Problemas conocidos de Identity Synchronization para Windows 6.0 (Notas de la version de Sun Directory Server Enterprise Edition 7.0)

Notas de la version de Sun Directory Server Enterprise Edition 7.0

Previous: Recuperación de datos en caso de error del sistema o de una aplicación
Next: Capítulo 7 Errores solucionados y problemas conocidos de Directory Server Resource Kit

Problemas conocidos de Identity Synchronization para Windows 6.0

En esta sección, se describen los problemas conocidos. Los problemas conocidos están asociados a un número de solicitud de cambio.

4997513

En los sistemas Windows 2003, el indicador que señala que el usuario debe cambiar su contraseña en el próximo inicio de sesión se establece de forma predeterminada. Por el contrario, en los sistemas Windows 2000, este indicador no se establece de forma predeterminada.

Al crear usuarios en los sistemas Windows 2000 y 2003 con el indicador el usuario debe cambiar la contraseña en el próximo inicio de sesión establecido, éstos se crean sin contraseñas en Directory Server. La próxima vez que los usuarios inicien una sesión en Active Directory, deberán cambiar sus contraseñas. Este cambio anula sus contraseñas en Directory Server. Además, fuerza la sincronización a petición la próxima vez que esos usuarios se autentiquen en Directory Server.

Hasta que los usuarios no cambien sus contraseñas en Active Directory, éstos no podrán autenticarse en Directory Server.

5077227

Se producen problemas al intentar ver la consola de Identity Synchronization para Windows con PC Anywhere 10 y Remote Administration 2.1. Se ha comprobado que la versión 9.2 de PC Anywhere no provoca errores. Si el problema persiste, quite el software de administración remota. También se puede utilizar VNC. Se ha comprobado que VNC no provoca ningún problema al mostrar la consola de Identity Synchronization para Windows.

5097751

Si instala Identity Synchronization para Windows en un sistema Windows con un formato de sistema FAT 32, no estará disponible ninguna ACL. Además, no se aplicarán las restricciones de acceso en la configuración. A fin de garantizar la seguridad, utilice sólo un sistema NTFS de Windows para instalar Identity Synchronization para Windows.

6251334

La sincronización de eliminación de usuarios no se puede detener después de modificar el origen de Active Directory. Por lo tanto, seguirá realizándose la sincronización de eliminación cuando se haya asignado la lista de usuarios sincronizados a una unidad organizativa diferente, OU, en el mismo origen de Active Directory. El usuario aparecerá como eliminado en la instancia de Directory Server. También aparecerá como eliminado, aunque el usuario se haya eliminado de un origen de Active Directory sin una asignación de SUL.

6254516

Si se ha configurado Directory Server en los consumidores con la línea de comandos, el complemento no creará un nuevo Id. de subcomponente para los consumidores. La configuración del complemento no crea ningún Id. nuevo para los consumidores.

6288169

El complemento de sincronización de contraseñas de Identity Synchronization para Windows intenta establecer un enlace a Active Directory para obtener las cuentas que no se han sincronizado antes de comprobar accountlock ypasswordRetryCount.

Para solucionar este problema, aplique una directiva de contraseñas en un servidor LDAP. Además, configure Access Manager para que utilice el siguiente filtro en la búsqueda de usuarios:

(| ( !(passwordRetryCount=*) ) (passwordRetryCount <=2) )

Sin embargo, esta solución genera un error de usuario no encontrado cuando se llevan a cabo demasiados intentos de inicio de sesión a través de LDAP. Esta solución no bloquea la cuenta de Active Directory.

6331956

La consola de Identity Synchronization para Windows no puede iniciarse si se ha repetido o=NetscapeRoot.

6332183

Identity Synchronization para Windows puede registrar excepciones en las que se indica que ya existe un usuario si la operación de adición se transfiere de Directory Server a Active Directory antes de que pueda hacerlo la operación de eliminación. Puede producirse una condición de desincronización si la operación de adición se realiza antes que la operación de eliminación durante la sincronización, lo que provocaría que Active Directory registrase una excepción.

