この節では、リリース時点での既知の問題点および制限事項の一覧を示します。
この節では、製品の制限事項の一覧を示します。
インストール済みの Directory Server Enterprise Edition 製品ファイルのアクセス権を変更すると、場合によってはソフトウェアが正常に動作しなくなる可能性があります。ファイルのアクセス権は、製品マニュアルの指示、または Sun サポートからの指示に従っている場合のみ変更してください。
この制限事項を回避するには、適切なユーザーアクセス権およびグループアクセス権を持つユーザーとして製品をインストールし、サーバーインスタンスを作成します。
自己署名サーバー証明書を作成するときは必ず、その証明書を更新する必要がないように、十分な長さの有効期限を指定するようにしてください。
この節では、Directory Proxy Server 6.2 のリリース時に判明していた既知の問題点の一覧を示します。
DN 変更操作が、LDIF、JDBC、結合、およびアクセス制御データビューに対してサポートされていません。
ローカルプロキシの ACI を定義する場合、実行権限取得制御を使用した操作で正しい情報が返されない可能性があります。
Directory Proxy Server で、(targetattr = "locality;lang-fr-ca") のようにターゲット属性へのサブタイプを指定する ACI が拒否される現象が確認されています。
dpconf コマンドは、プロパティー値に含まれている復帰改行文字を拒否しません。プロパティー値を設定するときは、復帰改行文字を使用しないでください。
ACI の設定時に、Directory Proxy Server が返す結果が LDAP データソースに対する直接検索の結果と一致しない現象が確認されています。
Directory Proxy Server では、データソース接続の失敗後に復元された JDBC データソース接続を再開できません。Directory Proxy Server が接続を再開できるのは、Directory Proxy Server インスタンスの再起動後のみです。
Directory Server データソースを再起動したあと、サーバーでバインド応答を読み取ることができないという操作エラーが Directory Proxy Server から返される現象が確認されています。
認証モードの設定を変更したときは、Directory Proxy Server を再起動する必要があります。
認証局によって署名された証明書の要求が Directory Proxy Server に対して生成されたあとで、Directory Service Control Center を更新することができます。そのとき、Directory Service Control Center は証明書に自己署名済みのラベルを付けます。
クライアントアプリケーションが SSL を使用して接続するとき、SSL 接続を使用するように設定することができます。Directory Proxy Server によって使用される SSL ポートが正しくない場合に、セキュリティー保護された検索のあとで Directory Proxy Server がすべての接続を閉じる現象が確認されています。
プロキシ認証ではなくクライアントアプリケーション証明書に基づく認証を使用するように設定されたとき、Directory Proxy Server がリフェラルホップ数を正確にカウントできません。
Directory Proxy Server でデータビューの base-dn プロパティーをルート DN ("") に設定できるのは、データビューの初回作成時に限られます。
Directory Service Control Center では、値を文字列としてソートします。そのため、Directory Service Control Center で数字をソートすると、それらの数字は文字列であるかのようにソートされます。
0、20、および 100 を昇順にソートすると、0、100、20 というリストが得られます。0、20、および 100 を降順にソートすると、20、100、0 というリストが得られます。
パスに複数バイト文字を含む Directory Proxy Server インスタンスが DSCC に作成されない、起動されない、またはその他の通常のタスクを実行できない可能性があります。
これらの問題の一部は、インスタンスの作成に使用された文字セットを使用することで解決できます。文字セットを設定するには、次のコマンドを実行します。
# cacaoadm list-params | grep java-flags java-flags=-Xms4M -Xmx64M # cacaoadm stop # cacaoadm set-param java-flags="-Xms4M -Xmx64M -Dfile.encoding=utf-8" # cacaoadm start |
これらの問題を回避するには、インスタンスのパスに ASCII 文字のみを使用してください。
属性ルールを定義するときは、ドル記号 ($) を使用しないでください。
アラートを設定したあと、変更を有効にするには Directory Proxy Server を再起動する必要があります。
Directory Proxy Server では、リフェラルのホップ制限が機能しません。
Directory Proxy Server で、数値形式または辞書形式のデータ配布を設定したときに、別のデータビューに移動するエントリの名前変更に失敗する現象が確認されています。
結合データビューを操作する場合、Directory Proxy Server は、その結合を構成するビューのデータ配布アルゴリズムを使用しません。
この問題点に対処するには、結合とデータ配布を一緒に使用するときに、結合データビューのレベルでデータ配布を設定します。
ネイティブパッケージからソフトウェアをインストールし、インストール時にネイティブパッケージの位置を変更した場合、dpadm autostart コマンドは機能しません。
Windows では、dsadm および dpadm コマンドによる出力とヘルプメッセージが、簡体字中国語および繁体字中国語にローカライズされていません。
JDBC データソースを設定したあと、変更を有効にするには Directory Proxy Server を再起動する必要があります。
RDN 変更操作は、JDBC データビュー内のエントリに対してサポートされていません。
