test

Sun Java System Directory Server Enterprise Edition 6.2 版本說明

第 4 章 目錄代理伺服器中已修正的錯誤與已知問題

本章包含目錄代理伺服器發行時的重要產品特定資訊。

本章包含以下各節:

在 Directory Proxy Server 6.2 中修正的錯誤

本節列出自目錄代理伺服器上一個版本以來已修正的錯誤。

6554303

使用 filter-join-rule 配置連結資料檢視時,即使您設定了輔助資料檢視的轉換規則後,仍然無法新增項目至連結資料檢視。

6557516

目錄代理伺服器在連結資料檢視上中斷搜尋之後,進入無窮迴圈。

6563993

當 JDBC 資料檢視上的搜尋未傳回符合搜尋條件的任何項目時,目錄代理伺服器不應傳回結果碼 32。

目錄代理伺服器中的已知問題與限制

本節列出發行時已知的問題與限制。

目錄代理伺服器限制

本節列出產品限制。

請勿手動變更檔案權限。

某些情況下,變更已安裝的 Directory Server Enterprise Edition 產品檔案之檔案權限,可能會使得軟體無法正常運作。請僅依照產品文件或 Sun 技術支援的指示變更檔案權限。

若要解決此限制,請以具有適當使用者與群組權限的使用者身份安裝產品,並建立伺服器實例。

無法更新自行簽署的伺服器憑證。

建立自行簽署的伺服器憑證時,請務必指定長度足夠而無需再更新的有效憑證。

6.2 中已知的目錄代理伺服器問題

本節列出 Directory Proxy Server 6.2 版所發現的已知問題。

5042517

LDIF 資料檢視、JDBC 資料檢視、連結資料檢視與存取控制資料檢視不支援修改 DN 作業。

6255952

定義本機代理 ACI 時,使用取得有效權限控制的作業可能無法傳回正確的資訊。

6356465

目錄代理伺服器拒絕那些將子類型指定至目標屬性的 ACI,例如 (targetattr = "locality;lang-fr-ca")

6357160

dpconf 指令在特性值中無法拒絕新行字元與換行字元。在設定特性值時,請避免使用新行字元與換行字元。

6359601

配置 ACI 時,目錄代理伺服器所傳回的搜尋結果與直接在 LDAP 資料來源上搜尋的結果不相同。

6360059

目錄代理伺服器無法恢復在資料來源連線失敗後所復原的 JDBC 資料來源連線。目錄代理伺服器僅在重新啟動目錄代理伺服器實例後才可恢復連線。

6374344

重新啟動目錄伺服器資料來源後,目錄代理伺服器傳回作業錯誤,指出伺服器無法讀取連結回應。

6383532

認證模式配置變更時,必須重新啟動目錄代理伺服器。

6386073

為目錄代理伺服器產生 CA 簽署的憑證請求後,可以重新整理目錄服務控制中心。接著目錄服務控制中心會將該憑證標示為自行簽署。

6388022

當用戶端應用程式使用 SSL 進行連線時,可配置成使用 SSL 連線。若目錄代理伺服器所使用的 SSL 連接埠不正確,目錄代理伺服器會在安全搜尋後關閉所有連線。

6390118

若目錄代理伺服器配置為使用根據用戶端應用程式憑證 (而非代理授權) 的認證,即無法正確計算參照躍點的數目。

6390220

只有在初次建立資料檢視時,目錄代理伺服器才能讓您將資料檢視的 base-dn 特性設定為根 DN ""

6410741

目錄服務控制中心會將值以字串方式排序。因此,當您在目錄服務控制中心中對數字進行排序時,這些數字的排序方式與字串相同。

對 0、20 與 100 進行向上排序的結果為 0、100、20。對 0、20 與 100 向下排序的結果為 20、100、0。

6415184

在其路徑中包含多位元組字元的目錄代理伺服器實例可能無法在 DSCC 中建立,也無法啟動或執行其他一般作業。

這些問題的其中一部分可透過建立實例所使用的字元集解決。使用下列指令設定字元集:


