この章では、Directory Proxy Server のリリース時点で判明している、製品固有の重要な情報を示します。
この章では、次の内容について説明します。
この節では、Directory Proxy Server の前回のリリース以降に修正されたバグの一覧を示します。
バグ ID |
説明 |
---|---|
6351249 |
dpcfg コマンドで処理されるプロパティーの値が検証されません。 |
6417166 |
ディレクトリサーバーはリソース制限ポリシーの minimum-search-filter-substring-length プロパティーに従いません。 |
6446600 |
ディレクトリサーバーが LDAP ソースからの ACI 通知の変更を処理しない場合があります。 |
6468142 |
仮想ビューと LDIF とで、属性名が異なって保存されます。 |
6468198 |
ディレクトリサーバーは、値セットのない仮想属性にデフォルトの値を適用するべきです。 |
6468593 |
すべての監視要素は、statusDescription プロパティーの値セットを持つべきです。 |
6468694 |
エントリが存在しない場合、検索操作が完全な情報を返しません。 |
6469976 |
dpadm split-ldif コマンドは、スキップされたエントリ数など、より多くの統計情報を提供するべきです。 |
6475156 |
一部のプロパティーでは、変更を有効にするためにディレクトリサーバーを再起動する必要があるにもかかわらず、dpcfg コマンドがプロパティーの値を変更し、is-restart-required を false に設定します。 |
6489771 |
接続ハンドラが匿名バインドを誤ってバインドします。 |
6491133 |
複数バイトの証明書属性が正しく処理されません。 |
6491845 |
DSCC は「Controls Allowed Through Proxy」のデフォルト値を表示しません。 |
6492447 |
dpconf コマンドは、scriptable-alerts-command 属性を設定できるべきではありません。 |
6495493 |
SUNWdsee7-config の位置を変更した場合、dpadm コマンドは SUNWdsee7-config がインストールされていないというメッセージを記録します。 |
6520362 |
dpconf get-jdbc-data-source-prop および set-jdbc-data-source-prop コマンドは、接続番号プロパティーをサポートするべきです。 |
6527010 |
Directory Proxy Server は、テーブル間の多対多 (N:N) の関係を意味する JDBC 属性を JDBC データベースに書き込むことができません。 |
6527837 |
プロキシサーバーは LDAP サーバーに対してより少ない初期接続を開くべきです。 |
6536823 |
プロキシサーバーがクライアント接続を頻繁に閉じすぎます。 |
6537654 |
プロキシサーバーは JDBC バックエンドへの新規接続を頻繁に開きすぎます。 |
6539650 |
Linux インストールで、プロキシサーバーが複数バイト DN を作成できません。 |
6547755 |
DSCC が複数バイトの証明書名を正しく作成しません。 |
6550554 |
zh_cn/ja ロケールで、DSCC は複数バイトのプロキシサーバーインスタンスを作成できません。 |
6554232 |
プロキシサーバーは、結合データビューでアスタリスク文字 (*) を使って属性の完全なリストを取得できません。 |
6561139 |
プロキシサーバーは、SQL 例外のあとで JDBC トランザクションをロールバックできません。 |
6562213 |
仮想グループを使用する場合、プロキシサーバーは誤った操作番号を記録する場合があります。 |
6562601 |
DSCC は証明書のプロパティーを表示しません。 |
6567644 |
プロキシサーバーは誤った要求をデータベースに送信します。 |
6573259 |
結合ビューで ldapsearch コマンドが失敗した場合、そのエラー出力に内部的にマップされた DN が返されます。 |
6573264 |
ベース DN が JDBC ソース内に存在しない場合、ldapsearch コマンドはエラー 32 を返すべきです。 |
6590816 |
LDAP リスナーで connectionIdleTimeOutInSec プロパティーを設定すると DSCC が失敗します。 |
6592394 |
Windows インストールで、dpadm create コマンドが不正な DN を受け入れます。 |
6594076 |
DN が LDAP データビューにマップされている場合、変更操作が失敗します。 |
6596223 |
