Oracle Unified Directoryリリース・ノート
11g リリース2 (11.1.2.2)
E51914-02(原本部品番号:E23738-07)
2014年3月
このドキュメントには、Oracle Unified Directory 11g リリース2 (11.1.2.2)のリリース情報が記載されています。このドキュメントでは、Oracle Unified Directory (OUD)に実際に搭載されている機能とドキュメントに記載されている機能との相違点について説明します。
OUDをインストールまたは使用する前に、このドキュメントの内容を確認することをお薦めします。
このドキュメントの内容は、その発行時点において正確です。オラクル社では、ソフトウェアのリリース後、リリース・ノートを定期的に更新します。これらのリリース・ノートの最新情報および追加情報には、次のOracle Technology Networkからアクセスできます:
http://docs.oracle.com/cd/E49437_01/relnotes.111220/e23738/toc.htm
このリリース・ノートの内容は次のとおりです。
インストールを実行する前に、 システム要件および動作保証のドキュメントを読み、インストールする製品の最小インストール要件を環境が満たしていることを確認します。次のドキュメントをOracle Technology Network (OTN)から入手できます。
Oracle Identity and Access Management用Oracle Fusion Middlewareのシステム要件と仕様
このドキュメントには、OUDを他のOracle製品とともにインストールする場合のハードウェアとソフトウェアの要件、最小ディスク領域とメモリーの要件、および必要なシステム・ライブラリ、パッケージまたはパッチに関する詳細情報が記載されています。
Oracle Fusion Middlewareのサポートされるシステム構成
http://www.oracle.com/technetwork/middleware/ias/downloads/fusion-certification-100350.html
このランディング・ページには、Fusion Middlewareスイートの全製品の動作保証情報へのリンクが掲載されています。
Oracle Unified Directory (OUD) 11gR1 (11.1.2.x)の動作保証マトリックス
このドキュメントには、OUDのインストールに際してサポートされるアプリケーション・サーバー、サポートされるクライアント、JDKの要件、およびIPv4/IPv6の動作保証に関する詳細情報が記載されています。このドキュメントは、新しい情報が提供されると更新されます。
このドキュメントにアクセスするには、Oracle Fusion Middlewareのサポートされるシステム構成のランディング・ページにある、Oracle Unified Directory 11gR1のシステム要件およびサポート対象プラットフォームに関するドキュメントへのリンクをクリックしてください。
Oracle® Fusion Middleware Oracle Unified Directoryインストレーション・ガイド 11g リリース2 (11.1.2)
第1章「Oracle Unified Directoryのインストール前に」には、インストール前のシステムに関する備考など、OUDをインストールする前に確認しておく必要がある情報が記載されています。
次の各項では、OUDのインストール要件に固有の追加情報について説明します。
一般的なガイドラインとして、次のハードウェアが推奨されます。
表1 推奨されるハードウェア
ハードウェア・コンポーネント | 要件 |
---|---|
RAM |
評価目的: 小規模なデータベースの場合、256MB以上の空きメモリーが必要です。 本番: 2GB以上が必要です。 |
ローカル・ディスク領域 |
評価目的: 小規模なデータベースの場合、十分なログ・ファイル領域を確保するには、100MB以上のローカル・ディスク空き領域がシステムに必要です。1GB以上のディスク領域を確保することをお薦めします。 本番: 最大 250,000 個のエントリ、イメージなどのバイナリ属性なしという一般的な本番デプロイメントの場合、データベースのみについては4GBのディスク領域で十分であると考えられます。ログ・ファイル用に1GBのディスク領域が別途必要になることがあります。変更ログ・データベース(DB)のディスク領域を決定する必要があります。これは、負荷(1秒当たりの更新件数)およびレプリケーション・パージ遅延(サーバーが内部更新に関する情報を保持する必要がある時間)によって決まります。1秒当たり1,000件の変更という負荷の場合、変更ログDBは30-40GBまで拡大する可能性があります。 グローバル索引レプリケーションを使用する場合は、レプリケーション変更ログ用に十分なディスク領域を確保してください。変更ログには、デフォルトで過去100時間の変更が格納されます。サービスの予想サイズに基づいて構成してください。たとえば、1秒当たりの変更件数が5,000件であれば、150GBが必要です。 NFSマウントされたファイル・システムにデータベースとログをインストールしてディレクトリ・サーバーを使用できますが、関連するファイルに異なるシステムから同時にアクセスしないでください。データベース用に十分な領域を用意する必要があります。 |
最適なパフォーマンスを実現するには、JVMヒープおよびデータベース・キャッシュ用の十分なRAMメモリーがシステムに必要です。JVMヒープおよびデータベース・キャッシュの設定の詳細は、『Oracle Fusion Middleware Oracle Unified Directoryインストレーション・ガイド』の「JVM、Javaオプションおよびデータベース・キャッシュの構成」を参照してください。
