Sun Java System Directory Server Enterprise Edition 631
Contents
1. U S GOVERNMENT RIGHTS Programs software databases and related documentation and technical data delivered to U S Government customers are commercial computer software or commercial technical data pursuant to the applicable Federal Acquisition Regulation and agency specific supplemental regulations As such the use duplication disclosure modification and adaptation shall be subject to the restrictions and license terms set forth in the applicable Government contract and to the extent applicable by the terms ofthe Government contract the additional rights set forth in FAR 52 227 19 Commercial Computer Software License December 2007 Oracle America Inc 500 Oracle Parkway Redwood City CA 94065 USA Diese Software oder Hardware ist f r die allgemeine Anwendung in verschiedenen Informationsmanagementanwendungen konzipiert Sie ist nicht f r den Einsatz in potenziell gef hrlichen Anwendungen bzw Anwendungen mit einem potenziellen Risiko von Personensch den geeignet Falls die Software oder Hardware f r solche Zwecke verwendet wird verpflichtet sich der Lizenznehmer s mtliche erforderlichen Ma nahmen wie Fail Safe Backups und Redundancy zu ergreifen um den sicheren Einsatz dieser Software oder Hardware zu gew hrleisten Oracle Corporation und ihre verbundenen Unternehmen bernehmen keinerlei Haftung f r Sch den die beim Einsatz dieser Software oder Hardware in gef hrlichen Anwendungen entstehen Oracle und Java sind ein2. 6557125 6557128 6557499 Bei der Synchronisierung von Multi Domain Active Directory mit Identity Synchronization for Windows schl gt die Synchronisierung auf dem Directory Server aufgrund der Verweise von Active Directory fehl Ein ACI Problem kann eventuell daf r sorgen dass Benutzer die korrekten Werte vorschlagen Ein Filter der einen Platzhalter f r ein Ganzzahlattribut verwendet kann zu inkonsistenten ldapsearch Ergebnissen f hren Wenn Active Directory Server nicht verf gbar sind bleibt Directory Server in Identity Synchronization for Windows Plugins h ngen Beim Anmelden ber einen veralteten Verbinder bricht Directory Server in Identity Synchronization for Windows Plugins ab Nach Bereitstellung von Directory Server Enterprise Edition werden Deaktivierungsvorg nge erstellt Dieses Problem betrifft nur die ZIP Verteilung unter HP UX 57 Fehler die in Directory Server 6 3 1 behoben wurden 58 6579286 6579820 6586725 6593775 6626454 6632250 6634048 6640464 6643813 6645742 6650039 6650749 6651645 6663553 6670977 6675384 6680718 Das Tool dsrepair funktioniert auf Microsoft Windows Systemen nicht einwandfrei Das Tool replcheck funktioniert auf Microsoft Windows Systemen nicht einwandfrei Die Replikation tiber SSL kann nicht freigegebenen Speicher erzeugen In der Tabelle Suffixverwendung der DSCC Konsole in den Versionen von Directory Server Enterprise E
3. Der Befehl dpconf sollte die Zuweisung der Verbindungs DN unterst tzen F r die Verwaltung der Directory Proxy Server Eigenschaften sollte eine einfachere Versionierung zur Verf gung gestellt werden Der Befehl dpconf sollte monitorRetryCount unterst tzen Die Clientaffinit t ignoriert den schreibgesch tzten Flag der Datenquelle Die Implementierung von Fehlerbehebungen f r CR 6714425 und 6714448 sollte fertig gestellt werden Ein zusammengelegter Ausdruck in Kleinbuchstaben kann dazu f hren dass SQL Anforderungen fehlschlagen Die Directory Proxy Server 6 3 1 Leistung ist unzureichend wenn mehr als 100 Clients best ndige Suchvorg nge durchf hren Thread Schleifenbildung von best ndigen Suchen und Directory Proxy Server k nnen keine best ndigen Suchvorg nge mehr durchf hren Die Leistung der best ndigen Suchvorg nge ist unzureichend Die Erstellung von 20 best ndigen Suchvorg ngen und anschlie endem Stoppen f hrt dazu dass die best ndige Suchfunktion fehlschl gt Directory Proxy Server gibt in bestimmten F llen der Attributzuordnung und virtueller Umwandlung St ringIndexOutOfBoundsException aus Die Umwandlungs und Zuordnungsregeln werden nicht wie erwartet ausgef hrt Threads k nnen vorzeitig ausgef hrt werden und einen ASN 1 Ausnahmefehler erzeugen Der Directory Proxy Server gibt einen falschen Fehler aus wenn das Backend abschaltet Ein unerwarteter Null Zeiger Ausnahmefehler kann hervorg
4. dpadm set flags instance path cert pwd prompt on Eine Meldung erscheint in der das Passwort abgefragt wird 3 Geben Sie ein Passwort mit einer Lange von mindestens acht Zeichen ein 4 Starten Sie die Directory Proxy Server Instanz neu und geben Sie bei Aufforderung das Internal Software Token an Ersetzen Sie alle Zertifikate die die MD5 Funktionen verwenden mit Zertifikaten die den SHA 1 Signaturalgorithmus verwenden F hren Sie einen der folgenden Vorg nge aus abh ngig davon ob Ihre Installation ein selbstsigniertes Zertifikat oder ein Zertifikat das von einer Zertifikatsautorit t erworben wurde verwendet F hren Sie die folgenden Schritte aus um ein selbstsigniertes Zertifikat zu erstellen und zu speichern 1 F hren Sie folgenden Befehl aus dpadm add selfsign cert sigalg SHAlwithRSA dps instance path cert alias Hinweis Der Standardsignaturalgorithmus ist MD5withRSA Die folgende Eingabeaufforderung erscheint Password or Pin for NSS Certificate DB 2 Geben Sie das neue Passwort f r die Zertifikatdatenbank ein F hren Sie folgende Schritte aus um ein Zertifkat das von einer Zertifikatsautorit t CA erfasst wurde zu generieren und zu speichern 1 F hren Sie folgenden Befehl aus um eine CA signierte Serverzertifikatsanforderung auszustellen dpadm request cert sigalg SHAlwithRSA instance path cert alias 2 Stellen Sie sicher dass Ihre Zertifikatsautorit t den MD5 Signatural
5. x86 x64 118855 119964 121208 122033 und 119255 oder Ersatzpatches zusatzlich zu 127128 Kapitel2 Installationshinweise 27 Anforderungen an das Betriebssystem Unterst tzte Betriebssystemversionen f r Directory Server Directory Proxy Server und Directory Server Resource Kit Weitere erforderliche Software und Anmerkungen Betriebssystem Solaris 9 f r SPARC und x86 Architekturen Red Hat Enterprise Linux Advanced Server AS und ES 3 0 Update 4 f r x86 und AMD x64 Red Hat Enterprise Linux Advanced Server AS und ES 4 0 Update 2 fiir x86 und AMD x64 SuSE Linux Enterprise Server 10 fiir x86 und AMD x64 Patches m SPARC 111711 111712 111722 112874 112963 113225 114344 114370 114371 114372 und 114373 oder Ersatzpatches zus tzlich zu 112960 56 oder h her m x86 111713 111728 113986 114345 114427 114428 114429 114430 114432 116545 und 117172 oder Ersatzpatches zus tzlich zu 114242 41 oder h her Keine zus tzliche Software erforderlich In 64 Bit Red Hat Systemen wird Directory Server im 32 Bit Modus ausgef hrt Directory Proxy Server wird jedoch im 64 Bit Modus ausgef hrt Die folgenden Kompatibilit tsbibliotheken werden empfohlen compat 9cc 32 3 2 3 47 3 1386 rpm compat 9cc 32 C 3 2 3 47 3 1386 rpm Die folgende Kompatibilit tsbibliothek ist erforderlich compat libstdc 33 3 2 3 47 3 rpm Die 32 Bit Systembibliotheken werden auch installiert wenn Sie Red Hat aufe
6. 2129151 2133169 2151022 4979319 6358392 6401484 Directory Server kann abst rzen wenn der Server w hrend eines Online Exports einer Sicherung Wiederherstellung oder Indexerstellung angehalten wird Der Directory Server bleibt h ngen wenn der Befehl stop slapd ausgef hrt wird Wenn die Eintr ge aus LDIF importiert werden generiert Directory Server nicht die Attribute createTimeStamp und modifyTimeStamp Der LDIF Import ist f r hohe Geschwindigkeit optimiert Der Importprozess generiert diese Attribute nicht Zum Umgehen dieser Einschr nkung f gen Sie die Eintr ge hinzu statt sie zu importieren Alternativ k nnen Sie LDIF auch vorab verarbeiten um die Attribute vor dem Import hinzuzuf gen Wenn Zertifikate lokalisierte Namen enthalten k nnen sie nicht korrekt gel scht werden Au erdem k nnen Sie nicht korrekt aufgelistet werden Einige Directory Server Fehlermeldungen beziehen sich auf das Handbuch f r Datenbankfehler das es nicht gibt Wenn Sie die Bedeutung einer wichtigen Fehlermeldung nicht verstehen die nicht dokumentiert ist wenden Sie sich an den Sun Support Beim Entfernen von Software werden mit dem Befehl dsee_deploy uninstall keine bestehenden Server Instanzen gestoppt oder gel scht Zum Umgehen dieser Einschr nkung befolgen Sie die Anweisungen im Sun Java System Directory Server Enterprise Edition 6 3 Installation Guide Der Befehl dsconf accord repl agmt kann keine Authentifizie
7. Unzureichende Zugriffsrechte w hrend der Protokolldateirotation k nnen dazu f hren dass die Versionen von Directory Server Enterprise Edition 6 h ngen bleiben Sun Java System Directory Server Enterprise Edition 6 3 1 Versionshinweise Mai 2010 Fehler die in Directory Server 6 3 1 behoben wurden 6683182 6683353 6683818 6683870 6685118 6686199 6686632 6687533 6688454 6688891 6689454 Passwortrichtlinien unterst tzen jetzt eine Passwort Zeit berschreitung von 315360000 Sekunden etwas weniger als 10 Jahre und reduzieren somit die fr here Zeit berschreitung von 2147483647 Sekunden ca 68 Jahre Wenn der NSS Pincode acht Zeichen berschreitet k nnen die Versionen von Directory Server Enterprise Edition 6 nicht starten Eine Kandidatenliste von mehr als 2 5 Millionen Eintr ge f hren zu einem Server Absturz Bei Verwendung von DSCC zum Bearbeiten eines Attributs mit einer bin ren Syntax wird der Attributwert besch digt Eine Gleichzeitigkeitsbedingung beim ffnen und Schlie en einer Verbindung kann zu einem Absturz der Versionen von Directory Server Enterprise Edition 6 in connection getIp_ string f hren Wenn das Attributeindeutigkeits Plugin zwar konfiguriert aber nicht aktiviert ist k nnen die Versionen von Directory Server Enterprise Edition 6 abst rzen Eine Gleichzeitigkeitsbedingung in einer ACI Bewertung kann zu einem Absturz des Directory Servers f hren Wenn ein Wart
8. die bekannte Probleme in den Directory Server Enterprise Edition Versionen 6 0 bis 6 3 korrigiert Diese Version f gt keine neuen Funktionen zu den Directory Server Enterprise Edition Versionen 6 0 bis 6 3 hinzu Abrufen der Software Directory Server Enterprise Edition 6 3 1 ist eine Wartungsversion die f r eine bestehende Installation von Directory Server Enterprise Edition 6 0 6 1 6 2 oder 6 3 angewendet wird Sie k nnen die Sun Java System Directory Server Enterprise Edition 6 0 6 1 6 2 oder 6 3 Software von folgendem Speicherort herunterladen http www sun com software products directory srvr_ee get jsp Uber die Download Seite werden Sie zu den richtigen Downloads geleitet die von den Distributionstypen abh ngen die Sie herunterladen m ssen Directory Server Enterprise Edition 6 3 1 ist in den folgenden Distributionen erh ltlich Native Paketverteilung Zip Distribution Directory Server Enterprise Edition 6 3 1 istin den folgenden Formen erh ltlich Natives Patch Patches zum Aktualisieren der nativen Pakete Directory Server Enterprise Edition 6 0 6 1 6 2 und 6 3 die mithilfe des Java ES Installationsprogramms installiert wurden ZIP basierte Verteilung Patches f r die ZIP Installationen Directory Server Enterprise Edition 6 0 6 1 6 2 und 6 3 Directory Server Enterprise Edition 6 3 1 Patches sind ber SunSolve http sunsolve sun com erh ltlich Informationen ber Patch Nummern erhalten Sie i
9. rpm sun ldap shared 6 2 5 1386 rpm Lokalisierte 6 1 rpm Dateien sun lLdap console gui 110n 6 1 3 1386 rpm sun lLdap console gui help 110n 6 1 3 1386 rpm sun ldap proxy client 110n 6 1 3 1386 rpm sun ldap proxy 110n 6 1 3 1386 rpm sun ldap directory client 110n 6 1 3 1386 rpm sun ldap directory 110n 6 1 3 1386 rpm sun lLdap shared 110n 6 1 3 1386 rpm Basis 6 1 rpm Dateien sun lLdap console gui 6 1 2 1386 rpm sun lLdap console gui help 6 1 2 1386 rpm sun ldap console agent 6 1 2 1386 rpm sun ldap console cli 6 1 2 i386 rpm sun ldap proxy man 6 1 2 1386 rpm sun ldap proxy client 6 1 2 1386 rpm sun ldap proxy config 6 1 2 i386 rpm sun ldap proxy 6 1 2 i386 rpm sun ldap directory man 6 1 2 1386 rpm sun ldap directory client 6 1 2 1386 rpm sun ldap directory config 6 1 2 1386 rpm sun ldap directory 6 1 2 1386 rpm sun ldap shared 6 1 2 1386 rpm Windows a F hren Sie den Befehl dsccsetup dismantle aus um DSCC abzubrechen b Klicken Sie doppelt auf die Datei Uninstall_patch id bat um den Patch zu entfernen Die Datei Uninstall_ patch id bat wird in dem Ordner gespeichert in dem auch der Patch gespeichert ist c F hren Sie ein Downgrade von Common Agent Container aus Beachten Sie die Deinstallationsschritte im 126183 04 Patch README a F hren Sie den Befehl cacaoadm prepare uninstall aus b Klicken Sie doppelt aufUninstall_126183 04 bat um den Patch zu entfernen 54 Sun Java System Dire
10. um festzulegen ob das Zertifikat mit dem MD5 Algorithmus signiert ist dsadm show cert instance path cert alias Das folgende Beispiel zeigt eine typische Ausgabe des Befehls dsadm show cert f r ein MD5 signiertes Zertifikat Certificate Data Signature Algorithm PKCS 1 MD5 With RSA Encryption F hren Sie den folgenden Befehl aus um alle MD5 signierten Zertifikate aus der Datenbank zu entfernen dsadm remove cert instance path cert alias F hren Sie folgende Schritte aus um das Passwort der Zertifikatsdatenbank zu aktualisieren Der Befehl dsadm erzeugt bei der Erstellung einer Directory Server Instanz ein Standardpasswort fiir die Zertifikatsdatenbank 1 Stoppen Sie die Directory Server Instanz 2 F hren Sie folgenden Befehl aus dsadm set flags instance path cert pwd prompt on Eine Meldung erscheint in der das Passwort abgefragt wird 3 Geben Sie ein Passwort mit einer Lange von mindestens acht Zeichen ein 4 Starten Sie die Directory Server Instanz neu und geben Sie bei Aufforderung das Internal Software Token an Ersetzen Sie alle MD5 signierten Zertifikate durch SHA 1 signierte Zertifikate F hren Sie einen der folgenden Vorg nge aus abh ngig davon ob Ihre Installation ein selbstsigniertes Zertifikat oder ein Zertifikat das von einer Zertifikatsautorit t erworben wurde verwendet F hren Sie die folgenden Schritte aus um ein selbstsigniertes Zertifikat zu erstellen und zu sp
11. 1 Update 1 auf Seite 111 beschrieben 4 Installieren Sie Directory Server Enterprise Edition 6 3 1 Security Patch 143463 01 wie in Installieren von Directory Server Enterprise Edition 6 3 1 Sicherheits Patch 143463 01 auf Seite 51 beschrieben Kapitel2 Installationshinweise 35 Installationsanweisungen 36 TABELLE 2 1 Upgrade von Pfaden auf Directory Server Enterprise Edition 6 3 1 Fortsetzung Fr here Version von Directory Server Enterprise Edition Software Verteilupgusatzliche Informationen 5X Native Pakete F hren Sie die folgenden Schritte aus um Directory Server Enterprise Edition Solarisund 6 0 eine Komponente von Sun Java Enterprise System 5 zu installieren ein Linux Upgrade auf 6 3 auszuf hren 5 x Instanzen auf 6 3 zu migrieren und Patches zum Upgrade auf die neueste Version anzuwenden i Installieren Sie Directory Server Enterprise Edition 6 0 als Teil von Sun Java ES 5 wie in der Software Installation in Sun Java System Directory Server Enterprise Edition 6 0 Installation Guide beschrieben F hren Sie ein Upgrade von Directory Server Enterprise Edition auf Version 6 3 aus wie in der Software Installation in Sun Java System Directory Server Enterprise Edition 6 3 Installation Guide beschrieben Migrieren Sie alle Instanzen von Directory Server 5 x auf 6 3 wie im Sun Java System Directory Server Enterprise Edition 6 3 Migration Guide beschriebe
12. 3 1 Versionshinweise Mai 2010
13. 6595805 Directory Service Control Center besitzt keine RBAC Fahigkeit Bei der Verschl sselung mit Ausnahme von UTF 8 und wenn der Installationspfad Nicht ASCH Zeichen enth lt dann kann das Tool dsee_deploy das Java Enterprise System Monitoring Framework nicht im Common Agent Container einrichten Kapitel3 Behobene Fehler und bekannte Probleme in Directory Server 71 Bekannte Probleme und Einschrankungen in Directory Server 72 6630897 6630924 6634397 6637242 6638990 6641357 6640755 6644161 Die Ausgabe des Befehls dsadm show 1og 1 enth lt nicht die richtigen Zeilen Sie kann die letzten Zeilen des zuvor rotierten Protokolls enthalten Die Ausgabe des Befehls dsadm show Log ist nicht korrekt wenn einige Zeilen im Protokoll mehr als 1024 Zeichen enthalten F r Server die in DSCC als Listener an allen Schnittstellen registriert sind 0 0 0 0 versuchen Sie mit dsconf die Listen Adresse der Serverergebnisse in den DSCC Fehler zu ndern Verwenden Sie diese Problemumgehung um f r Directory Server Enterprise Edition lediglich einen SSL Anschluss und eine sichere Listen Adresse einzurichten 1 Heben Sie die Registrierung des Servers in DSCC auf dsccreg remove server local myserver 2 Deaktivieren Sie den LDAP Anschluss dsconf set server prop ldap port disabled 3 Richten Sie eine sichere Listen Adresse ein dsconf set server prop secure listen address IPaddress dsadm restart loca
14. Audit Logs angezeigt wird nicht lokalisiert In DSCC 6 0 ist useTCPNoDelay standardm ig auf false festgelegt wenn eine Datenquelle mit DSCC erstellt wird w hrend der Standardwert von use tcp no delay auf true festgelegt ist wenn eine Instanz mit dem Verwaltungsbefehl dpconf create ldap data source erstellt wird Wenn DSCC mit Tomcat Server konfiguriert ist zeigen die Popup Fenster f r Hilfe und Version die Multibyte Zeichenfolgen in entstellter Form an Sun Java System Directory Server Enterprise Edition 6 3 1 Versionshinweise Mai 2010 Bekannte Probleme und Einschrankungen in Directory Proxy Server 6590460 6592543 6597598 Die Ausgabe des Befehls owner in der Ausgabe des Befehls dpadm show cert dps instance path ist nicht in Chinesisch Vereinfacht und Chinesisch Traditionell lokalisiert Die Popup Fenster mit der Aufforderung zum Stoppen oder Aufheben der Registrierung der Server zeigen im franz sischen Gebietsschema doppelte Apostrophs an Bei der Ausf hrung von nderungen mithilfe des Tools modrate f r eine zusammengelegte Ansicht mit LDAP und JDBC treten Null Zeiger Ausnahmefehler auf wenn mehr als 1 Thread verwendet wird Folgende Fehler k nnen auftreten java lang NullPointerException com sun directory proxy server JoinDataView processModifyRequest JoinDataView java 916 com sun directory proxy server JoinDataViewOpContext processModifyRequest JoinDataViewOpContext java 243 com sun directory
15. Backend ist Oracle ms sql server RDBMS Backend ist Microsoft SQL Server generic RDBMS Backend ist nicht definiert Falls m glich legt Directory Proxy Server den Herstellernamen ber die in jdbc data source definierte db url fest Standardwert generic Beschreibung Herstellername der JDBC Datenquelle 102 Sun Java System Directory Server Enterprise Edition 6 3 1 Versionshinweise Mai 2010 Directory Proxy Server 6 3 1 Update 1 Dokumentation Diese Eigenschaft legt den Herstellernamen der JDBC Datenquelle fest Sollte eingestellt werden wenn ein anderer IDBC Treiber eines Drittanbieters und nicht der vom Datenbankhersteller bereitgestellte verwendet wird um eine Verbindung mit dem RDBMS Backend herzustellen Diese Daten werden verwendet um herstellerspezifische SQL Anweisungen zu erstellen die eine Leistungsverbesserung bewirken k nnen numeric lower bound aktualisiert Dynamisch kein Neustart erforderlich Ebene jdbc data view join data view ldap data view und ldif data view Neuer Typ lang Alter Typ ftir DPS 6 0 bis 6 3 1 Ganzzahl Die brigen Attribute bleiben wie zuvor numeric upper bound aktualisiert Dynamisch kein Neustart erforderlich Ebene jdbc data view join data view Idap data viewund ldif data view Neuer Typ lang Alter Typ ftir DPS 6 0 bis 6 3 1 Ganzzahl Die brigen Attribute bleiben wie zuvor down monitoring interval neu Statistisch Neustart erforderlich Ebene ldap data
16. add superClass superClass organizationalPerson Wenn der ldapmodify Befehl ausgef hrt ist wird jdbc object class wie im folgenden Beispiel dargestellt definiert dn cn person cn example view cn data views cn config secondaryTable countryl secondaryTable phonel primaryTable employeel objectClass top objectClass configEntry objectClass jdbcObjectClassMapping dnPattern uid cn person superclass top superclass inetOrgPerson Added Kapitel4 Behobene Fehler und bekannte Probleme in Directory Proxy Server 115 Directory Proxy Server 6 3 1 Update 1 6826694 6832498 superclass organizationalPerson Added Obwohl die Dokumentation die Standardeinstellung f r die Eigenschaft log level data sources detailed als none angibt ist der eigentliche Standardwert all Durch Einstellung von log level data sources detailed auf einen anderen Wert als none wird die Serverleistung beeintr chtigt und die access Datei w chst schnell Aus diesem Grund wird der Wert f r die Einstellung log level data sources detailed automatisch auf none gesetzt wenn DPS Serverinstanzen erstellt werden Es wird empfohlen diese Einstellung nicht auf einen anderen Wert zu setzen Aufgrund eines Problems das in Hinweise zur St ranf lligkeit VU 836068 MD5 anf llig f r Konfliktangriffe http www kb cert org vuls id 836068 beschrieben ist sollte Directory Proxy Server nach M glichkeit nicht den MD5 Algorithmus in signierten Zertifikat
17. auf Seite 51 beschrieben 40 Sun Java System Directory Server Enterprise Edition 6 3 1 Versionshinweise Mai 2010 Installationsanweisungen TABELLE 2 1 Upgrade von Pfaden auf Directory Server Enterprise Edition 6 3 1 Fortsetzung Fr here Version von Directory Server Enterprise Edition Software Verteiluhgusatzliche Informationen 6 0 6 1 6 2 Native F hren Sie folgende Schritte aus um ein Upgrade der Installation auf 6 3 1 oder 6 3 auszuf hren und 6 3 1 Update 1 anzuwenden 1 F hren Sie ein Upgrade der Installation auf 6 3 1 aus wie in Upgrade von Directory Server Enterprise Edition auf 6 3 1 mithilfe von nativen Paketen auf Seite 42 beschrieben 2 Installieren Sie Directory Proxy Server 6 3 1 Update 1 Patch 141958 01 wie in den Installationshinweise f r Directory Proxy Server 6 3 1 Update 1 auf Seite 111 beschrieben 3 Installieren Sie Directory Server Enterprise Edition 6 3 1 Security Patch 143463 01 wie in Installieren von Directory Server Enterprise Edition 6 3 1 Sicherheits Patch 143463 01 auf Seite 51 beschrieben 6 0 6 1 6 2 Zip F hren Sie folgende Schritte aus um ein Upgrade der Installation auf 6 3 1 oder 6 3 auszuf hren 6 3 1 Update 1 anzuwenden und das Directory Service Control Center zu installieren falls noch nicht installiert 1 F hren Sie ein Upgrade der Installation auf 6 3 1 aus wie in Upgrade von Directory Server Enterprise Edition auf 6 3 1 mithilfe der ZIP V
18. das Verzeichnis in dem sich die Datei instal lpatch befindet b F hren Sie installpatch aus installpatch Windows a ffnen Sie den Ordner in dem sich die ausf hrbare Datei patch id exe befindet b Klicken Sie doppelt auf patch id exe c F hren Sie nach erfolgreicher Installation des Patches die folgenden Befehle aus dsccsetup console unreg dsccsetup console reg Starten Sie die Directory Server Instanzen und Directory Proxy Server Instanzen falls vorhanden Starten SieWeb Console und Common Agent Container Kapitel2 Installationshinweise 47 Installationsanweisungen 48 9 v Bevor Sie AN Starten Sie die DSCC Registry neu Unter Solaris dsadm start var opt SUNWdsee dscc6 dcc ads Unter Linux dsadm start var opt sun dscc6 dcc ads Unter Windows dsadm exe start C Program Files Sun JavaES5 DSEE var dscc6 dcc ads Upgrade von Directory Server Enterprise Edition auf 6 3 1 mithilfe der ZIP Verteilung So f hren Sie ein Upgrade von Directory Server Enterprise Edition auf 6 3 1 mithilfe der ZIP Verteilung aus Achtung Sichern Sie das Directory Server Enterprise Edition Installationsverzeichnis falls vorhanden bevor Sie ein Upgrade von Directory Server Enterprise Edition 6 3 1 ausf hren da Sie zu einem sp teren Zeitpunkt keine fr here Directory Server Enterprise Edition Installation wiederherstellen k nnen Sie k nnen die ZIP Verteilung als Nicht Root Benutzer install
19. der Passwortsyntax umgehen k nnen wenn das Passwort eines anderen Benutzers beim Einstellen des Attributs ge ndert wird Die Ausgabe der Befehl dsadm und dpadm und die Hilfemeldungen sind unter Windows nicht ins Chinesische traditionell und Chinesische vereinfach lokalisiert Directory Service Control Center erlaubt Ihnen zwar das Kopieren der Konfiguration eines bestehenden Servers jedoch nicht das Kopieren der Plugin Konfiguration In Windows Systemen ist der Befehl dsconf beim Importieren von LDIF mit Doppelbyte Zeichen im LDIF Dateinamen gelegentlich fehlgeschlagen Zum Umgehen dieses Problems ndern Sie den LDIF Dateinamen sodass er keine Doppelbyte Zeichen mehr enth lt Der Befehl dsadm enable service funktioniert mit Sun Cluster nicht einwandfrei Sun Java System Directory Server Enterprise Edition 6 3 1 Versionshinweise Mai 2010 Bekannte Probleme und Einschrankungen in Directory Server 6480753 6482378 6483290 6485560 6488197 6488284 6490557 Der Befehl dsee_dep Loy ist beim Registrieren der Monitoring Framework Komponente in den Common Agent Container gelegentlich hangen beblieben Das untersttitzte Attribut SSLCiphers in Root DSE listet NULL Verschliisselungen auf die derzeit vom Server untersttitzt werden Weder Directory Service Control Center noch der Befehl dsconf erlauben Ihnen zu konfigurieren wie Directory Server ung ltige Plugin Signaturen verarbeitet Im Standardverhalten we
20. ds6 installiert Wenn Sie eine Installation aus einer ZIP Verteilung mithilfe von dsee_deploy 1M installieren ist der Standard install path das aktuelle Verzeichnis Sie k nnen den install path mithilfe der Option i des Befehls dsee_deploy festlegen Wenn Sie eine Installation aus einer nativen Paketverteilung durchf hren wie Sie dies mithilfe des Java Enterprise System Installationsprogramms tun w rden befindet sich der Standard install path an einem der folgenden Speicherorte m Solarissysteme opt SUNWdsee Red Hat Systeme opt sun Windows Systeme C Program Files Sun JavaES5 DSEE Vorwort TABELLEP 2 Standardpfade Fortsetzung Platzhalter Beschreibung Standardwert instance path Bezeichnet den vollstandigen Pfad zu einer Instanz von Directory Server oder Directory Proxy Server Die Dokumentation verwendet local ds f r Directory Server und local dps f r Directory Proxy Server Es ist kein Standardpfad vorhanden Instanzenpfade miissen sich dennoch immer auf einem lokalen Dateisystem Die folgenden Verzeichnisse werden empfohlen var auf Solaris Systemen global wenn Sie Sun Cluster verwenden Befehlsadressen In der Tabelle in diesem Abschnitt werden die Speicherorte der Befehle dargestellt die in Directory Server Enterprise Edition documentation verwendet werden Weitere Informationen ber die einzelnen Befehle erhalten Sie in der
21. dsee6 cacao_2 bin cacaoadm bat Bearbeiten Sie f r Sun Java Enterprise System 5 Installationen von Directory Server Enterprise Edition diese beiden Dateien C Program Files Sun JavaES5 share cacao_2 configure bat C Program Files Sun JavaES5 share cacao_2 bin cacaoadm bat Kapitel3 Behobene Fehler und bekannte Probleme in Directory Server 87 Bekannte Probleme und Einschrankungen in Directory Server 88 6920893 6928378 Bearbeiten Sie alle Dateien und f gen Sie diese Zeile an den Anfang jeder Datei hinzu set PERLSLIB Bei Windows Installationen schlagen die Befehle ldapsearch ldapmodify Ldapcompare und lLdapdelete fehl wenn Multibyte Zeichen als Wert f r die SASL Verbindungsoptionen authid und authzid festgelegt werden Anstelle von Originalzeichen empf ngt der Befehl Zeichen die falsch von der in der Installation verwendeten Code Seite konvertiert werden Verwenden Sie eine der folgenden Code Seiten um diese Konvertierung zu vermeiden und dem Befehl die Originaldaten bereitzustellen Code Seite 1252 f r Windows Westeuropa Code Seite 932 Shift_JIS f r Windows Japanisch Eine programmatische L sung ist die Erstellung eines neuen Programms um den Befehl z B Idapsearch aufzuspalten auszuf hren und die SASL Verbindungsargumente ber die Ausf hrung bereitzustellen ohne bertragung der Code Seite Das Administrationshandbuch gibt f lschlicherweise an dass Sie Directory Service Control Cen
