本章包含在发布 目录服务器 时提供的特定于产品的重要信息。
本章包括以下各节:
本节列出了自上一版本 目录服务器 以来修复的错误。
表 4–1 目录服务器 7.0 中修复的错误
错误 ID |
描述 |
---|---|
4987124 |
条目的 UID 不必唯一。 |
5087249 |
网络连接会保持连接状态,与 tcp_keepalive_interval 和 tcp_ip_abort_interval 属性的设置无关。 |
6192090 |
insync 命令无法解析为该命令提供的包含 at 符号 (@) 的主机规范。 |
6250000 |
nsuniqueid 的非唯一值会被添加到复制拓扑并导致复制失败。 |
6283810 |
使用 ldapmodify 命令删除属性会导致复制失败。 |
6292310 |
修改条目的 RDN 的同时修改该条目父项的属性值会使目录服务器出现死锁。 |
6295323 |
返回虚拟属性的搜索中出现内存泄漏。 |
6340125 |
如果同时创建和读取更改日志,则目录服务器会出现故障。 |
6341382 |
启用了 SASL 安全性时出现读取错误。 |
6356373 |
间接服务类特性未按说明支持多个模板。 |
6382134 |
如果配置了服务类,则 ldapcompare 命令会失败。 |
6386671 |
ou=groups 会包含重复的数据。 |
6479754 |
将 SSL 配置为已记录后,复制失败。 |
6490419 |
ldapsearch 命令会返回不一致的结果。 |
6497556 |
在 Windows 安装中,dsadm info 命令显示的 ns-slapd 所有者不正确。 |
6498501 |
在 HP-UX 安装中,启用了监视插件时,dsadm stop 和 restart 命令的行为不一致。 |
6499077 |
针对未注册后缀的警告消息包含额外字符。 |
6500908 |
无法正确地列出或删除其名称包含本地化字符的证书。 |
6504891 |
dsadm autostart 命令会返回不正确的错误消息。 |
6506019 |
在 HP-UX 安装中,GNU 调试器 (GDB) 释放 ns-slapd 进程时,目录服务器会出现故障。 |
6536777 |
在 UNIX 安装中,Sun Java System Application Server 的 JVM 必须通过 -Djava.awt.headless=true 启动,以启用复制拓扑呈现。 |
6542953 |
多个 ZIP 安装不能正确地管理所有 CACAO 端口。 |
6548467 |
上一连接仍处于打开状态时,无法通过 DSCC 的 URL 访问 DSCC。 |
6550543 |
DSCC 通过 Java 1.6 运行时会返回错误。 |
6551672 |
Sun Java System Application Server 返回无法为授权机制创建 SASL 客户端连接消息,且无法与 CACAO 进行通信。 |
6557499 |
注册和部署 JESMF 会创建 defunct 进程。 |
6561787 |
DSCC 对 dsinstancemain.confirmreadonly 的解析不正确。 |
6562921 |
传递给 Windows 服务管理的数据必须保持正确的字符大小写格式。 |
6572853 |
服务类统计信息监视器报告的结果不正确。 |
6579286 |
在 Windows 安装中,由于 PATH 环境变量中缺少目录,dsrepair 命令失败。 |
6579820 |
在 Windows 安装中,plcheck 命令失败。 |
6582585 |
实例路径包含多字节字符时,DSCC 无法访问日志文件。 |
6586725 |
基于 SSL 的多主复制中出现内存泄漏。 |
6593775 |
DSCC 不显示所有后缀。 |
6594285 |
DSCC 无法支持 RBAC。 |
6617936 |
repldisc 命令在连接到基于 SSL 的副本时遇到错误,其凭证未被正确处理。 |
6620846 |
repldisc 命令在交互模式下不应请求主机名和端口号。 |
6620851 |
repldisc 命令在交互模式下不应请求无法连接的副本。 |
6634048 |
在外部使用可逆密码插件会导致复制失败。 |
6640806 |
重新建立索引操作需要很长时间才能完成。 |
6641259 |
DSCC 显示的消息错误地介绍了“复制设置”选项卡。 |
6642364 |
部分密码策略更新显示在复制的审计日志中,但不在本地审计日志中。 |