システムには、生成されたログ・ファイルを格納するための十分なディスク領域も必要です。デフォルトのサーバー設定では、サーバー・ログ・ファイルは最大1GBのディスク領域を消費する可能性があります。レプリケートされた環境では、1秒当たり1,000件の変更という負荷の場合、変更ログ・データベースは30-40GBまで拡大する可能性があります。ログ・ファイル・サイズの設定の詳細は、『Oracle Fusion Middleware Oracle Unified Directory管理者ガイド』の「ログ・ローテーション・ポリシーの構成」を参照してください。
アプリケーションおよびパフォーマンスのニーズに応じて、使用するディスク領域を大幅に減らしたり、増やすようにOracle Unified Directoryを構成できます。設定に関するあらゆる考慮事項を検討した上で、サーバーのデータベースおよびログ・ファイルのメモリーの量を決定する必要があります。
Solarisシステムでは、JVMヒープの2倍以上の仮想メモリーを確保するようにオペレーティング・システムを構成してください。そのためには、オペレーティング・システムのスワップ領域のサイズを大きくする必要がある場合があります。
次のドキュメントに記載されているオペレーティング・システム、アプリケーション・サーバーおよびJDKの要件に加えて、ソフトウェア要件を確認します。
http://www.oracle.com/technetwork/middleware/ias/downloads/fusion-certification-100350.html
必ず、次のOS固有の要件を解決してください。
この項で説明する問題はLinuxシステムにのみ影響します。サポートされている他のプラットフォームには影響しません。
最適なサーバー・パフォーマンスを確保するには、クライアント接続、データベース・ファイルおよびログ・ファイルの合計数がオペレーティング・システムのファイル記述子の上限(ulimit
-n
)を超えないようにしてください。ディレクトリ・サーバーでは、デフォルトで無制限に接続を開くことができますが、オペレーティング・システムのファイル記述子の制限によって制約を受けます。Linuxシステムでは、プロセスが開くことができるファイル記述子の数が1プロセス当たり1024に制限されます。
ディレクトリ・サーバーが1プロセス当たり1024というファイル記述子の制限を超えると、新しいプロセス・スレッドやワーカー・スレッドはブロックされます。たとえば、オペレーティング・システムがファイル記述子の制限を超えると、ディレクトリ・サーバーがOracle Berkeley JEデータベース・ファイルを開こうとしても、接続を開けなくなり、データベース破損の例外が発生することがあります。同様に、オペレーティング・システムで設定されているファイル記述子の制限をディレクトリ・サーバーが超えた場合、LDAP接続ハンドラが新しい接続を開こうとしてCPUの処理を占有してしまうため、ディレクトリ・サーバーが応答しなくなることがあります。
この状況を修正するには、Linuxマシンでファイル記述子の上限を1プロセス当たり65535
に設定します。
ファイル記述子の上限を表示するには、次のコマンドを実行します。
/sbin/sysctl -a | grep file-max
file-max
の値が65535
未満の場合、次の手順を実行します。
テキスト・エディタを使用して、/etc/sysctl.conf
ファイルを作成または編集、および次のような行の追加または編集をします。
fs.file-max = 65536
カーネル・パラメータの現行の値を変更するには、次のコマンドを入力します。
/sbin/sysctl -p
コマンド/sbin/sysctl -a | grep file-max
を入力して、値が正しく設定されていることを確認します。
テキスト・エディタを使用して、/etc/security/limits.conf
ファイルを編集し、次の行を追加します。
soft nofile 1024 hard nofile 65535
注意:
|
Oracle Unified Directoryソフトウェアは、グローバル・ゾーン、フル・ローカル・ゾーンおよびスパース・ゾーンを、独立した物理システムとして扱います。したがって、サーバーをどのタイプのSolarisゾーンにインストールしても、独立したシステムへのインストールと同様になります。このソフトウェアは、サービスやファイルの場所を他のゾーンと共有しません。
Oracle Unified Directory 11g リリース2 (11.1.2.2)は、次の言語について動作が保証されています。
中国語(簡体字)
中国語(繁体字)
フランス語
ドイツ語
イタリア語
日本語
韓国語
スペイン語
ポルトガル語(ブラジル)
注意: 一部のエラー・メッセージ(具体的にはSEVEREおよびFATALメッセージ)は英語でのみ表示されます。 |
Oracle Unified Directory 11g リリース2 (11.1.2.2)ソフトウェアには、ディレクトリ・サーバーの初期デプロイメントに影響する可能性がある制限事項がいくつかあります。この項で説明するデプロイメントの推奨事項に従ってください。
また、管理者は、十分なサイズのハードウェアで大量の書込み操作をサポートできるように、Oracle Unified Directoryディレクトリ・サーバーとそのJava仮想マシン(JVM)を適切にチューニングする必要があります。詳細は、Oracle Fusion Middleware Oracle Unified Directoryインストレーション・ガイドのJVM、Javaオプションおよびデータベース・キャッシュの構成に関する項を参照してください。
この項では、次の項目について説明します。
この項では、Oracle Unified Directory 11g リリース2 (11.1.2.2)の制限事項について説明します。パラメータは次のとおりです。
Oracle Unified Directoryディレクトリ・サーバーは、別名の参照解除を除き、LDAPv3を完全にサポートしています。LDAPv2については制限付きでサポートしています。
エンタープライズ・ユーザー・セキュリティを使用するように設定されたOracle Unified Directoryは、現在、次のディレクトリ・サーバーのプロキシについて検証されています。
Sun Java System Directory Server Enterprise Edition 6.3