誤った filter-join-rule により、SQL エラーが LDAP 結果内に返されます。 |
6596876 |
connectionIdleTimeOutInSec 属性の値は、ミリ秒単位ではなく秒単位であるべきです。 |
6597598 |
変更操作中に null ポインタ例外が発生する場合があります。 |
6597608 |
LDAP トランザクションが部分的にしか成功しない場合があります。 |
6599118 |
文字列以外の列を文字列の値で変更すると、SQL エラーメッセージが返されます。 |
6599722 |
プロキシサーバーが誤った値を格納する場合があります。 |
6616197 |
filter-join-rule の属性が数値以外の場合、二次表に対する書き込み操作が失敗します。 |
6616898 |
objectclass 属性を二次データビューに格納できません。 |
6618968 |
1 つのエントリが二次ビューから返された場合、結合ビューの最適化は実行されるべきではありません。 |
6622852 |
DN 上の def-value の仮想変換が期待どおりに動作しません。 |
6630730 |
FailoverLoadBalancingAlgorithm.getSearchConnection で null ポインタ例外が発生します。 |
6637173 |
要求された二次属性にアクセス権が存在しない場合、エントリの DN が返されません。 |
6637608 |
負荷の高い状態で、ArrayIndexOutOfBoundsException および NegativeArraySizeException エラーが発生する場合があります。 |
6638374 |
エントリの UID 属性に大文字が含まれている場合、そのエントリを結合ビューから追加できません。 |
6639044 |
単一行の表にマップされた値のない属性を変更および削除しようとすると、不正なリターンコードが返されます。 |
6639635 |
単一行の表にマップされていない値に対する変更および置き換え操作が失敗します。 |
6640879 |
検索ベースに attr-name-mapping のソースを使用している場合、プロキシサーバーはエラー 32 を返すべきです。 |
6640884 |
プロキシサーバーは、attr-name-mapping のソースを意味する検索を、ディレクトリサーバーのバックエンドに転送するべきではありません。 |
6641888 |
検索操作が、viewable-attr に存在しない属性を含むエントリを返します。 |
6641925 |
結合ビューからの追加操作によって、二次 JDBC データソースにエントリが常に作成されます。 |
6642559 |
書き込み仮想変換が正しく動作しない場合があります。 |
6642578 |
エントリを変更する場合、書き込み仮想変換が期待どおりに動作しません。 |
6642686 |
属性に複数の値がある場合、remove-attr-value 読み込み仮想変換が正しく動作しません。 |
6643121 |
外部キーが VARCHAR の場合、ldapmodify コマンドが失敗します。 |
6643181 |
文字列属性が長すぎる場合に、JDBC データソースで問題が発生する場合があります。 |
6643701 |
maxOperationPerInterval および operationRateCheckInterval プロパティーが期待どおりに動作しません。 |
6646107 |
列サイズより長い値を使用している場合に、ADD 操作が失敗する場合があります。 |
6648665 |
接続でいずれの操作も実行されていない場合、max-client-connections プロパティーが動作しません。 |
6649071 |
翻訳された GUI テキストを統一するべきです。 |
6651837 |
ユーザー DN が正しく正規化されないため、ACI が失敗します。 |
6652476 |
objectclass:top またはネーミング属性が存在しない場合、スキーマ検査を有効にすると追加操作が失敗する場合があります。 |
6653253 |
FailoverLoadBalancingAlgorithm の競合状態が原因で、プロキシサーバーが失敗する場合があります。 |
6653453 |
プロキシサーバーを介したディレクトリサーバーへの SSL を使用した持続検索が、期待したデータを返すことができません。 |
6654625 |
ガベージコレクションの実行がトリガーされた場合、既存の接続が解除されます。 |
6656324 |
プロキシサーバーは、ADD 操作で DN 値を常に小文字に変換します。 |
6659381 |
JDK 1.6 を使用した高負荷の検索で、プロキシサーバー JVM が失敗します。 |
6661001 |
拒否操作がバックエンドサーバーに転送されます。 |
6661375 |
ソケットが CLOSE_WAIT 状態のまま変わらない場合があります。 |