6644137 |
DSCC 显示的消息错误地介绍了升级/降级后缀功能。 |
6644368 |
repldisc 命令无法正确地比较主机名。 |
6645742 |
已知用户使用不正确的密码登录失败后,不同版本服务器之间的复制停止。 |
6646794 |
选择了多个 targetattr 值时,DSCC ACI 向导生成无效的 ACI。 |
6650039 |
复制正常停止时,复制主帮助集会失败。 |
6651645 |
pwdReset 设置为 True 时,无法通过被代理的授权更改密码。 |
6659728 |
启用访问日志后会降低性能。 |
6662669 |
dsconf set-log-prop 命令不能及时更改日志文件的权限。 |
6663553 |
ACI 字符串中的额外空格会导致 ACI 评估不正确。 |
6670977 |
DSCC 无法显示长 ACI。 |
6675384 |
复杂的服务类部署会导致目录服务器出现故障。 |
6680142 |
多个文本文件需要更正。 |
6680718 |
轮转会陷入死锁状态。 |
6683182 |
用户密码会过期,即使 passwordMaxAge 设置为较高的值。 |
6683870 |
DSCC 会在修改期间破坏具有二进制属性的条目。 |
6684993 |
在某些情况下,不能强制执行密码策略属性 pwdMinLength。 |
6686131 |
DSCC 不能正确地显示某些链接。 |
6686199 |
如果配置了 uniqueness-among-attribute-set 插件,目录服务器会出现故障。 |
6686632 |
如果 pre-op 插件在删除条目前对条目执行访问控制检查,则目录服务器会出现故障。 |
6687304 |
通过 DSCC 对客户端验证所做的更改直到重新启动目录服务器后才能生效。 |
6688454 |
传递验证会阻止目录服务器正确地停止。 |
6688891 |
审计日志包含旧密码。 |
6689290 |
在启动和停止目录服务器时,DSCC 会显示不正确的消息文本。 |
6689454 |
已存储数据库且备份具有非常大的更改日志时会出现错误。 |
6690684 |
绑定至特定 IP 地址的服务器实例无法被注册。 |
6700232 |
在访问更改日志时,目录服务器会陷入死锁状态。 |
6704259 |
复制操作需要太长时间。 |
6704261 |
多次通过 LDIF 导入操作会生成不正确的索引。 |
6704754 |
日志记录属性 rotation-time 无法设置为 undefined,即使其作为允许的值被列出 |
6705319 |
DSCC 不能完全禁用引用。 |
6706009 |
DSCC 在编辑条目时不能正确地处理子类型属性。 |
6707089 |
目录服务器在评估 ACI 时会出现故障。 |
6707164 |
数据库的二进制恢复会重新创建复制更改日志。 |
6708194 |
DSCC 无法将 time-base 日志轮转和删除策略设置为“不自动轮转/删除”。 |
6708615 |
在建立索引期间停止服务器时,目录服务器会出现故障。 |
6711123 |
如果太少的已更新主帮助集收到更新,则备份和导出文件会变为无效。 |
6712614 |
starttls 命令运行速度太慢。 |
6715303 |
目录服务器在获取虚拟属性的值时出现故障。 |
6715911 |
在“顶层”条目中创建新后缀时,如果后缀名包含反斜线 (\),则目录服务器会出现故障。 |
6716661 |
repl-schedule 属性应具有多个值。 |
6717507 |
启用复制会错误地更新 VLV 索引。 |
6718308 |
DSCC 不能记录恢复数据期间的所有消息。 |
6723208 |
DSCC 在更新用户时会破坏 mailSieveRuleSource。 |
6726890 |
更改日志不总是正确地被剪裁。 |
6731941 |
无法限制同时传递验证的数目。 |
6735966 |
在 Windows 安装中,目录服务器在禁用加密时处于负荷之下会出现故障。 |
6736172 |
目录服务器会将 cACertificate 和 crossCertificatePair 属性添加两次。 |
6737227 |
在进行 DN 标准化期间,目录服务器处于负荷之下会出现故障。 |
6739300 |
在管理较大的静态组时,retro 更改日志会变得很大。 |
6740791 |
绑定其密码策略在服务类中指定的用户时,目录服务器中会出现内存泄漏。 |
6742347 |