Microsoft Active Directory 2008 R2
Novell eDirectory 8.8
Oracle Unified Directory 11g リリース2
検索問合せがエントリの(すべての属性ではなく)特定の必須属性を要求する場合、プロキシ・サーバーで最適な検索パフォーマンスが実現します。
この項では、Oracle Unified Directory 11g リリース2 (11.1.2.2)を使用する際の推奨事項について説明します。パラメータは次のとおりです。
データベース・ファイルをすべてメモリーにキャッシュすると、ディレクトリ・サーバーのパフォーマンスが向上します。
Oracle Unified Directoryディレクトリ・サーバーのデフォルト設定は、最初、リソースの量が制限された機器を稼働している評価担当者や開発者を対象としています。そのため、Java仮想マシン(JVM)およびディレクトリ・サーバー自体をチューニングして、特に書込み操作についてスケーラビリティとパフォーマンスを向上させる必要があります。詳細は、Oracle Fusion Middleware Oracle Unified Directoryインストレーション・ガイドのJVM、Javaオプションおよびデータベース・キャッシュの構成に関する項を参照してください。
import-ldif
コマンドを使用して大きいLDIFファイルをインポートする場合、--skipDNvalidation
オプションを使用することをお薦めします。ただし、LDIFファイルが有効であるかどうかが不明な場合は、このオプションを使用しないでください。
次の各項では、このリリース時点でのOracle Unified Directory 11g リリース2 (11.1.2.2)コア・サーバーの既知の問題と制限事項について説明します。
ds2oud
を使用してODSEEインスタンスをOUDサーバーに移行する場合、「マクロACIはOUDサーバーと互換性がないため、混合環境で使用しないでください」という警告が表示されることがあります。
回避策
現在、マクロACIは互換性があるので、この警告は無視してかまいません。
data-sync
権限はこのリリースのOUDから削除されているため、OUDサーバーではこの権限が認識されません。たとえば、ルート・ユーザーが次のように作成されたとします。
dn: cn=myroot,cn=Root DNs,cn=config objectClass: inetOrgPerson objectClass: person objectClass: top objectClass: ds-cfg-root-dn-user objectClass: organizationalPerson userPassword: admin-password cn: myroot sn: myroot ds-cfg-alternate-bind-dn: cn=myroot givenName: My Root User ds-privilege-name: -data-sync
この場合、OUDサーバーではこの権限が認識されないので、削除できません。かわりに、OUDサーバーではこのユーザーのすべての権限が削除されます。
回避策
ルート・ユーザーのds-privilege-name
属性から値-data-sync
を削除します。例:
$ ldapmodify -h localhost -p 4444 --useSSL dn: cn=myroot,cn=Root DNs,cn=config changetype:modify delete:ds-privilege-name ds-privilege-name: -data-sync
Windowsサービスとして実行するようにOUDを設定し、Windowsシステムを再起動すると、エラー・メッセージが表示されます。Windowsサービスを開始できません。これは、管理者がインスタンス・パスに対するアクセス権を持っていない場合に発生します。
回避策
インスタンス・パスに対する管理者のアクセス権を有効にします。
パススルー認証(PTA)がKerberos認証プロバイダで構成されている場合、正常にバインドするには、一定の条件を満たす必要があります。
回避策
次の条件を満たすようにPTAを構成します。
ユーザー・プロバイダはローカル・バックエンドである必要があります。
PTAサフィックス、ユーザー・サフィックスおよび認証サフィックスは同じである必要があります。サフィックスが同じになるように構成する最も簡単な方法は、PTAサフィックスを定義し、それ以外のサフィックスを定義しないことです。
DSCCを使用してレプリケーション・ゲートウェイを監視しているときに、「ディレクトリ・サーバー」タブで、操作のステータスが「予期しないエラー」を示します。
回避策
レプリケーション・ゲートウェイを停止します。
レガシー構成ファイル<INSTANCE_PATH>/OUD/config/legacy-config.ldif
を編集します。
「予期しないエラー」のためにDSCCを使用して管理できないサフィックスに対応するマッピング・ツリー・エントリを探します。cn
値にあるバックスラッシュ文字(\)を削除します。
たとえば、変更後のエントリが次のようになるようにしてください。
dn: cn=dc=example\,dc=com,cn=mapping tree,cn=gwconfig objectClass: extensibleobject objectClass: nsMappingTree objectClass: top nsslapd-state: backend nsslapd-backend: example1 cn: dc=example,dc=com entryUUID: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
レプリケーション・ゲートウェイを再起動します。
DSCCのページをリフレッシュします。
エンタープライズ・ユーザー・セキュリティ(EUS)オプションでサフィックスが構成されている場合、その内容をレプリケートしようとしたときに、EUSで必要な(レプリケートする必要がある)内部サフィックスの一部がレプリケーション・オプションとして表示されません。
回避策
