Notes de version de Sun Java System Directory Server Enterprise Edition 6.2

Previous: Chapitre 3 Bogues résolus et problèmes connus de Directory Server
Next: Chapitre 5 Bogues résolus et problèmes résolus de Identity Synchronization pour Windows

Chapitre 4 Bogues résolus et problèmes connus de Directory Proxy Server

Ce chapitre contient d'importantes informations, propres au produit, disponibles à la sortie de Directory Proxy Server.

Ce chapitre inclut les sections suivantes:

Bogues corrigés dans Directory Proxy Server 6.2

Cette section répertorie les bogues corrigés depuis la dernière version de Directory Proxy Server.

6554303: Lorsqu'une vue de données associée est configurée à l'aide de filter-join-rule, il est impossible d'ajouter des entrées à la vue de données associée même en définissant une règle de transformation pour la vue de données secondaire.
6557516: Directory Proxy Server tourne indéfiniment en boucle après l'abandon d'une recherche de vue de données associée.
6563993: Directory Proxy Server ne doit jamais renvoyer un code de résultat de 32 lorsqu'une recherche sur une vue de données JDBC ne renvoie aucune entrée correspondant aux critères de recherche.

Problèmes connus et restrictions de Directory Proxy Server

Cette section énumère les problèmes et les restrictions connus à la sortie de cette version.

Restrictions de Directory Proxy Server

Cette section énumère les restrictions du produit.

Ne modifiez pas manuellement les droits d'accès au fichier.

Des modifications apportées aux droits d'accès aux fichiers Directory Server Enterprise Edition installés peuvent parfois entraîner un dysfonctionnement du logiciel. Ne modifiez les droits d'accès au fichier que conformément aux instructions de la documentation ou aux instructions du support Sun.

Il est possible de résoudre cette limitation en installant les produits et créant des instances de serveur en tant qu'utilisateur disposant des droits d'accès utilisateur et groupe appropriés.

Impossible de remplacer les certificats de serveur autosignés.

Lors de la création d'un certificat de serveur autosigné, veillez à spécifier une validité suffisamment longue pour ne pas avoir à remplacer le certificat.

Problèmes connus de Directory Proxy Server dans la version 6.2

Cette section répertorie les problèmes connus, découverts lors de la sortie de Directory Proxy Server 6.2.

5042517

L'opération de modification de DN n'est pas prise en charge pour les vues de données LDIF, JDBC, associées et de contrôle d'accès.

6255952

Lorsque des ACI de proxy local sont définis, des opérations utilisant un contrôle des droits peuvent ne pas renvoyer les informations appropriées.

6356465

Il a été constaté que Directory Proxy Server rejette les ACI spécifiant des sous-types à l'attribut cible, comme (targetattr = "locality;lang-fr-ca").

6357160

La commande dpconf ne refuse pas les caractères de nouvelle ligne et de saut de ligne dans les valeurs de propriétés. Éviter d'utiliser des caractères de nouvelle ligne et de saut de ligne dans la définition des valeurs de propriétés.

6359601

Il a été constaté que lorsque les ACI sont configurées, Directory Proxy Server ne retourne pas les mêmes résultats qu'une recherche directement réalisée dans la source de données LDAP.

6360059

Directory Proxy Server ne peut pas reprendre la connexion source de données JDBC restaurée après un échec de connexion de source de données. Directory Proxy Server peut reprendre la connexion uniquement après le redémarrage de l'instance Directory Proxy Server.

6374344

Il a été constaté que Directory Proxy Server renvoie une erreur d'opération indiquant que le serveur ne parvient pas à lire la réponse de liaison après le redémarrage d'une source de données Directory Server.

6383532

Directory Proxy Server doit être redémarré lorsque la configuration du mode d'authentification est modifiée.

6386073

Après la génération d'une demande de certificat signée CA pour Directory Proxy Server, vous pouvez actualiser Directory Service Control Center. Directory Service Control Center indique ensuite que le certificat est autosigné.

6388022

Vous pouvez configurer l'utilisation de connexions SSL lorsque l'application cliente se connecte à l'aide de SSL. Lorsque le port SSL utilisé par Directory Proxy Server est incorrect, il a été constaté que Directory Proxy Server ferme toutes les connexions après une recherche sécurisée.

6390118

Directory Proxy Server ne parvient pas à compter correctement le nombre de connexions directes lorsqu'il est configuré pour utiliser l'authentification basée sur les informations d'authentification de l'application cliente plutôt que sur une autorisation du proxy.

