Identity Synchronization for Windows 6.0 的已知问题 (Sun Directory Server Enterprise Edition 7.0 发行说明)

Sun Directory Server Enterprise Edition 7.0 发行说明

Identity Synchronization for Windows 6.0 的已知问题

本部分列出了已知问题。已知问题与变更请求号相关联。

4997513

在 Windows 2003 系统上，默认情况下设置了指示用户下次登录时必须更改其密码的标志。在 Windows 2000 系统上，默认情况下未设置该标志。

当您在设置了用户下次登录时必须更改密码标志的 Windows 2000 和 Windows 2003 系统上创建用户时，系统会在目录服务器上创建没有密码的用户。用户下次登录到 Active Directory 时，必须更改其密码。该更改使其目录服务器上的密码失效。该更改还强制那些用户下次向目录服务器验证时执行按需同步。

如果用户不更改其 Active Directory 上的密码，则无法向目录服务器验证。

5077227

尝试通过具有 Remote Administration 2.1 的 PC Anywhere 10 查看 Identity Synchronization for Windows 控制台时可能会出现问题。PC Anywhere 版本 9.2 则不会产生错误。如果问题仍然存在，请删除远程管理软件。或者，也可以使用 VNC。VNC 在显示 Identity Synchronization for Windows 控制台时尚未导致任何问题。

5097751

如果您在使用 FAT 32 系统格式的 Windows 系统上安装 Identity Synchronization for Windows，则没有可用的 ACL。此外，也没有为设置实施任何访问限制。要确保安全性，请仅使用 Windows NTFS 系统来安装 Identity Synchronization for Windows。

6251334

即使在更改 Active Directory 源后，也无法停止用户删除同步。因此，将已同步的用户列表映射到同一 Active Directory 源中的不同组织单元 (OU) 时，删除同步仍会继续。用户在目录服务器实例上显示为已删除。即使从没有 SUL 映射的 Active Directory 源中删除用户，该用户仍显示为已删除。

6254516

通过命令行对使用方配置目录服务器插件时，该插件不会为使用方创建新的子组件 ID。该插件配置不会为使用方创建新的 ID。

6288169

甚至在检查 accountlock 和 passwordRetryCount 之前，Identity Synchronization for Windows 的密码同步插件就会尝试为尚未同步的帐户绑定到 Active Directory。

要解决此问题，请在 LDAP 服务器上强制执行密码策略。此外，还要将 Access Manager 配置为对用户搜索使用以下过滤器：

(| ( !(passwordRetryCount=*) ) (passwordRetryCount <=2) )

但是，如果通过 LDAP 进行登录尝试的次数过多，此解决方法会引发找不到用户的错误。该解决方法不会阻止 Active Directory 帐户。

6331956

如果复制 o=NetscapeRoot，Identity Synchronization for Windows 控制台会无法启动。

6332183

如果添加行为先于删除行为从目录服务器流向 Active Directory，则 Identity Synchronization for Windows 可能会记录异常，指出用户已存在。在同步过程中，添加操作先于删除操作执行的情况下可能会出现竞争状态，从而导致 Active Directory 记录异常。

例如，如果将用户 dn: user1, ou=isw_data 添加到现有组 dn: DSGroup1,ou=isw_data，则从该组中删除该用户时，该组的 uniquemember 会被修改。如果将同一用户添加到具有相同 DN 的组中（对于 userdn: user1, ou=isw_data），则会执行添加操作。此时，Identity Synchronization for Windows 可能会记录异常，说明该用户已存在。

6332197

包含尚未创建的用户的用户信息的组在目录服务器上同步时，Identity Synchronization for Windows 会引发错误。

6335193

您可能尝试运行再同步命令来从目录服务器到 Active Directory 同步用户。如果将未同步的用户添加到未同步的组，则无法创建组实体。

要解决此问题，您应运行 resync 命令两次，以便同步正确进行。

6336471

Identity Synchronization for Windows 插件无法搜索已链接的后缀。因此，无法对目录服务器实例执行修改和绑定操作。

6337018

Identity Synchronization for Windows 应支持将 Identity Synchronization for Windows 配置导出为 XML 文件。

