En esta sección, se muestran las limitaciones y los problemas conocidos en el momento del lanzamiento.
En esta sección, se enumeran las limitaciones del producto.
En algunos casos, los cambios realizados en los permisos de archivos del producto Directory Server Enterprise Edition instalado pueden impedir el correcto funcionamiento del software. Cambie sólo los permisos de archivos siguiendo las instrucciones de la documentación del producto o del servicio de asistencia técnica de Sun.
Para solucionar esta limitación, instale los productos y cree las instancias del servidor como un usuario con los permisos de usuario y grupo adecuados.
Al crear un certificado autofirmado del servidor, asegúrese de especificar un periodo de validez lo suficientemente amplio para que no necesite renovarlo.
Para garantizar la atomicidad, no utilice la vista de datos conjunta en las operaciones de escritura. Si realiza operaciones de escritura en la vista de datos conjunta, utilice un mecanismo externo para impedir o detectar las incoherencias. Puede supervisar las incoherencias mediante el registro de errores de Directory Proxy Server.
La página de comando man log-buffer-size(5dpconf) muestra de forma incorrecta el tamaño predeterminado del búfer del registro de acceso. El tamaño predeterminado del búfer del registro de acceso es de 1M.
Las páginas de comando man del algoritmo de distribución coincidente del patrón muestran de forma incorrecta las propiedades respectivas como de un solo valor. Sin embargo, las propiedades permiten varios valores.
Oracle administra la cadena vacía como NULL. La cadena vacía y NULL son valores válidos para una entrada LDAP. Sin embargo, no se pueden distinguir en Oracle. Este error se ha corregido para otras orígenes JDBC, como se indica en el problema 6766175 incluido enErrores solucionados en Directory Proxy Server 7.0.
En esta sección, se muestran los problemas detectados en el momento del lanzamiento de Directory Proxy Server 7.0.
La operación de modificación de DN no se admite para las vistas de datos conjunta y de control de acceso.
El control getEffectiveRight sólo se admite actualmente para las vistas de datos de LDAP y no tiene en cuenta aún las ACI locales al servidor proxy.
Una vez creada la solicitud de certificado firmado de CA, al actualizar, el certificado se muestra como autofirmado.
Si el puerto SSL utilizado por Directory Proxy Server es incorrecto, después de realizarse una solicitud de búsqueda segura en ese puerto, es posible que Directory Proxy Server cierre todas las conexiones.
Directory Proxy Server no puede realizar un recuento del número de saltos de referencia si se configura para que utilice la autenticación basada en las credenciales de la aplicación cliente en lugar de la autenticación del servidor proxy.
Se puede especificar la propiedad base-dn al crear una vista de datos, pero no se puede establecer la propiedad base-dn en "", el DSE raíz, después de crear la vista de datos.
Centro de control del servicio de directorios ordena los valores como cadenas. Por lo tanto, al realizar esta clasificación, los números de Centro de control del servicio de directorios, se ordenan como si fueran cadenas.
Un orden ascendente de 0, 20, y 100 da como resultado la lista 0, 100, 20. Un orden descendente de 0, 20, y 100 da como resultado la lista 20, 100, 0.
Después de configurar las alertas, debe reiniciar Directory Proxy Server para que se apliquen los cambios.
Directory Proxy Server no puede cambiar el nombre de una entrada que se transfiere a otra vista de datos si se ha configurado la distribución de datos numéricos o lexicográficos.
En Directory Proxy Server, el límite de saltos de referencia no funciona.
En Windows, las salidas de los comandos dsadm y dpadm , y los mensajes de ayuda no se han traducido al chino simplificado ni al tradicional.
Después de la instalación y la creación de las instancias del servidor en los sistemas Windows, los permisos de archivos de las carpetas de instalación y de instancias del servidor permiten el acceso a todos los usuarios.
Para solucionar este problema, cambie los permisos de las carpetas de instalación y de instancias del servidor.
En Windows, la inicialización de DSCC sólo la puede realizar el administrador.
Centro de control del servicio de directorios suprime las comas al cambiar el DN de un árbol existente excluido o una base de búsqueda alternativa.
Después de habilitar o inhabilitar por primera vez el acceso LDAP no seguro, debe reiniciar Directory Proxy Server para que se aplique el cambio.