在 Windows 安装中注册为服务后,目录服务器在关机时不会停止。 |
6746125 |
ldapsearch 命令为具有不存在子类型的 certificateRevocationList 搜索返回不正确的结果。 |
6746574 |
设置为启用时,nsslapd-return-exact-case 不能为 certificateRevocationList 正常发挥作用。 |
6748713 |
目录服务器会在 idletimeout 结束前关闭连接。 |
6750238 |
在 Windows 安装中,目录服务器首次尝试在重新引导系统后重新启动时会出现故障,并显示系统事件 ID 7022。 |
6750240 |
des-plugin.so 未签名。 |
6751358 |
优先复制不能按计划起作用。 |
6751952 |
出现发送立即更新操作时,复制会停止并重新启动。 |
6752586 |
Identity Synchronization for Windows 插件无法启动。 |
6752738 |
导出的 LDIF 包含条目的副本更新矢量。 |
6753742 |
升级多主复制拓扑失败。 |
6755852 |
目录服务器无法安装在一些日文版的 Windows 系统中。 |
6756240 |
由于轮询问题,目录服务器出现故障。 |
6759200 |
由于使用 SASL 进行绑定,目录服务器出现故障。 |
6759886 |
在多主拓扑中复制了 DEL 操作,modifiersname 在使用方的审计日志中未正确地记录。 |
6763091 |
通过角色指定给用户条目的密码策略直到重新启动目录服务器后才能生效。 |
6764616 |
如果后缀名包含空格,复制会失败。 |
6768405 |
dsconf 命令不能正确地处理连字符 (-)。 |
6771728 |
如果 MOD CSN(更改序列号)小于上一 ADD CSN,则复制会失败。 |
6772760 |
如果在启动目录服务器后立即将其停止,则该目录服务器会出现故障。 |
6772870 |
ds-polling-thread-count 大于 1 时,使用方变为未同步状态。 |
6772918 |
dsconf info 命令不总是检测目录服务器的版本号。 |
6773132 |
dsconf export 命令在其由于目标文件系统已满而失败时不记录错误。 |
6777643 |
insync 操作失败。 |
6779940 |
用于索引的 dsconf 匹配规则属性应具有多个值。 |
6779962 |
dsadm export 命令无法为排序插件匹配规则建立索引。 |
6783425 |
searchrate 命令在处理复杂过滤器时失败。 |
6789448 |
设置了 pwd-accept-hashed-pwd-enabled 属性时,会出现错误。 |
6790060 |
在未建立索引的搜索中进行的 ACI 评估需要很长时间。 |
6791372 |
authrate 命令正在运行时,目录服务器会出现故障。 |
6793557 |
DSML 插件收到破坏的 DSML 消息时,目录服务器会出现故障。 |
6796266 |
如果在 memberof 插件未完全预加载时停止目录服务器,则目录服务器会出现故障。 |
6797187 |
dsadm add-selfsign-cert 命令将自身不一致的证书添加到数据库。 |
6798026 |
在 Windows 安装中,目录服务器会在搜索操作期间出现故障。 |
6806271 |
在多主复制拓扑中,目录服务器无法检测具有多于八个值的属性的重复值。 |
6809149 |
从数据库故障中恢复会破坏堆。 |
6821682 |
dsconf 命令不能正确地处理 dsml-min-parser-count 和 dsml-max-parser-count 属性。 |
6827661 |
在某些 Windows 安装中,dsadm stop 命令不能停止目录服务器。 |
6834291 |
插件操作的顺序应重新排序。 |
6835539 |
在创建或修改专用的密码策略时,DSCC 会遇到错误。 |
6835550 |
在多主复制拓扑中,复制在导入副本后会失败。 |
6837200 |
剪裁线程的更改日志会导致目录服务器在启动时出现故障。 |
6837808 |
在修改操作期间进行的 ACI 评估会破坏堆。 |
6846693 |
目录服务器在导入新条目后出现故障。 |
6846934 |
系统不能总是正确地评估具有 ip 关键字的 ACI。 |
6849928 |
导入操作无法正确地创建副本。 |
6850042 |
