Sun Java System Directory Server Enterprise Edition 6.2 Versionshinweise

Previous: Kapitel 3 Behobene Verzeichnisserver-Fehler und bekannte Probleme
Next: Kapitel 5 Behobene Identity Synchronization für Windows-Fehler und bekannte Probleme

Kapitel 4 Behobene Directory Proxy Server-Fehler und bekannte Probleme

Dieses Kapitel enthält wichtige produktspezifische Informationen, die zum Zeitpunkt der Freigabe von Directory Proxy Server zur Verfügung stehen.

Dieses Kapitel enthält die folgenden Abschnitte:

Behobene Fehler in Directory Proxy Server 6.2

In diesem Abschnitt werden die Fehler aufgelistet, die seit dem letzten Release von Directory Proxy Server behoben wurden.

6554303: Beim Konfigurieren einer Aufnahmedatenansicht mit filter-join-rule können die Einträge nicht zur Aufnahmedatenansicht hinzugefügt werden, auch nicht, wenn Sie die Umwandlungsregel auf die sekundäre Datenansicht einstellen.
6557516: Nach dem Abbruch einer Suche in einer Aufnahmedatenansicht tritt Directory Proxy Server in eine Endlosschleife ein.
6563993: Directory Proxy Server dürfte keinen Ergebniscode 32 mehr zurückgeben, wenn eine Suche in einer JDBC-Daten-Ansicht keine Treffer für die Suchkriterien ergibt.

Bekannte Probleme und Einschränkungen von Directory Proxy Server

In diesem Abschnitt werden bekannte Probleme und Einschränkungen zum Zeitpunkt der Freigabe beschrieben.

Einschränkungen von Directory Proxy Server

In diesem Abschnitt werden die Produkteinschränkungen beschrieben.

Ändern Sie Dateiberechtigungen nicht manuell.

Änderungen, die an Dateiberechtigungen für installierte Directory Server Enterprise Edition-Produktdateien vorgenommen werden, können in einigen Fällen dazu führen, dass die Software nicht vorschriftsmäßig funktioniert. Ändern Sie Dateiberechtigungen nur, wenn Sie damit Anweisungen in der Produktdokumentation bzw. Anleitungen des Sun-Supports befolgen.

Diese Einschränkung lässt sich umgehen, wenn Sie als Benutzer mit entsprechenden Benutzer- und Gruppenberechtigungen Produkte installieren und Serverinstanzen erstellen.

Selbstsignierte Serverzertifikate können nicht erneuert werden.

Beim Erstellen eines selbstsignierten Serverzertifikats müssen Sie eine Gültigkeit angeben, die lang genug ist, dass das Zertifikat nicht erneuert werden muss.

Bekannte Directory Proxy Server-Probleme in 6.2

In diesem Abschnitt werden die zum Veröffentlichungszeitpunkt von Directory Proxy Server bekannten Probleme aufgelistet.

5042517

Der DN-Bearbeitungsvorgang wird für LDIF-, JDBC-, Aufnahme- und Zugriffskontroll-Datenansichten nicht unterstützt.

6255952

Beim Definieren lokaler Proxy-ACIs zeigen Vorgänge möglicherweise nicht die richtigen Informationen an, die die Steuerung der effektiven Rechte verwenden.

6356465

Es kam vor, dass Directory Proxy Server ACIs abgelehnt hat, die Untertypen des Zielattributs angeben, z. B. (targetattr = "locality;lang-fr-ca").

6357160

Der Befehl dpconf weist keine Zeilenvorschubzeichen in Eigenschaftswerten ab. Vermeiden Sie bei der Festlegung von Eigenschaftswerten die Verwendung von Zeilenvorschubzeichen.

6359601

Bei der Konfiguration von ACIs kam es vor, dass Directory Proxy Server nicht dieselben Ergebnisse ausgegeben hat wie eine direkte Suche in der LDAP-Datenquelle.

6360059

Directory Proxy Server kann die JDBC-Datenquellenverbindung nicht wiederaufnehnen, die nach Unterbrechung der Datenquellenverbindung wiederhergestellt wird. Directory Proxy Server kann die Verbindung erst nach erneutem Starten der Directory Proxy Server-Instanz wiederaufnehmen.