6661474 |
プロキシサーバーは接続プールの接続番号を誤って計算する場合があります。 |
6661981 |
source-attr が client-attr の部分文字列である場合、attr-name-mappings プロパティーを設定できません。 |
6663112 |
Linux 64 ビットインストールでは、プロキシサーバーを 32 ビットモードで起動できません。 |
6665983 |
オブジェクトクラスの一部ではない属性の変更操作が正常に動作しません。 |
6670752 |
プロキシサーバーが次の例外をスローする場合があります: java.io.IOException: Timeout when waiting to read from input stream |
6671579 |
仮想化が、検索フィルタ内で仮想的にマップされたベースの解決に失敗します。 |
6676073 |
属性の誤った処理が原因で、結合データビューの変更操作が誤って経路指定される場合があります。 |
6676076 |
結合データビューの変更操作で null ポインタ例外が発生する場合があります。 |
6678386 |
バインドが最大数に達すると、バインド接続が解放されず、それ以降のバインドが実行できません。 |
6680717 |
結合ビューで join-rule を省略すると、StringIndexOutOfBoundsException が発生する場合があります。 |
6681502 |
メモリー監視がデフォルトで無効になっています。 |
6681932 |
remove-attr-value 書き込み仮想変換が正常に動作しません。 |
6682004 |
書き込み remove-attr-value 仮想変換のルールは view-attribute-value に設定されるべきです。 |
6686099 |
ACI が LDAP に格納されていて、その LDAP ソースが利用できない場合にサーバー例外が発生します。 |
6688180 |
cn-monitor の下でエントリが重複し、numDroppedOperations および receivedOperations に誤った値が格納されます。 |
6688187 |
時間分解能の属性がサーバーを再起動するまで有効になりません。 |
6689377 |
デフォルトの参照ポリシーが discard に設定されています。 |
6689466 |
dpconf コマンドが cert-search-bind-dn および cert-search-bind-pwd プロパティーにアクセスしません。 |
6689577 |
ssl-policy がデータソースの client に設定されている場合、クライアントがプロキシサーバーに平文で接続できません。 |
6691341 |
average-traffic-sampling-interval を使用した監視が正常に動作しません。 |
6692090 |
operationPerIntervalLastAverage プロパティーが 1 秒ごとの操作に指定されているのに対し、operationPerIntervalPeak プロパティーが間隔ごとの操作に指定されています。 |
6692627 |
LDAP ブラウザを使用している場合、検索フィルタのデコード中にエラーが発生する場合があります。 |
6692693 |
プロキシサーバーは、max-op-count-per-interval を正しく使用しません。 |
6697494 |
エントリが存在しない場合、共有属性を結合ビューから削除できません。 |
6702095 |
jdbc-attr が既存のオブジェクトクラスの表に追加された場合、そのメタデータが動的に取得されません。 |
6702169 |
エントリがデータビューのベース DN から 1 レベル下にない場合、DN の属性値マッピングが正しく動作しません。 |
6706567 |
一次ビューベースと二次ビューベースが異なる場合、DN 結合ルールを使用した結合の最適化が正しく動作しません。 |
6707006 |
フィルタ結合ルールが結合データビューで正しく処理されません。 |
6707110 |
検索フィルタに jdbc-object-class の一部ではない属性が含まれている場合、検索操作が失敗します。 |
6711054 |
プロキシサーバーが SQL Server の SQL タイプ smalldatetime をサポートしていません。 |
6711320 |
存在しない cn=monitor 子エントリに対する 1 レベル範囲の検索が誤った検索結果を返します。 |
6713382 |
DN 正規化が、属性値にあるシーケンス \dd または %dd の変換に失敗します。 |
6714425 |
ldapsearch コマンドが引用符で囲まれたアスタリスクを正しく処理しません。 |
6714448 |