dsreplication
コマンドを使用し、内部サフィックスのベースDN (cn=
eussuffixやcn=oraclecontext
など)を引数として明示的に指定します。
たとえば、サフィックスCN=
EUSSuffixをレプリケートする場合、次のコマンドを実行します。
dsreplication enable --baseDN CN=
EUSSuffix --baseDN cn=OracleContext --baseDN cn=OracleSchemaVersion
oud-setup
の使用時にEUSサフィックスがレプリケーション・オプションとして表示されないoud-setup
コマンドを使用して、エンタープライズ・ユーザー・セキュリティ(EUS)オプションでレプリケーション対象の2台のOUDサーバーを構成するときに、EUSサフィックスがレプリケーション・オプションとして表示されません。
回避策
dsreplication
コマンドを使用して、レプリケーション対象のサーバーを構成します。前述の第3.6項も参照してください。
この問題は、レプリケーション対象としてすでに構成されているサフィックス(dc=example,dc=com
など)とレプリケーション対象として構成されていないサフィックス(cn=companyname
など)の2つのサフィックスを含む2台のサーバーがある場合に発生することがあります。両方のサーバーでcn=companyname
について変更ログを有効にすると、サーバー自体はすでに定義され、レプリケーション対象として構成されているため、cn=companyname
サフィックスのレプリケーションが自動的に構成されます。
回避策
現在のところ、この問題に対する回避策はありません。
remote-ldap-server-bind-password-file
値が含まれている場合、エラー・メッセージが表示されるOUD 11g リリース11.1.1.1からのアップグレード時に、ワークフロー要素にremote-ldap-server-bind-password-file
値が含まれている場合、次のメッセージが表示されます。
[18/Oct/2013:17:47:28 +0200] category=PROXY_LDAP severity=SEVERE_ERROR msgID=28573708 msg=File not found: @ /.../tmp/ds1-888646394-rootpw.
このメッセージに関係なく、アップグレード・プロセスは続行されます。
回避策
アップグレードが完了したら、remote-ldap-server-bind-password-file
値を手動で再度設定します。
アンインストールは失敗し、「サーバーからデータを読取り中にエラーが発生しました。サーバーから提示された証明書にエラーがあります」というメッセージが表示されます。
回避策
インスタンスのアンインストール後もインスタンスが引き続き稼働している場合は、関連するプロセスをシステムから削除します。すべてのファイルおよびディレクトリが削除されたことを確認します。削除されていない場合は、手動で削除します。
データ・ビューでエントリにアクセスすると、WebLogic Serverのログに次のエラー・メッセージが表示されます。
<Oct 9, 2013 8:04:17 AM PDT> <Error> <oracle.adf.controller.internal.binding.TaskFlowRegionInitialConditions> <ADFC-64007> <ADFc: Task flow binding parameter 'entryObject' of type 'oracle.idm.directoryservices.odsm.model.oid.UserEntry' on binding 'oidDBdetailtaskflow' is not serializable, potential for incorrect application behavior or data loss.>
回避策
このエラーは、WebLogic Serverの機能には影響しません。このメッセージは無視してかまいません。
ds-sync-hist
索引でパージ・フラグの設定に失敗するOUD 11g リリース11.1.1.5またはリリース11.1.2.0からOUD 11g リリース11.1.2.2にアップグレードしたときに、最新リリースがds-sync-hist
索引でパージ・フラグの設定に失敗します。
回避策
ds-sync-hist
索引のds-cfg-purging
フラグをtrueに設定します。その後、次のようにds-sync-hist
索引を再構築します。
./dsconfig set-local-db-index-prop --element-name userRoot --index-name ds-sync-hist --set purging:true
./rebuild-index -b "dc=example,dc=com" -i ds-sync-hist
entryuuid
を含まないエントリに対する(レプリケーション修復制御を使用した)追加リクエストをOUDサーバーが拒否できなかった場合、レプリケーション・エラーが発生します。
回避策
entryuuid
を含まないエントリがレプリケーション修復制御を使用して追加された場合、エントリを削除し、適切なentryuuid
で再度追加する必要があります(すべての操作に修復制御を使用します)。
dps2oud
コマンドが「DPSの処理中に致命的なエラーが発生しました」というエラー・メッセージを返します。これは、ビュー・ベースが同じデータ・ビューが構成に複数含まれており、分散アルゴリズムが含まれていない場合に発生します。
回避策
それぞれのビュー・ベースが1つのデータ・ビューにのみアタッチされるように、ディレクトリ・プロキシ・サーバーの構成ファイルを更新します。
エントリ・キャッシュが正しく更新されないことがあります。
回避策
次のコマンドを実行して、エントリ・キャッシュを無効にします。
dsconfig set-entry-cache-prop \ --cache-name FIFO \ --set enabled:false\ --port ADMIN_PORT \ --bindDN cn=Directory\ Manager \ --bindPassword ****** \ --no-prompt
