| Oracle® Fusion Middleware Oracle Directory Server Enterprise Editionリリース・ノート 11g リリース1 (11.1.1.7.0) B72435-01 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Oracle Directory Server Enterprise Editionリリース・ノート 11g リリース1 (11.1.1.7.0) B72435-01 |
|
前 |
次 |
この章では、Directory Proxy Serverのリリース時点で使用可能な製品固有の重要な情報を示します。
この章は次の項で構成されています:
|
注意: バグ情報はデータベース間で移行されています。バグ番号が8桁の場合は、詳細なバグ情報がOracleのバグ・データベースBugDBに格納されています。バグ番号が7桁の場合、詳細なバグ情報はSunの従来のバグ・データベースBugsterに格納されています。このリリース・ノートでは、バグ番号はBugDB#/Bugster#の形式でリストされています。 |
次の表に、Directory Proxy Server 11g リリース1 (11.1.1.7.0)に含まれるすべてのバグ修正を示します。
表5-1 このリリースでのDirectory Proxy Serverのバグ修正
| バグID | 説明 |
|---|---|
|
14598827 |
クライアント接続がハングし、DPSエラー・レポートに「ERROR - Fatal uncaughtException in Worker Thread 29」とレポートされます。 |
|
14572322 |
|
|
14474037 |
Directory Proxy Serverプロパティ |
|
13932346 |
バインドが失敗します。 |
|
13904226 |
|
|
13897891 |
Directory Proxy Serverは、正しくエスケープされたDNを正規化しません。 |
|
13859130 |
Directory Proxy Serverでは、異なるクライアントで接続識別子が重複しています。 |
|
13824718 |
負荷が高いと、 |
|
13681900 |
|
|
13420539 |
Directory Proxy ServerにおけるSQLバックエンドでは、基本検索に大文字が含まれると、検索が失敗します。 |
|
13414748 |
|
|
13051513 |
Directory Proxy Serverでは、 |
|
13013661 |
仮想変換属性が使用されている場合、Directory Proxy Serverは正しい検索フィルタをDirectory Serverバックエンドに送信しないため、予期しない検索結果が戻されます。 |
|
12940451 |
DSCCでリソース・ポリシーを設定すると、クライアント側のサイズ制限が無視されます。 |
|
12878532 |
Directory Proxy Server 11.1.1.5.0では、大文字または大/小文字が混在するベースDNをバックエンドのSQLデータベースに使用する検索は失敗します。 |
|
12830373 |
Directory Proxy Serverは、複数のオブジェクト・クラスに対する仮想変換を正しく実行しません。 |
|
12776191 |
Directory Proxy Serverでは、Directory Serverの監視スレッドが失敗し、監視結果のフラッドが発生します。 |
|
12746975 |
エラー・メッセージを表示するためのメカニズムに問題があり、例外メッセージが生成されます。 |
|
12736649 |
Directory Proxy Serverでは、リソース制限ポリシーに |
|
12710604 |
Directory Proxy Serverがクライアント・リクエストに応答しません。 |
|
12707840 |
|
|
12553467 |
|
|
12387921 |
Directory Proxy Serverは、LDAP_BIND()を処理する前に、受信接続をクローズします。 |
|
12379417 |
リフェラルに従うためのポリシーを実装すると、Directory Proxy Serverは間違ったDNを戻します。 |
|
12379186 |
リフェラルに従うためのポリシーを実装すると、Directory Proxy Serverは間違ったDNを戻します。 |
|
12329768 |
無効なデータビューに対するクライアント接続の |
|
12310346/7032421 |
Directory Proxy Serverインスタンスは、新しく受信したほとんどのSSL接続でハングします。 |
|
12308911/7024244 |
更新されたサポート制御がルートDSEエントリに表示されません。 |
|
12308592/7022110 |
パッチ6.3.1.1_CUMUL_2011_02_08を適用した後、Directory Proxy Serverでサービスが拒否される可能性があります。 |
|
12308112/7019397 |
サーバーが再起動されるまで、LDAP制御の変更は表示されません。 |
|
12304016/7000801 |
低速ネットワーク接続でLDAPSを介してDirectory Proxy Serverにアクセスすると、クライアント接続がハングまたはタイムアウトします。 |
|
12287888/6924686 |
DNに影響する仮想変換を使用すると、検索フィルタが仮想変換を認識しないため、検索エントリが削除されます。 |
|
11908200 |
LDAPディレクトリ全体を検索すると、ldapsearchプロセスがハングして、「非送信請求レスポンス」が複数回表示されます。 |
|
11798767 |
接続ハンドラ・スレッドが |
