Notas de la versión de Sun Java System Directory Server Enterprise Edition 6.2

Previous: Capítulo 3 Problemas conocidos y errores solucionados de Servidor de directorios
Next: Capítulo 5 Errores solucionados y problemas conocidos de Identity Synchronization para Windows

Capítulo 4 Problemas conocidos y errores solucionados de Directory Proxy Server

Este capítulo contiene información importante específica del producto, disponible en el momento del lanzamiento de Directory Proxy Server.

Este capítulo incluye los siguientes apartados:

Errores solucionados en Directory Proxy Server 6.2

En esta sección, se muestran los errores solucionados desde la última versión de Directory Proxy Server.

6554303: Cuando se configura una vista de datos conjunta mediantefilter-join-rule, no se pueden agregar entradas a esta vista, incluso después de establecer la regla de transformación en la vista de datos secundaria.
6557516: Directory Proxy Server entra en un bucle ininterrumpido al cancelar una búsqueda en una vista de datos conjunta.
6563993: Directory Proxy Server no debería devolver nunca un código de resultado igual a 32 si la búsqueda en una vista de datos JDBC no devuelve ningún resultado que cumpla los criterios de búsqueda.

Problemas conocidos y limitaciones de Directory Proxy Server

Esta sección muestra las limitaciones y los problemas conocidos en el momento del lanzamiento.

Limitaciones de Directory Proxy Server

En esta sección, se muestran las limitaciones del producto.

No cambie manualmente los permisos de archivo.

Los cambios efectuados en los permisos de archivo del producto Directory Server Enterprise Edition pueden impedir, en algunos casos, que el software funcione correctamente. Cambie sólo los permisos de archivo siguiendo las instrucciones de la documentación del producto o del servicio de asistencia de Sun.

Para solucionar esta limitación, instale los productos y cree las instancias del servidor con un usuario que disponga de los permisos de usuario y grupo adecuados.

Los certificados de servidor autofirmados no se pueden renovar.

Al crear un certificado de servidor autofirmado, asegúrese de especificar un periodo de validez lo suficientemente largo para que no tenga que renovar el certificado.

Problemas conocidos de Directory Proxy Server 6.2

En esta sección, se muestran los problemas conocidos que se han encontrado en el momento del lanzamiento de Directory Proxy Server 6.2.

5042517

La operación de modificación de DN no se admite para LDIF y las vistas de datos JDBC, conjuntas y de control de acceso.

6255952

Al definir las ACI del proxy local, es posible que las operaciones que utilicen el control de derechos de obtención vigentes no devuelvan la información correcta.

6356465

Se ha detectado que Directory Proxy Server rechaza las ACI que especifican subtipos en un atributo de destino como, por ejemplo, (targetattr = "locality;lang-fr-ca").

6357160

El comando dpconf no rechaza los nuevos caracteres de línea y alimentación de línea en los valores de propiedades. Evite utilizar estos tipos de caracteres al definir los valores de propiedades.

6359601

Al configurar las ACI, se ha detectado que Directory Proxy Server no devuelve los mismos resultados que al realizar una búsqueda directa en la fuente de datos LDAP.

6360059

Directory Proxy Server no puede reanudar la conexión con la fuente de datos JDBC que se ha restablecido después de producirse un error en la conexión. Directory Proxy Server sólo puede reanudar la conexión después de reiniciar la instancia de Directory Proxy Server.

6374344

Se ha detectado que Directory Proxy Server devuelve un mensaje de error de las operaciones, en el que se indica que el servidor no puede leer la respuesta de enlace después de reiniciar una fuente de datos de Servidor de directorios.

6383532

Directory Proxy Server debe reiniciarse al cambiar la configuración del modo de autenticación.

6386073

Una vez generada una solicitud de certificado firmada por una entidad emisora para Directory Proxy Server, puede actualizar Centro de control del servicio de directorios. Centro de control del servicio de directorios identifica, a continuación, el certificado como autofirmado.

6388022

Puede configurar el uso de conexiones SSL cuando la aplicación de cliente se conecte mediante SSL. Si el puerto SSL utilizado por Directory Proxy Server es incorrecto, se ha comprobado que Directory Proxy Server cierra todas las conexiones después de una búsqueda segura.

6390118

Directory Proxy Server no puede realizar correctamente el recuento del número de saltos de referencia si se configura para que utilice la autenticación basada en las credenciales de la aplicación de cliente en lugar de la autorización proxy.

