6.3에서 알려진 디렉토리 프록시 서버 문제점 (Sun Java System Directory Server Enterprise Edition 6.3 릴리스 노트)

Sun Java System Directory Server Enterprise Edition 6.3 릴리스 노트

6.3에서 알려진 디렉토리 프록시 서버 문제점

이 절에는 Directory Proxy Server 6.3 릴리스 당시의 알려진 문제점이 나열되어 있습니다.

6646107 / 6643181

LDAP 및 JDBC 데이터 보기를 결합하는 join-data-view 작업의 경우 너무 길어서 데이터베이스에 저장할 수 없는 값을 가진 속성을 추가, 교체 또는 수정할 경우 값이 잘리고 다음과 같은 데이터 소스 특정 문제가 발생합니다.

mySQL에서 속성이 속한 데이터베이스 행이 두 번 표시됩니다.
DB2에서는 디렉토리 프록시 서버가 다시 시작될 때까지 특정 데이터베이스 테이블을 사용할 수 없습니다.

6609603

새 데이터 소스가 데이터 소스 풀에 추가되면 서버를 다시 시작해야 합니다.

6607075

LDAP 및 JDBC의 결합 보기에서 결합 규칙에 uid가 있고 JDBC 보기에 추가 속성이 포함되어 있는 경우 해당 속성에 대한 ldapsearch 작업은 서버의 모든 항목을 반환합니다.

6640597

디렉토리 프록시 서버는 작업에서 basedn이 원래 시스템과 다른 참조를 따를 경우 ADD 작업의 DN을 변경하지 않습니다. 포워딩 참조와 반대로 참조를 따르도록 설정된 Directory Server 인스턴스가 있는 디렉토리 프록시 서버 인스턴스에 대해 ADD를 시도하면 잘못된 basedn으로 인해 참조되는 서버에서 ADD가 거부됩니다.

ldapmodify 명령을 사용하여 Directory Server 인스턴스에 대해 ADD를 직접 실행하면 ADD를 수행할 수 있습니다.

6637608

Directory Server Enterprise Edition을 통해 대량 검색을 실행할 경우 디렉토리 프록시 서버에 부하가 발생하고 ArrayIndexOutOfBounds 및 NegativeArraySize 예외가 발생할 수 있습니다.

6659381

Java 1.6에서 64비트 모드로 사용될 경우 디렉토리 프록시 서버가 중단될 수 있습니다. Java 1.5를 사용하면 이러한 위험이 제거됩니다. 자세한 내용은 소프트웨어 종속성 요구 사항을 참조하십시오.

6597598

modrate 도구를 사용하여 결합 보기를 수정할 때 두 개 이상의 스레드를 사용하면 LDAP 및 JDBC 모두에서 nullpointer 예외가 발생합니다. 오류는 다음과 같습니다.

java.lang.NullPointerException  com.sun.directory.proxy.server.JoinDataView.
processModifyRequest(JoinDataView.java:916) 
com.sun.directory.proxy.server.JoinDataViewOpContext.processModifyRequest
(JoinDataViewOpContext.java:243) com.sun.directory.proxy.server.ModifyOperation.
processOperation(ModifyOperation.java:502 com.sun.directory.proxy.server
.WorkerThread.runThread(WorkerThread.java:150) 
com.sun.directory.proxy.util.DistributionThread.run
(DistributionThread.java:225)

6639674

디렉토리 프록시 서버 구성 등록 정보 allow-bind-operations가 false로 설정되어 있는 경우 -–secure-port 옵션과 함께 dpconf 명령줄 인수를 사용하여 SSL 포트에서 연결할 수 없습니다. 시작 TLS에 의한 연결(기본값) 또는 클리어 연결(-–unsecured 옵션)에 의한 연결은 가능합니다.

6642559

remove-attr-value 변환 모델에 대해 가상 변환을 작성할 수 없습니다.

6642578

항목을 수정할 경우 가상 변환이 예상한 대로 작성되지 않습니다.

5042517

DN 수정 작업이 LDIF, JDBC, 결합 및 액세스 제어 데이터 보기에서 지원되지 않습니다.

6355714

현재 getEffectiveRight 컨트롤은 LDAP 데이터 보기만 지원되고 프록시에 로컬인 ACI는 고려하지 않습니다.