22. encoding utf 8 cacaoadm start Verwenden Sie nur die ASCII Zeichen in dem Instanzenpfad um diese Probleme zu vermeiden Kapitel3 Behobene Fehler und bekannte Probleme in Directory Server 69 Bekannte Probleme und Einschrankungen in Directory Server 6541040 6542857 6547992 6550543 6551672 6551685 Wenn Sie mithilfe von Directory Service Control Center die Passwortrichtlinie ndern k nnen noch nicht ge nderte Attribute ohne Ihr Wissen zur ckgesetzt werden Die Verwendung von Directory Service Control Center zum Verwalten der standardm igen Passwortrichtlinie verursacht keine Fehler Durch die Verwendung von Directory Service Control Center zum Verwalten spezieller Passwortrichtlinien k nnen jedoch unver nderte Attribute zur ckgesetzt werden Wenn Sie die Service Management Facility SMF auf Solaris 10 verwenden um eine Serverinstanz zu aktivieren wird die Instanz unter Umst nden nicht gestartet wenn Sie das System neu starten Es wird der folgende Fehler angezeigt svcadm Instance svc instance_path is in maintenance state Zum Umgehen dieses Problems erstellen Sie mithilfe eines lokalen Benutzers Directory Server und Directory Proxy Server Server Auf HP UX finden die Befehle dsadm und dpadm unter Umst nden nicht die gemeinsam genutzte Bibliothek libicudata sl 3 Zum Umgehen dieses Problems legen Sie die Variable SHLIB_PATH fest env SHLIB_PATH INSTALL_DIR dsee6 private lib dsadm Un
23. hrt werden F hren Sie den folgenden Befehl aus um den Patch zu entfernen Zum Bereinigen des Systems entfernen Sie zun chst den Lokalisierungs Patch und dann den Basis Patch Die Patch ID f r die jeweilige Plattform finden Sie in der Patch Tabelle f r native Pakete in Upgrade von Directory Server Enterprise Edition auf 6 3 1 mithilfe von nativen Paketen auf Seite 42 Sun Java System Directory Server Enterprise Edition 6 3 1 Versionshinweise Mai 2010 Deinstallationsanweisungen Solaris patchrm patch id Linux Wechseln Sie zum Verzeichnis in dem die rpm Dateien von Directory Server Enterprise Edition 6 3 6 2 6 1 oder 6 0 gespeichert sind und f hren Sie den folgenden Befehl nacheinander f r alle rpm Dateien wie in der folgenden Tabelle angegeben aus Der ausgew hlte Satz der rpm Dateien h ngt von Ihrer vorherigen Directory Server Enterprise Edition Installation ab Stellen Sie nach dem Downgrade sicher dass alle rpm Dateien von 6 0 6 1 6 2 oder 6 3 ber cksichtigt wurden Wenn Sie ein Downgrade eines Teilsatzes der rpm Dateien ausf hren kann die Installation besch digt werden Lokalisierte 6 3 rpm Dateien sun ldap console gui 110n 6 3 1 1386 rpm sun ldap console gui help 110n 6 3 1 i386 rpm sun ldap proxy client 110n 6 3 1 1386 rpm sun ldap proxy 1l10n 6 3 1 1386 rpm sun ldap directory client 110n 6 3 1 i386 rpm sun ldap directory 110n 6 3 1 1386 rpm sun ldap shared 110n 6 3 1 1386 rpm B
24. nicht f r das Umwandlungsmodell remove attr value Das Schreiben von virtuellen Umwandlungen funktioniert nicht wie erwartet wenn ein Eintrag ge ndert wird Kapitel4 Behobene Fehler und bekannte Probleme in Directory Proxy Server 99 Directory Proxy Server 6 3 1 Update 1 6649984 Es wird keine Warnung angezeigt wenn Sie f r die Zertifikatdatenbank ein Passwort mit unzureichender Lange einstellen Wenn das Passwort zu kurz ist wird es von Directory Service Control Center akzeptiert Wenn der Befehl dpadm mit den cert Unterbefehlen ausgegeben wird k nnen die Befehle angehalten werden 6711054 Beim Versuch einen Attributwert mit dem SQL TYP smalldatetime hinzuzuf gen wird der folgende Ausnahmefehler ausgel st ldap modify Operations error ldap modify additional info java lang Exception java lang Exception com microsoft sqlserver jdbc SQLServerException Conversion failed when converting datetime from character string Directory Proxy Server 6 3 1 Update 1 100 Die folgenden Abschnitte behandeln Directory Proxy Server 6 3 1 Update 1 Informationen ber Directory Proxy Server 6 3 1 Update 1 auf Seite 100 Fehler die in Directory Proxy Server 6 3 1 Update 1 behoben wurden auf Seite 107 Installationshinweise f r Directory Proxy Server 6 3 1 Update 1 aufSeite 111 Behobene Probleme und Einschr nkungen in Directory Proxy Server 6 3 1 Update 1 auf Seite 114 Informationen ber Directory Pro
25. source Typ Dauer in Sekunden untere Grenze 1 Standardwert Ubernommen Wert von monitoring interval Beschreibung Intervall in dem die Verf gbarkeits berwachung fehlgeschlagene Verbindungen abruft um ihre Wiederherstellung festzustellen Dokumentation Diese Eigenschaft legt das Abrufintervall fest Wenn eine Verbindung fehlschl gt ruft die Verf gbarkeits berwachung die Verbindung in diesem Intervall auf um deren Wiederherstellung festzustellen Falls nicht anders angegeben wird der Wert der Eigenschaft monitoring interval verwendet monitoring retry count neu Statistisch Neustart erforderlich Ebene ldap data source Typ Ganzzahl untere Grenze 1 Kapitel4 Behobene Fehler und bekannte Probleme in Directory Proxy Server 103 Directory Proxy Server 6 3 1 Update 1 Standardwert 3 Beschreibung Anzahl der durchzuf hrenden Neuversuche bevor die Verbindung als nicht aktiv gekennzeichnet wird Dokumentation Diese Eigenschaft legt fest wie h ufig die Verf gbarkeits berwachung die Verbindung abruft nachdem sie das erste Mal fehlgeschlagen ist So kann der Aufbau der Verbindung schneller gekennzeichnet werden Wenn die Verbindung auch nach Ablauf der festgelegten Versuche fehlschl gt wir der Wert der Eigenschaft down monitor interval als Abrufintervall verwendet use tcp keep alive neu Dynamisch kein Neustart erforderlich Ebene ldap data source Typ boolean Standardwert t rue Beschreibung Gib
26. und Strategien die verwendet werden wenn L sungen auf Basis von Directory Server Enterprise Edition verwendet werden 8 Sun Java System Directory Server Enterprise Edition 6 3 1 Versionshinweise Mai 2010 Vorwort TABELLE P 1 Directory Server Enterprise Edition Dokumentation Fortsetzung Dokumenttitel Inhalte Sun Java System Directory Server Enterprise Edition 6 3 Installation Guide Hinweis Gehen Sie entsprechend der Anweisungen in Kapitel 2 Installationshinweise dieser Versionshinweise vor um Directory Server Enterprise Edition 6 3 1 zu installieren Versuchen Sie nicht die Installationsanweisungen im Sun Java System Directory Server Enterprise Edition 6 3 Installationshandbuch f r die Installation von 6 3 1 zu verwenden Erkl rt wie Directory Server Enterprise Edition 6 3 installiert wird Zeigt wie die zu installierenden Komponenten ausgew hlt und konfiguriert werden und die ordnungsgemafge Funktion der konfigurierten Komponenten berpr ft wird Anleitungen zur Installation von Directory Editor finden Sie in der http docs sun com coll DirEdit_05q1 Sammlung Stellen Sie sicher die Informationen in den Sun Java System Directory Server Enterprise Edition 6 3 1 Versionshinweise bez glich Directory Editor zu lesen bevor Sie Directory Editor installieren Sun Java System Directory Server Enterprise Edition 6 3 Migration Guide Liefert Migrationsanleitungen aus fr heren Versionen von Di
27. wird unter To Add the CA Signed Server Certificate and the Trusted CA Certificate in Sun Java System Directory Server Enterprise Edition 6 3 Administration Guide beschrieben 6 F hren Sie den folgenden Befehl aus um festzustellen ob das neue Zertifikat verwendet wird dsadm show cert instance path cert alias Certificate Data Signature Algorithm PKCS 1 SHA 1 With RSA Encryption ssa Wenn die Eigenschaft pwd must change enabled auf on gesetzt ist und die Benutzerkontovorg nge mit der Proxy Autorisierungssteuerung aufgerufen werden kann ein Benutzer mit einem zur ckgesetzten Passwort nur den Vorgang zur nderung des Passworts des Benutzerkontos ausf hren Bei fr heren Versionen als Directory Server Enterprise Edition 6 3 1 wurde dieser Vorgang als account unusable abgelehnt wie in CR 6651645 beschrieben Directory Server Enterprise Edition 6 3 1 hat Support zum ndern einer Passwortr cksetzung mithilfe der Proxy Autorisierung hinzugef gt Bei Anwendung des 6 3 1 Patches auf eine bestehende Bereitstellung ist jedoch folgendes Problem aufgetreten Wenn ein Kontopasswort administrativ zur ckgesetzt wurde f hrt ein Kontovorgang mithilfe der Proxy Autorisierung nicht zwangsweise zu einer nderung des Attributs userpassword Der Grund f r dieses Problem ist eine nderung in der Reihenfolge der Directory Server Plugins die f r bestehende Instanzen w hrend der 6 3 1 Patch Anwendung nicht korrigiert w
28. 005 01 14 17 27 Kapitel2 Installationshinweise 43 Installationsanweisungen 44 Network Security Services Netscape Portable Runtime Java Security Services NSS NSPR JSS Solaris 10 x86 VERSION 4 6 4 REV 2006 11 16 21 41 SUNWttls VERSION 3 11 4 REV 2006 11 16 21 41 Solaris Paketversion Patch Solaris 10 x86 SUNWpr 119214 17 VERSION 4 5 1 REV 2004 11 05 03 44 SUNWMtls VERSION 3 9 5 REV 2005 01 14 19 03 Solaris 9 SPARC SUNWpr 125358 06 und Solaris 10 VERSION 4 6 4 REV 2006 11 16 20 40 SPARC SUNWIIs VERSION 3 11 4 REV 2006 11 16 20 40 Solaris 9 x86 und SUNWpr 125359 06 In der folgenden Tabelle sind die Patches f r gemeinsame Komponenten f r die Windows Plattform aufgef hrt Beschreibung Windows Windows Installer Patch 126910 02 Sun Java Web Console SJWC 125955 05 Network Security Services Netscape Portable 125923 06 Runtime Java Security Services NSS NSPR JSS Common Agent Container Runtime 126183 07 Sun Java Monitoring Framework MFWK 125449 09 Bevor Sie ein Upgrade von Directory Server Enterprise Edition 6 0 6 1 6 2 oder 6 3 bis 6 3 1 ausf hren m ssen Sie ein Upgrade der gemeinsam genutzten Komponenten ausf hren Beenden Sie alle Prozesse die die gemeinsam genutzten Komponenten verwenden Schlie en Sie alle gemeinsam genutzten Komponenten falls zutreffend W hlen Sie die neuesten Upgrade Patches wie in der nachfolgend
29. 123 Die Namen von Befehlen Dateien Verzeichnissen sowie Bildschirmausgabe Von Ihnen eingegebene Zeichen im Gegensatz zu auf dem Bildschirm angezeigten Zeichen Platzhalter der durch einen echten Namen oder Wert ersetzt wird Buchtitel neue Begriffe und hervorgehobenen Begriffe Beachten Sie dass einige hervorgehobene Begriffe online in Fettdruck dargestellt werden Bearbeiten Sie Ihre Login Datei Verwenden Sie ls a um eine Liste aller Dateien zu erhalten system Sie haben eine neue Nachricht system su Password Geben Sie zum L schen einer Datei den Befehl rm Dateiname ein Lesen Sie hierzu Kapitel 6 im Benutzerhandbuch Ein Cache ist eine lokal gespeicherte Kopie Diese Datei nicht speichern Shell Eingabeaufforderungen in Befehlsbeispielen In der folgenden Tabelle werden die standardm igen Eingabeaufforderungen und Superbenutzer Eingabeaufforderungen dargestellt TABELLEP 5 Shell Eingabeaufforderungen Shell C Shell auf UNIX und Linux Systemen C Shell Superbenutzer auf UNIX und Linux Systemen Bourne Shell und Korn Shell auf UNIX und Linux Systemen Eingabeaufforderung system system Bourne Shell und Korn Shell Superbenutzer auf UNIX und Linux Systemen Microsoft Windows Befehlszeile Gy 14 Sun Java System Directory Server Enterprise Edition 6 3 1 Versionshinweise Mai 2010 Vorwort Symbolkonventionen In der folgenden Tabelle werden Symbole erlau
30. Ausnahmefehler ausl sen 6597607 Wenn keine sekund ren Attribute angefordert werden sollte die Leistung nicht durch Anforderungen sekund rer Datenquellen beeintr chtigt werden 6597608 Der Versuch zwei nderungen als Teil einer einzelnen LDAP Transaktion anzuwenden kann teilweise erfolgreich sein wenn ein Attribut fehlt 6616898 Bei Verwendung der zusammengelegten Ansicht von LDAP und JDBC kann das Attribut objectclass nicht auf der sekund ren Ansicht gespeichert werden 89 Fehler die in Directory Proxy Server 6 3 1 behoben wurden 90 6618968 6630730 6637173 6637608 6638374 6641925 6643181 6646107 6653253 6653453 6654625 6656324 6658613 6659381 Bei der Suche ber eine zusammengelegte Ansicht sollte die Suche zun chst ber die sekund re Ansicht ausgef hrt werden falls keine Attribute aus der prim ren Ansicht im Suchfilter vorhanden sind auch wenn mehrere Eintr ge von der sekund ren Ansicht ausgegeben werden Eine hohe Suchlast kann zu einem NULL Zeiger Ausnahmefehler f hren Bei der Suche in einer zusammengelegten Ansicht von LDAP und JDBC wird ein Eintrag m glicherweise nicht zur ckgegeben wenn der Verbindungsbenutzer keine Zugriffsrechte auf die angeforderten sekund ren Attribute besitzt Wenn eine hohe Suchlast ausgef hrt wird k nnen die Ausnahmefehler ArrayIndexOutOfBounds oder NegativeArraySizeException ausgel st werden Das Hinzuf gen eines Eintrags ber e
31. C erstellt wurden k nnen nicht unter Linux gestartet werden Wenn Sie die Service Management Facility SMF auf Solaris 10 verwenden um eine Serverinstanz zu aktivieren wird die Instanz unter Umst nden nicht gestartet wenn Sie das System neu starten Es wird der folgende Fehler angezeigt svcadm Instance svc instance_path is in maintenance state Zum Umgehen dieses Problems erstellen Sie mit einem lokalen Benutzer Directory Server und Directory Proxy Server Server Die Directory Proxy Server Instanz mit Multibyte Zeichen im Pfad kann m glicherweise nicht in DSCC erstellt werden um regul re Aufgaben zu starten und auszuf hren Einige dieser Probleme k nnen mithilfe des Zeichensatzes der zum Erstellen der Instanz verwendet wurde gel st werden Stellen Sie den Zeichensatz mithilfe der folgenden Befehle ein cacaoadm list params grep java flags java flags Xms4M Xmx64M Kapitel4 Behobene Fehler und bekannte Probleme in Directory Proxy Server 97 Bekannte Probleme und Einschrankungen in Directory Proxy Server 98 6547759 6551076 6565106 6567644 6573439 6583798 6588319 cacaoadm stop cacaoadm set param java flags Xms4M Xmx64M Dfile encoding utf 8 cacaoadm start Verwenden Sie nur die ASCII Zeichen in dem Instanzenpfad um diese Probleme zu vermeiden Wenn Sie auf HP UX auf amp PN_GUIShort zugreifen und mehrere Browser auf unterschiedliche Gebietsschemas eingestellt haben kann DS
32. CC einige Zeichenfolgen in einem Gebietsschema darstellen das von dem im Browser eingestellten Gebietsschema abweicht Die Konsole ruft den Backendstatus der Directory Proxy Server Instanz nicht ab wenn ein Rechner ber mehrere Hostnamen verf gt Wenn duplizierte Eintr ge in der RDBMS Tabelle vorhanden sind die einem in der JDBC Objektklasse gefundenen DN Muster entsprechen dann w rden die duplizierten Unteransichtknoten Non Leaf von Directory Proxy Server ausgegeben werden wenn die Suche mit der JDBC Datenansicht ausgef hrt wird Beispiel Wenn die JDBC Objektklasse ein DN Muster ou enth lt und duplizierte Eintr ge etwa sales inder RDBMS Spalte die dem JDBC Attribut ou zugeordnet ist vorhanden sind enthalten die Suchergebnisse duplizierte Knoten wie etwa ou sales Gehen Sie zum Beheben dieses Problems wie folgt vor 1 Erstellen Sie eine RDBMS Ansicht indem Sie die Werte aus der Tabelle deren Spalte dem JDBC Attribut ou zugewiesen ist so verwenden dass keine duplizierten Eintr ge vorhanden sind 2 Ersetzen Sie den Namen der RDBMS Tabelle mit dem Namen der RDBMS Ansicht in der JDBC Objektklasse mit dem DN Muster ou Da die RDBMS Ansicht schreibgeschiitzt ist besteht die Einschr nkung darin dass keine Werte f r das JDBC Attribut ou ber Directory Proxy Server hinzugef gt werden k nnen DPS erstellt unzul ssige DB Anforderungen In DSCC ist das Datum das unter den Registerkarten Access Logs Error Logs und
33. DPS Instanz auf und registrieren sie anschlie end erneut Eine weitere L sung besteht im Aktualisieren der userCertificate Informationen mithilfe des Serverzertifikats f r die DPS Instanz in der DSCC Registrierung 74 Sun Java System Directory Server Enterprise Edition 6 3 1 Versionshinweise Mai 2010 Bekannte Probleme und Einschrankungen in Directory Server 6703850 Versionen von Directory Server 5 und Directory Server Enterprise Edition 6 k nnen bei Verwendung von Veritas Dateisystem VxFS Version 4 1 und 5 0 auf Solaris 9 und Solaris 10 SPARC oder x86 Leistungsm ngel verursachen Das Leistungsproblem wird innerhalb des Systemaufrufs fdsync gefunden und beeintr chtigt beispielsweise den Directory Server Pr fpunkt Dieses Problem wird mihilfe der Solaris VMODSORT Funktion behandelt Weitere Informationen erhalten Sie unter http sunsolve sun com search document do assetkey 1 66 201248 1 Directory Server Enterprise Edition 6 kann bei Verwendung des Veritas Dateisystems mit der VMODSORT Funktion ein Leistungsproblem haben CR 6703850 Dieses Problem tritt auf wenn eine Seite am Ende der Datei hinzugef gt wird z B id2entry db3 Dieser Fehler f hrt dazu dass der Systemaufruf ft runcate so viele Ressourcen wie bei Verwendung des Veritas Dateisystems ohne die VMODSORT Funktion verwendet 6705472 Passwortrichtlinien messen die Passwortlange anhand der Anzahl an Bytes Daher kann ein Passwort das Multibyte Zeichen enth lt
34. E Plattformen Solaris SPARC Solaris 9 x86 Solaris 10 x86 und AMD x64 Red Hat Linux SuSe Linux HP UX Windows Die folgenden Verteilungen sind fiir alle Plattformen verfiigbar Native Paketverteilung au er f r HP UX Zip Distribution Directory Proxy Server 6 3 1 Update 1 Patch 141958 01 ist ber SunSolve http sunsolve sun com verf gbar und gilt f r beide der folgenden Installationsarten Native Pakete von Directory Server Enterprise Edition 6 3 1 die mit dem Java ES Installationsprogramm installiert sind ZIP Installationen von Directory Server Enterprise Edition 6 3 1 Installationsanweisungen In diesem Abschnitt wird die Installation von Directory Proxy Server 6 3 1 Update 1 beschrieben Kapitel4 Behobene Fehler und bekannte Probleme in Directory Proxy Server 111 Directory Proxy Server 6 3 1 Update 1 112 v Bevor Sie beginnen 5 So installieren Sie den Patch auf ZIP Installationen und Installationen von nativen Paketen von Directory Proxy Server 6 3 1 Hinweis Sichern Sie das Installationsverzeichnis von Directory Server Enterprise Edition bevor Sie den Directory Proxy Server 6 3 1 Update 1 Patch anwenden da Sie fr here Directory Proxy Server Konfigurationen zu einem sp teren Zeitpunkt nicht wieder herstellen k nnen Dieser Tipp gilt sowohl f r ZIP Installationen als auch f r Installationen von nativen Paketen Laden Sie den Patch 141958 01 von Sunsolve in ein downloaded patch
35. Libnssdbm3 so In s usr lib mps secv1 libnssutil3 so Libnssutil3 so In s usr lib mps secv1 libsqlite3 so Libsqlite3 so cd var mps serverroot lib sparcv9 In s usr lib mps secvl sparcv9 libnssdbm3 so libnssdbm3 so In s usr lib mps secv1 sparcv9 libnssutil3 so libnssutil3 so In s usr lib mps secvl sparcv9 libsqlite3 so libsqlite3 so A A A A A A So f hren Sie ein Upgrade von Directory Server Enterprise Edition mithilfe von nativen Paketen aus Stellen Sie sicher dass alle gemeinsam genutzten Komponenten auf dem neuesten Stand sind Weitere Informationen finden Sie unter So f hren Sie ein Upgrade von gemeinsam genutzten Komponenten mithilfe von Patches aus auf Seite 42 Wenn Sie bereits Directory Server Enterprise Edition 6 0 6 1 6 2 oder 6 3 installiert haben f hren Sie ein Upgrade auf Version 6 3 1 mithilfe des folgenden Verfahrens aus Auf Solaris und Red Hat Systemen m ssen Sie sich als root und auf Windows Systemen als Administrator anmelden um diese Schritte ausf hren zu k nnen Alle Directory Server Instanzen Directory Proxy Server Instanzen und Konfigurationsinformationen bleiben unber hrt nachdem Sie das Upgrade von Directory Server Enterprise Edition abgeschlossen haben Kapitel2 Installationshinweise 45 Installationsanweisungen 46 In der folgenden Tabelle sind die Patch Nummern aufgef hrt die f r ein Upgrade der Directory Server Enterprise Edition auf verschiedenen Plattformen ben ti
36. Objektklassen bei denen eine Klasse A eine Tabelle als sekund re Tabelle verwendet und eine andere Klasse B dieselbe Tabelle als einzige prim re Tabelle verwendet funktionieren die Anforderungen von B nicht Der Directory Proxy Server kann die Eigenschaft filter join rule nicht ignorieren wenn diese in der prim ren Tabelle verwendet wird Nach der Installation und dem Erstellen einer Serverinstanz auf Windows Systemen erlauben die Dateizugriffsberechtigungen f r die Installation und den Ordner der Serverinstanz allen Benutzern den Zugriff Zum Umgehen dieses Problems ndern Sie die Berechtigung f r die Installations und Serverinstanzordner Unter Windows kann die DSCC Initialisierung nur von einem Administrator ausgef hrt werden Access Manager hat beim Zugriff auf Directory Server ber Directory Proxy Server Probleme bei der Zwischenspeicherung w hrend best ndiger Suchvorg nge nach einem Neustart von Directory Server erfahren Zum Umgehen dieses Problems starten Sie nach einem Neustart von Directory Server entweder Access Manager oder Directory Proxy Server neu 94 Sun Java System Directory Server Enterprise Edition 6 3 1 Versionshinweise Mai 2010 Bekannte Probleme und Einschrankungen in Directory Proxy Server 6490853 6491133 6491845 6493349 6494540 6497547 6497992 Zur weiteren Feinanpassung k nnen Sie die Anzahl von und Verz gerungen zwischen Access Manager Versuchen erh hen um die best n
37. Probleme und m gliche bergangsl sungen in Directory Server und bekannte Probleme und m gliche bergangsl sungen in Identity Synchronization for Windows Vorwort TABELLEP 7 nderungsprotokoll Fortsetzung Datum Beschreibung der Anderungen Mai 2010 Aktualisierte Informationen ber die Installation von von Sicherheits Patches 142807 02 und 143463 01 16 Sun Java System Directory Server Enterprise Edition 6 3 1 Versionshinweise Mai 2010 KAPITEL 1 Kompatibilit tsprobleme In diesem Kapitel werden Funktionen dargestellt die veraltet sind oder aus den Komponenten von Directory Server Enterprise Edition entfernt wurden In diesem Kapitel werden auch Funktionen dargestellt die unter Umst nden entfernt werden und Funktionen die in den Komponenten von Directory Server Enterprise Edition unter Umst nden veralten Dieses Kapitel besteht aus den folgenden Abschnitten Plattformunterst tzung auf Seite 17 Directory Server nderungen auf Seite 18 Directory Proxy Server nderungen auf Seite 20 Identity Synchronisation f r Windows nderungen auf Seite 20 Directory Server Resource Kit nderungen auf Seite 21 Directory Editor nderungen auf Seite 21 Die Klassifikationen der Schnittstellenstabilit t werden jeweils anhand des Eintrags der Handbuchseiten im Sun Java System Directory Server Enterprise Edition 6 3 Man Page Reference dargestellt Plattform
38. Server weicht von der Beschreibung in der Dokumentation ab 96 Sun Java System Directory Server Enterprise Edition 6 3 1 Versionshinweise Mai 2010 Bekannte Probleme und Einschrankungen in Directory Proxy Server 6527010 6539650 6542857 6547755 Ziehen Sie die folgende Konfiguration in Betracht in der ein Oracle 9 Server an Host myhost Anschluss 1537 abh rt und die Instanz ber den Systembezeichner MYINST verf gt Die Instanz verf gt ber die Datenbank MYNAME MYTABLE Zum Konfigurieren des Zugriffs aufMYTABLE legen Sie normalerweise die folgenden Eigenschaften fest Legen Sie in der JDBC Datenquelle db name MYINST fest Legen Sie in der JDBC Datenquelle db url jdbc oracle thin myhost 1537 fest Legen Sie in der JDBC Tabelle sql table MYNAME MYTABLE fest Wenn diese Einstellungen nicht funktionieren konfigurieren Sie den Zugriff auf MYTABLE mithilfe der folgenden Einstellungen Legen Sie in der JDBC Datenquelle db name CONNECT_DATA SERVICE NAME MYINST fest Legen Sie in der JDBC Datenquelle db url jdbc oracle thin DESCRIPTION ADDRESS_LIST ADDRESS PROTOCOL TCP HOST myhost PORT 1537 fest Legen Sie in der JDBC Tabelle sql table MYNAME MYTABLE fest Directory Proxy Server kann keine JDBC Attribute schreiben die ein Verh ltnis zwischen mehreren Tabellen N N in der JDBC Datenbank implizieren Directory Proxy Server Instanzen mit Multibyte DN und die mithilfe von DSC
39. Sun Java System Directory Server Enterprise Edition 6 3 1 Versionshinweise Teilenr 821 2406 ORACLE Mai 2010 Copyright 2010 Oracle und oder verbundene Unternehmen Alle Rechte vorbehalten Diese Software und zugeh rige Dokumentation werden im Rahmen eines Lizenzvertrages zur Verf gung gestellt der Einschr nkungen hinsichtlich Nutzung und Offenlegung enth lt und durch Gesetze zum Schutz geistigen Eigentums gesch tzt ist Sofern nicht ausdr cklich in Ihrem Lizenzvertrag vereinbart oder gesetzlich geregelt darf diese Software weder ganz noch teilweise in irgendeiner Form oder durch irgendein Mittel zu irgendeinem Zweck kopiert reproduziert bersetzt gesendet ver ndert lizenziert bertragen verteilt ausgestellt ausgef hrt ver ffentlicht oder angezeigt werden Reverse Engineering Disassemblierung oder Dekompilierung der Software ist verboten es sei denn dies ist erforderlich um die gesetzlich vorgesehene Interoperabilit t mit anderer Software zu erm glichen Die hier angegebenen Informationen k nnen jederzeit und ohne vorherige Ank ndigung ge ndert werden Wir bernehmen keine Gew hr f r deren Richtigkeit Sollten Sie Fehler oder Unstimmigkeiten finden bitten wir Sie uns diese schriftlich mitzuteilen Wird diese Software oder zugeh rige Dokumentation an die Regierung der Vereinigten Staaten von Amerika bzw einen Lizenznehmer im Auftrag der Regierung der Vereinigten Staaten von Amerika geliefert gilt Folgendes
40. TWERT Verf gbarkeit SUNW Idap directory Stabilit tsebene Veraltet Soll nach dieser Version entfernt werden Auf UNIX Systemen schl gt der Versuch fehl den Pfad einer Protokolldatei mit dsconf set log prop oder DSCC zu ndern wenn der neue Pfad oder die Protokolldatei noch nicht existieren Der Wert minheap ist in der Sun Java System Directory Server Enterprise Edition 6 3 Handbuchseitenreferenz falsch beschrieben Der Wert minheap entspricht der doppelten Menge des Heap Speicherplatzes der beim Starten vom Server verwendet wird Der Versuch einen Attributwert zu bearbeiten der Wagenr cklaufergebnisse enth lt f hrt zur Besch digung des Wertes Aufgrund einer potenziellen Datenbankbesch digung die in Version 6 2 vorhanden aber nicht erkannt wurde bauen Sie die Datenbank vor Ausf hren des Upgrades von Directory Server Enterprise Edition 6 2 auf 6 3 1 neu auf indem Sie eine LDIF Datei exportieren und diese dann wieder importieren F hren Sie in einer replizierten Umgebung einen erneuten Aufbau oder eine erneute Initialisierung aller Server durch Eine Beschreibung ber das Exportieren Importieren und Initialisieren der Server erhalten Sie im Sun Java System Directory Server Enterprise Edition 6 3 Administration Guide Hinweis Dies gilt nur f r ein Upgrade von Directory Server Enterprise Edition 6 2 Es gilt nicht f r Upgrades von Version 6 0 6 1 oder 6 3 76 Sun Java System Directory Server Enterprise Edit
41. arauf eingestellt die Eingabeaufforderung Enter cn Directory Manager password bei Verwendung im interaktiven Modus zwei Mal anzuzeigen Kapitel3 Behobene Fehler und bekannte Probleme in Directory Server 65 Bekannte Probleme und Einschrankungen in Directory Server 66 6446318 6449828 6461602 6468074 6469154 6469296 6469688 6478568 In Windows schl gt die SASL Authentifizierung aufgrund der folgenden beiden Griinde fehl SASL Verschl sselung wird verwendet Zum Umgehen des Problems das die SASL Verschl sselung verursacht halten Sie den Server an bearbeiten dse klif und setzen SASL auf folgende Einstellung zur ck dn cn SASL cn security cn config dssaslminssf dssaslmaxssf 0 Die Installation erfolgt mit Nativ Paketen Zum Umgehen des Problems das von der Nativ Paketinstallation verursacht wird stellen Sie SASL_PATH auf install dir share lib ein Directory Service Control Center zeigt die userCertificate Bin rwerte nicht richtig an Der dsrepair fix entry funktioniert nicht wenn die Quelle ein Grabstein und das Ziel ein Eintrag ist DEL nicht repliziert Fehlerumgehung Verwenden Sie den Befehl dsrepair delete entry um den Eintrag explizit zu l schen Anschlie end f gen Sie den Grabstein mithilfe des Befehls dsrepair add entry hinzu Aus dem Konfigurationsattribut passwordRootdnMayBypassModsCheck geht nicht eindeutig hervor dass alle Administratoren jetzt die Pr fung