6390220

Directory Proxy Server vous permet de configurer la propriété base-dn d'une vue de données sur le DN racine, "", au moment de la création de la vue de données uniquement.

6410741

Directory Service Control Center trie des valeurs sous forme de chaînes. Ainsi, lorsque vous triez des nombres dans Directory Service Control Center, ils sont triés comme s'il s'agissait de chaînes.

Un tri croissant de 0, 20 et 100 donne la liste 0, 100, 20. Un tri décroissant de 0, 20 et 100 donne la liste 20, 100, 0.

6415184

La création dans DSCC d'une instance de Directory Proxy Server, dont le chemin comprend des caractères multi-octets, en vue de démarrer ou d'exécuter d'autres tâches standard, risque d'échouer.

Certains de ces problèmes peuvent être résolus à l'aide du jeu de caractères utilisé pour créer l'instance. Pour définir le jeu de caractères, utilisez les commandes suivantes :

# cacaoadm list-params | grep java-flags
  java-flags=-Xms4M -Xmx64M

# cacaoadm stop
# cacaoadm set-param java-flags="-Xms4M -Xmx64M -Dfile.encoding=utf-8"
# cacaoadm start

Pour éviter ces problèmes, n'utilisez que des caractères ASCII dans les chemins d'instances.

6439055

N'utilisez pas le signe dollar, $, dans la définition de règles d'attributs.

6439604

Après la configuration d'alertes, vous devez redémarrer Directory Proxy Server pour que la modification soit prise en compte.

6461510

Dans Directory Proxy Server, la limite de pas de référence ne fonctionne pas.

6447554

Il a été constaté que Directory Proxy Server ne parvient pas à renommer une entrée en mouvement vers une autre vue de données lorsqu'une distribution de données numériques ou lexicographiques est configurée.

6458935

Lors de l'utilisation de vues de données associées, Directory Proxy Server ne prend pas en compte les algorithmes de distribution de données des vues constituant l'association.

Pour résoudre ce problème, configurez une distribution de données au niveau de la vue de données associée lorsque vous combinez des associations et une distribution de données.

6463067

La commande dpadm autostart ne fonctionne pas lorsque vous installez les logiciels à partir de packages natifs et que vous relocalisez les packages natifs au moment de l'installation.

6469154

Dans Windows, le résultat des commandes dsadm et dpadm, ainsi que les messages d'aide ne sont pas localisés en chinois simplifié et en chinois traditionnel.

6469780

Après la configuration d'une source de données JDBC, vous devez redémarrer Directory Proxy Server pour que la modification soit prise en compte.

6475710

L'opération de modification de RDN n'est pas prise en charge pour des entrées de vues de données JDBC.

6479766

Directory Proxy Server ne vous permet pas de gérer un schéma sur LDAP.

6486578

Directory Proxy Server doit ignorer la propriété filter-join-rule lorsqu'elle est utilisée dans une table principale.

6488197

Après l'installation et la création d'une instance de serveur sous Windows, les droits d'accès aux fichiers du dossier d'installation et de l'instance de serveur autorisent l'accès à tous les utilisateurs.

Pour résoudre ce problème, modifiez les droits d'accès dans les dossiers d'installation et d'instance de serveur.

6488297

Dans Windows, l'initialisation de DSCC ne peut être réalisée que par un administrateur

6490763

Il a été constaté que Access Manager, lors de l'accès à Directory Server via Directory Proxy Server, rencontre des problèmes liés à des recherches persistantes après un redémarrage de Directory Server.

Pour résoudre ce problème, redémarrez Access Manager ou Directory Proxy Server après avoir redémarré Directory Server.

Pour affiner davantage, vous pouvez augmenter le nombre de tentatives et le délai d'attente entre les tentatives d'Access Manager pour rétablir des connexions de recherche persistante. Vous pouvez augmenter ces paramètres en modifiant les propriétés suivantes du fichier AMConfig.properties.

Augmentez com.iplanet.am.event.connection.num.retries, qui représente le nombre de tentatives. Le nombre de tentatives par défaut est de 3.
Augmentez com.iplanet.am.event.connection.delay.between.retries, qui représente la durée en millisecondes entre chaque tentative. La valeur par défaut est de 3 000 millisecondes.

6490853

Si vous effectuez une recherche dans l'affichage de données JDBC configurée avec la base de données DB2 et qu'il y a un grand nombre de réponses à votre recherche, une erreur risque de se produire au bout de 1344 entrées.