6356465

디렉토리 프록시 서버에서 대상 속성에 대한 하위 유형(예: (targetattr = "locality;lang-fr-ca"))을 지정하는 ACI를 거부할 수 있습니다.

6360059

디렉토리 프록시 서버에서 데이터 소스 연결 실패 후 복원된 JDBC 데이터 소스 연결을 다시 시작할 수 없습니다. 디렉토리 프록시 서버에서는 디렉토리 프록시 서버 인스턴스를 다시 시작한 후에만 연결을 다시 시작할 수 있습니다.

6383532

인증 모드 구성이 변경된 경우 디렉토리 프록시 서버를 다시 시작해야 합니다.

6386073

CA 서명된 인증서 요청을 생성한 후 새로 고치면 인증서가 자체 서명된 인증서로 표시됩니다.

6388022

디렉토리 프록시 서버에서 사용되는 SSL 포트가 잘못된 경우 해당 포트에서 보안 검색 요청을 수행하면 디렉토리 프록시 서버에서 모든 연결을 종료할 수 있습니다.

6649984

인증서 데이터베이스에 대해 길이가 짧은 비밀번호를 설정하더라도 경고가 표시되지 않습니다. 비밀번호가 너무 짧은 경우에도 디렉토리 서비스 제어 센터에서 허용됩니다. dpadm 명령을 cert 하위 명령과 함께 실행하면 명령이 중지될 수 있습니다.

6390118

프록시 인증이 아닌 클라이언트 응용 프로그램 자격 증명을 기준으로 인증을 사용하도록 구성된 경우 디렉토리 프록시 서버에서 참조 홉 수를 제대로 계산하지 못합니다.

6390220

데이터 보기를 작성할 때 base-dn 등록 정보를 지정할 수 있지만 데이터 보기를 작성한 후에는 base-dn 등록 정보를 루트 dse("")로 설정할 수 없습니다.

6410741

디렉토리 서비스 제어 센터는 값을 문자열로 정렬합니다. 따라서 디렉토리 서비스 제어 센터에서 숫자를 정렬하면 숫자가 문자열인 것처럼 정렬됩니다.

0, 20, 100을 오름차순으로 정렬하면 0, 100, 20으로 나열되고 내림차순으로 정렬하면 20, 100, 0으로 나열됩니다.

6547755

경로에 멀티바이트 문자가 있는 디렉토리 프록시 서버 인스턴스는 DSCC에서 만들어 기타 정규 작업을 시작하거나 수행하지 못할 수 있습니다.

이 문제점 중 일부는 인스턴스를 만들기 위해 사용된 문자 집합을 사용하여 해결할 수 있습니다. 다음 명령을 사용하여 문자 집합을 설정합니다.

# cacaoadm list-params | grep java-flags
  java-flags=-Xms4M -Xmx64M

# cacaoadm stop
# cacaoadm set-param java-flags="-Xms4M -Xmx64M -Dfile.encoding=utf-8"
# cacaoadm start

이 문제를 방지하려면 인스턴스 경로에 ASCII 문자만 사용하십시오.

6439604

경고를 구성한 후 변경 사항을 적용하려면 디렉토리 프록시 서버를 다시 시작해야 합니다.

6461510

디렉토리 프록시 서버에서는 참조 홉 제한이 작동하지 않습니다.

6447554

숫자 또는 사전 데이터 배포가 구성된 경우 디렉토리 프록시 서버에서 다른 데이터 보기로 이동하는 항목의 이름을 바꾸지 못합니다.

6458935

결합 데이터 보기로 작업할 때 디렉토리 프록시 서버가 결합을 구성하는 보기의 데이터 배포 알고리즘을 사용하지 못합니다.

이 문제를 해결하려면 결합과 데이터 배포를 함께 사용할 때 결합 데이터 보기 수준에서 데이터 배포를 구성하십시오.

6469154

Windows의 경우 dsadm 및 dpadm 명령의 출력과 도움말 메시지는 중국어 간체/번체로 현지화되지 않습니다.

