Problemas conocidos de Directory Server 7.0

En esta sección, se muestran los problemas detectados en el momento del lanzamiento de Directory Server 7.0.

2113177

Se ha detectado que Directory Server se bloquea al detener el servidor mientras se está realizando una operación de copia de seguridad, restauración, creación de índices o exportación en línea.

2129151

Directory Server se bloquea al ejecutar el comando stop-slapd .

2133169

Al importar entradas de LDIF, Directory Server no genera los atributos createTimeStamp y modifyTimeStamp.

La importación de LDIF se ha optimizado para acelerar el proceso. Durante la importación, no se generan estos atributos. Para solucionar esta limitación, agregue las entradas en lugar de importarlas. También puede procesar previamente el archivo LDIF para agregar los atributos antes de realizar la importación.

4979319

Algunos mensajes de error de Directory Server hacen referencia a una guía inexistente denominada Guía de errores de la base de datos. Si no comprende el significado de un mensaje de error que no se incluye en la documentación, póngase en contacto con el servicio de asistencia técnica de Sun.

6401484

El comando dsconf accord-repl-agmt no puede alinear las propiedades de autenticación del acuerdo de repetición si se ha utilizado la autenticación de cliente SSL en el sufijo de destino.

Para solucionar este problema, guarde el certificado del proveedor en la configuración del consumidor mediante los siguientes pasos: Los comandos de ejemplos se basan en dos instancias ubicadas en el mismo host.

1. Exporte el certificado a un archivo.

   En el siguiente ejemplo, se muestra cómo realizar la exportación en los servidores ubicados en /local/supplier y /local/consumer.

   $ dsadm show-cert -F der -o /tmp/supplier-cert.txt \ /local/supplier defaultCert $ dsadm show-cert -F der -o /tmp/consumer-cert.txt \ /local/consumer defaultCert

2. Intercambie los certificados del cliente y el proveedor.

   En el siguiente ejemplo, se muestra cómo realizar el intercambio en los servidores ubicados en /local/supplier y /local/consumer.

   $ dsadm add-cert --ca /local/consumer supplierCert \ /tmp/supplier-cert.txt $ dsadm add-cert --ca /local/supplier consumerCert \ /tmp/consumer-cert.txt

3. Agregue la entrada del cliente SSL en el consumidor, incluido el certificado supplierCert del atributo usercertificate;binary, con el DN de asunto (subjectDN) adecuado.

4. Agregue el DN del administrador de repetición en el consumidor.

   $ dsconf set-suffix-prop suffix-dn repl-manager-bind-dn:entryDN

5. Actualice las reglas de /local/consumer/alias/certmap.conf.

6. Reinicie los dos servidores con el comando dsadm start.

6410741

Centro de control del servicio de directorios ordena los valores como cadenas. Por lo tanto, al realizar esta clasificación, los números de Centro de control del servicio de directorios, se ordenan como si fueran cadenas.

Un orden ascendente de 0, 20, y 100 da como resultado la lista 0, 100, 20. Un orden descendente de 0, 20, y 100 da como resultado la lista 20, 100, 0.

6412131

Los nombres de certificados que contienen caracteres multibyte se muestran como puntos en la salida del comando dsadm show-cert instance-path valid-multibyte-cert-name.

6416407

Directory Server no analiza correctamente los DN de destino de ACI que contengan comillas o una única coma. Las siguientes modificaciones de ejemplo provocan un error de sintaxis:

dn:o=mary\"red\"doe,o=example.com
changetype:modify
add:aci
aci:(target="ldap:///o=mary\"red\"doe,o=example.com")
 (targetattr="*")(version 3.0; acl "testQuotes";
 allow (all) userdn ="ldap:///self";)

dn:o=Example Company\, Inc.,dc=example,dc=com
changetype:modify
add:aci
aci:(target="ldap:///o=Example Company\, Inc.,dc=example,dc=com")
 (targetattr="*")(version 3.0; acl "testComma";
 allow (all) userdn ="ldap:///self";)

Sin embargo, se ha detectado que los ejemplos con más de una coma separada con un espacio se analizan correctamente.

