Problèmes connus de Identity Synchronization pour Windows 6.0 (Notes de version de Sun Directory Server Enterprise Edition 7.0)

Notes de version de Sun Directory Server Enterprise Edition 7.0

Previous: Exécution de la récupération des données lorsque le système ou l'application échoue
Next: Chapitre 7 Bogues résolus et problèmes connus de Directory Server Resource Kit

Problèmes connus de Identity Synchronization pour Windows 6.0

Cette section énumère les problèmes connus. Les problèmes connus sont associés à un numéro de demande de modification.

4997513

Sous Windows 2003, l'indicateur qui signale que l'utilisateur doit changer son mot de passe à la prochaine connexion est configuré par défaut. Sous Windows 2000, l'indicateur n'est pas configuré par défaut.

Lorsque vous créez des utilisateurs sous Windows 2000 et 2003 en activant l'indicateur L’utilisateur doit changer de mot de passe à la prochaine connexion, les utilisateurs sont créés sans mot de passe sur Directory Server. La prochaine fois que les utilisateurs se connecteront à Active Directory, ils devront modifier leur mot de passe. Cette modification invalide leurs mots de passe sur Directory Server. La modification imposera également une synchronisation à la demande la prochaine fois que ces utilisateurs s'authentifieront sur Directory Server.

Les utilisateurs ne peuvent pas s'authentifier sur Directory Server tant qu'ils n'ont pas modifié leur mot de passe dans Active Directory.

5077227

Des problèmes peuvent survenir lors d'une tentative d'affichage de la console Identity Synchronization pour Windows avec PC Anywhere 10 avec Remote Administration 2.1. Il n'a été constaté aucune erreur de ce genre avec PC Anywhere version 9.2. Si le problème persiste, supprimez le logiciel d'administration à distance. Vous pouvez également utiliser VNC. VNC est connu pour provoquer des problèmes lors de l'affichage de la console Identity Synchronization pour Windows.

5097751

Si vous installez Identity Synchronization pour Windows sur un système Windows formaté en système FAT 32, aucune ACL n'est disponible. Par ailleurs, aucune restriction d'accès n'est imposée pour l'installation. Pour garantir la sécurité, n'utilisez que le système Windows NTFS pour installer Identity Synchronization pour Windows.

6251334

Il est impossible d'interrompre la synchronisation de suppression des utilisateurs même après modification de la source Active Directory. Par conséquent, la synchronisation de suppression se poursuit après le mappage de la liste des utilisateurs sur une autre unité d'organisation OU, dans la même source Active Directory. L'utilisateur semble avoir été supprimé de l'instance de Directory Server. L'utilisateur apparaît comme supprimé même si l'utilisateur est supprimé de la source Active Directory qui ne possède pas de mappage SUL.

6254516

Lorsque le plug-in de Directory Server est configuré sur les consommateurs avec la ligne de commande, il ne crée pas de nouvel ID de sous-composant pour les consommateurs. La configuration du plug-in ne crée pas de nouveaux ID pour les consommateurs.

6288169

Le plug-in de synchronisation des mots de passe de Identity Synchronization pour Windows tente de lier à Active Directory des comptes qui n'ont pas été synchronisés, y compris avant la vérification de accountlock et de passwordRetryCount .

Pour résoudre ce problème, appliquez une stratégie de mots de passe au serveur LDAP. Vous pouvez également configurer AccessManager pour utiliser le filtre suivant sur la recherche utilisateur :

(| ( !(passwordRetryCount=*) ) (passwordRetryCount <=2) )

Cette solution renvoie, cependant, une erreur d'utilisateur introuvable lorsque le nombre de tentatives de connexion sur LDAP est trop important. Cette solution ne verrouille pas le compte Active Directory.

6331956

La console Identity Synchronization pour Windows ne parvient pas démarrer si la commande o=NetscapeRoot est répliquée.

6332183

Identity Synchronization pour Windows peut consigner des exceptions stipulant qu'un utilisateur existe déjà si l'action d'ajout bascule de Directory Server vers Active Directory avant la fin de l'action de suppression. Une condition de compétitivité peut survenir si l'opération d'ajout est exécutée avant l'opération de suppression pendant la synchronisation. Le cas échéant, Active Directory consigne une exception dans le journal.