6469780

JDBC 데이터 소스 항목 작성이 동적으로 검색되지 않습니다. JDBC 데이터 보기를 작성하기 전에 JDBC 서버를 작성할 경우 다음에 서버를 다시 시작할 때까지 데이터 보기가 무시됩니다. 따라서 JDBC 데이터 소스를 구성한 후에 디렉토리 프록시 서버를 다시 시작해야 변경 사항이 검색됩니다.

6486578

클래스 A가 테이블을 보조로 사용하고 다른 클래스 B가 동일한 테이블을 기본으로 사용하는 JDBC 객체 클래스의 경우 B에 요청할 수 없습니다. 디렉토리 프록시 서버가 기본 테이블에서 사용되는 filter-join-rule 등록 정보를 무시하지 못합니다.

6488197

설치 후 및 Windows 시스템에서 서버 인스턴스 생성 후에 설치 및 서버 인스턴스 폴더에 대한 파일 권한이 모든 사용자에 대한 액세스를 허용합니다.

이 문제를 해결하려면 설치 및 서버 인스턴스 폴더에 대한 권한을 변경하십시오.

6488297

Windows의 경우 DSCC 초기화는 관리자만 수행할 수 있습니다.

6490763

디렉토리 프록시 서버를 통해 디렉토리 서버에 액세스할 때 디렉토리 서버가 다시 시작된 후 Access Manager에 영구 검색과 관련된 캐싱 문제가 발생하는 것으로 나타났습니다.

이 문제를 해결하려면 디렉토리 서버를 다시 시작한 후 Access Manager 또는 디렉토리 프록시 서버를 다시 시작하십시오.

미세 조정 시 Access Manager 시도 횟수 및 시도 간 지연 시간을 증가시켜 영구 검색 연결을 재설정할 수 있습니다. AMConfig.properties 파일의 다음 등록 정보를 변경하여 이 매개 변수를 증가시킬 수 있습니다.

시도 횟수를 나타내는 com.iplanet.am.event.connection.num.retries를 증가시킵니다. 기본값은 3회입니다.
시도 간 지연 시간(밀리초)을 나타내는 com.iplanet.am.event.connection.delay.between.retries를 증가시킵니다. 기본값은 3000밀리초입니다.

6490853

DB2 데이터베이스로 구성된 JDBC 데이터 보기를 사용하여 검색을 실행하고 검색 결과에서 많은 수의 항목이 반환될 경우 1,344 항목 반환 후 오류가 발생할 수 있습니다.

이 제한 사항을 해결하려면 CLI/ODBC 구성 키워드 CLIPkg의 값을 최대 30으로 설정하여 큰 패키지 수를 늘립니다. 이렇게 하더라도 검색 결과는 최대 11,712개 항목으로 제한됩니다.

자세한 내용은 DB2 설명서를 참조하십시오.

6491133

디렉토리 서비스 제어 센터를 사용하여 자체 서명된 인증서를 만들 때 인증서 이름에 멀티바이트 문자를 사용하지 마십시오.

6491845

디렉토리 프록시 서버를 통해 허용된 기본 LDAP 컨트롤이 디렉토리 서비스 제어 센터에 표시되지 않습니다.

6493349

기존의 제외된 하위 트리 또는 대체 검색 기준의 DN을 변경할 때 디렉토리 서비스 제어 센터가 쉼표를 제거합니다.

6494540

비보안 LDAP 액세스를 처음으로 활성화하거나 비활성화한 후 변경 사항을 적용하려면 디렉토리 프록시 서버를 다시 시작해야 합니다.

6497547

시간 제한 및 크기 제한 설정이 LDAP 데이터 소스에서만 작동합니다.

6497992

dpadm set-flags cert-pwd-store=off 명령을 사용한 후 디렉토리 서비스 제어 센터를 통해 디렉토리 프록시 서버를 다시 시작할 수 없습니다.

6501867

ASCII 및 멀티바이트 문자가 모두 결합된 서버 인스턴스 이름과 함께 사용할 경우 dpadm start 명령이 실패하는 것으로 나타났습니다.

6505112

기존 연결 처리기에서 data-view-routing-custom-list 등록 정보를 설정할 때 데이터 보기 이름에 쉼표와 같이 이스케이프되어야 하는 문자가 포함되어 있으면 오류가 발생합니다.

이 문제를 해결하려면 이스케이프되어야 하는 문자가 포함된 데이터 보기 이름을 사용하지 마십시오. 예를 들어, DN이 포함된 데이터 보기 이름은 사용하지 마십시오.