42. asis 6 3 rpm Dateien sun ldap console gui 6 3 7 i386 rpm sun ldap console gui help 6 3 7 i1386 rpm sun ldap console agent 6 3 7 1386 rpm sun ldap console cli 6 3 7 1386 rpm sun ldap console common 6 3 7 1386 rpm sun ldap proxy man 6 3 7 i386 rpm sun ldap proxy client 6 3 7 i386 rpm sun ldap proxy config 6 3 7 i386 rpm sun ldap proxy 6 3 7 1386 rpm sun ldap directory man 6 3 7 1386 rpm sun ldap directory client 6 3 7 i1386 rpm sun ldap directory config 6 3 7 i1386 rpm sun ldap directory dev 6 3 7 1386 rpm sun ldap directory 6 3 7 i386 rpm sun ldap shared 6 3 7 i386 rpm Lokalisierte 6 2 rpm Dateien sun ldap console gui 1l10n 6 2 6 i386 rpm sun ldap console gui help 110n 6 2 6 i386 rpm sun ldap proxy client 110n 6 2 6 1386 rpm sun ldap proxy 1l10n 6 2 6 i1386 rpm sun ldap directory client 110n 6 2 6 i386 rpm sun ldap directory 110n 6 2 6 1386 rpm sun ldap shared 110n 6 2 6 1386 rpm Kapitel2 Installationshinweise 53 Deinstallationsanweisungen Basis 6 2 rpm Dateien sun ldap console gui 6 2 5 i386 rpm sun ldap console gui help 6 2 5 1386 rpm sun ldap console agent 6 2 5 1386 rpm sun ldap console cli 6 2 5 i386 rpm sun ldap proxy man 6 2 5 1386 rpm sun ldap proxy client 6 2 5 1386 rpm sun ldap proxy config 6 2 5 i386 rpm sun ldap proxy 6 2 5 i386 rpm sun ldap directory man 6 2 5 1386 rpm sun ldap directory client 6 2 4 1386 rpm sun ldap directory config 6 2 5 1386 rpm sun ldap directory 6 2 5 1386
43. atenbank Auf Microsoft Windows Systemen kann der dsee_deploy Befehl Software mit dem Common Agent Container cacao nicht ordnungsgem registrieren wenn Sie den Befehl von einem 30 Sun Java System Directory Server Enterprise Edition 6 3 1 Versionshinweise Mai 2010 Anforderungen an die Softwareabhangigkeiten MKS Shell ausf hren Dies kann auftreten wenn Ihr MKS PATH den Ordner system drive system32 nicht enth lt Alternativ k nnen Sie den Befehl auf der nativen Befehlszeile von Microsoft Windows ausf hren Auf Solaris 10 sind rc scripts veraltet daher werden Befehle wie dsadm autostart nicht unterst tzt Verwenden Sie stattdessen Solaris 10 Service Management Facility SMF um diese Anforderungstypen zu verarbeiten Zum Beispiel dsadm enable service Weitere Informationen zu SMF finden Sie in der Dokumentation des Solaris Betriebssystems Anforderungen an den Konnektor Alle Konnektoren m ssen in der Lage sein mit Message Queue zu kommunizieren Dar ber hinaus m ssen die folgenden Anforderungen f r den Konnektor erf llt sein Der Active Directory Konnektor muss in der Lage sein den Active Directory Dom nencontroller ber LDAP Anschluss 389 oder LDAPS Anschluss 636 zu erreichen Der Directory Server Konnektor muss in der Lage sein die Directory Server Instanzen ber LDAP Standardanschluss 389 oder LDAPS Standardanschluss 636 erreichen zu k nnen Directory Server Plugin Anforderungen in einer Fi
44. atenquelle nach einem Verbindungsfehler der Datenquelle nicht fortsetzen Directory Proxy Server kann die Verbindung nur fortsetzen nachdem die Directory Proxy Server Instanz neu gestartet wurde Directory Proxy Server muss neu gestartet werden wenn die Konfiguration des Authentifizierungsmodus ge ndert wurde Nach dem Generieren einer CA signierten Zertifikatanforderung wird das Zertifikat beim Aktualisieren als selbstsigniertes Zertifikat angezeigt Wenn der von Directory Proxy Server verwendete SSL Anschluss inkorrekt ist kann Directory Proxy Server nach einer gesicherten Suchanforderung an diesem Anschluss alle Verbindungen schlie en Directory Proxy Server kann die Anzahl der Verweis Hops nicht korrekt z hlen wenn es darauf konfiguriert ist eine Authentifizierung auf Basis der Clientanwendungs Berechtigungen zu verwenden und keine Proxyautorisierung Es ist m glich die Eigenschaft base dn zu definieren wenn Sie eine Datenansicht erstellen Es ist jedoch nicht m glich die Eigenschaft base dn auf dem Root DSE festzulegen nachdem die Datenansicht erstellt wurde Directory Service Control Center Werte als Zeichenfolgen sortieren Wenn Sie daher in Directory Service Control Center Ziffern sortieren werden die Ziffern wie Zeichenfolgen sortiert Eine aufsteigende Sortierung von 0 20 und 100 ergibt die Liste 0 100 20 Eine absteigende Sortierung von 0 20 und 100 ergibt die Liste 20 100 0 Nach dem Konfigurieren de
45. aus Bevor Sie ein Upgrade von Directory Server Enterprise Edition auf 6 3 1 mithilfe von nativen Paketen ausf hren m ssen Sie ein Upgrade der gemeinsam genutzten Komponenten ausf hren Auf Solaris und Red Hat Systemen m ssen Sie als root und auf Windows Systemen als Administrator angemeldet sein um diesen Vorgang ausf hren zu k nnen Mithilfe von Patches k nnen Sie ein Upgrade von gemeinsam genutzten Komponenten auf Solaris Linux und Windows ausf hren Unter Linux verwenden Sie zum Installieren von Patches das Skript installpatch Das Skript installpatch wird zusammen mit dem Patch bereitgestellt W hlen Sie die Plattform entsprechend Ihren Anforderungen aus und installieren Sie alle f r diese Plattform angegebenen Patches Wenn neuere Patch Versionen verf gbar sind verwenden Sie die neueren Nummern anstelle der in der Tabelle angegebenen Nummern Solaris 10 SPARC und Solaris 9 Solaris 10 x86 AMD x64 und Beschreibung SPARC Solaris 9x86 Linux Internationale 119810 05 Solaris 10 119811 05 Solaris 10 126368 04 Komponenten f r 114677 15 Solaris 9 114678 15 Solaris 9 Unicode ICU Sun Java Web Console 125952 05 Solaris 10 125953 05 Solaris 10 125954 05 SJWC 125950 05 Solaris 9 125951 05 Solaris 9 Network Security Vollst ndige Vollst ndige 121656 17 Services Netscape Patch Informationen Patch Informationen Portable Runtime Java erhalten Sie in der erhalten Sie in der Security Service
46. ctory Server Enterprise Edition 6 3 1 Versionshinweise Mai 2010 Deinstallationsanweisungen Downgrade von Directory Server Enterprise Edition 6 3 1 mithilfe der ZIP Verteilung Mit der Directory Server Enterprise Edition 6 3 1 Installation wird kein Downgrade auf die vorherige Version ausgef hrt Falls Sie wieder auf die vorherige Version von Directory Server Enterprise Edition wechseln m chten stellen Sie die Sicherungskopie die Sie vor dem Upgrade auf Directory Server Enterprise Edition 6 3 1 gespeichert haben wieder her Wenn Sie Directory Server Enterprise Edition vollst ndig entfernen m chten siehe 6 3 Installationshandbuch Kapitel So entfernen Sie mit der ZIP Verteilung installierte Software im Directory Server Enterprise Edition 6 3 Installationshandbuch Kapitel2 Installationshinweise 55 56 KAPITEL 3 Behobene Fehler und bekannte Probleme in Directory Server Dieses Kapitel enth lt wichtige produktspezifische Informationen die zum Zeitpunkt der Ver ffentlichung von Directory Server vorlagen Dieses Kapitel besteht aus den folgenden Abschnitten Fehler die in Directory Server 6 3 1 behoben wurden auf Seite 57 Bekannte Probleme und Einschr nkungen in Directory Server auf Seite 61 Fehler die in Directory Server 6 3 1 behoben wurden In diesem Abschnitt werden die Fehler aufgef hrt die seit der letzten Version von Directory Server behoben wurden 6344894 6439482 6490419
47. das L schen eines Suffixes zu einem Datenbankalarmzustand f hren Wenn eine Passwortrichtlinie mithilfe von CoS zugewiesen wird wird der Speicher eventuell nicht vom Directory Server freigegeben In Versionen von Directory Server Enterprise Edition 6 ist des plugin so nicht signiert Die gezippte Verteilung liefert JRE 1 5 0_12 anstelle von 1 5 0_9 wie in fr heren Versionen Eine Gleichzeitigkeitsbedingung zwischen aktualisierten und fl chtigen Datenbankseiten kann zum Absturz des Directory Servers zu Datenbankalarmzust nden oder zum Verlust von Aktualisierungen f hren Eine SASL Verkn pfung in einer Verbindung kann zum Absturz des Directory Servers f hren Sun Java System Directory Server Enterprise Edition 6 3 1 Versionshinweise Mai 2010 Bekannte Probleme und Einschrankungen in Directory Server 6772870 Verbraucher werden von der Synchronisierung ausgeschlossen wenn ds polling thread count gr er ist als 1 was h ufig bei CMT Systemen vorkommt Bekannte Probleme und Einschrankungen in Directory Server In den folgenden Abschnitten werden die bekannten Probleme und Einschr nkungen aufgef hrt die zum Zeitpunkt der Ver ffentlichung bestanden Directory Server amp Einschr nkungen auf Seite 61 Bekannte Probleme mit Directory Server in 6 3 1 auf Seite 63 Directory Server amp Einschr nkungen ndern Sie die Dateizugriffsberechtigungen nicht manuell nderungen an den Dateizugriffsberech
48. der Passwortl ngenrichtlinie auch dann entsprechen wenn das Passwort weniger Zeichen enth lt als die in der Richtlinie angegebene Mindestl nge Beispiel Ein 7 Zeichen Passwort mit einem 2 Byte Zeichen entspricht einer Passwortrichtlinie mit einer Mindestl nge von 8 6707789 Beispiel 1 der Handbuchseite f r den modrate Befehl enth lt Verwendungsfehler Das folgende Beispiel ist korrekt modrate D uid hmiller ou people dc example dc com w hillock b uid test d ou test dc example dc com C 3 r 100 M description 7 astring 6712064 Die Eigenschaft nsslapd groupevalsizelimitis ist nicht dokumentiert Die folgende Beschreibung gilt f r diese Eigenschaft NAME nsslapd groupevalsizelimit Maximalanzahl der statistischen Gruppenmitglieder f r ACI Auswertung BESCHREIBUNG Definiert die maximale Anzahl der Mitglieder die eine statistische Gruppe einschlie lich Mitglieder der Teilgruppen f r eine ACI Auswertung besitzen kann Eintrags DN cn config Giltiger Bereich bis zum maximalen 64 Bit Ganzzahlwert Kapitel3 Behobene Fehler und bekannte Probleme in Directory Server 75 Bekannte Probleme und Einschrankungen in Directory Server 6720595 6722534 6723208 6723590 Der Wert 1 bedeutet unendlich Standardwert 5000 Syntax Ganzzahl Beispiel nsslapd groupevalsizelimit 5000 ATTRIBUTE Beschreibungen der folgenden Attribute finden Sie auf der Handbuchseite Attribute 5 ATTRIBUTTYP ATTRIBU
49. digen Suchverbindungen neu aufzubauen Erh hen Sie diese Parameter indem Sie die folgenden Eigenschaften in der Datei AMConfig properties ndern Erh hen Sie die Eigenschaft com iplanet am event connection num retries welche die Anzahl der Versuche darstellt Der Standardwert betr gt 3 Versuche Erh hen Sie die Eigenschaft com iplanet am event connection delay between retries welche die Anzahl der Millisekunden der Verz gerung zwischen den Versuchen darstellt Der Standardwert betr gt 3000 Millisekunden Wenn Sie eine Suche mithilfe der JDBC Datenansicht die mit der DB2 Datenbank konfiguriert wurde ausf hren und eine gro e Anzahl an Eintr gen in den Suchergebnissen ausgegeben werden kann nach Ausgabe von 1 344 Eintr gen ein Fehler auftreten Zum Umgehen dieser Einschr nkung erh hen Sie die Anzahl der gro en Pakete indem Sie den Wert des CLI ODBC Konfigurationsschl sselwortes CLIPkg auf einen Wert bis zu 30 einstellen Auch dann ist das Suchergebnis aufmaximal 11 712 Eintr ge beschr nkt Weitere Informationen erhalten Sie unter DB2 Dokumentation Wenn Sie ein selbstsigniertes Zertifikat mithilfe von Directory Service Control Center erstellen verwenden Sie keine Multibyte Zeichen f r die Zertifikatsnamen Die standardm ige LDAP Steuerungen die ber Directory Proxy Server zul ssig sind werden nicht von Directory Service Control Center angezeigt Directory Service Control Center entfernt Kommas wenn de
50. dition 6 3 Installation Guidebeschrieben 2 F hren Sie ein Upgrade der Installation auf 6 3 1 aus wie in Upgrade von Directory Server Enterprise Edition auf 6 3 1 mithilfe der ZIP Verteilung auf Seite 48 beschrieben 3 Installieren Sie Directory Service Control Center wie in Installing Directory Service Control Center From Zip Distribution in Sun Java System Directory Server Enterprise Edition 6 3 Installation Guide beschrieben 4 Installieren Sie Directory Server Enterprise Edition 6 3 1 Sicherheits Patch Zip 142807 02 wie in Installieren von Directory Server Enterprise Edition 6 3 1 Sicherheits Patch Zip 142807 02 auf Seite 51 beschrieben 5 Installieren Sie Directory Proxy Server 6 3 1 Update 1 Patch 141958 01 wie in den Installationshinweise f r Directory Proxy Server 6 3 1 Update 1 auf Seite 111 beschrieben 6 Installieren Sie Directory Server Enterprise Edition 6 3 1 Security Patch 143463 01 wie in Installieren von Directory Server Enterprise Edition 6 3 1 Sicherheits Patch 143463 01 auf Seite 51 beschrieben 39 Installationsanweisungen TABELLE 2 1 Upgrade von Pfaden auf Directory Server Enterprise Edition 6 3 1 Fortsetzung Fr here Version von Directory Server Enterprise Edition Software Verteilu Zus tzliche Informationen 5 x Zip F hren Sie folgende Schritte aus um Directory Server Enterprise Edition 6 3 zu intallieren 5 x Instanzen auf 6 3 z
51. dition 6 werden bei einer Aktualisierung nicht alle Suffixes angezeigt Wenn eine lange ACI hinzugef gt wird kann es zu einem Absturz der Versionen von Directory Server Enterprise Edition 6 kommen Bei gro en zusammengesetzten Suchfiltern ist die Suchleistung schlecht Durch die Verwendung von umkehrbaren Passwort Plugins des plugin kann die Replikation abbrechen Versionen von Directory Server Enterprise Edition 6 unterst tzten nicht mehrere Zertifkatsautorit tszertifikate die denselben DN in der Zertifikatsdatenbank verwenden Durch die Verwendung einer Vielzahl an Master wird die ordnungsgem e berwachung der Replikation verhindert Durch Aktivierung einer Passwortrichtlinie in einer Replikationstopologie die sowohl Directory Server Enterprise Edition 5 2 als auch Directory Server Enterprise Edition 6 beinhaltet kann die Replikation fehlschlagen Eine Gleichzeitigkeitsbedingung kann am Ende einer Replikationssitzung einen Absturz verursachen Einige Wartungsvorg nge k nnen zu einer Datenbankwiederherstellung f hren wenn der Server neugestartet wird Durch Verwendung von pwdReset in einer Passwortrichtlinie wird die nderung eines Passworts mithilfe der Proxy Autorisierung verhindert Ein Leerschritt hinter den Anf hrungszeichen in einer ACI Zeichenkette kann zu fehlerhaften ACI Auswertungen f hren Die DSCC Konsole kann m glicherweise keine lange ACI anzeigen Eine komplexe CoS kann die Leistung mindern
52. dnung kann umbenannte Eintrage ablegen Der Befehl dpadm erzeugt keine DPS pid Datei Das Directory Proxy Server Konfigurationsschema ist nicht mit der Funktion SystemMonitorThread java vereinbar Server und Konsole sind mit dem searchMode Parameter unvereinbar Directory Proxy Server schl gt fehl wenn er f r die Verwendung einer Proxy Authentifizierung konfiguriert ist Erm glicht die Einstellung von JAVA HOME mithilfe von dpadm set flags DN Zuordnung kann nicht auf rootDSE verwendet werden Directory Proxy Server erfordert virtuelle DN Umwandlungen mit mehrfachbewerteten Benennungsattributen Zeitgranularitat in Mikrosekunden sollte fiir etimes angegeben werden Der Befehl splitldif ignoriert virtuelle Umwandlungen Sockets k nnen bei starker Last im geschlossen Wartestatus verbleiben Die Option SO_KEEPALIVE ist nicht in Directory Proxy Server 6 3 eingestellt d h setKeepAlive True wenn ein Socket erstellt wird Durch die Korrektur von CR 6513526 k nnen Regressionen auftreten da Nullwerte in den ConfigAttribute Objekten vorliegen Die Eigenschaft acceptBacklog wird f r Listener auf Kanalbasis ignoriert Inaktivit tstakte werden aufgrund der letzten Aktivit t einer Backend Verbindung nicht h ufig genug gesendet Inaktivit tstakte werden nicht f r gebundene Backend Verbindungen gesendet Backend Server berpr fungen finden unter Umst nden aufgrund der letzten Serveraktivit t nicht h ufig genug stat
53. dsconf set suffix prop suffix dn repl manager bind dn entryDN 5 Aktualisieren Sie die Regeln in local consumer alias certmap conf 6 Starten Sie beide Server erneut mit dem Befehl dsadm start Directory Service Control Center Werte als Zeichenfolgen sortieren Wenn Sie daher in Directory Service Control Center Ziffern sortieren werden die Ziffern wie Zeichenfolgen sortiert Eine aufsteigende Sortierung von 0 20 und 100 ergibt die Liste 0 100 20 Eine absteigende Sortierung von 0 20 und 100 ergibt die Liste 20 100 0 Die Zertifikatnamen die Multibyte Zeichen enthalten werden in der Ausgabe des Befehls dsadm show cert instance path valid multibyte cert name als Punkte dargestellt Directory Server analysiert ACI Ziel DNs nicht korrekt die lose stehende Anf hrungszeichen oder einzelne lose stehende Kommas enthalten Folgende Beispiel nderungen f hren zu Syntaxfehlern dn o mary red doe o example com changetype modify add aci aci target ldap o mary red doe o example com targetattr version 3 0 acl testQuotes allow all userdn ldap self dn o Example Company Inc dc example dc com changetype modify add aci aci target ldap o Example Company Inc dc example dc com targetattr version 3 0 acl testComma allow all userdn ldap self Beispiele mit mehr als einem Komma das einzeln steht wurden jedoch gelegentlich korrekt analysiert Der Befehl dpconf wurde d
54. e Cacao fehl Im Fall einer Multi Master Replikationsmigration von Directory Server 5 2 auf Directory Server 6 3 ist Manual Reset of Replication Credentials in Sun Java System Directory Server Enterprise Edition 6 3 Migration Guide nicht vollst ndig Der Vorgang weist Sie an diesen Befehl auszuf hren 80 Sun Java System Directory Server Enterprise Edition 6 3 1 Versionshinweise Mai 2010 Bekannte Probleme und Einschrankungen in Directory Server dsconf set server prop h host p port def repl manager pwd file filename Zus tzlich muss dieser nicht dokumentierte Befehl ausgef hrt werden dsconf set repl agmt prop p port_masterl replicated_suffix master2 port_master2 auth pwd file filename 6786078 Der Befehl dsmig migrate config gibt Befehle aus die gestartet werden m ssen um die Replikationsberechtigungsnachweise ordnungsgem zur ckzusetzen Ein nicht bestehendes Sun Microsystems Plugin kann eine g ltige Signatur besitzen Folgende Warnmeldung wird angezeigt WARNING lt 4227 gt Plugins conn 1 op 1 msgId 1 Detected plugin paths from another install using current install 6790060 6791372 Diese Warnmeldung erscheint nur f r Plugins eines Herstellers von Sun Microsystems Eine nicht indizierte Suche mit ACI Auswertung die nur wenige Eintr ge zur ckgegeben hat kann eine sehr geringe Suchleistung verursachen Dieses Problem bezieht sich nur auf die Version DSEE6 3 1 Ein Mangel der Sp
55. e kann dazu f hren dass DN Umwandlungen falsche Ausgaben erzeugen 6722222 Der Verbindungs DN sollte bei der Verbindung mit einem LDAP Server zugeordnet werden mithilfe der DN Zuordnungsregel von DV des Verbindungs DN 6722238 Eine neue virtuelle Umwandlung kann nicht mit demselben MODEL ACTION ATTR_NAME hinzugef gt werden 6723858 Die Eigenschaft requires bind password die aufdem Backend Verzeichnisserver eingestellt ist wird nicht durchgesetzt 6734559 Die virtuelle DN Zuordnung schl gt fehl wenn sie von einem virtuellen Attribut abh ngt 6736621 Der Verbindungs DN wird abgelehnt wenn die Umwandlung fehlschl gt selbst wenn er in die Ansicht f llt 6737084 Falsche DN Zuordnung f r die Richtung vom Server 6739414 Gro Kleinbuchstaben in den Attributnamen werden von 6 3 Directory Proxy Server umgewandelt Kapitel4 Behobene Fehler und bekannte Probleme in Directory Proxy Server 107 Directory Proxy Server 6 3 1 Update 1 108 6739456 6751692 6758793 6760526 6760951 6761032 6764073 6765629 6767776 6774589 6778262 6778308 6780423 6782659 6798674 6802371 6808701 6808704 6808706 6809099 6809712 Ein Kunde wird aufgefordert f r Directory Proxy Server Gruppenberechtigungen f r Konfigurations und Protokolldateien einzurichten umask 117 chmod 660 Der Befehl dpadm start erstellt ein Speicherabbild wenn das Java Argument MaxTenuringThreshold verwendet wird DN Zuor
56. ectory Proxy Server Komponenten zu beheben Weitere Informationen erhalten Sie unter Directory Proxy Server 6 3 1 Update 1 auf Seite 100 Supportservices und Lizenzen 24 Lesen Sie vor der Installation des Produkts die Informationen zu Support und Lizenzierung gr ndlich durch Supportservices Sun Software Service Standard der Premium und Premium Plus Plan sind f r Sun Java System Directory Server Enterprise Edition erh ltlich und ber einen Sun Verkaufsmitarbeiter einen autorisierten Sun Wiederverk ufer oder online unter http www sun com sales index jsp erh ltlich Dieser Serviceplan umfasst Telefon und Online Support On Demand Software Updates Online Systemadministrationsressourcen Support Benachrichtigungsdienste und zentrale Kompatibilit tsunterst tzung nur f r Premium und Premium Plus Pl ne Au erdem ist im Leistungsumfang des Premium Plus Plans ein Kundenbetreuer und ein kundenorientiertes Supportteam enthalten Vollst ndige Informationen ber den Funktionssatz erhalten Sie unter http www oracle com support premier index html Auf der folgenden Website finden Sie einen vollst ndigen berblick zu den Leistungen des Sun Serviceprogramms http www sun com servicelist Lizenzen f r verwaltete Directory Server Enterprise Edition Eintr ge Lizenzen werden auf Basis der Anzahl der Eintr ge bereitgestellt die Sie mit Directory Server Enterprise Edition verwalten m chten Wenn eine Lizenz bereitg
57. egt wird Wenn die Unzip Funktion auf dem System fehlt kann dsee_deploy kein Produkt installieren Zur Verwendung einer lokalisierten Directory Service Control Center wenden Sie den lokalisierten Patch Directory Server Enterprise Edition 6 3 1 vor dem Core Patch Directory Server Enterprise Edition 6 3 1 an Oder f hren Sie die folgenden Befehle in der angegebenen Reihenfolge aus dsccsetup console unreg dsccsetup console reg Die Befehle dsccsetup console unreg und console reg m ssen nicht ausgef hrt werden wenn Sie den lokalisierten Patch Directory Server Enterprise Edition 6 3 1 vor dem Patch Directory Server Enterprise Edition 6 3 1 anwenden Bei einer ZIP basierten Installation wird der lokalisierte Patch Directory Server Enterprise Edition 6 3 1 nicht automatisch f r Directory Service Control Center angewendet Zum Umgehen dieses Problems heben Sie die Bereitstellung der WAR Datei zun chst auf und wenden Sie diese dann wieder an Directory Service Control Center und der Befehl dsadm in Version 6 1 oder h her zeigt nicht die eingebauten CA Zertifikate von Directory Server Instanzen an die mit dem Befehl dsadm aus Version 6 0 erstellt wurden So umgehen Sie dieses Problem F gen Sie das 64 Bit Modul mit der 64 Bit Version von modutil hinzu usr sfw bin 64 modutil add Root Certs 64bit libfile usr lib mps 64 libnssckbi so nocertdb dbdir instance path alias dbprefix slapd secmod secmod db 6594285
58. ehl zeigt diese Aufforderung Password or Pin for NSS Certificate DB 2 Geben Sie das neue Passwort f r die Zertifikatsdatenbank das Sie erstellt haben ein F hren Sie folgende Schritte aus um ein Zertifkat das von einer Zertifikatsautorit t CA erfasst wurde zu generieren und zu speichern 1 F hren Sie folgenden Befehl aus um eine CA signierte Serverzertifikatsanforderung auszustellen certutil R s subject d certs db path P slapd a Z SHA1 o output file Kapitel3 Behobene Fehler und bekannte Probleme in Directory Server 83 Bekannte Probleme und Einschrankungen in Directory Server R Gibt an dass eine CA signierte Serverzertifikatsanforderung erstellt wird s subject Gibt den Eigentiimer des Zertifikats fiir neue Zertifikate oder Zertifikatsanforderungen an z B CN QU d instance path alias Gibt das Datenbankverzeichnis in dem das Zertifikat und die Schl sseldatenbankdateien enthalten sind an P slapd Gibt das Pr fix der Zertifikatsdatenbank an a Gibt an dass die Zertifikatsanforderung im ASCII Format anstelle im standardm igen Bin rformat erstellt wird o output file Gibt die Ausgabedatei zum Speichern der Zertifikatsanforderung an Das folgende Beispiel zeigt eine typische Verwendung install path dsee6 bin certutil R s CN myhostname CN 7601 CN Directory Server 0 CompanyName d instance path alias P slapd a o tmp cert req txt De
59. eichern 1 F hren Sie als Directory Server Administrator den folgenden Befehl aus um ein selbstsigniertes Zertifikat mithilfe des SHA 1 Signieralgorithmus auszustellen Weitere Informationen ber den Befehl certutil erhalten Sie unter http www mozilla org projects security pki nss tools certutil html 82 Sun Java System Directory Server Enterprise Edition 6 3 1 Versionshinweise Mai 2010 Bekannte Probleme und Einschrankungen in Directory Server certutil S x n certName s subject d certs db path P slapd t CTu u u Z SHA1 S Gibt die Erstellung eines individuellen Zertifikats und das Hinzuf gen zur Datenbank an X Gibt die Erstellung eines selbstsignierten Zertifikats an n certName Gibt den Aliasnamen des Zertifikats an z B defaultCert s subject Gibt den Eigent mer des Zertifikats f r neue Zertifikate oder Zertifikatsanforderungen an z B CN QU d instance path alias Gibt das Datenbankverzeichnis in dem das Zertifikat und die Schl sseldatenbankdateien enthalten sind an P slapd Gibt das Pr fix der Zertifikatsdatenbank an t CTu u u Gibt die Vertrauensargumente an Z SHA1 Gibt SHA 1 als Zertifikatssignaturalgorithmus an Das folgende Beispiel zeigt eine typische Verwendung install path dsee6 bin certutil S x n A New Cert s CN myhostname CN 8890 CN Directory Server 0 CompanyName d instance path alias P slapd t CTu u u Z SHA1 Der Bef
60. eicherressourcen kann einen Absturz der Versionen von Directory Server 6 verursachen Die folgende Fehlermeldung wird in die Datei errorlog des Servers geschrieben ERROR lt 5122 gt binder based resource limits conn 1 op 1 msgId 1 System error resource shortage PR NewRWLock failed for reslimit 6827661 6831959 Eine Directory Server Instanz kann nicht mithilfe des Befehls dsadm stoptiber den Remote Desktop gestoppt werden wenn die Directory Server Instanz ber die Konsole oder den Befehl dsadm start lokal gestartet wurde Zum Umgehen dieses Problems f hren Sie den folgenden Befehl aus um den Dienst zu aktivieren dsadm enable service type WIN_SERVICE instance path Aufgrund eines Problems das in Hinweise zur St ranf lligkeit VU 836068 MD5 anf llig f r Konfliktangriffe http www kb cert org vuls id 836068 beschrieben ist sollte Directory Server Enterprise Edition nach M glichkeit nicht den MD5 Algorithmus in signierten Zertifikaten verwenden F hren Sie folgende Schritte aus um den Signaturalgorithmus eines Zertifikats festzulegen 1 F hren Sie folgenden Befehl aus um eine Liste der in einer speziellen Directory Server Instanz definierten Zertifikate anzuzeigen Kapitel3 Behobene Fehler und bekannte Probleme in Directory Server 81 Bekannte Probleme und Einschrankungen in Directory Server dsadm list certs instance path 2 F hren Sie folgenden Befehl f r jedes definierte Zertifikat aus
61. ekannte Probleme in Directory Server 67 Bekannte Probleme und Einschrankungen in Directory Server 68 6490653 6491849 6492894 6494997 6495004 6497053 6497894 6500936 6501320 6503509 Wenn Sie den Verweismodus fiir Directory Server mithilfe von Directory Service Control Center tiber Internet Explorer 6 aktivieren wird der Text im Fenster zum Bestatigen des Verweismodus abgeschnitten Zum Umgehen dieses Problems verwenden Sie einen anderen Browser z B den Mozilla Webbrowser Nach dem Upgrade der Replikate und dem Verschieben der Server auf neue Systeme miissen Sie die Replikationsvereinbarungen fiir die Verwendung neuer Hostnamen neu erstellen Directory Service Control Center l sst Sie die bestehenden Replikationsvereinbarungen l schen erlaubt Ihnen jedoch nicht das Erstellen neuer Vereinbarungen Auf Red Hat Systemen stellt der Befehl dsadm autostart nicht immer sicher dass die Serverinstanzen zur Systemstartzeit starten Der Befehl dsconf fordert nicht zum Eingeben der entsprechenden dsSearchBaseDN Einstellung auf wenn DSML konfiguriert wird Auf Windows Systemen ist der Start von Directory Server gelegentlich fehlgeschlagen wenn der Name der Instanz ds ist Bei einer Installation mithilfe der ZIP Verteilung bietet der Befehl dsee_deploy keine Option SNMP und die Datenstrom Adapterports zu konfigurieren So umgehen Sie dieses Problem 1 Aktiviertes Monitoring Plugin mithilfe der Web Kon
