Kapitel 4 Behobene Fehler und bekannte Probleme in Directory Server

Dieses Kapitel enthält wichtige, produktspezifische Informationen, die zum Zeitpunkt der Veröffentlichung von Directory Server vorlagen.

Dieses Kapitel besteht aus den folgenden Abschnitten:

• Fehler, die in Directory Server 7.0 behoben wurden.

• Bekannte Probleme und Einschränkungen in Directory Server

Fehler, die in Directory Server 7.0 behoben wurden.

In diesem Abschnitt werden die Fehler aufgeführt, die seit der letzten Version von Directory Server behoben wurden.

Tabelle 4–1 Fehler, die in Directory Server 7.0 behoben wurden.

Fehlernr.	Beschreibung
4987124	UIDs für Einträge, die nicht eindeutig sein müssen.
5087249	Netzwerkverbindungen bleiben unabhängig von den Einstellungen der Attribute tcp_keepalive_interval und tcp_ip_abort_interval erhalten.
6192090	Der Befehl insync kann eine Hostspezifizierung nicht analysieren, die ihm bereitgestellt wird, wenn die Hostspezifizierung ein At-Zeichen (@) enthält.
6250000	Nicht eindeutige Werte von nsuniqueid können zur Replikationstopologie hinzugefügt werden und die Replikation fehlschlagen lassen.
6283810	Wenn der Befehl ldapmodify zum Löschen eines Attributs verwendet wird, kann die Replikation fehlschlagen.
6292310	Wenn der RDN eines Eintrags zur gleichen Zeit geändert wird wie der Attributwert des übergeordneten Elements des Eintrags, wird der Verzeichnisserver in ein Deadlock versetzt.
6295323	In Suchvorgängen, die virtuelle Attribute zurückgeben, kann nicht freigegebener Speicher auftreten.
6340125	Wenn ein Änderungsprotokoll erstellt und gleichzeitig gelesen wird, kann der Verzeichnisserver fehlschlagen.
6341382	Wenn SASL-Sicherheit aktiviert ist, können Lesefehler auftreten.
6356373	Die indirekte Class of Service-Funktion unterstützt keine mehrfachen Vorlagen, wie in der Dokumentation beschrieben.
6382134	Der Befehlldapcompare kann fehlschlagen, wenn Class of Service konfiguriert ist.
6386671	ou=groups kann doppelte Daten enthalten.
6479754	Die Replikation kann fehlschlagen, wenn SSL wie dokumentiert beschrieben wurde.
6490419	Der Befehl ldapsearch kann inkonsistente Ergebnisse zurückgeben.
6497556	Auf Windows-Installationen kann der Befehl dsadm info den inkorrekten Besitzer von ns-slapd anzeigen.
6498501	Auf HP-UX-Installationen kann sich der Befehl dsadm stop und restart inkonsistent verhalten, wenn das Überwachungs-Plugin aktiviert ist.
6499077	Die Warnmeldung für ein unregistriertes Suffix enthält zusätzliche Charaktere.
6500908	Zertifikate mit Namen, die Sonderzeichen enthalten, können nicht richtig aufgeführt oder gelöscht werden.
6504891	Der Befehl dsadm autostart kann falsche Fehlermeldungen zurückgeben.
6506019	Auf HP-UX-Installationen kann der Verzeichnisserver fehlschlagen, wenn die GNU-Debugger (GDB) den Prozess ns-slapd freigeben.
6536777	Auf UNIX muss der JVM von Sun Java System Application Server mit -Djava.awt.headless=true gestartet werden, um das Rendering der Replikationstopologie zu aktivieren.
6542953	Mehrere ZIP-Installationen verwalten nicht alle CACAO-Anschlüsse richtig.
6548467	Auf das DSCC kann nicht über seine URL zugegriffen werden, wenn eine frühere Verbindung noch offen ist.
6550543	DSCC kann Fehler zurückgeben, wenn es mit Java 1.6 ausgeführt wird.
6551672	Der Sun Java System Application Server gibt die Meldung Unable to create SASL client conn for auth mechanism zurück und kann nicht mit CACAO kommunizieren.
6557499	Registrieren und Bereitstellen von JESMF erstellt Prozesse, die außer Betrieb sind.
6561787	DSCC erstellt eine falsche Analyse von dsinstancemain.confirmreadonly.
6562921	Bei Daten, die an das Windows-Servicemanagement weitergegeben werden, muss Groß- und Kleinschreibung beachtet werden.
6572853	Die Class of Service-Statistiküberwachung meldet falsche Ergebnisse.
6579286	Auf Windows-Installation schlägt der Befehl dsrepair aufgrund eines fehlenden Verzeichnisses in der Umgebungsvariable PATH fehl.
6579820	Auf Windows-Installationen schlägt der Befehl plcheck fehl.
6582585	DSCC kann nicht auf die Protokolldateien zugreifen, wenn der Instanzenpfad Multibyte-Zeichen enthält.
6586725	In der Multi-Master-Replikation über SSL kann ein freigegebener Speicher auftreten.
6593775	DSCC zeigt nicht alle Suffixes an.
6594285	DSCC kann RBAC nicht unterstützen.
6617936	Wenn der Befehl repldisc einen Befehl in der Verbindung zu einer Replik über SSL erkennt, werden seine Berechtigungsnachweise nicht korrekt verarbeitet.
6620846	Der Befehl repldisc darf im interaktiven Modus nicht den Hostnamen und die Anschlussnummer anfordern.
6620851	Der Befehl repldisc darf im interaktiven Modus nicht Repliken anfordern, die keine Verbindung herstellen können.
6634048	Die externe Verwendung des umkehrbaren Passwort-Plugins kann zum Fehlschlagen der Replikation führen.
6640806	Die Neuindexierung dauert zu lange.
6641259	Das DSCC zeigt eine Meldung an, in der die Registerkarte Replikationseinstellungen falsch beschrieben ist.
6642364	Einige Aktualisierungen der Passwortrichtlinie werden in replizierten Überwachungsprotokollen angezeigt, jedoch nicht im lokalen Überwachungsprotokoll.