6374344

Bei Directory Proxy Server wurde beobachtet, dass ein Vorgangsfehler angezeigt wird, dass der Server die Bind-Antwort nicht lesen kann, nachdem eine Verzeichnisserver-Datenquelle neu gestartet wurde.

6383532

Directory Proxy Server muss neu gestartet werden, wenn die Konfiguration des Authentifizierungsmodus geändert wird.

6386073

Nachdem eine CA-signierte Zertifikatanfrage für Directory Proxy Server generiert wurde, können Sie Directory Service Control Center aktualisieren. Directory Service Control Center bezeichnet das Zertifikat dann als selbstsigniert.

6388022

Sie können die Verwendung von SSL-Verbindungen konfigurieren, wenn die Clientanwendung eine Verbindung mit SSL herstellt. Falls der von Directory Proxy Server verwendete SSL-Port fehlerhaft ist, hat Directory Proxy Server nach einer sicheren Suche alle Verbindungen geschlossen.

6390118

Directory Proxy Server kann die Anzahl der Verweisschleifen nicht ordnungsgemäß zählen, wenn er für die Verwendung der Authentifizierung basierend auf den Anmeldeinformationen der Clientanwendung anstelle der Proxyautorisierung konfiguriert ist.

6390220

Mit Directory Proxy Server können Sie die Eigenschaft base-dn einer Datenansicht des Root-DN, "", nur dann festlegen, wenn die Datenansicht zum ersten Mal erstellt wird.

6410741

Directory Service Control Center sortiert Werte als Zeichenfolgen. Folglich werden Zahlen in Directory Service Control Center so sortiert, als ob es sich um Zeichenfolgen handelt.

Bei der aufsteigenden Sortierung von 0, 20 und 100 ergibt sich die Liste 0, 100, 20. Bei der absteigenden Sortierung von 0, 20 und 100 ergibt sich die Liste 20, 100, 0.

6415184

Die Directory Proxy Server-Instanz mit Multibytezeichen im Pfad wird möglicherweise in DSCC nicht erstellt, nicht gestartet oder führt andere normale Aufgaben nicht durch.

Einige dieser Probleme lassen sich lösen, wenn Sie den Zeichensatz verwenden, der zur Erstellung der Instanz verwendet wurde. Den Zeichensatz können Sie mit folgenden Befehlen einstellen:

# cacaoadm list-params | grep java-flags
  java-flags=-Xms4M -Xmx64M

# cacaoadm stop
# cacaoadm set-param java-flags="-Xms4M -Xmx64M -Dfile.encoding=utf-8"
# cacaoadm start

Verwenden Sie ausschließlich die ASCII-Zeichen im Pfad der Instanz, um diese Probleme zu vermeiden.

6439055

Verwenden Sie beim Definieren von Attributregeln kein Dollar-Zeichen ($).

6439604

Nach der Konfiguration von Benachrichtigungen muss Directory Proxy Server neu gestartet werden, damit die Änderung wirksam wird.

6461510

In Directory Proxy Server funktioniert die Beschränkung für Bezugsschleife nicht.

6447554

Mit Directory Proxy Server konnte ein Eintrag nicht umbenannt werden, der bei der Konfiguration der numerischen oder lexikografischen Datenverteilung in eine andere Datenansicht verschoben wurde.

6458935

Beim Arbeiten mit Aufnahmedatenansichten lehnt Directory Proxy Server Datenverteilungsalgorithmen in den Datenansichten ab, aus denen die Aufnahme besteht.

Konfigurieren Sie die Datenverteilung auf Aufnahmedatenansichts-Ebene, wenn Sie Aufnahmen und Datenverteilung zusammen verwenden, um dieses Problem zu umgehen.

6463067

Der Befehl dpadm autostart funktioniert nicht, wenn Sie Software aus nativen Pakten installieren und Sie die nativen Pakete zum Installationszeitpunkt neu positionieren.

6469154

Unter Windows werden die Ausgabe der Befehle dsadm und dpadm sowie Hilfemitteilungen in vereinfachtem und traditionellem Chinesisch nicht lokalisiert.

6469780

Nach der Konfiguration von JDBC-Datenquellen muss Directory Proxy Server neu gestartet werden, damit die Änderung wirksam wird.