6428448

Se ha detectado que el comando dpconf muestra dos veces el aviso Introduzca la contraseña "cn=Directory Manager": cuando se utiliza en el modo interactivo.

6446318

En Windows, la autenticación SASL presenta errores por los dos motivos siguientes:

• Se utiliza el cifrado SASL.

  Para solucionar este problema provocado por el cifrado SASL, detenga el servidor, edite dse.ldif y restablezca SASL a la siguiente configuración.

  dn: cn=SASL, cn=security, cn=config dssaslminssf: 0 dssaslmaxssf: 0

• La instalación se realiza mediante paquetes nativos.

  Para solucionar este problema provocado por la instalación mediante paquetes nativos, establezca SASL_PATH en install-dir\share\lib.

6449828

Centro de control del servicio de directorios no muestra correctamente los valores binarios de userCertificate.

6461602

dsrepair fix-entry no funciona si el origen es un desecho y el destino es una entrada (operación de eliminación no repetida).

Para solucionar este problema, utilice el comando dsrepair delete-entry a fin de eliminar la entrada. A continuación, utilice el comando dsrepair add-entry para agregar el elemento desechado.

6468074

El nombre del atributo de configuración passwordRootdnMayBypassModsCheck no indica con claridad que el servidor permite ahora a cualquier administrador omitir la comprobación de sintaxis de la contraseña al modificar la contraseña de otro usuario si se ha establecido este atributo.

6469154

En Windows, las salidas de los comandos dsadm y dpadm , y los mensajes de ayuda no se han traducido al chino simplificado ni al tradicional.

6469296

Aunque Centro de control del servicio de directorios permite copiar la configuración de un servidor existente, no permite copiar la configuración del complemento.

6469688

En los sistemas Windows, se ha detectado que el comando dsconf no puede realizar la importación de LDIF si el nombre del archivo LDIF contiene caracteres de doble byte.

Para solucionar este problema, cambie el nombre del archivo LDIF para que no contenga ningún carácter de doble byte.

6483290

Ni Centro de control del servicio de directorios ni el comando dsconf permiten configurar la forma en que Directory Server maneja las firmas de complementos no válidas. Las firmas de complementos se comprueban de forma predeterminada, aunque no es necesario que sean válidas. Directory Server registra una advertencia cuando se detectan firmas no válidas.

Para cambiar el comportamiento del servidor, ajuste los atributos ds-require-valid-plugin-signature y ds-verify-valid-plugin-signature en cn=config. Los valores de estos dos atributos son on (activado) u off (desactivado).

6485560

Centro de control del servicio de directorios no permite examinar un sufijo configurado para devolver una referencia a otro sufijo.

6488197

Después de la instalación y la creación de las instancias del servidor en los sistemas Windows, los permisos de archivos de las carpetas de instalación y de instancias del servidor permiten el acceso a todos los usuarios.

Para solucionar este problema, cambie los permisos de las carpetas de instalación y de instancias del servidor.

6488284

En la plataforma HP-UX, no se puede acceder a las páginas de comando man de Directory Server Enterprise Edition de las siguientes secciones desde la línea de comandos:

• man5dpconf.

• man5dsat.

• man5dsconf.

• man5dsoc.

• man5dssd.

Para solucionar este problema, acceda a las páginas de comando man disponibles en Sun Directory Server Enterprise Edition 7.0 Man Page Reference . En esa ubicación, podrá descargar un documento PDF con todas las páginas de comando man de Directory Server Enterprise Edition.

6490557

Al intentar introducir una plantilla de CoS no válida, pueden producirse bloqueos en las versiones de Directory Server 6.

6490653

Al habilitar el modo de referencia para Directory Server utilizando Centro de control del servicio de directorios a través de Internet Explorer 6, el texto de la ventana de confirmación del modo de referencia aparece truncado.

Para solucionar este problema, utilice un navegador diferente como, por ejemplo, Mozilla.

6491849

Después de actualizar una réplica y transferir los servidores a nuevos sistemas, debe volver a crear los acuerdos de repetición para utilizar los nuevos nombres de host. Centro de control del servicio de directorios permite eliminar los acuerdos de repetición existentes, pero no crear nuevos acuerdos.

