Directory Proxy Server 6.2 中的已知问题 (Sun Java System Directory Server Enterprise Edition 6.2 发行说明)

Sun Java System Directory Server Enterprise Edition 6.2 发行说明

Directory Proxy Server 6.2 中的已知问题

本部分列出了在发行 Directory Proxy Server 6.2 时发现的已知问题。

5042517

LDIF 数据视图、JDBC 数据视图、联接数据视图和访问控制数据视图不支持修改 DN 操作。

6255952

定义本地代理 ACI 时，使用“获得有效的权限控制”的操作可能无法返回正确信息。

6356465

目录代理服务器拒绝那些将子类型指定给目标属性的 ACI，如 targetattr = "locality;lang-fr-ca"。

6357160

dpconf 命令不拒绝属性值中的新行字符和换行字符。应避免在设置属性值时使用新行字符和换行字符。

6359601

配置 ACI 时，目录代理服务器返回的结果与对 LDAP 数据源直接搜索返回的结果不同。

6360059

目录代理服务器无法恢复在数据源连接失败后已恢复的 JDBC 数据源连接。目录代理服务器仅在重新启动目录代理服务器实例后才能恢复连接。

6374344

重新启动目录服务器数据源后，目录代理服务器返回操作错误，指明服务器无法读取绑定响应。

6383532

更改验证模式配置后，必须重新启动目录代理服务器。

6386073

为目录代理服务器生成 CA 签名证书请求后，可以刷新目录服务控制中心。然后目录服务控制中心会将证书标记为自签名。

6388022

当客户端应用程序使用 SSL 进行连接时，可以配置为使用 SSL 连接。如果目录代理服务器所用的 SSL 端口不正确，则目录代理服务器会在进行安全搜索后关闭所有连接。

6390118

将目录代理服务器配置为使用基于客户端应用程序凭证（而非代理授权）的验证时，它将无法正确计算引用跃点数。

6390220

只有在最初创建数据视图时，目录代理服务器才允许将该数据视图的 base-dn 属性设置为根 DN ""。

6410741

目录服务控制中心将值作为字符串进行排序。因此，在目录服务控制中心中对数字进行排序时，数字将被视为字符串。

对 0、20 和 100 进行升序排序的结果为 0、100、20。对 0、20 和 100 进行降序排序的结果为 20、100、0。

6415184

无法在 DSCC 中创建路径包含多字节字符的目录代理服务器实例以启动或执行其他常规任务。

可通过用于创建该实例的字符集来解决其中的某些问题。请使用以下命令设置字符集：

# cacaoadm list-params | grep java-flags
  java-flags=-Xms4M -Xmx64M

# cacaoadm stop
# cacaoadm set-param java-flags="-Xms4M -Xmx64M -Dfile.encoding=utf-8"
# cacaoadm start

请仅在实例路径中使用 ASCII 字符以避免出现这些问题。

6439055

定义属性规则时，不要使用美元符号 $。

6439604

配置警报后，必须重新启动目录代理服务器才能使更改生效。

6461510

在目录代理服务器中，引用跳数限制无效。

6447554

如果配置了数字或词典数据分配，目录代理服务器无法重命名移动到其他数据视图的条目。

6458935

使用联接数据视图时，目录代理服务器不会采用构成该联接的视图中的数据分配算法。

要解决此问题，请在同时使用联接和数据分配时，在联接数据视图级别上配置数据分配。

6463067

如果从本地软件包安装软件，并且在安装时移动了本地软件包，则 dpadm autostart 命令将不起作用。

6469154

在 Windows 上，dsadm 和 dpadm 命令的输出以及帮助消息没有使用简体中文和繁体中文进行本地化。

6469780

配置 JDBC 数据源后，必须重新启动目录代理服务器才能使更改生效。

6475710

JDBC 数据视图中的条目不支持修改 RND 操作。

6479766

目录代理服务器不允许通过 LDAP 管理模式。

6486578

在主表中使用 filter-join-rule 属性时，目录代理服务器应忽略该属性。

6488197

在 Windows 系统上完成安装并创建服务器实例后，安装和服务器实例文件夹的文件权限允许所有用户进行访问。

要解决此问题，请更改安装和服务器实例文件夹上的权限。

6488297

在 Windows 上，只能由管理员用户执行 DSCC 初始化。

6490763

通过目录代理服务器访问目录服务器时，Access Manager 在重新启动目录服务器后遇到与持久性搜索相关的缓存问题。

要解决此问题，请在重新启动目录服务器后重新启动 Access Manager 或目录代理服务器。

要进一步进行优化，可以增加 Access Manager 尝试次数以及尝试之间的延迟时间，以便重新建立持久性搜索连接。可以通过更改 AMConfig.properties 文件中的下列属性来增大这些参数。