6644137	Das DSCC zeigt eine Meldung an, in der die Funktion Promote/Demote Suffix falsch beschrieben wird.
6644368	Der Befehl repldisc führt einen fehlerhaften Vergleich von Hostnamen aus.
6645742	Replikationsstopps zwischen Servern unterschiedlicher Versionen nach einer fehlgeschlagenen Anmeldung eines bekannten Benutzers mit einem falschen Passwort.
6646794	Der DSCC ACI-Assistent erstellt ungültige ACIs, wenn mehrere targetattr -Werte ausgewählt sind.
6650039	Ein Replikationsmaster kann fehlschlagen, wenn die Replikation normal anhält.
6651645	Passwörter können über eine Proxy-Autorisierung nicht geändert werden, wenn pwdReset auf true festgelegt ist.
6659728	Die Leistung kann sinken, wenn das Zugriffsprotokoll aktiviert ist.
6662669	Der Befehl dsconf set-log-prop ändert Berechtigungen an Protokolldateien nicht rechtzeitig.
6663553	Zusätzliche Leerzeichen in einer ACI-Zeichenfolge können falsche ACI-Auswertungen ergeben.
6670977	Das DSCC kann kein langes ACI anzeigen.
6675384	Komplexe Class of Service-Bereitstellungen können ein Fehlschlagen des Verzeichnisservers verursachen.
6680142	Mehrere Textdateien müssen korrigiert werden.
6680718	In der Rotation kann ein Deadlock auftreten.
6683182	Ein Benutzerpasswort kann ablaufen, auch wenn passwordMaxAge auf einen hohen Wert festgelegt ist.
6683870	Das DSCC kann während der Änderung Einträge mit Binärattributen beschädigen.
6684993	Unter bestimmten Umständen wird das Passwortrichtlinien-Attribut pwdMinLength nicht umgesetzt.
6686131	Das DSCC zeigt einige Links falsch an.
6686199	Der Verzeichnisserver kann fehlschlagen, wenn das Plugin uniqueness-among-attribute-set konfiguriert ist.
6686632	Der Verzeichnisserver schlägt fehl, wenn ein Pre-op-Plugin an einem Eintrag eine Zugriffsprüfung ausführt, bevor es gelöscht wird.
6687304	Änderungen an der Clientauthentifizierung, die mit DSCC ausgeführt werden, werden erst nach dem Neustart des Verzeichnisservers wirksam.
6688454	Die Pass-Through-Authentifizierung kann verhindern, dass der Verzeichnisserver richtig angehalten wird.
6688891	Das Überwachungsprotokoll enthält alte Passwörter.
6689290	DSCC kann einen falschen Meldungstext anzeigen, wenn der Verzeichnisserver gestartet und angehalten wird.
6689454	Es können Fehler auftreten, wenn eine Datenbank wiederhergestellt wird und die Sicherung ein sehr großes Änderungsprotokoll enthält.
6690684	Eine Serverinstanz, die an eine spezifische IP-Adresse gebunden ist, kann unter Umständen nicht registriert werden.
6700232	In einem Verzeichnisserver kann ein Deadlock auftreten, wenn auf das Änderungsprotokoll zugegriffen wird.
6704259	Replikationsvorgänge dauern zu lange.
6704261	Ein LDIF-Importvorgang mit mehreren Durchläufen kann einen fehlerhaften Index erstellen.
6704754	Die Anmeldeeigenschaft rotation-time kann nicht auf undefined festgelegt werden, auch wenn sie als zulässiger Wert aufgeführt ist.
6705319	DSCC deaktiviert einen Verweis nicht vollständig.
6706009	Das DSCC verarbeitet beim Bearbeiten von Einträgen Untertypattribute nicht korrekt.
6707089	Der Verzeichnisserver kann beim Auswerten eines ACI fehlschlagen.
6707164	Eine binäre Wiederherstellung der Datenbank erstellt das Replikations-Änderungsprotokoll erneut.
6708194	Das DSCC kann die Rotation auf Zeitbasis und die Löschrichtlinie aufgrund von Do Not Automatically Rotate/Delete nicht festlegen.
6708615	Der Verzeichnisserver schlägt fehl, wenn der Server bei aktiver Indizierung angehalten wird.
6711123	Sicherungs- und Exportdateien können ungültig werden, wenn unregelmäßig aktualisierte Master Aktualisierungen erhalten.
6712614	Der Befehl starttls wird langsam ausgeführt.
6715303	Der Verzeichnisserver schlägt fehl, wenn Werte eines virtuellen Attributs abgerufen werden.
6715911	Der Verzeichnisserver kann fehlschlagen, wenn im oberen Eintrag ein neues Suffix erstellt wird, wenn der Name des Suffix einen Backslash (\) enthält.
6716661	Die Eigenschaft repl-schedule muss mehrwertig sein.
6717507	Das Aktivieren der Replikation kann VLV-Indizes fehlerhaft aktualisieren.
6718308	Das DSCC protokolliert nicht alle Meldungen, wenn die Datenbank wiederhergestellt wird.
6723208	Das DSCC beschädigt mailSieveRuleSource, wenn es einen Benutzer aktualisiert.
6726890	Die Größe des Änderungsprotokolls wird nicht immer richtig umgesetzt.
6731941	Die Anzahl der gleichzeitigen Pass-Through-Authentifizierungen kann nicht beschränkt werden.
6735966	Auf Windows-Installationen kann der Verzeichnisserver unter Belastung fehlschlagen, wenn die Verschlüsselung deaktiviert ist.
6736172	Der Verzeichnisserver kann die Eigenschaft cACertificate und crossCertificatePair zwei Mal hinzufügen.
6737227	Der Verzeichnisserver kann während der DN-Normalisierung bei Belastung fehlschlagen.
6739300	Das Retro-Änderungsprotokoll kann sehr umfangreich werden, wenn große statische Gruppen verwaltet werden.
6740791	Im Verzeichnisserver kann ein freigesetzter Speicher auftreten, wenn Benutzer verbunden werden, deren Passwortrichtlinie in einer Class of Service zugeordnet ist.