目录服务器的 ZIP 分发包应使用非默认的端口号。 |
6850537 |
搜索请求应返回符合 RFC 4522 的二进制属性。 |
6851491 |
目录服务器在进行服务类操作期间出现故障。 |
6852119 |
通过复制元数据导入 LDIF 时出现内存泄漏。 |
6853884 |
dsmig migrate-config 命令为 Strong Password Check 插件记录配置警告。 |
本部分列出了发行时的已知问题和限制。
在某些情况下,为已安装的 Directory Server Enterprise Edition 产品文件更改文件权限可能会使该软件无法正常运行。仅可以按照产品文档中的说明或 Sun 支持人员的说明更改文件权限。
要消除此限制,请以拥有相应用户和组权限的用户身份安装产品和创建服务器实例。
尽管,没有任何设置阻止您为 cn=changelog 后缀设置复制,但执行此操作会干扰复制。请勿复制 cn=changelog 后缀。cn=changelog 后缀由 retro 更改日志插件创建。
LD_LIBRARY_PATH 包含 /usr/lib 时,系统会使用错误的 SASL 库,从而导致 dsadm 命令在安装完成后失败。
对 cn=config 进行的 LDAP 修改操作仅可使用替换子操作。对添加或删除属性操作的任何尝试都将被拒绝,并将显示 DSA 不会执行,错误 53。目录服务器 5 接受添加或删除属性或属性值的操作时,更新会应用到 dse.ldif 文件且不验证任何值,并且 DSA 内部状态直到 DSA 停止然后启动后才会更新。
cn=config 配置界面已过时。在可行的位置改为使用 dsconf 命令。
要解决此限制,可使用 LDAP 修改替换子操作替换添加或删除子操作。在功能上不会有任何损失。此外,DSA 配置的状态在更改后更易预测。
此问题仅会影响 Windows 系统中的服务器实例。此问题由于在使用 Start TLS 时会影响 Windows 系统的性能所致。
要解决此问题,请考虑将 -P 选项和 dsconf 命令配合使用,以使用 SSL 端口直接进行连接。另外,如果您的网络连接已被保护,请考虑将 -e 选项和 dsconf 命令配合使用。该选项使您可以连接到标准端口而无需请求安全连接。
从复制拓扑中删除复制的 目录服务器 实例后,复制更新矢量仍会继续引用该实例。结果是,您可能遇到对已不再存在的实例的引用。
要在从本地软件包进行安装时解决此问题,请使用 cacaoadm enable 命令作为 root。
要在 Windows 中解决此问题,请从 Common Agent Container 服务的属性中选择“登录”,输入运行该服务的用户的密码,然后按“应用”。如果您尚未进行此设置,将收到消息指明已为帐户用户名授予“作为服务登录”的权限。
目录服务器 配置属性 max-thread-per-connection-count 和 ds-polling-thread-count 不适用于 Windows 系统。
控制台不允许管理员登录到运行 Windows Xp 的服务器。
此问题的解决方法是,必须禁用 Guest 帐户,且 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\ForceGuest 必须设置为 0。
如果更改属性的索引配置,则系统会将包括属性作为过滤器的所有搜索视为未建立索引。要确保包括属性的搜索正确被处理,请在每次更改属性的索引配置后,使用 dsadm reindex 或 dsconf reindex 命令重新生成现有索引。有关详细信息,请参阅《Sun Directory Server Enterprise Edition 7.0 Administration Guide》中的第 12 章 “Directory Server Indexing”。
未在 PTA 服务器上强制执行最大连接数 (maxconns) 和最大操作数 (maxops)。
Common Agent Framework (CACAO) 的默认端口为 11162。与本地分发一起安装时,目录服务器 使用此默认端口。但是,与 ZIP 分发包一起安装时,目录服务器 默认使用端口 21162。请确保在通过 DSCC 创建或注册服务器实例时指定正确的端口号。
本节列出了在发布 目录服务器 7.0 时发现的已知问题。
在执行导出、备份、存储或建立索引期间停止服务器时,目录服务器 出现故障。
正在运行 stop-slapd 命令时,目录服务器 会挂起。
从 LDIF 导入条目时,目录服务器 不能生成 createTimeStamp 和 modifyTimeStamp 属性。