增大 com.iplanet.am.event.connection.num.retries，该属性表示尝试次数。默认值为 3 次尝试。
增大 com.iplanet.am.event.connection.delay.between.retries，该属性表示两次尝试之间的延迟时间（以毫秒为单位）。默认值为 3000 毫秒。

6490853

如果使用配置了 DB2 数据库的 JDBC 数据视图执行搜索，并且在搜索结果中返回大量条目，则在返回 1344 个条目后可能会发生错误。

要解除这一限制，可以增加大型软件包的数量，方法是将 CLI/ODBC 配置关键字 CLIPkg 的值最大设置为 30。但搜索结果仍被限定为最多 11712 个条目。

有关详细信息，请参见 DB2 文档。

6491133

使用目录服务控制中心创建自签名证书时，不要使用多字节字符作为证书名称。

6491845

目录服务控制中心不显示允许通过目录代理服务器的默认 LDAP 控件。

6492376

配置 JDBC 语法后，必须重新启动目录代理服务器才能使更改生效。

6493349

更改现有的排除子树或备用搜索基的 DN 时，目录服务控制中心会删除逗号。

6494540

首次启用或禁用非安全 LDAP 访问后，必须重新启动目录代理服务器才能使更改生效。

6495395

使用 split 的虚拟目录宏未正常工作。

6497547

时间限制和大小限制设置仅适用于 LDAP 数据源。

6497992

使用命令 dpadm set-flags cert-pwd-store=off 后，无法使用目录服务控制中心重新启动目录代理服务器。

6500298

使用 dpadm 命令的 jvm-args 标志并重新启动服务器时，无法为 Java 虚拟机成功分配超过 2 GB 的内存。

要解决此问题，请使用 dpadm stop 和 dpadm start，而不要使用 dpadm restart。

6501867

在 dpadm start 命令中使用由 ASCII 和多字节字符组成的服务器实例名称时，该命令会失败。

6505112

在现有的连接处理程序上设置 data-view-routing-custom-list 属性时发生错误，因为数据视图名称中包含必须转义的字符（如逗号）。

要解决此问题，请不要使用包含必须转义的字符的数据视图名称。例如，不要使用包含 DN 的数据视图名称。

6510583

与以前的版本不同，如手册页 allowed-ldap-controls(5dpconf)中所述，目录代理服务器在默认情况下不允许使用服务器端排序控件。

通过在允许的 LDAP 控件（由 allowed-ldap-controls 属性指定）列表中添加 server-side-sorting，可以使目录代理服务器支持服务器端排序控件。

$ dpconf set-server-prop \
 allowed-ldap-controls:auth-request \
 allowed-ldap-controls:chaining-loop-detection \
 allowed-ldap-controls:manage-dsa \
 allowed-ldap-controls:persistent-search \
 allowed-ldap-controls:proxy-auth-v1 \
 allowed-ldap-controls:proxy-auth-v2 \
 allowed-ldap-controls:real-attributes-only \
 allowed-ldap-controls:server-side-sorting

请注意，必须重复现有设置。否则，将只允许服务器端排序控件。

6511264

请注意，使用目录代理服务器的 DN 重命名功能时，重复的 DN 部分将被重命名为一个替换部分。

例如，要将以 o=myCompany.com 结尾的 DN 重命名为以 dc=com 结尾。对于 DN 与原始部分重复的条目（如 uid=userid,ou=people,o=myCompany.com,o=myCompany.com），重命名后所生成的 DN 为 uid=userid,ou=people,dc=com，而不是 uid=userid,ou=people,o=myCompany.com,dc=com。