ldapsearch コマンドは、整数検索で数値以外の文字を誤って処理する場合があります。 |
6714856 |
結合データビューで例外が発生する場合があります。 |
6717836 |
複数行の主表にある属性を置き換えると、その表にある別の属性を null に設定する場合があります。 |
6717943 |
プロパティーのデフォルトのサイズ制限が誤って設定されます。 |
6720614 |
プロキシサーバーが起動した際にエラーメッセージが表示されます。 |
6721702 |
主表が単一行の表ではない場合、JDBC 検索が失敗する場合があります。 |
6724559 |
プロキシサーバーは、許可されないコントロールを含んだ要求をフィルタするべきです。 |
6727763 |
複数行の主表にある属性を削除すると、一致するエントリが削除されます。 |
6728378 |
DN/オブジェクトクラスルールが指定されていない場合、追加操作中に結合データビューで null ポインタ例外が発生する場合があります。 |
6728746 |
プロキシサーバーは、複数のオブジェクトクラスを含むエントリを JDBC ソースに追加できません。 |
6730825 |
属性の非表示ルールがルール内のフィルタ属性を返しません。 |
6731666 |
プロキシサーバーはデータビューの process-bind 属性値を無視します。 |
6734365 |
属性マッピングが、別のデータビューを使用することで消去されません。 |
6734438 |
電子メール通知を設定していてメール転送エージェントが利用できない場合、プロキシサーバーが起動時に失敗します。 |
6734559 |
仮想属性に依存している場合、仮想 DN マッピングが失敗します。 |
6734722 |
バックエンド接続が CLOSE_WAIT 状態のまま変わりません。 |
6735304 |
null 値を持つ属性を非表示にできません。 |
6736621 |
変換に失敗すると、バインド DN が拒否されます。 |
6737084 |
DN が誤ってマッピングされる場合があります。 |
6739414 |
プロキシサーバーが属性名の大文字小文字を変更します。 |
6739456 |
グループは、設定ファイルおよびログファイルにアクセスできるべきです。 |
6739974 |
プロキシサーバーは、属性名マッピングを小文字のみで返します。 |
6741401 |
外部キーが複数行の主表に格納されている場合、ldapmodify add 操作が失敗します。 |
6741403 |
SELECT 文の中の不正な結合が原因で、ldapsearch コマンドが失敗する場合があります。 |
6741410 |
既存の値が属性に追加された場合、TYPE_OR_VALUE_ALREADY_EXISTS メッセージが返されるべきです。 |
6742935 |
複数値属性に対して削除操作を実行した場合、NO_SUCH_ATTRIBUTE メッセージが返されるべきです。 |
6743357 |
検索フィルタ内に属性フィルタと複数の条件を持つ検索操作によって、エラー 1 が返されます。 |
6748387 |
操作によって状態が変更された場合、プロキシサーバーはメッセージを記録するべきです。 |
6750354 |
プロキシサーバーは 2048 ビットの keylength を持つ証明書の要求をサポートするべきです。 |
6751692 |
MaxTenuringThreshold Java 引数を使用している場合、dpadm start コマンドが失敗します。 |
6752963 |
例外メッセージが誤って記録される場合があります。 |
6754091 |
filter-join-rule のある結合ビュー操作によって StringIndexOutOfBoundsException が返されます。 |
6757759 |
不正な JVM メモリー状態が原因で、プロキシサーバーが失敗する場合があります。 |
6758244 |
JDBC ソースに対して、ベーススコープや glue エントリに対する DN フィルタを使用した検索操作は、すべての属性を返すべきではありません。 |
6758812 |
enabled-admin-alert プロパティーは none の値を受け入れるべきで、all の値を受け入れるべきではありません。 |
6759391 |
cn=monitor のインスタンスパスは正規化されるべきです。 |
6760526 |
dppadm start コマンドによって DPS.pid ファイルが生成されるべきです。 |
6760951 |
設定スキーマにディレクトリ設定スキーマとの矛盾が含まれています。 |
6761017 |
ワークスレッドのデッドロックが発生する場合があります。 |
6761032 |
searchMode プロパティーが誤って定義されます。 |
6761875 |
CPU 使用率が高くなる場合があり、その結果プロキシサーバーの再起動が必要になります。 |
6764073 |