6510583

설명서 페이지 allowed-ldap-controls(5dpconf)에 설명된 대로 이전 버전과는 달리 디렉토리 프록시 서버에서 기본적으로 서버측 정렬 컨트롤을 허용하지 않습니다.

server-side-sorting을 allowed-ldap-controls 등록 정보에서 지정한 허용된 LDAP 컨트롤 목록에 추가하여 서버측 정렬 컨트롤에 대한 디렉토리 프록시 서버 지원을 활성화할 수 있습니다.

$ dpconf set-server-prop \
 allowed-ldap-controls:auth-request \
 allowed-ldap-controls:chaining-loop-detection \
 allowed-ldap-controls:manage-dsa \
 allowed-ldap-controls:persistent-search \
 allowed-ldap-controls:proxy-auth-v1 \
 allowed-ldap-controls:proxy-auth-v2 \
 allowed-ldap-controls:real-attributes-only \
 allowed-ldap-controls:server-side-sorting

기존 설정을 반복해야 합니다. 그렇지 않으면 서버측 정렬 컨트롤만 허용됩니다.

6511264

디렉토리 프록시 서버의 DN 이름 바꾸기 기능을 사용할 때 반복되는 DN 구성 요소가 모두 하나의 교체 구성 요소로 대체됩니다.

예를 들어, o=myCompany.com으로 끝나는 DN이 dc=com으로 끝나도록 바꾸려는 경우를 가정해 봅니다. uid=userid,ou=people,o=myCompany.com,o=myCompany.com과 같이 DN의 원래 구성 요소가 반복되는 경우 위와 같이 DN을 변경하면 결과적으로 uid=userid,ou=people,o=myCompany.com,dc=com이 아닌 uid=userid,ou=people,dc=com이 됩니다.

6520368

디렉토리 프록시 서버를 통한 Oracle 9로의 액세스에 대한 JDBC 연결 구성이 설명서의 설명과 다릅니다.

Oracle 9 서버에서 SID(System Identifier)가 MYINST인 인스턴스를 갖는 myhost 호스트의 포트 1537을 수신하는 다음 구성을 가정해 봅니다. 인스턴스에는 MYNAME.MYTABLE 데이터베이스가 있습니다.

일반적으로 MYTABLE에 대한 액세스를 구성하려면 다음 등록 정보를 설정합니다.

JDBC 데이터 소스에서 db-name:MYINST를 설정합니다.
JDBC 데이터 소스에서 db-url:jdbc:oracle:thin:myhost:1537:을 설정합니다.
JDBC 테이블에서 sql-table:MYNAME.MYTABLE을 설정합니다.

이러한 설정이 작동하지 않으면 다음 설정을 사용하여 MYTABLE에 대한 액세스를 구성합니다.

JDBC 데이터 소스에서 db-name:(CONNECT_DATA=(SERVICE_NAME=MYINST)))를 설정합니다.
JDBC 데이터 소스에서 db-url:jdbc:oracle:thin:@(DESCRIPTION= (ADDRESS_LIST=(ADDRESS=(PROTOCOL=TCP)(HOST=myhost)(PORT=1537)))을 설정합니다.
JDBC 테이블에서 sql-table:MYNAME.MYTABLE을 설정합니다.

6527010

디렉토리 프록시 서버에서 JDBC 데이터베이스의 테이블 간에 다대다(N:N) 관계를 나타내는 JDBC 속성을 쓸 수 없습니다.

6539650

멀티바이트 DN을 가지며 DSCC를 사용하여 만들어진 디렉토리 프록시 서버 인스턴스는 Linux에서 시작할 수 없습니다.

6542857

Solaris 10에서 SMF(Service Management Facility)를 사용하여 서버 인스턴스를 활성화할 경우, 시스템을 재부트하면 인스턴스가 시작되지 않을 수 있습니다.

이 문제를 해결하려면 dsadm enable service 명령을 호출한 적이 없는 경우 +로 표시되는 다음 행을 /opt/SUNWdsee/ds6/install/tmpl_smf.manifest에 추가합니다.