La configuración de límite de tiempo y tamaño sólo funciona con los orígenes de datos LDAP.
Después de utilizar el comando dpadm set-flags cert-pwd-store=off , Directory Proxy Server no puede reiniciarse mediante Centro de control del servicio de directorios.
Se han detectado errores en el comando dpadm start al utilizarlo con un nombre de instancia del servidor con caracteres multibyte y ASCII.
Al establecer la propiedad data-view-routing-custom-list en un controlador de conexión existente, se produce un error en los nombres de vistas de datos que contienen caracteres de escape como, por ejemplo, las comas.
Para solucionar este problema, no asigne nombres de vistas de datos que contengan caracteres de escape. Por ejemplo, no utilice nombres de vistas de datos que contengan DN.
Cuando se utiliza la función de cambio de nombre de DN de Directory Proxy Server, si hay varios componentes repetidos en el DN, al cambiar su nombre, se sustituirán por un único componente.
Por ejemplo, imagine que desea cambiar los nombres de DN acabados en o=myCompany.com para que terminen en dc=com. En aquellas entradas cuyo DN repita el componente original como, por ejemplo, uid=userid,ou=people,o=myCompany.com,o=myCompany.com , el DN resultante tras el cambio de nombre será uid=userid,ou=people,dc=com y no uid=userid,ou=people,o=myCompany.com,dc=com.
La configuración de la conexión JDBC para acceder a Oracle 9 mediante Directory Proxy Server no se realiza tal y como se describe en la documentación.
Tenga en cuenta la siguiente configuración en la que el servidor de Oracle 9 recibe las conexiones en myhost y el puerto 1537 y la instancia presenta el identificador del sistema (SID) MYINST. La instancia incluye la base de datos MYNAME.MYTABLE.
Normalmente, para configurar el acceso mediante MYTABLE, debe establecer las siguientes propiedades.
En el origen de datos JDBC, establezca db-name:MYINST.
En el origen de datos JDBC, establezca db-url:jdbc:oracle:thin:myhost:1537: .
En la tabla JDBC, establezca sql-table:MYNAME.MYTABLE.
Si esta configuración no funciona, configure el acceso mediante MYTABLE con los siguientes valores.
En el origen de datos JDBC, establezca db-name:(CONNECT_DATA=(SERVICE_NAME=MYINST)))
En el origen de datos JDBC, establezca db-url:jdbc:oracle:thin:@(DESCRIPTION= (ADDRESS_LIST=(ADDRESS=(PROTOCOL=TCP)(HOST=myhost)(PORT=1537))).
En la tabla JDBC, establezca sql-table:MYNAME.MYTABLE.
Al usar la utilidad de administración de servicios (SMF) en Solaris 10 para habilitar una instancia del servidor, es posible que la instancia no se inicie al reiniciar el sistema y se devuelva el siguiente error:
svcadm: Instance "svc:/instance_path" is in maintenance state. |
Para solucionar este problema, utilice un usuario local para crear los servidores de Directory Server y Directory Proxy Server.
En HP-UX, si, al acceder a DSCC, utiliza varias sesiones del navegador con diferentes configuraciones regionales, es posible que DSCC muestre algunas cadenas en una configuración regional distinta a la que se ha definido en el navegador.
La consola no recupera el estado del servidor de fondo de la instancia Directory Proxy Server cuando un equipo presenta varios nombres de host.
En DSCC, en el valor Más opciones de vista de una instancia, la fecha que aparece debajo de las fichas Registros de acceso, Registros de errores y Registros de auditoría no se ha adaptado.
En DSCC 6.0, useTCPNoDelay se establece de forma predeterminada en false (falso) al crear un origen de datos con DSCC, mientras que el valor de use-tcp-no-delay se establece en true (verdadero) al crear una instancia con el comando de administración dpconf create-ldap-data-source .
En una instancia de DSCC configurada con el servidor Tomcat, el título de las ventanas emergentes de ayuda y versión muestra cadenas multibyte ilegibles.
La cadena owner (propietario) del comando dpadm show-cert dps-instance-path no aparece traducida al chico tradicional ni simplificado.