エンタープライズ・ユーザー・セキュリティ(EUS)の構成を設定中にOracleデータベース・バージョン11.1.6.0をインストールすると、ORA-28030「LDAPディレクトリ・サービスへアクセス中にサーバーに問題が発生しました。」というメッセージが表示されることがあります。
回避策
Oracle Wallet Managerを起動し、次の場所にデフォルトで格納されているウォレットを開きます。
$ ORACLE_BASE/admin/<SID>/ wallet
DBCAを使用して登録するときに提供されたウォレットのパスワードを指定します。
Wallet Managerの「ファイル」→「自動ログイン」メニューから自動ログインのチェック・ボックスを選択します。
ウォレットを再度保存してcwallet.sso
を作成します。
AddOutboundTransformation
の定義にドットが含まれている場合、検索リクエストが失敗することがあるvirtualAttr={%sn%.%cn%@o.com}
を指定してAddOutboundTransformation
を構成するときに、定義にドットが含まれている場合、virtualAttr
パラメータにフィルタを含む検索リクエストが正しく動作しないことがあります。
たとえば、"sn:sn.light"
や"cn:cn.light."
のように、sn
およびcn
バックエンド属性値にドットが含まれているとします。この場合、"virtualAttr=sn.light.cn.light@o.com"
など、virtualAttr
にフィルタを含む検索リクエストが正しく動作しないことがあります。
回避策
現在のところ、この問題に対する回避策はありません。
AddOutboundTransformation
のクライアント属性値を構成中にエラーが発生するAddOutboundTransformation
のクライアント属性値を構成するときに、"cn={%sn%.%cn%}"
ではなく、client-attribute:"cn=%sn%.%cn%"
のように中カッコ{}
を省略しても、dsconfig
コマンドは警告をスローしません。ただし、変換は正しく動作しません。
回避策
AddOutboundTransformation
のクライアント属性値を構成するときには、中カッコ{}を必ず使用してください。
addoutboundattr
変換を使用した場合、ldapcompare
コマンドが誤ってFALSE
を返すことがある競合動作がMerge-real-and-virtual
に設定されたcn=%sn%
など、addoutboundattr
変換を使用した場合、比較がsn
値に対してのみ行われ、cn
値に対しては行われないため、ldapcompare
コマンドが誤ってFALSE
を返すことがあります。
回避策
現在のところ、この問題に対する回避策はありません。
start-ds --upgrade
コマンドで警告メッセージが生成されるOUDインスタンスを11g リリース2 (11.1.2.1)にアップグレードした後、start-ds -upgrade
コマンドで次のメッセージが表示されます: MILD WARNINGS: MISSING INDEX IN VIRTUALACIS BACKEND。
回避策
このメッセージは無視してかまいません。
moveplan
インタフェースにないmoveplan
インタフェースには、クローニング・プロセス中にキー・ストアのPINファイルのパスを更新するためのフィールドがありません。
回避策
クローニングするインスタンスでdsconfig
コマンドを使用して、クローニング中にJKS鍵マネージャ・プロバイダ
のkey-store-pin-file
値を更新します。
runInstaller
コマンドが適切なOSの確認に失敗するOracle Linux Enterprise 6では、runInstaller
コマンドを実行するには、i686パッケージがシステムにインストールされている必要がある場合があります。OUDが正しく動作するためにこれらのパッケージが直接必要なわけではありませんが、インストール・プロセスでは必要です。
回避策
runInstaller
コマンドを実行する前に、必要なi686パッケージをインストールします。『Oracle Unified Directoryインストレーション・ガイド』の第1.1項「システム要件と動作保証情報」を参照してください。
Oracle Unified Directoryでは、oudCopyConfig、oudExtractMovePlan
およびoudPasteConfig
コマンドについては、メッセージとヘルプのどちらの翻訳もサポートされていません。
回避策
現在のところ、この問題に対する回避策はありません。
-j, --rootUserPasswordFile
の値が相対パスとして指定されている場合、コマンドが失敗するWindowsシステムでは、パラメータ-j, --rootUserPasswordFile
の値が相対パスとして指定されている場合、oud-setup、oud-proxy-setup
およびoud-replication-gateway-setup
コマンドが失敗します。
回避策
-j, --rootUserPasswordFile
パラメータに絶対パスを指定します。
例:
-j C:\local\Password.txt
gicadm
コマンドでカタログがインポートされない相対パスを指定した場合、gicadm
コマンドでカタログがインポートされません。
回避策
カタログをインポートするには、絶対パスを指定します。
2つのレプリケーション・ゲートウェイ・トポロジをマージするときに、秘密鍵のエントリがリモート・サーバーで定義されている場合、次のようなメッセージが表示されます。