6742347	In Windows-Installationen wird der Verzeichnisserver nicht während des Herunterfahrens angehalten, wenn er als Dienst registriert ist.
6746125	Der Befehl ldapsearch kann für eine Suche mit certificateRevocationList mit nicht vorhandenen Untertypen falsche Ergebnisse zurückgeben.
6746574	Wenn nsslapd-return-exact-case auf On eingestellt ist, funktioniert es nicht korrekt für certificateRevocationList.
6748713	Der Verzeichnisserver kann eine Verbindung schließen, bevor idletimeout abgelaufen ist.
6750238	In Windows-Installationen kann der erste Versuch des Verzeichnisservers, nach dem Neustart des Systems neu zu starten, mit der Systemereignis-ID 7022 fehlschlagen.
6750240	des-plugin.so ist nicht signiert.
6751358	Die Replikation mit Priorität funktioniert nicht wie erwartet.
6751952	Die Replikation wird angehalten und neu gestartet, wenn ein Vorgang zum sofortigen Senden des Updates erfolgt.
6752586	Die Identitätssynchronisierung für das Windows-Plugin startet nicht.
6752738	Eine exportierte LDIF kann den Replikataktualisierungsvektor enthalten.
6753742	Der Upgrade einer Multimaster-Replikationstopologie kann fehlschlagen.
6755852	Der Verzeichnisserver kann auf einigen japanischen Windows-Systemen nicht installiert werden.
6756240	Der Verzeichnisserver kann aufgrund von Abrufproblemen fehlschlagen.
6759200	Der Verzeichnisserver ist aufgrund einer Verbindung mit SASL fehlgeschlagen.
6759886	DEL-Vorgänge werden in einer Multimaster-Topologie repliziert, modifiersname ist im Überwachungsprotokoll des Verbrauchers fehlerhaft protokolliert.
6763091	Die Passwortrichtlinie, die einem Benutzereintrag durch eine Rolle zugewiesen ist, wird erst nach dem Neustart des Verzeichnisservers wirksam.
6764616	Die Replikation kann fehlschlagen, wenn der Suffixname ein Leerzeichen enthält.
6768405	Der Befehl dsconf verarbeitet einen Bindestrich (-) nicht richtig.
6771728	Die Replikation kann fehlschlagen wenn ein MOD CSN (Change Sequence Number) kleiner als die vorherige ADD CSN ist.
6772760	Der Verzeichnisserver kann fehlschlagen, wenn er unmittelbar nach dem Start angehalten wird.
6772870	Ein Verbraucher kann unsynchronisiert werden, wenn ds-polling-thread-count größer als 1 ist.
6772918	Der Befehl dsconf info erkennt nicht immer die Versionsnummer des Verzeichnisservers.
6773132	Der Befehldsconf export protokolliert keinen Fehler, wenn er fehlschlägt, da das Zieldateisystem voll ist.
6777643	Der Vorgang insync kann fehlschlagen.
6779940	Die Eigenschaft dsconf matching-rule für Indizes muss mehrwertig sein.
6779962	Der Befehl dsadm export kann Sortier-Plugin-Übereinstimmungsregeln nicht indizieren.
6783425	Der Befehl searchrate kann fehlschlagen, wenn ein komplexer Filter verarbeitet wird.
6789448	Es kann ein Fehler auftreten, wenn die Eigenschaft pwd-accept-hashed-pwd-enabled festgelegt ist.
6790060	Die ACI-Auswertung während nicht indizierter Suchvorgänge kann zu lange dauern.
6791372	Der Verzeichnisserver kann fehlschlagen, wenn der Befehl authrate ausgeführt wird.
6793557	Der Verzeichnisserver kann fehlschlagen, wenn das DSML-Plugin eine beschädigte DSML-Meldung erhält.
6796266	Der Verzeichnisserver kann fehlschlagen, wenn das Plugin nicht vollständig vorab geladen wird.
6797187	Der Befehl dsadm add-selfsign-cert fügt selbstinkonsistente Zertifikate in die Datenbank ein.
6798026	In Windows-Installationen kann der Verzeichnisserver während Suchvorgängen abstürzen.
6806271	In Multimaster-Replikationstopologien ist es möglich, dass der Verzeichnisserver keine doppelten Werte für Attribute mit mehr als acht Werten entdecken kann.
6809149	Die Wiederherstellung nach einem Datenbankausfall kann dazu führen, dass der Heap beschädigt wird.
6821682	Der Befehl dsconf verarbeitet die Eigenschaft dsml-min-parser-count und dsml-max-parser-count nicht richtig.
6827661	Auf einigen Windows-Installationen hält der Befehl dsadm stop den Verzeichnisserver nicht an.
6834291	Die Sequenz des Plugin-Vorgangs muss neu angeordnet werden.
6835539	Das DSCC kann einen Fehler feststellen, wenn eine spezialisierte Passwortrichtlinie erstellt oder geändert wird.
6835550	In Multimaster-Replikationstechnologien kann die Replikation nach dem Import eines Replikats fehlschlagen.
6837200	Der Änderungsprotokoll-Trimming-Thread kann ein Fehlschlagen des Verzeichnisservers beim Systemstart verursachen.
6837808	Die ACI-Auswertung während eines Änderungsvorgangs kann den Heap beschädigen.
6846693	Der Verzeichnisserver kann nach dem Importieren neuer Einträge abstürzen.
6846934	ACIs mit dem ip-Schlüsselwort werden nicht immer richtig ausgewertet.
6849928	Unter Umständen schlägt das einwandfreie Erstellen eines Replikats fehl.
6850042	Die ZIP-Distribution des Verzeichnisservers muss nicht standardmäßige Anschlussnummern verwenden.
6850537	Suchanforderungen müssen Binärattribute gemäß RFC 4522 zurückgeben.
6851491	Der Verzeichnisserver kann während Class of Service-Vorgängen abstürzen.
6852119	Beim Importieren einer LDIF mit Replikations-Metadaten kann ein freigegebener Speicher auftreten.
6853884	Der Befehl dsmig migrate-config protokolliert eine Konfigurationswarnung für das Plugin Strong Password Check.