プロキシ承認を使用するよう設定した場合、プロキシサーバーが失敗する場合があります。 |
6766175 |
ldapsearch コマンドによって、JDBC ソースから空の値を持つ属性が返されません。 |
6767244 |
結合ビューを使用している場合、プロキシサーバーが二次ビューのバインドに失敗します。 |
6767776 |
プロキシサーバーがルート DSE に対して DN マッピングを使用できません。 |
6768924 |
プロキシサーバーが仮想変換中の分割されたマクロをマクロとして認識しません。 |
6778090 |
結合ビューの仮想属性に対して、比較操作が正常に動作しません。 |
6778091 |
結合ビューの二次属性に対して、比較操作が正常に動作しません。 |
6782659 |
ソケットが作成されたとき、SO_KEEPALIVE オプションが設定されません。 |
6784464 |
dpconf コマンドは useTcpKeepAlive 属性をサポートするべきです。 |
6794720 |
JDBC ソースからのデータビューに対する 1 レベル検索が予期しないエラーを返します。 |
6795597 |
一次ビューの候補リストが大きい場合、結合データビューに対する検索パフォーマンスが低下します。 |
6801024 |
起動時の警告メッセージには、警告の原因についてのより詳細な情報が表示されるべきです。 |
6802371 |
acceptBacklog プロパティーがチャネルベースのリスナーの場合に無視されます。 |
6807446 |
結合ビューが大文字小文字を区別する属性値を 2 度返すことがあります。 |
6808701 |
バックエンド接続のハートビート停止の送信頻度が不十分です。 |
6808704 |
バインドされたバックエンド接続のハートビート停止が送信されません。 |
6808706 |
前回のサーバーアクティビティーが原因で、バックエンドサーバーの確認が十分な頻度で実施されない場合があります。 |
6813566 |
monitoring-interval および monitoring-bind-timeout に対する変更を有効にするため、プロキシサーバーを再起動する必要があります。 |
6818788 |
プロキシサーバーはバックエンドハートビートをより確実に提供するべきです。 |
6819304 |
ソースのないフェイルオーバープールを定義している場合、cn=monitor に対する検索で null ポインタ例外が発生します。 |
6819752 |
持続検索クライアントがエントリの変更通知を受信しない場合があります。 |
6821752 |
持続検索によって使用されるリソースが、クライアント接続の解除後に消去されません。 |
6828842 |
利用可能なバックエンドサーバーがない場合、プロキシサーバーはエラー 1 を返すことがありますが、エラー 52 を返すべきです。 |
6832043 |
useAffinity=false および affinityPolicy が明示的に設定されている場合、クライアントアフィニティーを有効にするべきではありません。 |
6832498 |
プロキシサーバーは、署名付き証明書の署名アルゴリズムとして MD5 を使用するべきではありません。 |
6835898 |
dpconf コマンドは、Attribute/Entry Hiding に 1 文字の値を持つ属性を正しく処理しません。 |
6845410 |
属性の名前変更によって、一部の BIND DN が壊れる場合があります。 |
6847524 |
特殊文字のある DN が、設定ファイルに正しく書き込まれません。 |
この節では、リリース時点での既知の問題点および制限事項の一覧を示します。
この節では、製品の制限事項の一覧を示します。
インストール済みの Directory Server Enterprise Edition 製品ファイルのアクセス権を変更すると、場合によってはソフトウェアが正常に動作しなくなる可能性があります。製品ドキュメントの指示に従う場合、または Sun サポートの指示に従う場合のみ、ファイルのアクセス権を変更してください。
この制限事項に対処するには、適切なユーザーアクセス権およびグループアクセス権を持つユーザーとして製品のインストールおよびサーバーインスタンスの作成を行います。
自己署名サーバー証明書を作成するときは必ず、その証明書を更新する必要がないように、十分な長さの有効期限を指定するようにしてください。
原子性を保証するには、書き込み操作に結合データビューを使用しないでください。結合データビューで書き込み操作を行う場合は、外部メカニズムを使用して不一致を防止または検出してください。Directory Proxy Server エラーログを監視すると、不一致を監視できます。
log-buffer-size(5dpconf) マニュアルページに、アクセスログバッファーの誤ったデフォルトサイズが表示されています。アクセスログのデフォルトバッファーサイズは 1M です。