Pour contourner cette limite, augmentez le nom de grands packages en définissant une valeur du mot-clé de configuration CLI/ODBC CLIPkg supérieure à 30. Le résultat de la recherche sera alors limité à 11 712 entrées.

Pour plus d'informations, consultez la DB2 documentation.

6491133

Lors de la création d'un certificat autosigné à l'aide de Directory Service Control Center, n'utilisez pas de caractères multioctets dans les noms de certificats.

6491845

Les contrôles LDAP par défaut autorisés via Directory Proxy Server ne sont pas affichés par Directory Service Control Center.

6492376

Après la configuration de la syntaxe JDBC, vous devez redémarrer Directory Proxy Server pour que la modification soit prise en compte.

6493349

Directory Service Control Center supprime les virgules lorsque vous modifiez le DN d'une sous-arborescence exclue existante ou d'une autre base de recherche.

6494540

Après la première activation ou désactivation d'un accès LDAP non sécurisé, vous devez redémarrer Directory Proxy Server pour que la modification soit prise en compte.

6495395

Des macros d'annuaire virtuel utilisant split ne fonctionnent pas correctement.

6497547

Les paramètres de limite de durée et de taille fonctionnent avec des sources de données LDAP uniquement.

6497992

Après l'exécution de la commande dpadm set-flags cert-pwd-store=off, Directory Proxy Server ne peut pas être redémarré via Directory Service Control Center.

6500298

Lorsque vous utilisez l'indicateur jvm-args de la commande dpadm et que vous redémarrez le serveur, vous ne pouvez pas allouer plus de 2 Go de mémoire à la machine virtuelle Java.

Pour résoudre ce problème, utilisez les commandes dpadm stop et dpadm start au lieu de dpadm restart.

6501867

Il arrive que la commande dpadm start échoue lorsqu'utilisée avec une instance de serveur associant des caractères ASCII et multi-octets.

6505112

Lors de la définition de la propriété data-view-routing-custom-list sur un gestionnaire de connexions existant, une erreur est renvoyée avec des noms de vue de données contenant des caractères à éviter, comme des virgules.

Pour résoudre ce problème, ne donnez pas de noms contenant de tels caractères aux vues de données. Par exemple, n'utilisez pas de noms de vues de données contenant des DN.

6510583

Contrairement aux versions précédentes, tel qu'indiqué dans la page de manuel allowed-ldap-controls(5dpconf), Directory Proxy Server n'autorise pas le contrôle du tri côté serveur par défaut.

Vous pouvez activer la prise en charge de Directory Proxy Server du contrôle du tri côté serveur en ajoutant server-side-sorting à la liste de contrôles LDAP autorisés et spécifiés dans la propriété allowed-ldap-controls.

$ dpconf set-server-prop \
 allowed-ldap-controls:auth-request \
 allowed-ldap-controls:chaining-loop-detection \
 allowed-ldap-controls:manage-dsa \
 allowed-ldap-controls:persistent-search \
 allowed-ldap-controls:proxy-auth-v1 \
 allowed-ldap-controls:proxy-auth-v2 \
 allowed-ldap-controls:real-attributes-only \
 allowed-ldap-controls:server-side-sorting

Notez que vous devez répéter les paramètres existants. Sinon, seul le contrôle du tri côté serveur est autorisé.

6511264

Lors de l'utilisation de la fonctionnalité d'attribution d'un nouveau nom au DN de Directory Proxy Server, notez que des composants de DN répétés sont renommés par un seul composant de remplacement.

Supposons, par exemple, que vous souhaitez renommer des DN se terminant par o=myCompany.com pour qu'ils se terminent par dc=com. Pour les entrées dont le DN répète le composant d'origine, comme uid=userid,ou=people,o=myCompany.com,o=myCompany.com, le DN renommé obtenu est uid=userid,ou=people,dc=com, et non uid=userid,ou=people,o=myCompany.com,dc=com.

6517615

La configuration de connexion JDBC pour accéder à Oracle 9 via Directory Proxy Server peut ne pas être directe comme indiqué dans la documentation.

Supposons la configuration suivante. Vous disposez d'un serveur Oracle 9 écoutant sur l'hôte myhost, port 1537 et l'instance porte l'identifiant système (SID) MYINST. L'instance comprend une base de données MYNAME.MYTABLE.

Pour configurer l'accès à MYTABLE, vous devez généralement définir les propriétés suivantes.