62. em Directory Server Enterprise Edition 6 3 1 Versionshinweise Mai 2010 KAPITEL 6 Behobene Fehler und bekannte Probleme in Directory Editor Dieses Kapitel enth lt produktspezifische Informationen die zum Zeitpunkt der Ver ffentlichung von Directory Editor vorlagen Behobene Fehler und bekannte Probleme in Directory Editor Directory Server Enterprise Edition 6 3 1 bringt keine nderungen f r Directory Editor Weitere Informationen erhalten Sie in den Sun Java System Directory Server Enterprise Edition 6 3 Release Notes 121 122 KAPITEL 7 Behobene Fehler und bekannte Probleme in Directory Server Resource Kit Dieses Kapitel enthalt wichtige produktspezifische Informationen die zum Zeitpunkt der Ver ffentlichung von Directory Server Resource Kit vorlagen Dieses Kapitel umfasst folgenden Abschnitt Bekannte Probleme und Einschr nkungen in Directory Server Resource Kit auf Seite 123 Bekannte Probleme und Einschr nkungen in Directory Server Resource Kit In diesem Abschnitt werden Probleme und Einschr nkungen dargestellt die zum Zeitpunkt der Ver ffentlichung bestanden 5081543 5081546 5081549 5082507 6379087 6393554 searchrate st rzt auf Windows Systemen ab wenn mehrere Threads verwendet werden modrate st rzt auf Windows Systemen ab wenn mehrere Threads verwendet werden authrate st rzt auf Windows Systemen ab wenn mehrere Threads verwendet werden Der Befehl ds
63. em Monitoring Framework ist nicht erfolgreich wenn der Prozess ns slapd aus Entfernung mit rsh gestartet wurde Wenn Sie auf HP UX den gdb in einem laufenden Prozess von ns slapd trennen wird der Prozess deaktiviert und erzeugt einen Speicherabzug des Cores Auf HP UX Systemen stiirzen Anwendungen mit NSPR Bibliotheken ab und erstellen einen Speicherabzug des Cores nach der Untersuchung mit gdb Das Problem tritt auf wenn Sie gdb an eine aktive Directory Server Instanz anh ngen und anschlie end den Befehl gdb quit verwenden Wenn Sie auf Browse DSCC klicken zeigt die Online Hilfe die Online Hilfe nicht an wenn Sie Internet Explorer verwenden Die Directory Server Plugin API umfasst die Funktionen slapi value init slapi value init string und slapi value init_berval Diese Funktionen erfordern alle eine done Funktion damit interne Elemente freigegeben werden In der ffentlichen API fehlt jedoch eine slapi value done Funktion Die Directory Server Instanz mit Multibyte Zeichen im Pfad kann m glicherweise nicht in DSCC erstellt werden um regul re Aufgaben zu starten und auszuf hren Einige dieser Probleme k nnen mithilfe des Zeichensatzes der zum Erstellen der Instanz verwendet wurde gel st werden Stellen Sie den Zeichensatz mithilfe der folgenden Befehle ein cacaoadm list params grep java flags java flags Xms4M Xmx64M cacaoadm stop cacaoadm set param java flags Xms4M Xmx64M Dfile
64. en Wenn Sie eine Directory Server Instanz erstellen wird die Passwortrichtlinie zuerst abw rtskompatibel konfiguriert Nach dem Upgrade m ssen Sie den Kompatibilit tsmodus ndern um eine umfassendere Konfiguration der Passwortrichtlinie zu erm glichen Directory Server verwaltet die Konfiguration Die abw rtskompatible Konfiguration der Passwortrichtlinie wird in einer k nftig Version unter Umst nden entfernt Wenn Sie eine Directory Server Instanz erstellen wird die Unterst tzung f r den Vorgang zur DN nderung deaktiviert Nach dem Upgrade aller Serverinstanzen in der Replikationstopologie kann der Vorgang zur DN nderung einwandfrei repliziert werden Zu diesem Zeitpunkt k nnen Sie die Unterst tzung f r den Vorgang zur DN Anderung aufallen Serverinstanzen aktivieren Verwenden Sie zu diesem Zweck den Befehl dsconf set server prop moddn enabled on Die Directory Server Verkettung ist veraltet und wird in einer zuk nftigen Version entfernt Die Verkettung kann weder ber Directory Service Control Center noch ber das neue Befehlszeilenwerkzeug konfiguriert werden Die meisten ber die Verkettung aktivierten Bereitstellungen werden nun anhand der Funktionen von Directory Proxy Server aktiviert Beispiel Datenverteilung globale Kontensperre innerhalb einer gesamten Replikationstopologie und Zusammenf hren von Verzeichnisinformationsstrukturen k nnen mit dem Directory Proxy Server erfolgen F r Legacy Anwendungen die sich wei
65. en Befehl dsee deploy enth lt iv F hren Sie ein Upgrade Ihrer Directory Server Enterprise Edition Installation durch die derzeit unter install_path mit dem Befehl dsee_deploy 1M installiert ist dsee_deploy install i install path options Kapitel2 Installationshinweise 49 Installationsanweisungen 4 50 vi Suchen Sie auf Windows Installationen den ZIP Verteilungsordner der den Befehl dsee_deploy enth lt und f hren Sie folgenden Befehl aus dsee_deploy install i install path options Beispiel Mit dem folgenden Befehl wird Ihre bestehende Directory Server Enterprise Edition im Verzeichnis local installiert unter der Voraussetzung dass Sie Schreibzugriff auf das Verzeichnis besitzen dsee_deploy install i local Sie k nnen auch die Option no inter verwenden um die Installation im nicht interaktiven Modus vorzunehmen und die Lizenz ohne Best tigung zu akzeptieren Der nicht interaktive Modus ist insbesondere f r die stille Installation n tzlich W hrend des Installationsprozesses wird eine WAR Datei auf Ihrem System gespeichert Die W AR Datei enth lt die DSCC Webanwendung Falls diese mit dem Anwendungsserver bereitgestellt wird k nnen Sie hiermit ber die Web Konsole auf die Server Instanzen zugreifen und diese verwalten Die Funktionalit t ist hnlich wie bei DSCC in nativen Paketen Weitere Informationen ber die WAR Datei erhalten Sie unter Installing Directory Service Control Cent
66. en Regel w hrend der Konfiguration der zusammengelegten Ansicht die eine JDBC Ansicht enth lt fehlschl gt kann ein StringIndexOutOfBoundsException Ausnahmefehler auftreten Bei speziellen Suchfiltern kann der Server Decodierungsfehler ausgeben Bei Verwendung einer zusammengelegten Ansicht die eine JDBC Ansicht enth lt schl gt der Versuch ein Attribut eines Eintrags zu l schen das nur im Verzeichnisdienst enthalten ist fehl dpadm V kann die JVM Version nicht erkennen Der Server kann f r Verbindungen zum Directory Server den CLOSE_WAIT Status beibehalten sodass der Directory Server nicht mehr antwortet Bei einem Suchfilter mit einem Attribut ohne Zeichenkette wie z B Float oder Datum kann das Abfragen von Ergebnissen von der JDBC Ansicht fehlschlagen Interne Worker Threads k nnen sich gegenseitig blockieren sodass der Server nicht antworten kann Hohe CPU Spikes k nnen auf dem Server auftreten und dazu f hren dass keine Dienste auf dem System mehr antworten k nnen Verbesserungen in der Verwaltung von Grenzverbindungen zum Minimieren der Schlie wartezeit Kapitel4 Behobene Fehler und bekannte Probleme in Directory Proxy Server 91 Bekannte Probleme und Einschrankungen in Directory Proxy Server 6766175 ldapsearch kann einen fehlenden Attributwert eines Eintrags des MySQL Derby oder DB2 JDBC Backends ausgeben Im Fall eines ORACLE JDBC Backends wird kein fehlender Attributwert ausgegeben Bekan
67. en Tabelle aufgef hrt Weitere Informationen zum Auffinden der Patches finden Sie unter Abrufen der Software auf Seite 25 Sun Java System Directory Server Enterprise Edition 6 3 1 Versionshinweise Mai 2010 Installationsanweisungen v Bevor Sie beginnen Wenden Sie die entsprechenden Patches auf die gemeinsam genutzten Komponenten an Lesen Sie die Datei README patchID um detaillierte Angaben ber das Verfahren der Patch Installation zu erhalten berpr fen Sie ob die Patch Upgrades erfolgreich waren Lesen Sie die Datei README patchID f r den berpr fungsprozess Starten Sie die gemeinsam genutzten Komponenten neu falls zutreffend Um ein Upgrade der gemeinsam genutzte Komponente von Common Agent Container unter Windows auszuf hren f hren Sie die folgenden Befehle in der nachfolgend angegebenen Reihenfolge aus cacaoadm prepare uninstall 126183 04 exe cacao install path share cacao_2 configure bat cacao install path share cacao_2 bin cacaoadm rebuild dependencies Falls Ihre Installation Identity Synchronisation f r Windows verwendet und Sie den neuesten NSS Patch 3 12 auf Ihr System angewendet haben stellen Sie die symbolischen Verkn pfungen auf die neuen Bibliotheken die in NSS Patch 3 12 geliefert werden wie im folgenden Beispiel dargestellt ein Der Standardwert f r den Pfadnamen SERVER_ROOT ist var mps serverroot cd var mps serverroot lib In s usr lib mps secv1 libnssdbm3 so
68. en verwenden F hren Sie folgende Schritte aus um den Signaturalgorithmus eines Zertifikats festzulegen 1 F hren Sie folgenden Befehl aus um eine Liste der in einer speziellen Directory Proxy Server Instanz definierten Zertifikate anzuzeigen dpadm list certs instance path 2 F hren Sie folgende Befehle f r jedes definierte Zertifikat aus um festzulegen ob das Zertifikat mit dem MD5 Algorithmus signiert ist dpadm show cert F ascii o cert output file dps instance path cert alias dsadm add cert ds instance path cert alias cert output file dsadm show cert ds instance path cert alias Das folgende Beispiel zeigt eine typische Ausgabe des Befehls dsadm show cert f r ein Zertifikat das mit einem MD5 Signaturalgorithmus signiert ist Certificate Data Signature Algorithm PKCS 1 MD5 With RSA Encryption 3 F hren Sie den folgenden Befehl aus um alle MD5 signierten Zertifikate aus der Datenbank zu entfernen dsadm remove cert instance path cert alias 116 Sun Java System Directory Server Enterprise Edition 6 3 1 Versionshinweise Mai 2010 Directory Proxy Server 6 3 1 Update 1 F hren Sie folgende Schritte aus um das Passwort der Zertifikatsdatenbank zu aktualisieren Der Befehl dpadm erzeugt bei der Erstellung einer Directory Server Proxy Instanz ein Standardpasswort fiir die Zertifikatsdatenbank 1 Halten Sie die Directory Proxy Server Instanz an 2 F hren Sie folgenden Befehl aus
69. ende Festplattenkapazit t in beispielsweise var opt oder local verf gbar sein F r eine bliche Produktionsbereitstellung mit maximal 250 000 Eintr gen und keinen Bin rattributen wie Fotos k nnen 4 GB ausreichen Directory Server kann mehr als 1 2 GB Festplattenkapazit t f r seine Protokolldateien verwenden Es ist zu ber cksichtigen dass die 4 GB Speicherkapazit t nur f r die Datenbanken nicht f r die Protokolle gelten Directory Server unterst tzt SAN Festplattenspeicherung Bevor Sie die SAN Festplatte verwenden m ssen Sie das Layout und den Aufbau der Festplatte verstehen da die Schreibleistung auf dem System beeintr chtigt wird wenn zahlreiche Anwendungen von der gleichen Festplatte aus auf die gleiche Festplatte zugreifen Directory Proxy Server Hardwareanforderungen F r die Directory Proxy Server Software ist folgende Hardware erforderlich 26 Sun Java System Directory Server Enterprise Edition 6 3 1 Versionshinweise Mai 2010 Anforderungen an das Betriebssystem Komponente Plattformanforderungen RAM 1 2 GB zu Auswertungszwecken Minimal 2 GB fiir Produktionsserver Lokale 400 MB Festplattenkapazit t f r Bin rdateien Standardm ig werden die aus Festplattenkapazit t Nativ Paketen installierten Bin rdateien in opt auf UNIX Systems abgelegt Zu Auswertungszwecken ist ein zus tzlicher lokaler 2 GB Festplattenspeicher pro Serverinstanz ausreichend um bei Verwendung der Standardkonfigurat
70. entsprechenden Seiten Online Dokumentation TABELLEP 3 Befehlsadressen Befehl Java ES Native Paketverteilung Zip Verteilung cacaoadm Solaris Solaris usr sbin cacaoadm install path dsee6 cacao_2 usr sbin cacaoadm Red Hat Red Hat HP UX opt sun cacao bin cacaoadm install path dsee6 cacao_2 cacao bin cacaoadm Windows Windows install path share install path cacao_2 bin cacaoadm bat dsee6 cacao_2 bin cacaoadm bat certutil Solaris install path dsee6 bin certutil usr sfw bin certutil Red Hat opt sun private bin certutil dpadm 1M install path dps6 bin dpadm install path dps6 bin dpadm dpconf 1M install path dps6 bin dpconf install path dps6 bin dpconf dsadm 1M install path ds6 bin dsadm install path ds6 bin dsadm dsccmon 1M install path dscc6 bin dsccmon install path dscc6 bin dsccmon 12 Sun Java System Directory Server Enterprise Edition 6 3 1 Versionshinweise Mai 2010 Vorwort TABELLEP 3 Befehlsadressen Fortsetzung Befehl Java ES Native Paketverteilung Zip Verteilung dsccreg 1M install path dscc6 bin dsccreg install path dscc6 bin dsccreg dsccsetup 1M install path dscc6 bin dsccsetup install path dscc6 bin dsccsetup dsconf 1M install path ds6 bin dsconf install path ds6 bin dsconf dsee deploy 1M Nicht bereitgestellt install path dsee6 bin dsee_deploy dsmig 1M install path ds6 bin dsmig install path ds6 bin dsmig entrycmp 1 instal
71. enzen auf Seite 24 Neues in Directory Server Enterprise Edition 6 3 1 auf Seite 25 Abrufen der Software auf Seite 25 Hardwareanforderungen auf Seite 26 Anforderungen an das Betriebssystem auf Seite 27 Anforderungen an die Softwareabh ngigkeiten auf Seite 30 Privilegien und Berechtigungen f r die Installation auf Seite 32 Installationsanweisungen auf Seite 34 Deinstallationsanweisungen auf Seite 52 Im Sun Directory Services Blog http blogs sun com directoryservices finden Sie aktuelle Informationen zur Directory Produktserie Achtung Das Sicherheits Patch Zip 142807 02 f r Sun Java System Directory Server Enterprise Edition 6 3 1 muss oberhalb einer Directory Server Enterprise Edition 6 3 1 ZIP Installation angewendet werden Anweisungen finden Sie unter Installieren von Directory Server Enterprise Edition 6 3 1 Sicherheits Patch Zip 142807 02 auf Seite 51 Achtung Das Sicherheits Patch 143463 01 von Sun Java System Directory Server 6 3 1 muss oberhalb einer Directory Server Enterprise Edition 6 3 1 Installation angewendet werden Anweisungen finden Sie unter Installieren von Directory Server Enterprise Edition 6 3 1 Sicherheits Patch 143463 01 auf Seite 51 23 Supportservices und Lizenzen Hinweis Sun Directory Proxy Server 6 3 1 Update 1 Patch 141958 01 ist fiir die Anwendung oberhalb von Directory Server Enterprise Edition 6 3 1 ausgelegt um Probleme der Dir
72. er From Zip Distribution in Sun Java System Directory Server Enterprise Edition 6 3 Installation Guide W hrend des Installationsprozesses werden die multilingualen Pakete ebenfalls installiert Stellen Sie die neueste dscc war Datei im Anwendungsserver bereit Eine schrittweise Anleitung erhalten Sie unter Installing Directory Service Control Center From Zip Distribution in Sun Java System Directory Server Enterprise Edition 6 3 Installation Guide Starten Sie die Directory Server und Directory Proxy Server Instanzen sowie den Anwendungsserver f r die WAR Datei Starten Sie Daemons nur wenn sowohl das Betriebssystem als auch Directory Server Enterprise Edition aktualisiert sind Sun Java System Directory Server Enterprise Edition 6 3 1 Versionshinweise Mai 2010 Installationsanweisungen Installieren von Directory Server Enterprise Edition 6 3 1 Sicherheits Patch Zip 142807 02 Achtung Das Sicherheits Patch Zip 142807 02 f r Sun Java System Directory Server Enterprise Edition 6 3 1 muss oberhalb einer Directory Server Enterprise Edition 6 3 1 ZIP Installation angewendet werden Dieses Patch bietet NSS 3 12 5 und SASL 2 19 20090601 Hinweis Dieses Patch kann nicht auf Directory Server Enterprise Edition Versionen oder alteren Versionen als 6 3 1 angewendet werden Anleitungen zum Upgrade auf Version 6 3 1 finden Sie in Tabelle 2 1 Um Directory Server Enterprise Edition 6 3 1 Sicherheits Patch Zip 142807 02 zu in
73. er Server die Verbindung mit folgender Client Benachrichtigung schlie en LDAP_NOTICE_OF DISCONNECTION 1 3 6 1 4 1 1466 20036 Eine informative Nachricht hnlich wie die folgende wird ebenfalls protokolliert 11 Aug 2009 18 13 51 0200 DISCONNECT INFO conn 19 reason admin limit exceeded msg client didn t read any data during 160 milliseconds Verbesserungen in Directory Proxy Server 6 3 1 Update 1 Directory Proxy Server 6 3 1 Update 1 bietet folgende Verbesserungen F higkeit JAVA HOME mithilfe von dpadm set flags get flags einzustellen und abzurufen 6765629 Ein Pfadname kann f r JAVA_HOME eingestellt werden und Vorrang gegen ber dem in der Umgebung definierten Wert von JAVA_HOME haben wie im folgenden Beispiel gezeigt dpadm set flags instance path jvm path usr jdk latest F higkeit den Wert umask der DPS Konfiguration und Protokolldateien einzustellen und abzurufen 6739456 Der Befehl dpadm ndert den Wert umask und beim n chsten Neustart der DPS Instanz werden die Berechtigungen der Konfigurationsdatei entsprechend dem neuen Wert umask ge ndert Die Berechtigung der Protokolldatei wird bei der n chsten Dateirotation hnlich eingestellt Das folgende Beispiel zeigt eine typische Verwendung dpadm set flags instance path umask 22 Hinzuf gen einer neuen virtuellen Umwandlung mit demselben MODEL ACTION ATTR_NAME nicht m glich 6722238 Der Administrator kann nun unterschiedliche virt
74. eration replace plugin order internalpreoperation add plugin order internalpreoperation add PwP internalpreoperation replace plugin order preoperation modify plugin order preoperation modify ACL preoperation PwP preoperation replace plugin order internalpreoperation modify plugin order internalpreoperation modify PwP internalpreoperation replace plugin order preoperation modrdn plugin order preoperation modrdn ACL preoperation replace plugin order preoperation delete plugin order preoperation delete ACL preoperation replace plugin order bepreoperation add plugin order bepreoperation add PwP bepreoperation replace plugin order bepreoperation modify plugin order bepreoperation modify PwP bepreoperation 6867762 Wenn die Protokolle entsprechend rotation time oder rotation interval rotiert werden h ngt die exakte Zeit der Rotation von verschiedenen Variablen einschlie lich der folgenden ab 86 Sun Java System Directory Server Enterprise Edition 6 3 1 Versionshinweise Mai 2010 Bekannte Probleme und Einschrankungen in Directory Server 6872923 6876315 6902940 die Werte der Eigenschaften rotation time rotation interval rotation nowund rotation size Planung des Threads f r die Systemverwaltung m die effektive Gr e der Protokolldatei wenn die Rotationsbedingung erf llt wird Der Zeitstempel in der rotierten Protokolldatei z B access Zeitstempel kann daher nicht garantier
75. erprise Edition 6 0 6 1 6 2 oder 6 3 deinstallieren m chten siehe Kapitel 3 Deinstallieren von Directory Server Enterprise Edition im Sun Java System Directory Server Enterprise Edition Installationshandbuch fur 6 0 6 1 6 2 oder 6 3 Siehe Directory Server Enterprise Edition Dokumentationssatz auf Seite 8 In diesem Abschnitt werden die folgenden Themen behandelt Downgrade von Directory Server Enterprise Edition 6 3 1 mithilfe von nativen Paketen auf Seite 52 Downgrade von Directory Server Enterprise Edition 6 3 1 mithilfe der ZIP Verteilung auf Seite 55 Downgrade von Directory Server Enterprise Edition 6 3 1 mithilfe von nativen Paketen Nachdem Sie ein Upgrade auf Directory Server Enterprise Edition 6 3 1 ausgef hrt haben m chten Sie eventuell Ihre vorherige Directory Server Enterprise Edition Installation wiederherstellen Dieser Abschnitt liefert vollst ndige Informationen ber das Downgrade einer Directory Server Enterprise Edition Installation So f hren Sie ein Downgrade von Directory Server Enterprise Edition mithilfe von nativen Paketen aus Durch ein Downgrade von Directory Server Enterprise Edition wird die vorherige Arbeitskopie Ihrer Directory Server Enterprise Edition Installation wiederhergestellt und alle Ihre Konfigurationsinformationen die vor dem Upgrade auf Directory Server Enterprise Edition 6 3 1 vorhanden waren bleiben erhalten Stoppen Sie alle Serverinstanzen die derzeit ausgef
76. ersionen standardm ig keine serverseitige Sortiersteuerung Sie k nnen den Directory Proxy Server Support f r die serverseitige Sortiersteuerung aktivieren indem Sie server side sorting zu der Liste der zul ssigen LDAP Steuerelemente die in der Eigenschaft allowed ldap controls angegeben sind hinzuf gen dpconf set server prop allowed ldap controls auth request allowed ldap controls chaining loop detection allowed ldap controls manage dsa allowed ldap controls persistent search allowed ldap controls proxy auth v1 allowed ldap controls proxy auth v2 allowed ldap controls real attributes only allowed ldap controls server side sorting Beachten Sie dass Sie die vorhandenen Einstellungen wiederholen miissen Andernfalls ist nur die serverseitige Sortiersteuerung zul ssig Wenn Sie die DN Umbenennungsfunktion von Directory Proxy Server verwenden achten Sie darauf dass mehrfach auftretende DN Komponenten nur in einer Ersatzkomponente umbenannt werden Sie k nnen beispielsweise in Betracht ziehen DNs die auf o myCompany com enden in DNs umzubenennen die auf dc com enden Bei Eintr gen deren DN die urspr ngliche Komponente wiederholen beispielsweise uid userid ou people o myCompany com o myCompany com ergibt sich der umbenannte DN uid userid ou people dc com und nicht uid userid ou people o myCompany com dc com Die JDBC Verbindungskonfiguration fiir den Zugriff auf Oracle 9 tiber Directory Proxy
77. ert F ascii o cert output file dps instance path cert alias dsadm add cert ds instance path cert alias cert output file dsadm show cert ds instance path cert alias 6854861 Wenn Sie mit einem Microsoft SQL Server Backend die Felder smalldate verwenden wird nur die lange Version der Daten unterst tzt andernfalls tritt ein Umwandlungsfehler auf wie im folgenden Beispiel dargestellt ldap modify Operations error ldap modify additional info java lang Exception com microsoft sqlserver jdbc SQLServerException Conversion failed when converting datetime from character string Hinweis Die lange Version eines Datums verwendet die Form YYYY MM DDHH MM 118 Sun Java System Directory Server Enterprise Edition 6 3 1 Versionshinweise Mai 2010 KAPITEL 5 Behobene Fehler und bekannte Probleme in Identity Synchronisation fur Windows Dieses Kapitel enthalt produktspezifische Informationen die zum Zeitpunkt der Ver ffentlichung von Identity Synchronisation f r Windows vorlagen Falls Ihre Installation Identity Synchronisation f r Windows verwendet und Sie den neuesten NSS Patch 3 12 auf Ihr System angewendet haben stellen Sie die symbolischen Verkn pfungen auf die neuen Bibliotheken die in NSS Patch 3 12 geliefert werden wie in Schritt 8 unter So f hren Sie ein Upgrade von gemeinsam genutzten Komponenten mithilfe von Patches aus auf Seite 42 beschrieben Behobene Fehler und bekannte Probleme in Identit
78. erteilung auf Seite 48 beschrieben 2 Installieren Sie Directory Server Enterprise Edition 6 3 1 Sicherheits Patch Zip 142807 02 wie in Installieren von Directory Server Enterprise Edition 6 3 1 Sicherheits Patch Zip 142807 02 auf Seite 51 beschrieben 3 Installieren Sie Directory Proxy Server 6 3 1 Update 1 Patch 141958 01 wie in den Installationshinweise f r Directory Proxy Server 6 3 1 Update 1 auf Seite 111 beschrieben 4 Installieren Sie Directory Service Control Center wie in Installing Directory Service Control Center From Zip Distribution in Sun Java System Directory Server Enterprise Edition 6 3 Installation Guide beschrieben 5 Installieren Sie Directory Server Enterprise Edition 6 3 1 Security Patch 143463 01 wie in Installieren von Directory Server Enterprise Edition 6 3 1 Sicherheits Patch 143463 01 auf Seite 51 beschrieben Kapitel2 Installationshinweise 4 Installationsanweisungen v Bevor Sie beginnen 42 Hinweis Im Allgemeinen ist es angebracht die Verzeichnisdatenbanken regelm ig zu sichern insbesondere vor einem Upgrade des Directory Servers Informationen ber die Sicherung der Datenbank erhalten Sie im Sun Java System Directory Server Enterprise Edition 6 3 Administration Guide Upgrade von Directory Server Enterprise Edition auf 6 3 1 mithilfe von nativen Paketen So f hren Sie ein Upgrade von gemeinsam genutzten Komponenten mithilfe von Patches
79. erufen werden Unter einigen Umstanden kann das Passwortspeicherschema von der JDBC Datenansicht ignoriert werden Der Directory Proxy Server kann identische Ergebnisse ausgeben wenn sich unterschiedliche Benutzer mit einer Client Verbindung verbinden Unter gewissen Umstanden kann das Starten von Directory Proxy Server bei Verwendung von JDBC fehlschlagen Ein unerwarteter ASN1 Ausnahmefehler kann auftreten und nicht behandelt werden Sun Java System Directory Server Enterprise Edition 6 3 1 Versionshinweise Mai 2010 Directory Proxy Server 6 3 1 Update 1 Installationshinweise fiir Directory Proxy Server 6 3 1 Update 1 Hier werden die folgenden Themen behandelt Abrufen der Software auf Seite 111 Installationsanweisungen auf Seite 111 Abrufen der Software Directory Proxy Server 6 3 1 Update 1 ist ein Patch das f r eine bestehende Installation von Directory Server Enterprise Edition 6 3 1 angewendet wird Wenn Sie eine fr here Directory Server Enterprise Edition Version als 6 3 1 ausf hren m ssen Sie zun chst ein Upgrade auf Version 6 3 1 ausf hren wie in Kapitel 2 Installationshinweise beschrieben bevor Sie den Patch f r Directory Proxy Server 6 3 1 Update 1 anwenden Sie k nnen den Patch f r Directory Proxy Server 6 3 1 Update 1 unter http www sun com software products directory_srvr_ee get jsp herunterladen Directory Proxy Server 6 3 1 Update 1 ist ein einziger Patch f r alle DSE
80. erver Enterprise Edition 6 3 Administration Guide Die Konsole l sst nicht zu dass Sie eine Directory Server oder Directory Proxy Server Instanz erstellen wenn das Passwort des Directory Managers ein Leerzeichen enth lt 6830908 Wenn das Passwort des Directory Managers ein Leerzeichen enth lt kann das Directory Manager Konto keine Directory Server oder Directory Proxy Server Instanz mithilfe der Konsole erstellen Aufgrund desselben Problems schl gt der Befehl dsccsetup ads create w Passwort Datei fehl wenn die Passwortdatei ein Leerzeichen enth lt DSEE6 0 PatchZIP Bereitstellung unterst tzt kein SMF 6886089 In Instanzen die von der ZIP Verteilung von DSEE 6 0 und sp teren Versionen installiert sind unterst tzen die Befehle dsadm und dpadm nicht die Service Management Facility SMF Wenn die Instanz manuell f r SMF registriert wird wird sie ber SMF gesteuert Wenn die Instanz also ber die Befehle dsadm oder dpadm oder ber DSCC gestoppt wird startet SMF die Instanz erneut Die SMF Funktion wird nur in der nativen Verteilung von DSEE 6 0 und sp teren Versionen vollst ndig unterst tzt Bekannte Probleme mit Directory Server in 6 3 1 In diesem Abschnitt werden die Probleme dargestellt die zum Zeitpunkt der Ver ffentlichung von Directory Server 6 3 1 bekannt waren Kapitel3 Behobene Fehler und bekannte Probleme in Directory Server 63 Bekannte Probleme und Einschrankungen in Directory Server 2113177
81. esenensueieutlsse een nina gunlinebunnenen 17 Unterst tzung f r System Virtualisierung unenensensenensenennennennsennensennennennennennennennnanne 18 Directory Server Anlegen a ee 18 Directory Proxy Server nderungen anche 20 Identity Synchronisation f r Windows nderungen u unsennseennnsseennunseenunssrnnnnssnnnnnsennn 20 Directory Server Resource Kit nderungen ine innanne 21 Directory Eihtor Anderinpet una 21 SOlLWareunterst tzung iri ies cesdsonttited sevsttien tee Aniston RR deniee HE 21 InstallationsninWeise 2 jc c cnnenndainiiaanuand dan tn 23 Supportservices und Lizenzen eeesesseseesseseceeseeseseeeeseseseencaeeeseseesesesueaceeeseseseensaneueaeeeeseataneneaeeseees 24 SUPPOMSELVIGES wen E 24 Lizenzen f r verwaltete Directory Server Enterprise Edition Eintr ge nnenene 24 Neues in Directory Server Enterprise Edition 6 3 1 unessensennensensenennensenennensenennennensnnennensnnennn 25 Abrufen der Software uussnssssenssenssenssussensenssnnsensuunne Hardwareanforder angen scscessisssssicesassiocscassssceseisessaiuachistscessssassnasesssaaisnsasedocasesbadbantesessednashivtecodeits Directory Server Hardwareanforderungen unneneneenenneensennsennennsennsennsennennennennnsenneaneennne 26 Directory Proxy Server Hardwareanforderungen nnneenenensmenenennensennnenneensennne 26 Anforderungen an das Betriebssystem unnneseneneensenneennennsenneennennnennennsennsennennsensenneennenneans