Bekannte Probleme und Einschränkungen in Directory Server

In diesem Abschnitt werden Probleme und Einschränkungen dargestellt, die zum Zeitpunkt der Veröffentlichung bestanden.

Directory Server 7.0 Einschränkungen

Ändern Sie die Dateizugriffsberechtigungen nicht manuell.

Änderungen an den Dateizugriffsberechtigungen installierter Directory Server Enterprise Edition-Produktdateien verhindern unter Umständen den einwandfreien Betrieb der Software. Ändern Sie Dateizugriffsberechtigungen nur, wenn die Anleitungen in der Produktdokumentation oder der Sun-Support Sie dazu anweisen.

Zum Umgehen dieser Einschränkung installieren Sie Produkte und erstellen Serverinstanzen als Benutzer, der über entsprechende Benutzer- und Gruppenberechtigungen verfügt.

Das Suffix cn=changelog nicht replizieren.

Sie können zwar die Replikation für das Suffix cn=changelog einrichten, jedoch kann damit die Replikation gestört werden. Das Suffix cn=changelog nicht replizieren. Das Suffix cn=changelog wird vom Plugin retro changelog erstellt.

Die falsche SASL-Bibliothek wird geladen, wenn LD_LIBRARY_PATH /usr/lib enthält.

Wenn LD_LIBRARY_PATH /usr/lib enthält, wird die falsche SASL-Bibliothek verwendet, sodass der Befehl dsadm nach der Installation fehlschlägt.

Ändern Sie den LDAP-Ersetzungsvorgang, um die cn=config-Attribute zu ändern.

Ein LDAP-Änderungsvorgang auf cn=config kann nur den Ersetzungs-Untervorgang verwenden. Versuche, ein Attribut hinzuzufügen oder zu löschen, werden mit der Meldung DSA is unwilling to perform abgelehnt 53. Directory Server 5 akzeptierte zwar das Hinzufügen oder Löschen eines Attributs oder Attributswerts, jedoch wurde das Update an der Datei dse.ldif angewandt, ohne dass eine Wertüberprüfung stattfand. Auch wurde der interne DSA-Zustand erst nach dem Anhalten und Starten von DSA aktualisiert.

---

Hinweis –

Die Konfigurationsschnittstelle cn=config ist veraltet. Verwenden Sie stattdessen möglichst den Befehl dsconf.

---

Zum Umgehen dieser Einschränkung kann der LDAP-Änderungs-Untervorgang für den Hinzufügungs- oder Lösch-Untervorgang ersetzt werden. Es tritt kein Verlust im Funktionsumfang auf. Nach der Änderung wird der Zustand der DSA-Konfiguration auch berechenbarer.

Auf Windows-Systemen erlaubt Directory Server standardmäßig kein Start TLS.

Das Problem wirkt sich nur auf Serverinstanzen auf Windows-Systemen aus. Das Problem wird von der Leistung auf Windows-Systemen verursacht, wenn Start TLS verwendet wird.

Zum Umgehen dieses Problems können Sie die Option -P mit dem Befehl dsconf verwenden, um über den SSL-Anschluss direkt eine Verbindung herzustellen. Wenn die Netzwerkverbindung bereits gesichert ist, können Sie auch die Option -e mit dem Befehl dsconf verwenden. Über diese Option können Sie eine Verbindung zum Standardanschluss herstellen, ohne eine gesicherte Verbindung anzufordern.

Replikations-Update-Vektoren können auf Server verweisen, die nicht mehr in Betrieb sind.

Wenn Sie eine replizierte Directory Server-Instanz aus einer Replikationstopologie entfernt haben, können die Replikations-Update-Vektoren auch weiterhin Verweise auf die Instanz verwenden. Daher können Verweise auf Instanzen auftreten, die nicht mehr vorhanden sind.

Der Common Agent Container wird nicht zum Zeitpunkt des Systemstarts gestartet.

Zum Beheben dieses Problems beim Installieren aus Nativ-Paketen verwenden Sie den Befehl cacaoadm enable als root.

Zum Beheben dieses Problems in Windows wählen Sie in den Eigenschaften des Common Agent Container-Dienstes Log On, geben das Passwort des Benutzers ein, der den Dienst ausführt, und klicken auf Apply. Wenn Sie diese Einstellung noch nicht vorgenommen haben, wird in einer Meldung angezeigt, dass das Konto Benutzername die Berechtigung Log On As A Service erhalten hat.

max-thread-per-connection-count ist auf Windows-Systemen nicht nützlich.

Die Directory Server-Konfigurationseinstellungen max-thread-per-connection-count und ds-polling-thread-count gelten nicht für Windows-Systeme.

Die Konsole lässt keine Administratoranmeldung auf Windows XP zu.

Die Konsole lässt keine Anmeldung des Administrators auf einem Server zu, auf dem Windows XP ausgeführt wird.

Zum Umgehen dieses Problems muss das Gastkonto deaktiviert und der Registrierungsschlüssel HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\ForceGuest auf 0 festgelegt sein.

Indexkonfigurationen schnell ändern

Wenn Sie eine Indexkonfiguration für ein Attribut ändern, werden alle Suchvorgänge, die das Attribut enthalten, als nicht indiziert behandelt. Verwenden Sie bei jeder Änderung einer Indexkonfiguration für ein Attribut den Befehl dsadm reindex oder dsconf reindex zum Regenerieren bestehender Indizes, um sicherzustellen, dass die Attribute einwandfrei verarbeitet werden. Weitere Angaben finden Sie in Kapitel 12, Directory Server Indexing in Sun Directory Server Enterprise Edition 7.0 Administration Guide.

Anzahl der Verbindungen und Vorgänge, die auf PTA-Servern nicht umgesetzt werden.

Die maximale Anzahl der Verbindungen (maxconns) und die maximale Anzahl der Vorgänge (maxops) werden auf PTA-Servern nicht umgesetzt werden.

Wenn Directory Server mit der ZIP-Distribution installiert wird, verwendet er Anschluss 21162 als Standard des Common Agent Framework (CACAO).

Der Standardanschluss des Common Agent Framework (CACAO) ist 11162. Im Falle einer Nativ-Distribution verwendet Directory Server diesen Standardanschluss. Bei einer Installation mit der ZIP-Distribution verwendet Directory Server jedoch standardmäßig Anschluss 21162. Achten Sie darauf, die richtige Anschlussnummer anzugeben, wenn Sie mit DSCC einen Server erstellen oder registrieren.