6339444

您可以使用“基 DN”窗格上的“浏览”按钮通过同步用户列表指定同步的范围。您指定范围时，不会检索子后缀。

要解决此问题，请添加 ACI 以允许通过匿名访问进行读取和搜索。

6379804

在 Windows 系统上将 Identity Synchronization for Windows 的核心组件升级到版本 1.1 SP1 的过程中，updateCore.bat 文件包含对管理服务器的硬编码错误引用。因此，升级进程无法成功完成。

要解决此问题，请在升级脚本中替换两个管理服务器的引用实例。

替换升级脚本中第 51 行和第 95 行的以下指令。按如下方式更改行。

net stop "Sun Java(TM) System Administration Server 5.2"

这些行应显示为：

net stop admin52-serv

进行指定的更改后，请重新运行升级脚本。

6386664

启用组同步功能时，Identity Synchronization for Windows 会在 Active Directory 和目录服务器之间同步用户和组信息。理想情况下，同步只应在从命令行发出 resync 命令后进行。

6388815

尝试同步嵌套组时，由于当前不支持此类同步，因此 Active Directory 连接器和目录服务器连接器会崩溃。

6388872

对于目录服务器到 Active Directory 的 Windows 创建表达式，流 cn=%cn% 对用户和组都适用。对于所有其他组合，在同步过程中 Identity Synchronization for Windows 都会显示错误。

6444341

Identity Synchronization for Windows 卸载程序未本地化。无法将 WPSyncResources_X.properties 文件安装到 /opt/sun/isw/locale/resources 目录中。

要解决此问题，请从 installer/locale/resources 目录中手动复制缺少的 WPSyncResources_ X.properties 文件。

6444878

先安装和设置 Java Development Kit 版本 1.5.0_06，再运行管理服务器。

6444896

执行基于文本的 Identity Synchronization for Windows 安装时，将管理员密码留空并按回车键会导致退出安装程序。

6452425

如果您在装有 SUNWtls 软件包版本 3.11.0 的 Solaris 系统上安装 Identity Synchronization for Windows，管理服务器可能无法启动。要解决此问题，请先卸载 SUNWtls 软件包，再安装 Identity Synchronization for Windows。

6452538

在 Windows 平台上，Identity Synchronization for Windows 使用的 Message Queue 3.5 要求 PATH 值的长度小于 1 KB。更长的值会被截断。

6472296

在 Windows 系统上的日语语言环境下进行安装后，Identity Synchronization for Windows 用户界面未完全本地化。

要解决此问题，请先在 PATH 环境变量中包含 unzip.exe，再开始安装。

6477567

在 Directory Server Enterprise Edition 7.0 中，Identity Synchronization for Windows 的目录服务器插件安装与目录服务器安装一起进行。Identity Synchronization for Windows 安装程序不会安装目录服务器插件。Identity Synchronization for Windows 仅配置该插件。

在此版本的 Identity Synchronization for Windows 中，基于文本的安装程序不会在安装过程中提示您对 Identity Synchronization for Windows 的目录服务器插件进行配置。解决方法是完成 Identity Synchronization for Windows 安装后，在终端窗口中运行 Idsync dspluginconfig 命令。

6485333

Windows 系统上的安装程序和卸载程序未国际化。

6486505

在 Windows 上，Identity Synchronization for Windows 仅支持英语和日语语言环境。

6492125

在 CCK 语言环境下，Identity Synchronization for Windows 联机帮助内容显示方框而不是多字节字符。

6501874

将目录服务器密码兼容模式 pwd-compat-mode 设置为 DS6-migration-mode 或 DS6-mode 时，无法执行从目录服务器到 Active Directory 的帐户锁定同步。

6501886

Active Directory 域管理员密码更改时，Identity Synchronization for Windows 控制台显示警告。显示的警告是主机-hostname .domainnname 的证书无效，即使在使用的密码有效时也是如此。

6529349

在 Solaris SPARC 上，Identity Synchronization for Windows 可能会由于缺少 /usr/share/lib/mps//jss4.jar 文件而无法卸载。仅在产品的安装过程中，安装程序检测到已安装的 SUNWjss 软件包实例但无法对其进行更新时会发生该情况。