[23/Apr/2013 04:05:48 +0200] category=CORE severity=SEVERE_ERROR msgID=262798 msg=An error occurred in the trust store synchronization thread: CryptoManager failed to import the symmetric key entry "ds-cfg-key-id=b11909bc-8a5a-4ac2-a9b6-dabb19d1608d,cn=secret keys,cn=admin data" because it could not obtain a symmetric key attribute value that can be decoded by this instance (CryptoManagerSync.java:299 CryptoManagerSync.java:233 CryptoManagerSync.java:263 LocalBackendWorkflowElement.java:521 TaskUtils.java:167 LDAPReplicationDomain.java:4665 LDAPReplicationDomain.java:4612 ReplicationDomain.java:2345 ReplicationDomain.java:819 ListenerThread.java:100)
回避策
このメッセージは無視して問題ありません。メッセージにはエラーの重大度が示されていますが、機能には影響しません。
oudPasteConfig
コマンドの-tih, -targetInstanceHomeLoc
オプションを使用すると、クローニングするサーバー・インスタンスの場所を指定できます。クローニングするサーバー・インスタンスの代替場所を指定しても、インスタンスはデフォルトの場所(TARGET_ORACLE_HOME/../TARGET_INSTANCE_NAME)に作成され、エラー・メッセージは生成されません。ただし、クローニングされたサーバー・インスタンスでは一部のカスタム・パラメータが更新されないため、クローニングされたサーバーは一部しか構成されません。
回避策
-tih
パラメータは必須です。そのため、サーバー・インスタンスを正常にクローニングするには、次のように-tih
パラメータにデフォルトの場所を明示的に指定する必要があります。
-tih TARGET_ORACLE_HOME/../TARGET_INSTANCE_NAME
ldapsearch.bat
クライアントで末尾のアスタリスク文字が正しく処理されないJDK 1.7 (アップデート11より前) JVMインスタンスを実行しているWindowsシステムでは、ldapsearch.bat
クライアントで末尾の*が正しく処理されないことがあります。
回避策
最新のJDKバージョンをダウンロードして、Java SEプラットフォームに追加されている修正およびアップデートを適用します。
runInstaller
コマンドをSuSE Linux Enterprise Server 11で実行すると、エラーが発生するSuSE Linux Enterprise Server 11でrunInstaller
コマンドを使用してOracle Unified Directoryインストーラを実行した場合、前提条件チェックが実行されず、エラーが生成されます。
回避策
runInstaller
コマンドの実行時に-ignoreSysPrereqs
フラグを使用します。
stop-ds
コマンドを使用してサーバーを停止した場合、SNMPトラップが送信されないWindowsシステムでは、資格証明を指定せずにstop-ds
を使用してサーバーを停止した場合、SNMPトラップは送信されません。ただし、サーバーは正しく停止します。
stop-ds -D bindDN -p password
を使用してサーバーを停止すると、SNMPトラップが送信されます。
回避策
現在のところ、この問題に対する回避策はありません。
分散でGICが使用され、GICでエントリDNの索引が作成される場合、DN変更操作はサポートされません。
DNの索引がグローバル索引カタログで作成されない場合は、DN変更操作がサポートされます。それ以外の場合は、RDN変更操作のみがサポートされます。
回避策
パフォーマンス上の理由からはDNの索引を作成することをお薦めしますが、この状況の回避策としては、DNの索引を作成しないでください。
ロード・バランシング・ワークフロー要素またはロード・バランシング・アルゴリズムを削除すると、ロード・バランシング・ルートも削除されます。その際、警告は表示されません。
回避策
現在のところ、この問題に対する回避策はありません。
継続的な高負荷状態では、データベースの消去プロセスが終了しません。
回避策
より大きいデータベース・キャッシュを構成します。詳細は、『Oracle Fusion Middleware Oracle Unified Directory管理者ガイド』の「サーバー構成のチューニング」を参照してください。
Windowsシステムでは、-jreLoc
オプションのJavaインストールへのパスに空白文字が含まれていると、インストーラが適切に実行されず、終了します。
回避策
JavaインストールへのパスをDOS 8.3形式で指定します。
例:
-jreloc C:\Progra~1\Java\jdk1.6.0_21
詳細は、『Oracle Fusion Middleware Oracle Unified Directoryインストレーション・ガイド』の「Oracle Unified Directoryのインストール」を参照してください。
返されたエントリのDNまたは属性値にASCII以外の文字が含まれている場合、それらのDNや値がBase64でエンコードされて表示されます。
回避策
現在のところ、この問題に対する回避策はありません。
レプリケートされたトポロジでは、サーバーの負荷が高い場合、「複数回試行した後、サーバーは親エントリdc=example
, dc=com
の読取りロックの取得に失敗しました」というエラー・メッセージがエラー・ログに記録されます。
回避策
より大きいデータベース・キャッシュを構成します。詳細は、『Oracle Fusion Middleware Oracle Unified Directory管理者ガイド』の「サーバー構成のチューニング」を参照してください。