6475710

Der RDN-Bearbeitungsvorgang wird in JDBC-Datenansichten nicht unterstützt.

6479766

Directory Proxy Server ermöglicht keine Schemaverwaltung über LDAP.

6486578

Directory Proxy Server sollte die Eigenschaft filter-join-rule ignorieren, wenn sie in einer primären Tabelle verwendet wird.

6488197

Nach der Installation und nac der Erstellung von Serverinstanzen auf Windows-Systemen ist gemäß den Dateiberechtigungen für die Installations- und Serverinstanz-Ordner der Zugriff für alle Benutzer möglich.

Dieses Problem lässt sich umgehen, indem die Berechtigungen für die Installations- und Serverinstanz-Ordner geändert werden.

6488297

Unter Windows kann die DSCC-Initialisierung nur von dem Administrator-Benutzer durchgeführt werden.

6490763

Beim Zugreifen auf Verzeichnisserver über Directory Proxy Server kann es in Access Manager zu Problemen beim Speichern im Cache in Verbindung mit dauerhaften Suchvorgängen kommen, nachdem Verzeichnisserver neu gestartet wurde.

Starten Sie zum Umgehen dieses Problems Access Manager bzw. Directory Proxy Server neu, nachdem Sie Verzeichnisserver neu gestartet haben.

Zur weiteren Optimierung können Sie die Anzahl der sowie die Verzögerung zwischen Access Manager-Versuchen erhöhen, um dauerhafte Suchverbindungen wiederherzustellen. Diese Parameter werden erhöht, indem Sie die folgenden Eigenschaften in der Datei AMConfig.properties ändern.

Erhöhen Sie den Wert für com.iplanet.am.event.connection.num.retries (steht für die Anzahl der Versuche). Der Standardwert ist 3 Versuche.
Erhöhen Sie den Wert für com.iplanet.am.event.connection.delay.between.retries (steht für die Verzögerung in Millisekunden zwischen den Versuchen). Der Standardwert ist 3000 Millisekunden.

6490853

Wenn Sie eine Suche mithilfe von JDBC-Datenansicht - konfiguriert mit DB2-Datenbank - durchführen und in dem Suchergebnis eine große Anzahl Einträge enthalten sind, tritt möglicherweise ein Fehler nach Rückgabe von 1344 Einträgen auf.

Um diese Beschränkung zu überwinden, erhöhen Sie die Anzahl großer Pakete, indem Sie den Wert des CLI/ODBC-Konfigurationsschlüsselworts CLIPkg auf einen Wert bis zu 30 setzen. Selbst dann ist das Suchergebnis auf maximal 11712 Einträge beschränkt.

Weitere Informationen finden Sie unter DB2-Dokumentation.

6491133

Verwenden Sie beim Erstellen selbstsignierter Zertifikate mit Directory Service Control Center keine Multibyte-Zeichen für die Zertifikatnamen.

6491845

Die standardmäßigen über Directory Proxy Server zugelassenen LDAP-Steuerungen werden von Directory Service Control Center nicht angezeigt.

6492376

Nach der Konfiguration einer JDBC-Syntax muss Directory Proxy Server neu gestartet werden, damit die Änderung wirksam wird.

6493349

Directory Service Control Center entfernt beim Ändern des DN eines vorhandenen ausgeschlossenen Teilbaums oder einer alternativen Suchbasis die Kommas.

6494540

Nach dem ersten Aktivieren bzw. Deaktivieren nicht sicheren LDAP-Zugriffs müssen Sie Directory Proxy Server neu starten, damit die Änderung wirksam wird.

6495395

Makros für virtuelle Verzeichnisse, die split verwenden, funktionieren nicht ordnungsgemäß.

6497547

Zeit- und Größenbeschränkungseinstellungen können nur bei LDAP-Datenquellen verwendet werden.

6497992

Nach Verwenden des Befehls dpadm set-flags cert-pwd-store=off kann Directory Proxy Server nicht mit Directory Service Control Center neu gestartet werden.

6500298

Bei Verwendung von Flag jvm-args des Befehls dpadm und Neustarten des Servers können nicht über 2 GB Speicher für Java Virtual Machine erfolgreich zugewiesen werden.