Par exemple, si un utilisateur dn: user1, ou=isw_data est ajouté à un groupe dn: DSGroup1,ou=isw_data, lorsqu'il est supprimé de celui-ci, le uniquemember du groupe est modifié. Si le même utilisateur est ajouté à un groupe ayant le même DN, (pour userdn: user1, ou=isw_data), une opération d'ajout est effectuée. Identity Synchronization pour Windows peut alors consigner des exceptions indiquant que l'utilisateur existe déjà.

6332197

Identity Synchronization pour Windows renvoie des erreurs lorsque des groupes contenant des informations sur des utilisateurs qui n'ont pas encore été créés, sont synchronisés sur Directory Server.

6335193

Vous pouvez tenter d'exécuter la commande de resynchronisation pour synchroniser les utilisateurs de Directory Server sur Active Directory. La création de l'entité de groupe échoue si des utilisateurs non synchronisés sont ajoutés à un groupe non synchronisé.

Pour résoudre ce problème, vous devez exécuter la commande resync deux fois afin que la synchronisation se déroule correctement.

6336471

Le plug-in de Identity Synchronization pour Windows ne peut pas effectuer de recherche dans les suffixes chaînés. Par conséquent, les opérations de modification et de liaison ne sont pas exécutables sur l'instance de Directory Server.

6337018

Identity Synchronization pour Windows doit prendre en charge l'exportation de la configuration de Identity Synchronization pour Windows dans un fichier XML.

6339444

Vous pouvez spécifier la portée de la synchronisation avec la liste des utilisateurs de synchronisation au moyen du bouton Parcourir du volet DN de base. Lorsque vous spécifiez la portée, les sous-suffixes ne sont pas récupérés.

Pour résoudre ce problème, ajoutez des ACI pour autoriser un accès anonyme à des lectures et des recherches.

6379804

Pendant la mise à niveau de composants de base de Identity Synchronization pour Windows vers la version 1.1 SP1 sur les systèmes Windows, le fichier updateCore.bat contient une référence incorrecte à code permanent au serveur d'administration. De ce fait, le processus de mise à niveau échoue.

Pour résoudre ce problème, remplacez deux instances de référence au serveur d'administration dans le script de mise à niveau.

Remplacez les instructions suivantes sur les lignes 51 et 95 du script de mise à niveau. Modifiez les lignes comme suit.

net stop "Sun Java(TM) System Administration Server 5.2"

Les lignes doivent être lues comme suit :

net stop admin52-serv

Une fois les modifications spécifiées apportées, réexécutez le script de mise à niveau.

6386664

Identity Synchronization pour Windows synchronise les informations sur les utilisateurs et les groupes entre Active Directory et Directory Server lorsque la fonction de synchronisation des groupes est activée. Dans l'idéal, la synchronisation ne doit intervenir qu'après l'émission de la commande resync sur la ligne de commande.

6388815

Les connecteurs Active Directory et les connecteurs Directory Server s'arrêtent brutalement lors d'une tentative de synchronisation de groupes imbriqués, ce type de synchronisation n'étant pas pris en charge actuellement.

6388872

Pour les expressions de création Windows de a Directory Server vers Active Directory, le flux cn=%cn% est compatible avec les utilisateurs et les groupes. Pour toutes les autres combinaisons, Identity Synchronization pour Windows renvoie des erreurs pendant la synchronisation.

6444341

Le programme de désinstallation de Identity Synchronization pour Windows n'est pas localisé. Impossible d'installer le fichier WPSyncResources_X.properties dans le répertoire /opt/sun/isw/locale/resources.

Pour résoudre ce problème, copiez manuellement les fichiers WPSyncResources_ X.properties manquants du répertoire installer/locale/resources .

6444878

Installez et configurez JavaDevelopment Kit version 1.5.0_06 avant d'exécuter le serveur d'administration.

6444896

Lors de l'installation de Identity Synchronization pour Windows, en mode texte, ne pas indiquer de mot de passe administrateur et entrer un retour chariot provoque la fermeture du programme d'installation.

6452425

Si vous installez Identity Synchronization pour Windows sur un système Solaris sous lequel le package SUNWtls version 3.11.0 est installé, le serveur d'administration risque de ne pas démarrer. Pour résoudre ce problème, désinstallez le package SUNWtls avant d'installer Identity Synchronization pour Windows.