Por ejemplo, si un usuario, dn: user1, ou=isw_data, se agrega a un grupo existente, dn: DSGroup1,ou=isw_data, cuando se elimine el usuario del grupo, se modificará la propiedad uniquemember del grupo. Si el mismo usuario se agrega a un grupo con el mismo DN (para userdn: user1, ou=isw_data), se realiza una operación de adición. En ese momento, es posible que Identity Synchronization para Windows registre excepciones en las que se indican que el usuario ya existe.

6332197

Identity Synchronization para Windows genera errores cuando los grupos se sincronizan en Directory Server sin que se haya creado aún la información de los usuarios.

6335193

Puede intentar ejecutar el comando de resincronización para sincronizar los usuarios de Directory Server en Active Directory. La creación de una entidad de grupo no se realizará si se agregan usuarios no sincronizados a un grupo sin sincronizar.

Para solucionar este problema, debería ejecutar dos veces el comando resync a fin de que la sincronización se realice correctamente.

6336471

El complemento de Identity Synchronization para Windows no puede realizar búsquedas mediante sufijos encadenados. Por lo tanto, no se pueden realizar las operaciones de modificación y enlace en la instancia de Directory Server.

6337018

Identity Synchronization para Windows debería admitir la exportación de la configuración de Identity Synchronization para Windows a un archivo XML.

6339444

Puede especificar el ámbito de la sincronización con la lista de usuarios de sincronización mediante el botón Examinar del panel del DN de base. Al especificar el ámbito, no se recuperan los subsufijos.

A fin de solucionar este problema, agregue ACI para permitir el acceso anónimo a las lecturas y las búsquedas.

6379804

Durante la actualización de los componentes centrales de Identity Synchronization para Windows a la versión 1.1 SP1 en los sistemas Windows, el archivo updateCore.bat contiene una referencia codificada incorrecta al servidor de administración. Por lo tanto, el proceso de actualización no se realizará satisfactoriamente.

Para solucionar este problema, sustituya las dos instancias de las referencias al servidor de administración en la secuencia de comandos de actualización.

Sustituya las siguientes instrucciones en las líneas 51 y 95 de la secuencia de comandos de actualización. Cambie las líneas de la siguiente forma.

net stop "Sun Java(TM) System Administration Server 5.2"

En su lugar, las líneas deberían presentar el siguiente aspecto:

net stop admin52-serv

Después de realizar los cambios especificados, vuelva a ejecutar la secuencia de comandos de actualización.

6386664

Identity Synchronization para Windows sincroniza la información de usuarios y grupos entre Active Directory y Directory Server cuando está habilitada la función de sincronización de grupos. Lo ideal sería que la sincronización sólo se realizase después de emitir el comando resync desde la línea de comandos.

6388815

Los conectores de Active Directory y Directory Server se bloquean cuando se intentan sincronizar los grupos anidados debido a que no se admite este tipo de sincronización.

6388872

En las expresiones de creación de Windows de una instancia de Directory Server en Active Directory, el flujo cn=%cn% es válido tanto para usuarios como para grupos. Si se utiliza cualquier otra combinación, Identity Synchronization para Windows mostrará errores durante la sincronización.

6444341

El programa de desinstalación de Identity Synchronization para Windows no está traducido. Los archivos WPSyncResources_X.properties no se pueden instalar en el directorio /opt/sun/isw/locale/resources.

Para solucionar este problema, copie manualmente los archivos WPSyncResources_ X.properties ausentes desde el directorio installer/locale/resources.

6444878

Instale y configure la versión 1.5.0_06 de Java Development Kit antes de ejecutar el servidor de administración.

6444896

Si se realiza una instalación basada en texto de Identity Synchronization para Windows, al dejar la contraseña del administrador en blanco y pulsar Intro, el programa de instalación se cierra.

6452425

Si se instala Identity Synchronization para Windows en un sistema Solaris en el que se ha instalado la versión 3.11.0 del paquete SUNWtls, es posible que el servidor de administración no se inicie. Para solucionar este problema, desinstale el paquete SUNWtls antes de instalar Identity Synchronization para Windows.