次の各項では、Oracle Unified Directory 11g リリース2 (11.1.2.2)のリリース時点でのOracle Directory Services Managerの既知の問題について説明します。
Internet Explorer 11を使用すると、Oracle Unified Directoryリソース・センターとオンライン・ヘルプが正しく表示されません。
回避策
現在のところ、回避策はありません。
レプリケーション管理のためにサーバーへの接続が確立されると、サーバーから返されたセキュリティ証明書がトラストストアになくても、ユーザーは証明書の有効性の確認を求められません。
回避策
現在のところ、回避策はありません。
レプリケーション管理のグラフィカル・インタフェースには、セキュアな通信を使用するようにレプリケーション・サーバーを構成する手段が用意されていません。
回避策
dsreplication
コマンドを使用します。
ODSMのWebLogic Serverデプロイメントでは、実際の製品バージョンODSM 11.1.x.xにかかわらず、ODSM EARファイル(odsm.ear
)について実装バージョン番号11.1.1.5.0が表示されます。実装バージョン番号は、WebLogic管理コンソールに表示されるデプロイメントのリストの、デプロイされたアプリケーションの横に表示されます。
回避策
表示される実装バージョン番号は無視してかまいません。
鍵マネージャの作成時にタイプをPKCSタイプとして指定しようとすると、「キー・ストアのPINを指定する必要があります」というエラー・メッセージが表示されます。
回避策
dsconf
コマンドを使用します。
SolarisシステムでFirefoxを使用して「Directory Service Manager」タブまたは「トポロジ・マネージャ」タブにアクセスしたときに、サブタブが正しく表示されないことがあります。
回避策
「>>」ボタンまたは「<<」ボタンをクリックしてメニューを開き、サブタブ間を移動します。
「セキュリティ」タブで、新しいACIの作成時に、どのフィールドも変更せずに「セキュリティ」タブから移動し、「セキュリティ」タブに戻ると、エラーが発生します。
回避策
左側に表示される「作成」アイコンをクリックしてACIを作成します。
Windows 2008 Release 2にOUDおよびODSMをインストールした後、ODSM URLにアクセスしようとすると、「Oracle Directory Services Managerを起動しています」というメッセージが表示されますが、ODSMアプリケーションがブラウザに正しくロードされません。これは、Microsoft Internet Explorerバージョン8または9のブラウザを使用している場合に発生することがあります。
回避策
JavaScriptが有効になっていることを確認します。
ODSM URLを信頼済サイトに追加します。
「ツール」→「インターネット オプション」→「セキュリティ」→「信頼済みサイト」→「サイト」→「追加」を選択します。「追加」をクリックしてODSM URLをサイトに追加します。
「アラート・ハンドラ・プロパティ」ページで、「無効なアラート・タイプ」フィールドと「有効なアラート・タイプ」フィールドが設計どおりに動作しません。これらのフィールドの設定に関係なく、アラートが正しく送信されることはありません。
回避策
dsconfig set-alert-handler-prop
を使用して、enabled-alert-typeまたはdisabled-alert-typeの値を追加または削除します。
enabled-alert-typeのアラート・タイプ値を追加するには、dsconfig set-alert-handler-prop set-alert-handler-prop --add enabled-alert-type
:alert type valueを使用します。
enabled-alert-typeのアラート・タイプ値を削除するには、dsconfig set-alert-handler-prop set-alert-handler-prop --remove enabled-alert-type:
alert type valueを使用します。
例:
# dsconfig -h slc03roj -p 4444 -D "cn=Directory Manager" -j /tmp/oud -n -X set-alert-handler-prop --handler-name
"SMTP Alert handler name"
--remove enabled-alert-type:org.opends.server.DirectoryServerShutdown
「拡張検索」ページで、「検索結果」の表内のエントリをクリックしたときに、「オプション属性」がすでに開いていると、「属性の表示」ボタンが表示されません。ただし、「オプション属性」を閉じて、もう一度開くと、「属性の表示」ボタンが表示されます。しかし、ボタンをクリックしても、「属性の選択」ダイアログ・ボックスは空白です。
回避策
エントリの詳細を表示するには、「データ・ブラウザ」タブから該当するエントリを選択します。
このNullPointer例外が発生した場合、ODSMからその変更ログ・エントリの内容にアクセスすることはできません。引き続き、ODSMを使用して他のタスクを実行したり、他のエントリにアクセスすることはできます。
回避策
オブジェクト・クラスが指定されていない変更ログ・エントリにアクセスするには、別のLDAPクライアントを使用します。
screenReaderモードでは、変更後に、Oracle Directory Services Managerインタフェースの「作成」、「適用」および「取消」ボタンにフォーカスが設定されません。
回避策
目的のボタンにフォーカスが設定されるまで[Tab]キーを押します。また、マウスを使用して目的のボタンをアクティブにすることもできます。
Microsoft Internet Explorer 7では、Oracle Directory Services Managerの一部のWebページが正しくレンダリングされません。機能が失われることはありませんが、一部のWebページで不要なスクロール・バーが表示されたり、フィールド名が折り返されます。