Sur la source de données JDBC, définissez db-name:MYINST.
Sur la source de données JDBC, définissez db-url:jdbc:oracle:thin:myhost:1537:.
Dans la table JDBC, définissez sql-table:MYNAME.MYTABLE.

Si ces paramètres ne fonctionnent pas, essayez de configurer l'accès à MYTABLE avec les paramètres suivants.

Sur la source de données JDBC, définissez db-name:(CONNECT_DATA=(SERVICE_NAME=MYINST))).
Sur la source de données JDBC, définissez db-url:jdbc:oracle:thin:@(DESCRIPTION= (ADDRESS_LIST=(ADDRESS=(PROTOCOL=TCP)(HOST=myhost)(PORT=1537))).
Dans la table JDBC, définissez sql-table:MYNAME.MYTABLE.

6527010

Directory Proxy Server ne peut pas écrire les attributs JDBCimpliquant trop de relations (N:N) entre les tables de la base de données JDBC.

6527869

La recherche ne fonctionne pas sur les vues associées si les critères de recherche comprennent un attribut pour la vue secondaire.

6539650

Les instances Directory Proxy Server avec un DN multioctets créées à l'aide de DSCC, ne démarrent pas sous Linux.

6542857

Lorsque vous utilisez une Service Management Facility (SMF) dans Solaris 10 pour activer une instance de serveur, l'instance ne démarre pas toujours lorsque vous réinitialisez le système.

Pour résoudre ce problème, ajoutez les lignes suivantes marquées d'un signe + à /opt/SUNWdsee/ds6/install/tmpl_smf.manifest.

...
restart_on="none" type="service"> 
<service_fmri value="svc:/network/initial:default"/> 
  </dependency> 
+ <dependency name="nameservice" grouping="require_all" \
+ restart_on="none" type="service"> 
+ <service_fmri value="svc:/milestone/name-services"/> 
+ </dependency> 
<exec_method type="method" name="start" 
exec="%%%INSTALL_PATH%%%/bin/dsadm start --exec %{sunds/path}"...

6551076

La console ne récupère pas le statut d'arrière-plan de l'instance Directory Proxy Server si un ordinateur possède plusieurs noms d'hôte.

6555192

Sur Linux, les messages de serveur localisés, qui s'affichent dans la fenêtre de progression de DSCC peuvent afficher des caractères internationaux tronqués en japonais.

6565106

Si des entrées doubles sont présentes dans la table RDBMS et correspondent à un modèle de DN trouvé dans la classe d'objet JDBC, alors les noeuds doubles de sous-arborescence (non terminal) sont renvoyés par Directory Proxy Server lorsque la recherche est réalisée en fonction de la vue de données JDBC. Par exemple, s'il y a un modèle DN ou dans une classe d'objet JDBC et qu'il existe des entrées doubles (par exemple, sales) dans la colonne RDBMS mappée pour l'attribut JDBC ou, alors les résultats de recherche peuvent contenir des noeuds doubles tels que ou=sales.

Pour éviter ce problème, procédez comme suit :

Créez une vue RDBMS en prenant les valeurs dans la table contenant la colonne mappée pour l'attribut ou JDBC, de telles sorte qu'il n'y ait pas d'entrée double.
Remplacez le nom de la table RDBMS par le nom de vue RDBMS dans la classe d'objet JDBC avec le modèle de DN ou. Cette approche a une limite : étant donné que les vues RDBMS sont en lecture seule, aucune valeur pour l'attribut JDBC ou ne peut être ajoutée via Directory Proxy Server.

6565893

La commande idsktune ne prend pas en charge SuSE Enterprise Linux.

6573439

Dans les options More view d'une instance, la date qui s'affiche sous les onglets des journaux d'accès, d'erreur et d'audit n'est pas localisée.

6581469

La chaîne err= n'est pas traduite dans certains messages en coréen et en chinois simplifié.

6588319

Dans DSCC, configuré à l'aide de Tomcat server, les titres des fenêtres contextuelles de l'aide et de la version affichent des chaînes multi-octets tronquées.

6590460

Dans Solaris 9 x86, la chaîne owner dans le résultat de la commande dpadm show-cert dps-instance-path n'est pas traduite en chinois simplifié et en chinois traditionnel.

6592543

Les fenêtres contextuelles, invitant à confirmer l'arrêt ou l'annulation de l'enregistrement des serveurs, contiennent des guillemets doubles en français.