6452538

Sur les plates-formes Windows, Message Queue 3.5 utilisé par Identity Synchronization pour Windows requiert une valeur PATH dont la longueur est inférieure à 1 kilo-octet. Les valeurs plus longues sont tronquées.

6472296

Après l'installation dans l'environnement linguistique japonais sous Windows, les interfaces utilisateur de Identity Synchronization pour Windows ne sont pas complètement localisées.

Pour résoudre ce problème, insérez unzip.exedans la variable d'environnement PATH avant de procéder à l'installation.

6477567

Dans Directory Server Enterprise Edition 7.0, le plug-in de Directory Server pour Identity Synchronization pour Windows est installé en même temps que Directory Server. Le programme d'installation de Identity Synchronization pour Windows n'installe pas le plug-in de Directory Server. Identity Synchronization pour Windows se contente de configurer le plug-in.

Dans cette version de Identity Synchronization pour Windows, le programme d'installation en mode texte ne vous invite pas à configurer le plug-in de Directory Server pour Identity Synchronization pour Windows pendant le processus d'installation. Pour résoudre ce problème, exécutez la commande Idsync dspluginconfig dans la dernière fenêtre une fois l'installation de Identity Synchronization pour Windows terminée.

6485333

Le programme d'installation et de désinstallation sous Windows ne sont pas localisés.

6486505

Sous Windows, Identity Synchronization pour Windows ne prend en charge que l'anglais et le japonais.

6492125

Le contenu de l'aide en ligne de Identity Synchronization pour Windows affiche des carrés au lieu des caractères multioctets dans les environnements linguistiques CCK.

6501874

Échec de la synchronisation de verrouillage de compte de Directory Server vers Active Directory lorsque le mode de comptabilité du mot de passe Directory Server pwd-compat-mode est défini sur DS6-migration-mode, or DS6-mode .

6501886

En cas de modification du mot de passe administrateur de domaine Active Directory, il a été constaté que la console de Identity Synchronization pour Windows affiche un avertissement. L'avertissement affiché estInvalid credentials for Host-hostname .domainnname, même si le mot de passe utilisé est valide.

6529349

Sur Solaris SPARC, Identity Synchronization pour Windows peut ne pas se désinstaller faute de trouver le fichier /usr/share/lib/mps//jss4.jar. Cela n'arrive que pendant l'installation du produit, lorsque le programme d'installation détecte que l'instance du package SUNWjss est installé et qu'il ne la met pas à jour.

Pour résoudre ce problème, ajoutez /usr/share/lib/mps/secv1/jss4.jar dans le chemin de classe Java, au moment de l'installation.

$JAVA_EXEC -Djava.library.path=./lib \
-classpath "${SUNWjss}/usr/share/lib/mps/secv1/jss4.jar:\
${SUNWjss}/usr/share/lib/mps/jss4.jar:\
${SUNWxrcsj}/sfw/share/lib/xerces-200.jar:./lib/installsdk.jar:\
./lib/ldap.jar:./lib/webstart.jar:\
${SUNWiquc}/usr/share/lib/jms.jar:.:./lib/install.jar:\
./resources:./locale/resources:./lib/common.jar:\
./lib/registry.jar:./lib/ldapjdk.jar:./installer/registry/resources" \
-Djava.util.logging.config.file=./resources/Log.properties \
-Djava.util.logging.config.file=../resources/Log.properties \
-Dcom.sun.directory.wps.logging.redirectStderr=false \
-Dcom.sun.directory.wps.logging.redirectStdout=false \
uninstall_ISW_Installer $1

6544353

Identity Synchronization pour Windows ne prend pas en charge le nouveau mot de passe Force à la première demande de connexion effectuée par une administration tout en réinitialisation le mot de passe sur le système d'exploitation Windows.

6572575

Pour que la synchronisation du groupe fonctionne correctement pendant la resync, l'utilisateur et le groupe doivent se trouver au même niveau dans l'étendue de la synchronisation. Sinon, une erreur s'affiche.

6594767

Sur les ordinateurs fonctionnant sousMicrosoft Windows et possédant un contrôleur de domaine, l'authentification échoue lors de la création d'un nouveau serveur ou lors de l'enregistrement d'un serveur existant avec Webconsole. Pour résoudre ce problème, indiquez l'ID utilisateur avec le nom de domaine du contrôleur de domaine.

