung für Konten herzustellen, die nicht synchronisiert wurden, selbst bevor accountlock und passwordRetryCount geprüft wurden.

Um dieses Problem zu lösen, erzwingen Sie auf dem LDAP-Server eine Passwortrichtlinie. Konfigurieren Sie Access Manager auch für die Verwendung des folgenden Filters bei der Benutzersuche:

(| ( !(passwordRetryCount=*) ) (passwordRetryCount <=2) )

Bei dieser Lösung wird jedoch eine Fehlermeldung ausgegeben, dass der Benutzer nicht gefunden werden konnte, wenn zu viele Anmeldeversuche über LDAP unternommen werden. Bei dieser Lösung wird das Active Directory-Konto nicht blockiert.

6331956

Die Identity Synchronization für Windows-Konsole startet nicht, wenn o=NetscapeRoot repliziert wird.

6332197

Identity Synchronization für Windows löst Fehler aus, wenn Gruppen mit Benutzerinformationen über noch nicht erstellte Benutzer in Verzeichnisserver synchronisiert werden.

6336471

Das Identity Synchronization für Windows-Plug-In kann verkettete Suffixe nicht durchsuchen. Folglich können die Änderungs- und Bindungsoperationen nicht in der Verzeichnisserver-Instanz durchgeführt werden.

6337018

Identity Synchronization für Windows sollte den Export der Identity Synchronization für Windows-Konfiguration in eine XML-Datei unterstützen.

6386664

Identity Synchronization für Windows synchronisiert die Benutzer- und Gruppeninformationen zwischen Active Directory und Verzeichnisserver, wenn die Gruppensynchronisierungsfunktion aktiviert ist. Die Synchronisierung sollte idealerweise nur dann durchgeführt werden, nachdem der Befehl resync in der Befehlszeile ausgeführt wurde.

6452425

Wenn Sie Identity Synchronization für Windows auf einem Solaris-System installieren, auf dem die SUNWtls-Paketversion 3.11.0 bereits installiert ist, kann der Administration Server eventuell nicht gestartet werden. Um dieses Problem zu beheben, deinstallieren Sie das SUNWtls-Paket vor der Installation von Identity Synchronization für Windows.

6251334

Die Benutzerlöschsynchronisierung kann nicht angehalten werden, selbst nachdem die Active Directory-Quelle geändert wurde. Die Löschsynchronisierung wird deshalb fortgesetzt, wenn die Liste synchronisierter Benutzer einer anderen Organisationseinheit, OU, in derselben Active Directory-Quelle zugeordnet wurde. Der Benutzer wurde scheinbar aus der Verzeichnisserver-Instanz gelöscht. Der Benutzer erscheint als gelöscht, selbst wenn der Benutzer aus der Active Directory-Quelle gelöscht wird, die keine SUL-Zuordnung aufweist.

6335193

Sie können den Befehl zur erneuten Synchronisierung ausführen, um die Benutzer von Verzeichnisserver mit Active Directory zu synchronisieren. Die Erstellung der Gruppenentität schlägt fehl, wenn einer nicht synchronisierten Gruppe nicht synchronisierte Benutzer hinzugefügt werden.

Um dieses Problem zu umgehen, sollten Sie den Befehl resync zweimal ausführen, damit die Synchronisierung ordnungsgemäß ausgeführt wird.

6339444

Sie können den Synchronisierungsumfang mit der Synchronisationsbenutzerliste unter Verwendung der Schaltfläche “Durchsuchen„ im Fenster “Basis-DN„ angeben. Wenn Sie den Umfang angeben, werden keine Unter-Suffixe abgerufen.

Fügen Sie zum Umgehen dieses Problems ACIs hinzu, um anonymen Zugriff für Lese- und Suchvorgänge zuzulassen.

6379804

Dieser Fehler tritt während des Upgrades der Kernkomponenten von Identity Synchronization für Windows auf Version 1.1 SP1 auf Windows-Systemen auf. Die Datei updateCore.bat enthält einen hartcodierten fehlerhaften Verweis auf Administration Server. Folglich wird der Upgrade-Vorgang nicht erfolgreich abgeschlossen.

Um dieses Problem zu lösen, müssen die Benutzer zwei Instanzen von Verweisen auf Administration Server aus dem Upgrade-Skript ersetzen.

Ersetzen Sie die folgenden Anweisungen in den Zeilen 51 und 95 des Upgrade-Skripts. Ändern Sie die Zeilen wie folgt.

net stop "Sun Java(TM) System Administration Server 5.2"

Die Zeilen sollten stattdessen wie folgt lauten:

net stop admin52-serv

Nachdem Sie die erforderlichen Änderungen durchgeführt haben, führen Sie das Upgrade-Skript erneut aus.

6388872

Für Windows Creation Expressions in einem Verzeichnisserver an Active Directory funktioniert der Fluss cn=%cn% für Benutzer und Gruppen. Für jede andere Kombination löst Identity Synchronization für Windows Fehler während der Synchronisierung aus.

6332183

Stellen Sie sich ein Szenario vor, bei dem ein Benutzer, dn: user1, ou=isw_data, einer bereits vorhandenen Gruppe, dn: DSGroup1,ou=isw_data, hinzugefügt wird. Wenn der Benutzer aus der Gruppe gelöscht wird, d.h. ein Löschvorgang durchgeführt wird, wird uniquemember der Gruppe geändert. Stellen Sie sich vor, derselbe Benutzer wird der Gruppe hinzugefügt, die über denselben DN verfügt. Für userdn: user1, ou=isw_data wird ein Hinzufügen-Vorgang durchgeführt.