LDIF 导入为提高速度而进行了优化。导入过程不会生成这些属性。要解决此问题,请添加而不是导入条目。另外,预处理 LDIF 以在导入前添加属性。
一些 目录服务器 错误引用 Database Errors Guide,其并不存在。如果您无法理解未记录的严重错误消息的含义,请与 Sun 支持部门联系。
对目标后缀使用 SSL 客户端验证时,dsconf accord-repl-agmt 命令无法使复制协议的验证属性一致。
要解决此问题,请执行以下步骤将供应者证书存储在使用方的配置中。显示的命令示例基于同一主机的两个实例。
将证书导出到文件。
以下示例显示了符合为 /local/supplier 和 /local/consumer 中的服务器执行导出。
$ dsadm show-cert -F der -o /tmp/supplier-cert.txt \ /local/supplier defaultCert $ dsadm show-cert -F der -o /tmp/consumer-cert.txt \ /local/consumer defaultCert |
交换客户端证书和供应者证书。
以下示例显示了如何为 /local/supplier 和 /local/consumer 中服务器执行交换。
$ dsadm add-cert --ca /local/consumer supplierCert \ /tmp/supplier-cert.txt $ dsadm add-cert --ca /local/supplier consumerCert \ /tmp/consumer-cert.txt |
使用正确的 subjectDN 将 SSL 客户端条目添加到使用方,包括 usercertificate;binary 属性中的 supplierCert 证书。
将复制管理器 DN 添加到使用方。
$ dsconf set-suffix-prop suffix-dn repl-manager-bind-dn:entryDN |
更新 /local/consumer/alias/certmap.conf 中的规则。
使用 dsadm start 命令重新启动两台服务器。
目录服务控制中心 将值作为字符串进行排序。因此,您在 目录服务控制中心 中排序数字时,这些数字会被视为字符串。
0、20 和 100 按升序排列的结果为 0、100、20。 0、20 和 100 按降序排列的结果为 20、100、0。
包含多字节字符的证书名在 dsadm show-cert instance-path valid-multibyte-cert-name 命令的输出中显示为点。
目录服务器 不能正确地解析包含换码引号或单个换码逗号的 ACI 目标 DN。以下修改示例导致语法错误。
dn:o=mary\"red\"doe,o=example.com changetype:modify add:aci aci:(target="ldap:///o=mary\"red\"doe,o=example.com") (targetattr="*")(version 3.0; acl "testQuotes"; allow (all) userdn ="ldap:///self";)
dn:o=Example Company\, Inc.,dc=example,dc=com changetype:modify add:aci aci:(target="ldap:///o=Example Company\, Inc.,dc=example,dc=com") (targetattr="*")(version 3.0; acl "testComma"; allow (all) userdn ="ldap:///self";)
但是,在具有多个已换码逗号的情况下,已证实可以正确地进行解析。
dpconf 命令在交互模式下显示 Enter "cn=Directory Manager" password: 提示两次。
在 Windows 中,SASL 验证因以下两个原因失败:
使用了 SASL 加密。
要解决 SASL 加密导致的问题,请停止服务器,编辑 dse.ldif,然后将 SASL 重置为以下设置。
dn: cn=SASL, cn=security, cn=config dssaslminssf: 0 dssaslmaxssf: 0 |
安装使用本地软件包完成。
要解决本地软件包安装导致的问题,请将 SASL_PATH 设置为 install-dir\share\lib。
目录服务控制中心 不能正确地显示 userCertificate 二进制值。