...
restart_on="none" type="service"> 
<service_fmri value="svc:/network/initial:default"/> 
  </dependency> 
+ <dependency name="nameservice" grouping="require_all" \
+ restart_on="none" type="service"> 
+ <service_fmri value="svc:/milestone/name-services"/> 
+ </dependency> 
<exec_method type="method" name="start" 
exec="%%%INSTALL_PATH%%%/bin/dsadm start --exec %{sunds/path}"...

Solaris 10에서 SMF(Service Management Facility)를 사용하여 서버 인스턴스를 활성화할 경우, 시스템을 재부트하면 인스턴스가 시작되지 않을 수 있습니다.

이 문제를 해결하려면 dsadm enable service 명령을 호출한 적이 없는 경우 +로 표시되는 다음 행을 /opt/SUNWdsee/ds6/install/tmpl_smf.manifest에 추가합니다.

...
restart_on="none" type="service"> 
<service_fmri value="svc:/network/initial:default"/> 
  </dependency> 
+ <dependency name="nameservice" grouping="require_all" \
+ restart_on="none" type="service"> 
+ <service_fmri value="svc:/milestone/name-services"/> 
+ </dependency> 
<exec_method type="method" name="start" 
exec="%%%INSTALL_PATH%%%/bin/dsadm start --exec %{sunds/path}"...

dsadm enable service 명령을 이전에 호출한 적이 있는 경우 해결 방법은 다음과 같습니다.

다음 내용을 포함하는 파일을 만듭니다.

select dps
addpg nameservice dependency
setprop nameservice/grouping  = astring: require_all
setprop nameservice/restart_on = astring: none
setprop nameservice/type = astring: service
setprop nameservice/entities = fmri: "svc:/milestone/name-services"

파일에서 다음 명령을 실행합니다.
svccfg -f file
일부 인스턴스가 유지 보수 상태인 경우 다음 명령을 실행합니다.
svcadm clear svc:/application/sun/dps:dps-{instancepath}

6547759

HP-UX에서 다른 로켈에 여러 브라우저 세션이 설정된 상태로 DSCC에 액세스할 경우, DSCC에서는 브라우저에 설정된 것과 다른 로켈로 일부 문자열을 표시할 수 있습니다.

6551076

시스템에 여러 호스트 이름이 있을 경우 콘솔에서 디렉토리 프록시 서버 인스턴스의 백엔드 상태를 검색하지 않습니다.

6565106

중복된 항목이 RDBMS 테이블에 있고 JDBC 객체 클래스에 있는 DN 패턴과 일치할 경우 JDBC 데이터 보기에 대해 검색을 수행하면 디렉토리 프록시 서버에서 중복된 하위 트리(리프 없음) 노드가 반환됩니다. 예를 들어 JDBC 객체 클래스에 DN 패턴 ou가 있고 중복된 항목(즉, sales)이 JDBC 속성 ou에 매핑된 RDBMS 열에 있는 경우 ou=sales와 같은 중복된 노드가 검색 결과에 나타납니다.

이 문제를 해결하려면 다음을 수행하십시오.

중복된 항목이 없도록 ou JDBC 속성에 매핑된 열을 포함하는 테이블에서 값을 선택하여 RDBMS 보기를 만듭니다.
DN 패턴 ou가 포함된 JDBC 객체 클래스에서 RDBMS 테이블 이름을 RDBMS 보기 이름으로 대체합니다. 이 방법의 한계는 RDBMS 보기가 읽기 전용이기 때문에 JDBC 속성 ou의 어떤 값도 디렉토리 프록시 서버를 통해 추가할 수 없다는 점입니다.

6573439

DSCC에서 인스턴스의 추가 보기 옵션에 있는 액세스 로그, 오류 로그 및 감사 로그 탭 아래에 표시된 날짜가 현지화되어 있지 않습니다.

6588319

Tomcat 서버를 사용하여 구성된 DSCC의 경우 도움말 및 버전 팝업 창 제목에 혼합된 멀티바이트 문자열이 표시됩니다.

6590460

dpadm show-cert dps-instance-path 명령의 출력에서 owner 문자열은 중국어 간체 및 중국어 번체로 변환되지 않습니다.

6592543

서버를 중지하거나 등록을 취소할지 묻는 팝업 창에는 이중 아포스트로피가 프랑스어 로켈로 표시됩니다.