Identity Synchronization für Windows könnte eventuell Ausnahmen protokollieren, die angeben, dass der Benutzer bereits vorhanden ist, falls die Hinzufügen-Aktion von Verzeichnisserver nach Active Directory fließt, bevor der Löschvorgang dies kann. Es kann eine Wettlaufsituation auftreten, in der der Hinzufügen-Vorgang während der Synchronisierung vor dem Löschvorgang ausgeführt wird und so dazu führt, dass Active Directory eine Ausnahme protokolliert.

6444341

Das Identity Synchronization für Windows-Deinstallationsprogramm ist nicht lokalisiert. Die Dateien WPSyncResources_X.properties können nicht im Verzeichnis /opt/sun/isw/locale/resources installiert werden.

Um dieses Problem zu lösen, kopieren Sie die fehlenden Dateien WPSyncResources_X.properties manuell aus dem Verzeichnis installer/locale/resources.

6444878

Installieren und konfigurieren Sie Java Development Kit Version 1.5.0_06, bevor Sie Administration Server ausführen.

6444896

Wenn Sie eine textbasierte Installation von Identity Synchronization für Windows ausführen, das Administratorpasswort leer lassen und return eingeben, wird das Installationsprogramm beendet.

6452538

Auf Windows-Plattformen benötigt Message Queue 3.5, das von Identity Synchronization für Windows verwendet wird, einen PATH-Wert, der kürzer als 1 Kilobyte ist. Längere Werte werden abgeschnitten.

6486505

Unter Windows unterstützt Identity Synchronization für Windows nur englische und japanische Ländereinstellungen.

6477567

In Directory Server Enterprise Edition 6.2 wird das Verzeichnisserver-Plug-In für Identity Synchronization für Windows mit der Verzeichnisserver-Installation installiert. Das Identity Synchronization für Windows-Installationsprogramm installiert das Verzeichnisserver-Plug-In nicht. Stattdessen konfiguriert Identity Synchronization für Windows das Plug-In nur.

Bei dieser Version von Identity Synchronization für Windows werden Sie vom textbasierten Installationsprogramm nicht zur Konfiguration des Verzeichnisserver-Plug-Ins für Identity Synchronization für Windows während des Installationsprozesses aufgefordert. Führen Sie als Lösung den Befehl Idsync dspluginconfig im Terminal-Fenster aus, nachdem die Identity Synchronization für Windows-Installation beendet wurde.

6472296

Nach Installation auf Windows-Systemen mit japanischem Gebietsschema sind die Identity Synchronization für Windows-Benutzeroberflächen nicht vollständig lokalisiert.

Geben Sie vor Beginn der Installation in der Umgebungsvariable PATH unzip.exe an, um dieses Problem zu umgehen.

6485333

Das Installations- und Deinstallationsprogramm auf Windows-Systemen ist nicht internationalisiert.

6492125

Der Inhalt der Identity Synchronization für Windows-Online-Hilfe zeigt in CCK-Gebietsschemen Quadrate statt Multibyte-Zeichen an.

6501874

Die Kontosperrensynchronisierung schlägt von Verzeichnisserver auf Active Directory fehl, wenn der Verzeichnisserver-Passwortkompatibilitätsmodus pwd-compat-mode mit DS6-migration-mode bzw. DS6-mode festgelegt ist.

6501886

Wenn sich das Passwort des Active Directory-Domänenadministrators ändert, kann die Identity Synchronization für Windows-Konsole eine Warnung anzeigen. Die angezeigte Warnung lautet Invalid credentials for Host-hostname .domainnname, auch wenn das verwendete Passwort gültig ist.

6529349

Unter SPARC kann Identity Synchronization für Windows möglicherweise nicht deinstalliert werden, weil die Datei /usr/share/lib/mps//jss4.jar nicht vorhanden ist. Dies passiert nur während der Installation des Produkts, wenn das Installationsprogramm die bereits installierte Instanz des SUNWjss-Pakets findet und diese nicht aktualisiert.

Um das Problem zu umgehen, fügen Sie bei der Installation des Produkts /usr/share/lib/mps/secv1/jss4.jar in den Java-Klassenpfad ein. 


$JAVA_EXEC -Djava.library.path=./lib \
-classpath "${SUNWjss}/usr/share/lib/mps/secv1/jss4.jar:\
${SUNWjss}/usr/share/lib/mps/jss4.jar:\
${SUNWxrcsj}/sfw/share/lib/xerces-200.jar:./lib/installsdk.jar:\
./lib/ldap.jar:./lib/webstart.jar:\
${SUNWiquc}/usr/share/lib/jms.jar:.:./lib/install.jar:\
./resources:./locale/resources:./lib/common.jar:\
./lib/registry.jar:./lib/ldapjdk.jar:./installer/registry/resources" \
-Djava.util.logging.config.file=./resources/Log.properties \
-Djava.util.logging.config.file=../resources/Log.properties \
-Dcom.sun.directory.wps.logging.redirectStderr=false \
-Dcom.sun.directory.wps.logging.redirectStdout=false \
uninstall_ISW_Installer $1
6572575

Damit die Gruppensynchronisation beim Ausführen des Befehls resync erfolgreich durchgeführt werden kann, sollten Benutzer und Gruppe auf der gleichen Ebene im Synchronisationsbereich angesiedelt sein. Anderenfalls wird eine Fehlermeldung angezeigt.