Directory Proxy Server では、LDAP によってスキーマを管理することはできません。
Directory Proxy Server は、一次テーブルで使用されている filter-join-rule プロパティーを無視するべきです。
Windows システムでのインストール後およびサーバーインスタンス作成後は、インストールおよびサーバーインスタンスのフォルダに対するファイルアクセス権により、すべてのユーザーにアクセスが許可されます。
この問題点に対処するには、インストールおよびサーバーインスタンスのフォルダのアクセス権を変更します。
Windows では、DSCC の初期化は Administrator ユーザーしか実行できません。
Directory Proxy Server を介して Directory Server にアクセスしている場合、Directory Server の再起動後に、Access Manager で持続検索に関連したキャッシュの問題が発生する現象が確認されています。
この問題点に対処するには、Directory Server を再起動したあと、Access Manager または Directory Proxy Server を再起動します。
さらに細かいチューニングとして、Access Manager の試行の数や試行の間の遅延時間を増やして、持続検索の接続を再確立できます。これらのパラメータは、AMConfig.properties ファイル内の次のプロパティーを変更することによって増やすことができます。
試行の回数を表す com.iplanet.am.event.connection.num.retries を増やします。デフォルトは 3 回の試行です。
試行の間の遅延時間 (ミリ秒) を表す com.iplanet.am.event.connection.delay.between.retries を増やします。デフォルトは 3000 ミリ秒です。
DB2 データベースによって設定された JDBC データビューを使用して検索を実行し、検索結果として非常に多くの数のエントリが返された場合、1344 個のエントリを返したあとにエラーが発生することがあります。
この制限を克服するには、CLI/ODBC 設定キーワード CLIPkg の値を 30 に設定することで、大きなパッケージの数を増やします。その場合でも、検索結果の最大数は 11712 エントリに制限されます。
詳細については、DB2 のマニュアルを参照してください。
Directory Service Control Center を使用して自己署名付き証明書を作成する場合、証明書名に複数バイト文字を使用しないでください。
Directory Proxy Server で許可されているデフォルトの LDAP コントロールは、Directory Service Control Center では表示されません。
JDBC 構文を設定したあと、変更を有効にするには Directory Proxy Server を再起動する必要があります。
Directory Service Control Center は、既存の除外されたサブツリーまたは代替検索ベースの DN を変更するときにコンマを削除します。
セキュリティー保護されていない LDAP アクセスをはじめて有効または無効にしたあと、変更を有効にするには Directory Proxy Server を再起動する必要があります。
split を使用した仮想ディレクトリマクロが正しく機能しません。
制限時間とサイズ制限の設定は、LDAP データソースでのみ機能します。
コマンド dpadm set-flags cert-pwd-store=off を使用したあと、Directory Service Control Center を使用して Directory Proxy Server を再起動できません。
dpadm コマンドの jvm-args フラグを使用し、サーバーを再起動した場合、Java 仮想マシンに 2G バイトを超えるメモリーを正常に割り当てることができません。
この問題点に対処するには、dpadm restart の代わりに、dpadm stop と dpadm start を使用します。
ASCII 文字と複数バイト文字の両方を組み合わせたサーバーインスタンス名とともに dpadm start コマンドを使用した場合に失敗する現象が確認されています。
既存の接続ハンドラに data-view-routing-custom-list プロパティーを設定する場合、エスケープが必要な文字 (コンマなど) を含むデータビュー名を使用するとエラーが発生します。
この問題点に対処するには、エスケープが必要な文字を含むデータビュー名を指定しないでください。たとえば、DN を含むデータビュー名を使用しないでください。
以前のバージョンとは異なり、マニュアルページ allowed-ldap-controls(5dpconf) で説明されているように、デフォルトでは Directory Proxy Server でサーバー側ソートコントロールはできません。
Directory Proxy Server でのサーバー側ソートコントロールのサポートは、allowed-ldap-controls プロパティーで指定される許可された LDAP コントロールのリストに server-side-sorting を追加することによって、有効にできます。
$ dpconf set-server-prop \ allowed-ldap-controls:auth-request \ allowed-ldap-controls:chaining-loop-detection \ allowed-ldap-controls:manage-dsa \ allowed-ldap-controls:persistent-search \ allowed-ldap-controls:proxy-auth-v1 \ allowed-ldap-controls:proxy-auth-v2 \ allowed-ldap-controls:real-attributes-only \ allowed-ldap-controls:server-side-sorting |
既存の設定値もあわせて設定する必要があることに注意してください。そうしないと、サーバー側ソートコントロールのみが許可されます。