6390220

Directory Proxy Server sólo permite establecer la propiedad base-dn de una vista de datos en el DN root, "", al crear por primera vez la vista de datos.

6410741

Centro de control del servicio de directorios ordena los valores como cadenas. Por lo tanto, al ordenar los números en Centro de control del servicio de directorios, éstos se ordenarán como cadenas.

El orden ascendente de 0, 20 y 100 da como resultado la lista 0, 100 y 20, y el orden descendente de 0, 20 y 100 da como resultado la lista 20, 100 y 0.

6415184

Es posible que no se pueda crear en DSCC una instancia de Directory Proxy Server con caracteres multibytes en su ruta o que no se pueda iniciar la instancia ni realizar ninguna otra tarea habitual.

Algunos de estos problemas pueden solucionarse utilizando el conjunto de caracteres usado para crear la instancia. Establezca el conjunto de caracteres mediante los siguientes comandos:

# cacaoadm list-params | grep java-flags
  java-flags=-Xms4M -Xmx64M

# cacaoadm stop
# cacaoadm set-param java-flags="-Xms4M -Xmx64M -Dfile.encoding=utf-8"
# cacaoadm start

Utilice sólo caracteres ASCII en la ruta de la instancia para evitar estos problemas.

6439055

No utilice el símbolo del dólar, $, al definir las reglas de atributos.

6439604

Después de configurar las alertas, debe reiniciar Directory Proxy Server para que se apliquen los cambios.

6461510

En Directory Proxy Server, no funciona el límite de saltos de referencia.

6447554

Se ha detectado que Directory Proxy Server no puede cambiar el nombre de una entrada que se ha transferido a otra vista de datos al configurar la distribución de datos numéricos o lexicográficos.

6458935

Al trabajar con vistas de datos conjuntas, Directory Proxy Server no utiliza los algoritmos de distribución de datos de las vistas que conforman la unión.

Para solucionar este problema, configure la distribución de datos en el nivel de la vista de datos conjunta mediante una combinación de uniones y la distribución de datos.

6463067

El comando dpadm autostart no funciona al instalar el software desde paquetes nativos cuya ubicación se haya cambiado durante la instalación.

6469154

En Windows, no aparecen traducidos en chino simplificado y tradicional la salida de los comandos dsadm y dpadm ni los mensajes de ayuda.

6469780

Después de configurar una fuente de datos JDBC, debe reiniciar Directory Proxy Server para que se apliquen los cambios.

6475710

La operación de modificación de RDN no se admite para las entradas de las vistas de datos JDBC.

6479766

Directory Proxy Server no permite administrar un esquema mediante LDAP.

6486578

Directory Proxy Server debería omitir la propiedad filter-join-rule al utilizarla en la tabla principal.

6488197

Una vez realizada la instalación y después de crear las instancias del servidor en los sistemas Windows, los permisos de archivo de la carpeta de instancias del servidor y la instalación permiten el acceso a todos los usuarios.

Para solucionar este problema, cambie los permisos en las carpetas de instancias del servidor y las instalaciones.

6488297

En Windows, sólo el usuario con funciones de administrador puede realizar la inicialización de DSCC.

6490763

Se ha detectado que Access Manager, al acceder a Servidor de directorios mediante Directory Proxy Server, encuentra problemas de almacenamiento en la caché relacionados con las búsquedas persistentes después de reiniciar Servidor de directorios.

Para solucionar este problema, reinicie Access Manager o Directory Proxy Server después de reiniciar Servidor de directorios.

Para un ajuste más preciso, puede aumentar el número de intentos o el retraso de Access Manager para establecer las conexiones de búsqueda persistente. Para aumentar estos parámetros, cambie las siguientes propiedades en el archivo AMConfig.properties.

Aumente com.iplanet.am.event.connection.num.retries, que representa el número de intentos. El valor predeterminado es 3 intentos.
Aumente com.iplanet.am.event.connection.delay.between.retries, que representa el número de milisegundos de retraso entre los intentos. El valor predeterminado es 3000 milisegundos.

6490853

Si ejecuta una búsqueda utilizando la vista de datos JDBC configurada con la base de datos DB2 y se devuelve un gran número de entradas en los resultados de búsqueda, es posible que se produzca un error después de devolver 1.344 entradas.