如果源为逻辑删除 (tombstone) 且目标为条目,则 dsrepair fix-entry 不起作用。
解决方法:使用 dsrepair delete-entry 命令明确删除条目。然后,使用 dsrepair add-entry 命令添加逻辑删除 (tombstone)。
设置了 passwordRootdnMayBypassModsCheck 配置属性后,无法从该配置属性的名称明确判断服务器现在是否允许任何管理员在修改其他用户的密码时规避密码语法检查。
在 Windows 中,dsadm 和 dpadm 命令的输出以及帮助消息未本地化为简体中文和繁体中文。
尽管 目录服务控制中心 允许您复制现有服务器的配置,其并不允许您复制插件的配置。
在 Windows 系统中,dsconf 命令无法导入 LDIF 文件名中具有双字节字符的 LDIF。
要解决此问题,请更改 LDIF 文件名,使其不包含双字节字符。
目录服务控制中心 和 dsconf 命令都不允许您配置 目录服务器 处理无效差价签名的方式。默认行为是验证插件签名,但并不是要求它们有效。目录服务器 会针对无效签名记录警告。
要更改服务器行为,请调整 cn=config 上的 ds-require-valid-plugin-signature 和 ds-verify-valid-plugin-signature 属性。可以将两个属性设置为 on 或 off。
目录服务控制中心 不允许您浏览配置为返回对其他后缀引用的后缀。
在 Windows 系统上安装并创建服务器实例后,安装和服务器实例文件夹的文件访问权限允许所有用户进行访问。
要解决此问题,请更改安装和服务器实例文件夹上的权限。
对于 HP-UX 平台,无法从命令行访问以下各节的 Directory Server Enterprise Edition 手册页:
man5dpconf.
man5dsat.
man5dsconf.
man5dsoc.
man5dssd.
要解决此问题,请访问 《Sun Directory Server Enterprise Edition 7.0 Man Page Reference》中的手册页。从该位置中,您可以下载所有 Directory Server Enterprise Edition 手册页的 PDF 格式文件。
尝试输入无效 CoS 模板导致 Directory Server 6 版本出现故障。
使用 目录服务控制中心 通过 Internet Explorer 6 为 目录服务器 启用引用模式时,确认引用模式窗口中的文本被截断。
要解决此问题,请使用其他浏览器,例如 Mozilla Web 浏览器。
升级副本并将服务器移动到新系统后,您必须重新创建复制协议才能使用更新主机名。目录服务控制中心 使您可以删除现有复制协议,但不允许您创建新协议。
在 Red Hat 系统中,dsadm autostart 命令不总是确保服务器实例在引导时启动。
dsconf 命令在配置 DSML 时不提示输入相应的 dsSearchBaseDN。
在 Windows 系统中,目录服务器 在实例的基名为 ds 时无法启动。
dsconf help-properties 命令设置为仅在创建实例后正常发挥作用。此外,dsml-client-auth-mode 命令值的正确列表应为 client-cert-first | http-basic-only | client-cert-only。
在本地修补程序传送中,用于为过滤访问日志选择日期的小型日历在繁体中文版本中未正确地本地化。
在自定义模式下建立索引时,DSCC 未完全传播 all-ids-threshold 的后缀级别更改。
dsccmon、dsccreg、dsccsetup 和 dsccrepair 命令显示的部分输出未被本地化。
更改系统的语言环境并启动 DSCC 不会以您选择的语言环境显示弹出窗口消息。
在 Solaris 10 中,对其 DN 在英语和日语语言环境中具有多字节字符的实例进行密码验证失败。
如果 ns-slapd 进程是使用 rsh 远程启动的,则 Java Enterprise System Monitoring Framework 不能成功地找到 目录服务器 的实例。
在 HP-UX 系统中,通过 gdb 进行调查后,使用 NSPR 库的应用程序会出现故障并进行信息转储。将 gdb 连接到正在运行的 目录服务器 实例,然后使用 gdb quit 命令时,会出现该问题。
在使用 Internet Explorer 时,单击浏览 DSCC 联机帮助不会显示联机帮助。