6492894

En los sistemas Red Hat, el comando dsadm autostart no garantiza siempre que las instancias del servidor se inicien durante el arranque.

6494997

El comando dsconf no solicita la opción dsSearchBaseDN adecuada al configurar DSML.

6495004

En los sistemas Windows, se ha detectado que Directory Server no puede iniciarse cuando el nombre de base de la instancia es ds.

6497894

El comando dsconf help-properties se ha configurado para que sólo funcione correctamente tras la creación de la instancia. Además, la lista correcta de los valores del comando dsml-client-auth-mode debería ser client-cert-first | http-basic-only | client-cert-only.

6500936

En la distribución de parches nativa, el calendario en miniatura utilizado para seleccionar fechas para filtrar los registros de acceso no aparece traducido correctamente al chino tradicional.

6501320

Al crear un índice en un esquema personalizado, DSCC no distribuye completamente el cambio de nivel de sufijo de all-ids-threshold.

6503509

Parte de la salida mostrada por los comandos dsccmon, dsccreg, dsccsetup y dsccrepair no está traducida.

6503546

Si se cambia la configuración local del sistema y se inicia DSCC, no se mostrará el mensaje de la ventana emergente con la configuración local seleccionada.

6504180

En Solaris 10, la verificación de contraseñas no se realiza en las instancias que incluyen caracteres multibyte en sus DN al utilizar las configuraciones regionales inglesa y japonesa.

6504549

La detección de una instancia de Directory Server por parte de Java Enterprise System Monitoring Framework no se realiza satisfactoriamente cuando el proceso ns-slapd se ha iniciado de forma remota mediante rsh.

6507312

En los sistemas HP-UX, las aplicaciones que utilizan las bibliotecas NSPR se bloquean y realizan un volcado del núcleo tras efectuarse la investigación con gdb. Este problema se produce al adjuntar gdb a una instancia de Directory Server en ejecución y utilizar a continuación el comando gdb quit.

6520646

Al hacer clic en Examinar la ayuda en pantalla de DSCC, no se muestra la ayuda si se utiliza Internet Explorer.

6527999

La API del complemento de Directory Server incluye las funciones slapi_value_init() (), slapi_value_init_string()() y slapi_value_init_berval() ().

Todas estas funciones necesitan la función "listo" para liberar los elementos internos. Sin embargo, la API pública no presenta la función slapi_value_done() ().

6541040

Al modificar la directiva de contraseñas mediante Centro de control del servicio de directorios, es posible que los atributos que no se hayan modificado se restablezcan de forma inadvertida.

Si se utiliza Centro de control del servicio de directorios para administrar la directiva de contraseñas predeterminada, no se producirá ningún error. Sin embargo, si se utiliza Centro de control del servicio de directorios para administrar las directivas de contraseñas especializadas, es posible que se restablezcan los atributos que no se hayan modificado.

6542857

Al usar la utilidad de administración de servicios (SMF) en Solaris 10 para habilitar una instancia del servidor, es posible que la instancia no se inicie al reiniciar el sistema y se devuelva el siguiente error.

svcadm: Instance "svc:/instance_path" is in maintenance state.

Para solucionar este problema, utilice un usuario local para crear los servidores de Directory Server y Directory Proxy Server.

6547992

En HP-UX, es posible que los comandos dsadm y dpadm no encuentren la biblioteca compartida libicudata.sl.3.

Para solucionar este problema, establezca la variable SHLIB_PATH.

env SHLIB_PATH=${INSTALL_DIR}/dsee6/private/lib dsadm

6550543

Es posible que se produzca un error al utilizar DSCC junto con Tomcat 5.5 y JDK 1.6.

Para solucionar este problema, utilice en su lugar JDK 1.5.

6551685

dsadm autostart puede provocar errores en la autenticación LDAP al reiniciarse el sistema.

Para solucionar este problema, invierta el orden de las secuencias de comandos de inicio. El orden predeterminado es /etc/rc2.d/S71ldap.client y /etc/rc2.d/S72dsee_directory .

6557480

En Solaris 9 y Windows, al acceder a la ayuda en pantalla desde la consola configurada mediante un archivo de almacenamiento web (WAR), se muestra un error.