6452538

En las plataformas Windows, la instancia de Message Queue 3.5 utilizada por Identity Synchronization para Windows requiere un valor de PATH con una longitud inferior a 1 kilobyte. Los valores con una longitud mayor aparecerán truncados.

6472296

Después de realizar la instalación en un sistema Windows con la configuración regional japonesa, las interfaces de usuario Identity Synchronization para Windows no aparecen totalmente traducidas.

Para solucionar este problema, incluya unzip.exe en la variable de entorno PATH antes de iniciar la instalación.

6477567

En Directory Server Enterprise Edition 7.0, el complemento de Directory Server para Identity Synchronization para Windows se instala durante la instalación de Directory Server. El programa de instalación Identity Synchronization para Windows no instala el complemento de Directory Server. Identity Synchronization para Windows sólo configura el complemento.

En esta versión de Identity Synchronization para Windows, el programa de instalación basado en texto no le solicita que configure el complemento de Directory Server para Identity Synchronization para Windows durante el proceso de instalación. Para solucionar este problema, ejecute el comando Idsync dspluginconfig en la ventana de terminal una vez completada la instalación de Identity Synchronization para Windows.

6485333

En los sistemas Windows, no se han internacionalizado los programas de instalación y desinstalación.

6486505

En Windows, Identity Synchronization para Windows sólo admite las configuraciones regionales inglesa y japonesa.

6492125

El contenido de la ayuda en pantalla de Identity Synchronization para Windows muestra cuadros en lugar de caracteres multibyte en las configuraciones regionales CCK.

6501874

La sincronización de bloqueo de cuenta entre Directory Server y Active Directory presenta errores cuando el modo de compatibilidad de contraseña de Directory Server, pwd-compat-mode, se ha establecido en DS6-migration-mode o DS6-mode.

6501886

Se ha detectado que, al cambiar la contraseña del administrador de dominio de Active Directory, la consola de Identity Synchronization para Windows muestra una advertencia. En esta advertencia, se indica Invalid credentials for Host-nombrehost .nombredominio (Credenciales de host no validas-nombre de host.nombre de dominio), incluso aunque la contraseña utilizada sea válida.

6529349

En Solaris SPARC, es posible que Identity Synchronization para Windows no se desinstale debido a la ausencia del archivo /usr/share/lib/mps//jss4.jar. Este problema sólo se produce durante la instalación del producto cuando el programa de instalación detecta una instancia del paquete SUNWjss que ya se encuentra instalada y no la actualiza.

Para solucionar este problema, al instalar el producto, agregue /usr/share/lib/mps/secv1/jss4.jar a la ruta de clase de Java.

$JAVA_EXEC -Djava.library.path=./lib \
-classpath "${SUNWjss}/usr/share/lib/mps/secv1/jss4.jar:\
${SUNWjss}/usr/share/lib/mps/jss4.jar:\
${SUNWxrcsj}/sfw/share/lib/xerces-200.jar:./lib/installsdk.jar:\
./lib/ldap.jar:./lib/webstart.jar:\
${SUNWiquc}/usr/share/lib/jms.jar:.:./lib/install.jar:\
./resources:./locale/resources:./lib/common.jar:\
./lib/registry.jar:./lib/ldapjdk.jar:./installer/registry/resources" \
-Djava.util.logging.config.file=./resources/Log.properties \
-Djava.util.logging.config.file=../resources/Log.properties \
-Dcom.sun.directory.wps.logging.redirectStderr=false \
-Dcom.sun.directory.wps.logging.redirectStdout=false \
uninstall_ISW_Installer $1

6544353

Identity Synchronization para Windows no admite la solicitud para forzar la introducción de una nueva contraseña en el primer inicio de sesión realizada por un administrador al restablecer la contraseña en un sistema operativo Windows.

6572575

Para que la sincronización de grupos se realice satisfactoriamente durante la operación resync, el usuario y el grupo deben residir en el mismo nivel del ámbito de sincronización. De lo contrario, se mostrará un error.

6594767

En los equipos que ejecutan Microsoft Windows con un controlador de dominio instalado, la autenticación presenta errores al crear un nuevo servidor o registrar un servidor existente con la consola web. Para solucionar este problema, especifique el Id. de usuario, junto con el nombre de dominio del controlador de dominio.