Para superar esta limitación, aumente el número de paquetes de gran tamaño. Para ello, establezca el valor de la palabra clave de configuración de CLI/ODBC, CLIPkg, en el valor máximo 30. Incluso aunque se realice este paso, el límite máximo de los resultados de búsqueda es de 11.712 entradas.

Para obtener más información, consulte la documentación de DB2.

6491133

Al crear un certificado autofirmado mediante Centro de control del servicio de directorios, no utilice caracteres multibyte para los nombres de certificados.

6491845

Centro de control del servicio de directorios no muestra los controles LDAP predeterminados permitidos mediante Directory Proxy Server.

6492376

Después de configurar la sintaxis de JDBC, debe reiniciar Directory Proxy Server para que se apliquen los cambios.

6493349

Centro de control del servicio de directorios elimina las comas al cambiar el DN de un árbol excluido existente o una base de búsqueda alternativa.

6494540

Después de habilitar o deshabilitar el acceso LDAP no seguro por primer vez, debe reiniciar Directory Proxy Server para que se aplique el cambio.

6495395

Las macros del directorio virtual que utilizan split no funcionan correctamente.

6497547

La configuración de límite de tiempo y tamaño sólo funciona con las fuentes de datos LDAP.

6497992

Después de utilizar el comando dpadm set-flags cert-pwd-store=off, Directory Proxy Server no puede reiniciarse mediante Centro de control del servicio de directorios.

6500298

Al utilizar el indicador jvm-args del comando dpadm y reiniciar el servidor, no se pueden asignar satisfactoriamente más de 2 GB de memoria para la Máquina virtual de Java.

Para solucionar este problema utilice dpadm stop y dpadm start en lugar de dpadm restart.

6501867

Se ha detectado que el comando dpadm start falla cuando se utiliza con un nombre de instancia del servidor que combina caracteres ASCII y multibyte.

6505112

Al establecer la propiedad data-view-routing-custom-list en un controlador de conexión existente, se produce un error en los nombres de vistas de datos que contienen caracteres de escape como, por ejemplo, las comas.

Para solucionar este problema, no especifique nombres de vistas de datos que contengan caracteres de escape. Por ejemplo, no utilice nombres de vistas de datos que contengan DN.

6510583

A diferencia de las versiones anteriores, como se indica en la página del manual allowed-ldap-controls(5dpconf), Directory Proxy Server no permite el control de ordenación del servidor de forma predeterminada.

Puede habilitar la compatibilidad de Directory Proxy Server con el control de ordenación del servidor agregando server-side-sorting a la lista de controles LDAP permitidos especificados por la propiedad allowed-ldap-controls.

$ dpconf set-server-prop \
 allowed-ldap-controls:auth-request \
 allowed-ldap-controls:chaining-loop-detection \
 allowed-ldap-controls:manage-dsa \
 allowed-ldap-controls:persistent-search \
 allowed-ldap-controls:proxy-auth-v1 \
 allowed-ldap-controls:proxy-auth-v2 \
 allowed-ldap-controls:real-attributes-only \
 allowed-ldap-controls:server-side-sorting

Tenga en cuenta que debe repetir la configuración existente. De lo contrario, sólo se permitirá el uso del control de ordenación del servidor.

6511264

Al utilizar la función de cambio de nombre de DN de Directory Proxy Server, tenga en cuenta que sólo se utiliza un único componente de sustitución al cambiar el nombre de los componentes de DN repetidos.

Por ejemplo, suponga que desea cambiar el nombre de los DN que terminan por o=myCompany.com para que terminen por dc=com. Para aquellas entradas cuyo DN repite el componente original como, por ejemplo, uid=userid,ou=people,o=myCompany.com,o=myCompany.com,el nombre de DN modificado resultante es uid=userid,ou=people,dc=com, y no uid=userid,ou=people,o=myCompany.com,dc=com.

6517615

Es posible que la configuración de la conexión JDBC para acceder a Oracle 9 a través de Directory Proxy Server no sea tan sencilla como se muestra en la documentación.

Tenga en cuenta la siguiente configuración. Tiene un servidor de Oracle 9 que recibe las conexiones en el host myhost y el puerto 1537 con una instancia que presenta el identificador del sistema (SID) MYINST. La instancia tiene la base de datos MYNAME.MYTABLE.