Bekannte Probleme mit Directory Server in 7.0

In diesem Abschnitt werden die Probleme dargestellt, die zum Zeitpunkt der Veröffentlichung von Directory Server 7.0 bekannt waren.

2113177

Directory Server kann abstürzen, wenn der Server während eines Online-Exports, einer Sicherung, Wiederherstellung oder Indexerstellung angehalten wird.

2129151

Der Directory Server bleibt hängen, wenn der Befehl stop-slapd ausgeführt wird.

2133169

Wenn die Einträge aus LDIF importiert werden, generiert Directory Server nicht die Attribute createTimeStamp und modifyTimeStamp.

Der LDIF-Import ist für hohe Geschwindigkeit optimiert. Der Importprozess generiert diese Attribute nicht. Zum Umgehen dieser Einschränkung fügen Sie die Einträge hinzu, statt sie zu importieren. Alternativ können Sie LDIF auch vorab verarbeiten, um die Attribute vor dem Import hinzuzufügen.

4979319

Einige Directory Server-Fehlermeldungen beziehen sich auf das Handbuch für Datenbankfehler, das es nicht gibt. Wenn Sie die Bedeutung einer wichtigen Fehlermeldung nicht verstehen, die nicht dokumentiert ist, wenden Sie sich an den Sun-Support.

6401484

Der Befehl dsconf accord-repl-agmt kann keine Authentifizierungseigenschaften der Replikationsvereinbarung ausrichten, wenn auf dem Zielsuffix die SSL-Clientauthentifizierung verwendet wird.

Zum Umgehen dieses Problems speichern Sie das Lieferantenzertifikat in der Konfiguration auf dem Verbraucher und befolgen Sie dazu diese Schritte. Die Beispielbefehle basieren auf zwei Instanzen auf dem gleichen Host.

1. Das Zertifikat in eine Datei exportieren.

   Im folgenden Beispiel wird dargestellt, wie Sie den Export für Server in /local/supplier und /local/consumer ausführen.

   $ dsadm show-cert -F der -o /tmp/supplier-cert.txt \ /local/supplier defaultCert $ dsadm show-cert -F der -o /tmp/consumer-cert.txt \ /local/consumer defaultCert

2. Tauchen Sie die Client- und Lieferantenzertifikate aus.

   Im folgenden Beispiel wird dargestellt, wie Sie den Austausch für Server in /local/supplier und /local/consumer ausführen.

   $ dsadm add-cert --ca /local/consumer supplierCert \ /tmp/supplier-cert.txt $ dsadm add-cert --ca /local/supplier consumerCert \ /tmp/consumer-cert.txt

3. Fügen Sie den SSL-Clienteintrag auf dem Verbraucher hinzu, einschließlich des supplierCert-Zertifikates auf einem usercertificate;binaryAttribut, mit dem richtigen subjectDN.

4. Fügen Sie den Replikations-Manager-DN auf dem Verbraucher hinzu.

   $ dsconf set-suffix-prop suffix-dn repl-manager-bind-dn:entryDN

5. Aktualisieren Sie die Regeln in /local/consumer/alias/certmap.conf.

6. Starten Sie beide Server erneut mit dem Befehl dsadm start.

6410741

Directory Service Control Center Werte als Zeichenfolgen sortieren. Wenn Sie daher in Directory Service Control Center Ziffern sortieren, werden die Ziffern wie Zeichenfolgen sortiert.

Eine aufsteigende Sortierung von 0, 20 und 100 ergibt die Liste 0, 100, 20. Eine absteigende Sortierung von 0, 20 und 100 ergibt die Liste 20, 100, 0.

6412131

Die Zertifikatnamen, die Multibyte-Zeichen enthalten, werden in der Ausgabe des Befehls dsadm show-cert instance-path valid-multibyte-cert-name als Punkte dargestellt.

6416407

Directory Server analysiert ACI-Ziel-DNs nicht korrekt, die lose stehende Anführungszeichen oder einzelne, lose stehende Kommas enthalten. Folgende Beispieländerungen führen zu Syntaxfehlern:

dn:o=mary\"red\"doe,o=example.com
changetype:modify
add:aci
aci:(target="ldap:///o=mary\"red\"doe,o=example.com")
 (targetattr="*")(version 3.0; acl "testQuotes";
 allow (all) userdn ="ldap:///self";)

dn:o=Example Company\, Inc.,dc=example,dc=com
changetype:modify
add:aci
aci:(target="ldap:///o=Example Company\, Inc.,dc=example,dc=com")
 (targetattr="*")(version 3.0; acl "testComma";
 allow (all) userdn ="ldap:///self";)

Beispiele mit mehr als einem Komma, das einzeln steht, wurden jedoch gelegentlich korrekt analysiert.

6428448

Der Befehl dpconf wurde darauf eingestellt, die Eingabeaufforderung Enter "cn=Directory Manager" password: bei Verwendung im interaktiven Modus zwei Mal anzuzeigen.

6446318

In Windows schlägt die SASL-Authentifizierung aufgrund der folgenden beiden Gründe fehl:

• SASL-Verschlüsselung wird verwendet.

  Zum Umgehen des Problems, das die SASL-Verschlüsselung verursacht, halten Sie den Server an, bearbeiten dse.klif und setzen SASL auf folgende Einstellung zurück.

  dn: cn=SASL, cn=security, cn=config dssaslminssf: 0 dssaslmaxssf: 0

• Die Installation erfolgt mit Nativ-Paketen.

  Zum Umgehen des Problems, das von der Nativ-Paketinstallation verursacht wird, stellen Sie SASL_PATH auf install-dir\share\lib ein.

6449828

Directory Service Control Center zeigt die userCertificate-Binärwerte nicht richtig an.

6461602

Der dsrepair fix-entry funktioniert nicht, wenn die Quelle ein Grabstein und das Ziel ein Eintrag ist (DEL nicht repliziert).

Fehlerumgehung: Verwenden Sie den Befehl dsrepair delete-entry, um den Eintrag explizit zu löschen. Anschließend fügen Sie den Grabstein mithilfe des Befehls dsrepair add-entry hinzu.