6691600

L'association d'utilisateurs depuis Directory Server vers Active Directory ou depuis Active Directory vers Directory Server échoue si l'une des entrées du Directory Server contient un objet de classe auxiliaire.

Pour résoudre ce problème, ajoutez tous les objets de classe auxiliaires dans l'objet classe Auxiliaire de la console Identity Synchronization pour Windows.

6709099

La sous-commande idsync dspluginconfig ne parvient pas à configurer le plug-in sur la nouvelle source du Directory Server. Si idsync dspluginconfig est utilisé au mode de désinstallation, il supprime la valeur SUBC du serveur de configuration actif de Identity Synchronization pour Windows.

6721443

Si le journal de débogage est activé, le connecteur quitte le programme de façon inattendue et affiche l'exception NullPointerException & ArrayIndexOutOfBoundsException .

Pour résoudre ce problème, désactivez la journalisation de débogage.

6725352

Tout en obtenant la valeur booléenne synthétique depuis la tâche de sortie du contrôleur, le connecteur quitte le programme de façon inattendue.

6728359

La synchronisation de groupes depuis Directory Server vers Active Directory échoue partiellement si le nombre de membres est supérieur à 1000. L'opération de synchronisation de groupes synchronise uniquement les 1000 premiers membres et se débarrasse du reste.

6728372

La synchronisation de groupes depuis Directory Server vers Active Directory échoue si les entrées utilisateur qui appartiennent à un groupe ne sont pas présentes au niveau de base de synchronisation.

Par exemple, si votre base de synchronisation est ou=employees,dc=example,dc=com, alors le dn utilisateur doit être uid=user-1,ou=employees,dc=example,dc=com . La synchronisation de groupes échoue si le dn utilisateur a la forme uid=user-1,ou=sales,ou=employees,dc=example,dc=com. Dans cet exemple, le conteneur ou=sales entre l'utilisateur et la base de synchronisation entraîne l'échec de la synchronisation de groupes.

6740714

Le cache d'objet rejette les modifications demandées sur un groupe qui contient au moins 1500 membres.

6740715

L'opération de resynchronisation échoue pour les entrées de groupe si elle tombe sur une mauvaise valeur de membre RDN.

6744089

La conversion de membre depuis Directory Server vers Active Directory échoue si les modifications de membre ne sont pas d'abord consignés dans le journal des modifications rétroactif.

6749286

Tout en synchronisation un grand groupe statique, le connecteur du Directory Server met de façon incorrecte des entrées du journal de débogage dans le journal d'audit.

6749294

La connexion entre Active Directory et le connecteur Active Directory expire lors de la synchronisation d'un grand groupe statique, ce qui entraîne l'échec de l'opération de synchronisation.

6749923

L'opération de resynchronisation depuis Directory Server vers Active Directory crée toujours le groupe Domain Global Security même si le type de groupe est configuré comme Domain Global Distribution.

6758690

La synchronisation d'attributs à valeur vide échoue. Ceci est dû au fait qu'Active Directory n'accepte pas les valeurs vides alors que le serveur LDAP accepte les valeurs vides.

6762863

Dans une langue autre que l'anglais, le flux de groupe depuis Directory Server vers Active Directory est toujours indiqué comme Domain Global Security, quelle que soit la configuration du flux de groupe.

6773492

Le connecteur de Identity Synchronization pour Windows redémarre de façon répétée s'il ne peut pas analyser correctement l'entrée du journal des modifications rétroactif.

6793036

La synchronisation de groupe depuis Active Directory vers Directory Server échoue si la racine DIT est définie comme racine de synchronisation.

6796659

La commande idsync resync cesse de répondre lorsque la synchronisation de groupe est activée et que la base de synchronisation est élevée dans DIT.

6854004

En ce qui concerne les entrées RCL, le connecteur Directory Server peut cesser de répondre.

6862596

Après avoir appliqué le patch 125359-08, la console d'administration de Identity Synchronization pour Windows ne fonctionne pas comme prévu.

6862663

Si le patch 119214-19 est installé avant le serveur de base de Identity Synchronization pour Windows, la commande dsadm cesse de fonctionner.