Directory Proxy Server の DN 名前変更機能を使用する際に、同じ DN コンポーネントが繰り返し登場する場合は、それらは一括して変更されることに注意してください。
たとえば、o=myCompany.com で終わる DN の名前を、dc=com で終わるように変更する場合を考えてみます。たとえば uid=userid,ou=people,o=myCompany.com,o=myCompany.com のようにコンポーネント o=myCompany.com が繰り返されている場合、名前が変更された結果、DN は uid=userid,ou=people,dc=com となり、uid=userid,ou=people,o=myCompany.com,dc=com とはなりません。
Directory Proxy Server を介して Oracle 9 にアクセスするための JDBC 接続を行う際に、マニュアルに記載されている手順だけでは、設定できない場合があります。
次の設定を考えてみます。ホスト myhost、ポート 1537 で待機している Oracle 9 サーバーがあるとします。インスタンスのシステム識別子 (SID) は MYINST です。このインスタンスには、データベース MYNAME.MYTABLE が含まれています。
一般的には、MYTABLE へのアクセスを設定するには、次のプロパティーを設定します。
JDBC データソースで、db-name:MYINST を設定します。
JDBC データソースで、db-URL:jdbc:oracle:thin:myhost:1537: を設定します。
JDBC テーブルで、sql-table:MYNAME.MYTABLE を設定します。
ここまでの設定で機能しない場合は、さらに次のように MYTABLE へのアクセスを設定してみてください。
JDBC データソースで、db-name:(CONNECT_DATA=(SERVICE_NAME=MYINST))) を設定します。
JDBC データソースで、db-url:jdbc:oracle:thin:@(DESCRIPTION= (ADDRESS_LIST=(ADDRESS=(PROTOCOL=TCP)(HOST=myhost)(PORT=1537))) を設定します。
JDBC テーブルで、sql-table:MYNAME.MYTABLE を設定します。
Directory Proxy Server は、テーブル間の多対多 (N:N) の関係を意味する JDBC 属性を JDBC データベースに書き込むことができません。
検索フィルタで二次ビューの属性を使用すると、結合ビューでの検索が正常に行えません。
複数バイトの DN を持ち DSCC を使用して作成された Directory Proxy Server インスタンスは、Linux 上では起動できません。
Solaris 10 で Service Management Facility (SMF) を使用してサーバーインスタンスを有効にした場合、システムをリブートしてもインスタンスが起動しないことがあります。
この問題を回避するには、次に示す + でマークされた行を /opt/SUNWdsee/ds6/install/tmpl_smf.manifest に追加します。
... restart_on="none" type="service"> <service_fmri value="svc:/network/initial:default"/> </dependency> + <dependency name="nameservice" grouping="require_all" \ + restart_on="none" type="service"> + <service_fmri value="svc:/milestone/name-services"/> + </dependency> <exec_method type="method" name="start" exec="%%%INSTALL_PATH%%%/bin/dsadm start --exec %{sunds/path}"... |
マシンに複数のホスト名がある場合、コンソールは Directory Proxy Server インスタンスのバックエンド状態を取得しません。
英語以外の言語で、DSCC を利用している場合、進行状況ウィンドウに表示されるローカライズされたサーバーメッセージに含まれる複数バイト文字が、文字化けして表示されることがあります。
RDBMS テーブルに、JDBC オブジェクトクラスの DN パターンに一致する重複エントリがある場合、JDBC データビューに対して検索が実行されると、重複サブツリー (リーフ以外) のノードが Directory Proxy Server によって返されます。たとえば、JDBC オブジェクトクラスに ou という DN パターンがあり、JDBC 属性 ou にマッピングされた RDBMS の列に重複エントリ (たとえば sales) がある場合、検索結果には ou=sales といったノードが重複して表示されます。
この問題を回避するには、次の手順を実行します。
重複エントリが作成されないように、ou JDBC 属性にマッピングされた列を含むテーブルから値を取り除き、RDBMS ビューを作成します。
RDBMS テーブル名を、DN パターン ou を含む JDBC オブジェクトクラスの RDBMS ビュー名に置換します。ただし、RDBMS ビューは読み取り専用なので、Directory Proxy Server を通じて JDBC 属性 ouに値を追加できないという制限があります。
idsktune コマンドは、SuSE Enterprise Linux をサポートしていません。
インスタンスの「詳細な表示オプション」で、「アクセスログ」タブ、「エラーログ」タブ、および「監査ログ」タブの日付がローカライズされていません。
韓国語および簡体字中国語のメッセージの一部で、文字列 err= が翻訳されていません。
Tomcat サーバーで構成された DSCC で、「ヘルプ」および「バージョン」ポップアップウィンドウのタイトルに含まれる複数バイト文字が文字化けしています。
Solaris 9 x86 で、dpadm show-cert dps-instance-path コマンドの出力で、文字列 owner が簡体字中国語および繁体字中国語に翻訳されていません。
フランス語のロケールで、サーバーの停止または登録解除を確認するポップアップウィンドウに重複したアポストロフィーが表示されます。