Directory Server 插件 API 包括 slapi_value_init()()、slapi_value_init_string()() 和 slapi_value_init_berval() () 函数。
这些函数都需要“完成”的函数释放内部元素。但是,公共 API 缺少 slapi_value_done()() 函数。
使用 目录服务控制中心 修改密码策略时,可能会无意间重置尚未更改的属性。
使用 目录服务控制中心 管理默认密码策略不会导致任何错误。但是,使用 目录服务控制中心 管理专用密码策略会导致未更改的属性被重置。
在 Solaris 10 中使用服务管理工具 (SMF) 启用服务器实例时,该实例在您重新启动系统时可能不会启动,并返回以下错误:
svcadm: Instance "svc:/instance_path" is in maintenance state. |
要解决此问题,请使用本地用户身份创建 Directory Server 和 Directory Proxy Server 服务器。
在 HP-UX 中,dsadm 和 dpadm 命令可能找不到 libicudata.sl.3 共享库。
此问题的解决方法是,设置 SHLIB_PATH 变量。
env SHLIB_PATH=${INSTALL_DIR}/dsee6/private/lib dsadm |
将 DSCC 用于 Tomcat 5.5 和 JDK 1.6 的组合时,您可能会遇到错误。
解决方法时,改为使用 JDK 1.5。
在重新引导系统时,dsadm autostart 会使本地 LDAP 验证失败。
解决方法是,以相反的顺序排序重新引导脚本。默认顺序为 /etc/rc2.d/S71ldap.client 和 /etc/rc2.d/S72dsee_directory。
在 Solaris 9 和 Windows 中,从控制台访问使用 Web 归档文件 (WAR) 配置的联机帮助时,系统会显示错误。
如果使用 DSCC 在已复制后缀的服务器上修改端口号,则设置服务器之间的复制协议时会出现问题。
目录服务控制中心 和 6.1 或更高版本中的 dsadm 命令不显示在 6.0 版本中使用 dsadm 命令创建的 目录服务器 实例的内置 CA 证书。
要解决此问题,请执行以下步骤:
使用 64 位版本的 modutil 添加 64 位模块:
$ /usr/sfw/bin/64/modutil -add "Root Certs 64bit" \ -libfile /usr/lib/mps/64/libnssckbi.so -nocertdb \ -dbdir /instance-path/alias -dbprefix slapd- -secmod secmod.db |
dsadm show-*-log l 命令的输出不包括更正行。它包括上一轮转日志的最后几行。
如果日志中的部分行包含 1024 个以上的字符,则 dsadm show-*-log 命令的输出不正确。
对于在 DSCC 中注册为侦听所有接口 (0.0.0.0) 的服务器,尝试使用 dsconf 修改服务器的侦听地址会产生 DSCC 错误。
要仅使用 SSL 端口并通过 Directory Server Enterprise Edition 6.3 设置 secure-listen-address,请使用以下解决方法:
从 DSCC 取消注册服务器:
dsccreg remove-server /local/myserver |
禁用 LDAP 端口:
dsconf set-server-prop ldap-port:disabled |
设置 secure-listen-address:
$ dsconf set-server-prop secure-listen-address:IPaddress |
$ dsadm restart /local/myserver |
使用 DSCC 注册服务器。在“注册服务器”向导中,指定服务器的 IP 地址。此操作无法撤消。
部署 WAR 文件后,“查看拓扑”按钮不总是起作用。有时出现 Java 异常,其基于 org.apache.jsp.jsp.ReplicationTopology_jsp._jspService
在韩文语言环境的 Windows 中,ns-slapd 无法启动时,dsadm start 命令不能显示 nsslapd 错误日志。
更改或删除 目录服务控制中心 中“索引”选项卡下“其他索引”表中的属性,会导致显示过时的信息,直到刷新浏览器。
尝试将 use-cert-subject-as-bind-dn 设置为 False 失败后显示的错误消息中包含错误的属性名。