Normalmente, para configurar el acceso a MYTABLE, debería definir las siguientes propiedades.

En la fuente de datos JDBC, establezca db-name:MYINST.
En la fuente de datos JDBC, establezca db-url:jdbc:oracle:thin:myhost:1537:.
En la tabla JDBC, establezca sql-table:MYNAME.MYTABLE.

Si esta configuración no funciona, intente configurar el acceso a MYTABLE con la siguiente configuración.

En la fuente de datos JDBC, establezca db-name:(CONNECT_DATA=(SERVICE_NAME=MYINST))).
En la fuente de datos JDBC, establezca db-url:jdbc:oracle:thin:@(DESCRIPTION= (ADDRESS_LIST=(ADDRESS=(PROTOCOL=TCP)(HOST=myhost)(PORT=1537))).
En la tabla JDBC, establezca sql-table:MYNAME.MYTABLE.

6527010

Directory Proxy Server no puede escribir atributos JDBC que impliquen una relación de varios elementos a varios elementos (N:N) entre las tablas de la base de datos JDBC.

6527869

La función de búsqueda no funciona en una vista conjunta si se utilizan atributos de la vista secundaria en el filtro de búsqueda.

6539650

Las instancias de Directory Proxy Server con DN multibyte y creadas mediante DSCC no se pueden iniciar en Linux.

6542857

Al utilizar Service Management Facility (SMF) en Solaris 10 para habilitar una instancia del servidor, es posible que no se inicie la instancia al reiniciar el sistema.

Para solucionar este problema, agregue las siguientes líneas que aparecen marcadas con + a /opt/SUNWdsee/ds6/install/tmpl_smf.manifest.

...
restart_on="none" type="service"> 
<service_fmri value="svc:/network/initial:default"/> 
  </dependency> 
+ <dependency name="nameservice" grouping="require_all" \
+ restart_on="none" type="service"> 
+ <service_fmri value="svc:/milestone/name-services"/> 
+ </dependency> 
<exec_method type="method" name="start" 
exec="%%%INSTALL_PATH%%%/bin/dsadm start --exec %{sunds/path}"...

6551076

La consola no recupera el estado backend de la instancia de Directory Proxy Server si el equipo presenta varios nombres de host.

6555192

En Linux, los mensajes del servidor traducidos que aparecen en la barra de progreso de DSCC pueden mostrar caracteres internacionales ilegibles en las configuraciones regionales distintas al japonés.

6565106

Si hay entradas duplicadas en la tabla de RDBMS que coincidan con el modelo de DN encontrado en la clase de objeto JDBC, Directory Proxy Server devolverá los nodos (sin hojas) del árbol duplicado cuando se realice una búsqueda en la vista de datos JDBC. Por ejemplo, si hay un modelo de DN ou en una clase de objeto JDBC y hay entradas duplicadas (por ejemplo, sales) en la columna RDBMS asignada al atributo de JDBC ou, aparecerán nodos duplicados como, por ejemplo, ou=sales en los resultados de búsqueda.

Para solucionar este problema, realice lo siguiente:

Cree una vista de RDBMS utilizando los valores de la tabla que contengan la columna asignada al atributo de JDBC ou, de tal forma que no haya entradas duplicadas.
Sustituya el nombre de la tabla de RDBMS por el nombre de la vista de RDBMS en la clase de objeto JDBC con el modelo de DN ou. Este enfoque presenta una limitación: las vistas de RDBMS son de sólo lectura, por lo que no se pueden agregar valores para el atributo de JDBC ou mediante Directory Proxy Server.

6565893

El comando idsktune no admite SuSE Enterprise Linux.

6573439

En las opciones de vistas adicionales de una instancia, la fecha mostrada debajo de las fichas Registros de acceso, Registros de errores y Registros de auditoría no aparece adaptada a la configuración regional.

6581469

La cadena err= no aparece traducida en algunos mensajes en coreano y chino simplificado.

6588319

En DSCC configurado mediante el servidor Tomcat, el título de las ventanas emergentes Ayuda y Versión muestra cadenas multibyte ilegibles.

6590460

En Solaris 9 x86, la cadena owner de la salida del comando dpadm show-cert dps-instance-path no aparece traducida a chino simplificado ni tradicional.

6592543

La ventanas emergentes que solicitan confirmación para detener los servidores o cancelar el registro muestran apóstrofes dobles en la configuración regional francesa.