82. estellt wurde k nnen Sie die Eintr ge entsprechend Ihrem Bedarfreplizieren um mit Ihrer Verzeichnisimplementierung maximale Flexibilit t zu erreichen Als einzige Bedingung gilt dass Sie keine replizierten Eintr ge ndern und alle replizierten Eintr ge im gleichen Betriebssystem speichern Wenn die replizierten Eintr ge auf einem anderen Betriebssystem gespeichert werden m ssen Sie eine Lizenz f r diese Eintr ge erwerben In fr heren Solaris Lizenzen wurden 200 000 kostenlose Eintr ge f r Directory Server bereitgestellt In diesem Fall galten die Lizenzen nur f r die Kernkomponente des Verzeichnisservers nicht f r die anderen Komponenten von Directory Server Enterprise Sun Java System Directory Server Enterprise Edition 6 3 1 Versionshinweise Mai 2010 Abrufen der Software Edition Sie k nnen weiterhin ein Upgrade kaufen um die Kernkomponente der Verzeichnisservers auf die vollst ndige Directory Server Enterprise Edition aufzur sten Wenn Sie Support f r die 200 000 Directory Server Eintr ge ben tigen m ssen Sie einen Software Service Plan f r Directory Server kaufen Der Solaris Service Plan deckt diese Eintr ge nicht Sie k nnen die neuste Lizenz f r eine gew nschte Version eines Produkts lesen bevor Sie sie von http www sun com software products directory_srvr _ee get jsp herunterladen Neues in Directory Server Enterprise Edition 6 3 1 Directory Server Enterprise Edition 6 3 1 ist eine Patch Version
83. fe von nativen Paketen auf Seite 42 beschrieben Installieren Sie Directory Proxy Server 6 3 1 Update 1 Patch 141958 01 wie in den Installationshinweise f r Directory Proxy Server 6 3 1 Update 1 auf Seite 111 beschrieben Installieren Sie Directory Server Enterprise Edition 6 3 1 Security Patch 143463 01 wie in Installieren von Directory Server Enterprise Edition 6 3 1 Sicherheits Patch 143463 01 auf Seite 51 beschrieben Kapitel2 Installationshinweise 37 Installationsanweisungen 38 TABELLE 2 1 Upgrade von Pfaden auf Directory Server Enterprise Edition 6 3 1 Fortsetzung Fr here Version von Directory Server Enterprise Edition Software Verteilupgusatzliche Informationen 5 x Native Pakete F hren Sie die folgenden Schritte aus um Directory Server Enterprise Edition Windows 6 0 eine Komponente von Sun Java Enterprise System 5 zu installieren ein Upgrade auf Version 6 3 auszuf hren 5 x Instanzen auf 6 3 zu migrieren und Patches zum Upgrade auf die neueste Version anzuwenden 1 Installieren Sie Directory Server Enterprise Edition 6 0 als Teil von Sun Java ES 5 wie im Sun Java Enterprise System 5 Installation Guide for Microsoft Windows beschrieben 2 F hren Sie ein Upgrade von Directory Server Enterprise Edition auf Version 6 3 aus wie in der Software Installation in Sun Java System Directory Server Enterprise Edition 6 3 Installation Guide beschrieben 3 Migrieren Sie alle Instan
84. g auf Windows Systemen verursacht wenn Start TLS verwendet wird Zum Umgehen dieses Problems k nnen Sie die Option P mit dem Befehl dsconf verwenden um ber den SSL Anschluss direkt eine Verbindung herzustellen Wenn die Netzwerkverbindung bereits gesichert ist k nnen Sie auch die Option e mit dem Befehl dsconf verwenden ber diese Option k nnen Sie eine Verbindung zum Standardanschluss herstellen ohne eine gesicherte Verbindung anzufordern Replikations Update Vektoren k nnen auf Server verweisen die nicht mehr in Betrieb sind Wenn Sie eine replizierte Directory Server Instanz aus einer Replikationstopologie entfernt haben k nnen die Replikations Update Vektoren auch weiterhin Verweise auf die Instanz verwenden Daher k nnen Verweise auf Instanzen auftreten die nicht mehr vorhanden sind Der Common Agent Container wird nicht zum Zeitpunkt des Systemstarts gestartet Zum Beheben dieses Problems beim Installieren aus Nativ Paketen verwenden Sie den Befehl cacaoadm enable als root Zum Beheben dieses Problems in Windows w hlen Sie in den Eigenschaften des Common Agent Container Dienstes Log On geben das Passwort des Benutzers ein der den Dienst ausf hrt und klicken auf Apply Wenn Sie diese Einstellung noch nicht vorgenommen haben wird in einer Meldung angezeigt dass das Konto Benutzername die Berechtigung Log On As A Service erhalten hat max thread per connection count istauf Windows Systemen nicht n tzlich Die Directo
85. ge zum Verwalten von Directory Server Instanzen sind veraltet Die folgenden Werkzeuge werden in der zuk nftigen Versionen entfernt bak2db db2bak Sun Java System Directory Server Enterprise Edition 6 3 1 Versionshinweise Mai 2010 Directory Server Anderungen db21dif ldif2db restart slapd start slapd stop slapd Die neuen Befehlszeilenwerkzeuge dsadm und dsconf sowie andere Befehle ersetzen die Funktionalit t der aufgelisteten Werkzeuge Einzelheiten erhalten Sie unter Command Line Changes in Sun Java System Directory Server Enterprise Edition 6 3 Migration Guide Eine detaillierte Beschreibung von Directory Server nderungen bez glich der Administration finden Sie in Kapitel 5 Architectural Changes in Directory Server in Sun Java System Directory Server Enterprise Edition 6 3 Migration Guide Lesen Sie vor dem Migrieren einer replizierten Servertopologie Kapitel 4 Migrating a Replicated Topology in Sun Java System Directory Server Enterprise Edition 6 3 Migration Guide Support f r Legacy Replikation mit Directory Server 4 wurde f r diese Version aufgehoben Sun Microsystems hat den Support f r Directory Server 4 im January 2004 eingestellt Hinweis Die Migration von Versionen von Directory Server 5 wird nicht unterst tzt Installationen von Directory Server 5 k nnen auf 6 0 6 1 6 2 oder 6 3 migriert und dann wie in den Installationsanweisungen auf Seite 34 beschrieben aktualisiert werd
86. gef hrt Service Pack 4 Service Pack 4 Service Pack 2 Service Pack 2 11 23 PA RISC 64 Bit Wird nur f r die ZIP Verteilung von Directory Server Enterprise Edition unterst tzt In allen unterst tzten Versionen von Microsoft Windows werden Directory Server und Directory Proxy Server nur im 32 Bit Modus ausgef hrt Der Typ des Dateisystems muss NTFS sein Verwenden Sie Solaris Patch Cluster um ein Herunterladen einzelner Patches zu vermeiden Befolgen Sie folgende Schritte um Solaris Patch Cluster zu erhalten 1 Wechseln Sie auf die Seite SunSolve Patch http sunsolve sun com pub cgi show pl target patchpage 2 Klicken Sie auf den Link Empfohlene Patch Cluster 3 Laden Sie den Patch Cluster f r Ihr Solaris Betriebssystem und Java ES Versionen herunter Beachten Sie dass die Installation auf SUSE Linux Enterprise Server voraussetzt dass Sie die Java Umgebungsvariablen zur cksetzen Weitere Angaben finden Sie im Sun Java System Directory Server Enterprise Edition 6 3 Installation Guide Kapitel2 Installationshinweise 29 Anforderungen an die Softwareabhangigkeiten Anforderungen an die Softwareabhangigkeiten Directory Server ben tigt die Network Security Services NNS die Schicht f r Kryptographie Algorithmen Die Funktionsfahigkeit von NSS mit dem auf Solaris 10 Systemen die Kryptographie Beschleunigungsger te unterst tzen bereitgestellten Kryptographie Framework von Sun wurde ber
87. getragene Marken von Oracle und oder ihren verbundenen Unternehmen Andere Namen und Bezeichnungen k nnen Marken ihrer jeweiligen Inhaber sein AMD Opteron das AMD Logo und das AMD Opteron Logo sind Marken oder eingetragene Marken von Advanced Micro Devices Intel und Intel Xeon sind Marken oder eingetragene Marken der Intel Corporation Alle SPARC Marken werden in Lizenz verwendet und sind Marken oder eingetragene Marken der SPARC International Inc UNIX ist eine durch X Open Company Ltd lizenzierte eingetragene Marke Diese Software oder Hardware und die zugeh rige Dokumentation k nnen Zugriffsm glichkeiten auf Inhalte Produkte und Serviceleistungen von Dritten enthalten Oracle Corporation und ihre verbundenen Unternehmen bernehmen keine Verantwortung f r Inhalte Produkte und Serviceleistungen von Dritten und lehnen ausdr cklich jegliche Art von Gew hrleistung diesbez glich ab Oracle Corporation und ihre verbundenen Unternehmen bernehmen keine Verantwortung f r Verluste Kosten oder Sch den die aufgrund des Zugriffs oder der Verwendung von Inhalten Produkten und Serviceleistungen von Dritten entstehen 100818 24661 Inhalt MON WONG cciccscsiesit cial TOREERENRTRRENIREIEEREE FERIENSERIE TER ENERTERTENTTERTTRTENTNELTENRTTRTENENERTTETENIRTERTSNUSTERTENLONTNFERTE 7 Kompatibilit tsprobleme 0 0 0 0 ceeseeccscscsessssssesssesesescsesssesesseseseseseseseseseseeseseseseeeseseseseeseaeseeeees 17 Plattformunterst tzung cueueu
88. gorithmus nicht l nger verwendet und senden Sie dann die Zertifikatsanforderung an die Zertifikatsautorit t entweder Kapitel4 Behobene Fehler und bekannte Probleme in Directory Proxy Server 117 Directory Proxy Server 6 3 1 Update 1 intern an Ihr Unternehmen oder extern abh ngig von Ihren Rollen um ein CA signiertes Serverzertifikat zu erhalten wie unter To Request a CA Signed Server Certificate in Sun Java System Directory Server Enterprise Edition 6 3 Administration Guide beschrieben 3 Wenn Ihnen die Zertifikatsautorit t ein neues Zertifikat sendet f hren Sie den folgenden Befehl aus um das Zertifikat zu der Zertifikatsdatenbank hinzuzuf gen dpadm add cert instance path cert alias Dieser Schritt wird unter Creating Requesting and Installing Certificates for Directory Proxy Server in Sun Java System Directory Server Enterprise Edition 6 3 Administration Guide beschrieben 4 Wenn das vertrauensw rdige Zertifikatsautorit tszertifikat bereits in der Zertifikatsdatenbank gespeichert ist f hren Sie zum Hinzuf gen folgenden Befehl aus dpadm add cert ca instance path trusted cert alias Dieser Schritt wird unter Creating Requesting and Installing Certificates for Directory Proxy Server in Sun Java System Directory Server Enterprise Edition 6 3 Administration Guide beschrieben 5 F hren Sie folgende Befehle aus um festzustellen ob das neue Zertifikat verwendet wird dpadm show c
89. gt werden Wenn neuere Patch Versionen verf gbar sind verwenden Sie die neueren Nummern anstelle der in der Tabelle angegebenen Nummern Directory Server Enterprise Beschreibung Directory Server Enterprise Edition Kern Edition Lokalisierung Patch ID Solaris SPARC 125276 08 125937 06 Patch ID Solaris 9 x86 125277 08 125938 06 Patch ID Solaris 10 x86 oder AMD 125278 08 125938 06 x64 Patch ID Linux 125309 08 125939 06 Patch ID Windows 125311 08 Der Patch f r Directory Server Der lokalisierte Patch wird innerhalb des Basis Patches bereitgestellt Enterprise Edition 6 1 wurde nicht f r Windows angegeben daher ist dieser Patch nicht zum Upgrade der 6 1 Installation anwendbar Hinweis Damit die lokalisierte Directory Server Enterprise Edition erfolgreich arbeitet installieren Sie zun chst die lokalisierten Patches bevor Sie die Kern Patches installieren Alle Lokalisierungs Patches enthalten alle unterst tzten Sprachen f r die ausgew hlte Plattform Stoppen Sie die DSCC Registry Unter Solaris dsadm stop var opt SUNWdsee dscc6 dcc ads Unter Linux dsadm stop var opt sun dscc6 dcc ads Unter Windows verhindert der folgende dsadm Befehl das Stoppen der DSCC Registry dsadm exe stop C Program Files Sun JavaES5 DSEE var dscc6 dcc ads Zum Umgehen dieses Problems deaktivieren Sie den Prozess bin_slapd exe mithilfe von Task Manager und melden Sie sich als Administrator an Sie
90. h der Pfad zum Verzeichnis ist in dem Directory Server Enterprise Edition 6 3 1 installiert ist Die folgenden Meldungen werden angezeigt IMPORTANT Make sure all the DPS instances associated with the Directory Proxy Server installation being patched are shutdown prior to apply the Directory Proxy Server 6 3 1 Update 1 Patch Do you want to proceed with the installation y Y to proceed n N to abort n Geben Sie y fiir yes ein Das Installationsprogramm gilt fiir den Patch der Directory Server Enterprise Edition 6 3 1 Installation den Sie angegeben haben Fiihren Sie unter Windows den folgenden Befehl im Fenster zur Befehlseingabeaufforderung aus Install exe Ein Assistent wird ge ffnet und fordert Sie auf den korrekten Installationspfad zur Installation des Directory Proxy Server 6 3 1 Update 1 Patches zu suchen und auszuw hlen W hlen Sie zum Patchen einer 6 3 1 ZIP Installation das Verzeichnis aus in das Sie Directory Server Enterprise Edition 6 3 1 installiert haben W hlen Sie zum Patchen eines nativen Pakets C Program Files Sun JavaES5 DSEE aus Der Assistent wendet den Patch f r Directory Server Enterprise Edition 6 3 1 an Best tigen Sie dass die Installation erfolgreich ausgef hrt wurde indem Sie diese beiden Befehle ausf hren und sicherstellen dass die Reaktion wie folgt aussieht dpadm V dpadm dpadm 6 3 1 1 B2009 1106 0156 ZIP DPS Sun Microsystems Inc Sun Java tm System Directory Pro
91. hen Suchlast kann ein JVM Absturz im 64 Bit Modus mithilfe von JDK 1 6 auftreten Sun Java System Directory Server Enterprise Edition 6 3 1 Versionshinweise Mai 2010 Fehler die in Directory Proxy Server 6 3 1 behoben wurden 6660383 6661375 6661474 6663112 6670752 6671579 6676073 6680717 6692627 6697494 6729861 6734722 6753712 6761017 6761875 6764873 Wenn die JDBC Quelle in den Spaltenwerten die Gro und Kleinschreibung ber cksichtigt typischerweise DB2 kann der Versuch einen JDBC Attributwert zu l schen fehlschlagen Sockets k nnen im CLOSE_WAIT Status h ngen bleiben sodass der Server nicht antworten kann Serververbindungen die h ufig ge ffnet und dann wieder geschlossen werden k nnen dazu f hren dass der Server zu einem sp teren Zeitpunkt nicht mehr antwortet bis ein Neustart ausgef hrt wurde Auf AMD64 Linux Systemen kann der Server nicht im 32 Bit Modus starten Bei einer hohen Last kann es beim Server zu Zeit berschreitungen kommen sodass an den Directory Server gerichtete Vorg nge wiederholt werden m ssen Bei Verwendung einer virtuell zugeordneten Basis innerhalb eines Suchfilters werden unter bestimmten Umst nden keine Ergebnisse ausgegeben Bei Verwendung einer zusammengelegten Ansicht werden nderungen die f r die sekund re Datenansicht vorgesehen sind falsch an die prim re Datenansicht bermittelt Wenn die Einrichtung einer zusammengelegt
92. hinesisch ist in Directory Service Control Center die bersetzung der Zeichenkette Suffix mit Daten initialisieren auf dem Tabulator Replikationseinstellungen verwirrend 6660462 Bevor Sie ein Upgrade von Directory Server Enterprise Edition 6 2 auf Directory Server Enterprise Edition 6 3 ausf hren muss ntservice f r alle Instanzen von Directory Server oder Directory Proxy Server manuell gestoppt werden Der Befehl dsee_deploy konnte jedoch die laufenden Instanzen von Directory Server oder Directory Proxy Server auf der Microsoft Windows 2000 Plattform nicht identifizieren Bei der ZIP Verteilung unter Microsoft Windows 2000 kann der Befehl dsee_deploy bei der Ausf hrung des Upgrades fehlschlagen Folgende Fehlermeldung wird ausgegeben Kapitel3 Behobene Fehler und bekannte Probleme in Directory Server 73 Bekannte Probleme und Einschrankungen in Directory Server 6663685 6687375 6689290 6696857 Fehler Alte C local upg6263 dsee6 lib bin dsee ntservice exe konnte nicht gel scht werden Diese Meldung gibt an dass eine Instanz von Directory Server oder Directory Proxy Server immer noch ausgef hrt wird Zum Stoppen der Instanz oder Instanzen klicken Sie unter Microsoft Windows 2000 auf Start gt Einstellungen gt Systemsteuerung und w hlen Sie Verwaltung und dann Dienste Klicken Sie bei jedem Dienst von Directory Server oder Directory Proxy Server der in der rechten Spalte angezeigt wird mit der rechten Maus
93. iche Ergebnisse wie die folgenden werden ausgegeben Deploying JESMF in Cacao Failed to run install path dsee6 cacao_2 bin cacaoadm bat deploy install path dsee6 mfwk xml com sun mfwk xml HHHH Cannot execute command deploy The connection has been closed by the server HHHH Exit code is 1 Failed to register DS in JESMF Error Cannot register mfwk into cacao framework F hren Sie folgende Schritte aus um die Installation nach einem Fehler abzuschlie en 1 F gen Sie zum Starten von Cacao Folgendes zu mfwk properties hinzu com sun mfwk agent objects false F hren Sie folgenden Befehl aus um Cacao neuzustarten cacaoadm start Stellen Sie sicher dass Cacao weiterhin ausgef hrt wird F hren Sie die folgenden beiden Befehle aus dsccsetup mfwk unreg dsccsetup mfwk reg t Kapitel3 Behobene Fehler und bekannte Probleme in Directory Server 79 Bekannte Probleme und Einschrankungen in Directory Server 6756152 2168088 6772760 6772879 6776034 6777338 4 F hren Sie den folgenden Befehl aus um sicherzustellen dass mfwk ordnungsgem im Cacao Framework registriert ist install path dsee6 cacao_2 bin cacaoadm list modules Wenn mfwk ordnungsgem registriert ist gibt der Befehl folgende Ergebnisse aus List of modules registered com sun cacao agent logging 1 0 com sun cacao command stream adaptor 1 0 com sun cacao efd 2 1 com sun cacao instrum 1 0 com sun cacao inv
94. ie Serverinstanzen zu stoppen k nnten die Instanzen beim n chsten Neustart abst rzen Sun Java System Directory Server Enterprise Edition 6 3 1 Versionshinweise Mai 2010 Privilegien und Berechtigungen f r die Installation Hinweis Unter Windows verhindert der folgende dsadm Befehl das Stoppen der DSCC Registry dsadm exe stop C Program Files Sun JavaES5 DSEE var dscc6 dcc ads Deaktivieren Sie als Workaround den bin_slapd exe Prozess mithilfe von Task Manager und melden Sie sich als Administrator an Sie k nnen die DSCC Registry nun erfolgreich starten und stoppen Der Eigent mer der DSCC Registry bleibt identisch d h SYSTEM F r native Paketverteilung Nach Anwendung der Patches zum Upgrade von Directory Server Enterprise Edition m ssen Sie Sun Web Console mithilfe folgenden Befehls neustarten smcwebserver restart Zum Verwenden der lokalisierten Konsole wenden Sie den lokalisierten Patch Directory Server Enterprise Edition 6 3 falls noch nicht angewendet vor dem Kern Patch Directory Server Enterprise Edition 6 3 an Wenn Sie den Kern Patch 6 3 1 vor Anwendung des lokalisierten Patches 6 3 anwenden f hren Sie die folgenden Befehle in der angegebenen Reihenfolge aus dsccsetup console unreg dsccsetup console reg Weitere Informatinen erhalten Sie in Bug 6583131 im Bekannte Probleme mit Directory Server in 6 3 1 auf Seite 63 ZIP basierte Verteilung Alle Directory Server und Directory Proxy Serve
95. ie unten aufgelisteten Dokumente in dieser Reihenfolge als Einf hrung in Directory Server Enterprise Edition TABELLEP 1 Directory Server Enterprise Edition Dokumentation Dokumenttitel Inhalte Sun Java System Directory Server Enterprise Edition Die Versionshinweise enthalten die neuesten Informationen zu Directory 6 3 1 Versionshinweise Server Enterprise Edition einschlie lich der bekannten Probleme Sun Java System Directory Server Enterprise Enth lt Informationen zur Installation von Identity Synchronization for Edition 6 3 Release Notes Windows Directory Editor und Directory Server Resource Kit Sun Java System Directory Server Enterprise Enth lt Links zu den wichtigsten Bereichen des Dokumentationssatzes Edition 7 0 Documentation Center Sun Java System Directory Server Enterprise Stellt die Schl sselfunktionen dieser Version vor Demonstriert wie diese Edition 6 3 Evaluation Guide Funktionen funktionieren und was sie im Rahmen einer finktionalen Bereitstellung bieten k nnen die Sie auf einem einzelnen System implementieren Sun Java System Directory Server Enterprise Erkl rt wie Sie hochverf gbare hochskalierbare Verzeichnisdienste auf Basis Edition 6 3 Deployment Planning Guide von Directory Server Enterprise Edition planen und gestalten Pr sentiert die Grundkonzepte und Prinzipien der Planung und Gestaltung von Bereitstellungen Darstellung des L sungslebenszyklus und von Beispielen auf hoher Ebene
96. ieren Der Befehl dsee_deploy aktualisiert automatisch die Installation wenn eine fr here Installation gefunden wird Im Fall von SuSE Linux 9 und HP UX m ssen Sie jedoch vor dem Upgrade der Directory Server Enterprise Edition Installation zun chst ein Upgrade des Betriebssystems auf SuSE Linux 9 SP4 bzw HP UX 11 23 vornehmen Verwenden Sie dann das folgende Verfahren um ein Upgrade Ihrer Directory Server Enterprise Edition Installation auf 6 3 1 durchzuf hren Stoppen Sie CACAO sowie alle derzeit ausgef hrten Instanzen von Directory Server und Directory Proxy Server die mit der zu patchenden Installation verbunden sind Stoppen Sie au erdem den Anwendungsserver der die WAR Datei sowie die DSCC Registry hostet Wenn das System f r das Sie ein Upgrade ausf hren auf SuSE Linux 9 oder HP UX gehostet wird f hren Sie ein Upgrade Ihres Betriebssystems durch F hren Sie ein Upgrade von SuSE Linux 9 SP3 auf SuSE Linux 9 SP4 aus Unter SuSE 64 Bit ist pam 32bit 9 yyyymmddhhmm rpm eine Voraussetzung f r das Starten von CACAO Falls noch nicht auf Ihrem System vorhanden muss es installiert werden Sun Java System Directory Server Enterprise Edition 6 3 1 Versionshinweise Mai 2010 Installationsanweisungen Da Directory Server Enterprise Edition 6 0 und 6 1 nur HP UX 11 11 unterst tzen m ssen Sie ein Upgrade Ihres Betriebssystems auf HP UX 11 23 ausf hren bevor Sie ein Upgrade von Directory Server Enterprise Edition a
97. iitzte Plattformen Directory Proxy Server 6 3 1 Update 1 ist f r alle unterst tzten Directory Server Enterprise Edition 6 3 1 Plattformen verf gbar Weitere Informationen erhalten Sie unter Hardwareanforderungen auf Seite 26 und Anforderungen an das Betriebssystem auf Seite 27 Sun Java System Directory Server Enterprise Edition 6 3 1 Versionshinweise Mai 2010 Directory Proxy Server 6 3 1 Update 1 Fehler die in Directory Proxy Server 6 3 1 Update 1 behoben wurden In diesem Abschnitt werden die in Directory Proxy Server 6 3 1 Update 1 behobenen Fehler aufgef hrt 6567644 Directory Proxy Server erstellt unzul ssige Datenbankanforderungen 6590816 Wenn connectionIdleTimeOutInSec f r das LDAP Zielger t eingestellt wird kann DSCC deaktiviert werden 6641888 Ein Suchvorgang kann Eintr ge ausgeben die Attribute enthalten die nicht in viewable attr vorhanden sind 6648665 Die Eigenschaft max client connections wird nicht durchgesetzt wenn an der Verbindung kein Vorgang ausgef hrt wird 6681502 Die Arbeitsspeicher berwachung ist standardm ig deaktiviert 6686150 Dernummerische Verteilungsalgorithmus sollte Long anstelle von int verwenden um nummerische Bereiche einzustellen 6717943 Die Directory Proxy Server Standardgr enbeschr nkung f r die Ressourceneigenschaften verwendet die falsche Ganzzahl ohne Begrenzung 6721192 __DN Umwandlungen schlagen fehl 6721749 Die Einstellung von add attr valu
98. ine zusammengelegte Ansicht schl gt fehl wenn das Attribut uid Gro buchstaben enth lt Wenn ein Eintrag ber eine zusammengelegte Ansicht von LDAP und JDBC hinzugef gt wird wird der Eintrag in der JDBC Ansicht hinzugef gt auch wenn keine sekund ren JDBC Attribute in der Hinzuf geanforderung eingeschlossen sind Wenn ein Attribut ber eine zusammengelegte Ansicht von LDAP und JDBC hinzugef gt oder ersetzt wird wird der Wert abgeschnitten falls er f r die SQL Datenbank zu lang ist Wenn ein Eintrag ber eine zusammengelegte Ansicht von LDAP und JDBC hinzugef gt wird wird die Spaltengr e erst berpr ft wenn ein Zeichenkettenwert varchar der zu einem Datenbankfehler f hrt aktualisiert oder hinzugef gt wurde Suchbelastungstests f hren aufgrund einer Gleichzeitigkeitsbedingung in FailoverLoadBalancingAlgorithm zu unerwarteten Fehlern Best ndige Suchen ber SSL geben keine Daten aus Die Speicherverwaltungsrichtlinie in DPS f hrt dazu dass bestehende Verbindungen in dem Moment in dem GC ausgel st wird bei geringem Speicherplatz unterbrochen werden Wenn ein Eintrag hinzugef gt wird werden DN Werte nicht immer in Kleinbuchstaben konvertiert Wenn ein gemeinsam genutztes Attribut das in zwei Datenquellen vorhanden ist ber eine zusammengelegte Ansicht von LDAP und JDBC gel scht wird wird ein Fehler ausgegeben sofern das Attribut nicht in einer der beiden Ansichten vorhanden ist Bei einer ho
99. inem 64 Bit System ausf hren Diese Kompatibilit tsbibliotheken sind auf Red Hat Datentr gern oder aufhttps www redhat com rhn rhndetails update erh ltlich In 64 Bit Red Hat Systemen wird Directory Server im 32 Bit Modus ausgef hrt Directory Proxy Server wird jedoch im 64 Bit Modus ausgef hrt Service Pack 1 Wird nur f r die ZIP Verteilung von Directory Server Enterprise Edition unterst tzt In 64 Bit SuSE Systemen wird Directory Server im 32 Bit Modus ausgef hrt Directory Proxy Server wird jedoch im 64 Bit Modus ausgef hrt 28 Sun Java System Directory Server Enterprise Edition 6 3 1 Versionshinweise Mai 2010 Anforderungen an das Betriebssystem Unterst tzte Betriebssystemversionen f r Directory Server Directory Proxy Server und Directory Server Resource Kit Weitere erforderliche Software und Anmerkungen SuSE Linux Enterprise Server 9 f r x86 und AMD x64 Microsoft Windows 2000 Server Microsoft Windows 2000 Advanced Server Microsoft Windows 2003 Server Standard Edition Microsoft Windows 2003 Server Enterprise Edition Hinweis Microsoft Windows 2008 wird nicht in Directory Server Enterprise Edition 6 3 1 unterst tzt Hewlett Packard HP UX 11iV2 Service Pack 4 Wird nur f r die ZIP Verteilung von Directory Server Enterprise Edition unterst tzt In 64 Bit SuSE Systemen wird Directory Server im 32 Bit Modus ausgef hrt Directory Proxy Server wird jedoch im 64 Bit Modus aus
100. instellung von 0 Millisekunden verh lt sich der Proxy so als wenn der Wert der Eigenschaft time resolution mode auf system milli eingestellt ist Diese Eigenschaft wird ignoriert wenn der Wert der Eigenschaft time resolution mode auf system milli oder system micro eingestellt ist Alte Dokumentation fiir DPS 6 0 bis 6 3 1 Diese Eigenschaft gibt das Zeitintervall zwischen fortlaufenden Systemaufrufen an die die Zeit aus dem BS abrufen F r Details ber Vorg nge die weniger als 500 Millisekunden ben tigen reduzieren Sie den Zeitraum time resolution Bei der Einstellung von 0 Millisekunden f hrt der Proxy systematisch einen Systemaufruf aus um die aktuelle Zeit abzurufen Andernfalls wird die Zeit zwischengespeichert und nur jeweils f r den Zeitraum time resolution abgefragt Diese Zeit wird in den Protokollen angezeigt Die Beschreibung bleibt wie zuvor time resolution mode neu Statistisch Neustart erforderlich Ebene Server Typ enumeration custom resolution Verwenden Sie einen Thread um alle time resolution Millisekunden einen Systemaufruf auszuf hren system milli Fragen Sie die Zeit in Millisekunden mithilfe eines Systemaufrufs ab system micro Fragen Sie die Zeit in Mikrosekunden mithilfe eines Systemaufrufs ab Standardwert custom resolution Beschreibung Modus zum Abfragen der Systemzeit Dokumentation Diese Eigenschaft legt den Modus fest der zum Abrufen der Zeit aus dem BS verwendet wird Unterst
101. ion Serverprotokolle aufzunehmen Directory Proxy Server unterst tzt keine Installation auf Dateisystemen die in NFS eingebunden sind F r die Instanz und alle Dateien die von der Instanz verwendet werden muss ausreichende Festplattenkapazit t in beispielsweise var opt oder local bereitgestellt werden Anforderungen an das Betriebssystem Dieser Abschnitt behandelt Betriebssysteme Patches und Service Packs die f r den Support von Komponenten von Directory Server Enterprise Edition erfordert werden Directory Server Directory Proxy Server und Directory Server Resource Kit Betriebssystemanforderungen Directory Server Directory Proxy Server und Directory Server Resource Kit besitzen dieselben Betriebssystemanforderungen Die Directory Server Enterprise Edition Software wird mit vollst ndigen Installationen der hier aufgef hrten Betriebssysteme berpr ft nicht mit eingeschr nkten Base Endbenutzer oder Kern Installationen Bestimmte Betriebssysteme setzen zus tzliche Service Packs oder Patches voraus die in der folgenden Tabelle dargestellt sind Unterst tzte Betriebssystemversionen f r Directory Server Directory Proxy Server und Directory Server Resource Kit Weitere erforderliche Software und Anmerkungen Solaris 10 Betriebssytem f r SPARC 32 Bit x86 Intel x64 und AMD x64 Architekturen Patches SPARC 118833 119689 119963 122032 und 119254 oder Ersatzpatches zusatzlich zu 127127