如果 Directory Proxy Server 实例仅通过 DSCC 启用了 secure-listen-socket/端口,且服务器证书不是默认证书(例如,certificate-Authority-signed 证书),则 DSCC 无法用于管理实例。
要解决此问题,请取消注册 DPS 实例,然后对其再次进行注册。另一解决方案是使用服务器证书更新 DSCC 注册表中 DSCC 实例的 userCertificate 信息。
在 UNIX 系统中,尝试使用 dsconf set-log-prop 或 DSCC 更改任何尚不存在日志文件的路径会失败。
数据库名仅可包含 ASCII(7 位)字母数字字符、连字符 (-) 和下划线 (_)。目录服务器不允许数据库名、文件名和路径名的字符串中包含多字节字符(例如,中文或日文字符集中的字符)。要解决此问题,在创建具有多字节字符的目录服务器后缀时,请指定不含多字节字符的数据库名。例如,在命令行中创建后缀时,明确设置 dsconf create-suffix 命令的 --db-name 选项。
$ dsconf create-suffix --db-name asciiDBName multibyteSuffixDN |
请勿对后缀使用默认数据库名。请勿对数据库名使用多字节字符。
Microsoft Windows 中网络驱动器的规范是区分大小写的。因此,例如重新启动主帮助集后,在 DSEE 管理命令中同时使用 C:/ 和 c:/ 会导致复制失败。解决方法是,使用“DSEE_HOME/ds6/bin/dsconf accord-repl-agmt”更正复制协议。
Microsoft Windows 中网络驱动器的规范是区分大小写的。因此,例如在 DSEE 管理命令中同时使用 C:/ 和 c:/ 会产生各种错误消息,例如以下消息:
WARNING<4227> - Plugins - conn=-1 op=-1 msgId=-1 - Detected plugin paths from another install, using current install |
要避免这些警告,请确保全部使用 C:/。
DSCC 中的联机帮助可能链接到未知网页。特别是,某些向导菜单可能建议以下内容:
For more information about data source configuration, see the "Sun Directory Server Enterprise Edition Reference." |
选择到 DSEE 引用文档的链接会产生错误消息。
要解决此问题,请使用第三个鼠标按钮选择链接,然后从弹出菜单中选择“在新窗口中打开链接”命令。选定的文档即会显示在新的浏览器窗口中。
在包括 5.2 使用方的多主复制配置中,最多支持 4 台 7.0 版本的服务器。
无法在 Solaris 9 的 CACAO 中注册 DSCC 代理。如果系统中缺少 SUNWxcu4 软件包,则命令 DSE _HOME/dscc6/bin/dsccsetup cacao-reg 会失败,并出现错误无法配置 Cacao。
要修复此问题,请在您的系统上安装缺少的 SUNWxcu4 软件包。
-f 选项无法与 ldapcompare 命令一起发挥作用。
在 Windows 中,CLI 显示垃圾字符。
DSCC 不支持主机同义词。复制 DSCC 后缀时,复制协议中的主机名必须与 DSCC 注册表中的主机名匹配。
如果正在运行 dsmig 命令的用户没有目标目录服务器实例,则该命令会失败,因为其没有足够的权限来生成和访问迁移文件。
如果 dsmig 命令由拥有目标目录服务器且至少具有对源目录服务器的读取权限的用户运行,则该命令会成功运行。如果不符合这些条件,请通过导出数据库并将其导入至新的目录服务器来执行迁移。
hosts_access 的手册页错误地指明 IPv6 在 Windows 系统上不受支持。
某些调试消息和错误 Error #20502 在数据库检查点操作期间出现严重故障,err=2 (无此文件或目录),有时会在导入处理开始前被记录。可以忽略这些消息,因为它们指的是将被删除的旧后缀数据。
如果在服务器实例上将空闲超时设置为非常小的值,例如 2s,DSCC 可能显示衔接错误并阻止需要较长时间完成的一些操作(例如轮转日志)。请确保将空闲超时至少设置为 10s 或 20s,并根据您的网络延迟调整空闲超时。
在 Windows 2008 中,通用代理框架有时拒绝从 Windows 服务管理器中启动。
解决方法是,使用 cacaoadm start 命令手动启动 CACAO 服务。