6559825

Si se modifica el número de puerto mediante DSCC en un servidor con sufijos repetidos, pueden producirse problemas al establecer el acuerdo de repetición entre los servidores.

6587801

Centro de control del servicio de directorios y el comando dsadm de las versiones 6.1 o posteriores no muestran el certificado de CA integrado de las instancias de Directory Server creadas con el comando dsadm de la versión 6.0.

Para solucionar este problema:

Agregue el módulo de 64 bits a la versión de 64 bits de modutil:

$ /usr/sfw/bin/64/modutil -add "Root Certs 64bit" \ -libfile /usr/lib/mps/64/libnssckbi.so -nocertdb \ -dbdir /instance-path/alias -dbprefix slapd- -secmod secmod.db

6630897

La salida del comando dsadm show-*-log l no incluye las líneas correctas. Puede incluir las últimas líneas de un registro rotado anteriormente.

6630924

La salida del comando dsadm show-*-log no se muestra correctamente cuando algunas líneas del registro contienen más de 1.024 caracteres.

6634397

En los servidores registrados en DSCC como de escucha en todas las interfaces (0.0.0.0), al intentar utilizar dsconf para modificar la dirección de escucha de los servidores, se producen errores en DSCC.

Para utilizar sólo el puerto SSL y configurar la dirección de escucha segura con Directory Server Enterprise Edition 6.3, utilice esta solución:

1. Cancele el registro del servidor desde DSCC:

   dsccreg remove-server /local/myserver

2. Inhabilite el puerto LDAP.

   dsconf set-server-prop ldap-port:disabled

3. Configure una dirección de escucha segura:

   $ dsconf set-server-prop secure-listen-address:IPaddress

   $ dsadm restart /local/myserver

4. Registre el servidor mediante DSCC. En el Asistente para registrar servidores, especifique la dirección IP del servidor. Esta operación no puede deshacerse.

6637242

Después de implementar el archivo WAR, el botón Ver topología no funciona siempre. A veces puede generarse una excepción de Java basada en org.apache.jsp.jsp.ReplicationTopology_jsp._jspService

6640755

En Windows, con la configuración regional coreana, el comando dsadm start no muestra el registro de errores de nsslapd cuando ns-slapd no puede iniciarse.

6648240

Si se cambia o elimina un atributo en la tabla de índices adicionales de la ficha Índices de Centro de control del servicio de directorios, es posible que se muestra información obsoleta hasta que se actualice el navegador.

6689432

El mensaje de error mostrado tras intentar de forma fallida establecer use-cert-subject-as-bind-dn en false (falso) contiene nombres de propiedades incorrectos.

6696857

Si una instancia de Directory Proxy Server sólo tiene habilitado un socket/puerto de escucha seguro mediante DSCC y el certificado del servidor no es el predeterminado (por ejemplo, si se trata de un certificado firmado por una entidad emisora), no se podrá usar DSCC para administrar la instancia.

Para solucionar este problema, cancele el registro de la instancia de DPS y vuelva a registrarla. También puede actualizar la información del certificado de usuario de la instancia de DPS en el registro de DSCC mediante el certificado del servidor.

6720595

En los sistemas UNIX, cualquier intento de cambiar la ruta de cualquier archivo de registro con dsconf set-log-prop o DSCC no se realizará satisfactoriamente si la nueva ruta del archivo de registro no existe previamente.

6725346

Los nombres de base de datos sólo pueden contener caracteres alfanuméricos ASCII (7 bits), guiones (-) y caracteres de subrayado (_). Directory Server no acepta los caracteres multibyte (como, por ejemplo, los juegos de caracteres chinos o japoneses) en las cadenas de los nombres de base de datos, archivo o ruta. Para solucionar este problema, al crear un sufijo de Directory Server con caracteres multibyte, especifique un nombre de base de datos que no incluya caracteres de este tipo. Por ejemplo, al crear un sufijo en la línea de comandos, establezca de forma explícita la opción --db-name del comando dsconf create-suffix.

$ dsconf create-suffix --db-name asciiDBName multibyteSuffixDN

No utilice el nombre de base de datos predeterminado para el sufijo. No utilice caracteres multibyte para el nombre de la base de datos.