回避策
ブラウザをMicrosoft Internet Explorer 8またはMicrosoft Internet Explorer 9にアップグレードします。Microsoft Internet Explorer 8またはMicrosoft Internet Explorer 9を使用するときには、ブラウザで互換表示モードを無効にする必要があります。ブラウザで互換表示モードを無効にする方法の詳細は、http://support.microsoft.com/kb/956197
のWebページを参照してください。
Oracleのアクセシビリティについての詳細情報は、Oracle Accessibility ProgramのWebサイト(http://www.oracle.com/pls/topic/lookup?ctx=acc&id=docacc
)を参照してください。
Oracle Supportへのアクセス
Oracleサポート・サービスでは、My Oracle Supportを通して電子支援サービスを提供しています。詳細情報は(http://www.oracle.com/pls/topic/lookup?ctx=acc&id=info
)か、聴覚に障害のあるお客様は(http://www.oracle.com/pls/topic/lookup?ctx=acc&id=trs
)を参照してください。
Oracle® Fusion Middleware Oracle Unified Directoryリリース・ノート 11g リリース2 (11.1.2.2)
E51914-02
Copyright © 2014, Oracle and/or its affiliates. All rights reserved.
このソフトウェアおよび関連ドキュメントの使用と開示は、ライセンス契約の制約条件に従うものとし、知的財産に関する法律により保護されています。ライセンス契約で明示的に許諾されている場合もしくは法律によって認められている場合を除き、形式、手段に関係なく、いかなる部分も使用、複写、複製、翻訳、放送、修正、ライセンス供与、送信、配布、発表、実行、公開または表示することはできません。このソフトウェアのリバース・エンジニアリング、逆アセンブル、逆コンパイルは互換性のために法律によって規定されている場合を除き、禁止されています。
ここに記載された情報は予告なしに変更される場合があります。また、誤りが無いことの保証はいたしかねます。誤りを見つけた場合は、オラクル社までご連絡ください。
このソフトウェアまたは関連ドキュメントを、米国政府機関もしくは米国政府機関に代わってこのソフトウェアまたは関連ドキュメントをライセンスされた者に提供する場合は、次の通知が適用されます。
U.S. GOVERNMENT END USERS: Oracle programs, including any operating system, integrated software, any programs installed on the hardware, and/or documentation, delivered to U.S. Government end users are "commercial computer software" pursuant to the applicable Federal Acquisition Regulation and agency-specific supplemental regulations. As such, use, duplication, disclosure, modification, and adaptation of the programs, including any operating system, integrated software, any programs installed on the hardware, and/or documentation, shall be subject to license terms and license restrictions applicable to the programs. No other rights are granted to the U.S. Government.
このソフトウェアまたはハードウェアは様々な情報管理アプリケーションでの一般的な使用のために開発されたものです。このソフトウェアまたはハードウェアは、危険が伴うアプリケーション(人的傷害を発生させる可能性があるアプリケーションを含む)への用途を目的として開発されていません。このソフトウェアまたはハードウェアを危険が伴うアプリケーションで使用する際、このソフトウェアまたはハードウェアを安全に使用するために、適切な安全装置、バックアップ、冗長性(redundancy)、その他の対策を講じることは使用者の責任となります。このソフトウェアまたはハードウェアを危険が伴うアプリケーションで使用したことに起因して損害が発生しても、オラクル社およびその関連会社は一切の責任を負いかねます。
OracleおよびJavaはOracle Corporationおよびその関連企業の登録商標です。その他の名称は、それぞれの所有者の商標または登録商標です。
Intel、Intel Xeonは、Intel Corporationの商標または登録商標です。すべてのSPARCの商標はライセンスをもとに使用し、SPARC International, Inc.の商標または登録商標です。AMD、Opteron、AMDロゴ、AMD Opteronロゴは、Advanced Micro Devices, Inc.の商標または登録商標です。UNIXは、The Open Groupの登録商標です。
このソフトウェアまたはハードウェア、そしてドキュメントは、第三者のコンテンツ、製品、サービスへのアクセス、あるいはそれらに関する情報を提供することがあります。オラクル社およびその関連会社は、第三者のコンテンツ、製品、サービスに関して一切の責任を負わず、いかなる保証もいたしません。オラクル社およびその関連会社は、第三者のコンテンツ、製品、サービスへのアクセスまたは使用によって損失、費用、あるいは損害が発生しても一切の責任を負いかねます。