パターンマッチング配布アルゴリズムのマニュアルページには、それぞれのプロパティーが単一値として誤って表示されています。これらのプロパティーは複数値です。
Oracle は空の文字列を null として処理します。空の文字列と null はいずれも LDAP エントリとして有効な値ですが、Oracle で両者を区別することはできません。この問題は、「Directory Proxy Server 7.0 で修正されたバグ」に記載されているとおり、問題 6766175 の別の JDBC ソースのために修正されました。
この節では、Directory Proxy Server 7.0 のリリース時に判明していた既知の問題点の一覧を示します。
DN 変更操作が、LDIF、JDBC、結合、およびアクセス制御データビューに対してサポートされていません。
現在、getEffectiveRight コントロールは、LDAP データビューでのみサポートされており、プロキシのローカルである ACI は考慮されません。
認証局によって署名された証明書の要求が生成されたあとで、更新すると証明書は自己署名済みの証明書として表示されます。
Directory Proxy Server によって使用される SSL ポートが正しくない場合に、そのポートに対するセキュリティー保護された検索要求のあとで Directory Proxy Server がすべての接続を閉じる場合があります。
プロキシ承認ではなくクライアントアプリケーション証明書に基づく認証を使用するように設定されたとき、Directory Proxy Server がリフェラルホップ数を正確にカウントできません。
データビューの作成時には base-dn プロパティーを指定できますが、データビューの作成後に base-dn プロパティーを "" (ルート DSE) に設定することはできません。
Directory Service Control Center では、値を文字列としてソートします。そのため、Directory Service Control Center で数字をソートすると、それらの数字は文字列であるかのようにソートされます。
0、20、および 100 を昇順にソートすると、0、100、20 というリストが得られます。0、20、および 100 を降順にソートすると、20、100、0 というリストが得られます。
アラートを設定したあと、変更を有効にするには Directory Proxy Server を再起動する必要があります。
Directory Proxy Server で、数値形式または辞書形式のデータ配布を設定したときに、別のデータビューに移動するエントリの名前変更に失敗します。
Directory Proxy Server では、リフェラルのホップ制限が機能しません。
Windows では、dsadm および dpadm コマンドによる出力とヘルプメッセージが、簡体字中国語および繁体字中国語にローカライズされていません。
Windows システムでのインストール後およびサーバーインスタンス作成後は、インストールおよびサーバーインスタンスのフォルダに対するファイルアクセス権により、すべてのユーザーにアクセスが許可されます。
この問題点に対処するには、インストールおよびサーバーインスタンスのフォルダのアクセス権を変更します。
Windows では、DSCC の初期化は Administrator ユーザーしか実行できません。
Directory Service Control Center は、既存の除外されたサブツ リーまたは代替検索ベースの DN を変更するときにコンマを削除します。
セキュリティー保護されていない LDAP アクセスをはじめて有効または無効にしたあと、変更を有効にするには Directory Proxy Server を再起動する必要があります。
制限時間とサイズ制限の設定は、LDAP データソースでのみ機能します。
コマンド dpadm set-flags cert-pwd-store=off を使用したあと、Directory Service Control Center を使用して Directory Proxy Server を再起動できません。
ASCII 文字と複数バイト文字の両方を組み合わせたサーバーインスタンス名とともに dpadm start コマンドを使用した場合に失敗する現象が確認されています。
既存の接続ハンドラに data-view-routing-custom-list プロパティーを設定する場合、エスケープが必要な文字 (コンマなど) を含むデータビュー名を使用するとエラーが発生します。
この問題点に対処するには、エスケープが必要な文字を含むデータビュー名を指定しないでください。たとえば、DN を含むデータビュー名を使用しないでください。
Directory Proxy Server の DN 名前変更機能を使用する際に、同じ DN コンポーネントが繰り返し登場する場合は、それらは一括して変更されることに注意してください。