# cacaoadm list-params | grep java-flags
  java-flags=-Xms4M -Xmx64M

# cacaoadm stop
# cacaoadm set-param java-flags="-Xms4M -Xmx64M -Dfile.encoding=utf-8"
# cacaoadm start

在實例路徑中僅使用 ASCII 字元可避免這些問題。

6439055

定義屬性規則時,請勿使用美元符號 $

6439604

配置警示後必須重新啟動目錄代理伺服器,才能使變更生效。

6461510

在目錄代理伺服器中,參照躍點限制無法運作。

6447554

若配置了數值或字母資料分佈,目錄代理伺服器即無法重新命名移至其他資料檢視的項目。

6458935

使用連結資料檢視時,目錄代理伺服器不會採用組成該連結之檢視中的資料分佈演算法。

若要解決此問題,請在搭配使用連結與資料分佈時,於連結資料檢視的層級上配置資料分佈。

6463067

若從本機套裝軟體進行軟體的安裝,並在安裝期間遷移了本機套裝軟體,dpadm autostart 指令即無法運作。

6469154

在 Windows 上,dsadmdpadm 指令的輸出以及說明訊息並未本土化為簡體中文和繁體中文。

6469780

配置 JDBC 資料來源後必須重新啟動目錄代理伺服器,才能使變更生效。

6475710

JDBC 資料檢視中的項目不支援修改 RDN 作業。

6479766

目錄代理伺服器不允許透過 LDAP 管理模式。

6486578

目錄代理伺服器用於主要表格時,應忽略 filter-join-rule 特性。

6488197

在 Windows 系統上完成安裝並建立伺服器實例後,安裝與伺服器實例資料夾的檔案權限允許所有使用者進行存取。

若要解決此問題,請變更安裝與伺服器實例資料夾的權限。

6488297

在 Windows 上,只有管理員使用者可以執行 DSCC 初始化。

6490763

重新啟動目錄伺服器後,透過目錄代理伺服器存取目錄伺服器時,Access Manager 發生與持續搜尋相關的快取問題。

若要解決此問題,請在重新啟動目錄伺服器後重新啟動 Access Manager 或目錄代理伺服器。

若要進一步進行微調,您可以增加 Access Manager 嘗試的次數以及嘗試之間的延遲時間,以重新建立持續搜尋連線。您可以變更 AMConfig.properties 檔案中的下列特性,以提高這些參數。

  • 增加 com.iplanet.am.event.connection.num.retries,這代表嘗試次數。預設值為嘗試 3 次。

  • 增加 com.iplanet.am.event.connection.delay.between.retries,這代表嘗試之間的等候毫秒數。預設值為 3000 毫秒。

6490853

如果您使用配置了 DB2 資料庫的 JDBC 資料檢視來執行搜尋,而且有大量的項目傳回搜尋結果,在傳回 1344 個項目後可能會發生錯誤。

如要克服此限制,請透過將 CLI/ODBC 配置關鍵字 CLIPkg 的數值設定為高達 30,來增加大型套裝軟體的數量。儘管如此,仍限制搜尋結果最大為 11712 個項目。

如需瞭解更多資訊,請參閱 DB2 文件

6491133

使用目錄服務控制中心建立自行簽署的憑證時,請勿於憑證名稱中使用多位元組字元。

6491845

目錄服務控制中心不顯示透過目錄代理伺服器所允許的預設 LDAP 控制項。

6492376

配置 JDBC 語法後必須重新啟動目錄代理伺服器,才能使變更生效。

6493349

變更現有的排除子樹狀結構或替代搜尋基底的 DN 時,目錄服務控制中心會移除逗點。

6494540

首次啟用或停用非安全 LDAP 存取後,必須重新啟動目錄代理伺服器才能使變更生效。

6495395

使用 split 的虛擬目錄巨集無法正常運作。

6497547

時間限制與大小限制設定只能與 LDAP 資料來源搭配使用。

6497992

使用指令 dpadm set-flags cert-pwd-store=off 之後,即無法使用目錄服務控制中心重新啟動目錄代理伺服器。

6500298

使用 dpadm 指令的 jvm-args 旗標,並重新啟動伺服器時,無法成功地配置 2 GB 以上的記憶體供 Java 虛擬機器使用。

若要解決此問題,請以 dpadm stopdpadm start 取代 dpadm restart

6501867

如果在 dpadm start 指令中使用的伺服器實例名稱同時包含 ASCII 和多位元組字元,此指令會失敗。

6505112

在現有的連線處理程式上設定 data-view-routing-custom-list 特性時,會因為資料檢視名稱含有必須轉換的字元 (如逗點) 而發生錯誤。

若要解決此問題,請勿使用含有必須轉換的字元的資料檢視名稱。例如,請勿使用含有 DN 的資料檢視名稱。

6510583

與先前的版本不同,如線上手冊 allowed-ldap-controls(5dpconf) 所說明,目錄代理伺服器依預設不允許伺服器端排序控制項。

可以在允許的 LDAP 控制項 (由 allowed-ldap-controls 特性指定) 清單中增加 server-side-sorting,以使目錄代理伺服器支援伺服器端排序控制項。


$ dpconf set-server-prop \
 allowed-ldap-controls:auth-request \
 allowed-ldap-controls:chaining-loop-detection \
 allowed-ldap-controls:manage-dsa \
 allowed-ldap-controls:persistent-search \
 allowed-ldap-controls:proxy-auth-v1 \
 allowed-ldap-controls:proxy-auth-v2 \
 allowed-ldap-controls:real-attributes-only \
 allowed-ldap-controls:server-side-sorting