解决方法是在安装产品时，在 Java 类路径中添加 /usr/share/lib/mps/secv1/jss4.jar。

$JAVA_EXEC -Djava.library.path=./lib \
-classpath "${SUNWjss}/usr/share/lib/mps/secv1/jss4.jar:\
${SUNWjss}/usr/share/lib/mps/jss4.jar:\
${SUNWxrcsj}/sfw/share/lib/xerces-200.jar:./lib/installsdk.jar:\
./lib/ldap.jar:./lib/webstart.jar:\
${SUNWiquc}/usr/share/lib/jms.jar:.:./lib/install.jar:\
./resources:./locale/resources:./lib/common.jar:\
./lib/registry.jar:./lib/ldapjdk.jar:./installer/registry/resources" \
-Djava.util.logging.config.file=./resources/Log.properties \
-Djava.util.logging.config.file=../resources/Log.properties \
-Dcom.sun.directory.wps.logging.redirectStderr=false \
-Dcom.sun.directory.wps.logging.redirectStdout=false \
uninstall_ISW_Installer $1

6544353

在 Windows 操作系统上重新设置密码时，Identity Synchronization for Windows 不支持管理员设置的第一次登录时强制更改新密码。

6572575

在 resync 期间，为了让组同步正常运行，用户和组都应驻留在同步范围中的同一级别。否则它会显示错误。

6594767

在装有域控制器并运行 Microsoft Windows 的计算机上，通过 Webconsole 创建新服务器或注册现有服务器时验证失败。解决方法是指定用户 ID 和域控制器的域名。

6691600

如果任何目录服务器条目包含辅助对象类，则无法将用户从目录服务器链接到 Active Directory，或从 Active Directory 链接到目录服务器。

要解决此问题，请在 Identity Synchronization for Windows 控制台的辅助对象类中添加所有辅助对象类。

6709099

idsync dspluginconfig 子命令无法在新目录服务器源上配置插件。如果在卸载模式下使用 idsync dspluginconfig，它会删除活动 Identity Synchronization for Windows 配置服务器的 SUBC 值。

6721443

如果启用调试日志，连接器会异常断开并显示 NullPointerException & ArrayIndexOutOfBoundsException 异常。

要解决此问题，请禁用调试日志记录。

6725352

从 Controller OutTask 获得合成布尔值时，连接器异常断开

6728359

如果成员数量大于 1000，则从目录服务器到 Active Directory 的组同步会部分失败。组同步操作仅会同步前 1000 位成员而放弃其他成员。

6728372

如果属于某个组的用户条目未显示在同步基础级别，则从目录服务器到 Active Directory 的组同步会失败。

例如，如果您的同步基础是 ou=employees,dc=example,dc=com，那么用户 dn 必须是 uid=user-1,ou=employees,dc=example,dc=com。如果用户 dn 的格式是 uid=user-1,ou=sales,ou=employees,dc=example,dc=com，则组同步会失败。在此示例中，用户和同步基础之间的 ou=sales 容器导致组同步失败。

6740714

对象高速缓存拒绝对包含 1500 位或更多成员的组请求的更改。

6740715

如果再同步操作遇到错误的 RDN 成员值，则对组条目的再同步操作会失败。

6744089

如果没有先在追溯更改日志中记录成员更改，则从目录服务器到 Active Directory 的成员转换会失败。

6749286

同步大型静态组时，目录服务器连接器错误地将调试日志条目放入审计日志中。

6749294

大型静态组同步过程中，Active Directory 和 Active Directory 连接器之间连接超时，从而导致同步操作失败。

6749923

即使组类型配置为域全局分发，从目录服务器到 Active Directory 的再同步操作也始终创建域全局安全性组。

6758690

无法同步包含空值的属性。因为 Active Directory 不接受空值，而 LDAP 服务器接受空值，所以发生这种情况。

6762863

在非英语语言环境中，无论组流配置如何，从目录服务器到 Active Directory 的组流始终显示为域全局安全性。

6773492

如果 Identity Synchronization for Windows 连接器无法成功解析追溯更改日志条目，则它会反复重新启动。

6793036

如果 DIT 根设置为同步根，则从 Active Directory 到目录服务器的组同步会失败。

6796659

在 DIT 中启用组同步并且同步基础为高时，idsync resync 会停止响应。

6854004

处理 RCL 条目时，目录服务器连接器可能停止响应。

6862596

应用 125359-08 修补程序后，Identity Synchronization for Windows 管理控制台未按预期运行。

6862663

如果先安装 119214-19 修补程序再安装 Identity Synchronization for Windows 核心，则 dsadm 命令会停止运行。