6468074

Aus dem Konfigurationsattribut passwordRootdnMayBypassModsCheck geht nicht eindeutig hervor, dass alle Administratoren jetzt die Prüfung der Passwortsyntax umgehen können, wenn das Passwort eines anderen Benutzers beim Einstellen des Attributs geändert wird.

6469154

Die Ausgabe der Befehl dsadm und dpadm und die Hilfemeldungen sind unter Windows nicht ins Chinesische (traditionell) und Chinesische (vereinfach) lokalisiert.

6469296

Directory Service Control Center erlaubt Ihnen zwar das Kopieren der Konfiguration eines bestehenden Servers, jedoch nicht das Kopieren der Plugin-Konfiguration.

6469688

In Windows-Systemen ist der Befehl dsconf beim Importieren von LDIF mit Doppelbyte-Zeichen im LDIF-Dateinamen gelegentlich fehlgeschlagen.

Zum Umgehen dieses Problems ändern Sie den LDIF-Dateinamen, sodass er keine Doppelbyte-Zeichen mehr enthält.

6483290

Weder Directory Service Control Center noch der Befehl dsconf erlauben Ihnen zu konfigurieren, wie Directory Server ungültige Plugin-Signaturen verarbeitet. Im Standardverhalten werden die Plugin-Signaturen überprüft, jedoch müssen sie nicht gültig sein. Directory Server protokolliert eine Warnung vor ungültigen Signaturen.

Zum Ändern des Serververhalten passen Sie die Signatur ds-require-valid-plugin-signature und die ds-verify-valid-plugin-signature-Attribute auf cn=config an. Für beide Attribute wird on oder off akzeptiert.

6485560

Directory Service Control Center erlaubt Ihnen nicht, ein Suffix zu durchsuchen, das zum Rückgeben eines Verweises an ein anderes Suffix konfiguriert ist.

6488197

Nach der Installation und dem Erstellen einer Serverinstanz auf Windows-Systemen erlauben die Dateizugriffsberechtigungen für die Installation und den Ordner der Serverinstanz allen Benutzern den Zugriff.

Zum Umgehen dieses Problems ändern Sie die Berechtigung für die Installations- und Serverinstanzordner.

6488284

Auf der HP-UX-Plattform kann auf die Directory Server Enterprise Edition-Hilfeseiten für die folgenden Abschnitte nicht über die Befehlszeile zugegriffen werden:

• man5dpconf.

• man5dsat.

• man5dsconf.

• man5dsoc.

• man5dssd.

Zum Umgehen dieses Problems beachten Sie die Hilfeseiten unter Sun Directory Server Enterprise Edition 7.0 Man Page Reference An dieser Adresse können Sie eine PDF mit allen Directory Server Enterprise Edition-Hilfeseiten herunterladen.

6490557

Der Versuch, auf eine ungültige CoS-Vorlage zuzugreifen, hat einen Crash in Versionen von Directory Server 6 verursacht.

6490653

Wenn Sie den Verweismodus für Directory Server mithilfe von Directory Service Control Center über Internet Explorer 6 aktivieren, wird der Text im Fenster zum Bestätigen des Verweismodus abgeschnitten.

Zum Umgehen dieses Problems verwenden Sie einen anderen Browser, z. B. den Mozilla-Webbrowser.

6491849

Nach dem Upgrade der Replikate und dem Verschieben der Server auf neue Systeme, müssen Sie die Replikationsvereinbarungen für die Verwendung neuer Hostnamen neu erstellen. Directory Service Control Center lässt Sie die bestehenden Replikationsvereinbarungen löschen, erlaubt Ihnen jedoch nicht das Erstellen neuer Vereinbarungen.

6492894

Auf Red Hat-Systemen stellt der Befehl dsadm autostart nicht immer sicher, dass die Serverinstanzen zur Systemstartzeit starten.

6494997

Der Befehl dsconf fordert nicht zum Eingeben der entsprechenden dsSearchBaseDN-Einstellung auf, wenn DSML konfiguriert wird.

6495004

Auf Windows-Systemen ist der Start von Directory Server gelegentlich fehlgeschlagen, wenn der Name der Instanz ds ist.

6497894

Der Befehl dsconf help-properties ist darauf eingestellt, nur nach dem Erstellen einer Instanz einwandfrei zu funktionieren. Außerdem muss die korrekte Liste von Werten für den Befehl dsml-client-auth-mode client-cert-first | http-basic-only | client-cert-only sein.

6500936

In der Nativ-Patch-Bereitstellung ist der Miniaturkalender, mit dem Datumsangaben zum Filtern von Zugriffsprotokollen nicht korrekt in traditionellem Chinesisch lokalisiert.

6501320

Wenn ein Index auf dem benutzerdefinierten Schema erstellt wird, wird die Änderung der Suffixebene vonall-ids-threshold von DSCC nicht vollständig umgesetzt.

6503509

Einige Ausgaben der Befehle dsccmon, dsccreg, dsccsetup und dsccrepair sind nicht lokalisiert.

6503546

Wenn das Gebietsschema des Systems geändert und DSCC gestartet wird, wird die Popup-Meldung nicht im ausgewählten Gebietsschema angezeigt.

6504180

Auf Solaris 10 schlägt die Passwortüberprüfung für Instanzen mit Multibyte-Zeichen in ihren DN in englischen oder japanischen Gebietsschemas fehl.

6504549

Die Entdeckung einer Instanz von Directory Server durch das Java Enterprise System Monitoring Framework ist nicht erfolgreich, wenn der Prozess ns-slapd aus Entfernung mit rsh gestartet wurde.

6507312

Auf HP-UX-Systemen stürzen Anwendungen mit NSPR-Bibliotheken ab und erstellen einen Speicherabzug des Cores nach der Untersuchung mit gdb. Das Problem tritt auf, wenn Sie gdb an eine aktive Directory Server-Instanz anhängen und anschließend den Befehl gdb quit verwenden.

6520646

Wenn Sie auf Browse DSCC klicken, zeigt die Online-Hilfe die Online-Hilfe nicht an, wenn Sie Internet Explorer verwenden.