6691600

La vinculación de usuarios de Directory Server a Active Directory o de Active Directory a Directory Server presenta errores si las entradas Directory Server contienen una clase de objeto auxiliar.

Para solucionar este problema agregue todas las clases de objetos auxiliares de la clase de objeto auxiliar a la consola de Identity Synchronization para Windows.

6709099

El subcomando idsync dspluginconfig no puede configurar el complemento en el nuevo origen de Directory Server. Si se utiliza idsync dspluginconfig en el modo de desinstalación, se suprime el valor SUBC del servidor de configuración activo de Identity Synchronization para Windows.

6721443

Si se ha habilitado el registro de depuración, el conector se cerrará de forma inesperada y se mostrará la excepción NullPointerException & ArrayIndexOutOfBoundsException .

Para solucionar este problema, inhabilite el registro de depuración.

6725352

Al obtener el valor booleano sintético de la tarea externa del controlador, el conector se cerrará de forma inesperada.

6728359

La sincronización de grupos entre Directory Server y Active Directory sólo se realizará parcialmente si el número de miembros es superior a 1.000. Durante la operación de sincronización de grupos, sólo se sincronizan los primeros 1.000 miembros y se descartan el resto.

6728372

La sincronización de grupos entre Directory Server y Active Directory presentará errores si las entradas de usuarios que pertenecen a un grupo no están presentes en el nivel base de sincronización.

Por ejemplo, si la base de sincronización es ou=employees,dc=example,dc=com, el dn de usuario debe ser uid=user-1,ou=employees,dc=example,dc=com . La sincronización de grupos presentará errores si el dn de usuario presenta el formato: uid=user-1,ou=sales,ou=employees,dc=example,dc=com. En este ejemplo, el contenedor ou=sales entre el usuario y la base de sincronización provoca errores en la sincronización de grupos.

6740714

La caché de objetos rechaza los cambios solicitados en un grupo con 1.500 miembros o más.

6740715

La operación de resincronización presenta errores en las entradas de grupos si detecta un valor de miembro RDN incorrecto.

6744089

La conversión de miembros entre Directory Server y Active Directory presentará errores si los cambios de miembros no se incluyen primero en el registro de cambios retroactivos.

6749286

Al sincronizar un grupo estático de gran tamaño, el conector de Directory Server incluye de forma incorrecta las entradas del registro de depuración en el registro de auditoría.

6749294

Se agota el tiempo de espera de la conexión entre Active Directory y el conector de esta aplicación durante la sincronización de un grupo estático de gran tamaño, lo que provoca errores en la operación de sincronización.

6749923

La operación de resincronización entre Directory Server y Active Directory crea siempre el grupo de seguridad global de dominio, incluso aunque el tipo de grupo se haya establecido en distribución global de dominio.

6758690

La sincronización de atributo con valores vacíos no se realizará. Esto se debe a que Active Directory no acepta valores vacíos, mientras que el servidor LDAP sí los acepta.

6762863

En una configuración regional distinta a la inglesa, el flujo de grupos entre Directory Server y Active Directory siempre se muestra como seguridad global de dominio, independientemente de la configuración de flujo de grupos establecida.

6773492

El conector de Identity Synchronization para Windows se reinicia varias veces cuando no puede analizar correctamente la entrada del registro de cambios retroactivos.

6793036

La sincronización de grupos de Active Directory y Directory Server presentará errores si la raíz del DIT se ha establecido como raíz de sincronización.

6796659

idsync resync deja de responder cuando se ha habilitado la sincronización de grupos y la base de sincronización se encuentra en un nivel alto del DIT.

6854004

Si se utilizan entradas de RCL, es posible que el conector de Directory Server deje de responder.

6862596

Después de aplicar el parche 125359-08, la consola de administración de Identity Synchronization para Windows no funciona en la forma prevista.

6862663

Si se instala el parche 119214-19 antes que el componente central de Identity Synchronization para Windows, el comando dsadm dejará de funcionar.