6750837

La especificación de las unidades de red de Microsoft Windows distingue entre mayúsculas y minúsculas. Por lo tanto, al utilizar, por ejemplo, C:/ y c:/, en los comandos de administración de DSEE, es posible que la repetición presente errores una vez reiniciados los elementos principales. Para solucionar este problema, utilice 'DSEE_HOME/ds6/bin/dsconf accord-repl-agmt' a fin de corregir el acuerdo de repetición.

6751354

La especificación de las unidades de red de Microsoft Windows distingue entre mayúsculas y minúsculas. Por lo tanto, al utilizar, por ejemplo, C:/ and c:/, en los comandos de administración de DSEE, se pueden generar diversos mensajes de error como los siguientes:

WARNING<4227> - Plugins - conn=-1 op=-1 msgId=-1 - Detected plugin paths from another install, using current install

Para evitar estas advertencias, asegúrese de utilizar en todo momento C:/.

6752625

Es posible que la ayuda en pantalla de DSCC enlace a páginas web desconocidas. En concreto, algunos menús del asistente pueden sugerir lo siguiente:

For more information about data source configuration, see the "Sun Directory Server Enterprise Edition Reference."

Al seleccionar el vínculo al documento de referencia de DSEE, se genera un mensaje de error.

Para solucionar este problema, haga clic en el vínculo con el tercer botón del ratón y seleccione el comando Abrir vínculo en una nueva ventana en el menú desplegable. Aparece el documento seleccionado en la nueva ventana del navegador.

6753020

En una configuración de repetición de varias réplicas principales con consumidores de la versión 5.2, sólo se admite un máximo de cuatro servidores de la versión 7.0.

6776034

El agente de DSCC no se puede registrar en el servicio CACAO de Solaris 9. Si falta el paquete SUNWxcu4 en el sistema, el comando DSEE_HOME/dscc6/bin/dsccsetup cacao-regmostrará el error Failed to configure Cacao (No se puede configurar Cacao).

Para solucionar este problema, instale el paquete SUNWxcu4 que falta en el sistema.

6783994

La opción -f no funciona con el comando ldapcompare .

6845087

En Windows, CLU muestra caracteres ilegibles.

6853393

DSCC no admite los sinónimos de host. Al repetir el sufijo de DSCC, el nombre de host del acuerdo de repetición debe coincidir con el nombre de host del registro de DSCC.

6876315

Si el usuario que ejecuta el comando dsmig no es el propietario de la instancia de destino del servidor de directorios, este comando presentará errores debido a que no dispone del permiso adecuado para generar los archivos migrados y acceder a ellos.

Si el usuario que ejecuta el comando dsmig es el propietario del servidor de directorios de destino y cuenta con, al menos, acceso de lectura en el servidor de directorios de origen, la ejecución se realizará satisfactoriamente. De lo contrario, para realizar la migración, se debe exportar la base de datos e importarla al nuevo servidor de directorios.

6885178

La página de comando man de hosts_access indica de forma incorrecta que IPv6 no se admite en los sistemas Windows.

6891486

Se pueden registrar algunos mensajes de depuración y el error nº 20502, Serious failure during database checkpointing, err=2 (No such file or directory) (Se ha producido un error grave en el punto de comprobación, err=2; no existe ese archivo o directorio) antes de que se inicie el procesamiento de importación. Se pueden omitir estos mensajes, ya que hacen referencia a datos de sufijos antiguos que se eliminarán.

6894136

Si se establece el tiempo de espera de inactividad en un valor excesivamente bajo como, por ejemplo, 2 s en una instancia del servidor, es posible que DSCC muestre errores de conexión e impida que se realicen algunas operaciones que tardan mucho tiempo en completarse como, por ejemplo, la rotación de registros. Asegúrese de establecer el tiempo de espera de inactividad en, como mínimo, 10 s o 20 s y ajuste el tiempo de espera de inactividad en función de la latencia de red.

6898825

En Windows 2008, la estructura de agentes común, no permite que se inicie desde el administrador de servicios de Windows.

Para solucionar este problema, inicie manualmente el servicio CACAO mediante el comando cacaoadm start.