6527999

Die Directory Server-Plugin-API umfasst die Funktionen slapi_value_init() (), slapi_value_init_string()() und slapi_value_init_berval() ().

Alle diese Funktionen erfordern eine “Fertig“-Funktion, um interne Elemente freizugeben. In der öffentlichen API fehlt jedoch eine slapi_value_done() ()-Funktion.

6541040

Wenn Sie mithilfe von Directory Service Control Center die Passwortrichtlinie ändern, können noch nicht geänderte Attribute ohne Ihr Wissen zurückgesetzt werden.

Die Verwendung von Directory Service Control Center zum Verwalten der standardmäßigen Passwortrichtlinie verursacht keine Fehler. Durch die Verwendung von Directory Service Control Center zum Verwalten spezieller Passwortrichtlinien können jedoch unveränderte Attribute zurückgesetzt werden.

6542857

Wenn Sie die Service Management Facility (SMF) auf Solaris 10 verwenden, um eine Serverinstanz zu aktivieren, wird die Instanz unter Umständen nicht gestartet, wenn Sie das System neu starten. Es wird der folgende Fehler angezeigt:

svcadm: Instance "svc:/instance_path" is in maintenance state.

Zum Umgehen dieses Problems erstellen Sie mit einem lokalen Benutzer Directory Server- und Directory Proxy Server-Server.

6547992

Auf HP-UX finden die Befehle dsadm und dpadm unter Umständen nicht die gemeinsam genutzte Bibliothek libicudata.sl.3.

Zum Umgehen dieses Problems legen Sie die Variable SHLIB_PATH fest.

env SHLIB_PATH=${INSTALL_DIR}/dsee6/private/lib dsadm

6550543

Unter Umständen tritt ein Fehler auf, wenn DSCC in Verbindung mit Tomcat 5.5 und JDK 1.6 verwendet wird.

Zum Umgehen des Problems verwenden Sie JDK 1.5.

6551685

Der Befehl dsadm autostart kann zu einem Fehlschlagen der Nativ-LDAP-Authentifizierung beim Neustart des Systems führen.

Zum Umgehen des Problems kehren Sie die Reihenfolge der Neustartskripte um. Die standardmäßige Reihenfolge ist /etc/rc2.d/S71ldap.client und /etc/rc2.d/S72dsee_directory .

6557480

Wenn Sie auf Solaris 9 und Windows über die Konsole, die mithilfe der Web Archive File (WAR) auf die Online-Hilfe zugreifen, wird ein Fehler angezeigt.

6559825

Wenn Sie die Anschlussnummer mit DSCC auf einem Server ändern, auf dem replizierte Suffixe vorliegen, entstehen Probleme, wenn die Replikationsvereinbarung zwischen Servern festgelegt wird.

6587801

Directory Service Control Center und der Befehl dsadm in Version 6.1 oder höher zeigt nicht die eingebauten CA-Zertifikate von Directory Server-Instanzen an, die mit dem Befehl dsadm aus Version 6.0 erstellt wurden.

So umgehen Sie dieses Problem:

Fügen Sie das 64-Bit-Modul mit der 64-Bit-Version von modutil hinzu:

$ /usr/sfw/bin/64/modutil -add "Root Certs 64bit" \ -libfile /usr/lib/mps/64/libnssckbi.so -nocertdb \ -dbdir /instance-path/alias -dbprefix slapd- -secmod secmod.db

6630897

Die Ausgabe des Befehls dsadm show-*-log l enthält nicht die richtigen Zeilen. Sie kann die letzten Zeilen des zuvor rotierten Protokolls enthalten.

6630924

Die Ausgabe des Befehls dsadm show-*-log ist nicht korrekt, wenn einige Zeilen im Protokoll mehr als 1024 Zeichen enthalten.

6634397

Für Server, die in DSCC als Listener an allen Schnittstellen registriert sind (0.0.0.0), versuchen Sie, mit dsconf die Listen-Adresse der Serverergebnisse in den DSCC-Fehler zu ändern.

Verwenden Sie diese Problemumgehung, um für Directory Server Enterprise Edition lediglich einen SSL-Anschluss und eine sichere Listen-Adresse einzurichten:

1. Heben Sie die Registrierung des Servers in DSCC auf:

   dsccreg remove-server /local/myserver

2. Deaktivieren Sie den LDAP-Anschluss:

   dsconf set-server-prop ldap-port:disabled

3. Richten Sie eine sichere Listen-Adresse ein:

   $ dsconf set-server-prop secure-listen-address:IPaddress

   $ dsadm restart /local/myserver

4. Registrieren Sie den Server mit DSCC. Geben Sie im Assistenten zum Registrieren des Servers die IP-Adresse des Servers ein. Dieser Vorgang kann nicht rückgängig gemacht werden.

6637242

Nach dem Bereitstellen der WAR-Datei funktioniert die Schaltfläche View Topology nicht immer. Gelegentlich kann eine Java-Ausnahme auftreten, die auf org.apache.jsp.jsp.ReplicationTopology_jsp._jspService basiert.

6640755

In Windows zeigt der Befehl dsadm start im koreanischen Gebietsschema nicht das Fehlerprotokoll nsslapd an, wenn ns-slapd nicht gestartet werden kann.

6648240

Durch das Ändern oder Löschen eines Attributs in der Tabelle Zusätzliche Indizes in der Registerkarte Indizes in Directory Service Control Center veraltete Informationen angezeigt werden, bis der Browser aktualisiert wird.

6689432

Die Fehlermeldung, die nach dem fehlgeschlagenen Versuch angezeigt wird, use-cert-subject-as-bind-dn auf false einzustellen, enthält falsche Eigenschaftennamen.

6696857

Wenn eine Directory Proxy Server-Instanz nur den Secure-Listen-Socket/Port über DSCC aktiviert hat und das Serverzertifikat nicht als Standard gilt (wenn es sich beispielsweise um ein Zertifikat handelt, das von einer Zertifikatsautorität ausgestellt wurde), kann DSCC nicht zum Verwalten der Instanz verwendet werden.