102. ion 6 3 1 Versionshinweise Mai 2010 Bekannte Probleme und Einschrankungen in Directory Server 6725346 6742347 Datenbanknamen k nnen nur alphanumerische ASCII Zeichen 7 Bit Bindestriche und Unterstriche _ Directory Server akzeptiert keine Multibyte Zeichen etwa in chinesischen oder japanischen Zeichens tzen f r Zeichenfolgen in Datenbanknamen Dateinamen und Pfadnamen Zum Umgehen des Problems beim Erstellen eines Directory Server Suffix das Multibyte Zeichen enth lt geben Sie einen Datenbanknamen ohne Multibyte Zeichen an Wenn Sie beispielsweise ein Suffix in der Befehlszeile erstellen stellen Sie explizit die Option db name des Befehls dsconf create suffix ein dsconf create suffix db name asciiDBName multibyteSuffixDN Verwenden Sie f r das Suffix nicht den standardm igen Datenbanknamen Verwenden Sie keine Multibyte Zeichen f r den Datenbanknamen Wenn Directory Server Enterprise Edition 6 als Dienst registriert ist stoppt sie w hrend einer Windows Beendigung nicht sanft Beim Systemneustart wird die folgende Nachricht in der Fehlerprotokolldatei protokolliert WARNING lt 20488 gt Backend Database conn 1 op 1 msgId 1 Detected Disorderly Shutdown last time Directory Server was running recovering database 6750837 6751354 Zum Umgehen dieses Problems stoppen Sie Directory Service vor dem Abschaltung oder erneuten Booten manuell Zum Stoppen der Instanzen klicken Sie unter Micro
103. it der dritten Maustaste auf den Link und klicken im Popup Men auf den Befehl Open Link in New Window Das ausgew hlte Dokument wird im neuen Browserfenster angezeigt 78 Sun Java System Directory Server Enterprise Edition 6 3 1 Versionshinweise Mai 2010 Bekannte Probleme und Einschrankungen in Directory Server 6753020 In einer Multi Master Replikationskonfiguration funktioniert die Replikation von Versionen der Directory Server 6 auf Directory Server 5 2 Master mit maximal vier Servern einwandfrei 6753742 In einer Multi Master Replikationskonfiguration kann die Migration der Master von JES 4 auf Directory Server 6 3 fehlschlagen Beispiel Die folgende Fehlermeldung kann auftreten nachdem Schritt 6 von Migrating the Masters in Sun Java System Directory Server Enterprise Edition 6 3 Migration Guide ausgef hrt wurde INFORMATION NSMMReplicationPlugin conn 1 op 1 msgId 1 _ replica configure ruv failed to create replica ruv tombstone entry suffix LDAP error 53 F hren Sie zum Umgehen dieses Problems folgende Schritte aus 1 Stoppen Sie alle JES 4 Master 2 Bearbeiten Sie die Konfigurationsdatei dse ldif manuell und ndern Sie nsslapd readonly on in nsslapd readonly off 3 F hren Sie den Migrationsbefehl dsmig migrate config aus 6755852 Versuche DSEE6 3 Patchzip und neuere Versionen aufjapanischen Windows Systemen zu installieren schlagen immer fehl wenn JESMF in Cacao bereitgestellt wird hnl
104. ittstellen die ber Directory Server Enterprise Edition erh ltlich sind Einzelne Abschnitte dieses Dokuments k nnen als Online Handbuchseiten installiert werden Sun Java System Directory Server Enterprise Edition 6 3 Troubleshooting Guide Enth lt Informationen zum Definieren des Problemumfangs Erfassen von Daten und zur Fehlerbehebung der Problembereiche mithilfe mehrerer Tools Vorwort TABELLEP 1 Directory Server Enterprise Edition Dokumentation Fortsetzung Dokumenttitel Inhalte Sun Java System Identity Synchronization for Enth lt allgemeine Richtlinien und Best Practices zum Planen und Windows 6 0 Deployment Planning Guide Bereitstellen von Identity Synchronisation f r Windows Das Identity Synchronisation f r Windows Produkt befindet sich immer noch bei Version 6 0 Verwandte Themen Die SLAMD Distributed Load Generation Engine ist eine Java Anwendung zum Testen der Auslastung und Analysieren der Leistung netzwerkgest tzter Anwendungen Sie wurde urspr nglich von Sun Microsystems Inc entwickelt um die Leistung von LDAP Verzeichnisservern zu testen und zu analysieren SLAMD steht unter der Sun Public License einer von OSI genehmigten Open Source Lizenz als Open Source Anwendung zur Verf gung Weitere Informationen ber SLAMD finden Sie unter http www slamd com SLAMD steht auch als java net Projekt zur Verf gung Siehe https slamd dev java net Die Technologie von Java Naming and Directory In
105. iviert werden wenn er bereits aktiviert wurde DSCC kann keine Attribute mit Untertypen korrekt behandeln Eine Gleichzeitigkeitsbedingung mit einem ACI das DNS Regeln enth lt f hrt zu einem DS Absturz Das Replikations nderungsprotokoll wird geleert nachdem eine Sicherung mit einer Meldung wie unten angegeben wiederhergestellt wird NSMMReplicationPlugin conn 1 op 1 msgId 1 replica reload ruv Warning new data for replica does not match the data in the changelog Recreating the changelog file This could affect replication with replica s consumers in which case the consumers should be reinitialized 6708615 6710024 6711123 6717507 6718308 6726890 6732563 6740791 6750240 6754084 6756826 6759200 Directory Server st rzt ab wenn der Server w hrend der Indexierung gestoppt wird Wenn Directory Server w hrend der Sun Cluster 3 2 Steuerung abst rzt wird ein Cluster Failover initiiert was jedoch l nger als vier Minuten dauert Selten aktualisierte Master f hren m glicherweise dazu das Sicherungen schnell berholt sind In einer Replikationskonfiguration werden durch L schen von Eintr gen falsche VLV Indexe erzeugt Datenbankwiederherstellungsnachrichten sind zwischen DSCC und Fehlerprotokolldateien inkonsistent In einer Gleichzeitigkeitsbedingung wird das nderungsprotokoll Directory Server Enterprise Edition 6 3 nicht getrimmt In einer Gleichzeitigkeitsbedingung kann
106. k nnen die DSCC Registry nun erfolgreich starten und stoppen Der Eigent mer der DSCC Registry bleibt identisch d h SYSTEM Sun Java System Directory Server Enterprise Edition 6 3 1 Versionshinweise Mai 2010 Installationsanweisungen Stoppen Sie alle derzeit ausgef hrten Instanzen von Directory Server und Directory Proxy Server Aktualisieren Sie die gemeinsam genutzten Komponenten Siehe So f hren Sie ein Upgrade von gemeinsam genutzten Komponenten mithilfe von Patches aus auf Seite 42 Laden Sie den Patch f r Directory Server Enterprise Edition 6 3 1 herunter Weitere Angaben finden Sie unter Abrufen der Software auf Seite 25 ndern Sie das Verzeichnis in das Sie den in der vorangehenden Tabelle aufgef hrten Patch gespeichert haben Installieren Sie den Patch durch die Ausf hrung des folgenden Befehls Solaris OS Bevor Sie ein Upgrade von Directory Server Enterprise Edition ausf hren m ssen Sie 119254 38 auf Solaris 10 SPARC und 119255 38 auf Solaris 10 x86 installieren Informationen zum Herunterladen von Patches finden Sie unter Abrufen der Software auf Seite 25 Alternativ k nnen Sie G mit dem Befehl patchadd unter Solaris 10 SPARC und Solaris 10 x86 verwenden w hrend Sie den Upgrade Patch f r Directory Server Enterprise Edition anwenden Beispiel patchadd G patch id Verwenden Sie f r andere Versionen von Solaris den folgenden Befehl patchadd patch id Linux a ffnen Sie
107. l myserver 4 Registrieren Sie den Server mit DSCC Geben Sie im Assistenten zum Registrieren des Servers die IP Adresse des Servers ein Dieser Vorgang kann nicht r ckg ngig gemacht werden Nach dem Bereitstellen der W AR Datei funktioniert die Schaltfl che View Topology nicht immer Gelegentlich kann eine Java Ausnahme auftreten dieauforg apache jsp jsp ReplicationTopology_jsp _jspService basiert Der Massenimportbefehl ldapmodify kann bestehende Daten besch digen Durch Angabe der Option B Suffix werden alle bestehenden Daten im Suffix entfernt Die Handbuchseite ldapmodify ist daher falsch wenn sie angibt dass ein Massenimport mithilfe des Befehls ldapmodify nicht alle bereits vorhandenen Eintr ge l scht In Windows zeigt der Befehl dsadm start im koreanischen Gebietsschema nicht das Fehlerprotokoll nsslapd an wenn ns slapd nicht gestartet werden kann Im koreanischen Gebietsschema wird bei Anklicken der Schalftfl che Attribut entfernen im Abschnitt Verschl sselte Attribute von Directory Service Control Center die folgende unvollst ndige Fehlermeldung angezeigt Sun Java System Directory Server Enterprise Edition 6 3 1 Versionshinweise Mai 2010 Bekannte Probleme und Einschrankungen in Directory Server You have chosen to remove Die Meldung sollte wie folgt aussehen You have chosen to remove 0 from the list of encrypted attributes In order for the database files to reflect the configuration and to work
108. l path ds6 bin entrycmp install path ds6 bin entrycmp fildif 1 install path ds6 bin fildif install path ds6 bin fildif idsktune 1M Nicht bereitgestellt Im Root der dekomprimierten ZIP Distribution insync 1 install path ds6 bin insync install path ds6 bin insync ns accountstatus 1M install path ds6 bin ns accountstatus install path ds6 bin ns accountstatus ns activate 1M install path ds6 bin ns activate install path ds6 bin ns activate ns inactivate 1M install path ds6 bin ns inactivate install path ds6 bin ns inactivate repldisc 1 install path ds6 bin repldisc install path ds6 bin repldisc schema_push 1M install path ds6 bin schema_push install path ds6 bin schema_push smcwebserver Solaris Linux Dieser Befehl betrifft nur DSCC wenn die Installation mithilfe einer nativen Paketverteilung usr sbin smcwebserver erfolgte Windows install path share webconsole bin smcwebserver wcadmin Solaris Linux Dieser Befehl betrifft nur DSCC wenn die usr sbin wcadmin Windows install path share webconsole bin wcadmin Installation mithilfe einer nativen Paketverteilung erfolgte Vorwort Typografische Konventionen In der folgenden Tabelle sind die in diesem Handbuch verwendeten typografischen Anderungen aufgefiihrt TABELLEP 4 T ypografische Konventionen Schriftart Bedeutung Beispiel AaBbCc123 AaBbCc123 AaBbCc123 AaBbCc
109. laris Systemen geliefert sondern stattdessen in die Befehle integriert die das Betriebssystem in einer k nftigen Version bereitstellt Die Handbuchseiten f r die LDAP Client Tools finden Sie in der Sun Java System Directory Server Enterprise Edition 6 3 Man Page Reference Directory Editor nderungen Directory Server Enterprise Edition 6 3 1 bringt keine nderungen f r Directory Editor mit sich Weitere Informationen erhalten Sie in den Sun Java System Directory Server Enterprise Edition 6 3 Release Notes Directory Editor ist in einer zuk nftigen Version unter Umst nden veraltet Kapitel 6 Behobene Fehler und bekannte Probleme in Directory Editor beschreibt diese Version von Directory Editor in weiteren Einzelheiten Softwareunterst tzung Die folgenden Directory Server Enterprise Edition Komponenten sind in einer zuk nftigen Version unter Umst nden veraltet Unterst tzung des Agenten f r Sun Cluster Directory Editor Die Sun Java Web Console Lockhart wird nicht mehr f r die Bereitstellung der DSCC Konsole in Directory Server Enterprise Edition 7 unterst tzt Kapitel 1 Kompatibilit tsprobleme 21 22 KAPITEL 2 Installationshinweise In diesem Kapitel wird dargestellt wo Sie Directory Server Enterprise Edition herunterladen k nnen Dar ber hinaus werden die grundlegenden Installationsanforderungen aufgef hrt Dieses Kapitel besteht aus den folgenden Abschnitten Supportservices und Liz
110. lation 32 In diesem Abschnitt werden die Privilegien und Berechtigungen dargestellt die zur Installation der Komponenten von Directory Server Enterprise Edition erforderlich sind m Privilegien f r Directory Server Directory Proxy Server Directory Service Control Center und Directory Server Resource Kit auf Seite 32 Privilegien f r Directory Server Directory Proxy Server Directory Service Control Center und Directory Server Resource Kit Sie m ssen die folgenden Privilegien besitzen wenn Sie Directory Server Directory Proxy Server oder Directory Service Control Center von einer nativen Paketverteilung von Java Enterprise System installieren Auf Solaris und Red Hat Systemen m ssen Sie als root installieren Auf Windows Systemen m ssen Sie als Administrator installieren Sie k nnen Directory Server Directory Proxy Server und Directory Server Resource Kit mithilfe der ZIP Verteilung ohne spezielle Privilegien installieren Weitere Angaben erhalten Sie im Sun Java System Directory Server Enterprise Edition 6 3 Installation Guide Vor dem Upgrade Ber cksichtigen Sie die folgenden Punkte bevor Sie den Directory Server Enterprise Edition 6 3 1 Patch anwenden Native Paketverteilung Alle Directory Server und Directory Proxy Server Instanzen einschlie lich der DSCC Registry m ssen gestoppt werden bevor der Directory Server Enterprise Edition 6 3 1 Patch angewendet wird Wenn Sie den Patch anwenden ohne d
111. mlsearch Option D verwendet eine HTTP Benutzerkennung keinen Verbindungs DN Zum Umgehen dieses Problems geben Sie die Benutzerkennung an die einem DN in Directory Server zugeordnet ist NameFinder schl gt gelegentlich bei einer Bereitstellung von Application Server auf Windows Systemen fehl Nach der Bereitstellung meldet NameFinder gelegentlich als Fehler dass eine Seite nicht gefunden wurde 123 Bekannte Probleme und Einschrankungen in Directory Server Resource Kit 124 6393586 6393596 6393599 6565893 6576045 6754994 Zum Umgehen dieses Problems benennen Sie nsDSRK nf in nsDSRK NF um Es k nnen maximal zwei Benutzer in die Liste My Selections in NameFinder eingegeben werden Die NameFinder Suche muss Eintrage fiir andere Werte als Last Name First Name Email und Given Name abrufen Die NameFinder Sucher muss Suchvorg nge f r Gruppen zulassen Der Befehl idsktune unterst tzt SuSE Enterprise Linux 10 nicht Durch das Abbrechen von modrate und des Startprogramms searchrate werden die Prozesse modrate und searchrate nicht wirklich abgebrochen Der Befehl idsktune meldet Systemlimits fehlerhaft mit getrlimit Es wird die folgende Warnmeldung angezeigt WARNING processes are limited by RLIMIT_DATA to 2047 MB in size WARNING processes are limited by RLIMIT_VMEM to 2047 MB in size WARNING processes are limited by RLIMIT AS to 2047 MB in size Sun Java System Directory Server Enterprise Edition 6
112. n F hren Sie ein Upgrade auf Version 6 3 1 aus wie in Upgrade von Directory Server Enterprise Edition auf 6 3 1 mithilfe von nativen Paketen auf Seite 42 beschrieben Installieren Sie Directory Proxy Server 6 3 1 Update 1 Patch 141958 01 wie in den Installationshinweise f r Directory Proxy Server 6 3 1 Update 1 auf Seite 111 beschrieben Installieren Sie Directory Server Enterprise Edition 6 3 1 Security Patch 143463 01 wie in Installieren von Directory Server Enterprise Edition 6 3 1 Sicherheits Patch 143463 01 auf Seite 51 beschrieben Sun Java System Directory Server Enterprise Edition 6 3 1 Versionshinweise Mai 2010 Installationsanweisungen TABELLE 2 1 Upgrade von Pfaden auf Directory Server Enterprise Edition 6 3 1 Fortsetzung Fr here Version von Directory Server Enterprise Edition Software Verteilu h us tzliche Informationen Keine Native Pakete Windows F hren Sie folgende Schritte aus um Directory Server Enterprise Edition 6 0 eine Komponente von Sun Java Enterprise System 5 zu installieren und bernehmen Sie Patches zum Upgrade auf Version 6 3 1 Update 1 1 Installieren Sie Directory Server Enterprise Edition 6 0 als Teil von Sun Java ES 5 wie im Sun Java Enterprise System 5 Installation Guide for Microsoft Windows beschrieben F hren Sie ein Upgrade auf Version 6 3 1 aus wie in Upgrade von Directory Server Enterprise Edition auf 6 3 1 mithil
113. n m ssen Directory Proxy Server stellt die Unteilbarkeit mit den Schreibvorg ngen f r die zusammengelegte Datenansicht nicht sicher Verwenden Sie die zusammengelegte Datenansicht nicht f r Schreibvorg nge um die Unteilbarkeit sicherzustellen Wenn Sie Schreibvorg nge an einer zusammengelegten Datenansicht ausf hren verwenden Sie einen externen Mechanismus um Inkonsistenzen zu verhindern oder zu entdecken ber das Directory Proxy Server Fehlerprotokoll k nnen Sie Inkonsistenzen berwachen Sun Java System Directory Server Enterprise Edition 6 3 1 Versionshinweise Mai 2010 Bekannte Probleme und Einschrankungen in Directory Proxy Server Bekannte Directory Proxy Server Probleme in 6 3 1 In diesem Abschnitt werden die bekannten Probleme aufgef hrt die zum Zeitpunkt der Ver ffentlichung von Directory Proxy Server 6 3 1 vorlagen 5042517 6355714 6356465 6360059 6383532 6386073 6388022 6390118 6390220 6410741 6439604 6447554 Der Vorgang zur DN nderung wird nicht f r LDIF JDBC zusammengelegte und Zugriffssteuerung Datenansichten unterst tzt Zurzeit wird die Steuerung getEffectiveRight nur f r LDAP Datenansichten unterst tzt und ber cksichtigt noch keine ACIs die lokal am Proxy anliegen Directory Proxy Server kann ACIs die Untertypen des Zielattributs enthalten wie z B targetattr locality lang fr ca zur ckweisen Directory Proxy Server kann die Verbindung der JDBC D
114. n wenn LD_LIBRARY_PATH usr lib enth lt Wenn LD_LIBRARY_PATH usr lib enth lt wird die falsche SASL Bibliothek verwendet sodass der Befehl dsadm nach der Installation fehlschl gt Kapitel3 Behobene Fehler und bekannte Probleme in Directory Server 61 Bekannte Probleme und Einschrankungen in Directory Server Andern Sie den LDAP Ersetzungsvorgang um die cn config Attribute zu andern Ein LDAP Anderungsvorgang auf cn config kann nur den Ersetzungs Untervorgang verwenden Versuche ein Attribut hinzuzuf gen oder zu l schen werden mit der Meldung DSA is unwilling to perform abgelehnt 53 Directory Server 5 akzeptierte zwar das Hinzuf gen oder L schen eines Attributs oder Attributswerts jedoch wurde das Update an der Datei dse Ldif angewandt ohne dass eine Wert berpr fung stattfand Auch wurde der interne DSA Zustand erst nach dem Anhalten und Starten von DSA aktualisiert Hinweis Die Konfigurationsschnittstelle cn config ist veraltet Verwenden Sie stattdessen m glichst den Befehl dsconf Zum Umgehen dieser Einschr nkung kann der LDAP nderungs Untervorgang f r den Hinzuf gungs oder L sch Untervorgang ersetzt werden Es tritt kein Verlust im Funktionsumfang auf Nach der nderung wird der Zustand der DSA Konfiguration auch berechenbarer Auf Windows Systemen erlaubt Directory Server standardm ig kein Start TLS Das Problem wirkt sich nur auf Serverinstanzen auf Windows Systemen aus Das Problem wird von der Leistun
115. n 27 Directory Server Directory Proxy Server und Directory Server Resource Kit Betriebssystemanforderungen naiona siasii iii 27 Anforderungen an die Softwareabh ngigkeiten unununssnseneneensennsennsennenneenneennennnennne 30 Anforderungen an den Konnektor ussnsnensennensennennennnensnnnensennennennsnnennnonsennensennensennennenntanne 31 Directory Server Plugin Anforderungen in einer Firewall Umgebung neee 31 Unterst tzte Browser f r Directory Service Control Center unsssneesensensesenneeneeneennenne 3l Inhalt Privilegien und Berechtigungen f r die Installation eneeeneenneeeneenenn 32 Privilegien f r Directory Server Directory Proxy Server Directory Service Control Center und Directory Server Resource Kit Installationsanweisungen unnsnsnesensensensensennennseneneennnnneneane Upgrade von Directory Server Enterprise Edition auf 6 3 1 mithilfe von nativen Paketen 2 2 00 een onen ASA REOSE Ea 42 Upgrade von Directory Server Enterprise Edition auf 6 3 1 mithilfe der ZIP Verteilung 48 Installieren von Directory Server Enterprise Edition 6 3 1 Sicherheits Patch Zip 14280702 nennen uenseiennhhmenh 51 Installieren von Directory Server Enterprise Edition 6 3 1 Sicherheits Patch 143463 01 51 Deinstallati nsanweisungen ssissessssdssessssessesossdaveigussuvessgsstvad cov sasstvaucossasslesnassas capsid ancisesdusesieeievnascanein 52 Downgrade von Directory Server Enterprise Editio
116. n 6 3 1 mithilfe von nativen Paketen 52 Downgrade von Directory Server Enterprise Edition 6 3 1 mithilfe der ZIP Verteilung 55 3 Behobene Fehler und bekannte Probleme in Directory Server uu ee 57 Fehler die in Directory Server 6 3 1 behoben wurden nnnneneneenensennsenneensennennsennn 57 Bekannte Probleme und Einschr nkungen in Directory Server nnnesenenseneennenneennennneenn 61 Directory Server amp Einschr nkungen cisscssesceccoussvsocsccsvosssossssissassotsesnsosseovssaussnssorssoudsnsosnscetens 61 Bekannte Probleme mit Directory Server in 6 3 1 uuneeeneensensensensensensennennennsnnsennensensensensennennanee 63 4 Behobene Fehler und bekannte Probleme in Directory Proxy Server e 89 Fehler die in Directory Proxy Server 6 3 1 behoben wurden unnenennenseneneneennen 89 Bekannte Probleme und Einschr nkungen in Directory Proxy Server uensesnnensensensensensensenneennnn 92 Directory Proxy Server amp Einschr nkungen sriiyss iniaiaiai 92 Bekannte Directory Proxy Server Probleme in 6 3 1 cccsssssssessssesseeseeseesssseessessseesssesseseeseesess 93 Directory Proxy Sserver6 3 1 Update ds istic anh ir ero iar A E ais 100 Informationen ber Directory Proxy Server 6 3 1 Update 1 unensenseneensensensensennensenennennnen 100 Fehler die in Directory Proxy Server 6 3 1 Update 1 behoben wurden 00 eee 107 Installationshinweise f r Directory Proxy Server 6 3 1 Update 1 u
117. n den Installationsanweisungen auf Seite 34 Detaillierte Informationen dar ber was Sie f r die Installation basierend auf Ihrer aktuellen Installation ben tigen erhalten Sie in den Installationsanweisungen auf Seite 34 Kapitel2 Installationshinweise 25 Hardwareanforderungen Hardwareanforderungen In diesem Abschnitt werden die Hardwareanforderungen fiir die Directory Server Enterprise Edition Komponentenprodukte behandelt Directory Server Hardwareanforderungen auf Seite 26 Directory Proxy Server Hardwareanforderungen auf Seite 26 Directory Server Hardwareanforderungen F r die Directory Server Software ist folgende Hardware erforderlich Komponente Plattformanforderungen RAM Lokale Festplattenkapazit t 1 2 GB zu Auswertungszwecken Minimal 2 GB f r Produktionsserver 400 MB Festplattenkapazit t f r Bin rdateien Standardm ig werden die aus Nativ Paketen installierten Bin rdateien in opt auf UNIX Systems abgelegt Zu Auswertungszwecken reichen normalerweise 2 GB lokale Festplattenkapazit t f r die Serversoftware aus Wenn Sie Directory Server verwenden beachten Sie dass Eintr ge die im Directory Server gespeichert werden lokale Festplattenkapazit t verwenden Directory Server unterst tzt keine Support Protokolle und Datenbanken die auf Dateisystemen installiert sind die in NFS eingebunden sind F r die Datenbank muss auf einem lokalen Dateisystem ausreich
118. n m chten siehe Sun Java System Directory Server Enterprise Edition Installationsanleitung fiir 6 0 6 1 6 2 oder 6 3 Siehe Directory Server Enterprise Edition Dokumentationssatz auf Seite 8 Diese Installationsanleitungen liefern schrittweise Anleitungen f r die Installation von Directory Service Control Center Directory Proxy Server Directory Server Directory Server Resource Kit und Identity Synchronization f r Windows Komponenten der Directory Server Enterprise Edition Achtung Das Sicherheits Patch Zip 142807 02 f r Sun Java System Directory Server Enterprise Edition 6 3 1 muss oberhalb einer Directory Server Enterprise Edition 6 3 1 ZIP Installation angewendet werden Anweisungen finden Sie unter Installieren von Directory Server Enterprise Edition 6 3 1 Sicherheits Patch Zip 142807 02 auf Seite 51 Hinweis Diese Anleitung behandelt nicht die Installation mit anderen Produkten des Java Enterprise Systems Java ES Wenn Sie Directory Server und die Directory Service Control Center Software mit einer anderen Java ES Software installieren m chten lesen Sie die Installationsanweisungen f r die Java ES Software unter http docs sun com coll 1286 3 Lesen Sie f r Microsoft Windows die Installationsanweisungen f r Java ES Software unter Java Enterprise System 5 f r Microsoft Windows In diesem Abschnitt werden folgende Teile behandelt Upgrade von Directory Server Enterprise Edition auf 6 3 1 mithilfe von nati
119. naenenenen 111 Behobene Probleme und Einschr nkungen in Directory Proxy Server 6 3 1 Update 1 114 5 Behobene Fehler und bekannte Probleme in Identity Synchronisation f r Windows 119 Behobene Fehler und bekannte Probleme in Identity Synchronisation f r Windows 119 4 Sun Java System Directory Server Enterprise Edition 6 3 1 Versionshinweise Mai 2010 Inhalt Behobene Fehler und bekannte Probleme in Directory Editor neeeeee 121 Behobene Fehler und bekannte Probleme in Directory Editor neneneeneneneen 121 Behobene Fehler und bekannte Probleme in Directory Server Resource Kit 123 Bekannte Probleme und Einschr nkungen in Directory Server Resource Kit 123 Vorwort Diese Versionshinweise enthalten wichtige Informationen die zum Zeitpunkt der Ver ffentlichung vorlagen In diesen Hinweisen werden neue Funktionen und Verbesserungen bekannte Einschr nkungen und Probleme technische Hinweise und andere Informationen dargestellt Lesen Sie dieses Dokument bevor Sie mit Directory Server Enterprise Edition arbeiten Gliederung dieses Buchs Dieses Buch besteht aus den folgenden Kapiteln In Kapitel 1 Kompatibilit tsprobleme wird die Kompatibilit t mit fr heren Produktversionen der Komponenten und m glichen k nftigen nderungen in Directory Server Enterprise Edition dargestellt In Kapitel 2 Installationshinweise werden Themen darge
120. nte Probleme und Einschr nkungen in Directory Proxy Server 92 In diesem Abschnitt werden bekannte Probleme und Einschr nkungen aufgef hrt die zum Zeitpunkt der Ver ffentlichung von Directory Server Enterprise Edition 6 3 1 vorlagen Hinweis Sun Directory Proxy Server 6 3 1 Update 1 Patch 141958 01 ist f r die Anwendung oberhalb von Directory Server Enterprise Edition 6 3 1 ausgelegt um Probleme der Directory Proxy Server Komponenten zu beheben Weitere Informationen erhalten Sie unter Directory Proxy Server 6 3 1 Update 1 auf Seite 100 Directory Proxy Server amp Einschr nkungen In diesem Abschnitt werden Einschr nkungen im Produkt dargestellt ndern Sie die Dateizugriffsberechtigungen nicht manuell nderungen an den Dateizugriffsberechtigungen installierter Directory Server Enterprise Edition Produktdateien verhindern unter Umst nden den einwandfreien Betrieb der Software ndern Sie Dateizugriffsberechtigungen nur wenn die Anleitungen in der Produktdokumentation oder der Sun Support Sie dazu anweisen Zum Umgehen dieser Einschr nkung installieren Sie Produkte und erstellen Serverinstanzen als Benutzer der ber entsprechende Benutzer und Gruppenberechtigungen verf gt Selbstsignierte Zertifikate k nnen nicht verl ngert werden Wenn Sie ein selbstsigniertes Serverzertifikat erstellen achten Sie darauf dass Sie eine G ltigkeit mit ausreichender L nge angeben sodass Sie das Zertifikat nicht verl nger
121. oker 1 0 com sun cacao mib2simple 1 0 com sun cacao rmi 1 0 com sun cacao snmpv3 adaptor 1 0 com sun cmm ds 1 0 com sun directory nquick 1 0 com sun mfwk 2 0 5 Kopieren Sie die folgenden beiden Dateien in install path dsee6 bin installer path DSEE_ZIP_Distribution dsee_deploy exe installer path DSEE_ZIP_Distribution dsee_data listrunnings exe LDAP Befehle funktionieren nicht unter Windows IPv6 aktiviert Der Versuch den Server direkt nach seinem Start zu stoppen kann einen Absturz der Versionen in DSEE 6 verursachen Die Directory Server Enterprise Edition 5 x Passwortrichtlinie verwaltet die Attribute mit einem password Namensmuster und die Directory Server Enterprise Edition 6 x Passwortrichtlinie verwaltet Attribute mit einem pwd Namensmuster Wenn bei der Ausf hrung im Directory Server Enterprise Edition Kompatibilit tsmodus Attribute beider Richtlinien werden verwaltet die Funktion einer Passwortrichtlinie deaktiviert wird k nnen einige Werte der zugeh rigen Attribute zwischen den 5 x Attributen und den 6 x Attributen abweichen Beispiel Wenn passwordUnlock auf off gesetzt ist kann der Wert von pwdLockoutDuration gleich sein w hrend gleichzeitig der Wert von passwordLockoutDuration gleich lt gt ist Der DSCC Agent kann in CACAO auf Solaris 9 nicht registriert werden Wenn das SUNWxcu4 Paket im System fehlt schl gt der Befehl DSEE_HOME dscc6 bin dsccsetup cacao reg aufgrund des Fehlers Failed to configur