請注意,您必須重複現有的設定。否則,將只允許伺服器端排序控制項。

6511264

請注意,使用目錄代理伺服器的 DN 重新命名功能時,重複的 DN 元件只會重新命名為唯一的替代元件。

例如,要將以 o=myCompany.com 結尾的 DN 重新命名為以 dc=com 結尾。對於 DN 與其原始元件相重複的項目 (如 uid=userid,ou=people,o=myCompany.com,o=myCompany.com),重新命名後所產生的 DN 將是 uid=userid,ou=people,dc=com,而不是 uid=userid,ou=people,o=myCompany.com,dc=com

6517615

透過目錄代理伺服器存取 Oracle 9 的 JDBC 連線配置,可能不如文件中所述那麼簡單直接。

請考量下列配置。您有一部在主機 myhost 的連接埠 1537 上偵聽的 Oracle 9 伺服器,其中含有系統識別碼 (SID) 為 MYINST 的實例。此實例具有資料庫 MYNAME.MYTABLE

一般而言,若要配置透過 MYTABLE 的存取,必須設定下列特性。

  • 在 JDBC 資料來源上,設定 db-name:MYINST

  • 在 JDBC 資料來源上,設定 db-url:jdbc:oracle:thin:myhost:1537:

  • 在 JDBC 表格上,設定 sql-table:MYNAME.MYTABLE

若這些設定沒有效用,請嘗試以下列設定配置透過 MYTABLE 的存取。

  • 在 JDBC 資料來源上,設定 db-name:(CONNECT_DATA=(SERVICE_NAME=MYINST)))

  • 在 JDBC 資料來源上,設定 db-url:jdbc:oracle:thin:@(DESCRIPTION= (ADDRESS_LIST=(ADDRESS=(PROTOCOL=TCP)(HOST=myhost)(PORT=1537)))

  • 在 JDBC 表格上,設定 sql-table:MYNAME.MYTABLE

6527010

目錄代理伺服器無法寫入表示多對多 (N:N) JDBC 資料庫表格關係的 JDBC 屬性。

6527869

如果在搜尋篩選中使用輔助檢視中的屬性,則在連結檢視上的搜尋不會有作用。

6539650

具有多位元組 DN 並使用 DSCC 建立的目錄代理伺服器實例無法在 Linux 上啟動。

6542857

當您在 Solaris 10 上使用服務管理設備 (SMF) 來啟用伺服器實例,則您的系統重新開機時,實例可能不會啟動。

若要解決此問題,請將以下標記了 + 的行增加到 /opt/SUNWdsee/ds6/install/tmpl_smf.manifest


...
restart_on="none" type="service"> 
<service_fmri value="svc:/network/initial:default"/> 
  </dependency> 
+ <dependency name="nameservice" grouping="require_all" \
+ restart_on="none" type="service"> 
+ <service_fmri value="svc:/milestone/name-services"/> 
+ </dependency> 
<exec_method type="method" name="start" 
exec="%%%INSTALL_PATH%%%/bin/dsadm start --exec %{sunds/path}"...
6551076

若機器具備多個主機名稱,主控台就不能擷取目錄代理伺服器實例的後端狀態。

6555192

在 Linux 上,DSCC 進度視窗中所顯示的本土化伺服器訊息,可能會在日文語言環境中將國際字元顯示為亂碼。

6565106

在與 JDBC 物件類別中的 DN 模式對應之 RDBMS 表格中,如果存在重複項目,則會在對 JDBC 資料檢視執行搜尋時,由目錄代理伺服器傳回重複的子樹狀目錄節點 (非尾節點)。例如,如果 JDBC 物件類別中有 DN 模式 ou,且在對應 JDBC 屬性 ou 的 RDBMS 欄位中有重複的項目 (如 sales),則搜尋結果中會有重複的節點 (如 ou=sales)。

若要解決此問題,請執行下列作業:

  1. 從包含對應到 ou JDBC 屬性之欄位的表格中取出這些值以建立 RDBMS 檢視,如此便不會有重複的項目。

  2. 以 JDBC 物件類別 (DN 模式為 ou) 中的 RDBMS 檢視名稱取代 RDBMS 表格名稱。此方法的限制在於,由於 RDBMS 檢視為唯讀,因此無法透過目錄代理伺服器為 JDBC 屬性 ou 增加任何值。

6565893

idsktune 指令不支援 SuSE Enterprise Linux。

6573439

在實例 [更多的檢視選項] 中,[存取記錄]、[錯誤記錄] 和 [稽核記錄] 標籤下顯示的日期未本土化。

6581469

字串 err= 在部分韓文和簡體中文訊息中未翻譯。

6588319

在使用 Tomcat 伺服器配置的 DSCC 中,[說明] 與 [版本] 快顯式視窗的標題會將多位元組字串顯示為亂碼。

6590460

在 Solaris 9 x86 上,dpadm show-cert dps-instance-path 指令輸出中的字串 owner 未翻譯為簡體中文和繁體中文。

6592543

提示確認停止或取消註冊伺服器的快顯式視窗,在法文語言環境中顯示雙引號 (")。