Zum Beheben dieses Problems heben Sie die Registrierung der DPS-Instanz auf und registrieren sie anschließend erneut. Eine weitere Lösung besteht im Aktualisieren der userCertificate-Informationen mithilfe des Serverzertifikats für die DPS-Instanz in der DSCC-Registrierung.

6720595

Auf UNIX-Systemen schlägt der Versuch fehl, den Pfad einer Protokolldatei mit dsconf set-log-prop oder DSCC zu ändern, wenn der neue Pfad oder die Protokolldatei noch nicht existieren.

6725346

Datenbanknamen können nur alphanumerische ASCII-Zeichen (7-Bit), Bindestriche (-) und Unterstriche (_). Directory Server akzeptiert keine Multibyte-Zeichen (etwa in chinesischen oder japanischen Zeichensätzen) für Zeichenfolgen in Datenbanknamen, Dateinamen und Pfadnamen. Zum Umgehen des Problems beim Erstellen eines Directory Server-Suffix, das Multibyte-Zeichen enthält, geben Sie einen Datenbanknamen ohne Multibyte-Zeichen an. Wenn Sie beispielsweise ein Suffix in der Befehlszeile erstellen, stellen Sie explizit die Option --db-name des Befehls dsconf create-suffix ein.

$ dsconf create-suffix --db-name asciiDBName multibyteSuffixDN

Verwenden Sie für das Suffix nicht den standardmäßigen Datenbanknamen. Verwenden Sie keine Multibyte-Zeichen für den Datenbanknamen.

6750837

Beim Spezifizieren von Netzlaufwerken unter Microsoft Windows muss Groß- und Kleinschreibung beachtet werden. Aus diesem Grund kann beispielsweise die Verwendung von C:/ und c:/ in Verwaltungsbefehlen nach dem Neustart der Master ein Fehlschlagen der Replikation verursachen. Zum Umgehen des Problems verwenden Sie 'DSEE_HOME/ds6/bin/dsconf accord-repl-agmt', um die Replikationsvereinbarung zu korrigieren.

6751354

Beim Spezifizieren von Netzlaufwerken unter Microsoft Windows muss Groß- und Kleinschreibung beachtet werden. Daher kann die gemeinsame Verwendung von beispielsweise C:/ und c:/ in DSEE-Verwaltungsbefehlen mehrere Fehlermeldungen erzeugen, z. B. die folgenden:

WARNING<4227> - Plugins - conn=-1 op=-1 msgId=-1 - Detected plugin paths from another install, using current install

Achten Sie darauf C:/ konsistent zu verwenden, um diese Warnungen zu vermeiden.

6752625

Die Onlinehilfe in DSCC kann Links zu unbekannten Webseiten anzeigen. Insbesondere können einige Menüs im Assistenten Folgendes anzeigen:

For more information about data source configuration, see the "Sun Directory Server Enterprise Edition Reference."

Wenn Sie auf den Link zum Dokument DSEE Reference klicken, wird ein Fehler ausgelöst.

Zum Umgehen dieses Problems klicken Sie mit der dritten Maustaste auf den Link und klicken im Popup-Menü auf den Befehl Open Link in New Window. Das ausgewählte Dokument wird im neuen Browserfenster angezeigt.

6753020

In einer Multi-Master-Replikations-Konfiguration mit 5.2-Verbrauchern, werden maximal vier Version 7.0-Server unterstützt.

6776034

Der DSCC-Agent kann in CACAO auf Solaris 9 nicht registriert werden. Wenn das SUNWxcu4-Paket im System fehlt, schlägt der Befehl DSEE_HOME/dscc6/bin/dsccsetup cacao-reg aufgrund des Fehlers Failed to configure Cacao fehl.

Zum Beheben dieses Problems installieren Sie auf Ihrem System das fehlende Paket SUNWxcu4.

6783994

Die Option -f funktioniert nicht mit dem Befehl ldapcompare .

6845087

Auf Windows zeigt CLI überflüssige Zeichen an.

6853393

DSCC unterstützt keine Hostsynonyme. Wenn das DSCC-Suffix repliziert wird, muss der Hostname in der Replikationsvereinbarung mit dem Hostnamen in der DSCC-Registrierung übereinstimmen.

6876315

Wenn der Benutzer, der den Befehl dsmig ausführt, kein Eigentümer der Zielverzeichnis-Serverinstanz ist, schlägt der Befehl fehl, da er über keine ausreichende Berechtigung verfügt, um migrierte Dateien zu generieren und auf sie zuzugreifen.

Der Befehl dsmig kann erfolgreich ausgeführt werden, wenn der entsprechende Benutzer Eigentümer des Ziel-Verzeichnisservers ist und mindestens über Lesezugriff auf den Quell-Verzeichnisserver verfügt. Wenn diese Bedingungen nicht erfüllt werden können, führen Sie die Migration durch Exportieren der Datenbank und ihren Import zum neuen Verzeichnisserver aus.

6885178

Die Online-Dokumentation für hosts_access gibt fälschlicherweise an, dass IPv6 auf Windows-Systemen nicht unterstützt wird.

6891486

Einige Debugmeldungen und Fehlernummer 20502, Serious failure during database checkpointing, err=2 (No such file or directory) werden gelegentlich kurz vor der Verarbeitung des Imports verarbeitet. Solche Meldungen können ignoriert werden, da sie sich auf alte Suffixdaten beziehen, die gelöscht werden.

6894136

Wenn Sie das Timeout bei Verbindungsleerlauf auf einer Serverinstanz auf einen sehr niedrigen Wert einstellen, beispielsweise 2s, kann DSCC Verbindungsfehler anzeigen und Vorgänge verhindern, deren Verarbeitung viel Zeit beansprucht (z. B. das Drehen von Protokollen). Achten Sie darauf, dass Sie das Timeout bei Verbindungsleerlauf auf mindestens 10s oder 20s einstellen und Sie das Timeout bei Verbindungsleerlauf entsprechend der Netzwerklatenz anpassen.

6898825

Auf Windows 2008 kann Common Agent Framework gelegentlich nicht über Windows Service Manager gestartet werden.

Zum Umgehen des Problems starten Sie den CACAO-Dienst mithilfe des Befehls cacaoadm start manuell.