たとえば、o=myCompany.com で終わる DN の名前を、dc=com で終わるように変更する場合を考えてみます。たとえば、uid=userid,ou=people,o=myCompany.com,o=myCompany.com のように元のコンポーネントが繰り返されている場合、名前が変更された結果、DN は uid=userid,ou=people,dc=com となり、uid=userid,ou=people,o=myCompany.com,dc=com とはなりません。
Directory Proxy Server を介して Oracle 9 にアクセスするための JDBC 接続設定は、ドキュメントに記載されている手順どおりではありません。
ホスト myhost、ポート 1537 上で Oracle 9 サーバーが待機し、システム識別子 (SID) MYINST を持つインスタンスが存在する次の設定を考えてみます。このインスタンスには、データベース MYNAME.MYTABLE が含まれています。
一般的には、MYTABLE へのアクセスを設定するには、次のプロパティーを設定します。
JDBC データソースで、db-name:MYINST を設定します。
JDBC データソースで、db-url:jdbc:oracle:thin:myhost:1537: を設定します。
JDBC テーブルで、sql-table:MYNAME.MYTABLE を設定します。
ここまでの設定で機能しない場合は、さらに次のように MYTABLE へのアクセスを設定してみてください。
JDBC データソースで、db-name:(CONNECT_DATA=(SERVICE_NAME=MYINST))) を設定します。
JDBC データソースで、db-url:jdbc:oracle:thin:@(DESCRIPTION= (ADDRESS_LIST=(ADDRESS=(PROTOCOL=TCP)(HOST=myhost)(PORT=1537))) を設定します。
JDBC テーブルで、sql-table:MYNAME.MYTABLE を設定します。
Solaris 10 で Service Management Facility (SMF) を使用してサーバーインスタンスを有効にした場合、システムをリブートしてもインスタンスが起動しないことがあり、次のエラーを返します。
svcadm: Instance "svc:/instance_path" is in maintenance state. |
この問題を回避するには、ローカルユーザーを使用して Directory Server および Directory Proxy Server サービスを作成します。
HP-UX では、異なるロケールに設定された複数のブラウザセッションによって DSCC にアクセスした場合、DSCC には、ブラウザの設定ロケールと異なるロケールの文字が表示されることがあります。
マシンに複数のホスト名がある場合、コンソールは Directory Proxy Server インスタンスのバックエンド状態を取得しません。
DSCC のインスタンスの「詳細な表示オプション」で、「アクセスログ」タブ、「エラーログ」タブ、および「監査ログ」タブの日付がローカライズされていません。
DSCC 6.0 では、DSCC でデータソースを作成する場合、useTCPNoDelay はデフォルトで false に設定されますが、管理コマンド dpconf create-ldap-data-source によってインスタンスを作成する場合は use-tcp-no-delay のデフォルト値が true に設定されます。
Tomcat サーバーで構成された DSCC で、「ヘルプ」および「バージョン」ポップアップウィンドウのタイトルに含まれる複数バイト文字が文字化けしています。
dpadm show-cert dps-instance-path コマンドの出力で、文字列 owner が簡体字中国語および繁体字中国語に翻訳されていません。
Directory Proxy Server 構成プロパティー allow-bind-operations が false に設定されている場合、dpconf コマンド行引数と -–secure-port オプションを使用して SSL ポートに接続することはできません。TLS の起動 (デフォルト) またはクリア接続 (-–unsecured オプション) による接続は可能です。
basedn が元のマシンのものと異なるリフェラルに従って操作している場合、Directory Proxy Server は ADD 操作の DN を変更しません。リフェラルを転送するだけの場合とは対照的に、リフェラルに従うよう設定された Directory Server インスタンスを持つ Directory Proxy Server インスタンスに対して ADD を試行すると、間違った basedn により参照したサーバー上で ADD が拒否されます。