122. path Verzeichnis herunter Stoppen Sie die Directory Proxy Server Instanzen die mit der zu patchenden Installation verbunden sind ffnen Sie unter Windows das Fenster zur Befehlseingabeaufforderung ffnen Sie unter UNIX ein Terminal Fenster ndern Sie das aktuelle Verzeichnis in das Verzeichnis mit der Installationssoftware f r die Plattform und Verteilung ZIP oder nativ die Sie aktualisieren m chten Das folgende Beispiel zeigt einen typischen Befehl f r diesen Zweck cd downloaded patch path Sun0S_x64 zip delivery Die folgende Tabelle zeigt die Speicherorte der Installationssoftware im downloaded patch path Verzeichnis Verzeichnis das die ZIP Bereitstellung Verzeichnis das die Bereitstellung des Betriebssystem enth lt nativen Pakets enth lt Solaris SPARC Sun0S zip delivery Sun0S native delivery Solaris 9 x86 SunOS_x86 zip delivery SunOS_x86 native delivery Solaris 10 x86 und AMD x64 SunOS_x64 zip delivery SunOS_x64 native delivery Red Hat Linux Linux zip delivery Linux native delivery SuSE Linux Linux zip delivery Linux native delivery HP UX Hpux zip delivery N A Windows Windows zip delivery Windows native delivery Starten Sie unter UNIX das Installationsskript F hren Sie folgenden Befehl aus Install dsee631 install path Sun Java System Directory Server Enterprise Edition 6 3 1 Versionshinweise Mai 2010 Directory Proxy Server 6 3 1 Update 1 wobei dsee631 install pat
123. pr ft Auf Microsoft Windows Systemen erfordert Directory Server die ActivePerl Software f r die Verwendung der Kontenaktivit t und der manuellen Schemareplikationsbefehle Directory Server Enterprise Edition bietet nicht ActivePerl Die Abh ngigkeit betrifft folgende Befehle ns accountstatus 1M ns activate 1M ns inactivate 1M schema_push 1M Auf Microsoft Windows Systemen m ssen Sie den Popupblocker deaktivieren damit Directory Service Control Center einwandfrei funktioniert Directory Service Control Center unterst tzt die folgenden Anwendungsserver Sun Java System Application Server 8 2 Tomcat 5 5 Weitere Informationen erhalten Sie unter Installing Directory Service Control Center From Zip Distribution in Sun Java System Directory Server Enterprise Edition 6 3 Installation Guide Directory Proxy Server funktioniert mit allen LDAPv3 kompatiblen Verzeichnisservern wird jedoch nur mit Sun Java System Directory Server getestet Directory Proxy Server wurde zur Virtualisierung mit folgenden JDBC Datenquellen berpr ft wobei die unten dargestellten Treiber verwendet wurden JDBC Datenquelle JDBC Treiber DB2 v9 IBM DB2 JDBC Universal Driver Architecture 2 10 27 JavaDB 10 2 2 0 Apache Derby Network Client JDBC Driver 10 2 2 0 Microsoft SQL Server 2005 sqljdbc jar 1 2 2323 101 MySQL 5 0 MySQL AB JDBC Driver mysql connector java 5 0 4 Oracle 9i Datenbank Oracle JDBC Driver 10 2 0 2 0 Oracle 10g D
124. properly you must Initialize the Suffix Do you want to continue 6648240 Durch das ndern oder L schen eines Attributs in der Tabelle Zus tzliche Indizes in der Registerkarte Indizes in Directory Service Control Center veraltete Informationen angezeigt werden bis der Browser aktualisiert wird 6650105 In der ZIP Verteilung von Windows 2000 mit dem Tomcat 5 5 Anwendungsserver und bei Verwendung von Internet Explorer 6 kann in Schritt 3 Zuweisen von Zugriffsrechten des Assistenten Neue DS Zugriffssteuerungsanleitung in Directory Service Control Center durch Anklicken der Schaltfl che L schen im Listenfeld Zuweisen von Rechten f r angegebene Benutzer ein Ausnahmefehler wie der folgende ausgegeben werden The following error has occurred Handler method handleAssignACIToDeleteButtonRequest not implemented or has wrong method signature Show Details Hide Details com iplanet jato command CommandException Handler method handleAssignACIToDeleteButtonRequest not implemented or has wrong method signature com iplanet jato view command DefaultRequestHandlingCommand execute DefaultRequestHandlingCommand java 167 com iplanet jato view RequestHandlingViewBase handleRequest RequestHandlingViewBase java 308 com iplanet jato view ViewBeanBase dispatchInvocation ViewBeanBase java 802 6653574 Die Replikation von Directory Server 6 X Master aufeinem 5 1 Master funktioniert nicht einwandfrei 6658483 Im traditionellen C
125. proxy server ModifyOperation processOperation ModifyOperation java 502 com sun directory proxy server WorkerThread runThread WorkerThread java 150 com sun directory proxy util DistributionThread run DistributionThread java 225 6609603 6639674 6640597 6642559 6642578 Wenn eine neue Datenquelle zum Datenquellenpool hinzugef gt wird muss der Server neu gestartet werden Wenn die Directory Proxy Server Konfigurationseigenschaft allow bind operations auf false festgelegt ist ist es nicht m glich ber das Befehlszeilenargument mit der dpconf Option secure port eine Verbindung an einem SSL Anschluss herzustellen Eine Verbindung bei Start von TLS Standard oder durch L schen der Verbindung die Option unsecured ist weiterhin m glich Directory Proxy Server ndert den DN eines ADD Vorgangs nicht wenn der Vorgang einem Verweis folgt in dem sich der basedn von dem des urspr nglichen Rechners unterscheidet Wenn Sie versuchen eine Hinzuf gung an einer Directory Proxy Server Instanz auszuf hren deren Directory Server Instanz darauf eingestellt ist Verweisen zu folgen und Verweise nicht nur einfach weiterzuleiten wird die Hinzuf gung aufgrund eines falschen basedn auf dem Server abgelehnt auf den verwiesen wurde Wenn der Befehl ldapmodify zum Ausf hren der Hinzuf gung an den Directory Server Instanzen verwendet wird wird die Hinzuf gung zugelassen Das Schreiben von virtuellen Umwandlungen funktioniert
126. r Befehl zeigt diese Aufforderung Password or Pin for NSS Certificate DB 2 Geben Sie das neue Passwort f r die Zertifikatsdatenbank das Sie erstellt haben ein 3 Stellen Sie sicher dass Ihre Zertifikatsautorit t den MD5 Signaturalgorithmus nicht l nger verwendet und senden Sie dann die Zertifikatsanforderung an die Zertifikatsautorit t entweder intern an Ihr Unternehmen oder extern abh ngig von Ihren Rollen um ein CA signiertes Serverzertifikat zu erhalten wie unter To Request a CA Signed Server Certificate in Sun Java System Directory Server Enterprise Edition 6 3 Administration Guide beschrieben 4 Wenn Ihnen die Zertifikatsautorit t ein neues Zertifikat sendet f hren Sie den folgenden Befehl aus um das Zertifikat zu der Zertifikatsdatenbank hinzuzuf gen 84 Sun Java System Directory Server Enterprise Edition 6 3 1 Versionshinweise Mai 2010 Bekannte Probleme und Einschrankungen in Directory Server 6834291 dsadm add cert ds instance path cert alias signed cert alias Dieser Schritt wird unter To Add the CA Signed Server Certificate and the Trusted CA Certificate in Sun Java System Directory Server Enterprise Edition 6 3 Administration Guide beschrieben 5 Wenn das vertrauensw rdige Zertifikatsautoritatszertifikat bereits in der Zertifikatsdatenbank gespeichert ist f hren Sie zum Hinzuf gen folgenden Befehl aus dsadm add cert ca instance path trusted cert alias Dieser Schritt
127. r DN f r eine vorhandene ausgeschlossene Unterstruktur oder alternative Suchstruktur ge ndert wird Wenn Sie den nicht gesicherten LDAP Zugriff zum ersten Mal aktivieren oder deaktivieren m ssen Sie Directory Proxy Server neu starten damit die nderung wirksam wird Die Einstellungen f r Zeitlimit und Gr enlimit funktionieren nur mit LDAP Datenquellen Wenn Sie den Befehl dpadm set flags cert pwd store off verwendet haben kann Directory Proxy Server nicht mithilfe von Directory Service Control Center neu gestartet werden Kapitel4 Behobene Fehler und bekannte Probleme in Directory Proxy Server 95 Bekannte Probleme und Einschrankungen in Directory Proxy Server 6501867 6505112 6510583 6511264 6520368 Der Befehl dpadm start kann fehlschlagen wenn er mit dem Namen einer Serverinstanz verwendet wird in dem ASCI und Multibytezeichen enthalten sind Wenn Sie die Eigenschaft data view routing custom list aufeinem vorhandenen Verbindungs Handler einstellen tritt ein Fehler in den Namen von Datenansichten auf die Zeichen enthalten die vermieden werden m ssen beispielsweise Kommas Zum Umgehen dieses Problems geben Sie Datenansichten keine Namen die Zeichen enthalten die vermieden werden m ssen Verwenden Sie beispielsweise keine Namen von Datenansichten die DNs enthalten Wie auf der Handbuchseite allowed ldap controls 5dpconf angegeben erm glicht Directory Proxy Server im Gegensatz zu fr heren V
128. r Instanzen m ssen gestoppt werden bevor die Directory Server Enterprise Edition 6 3 1 ZIP Verteilung oberhalb einer der anwendbaren ZIP Installationen angewendet werden kann Directory Server Enterprise Edition 6 0 Directory Server Enterprise Edition 6 1 Directory Server Enterprise Edition 6 2 Directory Server Enterprise Edition 6 3 Diese Pr fung wird mithilfe des Befehls dsee_deploy durchgef hrt jedoch nicht auf der Microsoft Windows 2000 Plattform Weitere Informationen erhalten Sie unter 6660462 in Bekannte Probleme mit Directory Server in 6 3 1 auf Seite 63 Wenn Sie den Patch anwenden ohne die Serverinstanzen zu stoppen k nnten die Instanzen beim n chsten Neustart abst rzen Beachten Sie dass Patchzip nicht Directory Service Control Center zugewiesen wird bis Sie die Bereitstellung der WAR Datei aufheben und wieder anwenden Diese Anforderung bezieht sich auf Bug 6583131 in Bekannte Probleme mit Directory Server in 6 3 1 auf Seite 63 Kapitel2 Installationshinweise 33 Installationsanweisungen Installationsanweisungen 34 Hinweis Directory Server Enterprise Edition 6 3 1 ist eine Wartungsversion die Problembehebungen haupts chlich f r Directory Service Control Center Directory Proxy Server und Directory Server liefert In 6 3 1 wird mithilfe der nativen Pakete oder ZIP Verteilung nur der Upgrade Modus angeboten Wenn Sie Directory Server Enterprise Edition 6 0 6 1 6 2 oder 6 3 installiere
129. r Warnungen m ssen Sie Directory Proxy Server erneut starten damit die nderung wirksam wird Directory Proxy Server kann einen Eintrag der in eine andere Datenansicht verschoben wird nicht umbenennen wenn die numerische oder lexikographische Datenverteilung konfiguriert ist Kapitel4 Behobene Fehler und bekannte Probleme in Directory Proxy Server 93 Bekannte Probleme und Einschrankungen in Directory Proxy Server 6458935 6461510 6469154 6469780 6486578 6488197 6488297 6490763 Bei der Arbeit mit zusammengelegten Datenansichten tibernimmt Directory Proxy Server keine Datenverteilungsalgorithmen in die zusammengelegten Ansichten Zum Umgehen dieses Problems konfigurieren Sie die Datenverteilung auf Ebene der zusammengelegten Datenansichten wenn die Zusammenlegung und Datenverteilung gemeinsam verwendet werden In Directory Proxy Server funktioniert das Verweis Hop Limit nicht Die Ausgabe der Befehl dsadm und dpadm und die Hilfemeldungen sind unter Windows nicht ins Chinesische traditionell und Chinesische vereinfach lokalisiert Die Erstellung von JDBC Datenquelleneintragen wird nicht dynamisch erkannt Wenn Sie einen JDBC Server vor Erstellung einer JDBC Datenansicht generieren wird die Datenansicht so lange ignoriert bis der Server neu gestartet wurde Nach Konfiguration einer JDBC Datenquelle m ssen Sie daher Directory Proxy Server neu starten damit die nderung erkannt wird Im Fall von JDBC
130. rden die Plugin Signaturen berpr ft jedoch m ssen sie nicht g ltig sein Directory Server protokolliert eine Warnung vor ungiiltigen Signaturen Zum Andern des Serververhalten passen Sie die Signatur ds require valid plugin signature und die ds verify valid plugin signature Attribute auf cn config an F r beide Attribute wird on oder off akzeptiert Directory Service Control Center erlaubt Ihnen nicht ein Suffix zu durchsuchen das zum R ckgeben eines Verweises an ein anderes Suffix konfiguriert ist Nach der Installation und dem Erstellen einer Serverinstanz auf Windows Systemen erlauben die Dateizugriffsberechtigungen f r die Installation und den Ordner der Serverinstanz allen Benutzern den Zugriff Zum Umgehen dieses Problems ndern Sie die Berechtigung f r die Installations und Serverinstanzordner Auf der HP UX Plattform kann auf die Directory Server Enterprise Edition Hilfeseiten f r die folgenden Abschnitte nicht ber die Befehlszeile zugegriffen werden man5dpconf man5dsat man5dsconf man5dsoc man5dssd Zum Umgehen dieses Problems beachten Sie die Handbuchseiten unter Sun Java System Directory Server Enterprise Edition 6 3 Man Page Reference An dieser Adresse k nnen Sie eine PDF mit allen Directory Server Enterprise Edition Hilfeseiten herunterladen Der Versuch aufeine ung ltige CoS Vorlage zuzugreifen hat einen Crash in Versionen von Directory Server 6 verursacht Kapitel3 Behobene Fehler und b
131. rectory Server Directory Proxy Server und Identity Synchronisation f r Windows Sun Java System Directory Server Enterprise Edition 6 3 Administration Guide Bietet Befehlszeilenanleitungen zum Verwalten von Directory Server Enterprise Edition Hinweise und Anleitungen zum Verwenden des Directory Service Control Center DSCC zum Verwalten von Directory Server Enterprise Edition finden Sie in der Online Hilfe in DSCC Anleitungen zur Verwaltung von Directory Editor finden Sie unter http docs sun com coll DirEdit_05ql Anleitungen zur Installation und Konfiguration von Identity Synchronisation fiir Windows finden Sie in Teil IL Installing Identity Synchronization for Windows in Sun Java System Directory Server Enterprise Edition 6 3 Installation Guide Sun Java System Directory Server Enterprise Edition 6 3 Developer s Guide Zeigt wie Verzeichnis Clientanwendungen mit den Tools und APIs entwickelt werden die mit Directory Server Enterprise Edition geliefert werden Sun Java System Directory Server Enterprise Edition 6 3 Reference Stellt die technischen und konzeptionellen Grundlagen von Directory Server Enterprise Edition vor Beschreibt seine Komponenten die Architektur Prozesse und Funktionen Liefert au erdem eine Referenz zu den Entwickler APIs Sun Java System Directory Server Enterprise Edition 6 3 Man Page Reference Beschreibt die Befehlszeilen Tools Schemaobjekte und andere ffentliche Schn
132. rewall Umgebung Jedes Directory Server Plugin muss in der Lage sein den Serveranschluss des Directory Server Konnektors zu erreichen der beim Installieren des Konnektors ausgew hlt wurde Plugins die in Master Replikationen von Directory Server ausgef hrt werden m ssen in der Lage sein eine Verbindung zu LDAP von Active Directory LDAB Anschluss 389 oder LDAPS Anschluss 636 herzustellen Die Plugins die in anderen Directory Server Replikaten ausgef hrt werden m ssen in der Lage sein die LDAP und LDAPS Anschl sse von Directory Server zu erreichen Unterst tzte Browser f r Directory Service Control Center In der folgenden Tabelle werden die Browser f r jedes Betriebssystem dargestellt die Directory Service Control Center unterst tzen Betriebssystem Unterst tzter Browser Solaris 10 und Solaris 9 SPARC und x86 Netscape Communicator 7 1 Mozilla 1 7 12 und Firefox 1 0 7 1 5 und 2 0 Kapitel2 Installationshinweise 31 Privilegien und Berechtigungen fir die Installation Betriebssystem Unterst tzter Browser Red Hat Linux 4 Red Hat Linux 3 und SuSE Linux Mozilla 1 7 12 und Firefox 1 0 7 1 5 und 2 0 Windows XP Netscape Communicator 8 0 4 Microsoft Internet Explorer 6 0SP2 und 7 0 Mozilla 1 7 12 und Firefox 1 0 7 1 5 und 2 0 Windows 2000 2003 Netscape Communicator 8 0 4 Microsoft Internet Explorer 6 0 SP1 und 7 0 Mozilla 1 7 12 und Firefox 1 0 7 1 5 und 2 0 Privilegien und Berechtigungen fir die Instal
133. rforderlichen Informationen erhalten Sie in den Sun Java System Directory Server Enterprise Edition 6 3 Release Notes Das Identity Synchronisation f r Windows Produkt befindet sich immer noch bei Version 6 0 Hinweis Installation von Identity Synchronisation f r Windows in einer virtualisierten Umgebung wird nicht unterst tzt In zuk nftigen Versionen von Identity Synchronisation f r Windows wird der Support f r alle Versionen und Service Packs von Microsoft Windows NT unter Umst nden aufgehoben Microsoft hat den Support f r Windows NT im Juni 2004 eingestellt Lesen Sie vor dem Upgrade von Identity Synchronisation f r Windows Kapitel 7 Migrating Identity Synchronization for Windows in Sun Java System Directory Server Enterprise Edition 6 3 Migration Guide Sun Java System Directory Server Enterprise Edition 6 3 1 Versionshinweise Mai 2010 Softwareunterst tzung Directory Server Resource Kit nderungen Directory Server Enterprise Edition 6 3 1 bringt keine nderungen f r Directory Server Resource Kit mit sich Weitere Informationen erhalten Sie in Kapitel 7 Behobene Fehler und bekannte Probleme in Directory Server Resource Kit In den Handb chern zum LDAP Dienstprogramm werden die Versionen des ldapsearch ldapmodify ldapdelete und ldapadd LDAP Dienstprogramms die mit Directory Server Enterprise Edition geliefert werden nicht dokumentiert Die Befehle werden unter Umst nden nicht mehr separat auf So
134. rise Root finden Sie online in der Microsoft Support Dokumentation Informationen zum Konfigurieren von LDAP ber SSL auf Microsoft Systemen finden Sie online in der Microsoft Support Dokumentation 10 Sun Java System Directory Server Enterprise Edition 6 3 1 Versionshinweise Mai 2010 Vorwort Weitervertreibbare Dateien Directory Server Enterprise Edition enth lt keine Dateien die Sie weiter vertreiben k nnen Standardpfade und Befehlsadressen In diesem Abschnitt werden die in der Dokumentation verwendeten Standardpfade und die Befehlsadressen auf verschiedenen Betriebssystemen sowie die Bereitstellungstypen beschrieben Standardpfade In der Tabelle dieses Abschnitts werden die Standardpfade beschrieben die in diesem Dokument verwendet werden Vollstandige Beschreibungen der installierten Dateien finden Sie in der folgenden Produktdokumentation Kapitel 14 Directory Server File Reference in Sun Java System Directory Server Enterprise Edition 6 3 Reference Kapitel 25 Directory Proxy Server File Reference in Sun Java System Directory Server Enterprise Edition 6 3 Reference TABELLEP 2 Standardpfade Platzhalter Beschreibung Standardwert install path Bezeichnet das Basisinstallationsverzeichnis fiir Directory Server Enterprise Edition Die Software ist in Verzeichnissen unterhalb des Basis install path installiert Beispiel Directory Server Software ist in install path
135. roxy Server 6 3 1 Update 1 vorlagen Hinweis Bekannte Probleme und Einschr nkungen in Directory Proxy Server 6 3 1 bleiben auch dann bestehen wenn der Patch f r Directory Proxy Server 6 3 1 Update 1 angewendet wurde Informationen ber diese Probleme erhalten Sie unter Bekannte Probleme und Einschr nkungen in Directory Proxy Server auf Seite 92 Behobene Einschr nkungen in Directory Proxy Server 6 3 1 Update 1 In diesem Abschnitt werden die bekannten Einschr nkungen aufgef hrt die zum Zeitpunkt der Ver ffentlichung von Directory Proxy Server 6 3 1 Update 1 vorlagen Wie in JDBC Object Classes in Sun Java System Directory Server Enterprise Edition 6 3 Reference beschrieben werden bei der Definition von JDBC Tabellen prim re und sekund re Tabellen eingesetzt Directory Proxy Server l sst nicht zu dass in einer dritten Tabelle die sekund re Tabelle als prim re Tabelle verwendet wird Das hei t Directory Proxy Server unterst tzt nur eine Ebene von zusammengelegten Regeln Behobene Probleme in Directory Proxy Server 6 3 1 Update 1 In diesem Abschnitt werden die bekannten Probleme aufgef hrt die zum Zeitpunkt der Ver ffentlichung von Directory Proxy Server 6 3 1 Update 1 vorlagen 6728746 Wenn in Version 6 3 ein Eintrag mehr als zwei Objektklassen besitzt kann ein Eintrag nicht ber eine zusammengelegte Ansicht LDAP und JDBC aufgrund des Hotfix f r CR 6636463 hinzugef gt werden Um einen solchen Eintrag hinz
136. rungseigenschaften der Replikationsvereinbarung ausrichten wenn auf dem Zielsuffix die SSL Clientauthentifizierung verwendet wird Zum Umgehen dieses Problems speichern Sie das Lieferantenzertifikat in der Konfiguration auf dem Verbraucher und befolgen Sie dazu diese Schritte Die Beispielbefehle basieren auf zwei Instanzen auf dem gleichen Host 1 Das Zertifikat in eine Datei exportieren Im folgenden Beispiel wird dargestellt wie Sie den Export f r Server in local supplier und local consumer ausf hren dsadm show cert F der o tmp supplier cert txt local supplier defaultCert dsadm show cert F der o tmp consumer cert txt local consumer defaultCert 2 Tauschen Sie die Client und Lieferantenzertifikate aus 64 Sun Java System Directory Server Enterprise Edition 6 3 1 Versionshinweise Mai 2010 Bekannte Probleme und Einschrankungen in Directory Server Im folgenden Beispiel wird dargestellt wie Sie den Austausch f r Server in local supplier und local consumer ausf hren dsadm add cert ca local consumer supplierCert tmp supplier cert txt dsadm add cert ca local supplier consumerCert tmp consumer cert txt 6410741 6412131 6416407 6428448 3 F gen Sie den SSL Clienteintrag auf dem Verbraucher hinzu einschlie lich des supplierCert Zertifikates auf einem usercertificate binary Attribut mit dem richtigen subjectDN 4 F gen Sie den Replikations Manager DN aufdem Verbraucher hinzu
137. rver anonyme Clients zum Ausf hren von Vorg ngen zul sst allow unauthenticated operations mode neu Dynamisch kein Neustart erforderlich Ebene Server Typ enumeration anonymous only Wenn kein Passwort angegeben ist sind nur anonyme Verbindungen zul ssig dn identified only Wenn kein Passwort angegeben ist sind nur Verbindungen mit einem angegebenen DN zul ssig anonymous and dn identified Wenn kein Passwort angegeben ist sind anonyme Verbindungen und Verbindungen mit angegebenem DN zul ssig Standardwert anonymous and dn identified Beschreibung Modus zum Behandeln von Verbindungsvorg ngen ohne Passwort Dokumentation Diese Eigenschaft legt fest wie Directory Proxy Server Vorg nge ohne Verbindungspasswort behandelt wenn allow unauthenticated operations auftrue gesetzt ist time resolution aktualisiert Statistisch Neustart erforderlich Ebene Server Typ Dauer in Millisekunden Neuer Standardwert 250 Alter Standardwert f r DPS 6 0 bis 6 3 1 500 Neue Dokumentation Diese Eigenschaft gibt das Zeitintervall zwischen fortlaufenden Systemaufrufen an die die Zeit aus dem BS abrufen F r Details ber Vorg nge die weniger als 250 Millisekunden ben tigen reduzieren Sie den Zeitraum time resolution oder Kapitel4 Behobene Fehler und bekannte Probleme in Directory Proxy Server 105 Directory Proxy Server 6 3 1 Update 1 106 ndern Sie den Wert der Eigenschaft time resolution mode Bei der E
138. ry Server Konfigurationseigenschaft max thread per connection count gilt nicht f r Windows Systeme 62 Sun Java System Directory Server Enterprise Edition 6 3 1 Versionshinweise Mai 2010 Bekannte Probleme und Einschrankungen in Directory Server Ein Microsoft Windows Systemfehler zeigt den Dienst Startup Typ als deaktiviert an Ein Microsoft Windows 2000 Standard Edition Systemfehler http support microsoft com kb 287516 en us verursacht dass der Directory Server Dienst als deaktiviert erscheint nachdem der Dienst von der Microsoft Management Console gel scht wurde Die Konsole l sst keine Administratoranmeldung auf Windows XP zu Die Konsole l sst keine Anmeldung des Administrators auf einem Server zu auf dem Windows XP ausgef hrt wird Zum Umgehen dieses Problems muss das Gastkonto deaktiviert und der Registrierungsschl ssel HKEY LOCAL MACHINE SYSTEM CurrentControlSet Control Lsa ForceGuest auf 0 festgelegt sein Indexkonfigurationen schnell ndern Wenn Sie eine Indexkonfiguration f r ein Attribut ndern werden alle Suchvorg nge die das Attribut enthalten als nicht indiziert behandelt Verwenden Sie bei jeder nderung einer Indexkonfiguration f r ein Attribut den Befehl dsadm reindex oder dsconf reindex zum Regenerieren bestehender Indizes um sicherzustellen dass die Attribute einwandfrei verarbeitet werden Einzelheiten erhalten Sie in Kapitel 13 Directory Server Indexing in Sun Java System Directory S
139. s folgenden Tabelle folgenden Tabelle NSS NSPRJJSS Sun Java System Directory Server Enterprise Edition 6 3 1 Versionshinweise Mai 2010 Installationsanweisungen Solaris 10 SPARC und Solaris 9 Solaris 10 x86 AMD x64 und 136800 01 Solaris 10 x86 Beschreibung SPARC Solaris 9 x86 Linux Java Dynamic 119044 03 119044 03 119046 03 Management Kit Runtime Common Agent 123893 04 123896 04 123899 03 Container Runtime Sun Java Monitoring 125444 11 125446 11 Solaris 10 125447 11 Framework MFWK 64 Bit und Solaris 10 32 Bit 125445 11 Solaris 10 32 Bit und Solaris 9 32 Bit Sun LDAP C SDK 6 0 136798 01 136799 01 Solaris 9 x86 139535 01 und AMD64 Wahlen Sie den korrekten NSS NSPR JSS Patch fiir Ihr System indem Sie die Paketversion von SUNWpr und SUNtIs auf Ihrem System bereitstellen pkginfo l SUNWpr grep VERSION pkginfo l SUNWtls grep VERSION Wahlen Sie anschlie end die korrekte Patch Serie aus der folgenden Tabelle Network Security Services Netscape Portable Runtime Java Security Services NSS NSPR JSS Solaris Paketversion Patch Solaris 9 SPARC SUNWpr 119211 17 VERSION 4 1 2 REV 2002 09 03 00 17 SUNWtls VERSION 3 3 2 REV 2002 09 18 12 49 Solaris 9 x86 SUNWpr 119212 17 VERSION 4 1 3 REV 2003 01 09 13 59 SUNWils VERSION 3 3 3 REV 2003 01 09 17 07 Solaris 10 SPARC SUNWpr 119213 17 VERSION 4 5 1 REV 2004 11 05 02 30 SUNWtls VERSION 3 9 5 REV 2
140. schiedene Client Vorg nge mit derselben Backend Verbindung Backend Verbindungen werden nicht geschlossen aber wiederverwendet wenn die Leerlaufzeit gr er ist als inactivity timeout wodurch ein Verbindungsabbau verursacht wird Die Fehler bei der Verbindungspool Systemverwaltung und Ausf hrung der Zustandpriifung sollten behoben werden Zwei simultane lange Verbindungen weisen dieselbe Backend Verbindung zwei Client Verbindungen zu Bei Einstellung eines falschen j vm path bleibt der Neustart ohne Warnung h ngen Directory Proxy Server gibt den falschen Fehlercode aus wenn kein Backend Server verf gbar ist Es sollte eine Option bereitgestellt werden um die Client Verbindung im Fall von Backend Verbindung konnte nicht abgerufen werden zu schlie en Clientaffinit t darf nicht aktiviert sein wenn useAfhinity false und affinityPolicy explizit festgelegt sind Directory Proxy Server kann nicht gestartet werden wenn einer der Hosts der Datenquellen nicht erreichbar ist Kapitel4 Behobene Fehler und bekannte Probleme in Directory Proxy Server 109 Directory Proxy Server 6 3 1 Update 1 110 6836922 6837295 6837392 6837970 6839452 6844727 6851216 6854864 6855978 6859116 6860746 6868131 6868804 6870051 6870452 6870496 6874644 6879124 6881972 6886109 Der Befehl dpconf sollte die neuen Attribute unterst tzen die in Directory Proxy Server 6 3 1_Update 1 eingef hrt werden
141. soft Windows auf Start gt Einstellungen gt Systemsteuerung und w hlen Sie Verwaltung und dann Dienste Klicken Sie bei jedem Dienst von Directory Server der in der rechten Spalte angezeigt wird mit der rechten Maustaste aufdie Instanz und w hlen Sie Beenden Alternativ k nnen Sie diesen Befehl ausf hren dsadm exe stop instance path Beim Spezifizieren von Netzlaufwerken unter Microsoft Windows muss Gro und Kleinschreibung beachtet werden Aus diesem Grund kann beispielsweise die Verwendung von C und c in Verwaltungsbefehlen nach dem Neustart der Master ein Fehlschlagen der Replikation verursachen Zum Umgehen des Problems verwenden Sie DSEE_HOME ds6 bin dsconf accord repl agmt um die Replikationsvereinbarung zu korrigieren Beim Spezifizieren von Netzlaufwerken unter Microsoft Windows muss Gro und Kleinschreibung beachtet werden Daher kann die gemeinsame Kapitel3 Behobene Fehler und bekannte Probleme in Directory Server 77 Bekannte Probleme und Einschrankungen in Directory Server Verwendung von beispielsweise C und c in DSEE Verwaltungsbefehlen mehrere Fehlermeldungen erzeugen z B die folgenden WARNING lt 4227 gt Plugins conn 1 op 1 msgId 1 Detected plugin paths from another install using current install Achten Sie darauf C konsistent zu verwenden um diese Warnungen zu vermeiden 6752475 Backend Datenbankfehler werden unter Windows 2000 gemeldet Dieses Problem besteht nur un