Si la propiedad de configuración de Directory Proxy Server allow-bind-operations se establece en false (falso), no se puede establecer una conexión en un puerto SSL mediante el argumento de línea de comandos dpconf con la opción -–secure-port. Aún se puede establecer la conexión de forma directa (opción -–unsecured) o utilizando el protocolo TLS de inicio.
Directory Proxy Server no cambia el DN de una operación de adición cuando ésta sigue una referencia en la que el DN de base (basedn) es distinto al del equipo original. Si se intenta realizar una operación de adición en una instancia de Directory Proxy Server con una instancia de Directory Server configurada para seguir referencias en lugar de para simplemente reenviar referencias, se rechazarán los resultados de la operación de adición debido a la presencia de un DN de base (basedn) incorrecto.
Utilice el comando ldapmodify para ejecutar la operación de adición en las instancias de Directory Server, lo que permitirá que se realice satisfactoriamente esta operación.
No se emite ninguna advertencia al establecer una contraseña con una longitud insuficiente para la base de datos de certificados. Centro de control del servicio de directorios aceptará la contraseña, aunque sea demasiado corta. Al emitir el comando dpadm con los subcomandos cert, puede que los comandos se bloqueen.
El servidor proxy omite la propiedad requires-bind-password en el servidor de directorios del servidor de fondo.
El comando dpadm list-running-instances no enumera todas las instancias que se han iniciado desde la instalación actual, sino sólo aquellas que pertenecen al usuario actual.
En OpenSolaris, cuando se emiten alertas, Directory Proxy Server no las incluye en el registro del sistema.
El archivo 28pilot.ldif contiene aún una definición obsoleta.
Para solucionar este problema, agregue la siguiente especificación de alias al archivo 28pilot.ldif:
objectClasses: ( 0.9.2342.19200300.100.4.4 NAME ('newPilotPerson' 'pilotPerson') DESC <...>) |
Falta la clase de objeto uidObject en el esquema.
Para solucionar este problema, agregue la siguiente clase de objeto al archivo 00core.ldif :
objectClasses: ( 1.3.6.1.1.3.1 NAME 'uidObject' SUP top AUXILIARY MUST uid X-ORIGIN 'RFC 4519') |
Directory Proxy Server informa de una infracción del esquema en los atributos timeResolutionMode y timeResolutionInMillisec.
Este mensaje es inofensivo. Para solucionar este problema, siga los pasos siguientes:
Asegúrese de que tiene acceso al programa jar. Este programa se incluye en cualquier instalación de JDK.
Detenga la instancia de Directory Proxy Server.
Cambie el directorio actual por el directorio de instalación de Directory Server.
Ejecute el siguiente comando para extraer el archivo de esquema del archivo de almacenamiento de Directory Proxy Server.
$ jar xvf dsee7/lib/jar/dps.jar com/sun/directory/proxy/config/config_schema.ldif |
Utilice un procesador de textos para editar el archivo de esquema, com/sun/directory/proxy/config/config_schema.ldif y realice los siguientes cambios.
Elimine el atributo attributeTypes que contiene la cadena NAME ( 'useNanoTimeforEtimes' ).
Agregue un nuevo atributo attributeTypes con el siguiente contenido:
attributeTypes: ( "" NAME ( 'timeResolutionInMilliSec' ) DESC '' \ SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 SINGLE-VALUE X-ORIGIN 'DPS' )
Asegúrese de delimitar los paréntesis con espacios.
Busque el atributo objectClasses que contiene la cadena NAME 'topConfigEntry'.
En esta línea del atributo, busque la cadena useNanoTimeforEtimes y cambie su nombre por timeResolutionMode.
Guarde el archivo y ciérrelo.
Ejecute el siguiente comando para aplicar los cambios realizados en el archivo de esquema en el archivo de almacenamiento de Directory Proxy Server:
$ jar uvf dsee7/lib/jar/dps.jar com/sun/directory/proxy/config/config_schema.ldif |
En Windows Server 2008, si la instancia del servidor se configura para que se inicie durante el arranque mediante el comando dpadm enable-service, el comando dpadm info mostrará el estado de la instancia como detenida. En ese caso, la instancia no podrá detenerse o reiniciarse mediante el comando o dpadm o DSCC.
Utilice el administrador de servicios de Windows para permitir que la instancia del servidor se inicie al arrancarse el equipo del servidor de Windows.