ldapmodify コマンドを使用して ADD を Directory Server インスタンスに対して直接実行すると、ADD が機能します。
証明書データベースに長さの短いパスワードを設定しても、警告が行われません。パスワードが短すぎても、Directory Service Control Center によって受け入れられます。cert サブコマンドを付けて dpadm コマンドを発行すると、コマンドがハングアップする可能性があります。
プロキシサーバーは、バックエンドディレクトリサーバーの requires-bind-password プロパティーを無視します。
dpadm list-running-instances コマンドは、現在のインストールから起動されたインスタンスの一覧を表示せず、現在のユーザーに属するインスタンスのみの一覧を表示します。
OpenSolaris では、アラートが発生した場合に Directory Proxy Server はそのアラートを syslog に記録しません。
廃止された定義が 28pilot.ldif ファイルに残ります。
この問題を回避するには、28pilot.ldif ファイルに次のエイリアス指定を追加します。
objectClasses: ( 0.9.2342.19200300.100.4.4 NAME ('newPilotPerson' 'pilotPerson') DESC <...>) |
uidObject オブジェクトクラスがスキーマに存在しません。
この問題を回避するには、00core.ldif ファイルに次のオブジェクトクラスを追加します。
objectClasses: ( 1.3.6.1.1.3.1 NAME 'uidObject' SUP top AUXILIARY MUST uid X-ORIGIN 'RFC 4519') |
Directory Proxy Server は、属性 timeResolutionMode および timeResolutionInMillisec に対するスキーマ違反を表示します。
このメッセージは無害です。この問題を回避するには、次の手順を実行します。
jar プログラムに対するアクセス権があることを確認します。このプログラムはすべての JDK インストールに付属しています。
Directory Proxy Server インスタンスを停止します。
カレントディレクトリを Directory Server インストールディレクトリに変更します。
次のコマンドを実行して、Directory Proxy Server アーカイブからスキーマファイルを抽出します。
$ jar xvf dsee7/lib/jar/dps.jar com/sun/directory/proxy/config/config_schema.ldif |
テキストエディタを使用してスキーマファイル com/sun/directory/proxy/config/config_schema.ldif を次のように編集します。
文字列 NAME ( 'useNanoTimeforEtimes' ) を含む属性 attributeTypes を削除します。
次の内容で、新しい属性 attributeTypes を追加します。
attributeTypes: ( "" NAME ( 'timeResolutionInMilliSec' ) DESC '' \ SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 SINGLE-VALUE X-ORIGIN 'DPS' )
必ず括弧をスペースで区切ってください。
文字列 NAME 'topConfigEntry' を含む属性 objectClasses を検索します。
この属性の行で、文字列 useNanoTimeforEtimes を検索して timeResolutionMode に名前を変更します。
ファイルを保存して閉じます。
次のコマンドを実行して、スキーマファイルに加えた変更を Directory Proxy Server アーカイブに適用します。
$ jar uvf dsee7/lib/jar/dps.jar com/sun/directory/proxy/config/config_schema.ldif |
Windows Server 2008 では、サーバーインスタンスがブート時に dpadm enable-service コマンドを使用して起動するよう設定されている場合、dpadm info コマンドによって表示されるステータスが停止中となります。この場合、dpadm コマンドまたは DSCC を使用して、インスタンスを停止または再起動できません。
Windows サーバーマシンの起動時には、Windows Service Manager を使用してサーバーインスタンスを起動してください。