Java 7 (デフォルトの場合)が使用されている場合、SSLv2Helloプロトコルは無効です。そのため、SSLv2Helloとやりとりしようとしているクライアントは、Directory Proxy Serverへの接続を確立できません。Java 6を使用している場合にSSLv2Helloプロトコルを使用すると、dpconfおよびDSCCに影響がでます。
この問題を回避するには、Java 7でdpconfまたはDSCCを実行するか、Directory Proxy ServerでSSLv2Helloプロトコルを有効にします。
インストールしたDirectory Server Enterprise Edition製品ファイルのファイル権限を変更すると、ソフトウェアが正しく動作しなくなる場合があります。ファイル権限の変更は、製品ドキュメントの指示またはOracle Supportの指示に従って行ってください。
この制限事項を回避するには、適切なユーザー権限およびグループ権限を持つユーザーとして、製品をインストールし、サーバー・インスタンスを作成します。
dsadmおよびdpadmを使用して、自己署名したサーバー証明書を作成するときは、証明書を更新する必要がないように十分な長さの有効期限を指定していください。詳細は、『Oracle Directory Server Enterprise Edition管理者ガイド』を参照してください。
原子性を保証するには、結合データ・ビューを書込み操作に使用しないでください。結合データ・ビューに書込み操作を実行するときは、不整合を回避または検出するための外部メカニズムを使用してください。Directory Proxy Serverのエラー・ログを監視することで、不整合を監視できます。
log-buffer-size (5dpconf)のManページに表示されるアクセス・ログ・バッファのデフォルト・サイズが間違っています。アクセス・ログのデフォルトのバッファ・サイズは1Mです。
パターン一致のディストリビューション・アルゴリズムに関するManページには、各プロパティがとるのは単一値であると間違って表示されます。プロパティは複数の値をとります。
ldapsearchコマンドは空の値を持つ属性を返しません。Oracleでは、空の文字列をNULLとして処理します。空の文字列もNULLもLDAPエントリとして有効な値ですが、Oracleではこの2つを区別できません。「このリリースでのDirectory Proxy Serverのバグ修正」に示すとおり、他のJDBCソースのこの問題は6766175で修正されました。
この項では、Directory Proxy Server 11g リリース1 (11.1.1.7.0)のリリース時点で見つかっている既知の問題を示します。
DSCCを使用してDirectory Proxy Server証明書を変更すると、DSCCはDirectory Proxy Serverに接続できなくなります。Directory Proxy Serverは「アクセス不可」というステータスを示します。
回避策として、「プロキシ」タブを表示します。アクセス不可のサーバーを選択して、登録解除します。サーバーを再度登録します。
証明書リクエストの作成時(dpadm request-certまたはDSCCを使用)にサブジェクトDNを指定しないと、デフォルトのサブジェクトDNはcn=value,cn=valueになります。警告なしで証明書リクエストが発行されますが、ほとんどの認証局ではリクエストが受け入れられません。
同様に、証明書リクエストの作成時(dpadm request-certまたはDSCCを使用)に有効なISO 3166国コードを指定しないと、警告なしで証明書リクエストが発行されますが、認証局によって受け入れられません。
SSLポートを使用する場合、dpconfコマンドはまずanonymousとしてバインドされます。これによって、匿名バインドがサーバーによって拒否されるデプロイメントでは、コマンドが動作しなくなる可能性があります。
attr-value-mapping変換の比較は、大/小文字が区別されます。
Directory Proxy Serverは、WindowsでのIPv6をサポートしていません。
Directory Proxy ServerインスタンスがDSCCを介してsecure-listen-socket/portのみを有効にし、サーバー証明書がデフォルトのものでない場合(たとえば、認証局が署名した証明書など)は、DSCCを使用してインスタンスを管理することはできません。
この問題を回避するには、プロキシ・サーバー・インスタンスを登録解除してから、再度登録します。または、サーバー証明書を使用して、DSCCレジストリのプロキシ・サーバー・インスタンスのuserCertificate情報を更新します。
Directory Proxy Server構成プロパティallow-bind-operationsがfalseに設定されている場合、dpconfコマンドライン引数に-–secure-portオプションを使用してSSLポートに接続することはできません。Start TLS (デフォルト)による接続、またはクリア接続(-–unsecuredオプション)による接続は、引き続き可能です。
時間制限およびサイズ制限の設定は、LDAPデータ・ソースでのみ有効です。
セキュアでないLDAPアクセスをはじめて有効化または無効化した後は、変更を有効にするためにDirectory Proxy Serverを再起動する必要があります。
Windowsシステムへのインストール中、ODSEEではファイルを保護するためにWindowsの権限設定を使用します。権限が正しく設定されていることを確認します。
この問題を回避するには、インストールおよびサーバー・インスタンス・フォルダに対する権限を変更します。
アラートを構成した後は、変更を有効にするためにDirectory Proxy Serverを再起動する必要があります。
現在、GetEffectiveRights制御はLDAPデータ・ビューに対してのみサポートおされており、プロキシにとってローカルのACIはまだ考慮されません。
DNの変更操作は、LDIF、JDBC、結合およびアクセス制御データ・ビューにはサポートされていません。