6517615

用于通过目录代理服务器访问 Oracle 9 的 JDBC 连接配置可能不像文档中所述的那样简便。

请考虑以下配置。您有一台在主机 myhost 的端口 1537 上侦听的 Oracle 9 服务器，其中包含系统标识符 (system identifier, SID) 为 MYINST 的实例。该实例具有数据库 MYNAME.MYTABLE。

通常，要配置对 MYTABLE 的访问，需要设置以下属性。

在 JDBC 数据源上，设置 db-name:MYINST。
在 JDBC 数据源上，设置 db-url:jdbc:oracle:thin:myhost:1537:。
在 JDBC 表中，设置 sql-table:MYNAME.MYTABLE。

如果以上设置不起作用，请尝试通过以下设置来配置对 MYTABLE 的访问。

在 JDBC 数据源上，设置 db-name:(CONNECT_DATA=(SERVICE_NAME=MYINST)))。
在 JDBC 数据源上，设置 db-url:jdbc:oracle:thin:@(DESCRIPTION= (ADDRESS_LIST=(ADDRESS=(PROTOCOL=TCP)(HOST=myhost)(PORT=1537)))。
在 JDBC 表中，设置 sql-table:MYNAME.MYTABLE。

6527010

目录代理服务器无法写入表明 JDBC 数据库表之间多对多 (N:N) 关系的 JDBC 属性。

6527869

如果在搜索过滤器中使用辅助视图中的属性，搜索将无法在联接视图中正常工作。

6539650

带有多字节 DN 并使用 DSCC 创建的目录代理服务器实例在 Linux 上无法启动。

6542857

在 Solaris 10 上使用 Service Management Facility (SMF) 启用服务器实例时，重新引导系统时实例可能无法启动。

要解决此问题，请将标记有 + 的以下行添加到 /opt/SUNWdsee/ds6/install/tmpl_smf.manifest 中。

...
restart_on="none" type="service"> 
<service_fmri value="svc:/network/initial:default"/> 
  </dependency> 
+ <dependency name="nameservice" grouping="require_all" \
+ restart_on="none" type="service"> 
+ <service_fmri value="svc:/milestone/name-services"/> 
+ </dependency> 
<exec_method type="method" name="start" 
exec="%%%INSTALL_PATH%%%/bin/dsadm start --exec %{sunds/path}"...

6551076

如果计算机有多个主机名，控制台不会检索目录代理服务器实例的后端状态。

6555192

在 Linux 上的日语语言环境中，DSCC 进度窗口中显示的本地化服务器消息可能会将国际字符显示为乱码。

6565106

如果与在 JDBC 对象类中找到的 DN 模式相匹配的 RDBMS 表中包含重复条目，则在针对 JDBC 数据视图执行搜索时，目录代理服务器将返回重复的子树（非叶）节点。例如，如果 JDBC 对象类中包含 DN 模式 ou，并且映射到 JDBC 属性 ou 的 RDBMS 列中包含重复的条目（如 sales），则搜索结果中将显示重复的节点，如 ou=sales。

要解决此问题，请执行以下操作：

创建一个 RDBMS 视图，方法是：以某种方式从表（包含映射到 ou JDBC 属性的列）中提取值，以使其没有重复的条目。
在具有 DN 模式 ou 的 JDBC 对象类中，将 RDBMS 表名替换为 RDBMS 视图名称。这种方法的限制是，由于 RDBMS 视图是只读的，因此，无法通过目录代理服务器添加任何 JDBC 属性 ou 值。

6565893

idsktune 命令不支持 SuSE Enterprise Linux。

6573439

在实例的“更多视图选项”中，“访问日志”、“错误日志”和“审计日志”选项卡下面显示的日期没有进行本地化。

6581469

在某些韩文和简体中文消息中没有翻译字符串 err=。

6588319

在使用 Tomcat 服务器配置的 DSCC 中，“帮助”和“版本”弹出式窗口的标题将多字节字符串显示为乱码。

6590460

在 Solaris 9 x86 上的简体中文和繁体中文中，没有翻译 dpadm show-cert dps-instance-path 命令输出中的字符串 owner。

6592543

在法语语言环境中，提示确认停止或取消注册服务器的弹出式窗口显示双撇号。