Verwenden Sie dpadm stop und dpadm start statt dpadm restart, um dieses Problem zu umgehen.

6501867

Der Befehl dpadm start schlägt in manchen Fällen fehl, wenn ein Serverinstanzname mit einer Kombination aus ASCII- und Multibytezeichen verwendet wird.

6505112

Beim Festlegen der Eigenschaft data-view-routing-custom-list für einen vorhandenen Verbindungs-Handler tritt in Datenansichtnamen mit entfallenen Zeichen (z. B. Kommas) ein Fehler auf.

Geben Sie keine Datenansichtnamen mit entfallenen Zeichen an, um dieses Problem zu umgehen. Verwenden Sie beispielsweise keine Datenansichtnamen mit DNs.

6510583

Im Gegensatz zu früheren Versionen ermöglicht Directory Proxy Server die serverseitige Sortiersteuerung nicht standardmäßig (siehe Handbuchseite allowed-ldap-controls(5dpconf)).

Sie können Directory Proxy Server-Unterstützung für die serverseitige Sortiersteuerung aktivieren, indem Sie server-side-sorting zur Liste der zugelassenen LDAP-Steuerungen hinzufügen, die von der Eigenschaft allowed-ldap-controls angegeben werden.

$ dpconf set-server-prop \
 allowed-ldap-controls:auth-request \
 allowed-ldap-controls:chaining-loop-detection \
 allowed-ldap-controls:manage-dsa \
 allowed-ldap-controls:persistent-search \
 allowed-ldap-controls:proxy-auth-v1 \
 allowed-ldap-controls:proxy-auth-v2 \
 allowed-ldap-controls:real-attributes-only \
 allowed-ldap-controls:server-side-sorting

Beachten Sie, dass Sie die vorhandenen Einstellungen wiederholen müssen. Anderenfalls ist nur die serverseitige Sortiersteuerung zugelassen.

6511264

Beachten Sie, dass bei Verwendung der DN-Umbenennungsfunktion von Directory Proxy Server wiederholte DN-Komponenten in nur eine Ersatzkomponente umbenannt werden.

Beispiel: Sie möchten DNs mit der Endung o=myCompany.com umbenennen, sodass sie in dc=com enden. Bei Einträgen, deren DN die Originalkomponente wiederholt (z. B. uid=userid,ou=people,o=myCompany.com,o=myCompany.com) lautet der entsprechend umbenannte DN uid=userid,ou=people,dc=com und nicht uid=userid,ou=people,o=myCompany.com,dc=com.

6517615

Die JDBC-Verbindungskonfiguration zum Zugriff auf Oracle 9 über Directory Proxy Server geht möglicherweise nicht so einfach vonstatten, wie dies in der Dokumentation angegeben ist.

Nehmen wir als Beispiel die folgende Konfiguration an. Ein Oracle 9-Server empfängt über Port 1537 von Host myhost, wobei die Instanz die System-ID (SID) MYINST aufweist. Die Instanz weist die Datenbank MYNAME.MYTABLE auf.

Normalerweise würden Sie für den Zugriff über MYTABLE die folgenden Eigenschaften festlegen.

Legen Sie auf der JDBC-Datenquelle db-name:MYINST fest.
Legen Sie auf der JDBC-Datenquelle db-url:jdbc:oracle:thin:myhost:1537: fest.
Legen Sie auf der JDBC-Datenquelle sql-table:MYNAME.MYTABLE fest.

Falls diese Einstellungen nicht zum gewünschten Ergebnis führen, versuchen Sie, den Zugriff über MYTABLE mit den folgenden Einstellungen zu konfigurieren.

Legen Sie auf der JDBC-Datenquelle db-name:(CONNECT_DATA=(SERVICE_NAME=MYINST))) fest.
Legen Sie auf der JDBC-Datenquelle db-url:jdbc:oracle:thin:@(DESCRIPTION= (ADDRESS_LIST=(ADDRESS=(PROTOCOL=TCP)(HOST=myhost)(PORT=1537))) fest.
Legen Sie auf der JDBC-Datenquelle sql-table:MYNAME.MYTABLE fest.

6527010

Directory Proxy Server kann keine JDBC-Attribute schreiben, die ein Viele-zu-Viele (N:N)-Verhältnis zwischen Tabellen in der JDBC-Datenbank beinhalten.

6527869

Die Suche funktioniert in einer zusammengelegten Ansicht nicht, wenn im Suchfilter Attribute aus der sekundären Ansicht verwendet werden.

6539650

Directory Proxy Server-Instanzen mit Multibyte-DN, die mit DSCC erstellt wurden, können unter Linux nicht gestartet werden.

6542857

Bei der Verwendung von Service Management Facility (SMF) in Solaris 10 zur Aktivierung einer Serverinstanz wird die Instanz möglicherweise nicht gestartet, wenn Sie Ihr System neu starten.

Zur Umgehung des Problems fügen Sie folgende mit + gekennzeichnete Zeilen zu /opt/SUNWdsee/ds6/install/tmpl_smf.manifest hinzu.

...
restart_on="none" type="service"> 
<service_fmri value="svc:/network/initial:default"/> 
  </dependency> 
+ <dependency name="nameservice" grouping="require_all" \
+ restart_on="none" type="service"> 
+ <service_fmri value="svc:/milestone/name-services"/> 
+ </dependency> 
<exec_method type="method" name="start" 
exec="%%%INSTALL_PATH%%%/bin/dsadm start --exec %{sunds/path}"...

6551076

Konsole ruft nicht den Back-End-Status der Directory Proxy Server-Instanz ab, wenn ein Rechner über mehrere Hostnamen verfügt.

6555192

Unter Linux werden die im Fortschrittsfenster von DSCC angezeigten lokalisierten Servermeldungen im Gebietsschema Japanisch möglicherweise mit entstellten Zeichen angezeigt.

6565106

Wenn in der RDBMS-Tabelle doppelte Einträge vorhanden sind, die mit einem in der JDBC-Objektklasse gefundenen DN-Muster übereinstimmen, würden doppelte Unterbaumknoten (non-leaf) von Directory Proxy Server zurückgegeben, wenn eine Suche in der JDBC-Datenansicht durchgeführt wird. Wenn beispielsweise ein DN-Muster ou in einer JDBC-Objektklasse existiert und in der Spalte RDBMS, die dem JDBC-Attribut ou zugeordnet ist, doppelte Einträge (etwa sales) vorhanden sind, gäbe es doppelte Knoten wie etwa ou=sales im Suchergebnis.

Dieses Problem lässt sich wie folgt lösen:

Erstellen Sie eine RDBMS-Ansicht, indem Sie die Werte aus der Tabelle entnehmen, welche die dem JDBC-Attribut ou zugeordnete Spalte enthält, und zwar so, dass keine doppelten Einträge vorhanden sind.
Ersetzen Sie den RDBMS-Tabellennamen durch den RDBMS-Ansichtsnamen in der JDBC-Objektklasse mit dem DN-Muster ou. Der Nachteil dieser Lösung besteht darin, dass RDBMS-Ansichten schreibgeschützt sind und so für das JDBC-Attribut ou keine Werte über Directory Proxy Server hinzugefügt werden können.

6565893

Der Befehl idsktune unterstützt SuSE Enterprise Linux nicht.

6573439

Im Bereich "Weitere Ansichtsoptionen" einer Instanz sind die Datumsangaben auf den Registerkarten "Zugriffsprotokolle", "Fehlerprotokolle" und "Überwachungsprotokolle" nicht lokalisiert.

6581469

Die Zeichenfolge err= wird in manchen Nachrichten in Koreanisch und vereinfachtem Chinesisch nicht übersetzt.

6588319

In DSCC, das unter Verwendung von Tomcat-Server konfiguriert wurde, werden im Titel der Popupfenster "Hilfe" und "Version" die Multibytezeichen entstellt angezeigt.

6590460

Unter Solaris 9 x86 ist die Zeichenfolge owner bei der Ausgabe des Befehls dpadm show-cert dps-instance-path in vereinfachtem und traditionellem Chinesisch nicht übersetzt.

6592543

Die Popupfenster zur Bestätigung des Stoppens oder der Aufhebung der Registrierung von Servern zeigen in Französisch doppelte Apostrophe an.