142. sole oder dpconf 2 ndern Sie mithilfe von cacaoadm set param den snmp adaptor port snmp adaptor trap port und commandstream adaptor port Der Befehl dsconf help properties ist darauf eingestellt nur nach dem Erstellen einer Instanz einwandfrei zu funktionieren Au erdem muss die korrekte Liste von Werten f r den Befehl dsml client auth mode client cert first http basic only client cert only sein In der Nativ Patch Bereitstellung ist der Miniaturkalender mit dem Datumsangaben zum Filtern von Zugriffsprotokollen nicht korrekt in traditionellem Chinesisch lokalisiert Wenn ein Index auf dem benutzerdefinierten Schema erstellt wird wird die nderung der Suffixebene vonall ids threshold von DSCC nicht vollst ndig umgesetzt Einige Ausgaben der Befehle dsccmon dsccreg dsccsetup und dsccrepair sind nicht lokalisiert Sun Java System Directory Server Enterprise Edition 6 3 1 Versionshinweise Mai 2010 Bekannte Probleme und Einschrankungen in Directory Server tee 6503546 6504180 6504549 6506019 6507312 6520646 6527999 6539650 Wenn das Gebietsschema des Systems ge ndert und DSCC gestartet wird wird die Popup Meldung nicht im ausgewahlten Gebietsschema angezeigt Auf Solaris 10 schl gt die Passwort berpr fung f r Instanzen mit Multibyte Zeichen in ihren DN in englischen oder japanischen Gebietsschemas fehl Die Entdeckung einer Instanz von Directory Server durch das Java Enterprise Syst
143. stallieren laden Sie es unter http sunsolve sun com http sunsolve sun com herunter und befolgen Sie die Installationsanweisungen in der README Datei Installieren von Directory Server Enterprise Edition 6 3 1 Sicherheits Patch 143463 01 Achtung Das Sicherheits Patch 143463 01 von Sun Java System Directory Server 6 3 1 muss oberhalb einer Directory Server Enterprise Edition 6 3 1 Installation angewendet werden Hinweis Dieses Patch kann nicht auf Directory Server Enterprise Edition Versionen oder alteren Versionen als 6 3 1 angewendet werden Anleitungen zum Upgrade auf Version 6 3 1 finden Sie in Tabelle 2 1 Um Directory Server Enterprise Edition 6 3 1 Sicherheits Patch 143463 01 zu installieren laden Sie es unter http sunsolve sun com http sunsolve sun com herunter und befolgen Sie die Installationsanweisungen in der README Datei Best tigen Sie dass die Installation von Patch 143463 01 erfolgreich ausgef hrt wurde indem Sie diesen Befehl ausf hren und sicherstellen dass die Reaktion wie folgt aussieht dsadm V dsadm dsadm 6 31 B2008 1121 0156 ZIP Kapitel2 Installationshinweise 51 Deinstallationsanweisungen slapd 64 bit Sun Microsystems Inc Sun Java tm System Directory 6 3 1 sec B2010 0201 1612 64 bit ns slapd 6 3 1 B2008 1121 0156 ZIP Slapd Library 6 3 1 sec B2010 0201 1612 Front End Library z 6 31 B2008 1121 0156 Deinstallationsanweisungen 52 Wenn Sie Directory Server Ent
144. stellt die sich auf die Installation beziehen beispielsweise Hardware und Softwareanforderungen Kapitel 3 Behobene Fehler und bekannte Probleme in Directory Server behandelt Korrekturen und Probleme in Directory Server Kapitel 4 Behobene Fehler und bekannte Probleme in Directory Proxy Server behandelt Korrekturen und Probleme in Directory Proxy Server Kapitel 5 Behobene Fehler und bekannte Probleme in Identity Synchronisation f r Windows behandelt Korrekturen und Probleme in Identity Synchronisation f r Windows Kapitel 6 Behobene Fehler und bekannte Probleme in Directory Editor behandelt Korrekturen und Probleme in Directory Editor Kapitel 7 Behobene Fehler und bekannte Probleme in Directory Server Resource Kit stellt Directory Server Resource Kit vor In diesem Kapitel werden auch Korrekturen und Probleme f r Directory Server Resource Kit dargestellt Vorwort Directory Server Enterprise Edition Dokumentationssatz In diesem Directory Server Enterprise Edition Dokumentationssatz wird erkl rt wie man mit Sun Java System Directory Server Enterprise Edition Verzeichnisdienste auswertet entwirft bereitstellt und verwaltet Zus tzlich wird erl utert wie man Clientanwendungen f r Directory Server Enterprise Edition entwickelt Der Directory Server Enterprise Edition Dokumenationssatz ist imSun Java System Directory Server Enterprise Edition 6 3 Documentation Center verf gbar Lesen Sie d
145. t Der Befehl Ldapsearch der auf berwachungseintr gen ausgef hrt wird kann eine inkonsistente Ausgabe verursachen Eine Verf gbarkeitspr fung sollte feststellen ob der Backend Server inaktiv ist bevor alle Verbindungen unterbrochen werden Sun Java System Directory Server Enterprise Edition 6 3 1 Versionshinweise Mai 2010 Directory Proxy Server 6 3 1 Update 1 6817976 6818788 6818926 6819304 6819315 6819752 6821356 6821752 6823036 6823593 6827104 6827129 6828462 6828841 6828842 6828896 6832043 6835931 Eine Verbindung kann im Fall einer abgebrochenen Anforderung gesperrt werden F r die Backend Takte ist eine h here Genauigkeit erforderlich Ein fehlender Dateideskriptor ist im Serversocket aufgetreten Ein NULL Zeiger Ausnahmefehler kann bei der Suche in cn monitor auftreten wenn ein Failover Pool ohne Quelle definiert wurde Directory Proxy Server ffnet die Verbindungen zum Directory Server weiterhin nachdem ein Verbindungsversuch fehlgeschlagen ist Clients f r best ndige Suchvorg nge erhalten unter Umst nden keine Benachrichtigungen zur nderung des Eintrags Zwei Verbindungen k nnen denselben Bezeichner gemeinsam nutzen Best ndige Suchvorg nge werden nach der Trennung des Clients nicht bereinigt Das proaktive berwachungsintervall sollte auf 1 Sekunde gestellt werden wenn eine Datenquelle als inaktiv erkannt wird Directory Proxy Server verkn pft ver
146. t an ob SO_KEEPALIVE fiir Verbindungen mit Server und der Datenquelle aktiviert ist Dokumentation Diese Eigenschaft ist ein Flag der angibt ob SO_KEEPALIVE fiir Verbindungen zwischen dem Server und der Datenquelle aktiviert werden soll use tcp keep alive neu Dynamisch kein Neustart erforderlich Ebene ldap listener und ldaps listener Typ boolean Standardwert t rue Beschreibung Gibt an ob SO_KEEPALIVE fiir Verbindungen zwischen Clients und Zielgerat aktiviert ist Dokumentation Diese Eigenschaft ist ein Flag der angibt ob SO_KEEPALIVE fiir Verbindungen zwischen Clients und Zielgerat aktiviert werden soll allow unauthenticated operations aktualisiert Dynamisch kein Neustart erforderlich Ebene Server Typ boolean Standardwert true Neue Beschreibung Gibt an ob der Server unauthentifizierte Vorgange akzeptiert 104 Sun Java System Directory Server Enterprise Edition 6 3 1 Versionshinweise Mai 2010 Directory Proxy Server 6 3 1 Update 1 Alte Beschreibung fiir DPS 6 0 bis DPS 6 3 1 Gibt an ob der Server Vorgange von anonymen Clients akzeptiert Neue Dokumentation Diese Eigenschaft ist ein Flag der angibt ob Directory Proxy Server unauthentifizierte Vorgange akzeptiert Der Modus zum Behandeln des Verbindungsvorgangs wird mithilfe von allow unauthenticated operations mode festgelegt Alte Dokumentation fiir DPS 6 0 bis DPS 6 3 1 Diese Eigenschaft ist ein Flag der angibt ob Directory Proxy Se
147. t werden Das Szenario Passwortrichtlinie der ersten Anmeldung wie unter To Set Up a First Login Password Policy in Sun Java System Directory Server Enterprise Edition 6 3 Administration Guide beschrieben ist unvollstandig Stellen Sie vor der Ausftihrung des Beispiels sicher dass der Standardeintrag der globalen Passwortrichtlinie cn Password Policy cn config konfiguriert wird w hrend die Eigenschaft Password Must Change auf TRUE eingestellt ist Wenn der Benutzer der den Befehl dsmig ausf hrt kein Eigent mer der Zielverzeichnis Serverinstanz ist schl gt der Befehl fehl da er ber keine ausreichende Berechtigung verf gt um migrierte Dateien zu generieren und auf sie zuzugreifen Der Befehl dsmig kann erfolgreich ausgef hrt werden wenn der entsprechende Benutzer Eigent mer des Ziel Verzeichnisservers ist und mindestens ber Lesezugriff auf den Quell Verzeichnisserver verf gt Wenn diese Bedingungen nicht erf llt werden k nnen f hren Sie die Migration durch Exportieren der Datenbank und ihren Import zum neuen Verzeichnisserver aus Die Konfiguration von Cacao kann unter Windows fehlschlagen wenn die Umgebungsvariable PERL5LIB auf eine bereits vorhandene PERL Version eingestellt wird Zum Umgehen dieses Problems bearbeiten Sie beide Skript Dateien Bearbeiten Sie f r eine ZIP Installation von Directory Server Enterprise Edition diese beiden Dateien installPath dsee6 cacao_2 configure bat installpath
148. taste auf die Instanz und w hlen Sie Beenden In Directory Service Control Center kann der Vorgang Suffixkonfiguration kopieren ein fehlerhaftes Popup Fenster erzeugen DSCC kann nicht unbedingt selbst erstellte Agent Zertifikate abrufen DSCC versucht das Zertifikat in dem Agent Profil in der DSCC Registry zu speichern Wenn jedoch der Idap port der DSCC Registry mit der Loopback Schnittstelle verbunden ist kann das Zertifikat nicht gespeichert werden DSCC kann jedoch die DSCC Registry im Entwurf lesen daher muss localhost f r die Kommunikation mit der DSCC Registry verwendet werden Zum Umgehen dieser Einschr nkung verwenden Sie den Befehl ldapmodify um agent profilein der DSCC Registry zu erstellen Ein Versuch den Server ber ein lokalisiertes DSCC zu stoppen starten neu zu starten kann dazu f hren dass verst mmelte lokalisierte Meldungen angezeigt werden Zum Umgehen dieses Problems bearbeiten Sie die Datei cacao properties und entfernen den Flag Dfile encoding utf 8 Starten Sie anschlie end cacao unter dem bevorzugten Gebietsschema erneut Wenn eine Directory Proxy Server Instanz nur den Secure Listen Socket Port ber DSCC aktiviert hat und das Serverzertifikat nicht als Standard gilt wenn es sich beispielsweise um ein Zertifikat handelt das von einer Zertifiksautorit t ausgestellt wurde kann DSCC nicht zum Verwalten der Instanz verwendet werden Zum Beheben dieses Problems heben Sie die Registrierung der
149. ter Microsoft Windows In diesem Fall werden folgende Fehlermeldungen in den Fehlerprotokollen protokolliert ERROR lt 20742 gt Backend Database conn 1 op 1 msgId 1 BAD MAP 1 err 5 ERROR lt 20741 gt Backend Database conn 1 op 1 msgId 1 BAD EV 1 err 5 Generell ist dieser Fehler harmlos In seltenen F llen kann er jedoch einen Absturz 6798026 verursachen wenn eine von einem Benutzer Administrator oder jedem anderen Benutzer verursachte Instanz mit der Instanz eines anderen Benutzers ein Windowss Dienst Administrator oder jedem anderen Benutzer in Konflikt ger t Zum Umgehen dieses Problems in der Produktion m ssen alle Instanzen als Dienst registriert werden Zum Umgehen dieses Problems w hrend der Testphase wenn keine Instanz als Windows Dienst gestartet ist m ssen neue Instanzen von demselben Benutzer gestartet werden Wenn eine Instanz als Windows Dienst gestartet wird kann dieses Problem nur umgangen werden indem die neuen Instanzen mithilfe einer Remote Desktop Connection rdesktop gestartet werden 6752625 Die Onlinehilfe in DSCC kann Links zu unbekannten Webseiten anzeigen Insbesondere k nnen einige Men s im Assistenten Folgendes anzeigen For more information about data source configuration see the Sun Java System Directory Server Enterprise Edition Reference Wenn Sie auf den Link zum Dokument DSEE Reference klicken wird ein Fehler ausgel st Zum Umgehen dieses Problems klicken Sie m
150. ter Umst nden tritt ein Fehler auf wenn DSCC in Verbindung mit Tomcat 5 5 und JDK 1 6 verwendet wird Zum Umgehen des Problems verwenden Sie JDK 1 5 Sun Java System Application Server im Paket mit Solaris 10 kann keine SASL Client Verbindung f r den authentifizierten Mechanismus erstellen und kommuniziert nicht mit Common Agent Container Zum Umgehen dieses Problems ndern Sie die JVM die von dem Anwendungsserver beim Bearbeiten der Datei appserver install path appserver config asenv conf verwendet wird und ersetzen Sie den Eintrag AS_JAVA durch AS_JAVA usr java Starten Sie Ihre Anwendungsserverdom ne neu Der Befehl dsadm autostart kann zu einem Fehlschlagen der Nativ LDAP Authentifizierung beim Neustart des Systems f hren Zum Umgehen des Problems kehren Sie die Reihenfolge der Neustartskripte um Die standardm ige Reihenfolge ist etc rc2 d S71ldap client und etc rc2 d S72dsee directory 70 Sun Java System Directory Server Enterprise Edition 6 3 1 Versionshinweise Mai 2010 Bekannte Probleme und Einschrankungen in Directory Server 6557480 6559825 6571672 6583131 6587801 Wenn Sie auf Solaris 9 und Windows ber die Konsole die mithilfe der Web Archive File WAR auf die Online Hilfe zugreifen wird ein Fehler angezeigt Wenn Sie die Anschlussnummer mit DSCC auf einem Server andern auf dem replizierte Suffixe vorliegen entstehen Probleme wenn die Replikationsvereinbarung zwischen Servern festgel
151. ter f r die Einrichtung eines Bezugs verwenden k nnen damit ein Suffix schreibgesch tzt ist Diese Funktion wird nur in Directory Service Control Center implementiert wenn die Replikation f r dieses Suffix aktiviert ist Sun Java System Directory Server Enterprise Edition 6 3 1 Versionshinweise Mai 2010 KAPITEL 4 Behobene Fehler und bekannte Probleme in Directory Proxy Server Dieses Kapitel enth lt wichtige produktspezifische Informationen die zum Zeitpunkt der Ver ffentlichung von Directory Proxy Server vorlagen Dieses Kapitel besteht aus den folgenden Abschnitten m Fehler die in Directory Proxy Server 6 3 1 behoben wurden auf Seite 89 Bekannte Probleme und Einschr nkungen in Directory Proxy Server auf Seite 92 Directory Proxy Server 6 3 1 Update 1 auf Seite 100 Fehler die in Directory Proxy Server 6 3 1 behoben wurden In diesem Abschnitt werden die in Directory Proxy Server Version 6 3 1 behobenen Probleme aufgef hrt 6492941 Eine nicht verf gbare JDBC Quelle f hrt zu einem Suchfehler ber eine zusammengelegte Ansicht LDAP JDBC auch wenn keine Daten von dieser JDBC Quelle erforderlich sind 6513526 Wenn ldapsearch auf cn monitor ausgef hrt wird wird der Blatteintrag vor dem bergeordneten Eintrag ausgegeben Diese Bedingung kann dazu f hren dass einige Tools fehlschlagen 6597598 nderungen ber eine zusammengelegte Ansicht von LDAP und JDBC k nnen einen NULL Zeiger
152. terface JNDI unterst tzt den Zugriff auf den Directory Server unter Verwendung von LDAP und DSML v2 von Java Anwendungen Weitere Informationen ber JNDI finden Sie unter http java sun com products jndi Das JNDI Tutorial enth lt detaillierte Beschreibungen und Beispiele zur Verwendung von JNDI Dieses Tutorial befindet sich unter http java sun com products jndi tutorial Directory Server Enterprise Edition kann als eigenst ndiges Produkt als Komponente von Sun Java Enterprise System als Teil einer Sun Produktfolge wie z B Sun Java Identity Management Suite oder als Zusatzpaket zu anderen Software Produkten von Sun lizenziert werden Java Enterprise System ist ein Software Infrastruktur die Unternehmensanwendungen in einem Netzwerk oder einer Internet Umgebung unterst tzt Wenn Directory Server Enterprise Edition als Komponente von Java Enterprise System lizenziert wurde sollten Sie mit der Systemdokumentation unter http docs sun com coll 1286 3 vertraut sein Identity Synchronisation f r Windows verwendet Message Queue mit einer eingeschr nkten Lizenz Message Queue Dokumentation befindet sich unter available at http docs sun com coll 1307 2 Identity Synchronisation f r Windows verwendet Microsoft Windows Passwortrichtlinien Informationen ber Passwortrichtlinien f r Windows 2003 finden Sie online in der Microsoft Dokumentation Informationen zu Zertifizierungsstellen f r Microsoft Certificate Services Enterp
153. terhin auf die Kapitel 1 Kompatibilit tsprobleme 19 Directory Proxy Server Anderungen Verkettung st tzen k nnen Sie das vorw rtsverkettete Suffix Plugin mit dem Befehl ldapmodify konfigurieren um Attribute f r die Verkettung einzustellen Die Attribute werden in dse ldif 4 aufgef hrt Kapitel 2 Changes to the Plug In API Since Directory Server 5 2 in Sun Java System Directory Server Enterprise Edition 6 3 Developer s Guide und Kapitel 3 Changes to the Plug In API From Directory Server 4 to Directory Server 5 2 in Sun Java System Directory Server Enterprise Edition 6 3 Developer Guide beschreiben die Einzelheiten der Plugin API Anderungen Schnittstellen die als veraltet gelten werden unter Umst nden in einer k nftigen Version entfernt Directory Proxy Server nderungen F r den Zugriff auf Instanzen von Directory Proxy Server 6 0 6 1 6 2 und 6 3 mithilfe von Befehlen des Directory Proxy Server 6 3 1 ist keine Migration erforderlich Alle Instanzen von Directory Proxy Server 5 x m ssen vor der Verwendung mit den Befehlen von Directory Proxy Server 6 3 1 migriert werden Einzelheiten erhalten Sie in Kapitel 6 Migrating Directory Proxy Server in Sun Java System Directory Server Enterprise Edition 6 3 Migration Guide Identity Synchronisation f r Windows Anderungen 20 Directory Server Enterprise Edition 6 3 1 bringt keine nderungen f r Identity Synchronisation f r Windows mit sich Alle e
154. tert die in diesem Buch verwendet werden k nnen TABELLEP 6 Symbolkonventionen Symbol Beschreibung Beispiel Bedeutung Enth lt optionale ls 1 Die Option 1 ist nicht erforderlich Argumente und Befehlsoptionen Enth lt mehrere d y n Die Option d setzt voraus dass Sie M glichkeiten f r eine das Argument y oder n verwenden erforderliche Befehlsoption Gibt eine variable Referenz com sun javaRoot Verweist auf den Wert der Variable an com sun javaRoot Vereint mehrfache zur Steuerung A Halten Sie die Steuerungstaste gleichen Zeit stattfindende eingedr ckt w hrend Sie auf die Tastenbefehle A Taste dr cken Vereint mehrfache zur StrgtA N Dr cken Sie die Steuerungstaste gleichen Zeit stattfindende geben Sie die Taste frei und dr cken Tastenbefehle Sie die folgenden Tasten ein gt Gibt die Auswahl des Datei gt Neu gt Vorlagen Wahlen Sie im Men Datei Neu Men elements in einer aus W hlen Sie im Untermen grafischen Neu Vorlagen aus Benutzeroberfl che an nderungsprotokoll In der folgenden Tabelle sind die Versions nderungen dieses Dokuments beschrieben TABELLEP 7 Anderungsprotokoll Datum Beschreibung der nderungen Februar 2009 Erste Version Dezember 2009 Vorwiegend Directory Proxy Server 6 3 1 Aktualisierung 1 Patch der Problme mit der Directory Proxy Server Komponente von Directory Server Enterprise Edition 6 3 1 korrigiert bekannte
155. tigungen installierter Directory Server Enterprise Edition Produktdateien verhindern unter Umst nden den einwandfreien Betrieb der Software ndern Sie Dateizugriffsberechtigungen nur wenn die Anleitungen in der Produktdokumentation oder der Sun Support Sie dazu anweisen Zum Umgehen dieser Einschr nkung installieren Sie Produkte und erstellen Serverinstanzen als Benutzer der ber entsprechende Benutzer und Gruppenberechtigungen verf gt Das Suffix cn changelog nicht replizieren Sie k nnen zwar die Replikation f r das Suffix cn changelog einrichten jedoch kann damit die Replikation gest rt werden Das Suffix cn changelog nicht replizieren Das Suffix cn changelog wird vom Plugin retro changelog erstellt Datenbank Cache kann nach einem Failover im Sun Cluster veraltet sein Der Directory Server unterst tzt Sun Cluster 3 2 Wenn Directory Server auf Sun Cluster ausgef hrt wird und nsslapd db home directory f r ein nicht freigegebenes Verzeichnis eingerichtet ist werden die Datenbank Cache Dateien von mehreren Instanzen genutzt Nach einem Failover verwendet die Directory Server Instanz auf dem neuen Knoten die potenziell veralteteten Datenbank Cache Dateien Um diese Einschr nkung zu umgehen verwenden Sie entweder ein Verzeichnis f r nsslapd db home directory das freigegeben ist oder entfernen Sie systematisch die Dateien unter nsslapd db home directory beim Start von Directory Server Die falsche SASL Bibliothek wird gelade
156. u migrieren ein Upgrade auf 6 3 1 auszuf hren und 6 3 1 Update 1 anzuwenden 1 Installieren Sie Directory Server Enterprise Edition 6 3 wie in To Install Directory Server Enterprise Edition 6 3 From Zip Distribution in Sun Java System Directory Server Enterprise Edition 6 3 Installation Guidebeschrieben Migrieren Sie alle Instanzen von Directory Server 5 x auf 6 3 wie im Sun Java System Directory Server Enterprise Edition 6 3 Migration Guide beschrieben F hren Sie ein Upgrade der Installation auf 6 3 1 aus wie in Upgrade von Directory Server Enterprise Edition auf 6 3 1 mithilfe der ZIP Verteilung auf Seite 48 beschrieben Installieren Sie Directory Service Control Center wie in Installing Directory Service Control Center From Zip Distribution in Sun Java System Directory Server Enterprise Edition 6 3 Installation Guide beschrieben Installieren Sie Directory Server Enterprise Edition 6 3 1 Sicherheits Patch Zip 142807 02 wie in Installieren von Directory Server Enterprise Edition 6 3 1 Sicherheits Patch Zip 142807 02 auf Seite 51 beschrieben Installieren Sie Directory Proxy Server 6 3 1 Update 1 Patch 141958 01 wie in den Installationshinweise f r Directory Proxy Server 6 3 1 Update 1 auf Seite 111 beschrieben Installieren Sie Directory Server Enterprise Edition 6 3 1 Security Patch 143463 01 wie in Installieren von Directory Server Enterprise Edition 6 3 1 Sicherheits Patch 143463 01
157. uelle Umwandlungen auf demselben MODEL ACTION ATTR_NAME definieren Directory Proxy Server 6 3 1 Update 1 f gt au erdem neue Eigenschaften hinzu und aktualisiert bestehende Eigenschaften wie in der folgenden Liste beschrieben Neue Eigenschaften werden als Neu gekennzeichnet Eigenschaften die gegen ber ihren Spezifikationen in DSEE 6 3 1 ge ndert wurden werden als Aktualisiert gekennzeichnet Kapitel4 Behobene Fehler und bekannte Probleme in Directory Proxy Server 101 Directory Proxy Server 6 3 1 Update 1 close client connection Neu Dynamisch kein Neustart erforderlich Ebene connection handler Typ boolean Standardwert false Beschreibung Zeigt an ob der Verbindungs Handler die Clientverbindung schliefen soll wenn keine Datenquelle verftigbar ist data view use internal client identity Neu Dynamisch kein Neustart erforderlich Ebene Verbindungs Handler Typ boolean Standardwert false Beschreibung Zeigt an dass die eingehende Client Identitat nicht verbindlich mit einem Remote LDAP Server verwendet werden muss Dokumentation Diese Eigenschaft ist ein Flag der anzeigt dass die eingehende Client Identitat nicht verbindlich mit einem Remote LDAP Server verwendet werden muss db vendor Neu Dynamisch kein Neustart erforderlich Ebene jdbc data source Typ enumeration mysql RDBMS Backend ist MySQL derby RDBMS Backend ist Apache Derby Java DB db2 RDBMS Backend ist DB2 oracle RDBMS
158. uf 6 3 1 ausf hren In der Dokumentation des Betriebssytems erfahren Sie wie Sie ein Upgrade des Betriebssystems ausf hren die Partition auf der Directory Server Enterprise Edition installiert ist erhalten und wo Sie die neuesten Patch Bundles erhalten Upgrade von Directory Server Enterprise Edition auf 6 3 1 ausfiihren a Verwenden Sie den Befehl dsee deploy der Directory Server Enterprise Edition 6 3 1 ZIP Verteilung mit demselben Installationspfad und CACAO Port den Sie in Ihrer fr heren Installation von Directory Server Enterprise Edition 6 0 6 1 6 2 oder 6 3 verwendet haben Der Befehl dsee_deploy startet CACAO und DSCC Registry neu i Erhalten Sie die ZIP Verteilung f r diese Installation Informationen ber den geeigneten ZIP Patch f r Ihr System erhalten Sie in der folgenden Tabelle Wenn neuere Patch Versionen verftigbar sind verwenden Sie die neueren Nummern anstelle der in der Tabelle angegebenen Nummern Alle multilingualen Dateien sind in den oben angegebenen Patches enthalten Betriebssystem Patch Nummer Solaris SPARC 126748 05 Solaris 9 x86 126749 05 Solaris 10 x86 und AMD x64 126750 05 Red Hat Linux 126751 05 SuSE Linux 126751 05 HP UX 126752 05 Windows 126753 05 ii Installieren Sie die erforderlichen Patches und Service Packs f r Ihre Plattform wie in Anforderungen an das Betriebssystem auf Seite 27 beschrieben iii Wechseln Sie zum ZIP Verteilungszeichnis das d
159. uf ausgew hlten Kombinationen aus System Virtualisierungsl sungen und Betriebssystemen Dies hilft zu gew hrleisten dass diese Produkte in richtig dimensionierten und konfigurierten virtualisierten Umgebungen genau so funktionieren wie aufeinem nicht virtualisierten System Informationen zum Sun Support f r Sun Java Produkte finden Sie unter System Virtualization Support in Sun Java System Produkten In dieser Version unterst tzt Sun Microsystems alle Betriebssysteme die in VMware ausgef hrt werden k nnen wenn das Betriebssystem bereits f r Directory Server Enterprise Edition 6 3 unterst tzt wird Sun Microsystems zertifiziert nicht alle Kombinationen aus Betriebssystem und Hardware sondern baut auf der zugrunde liegenden Implementierung der VMware Technologie auf Eine Bereitstellung von Directory Server Enterprise Edition 6 3 zu Produktionszwecken in VMware wird nicht empfohlen Hinweis Installation von Identity Synchronisation f r Windows in einer virtualisierten Umgebung wird nicht unterst tzt Details zu unterst tzten Hardwareplattformen f r die Version von Directory Server Enterprise Edition finden Sie unter Hardwareanforderungen auf Seite 26 Angaben zu unterst tzten Betriebssystem und Versionen von Betriebssystemen f r diese Version von Directory Server Enterprise Edition finden Sie unter Anforderungen an das Betriebssystem auf Seite 27 Directory Server nderungen 18 Die Legacy Befehlszeilenwerkzeu
160. ungsvorgang w hrend der Ausf hrung eines nderungsprotokoll Trimmings auftritt kann ein Datenbankalarmzustand oder absturz verursacht werden Pass Through Authentifizierung verhindert dass ns slapd beendet wird Wenn die Passwortrichtlinie im Kompatibilit tsmodus ausgef hrt wird werden die Passwortwerte in auditlog angezeigt unabh ngig vom Wert von passwordStorageScheme Die Wiederherstellung einer Sicherung die ein gro es changelog gr er als 30 000 Datenbankseiten enth lt protokolliert folgende Meldungen DEBUG conn 1 op 1 msgId 1 libdb Lock table is out of available locks ERROR lt 8232 gt Replication conn 1 op 1 msgId 1 Internal error Truncate of changelog file failed error 12 Not enough space 6698812 6700232 6704259 6704261 Unter Sun Cluster 3 2 aufSolaris 10 AMD64 kann Directory Server nicht starten Eine Gleichzeitigkeitsbedingung zwischen dem nderungsprotokoll Trimming und dem Vorgang auf dem getrimmten Eintrag kann dazu f hren dass der Directory Server h ngen bleibt Wenn die Replikationsgruppengr e gr er als eins ist werden alle replizierten Vorg nge falsch berechnet Ein Index kann beim Multi Pass Import falsch importiert werden Kapitel3 Behobene Fehler und bekannte Probleme in Directory Server 59 Fehler die in Directory Server 6 3 1 behoben wurden INFORMATION 60 6705319 6706009 6707089 6707164 Der Bezug kann nicht mit DSCC deakt
161. unterst tzung In zuk nftigen Versionen von Directory Server Enterprise Edition wird der Support von Windows 2000 Red Hat Advanced Server 3 0 und J2SE Plattform 1 4 unter Umst nden aufgehoben Der Support f r Versionen des nativen Installationspakets f r andere Plattformen au er des Solaris Betriebssytems wird unter Umst nden aufgehoben Der Support f r 32 Bit Versionen der Software wird f r einige Plattformen unter Umst nden aufgehoben Damit Sie vorbereitet sind sollten Sie den bergang auf 64 Bit Versionen der Software oder neuere Versionen der unterst tzten Betriebssysteme einplanen Unter Anforderungen an das Betriebssystem auf Seite 27 finden Sie weitere Angaben zu den neueren Versionen der unterst tzten Betriebssysteme Directory Server Anderungen Directory Server Enterprise Edition 6 3 1 unterstiitzt Logical Domains LDoms auf der SPARC Plattform fiir Solaris 10 Update 3 und hohere Versionen Weitere Informationen zu LDoms finden Sie im Logical Domains LDoms 1 0 1 Administration Guide Unterstiitzung fiir System Virtualisierung System Virtualisierung ist eine Technologie bei der mehrere Instanzen eines Betriebssystems unabh ngig voneinander auf gemeinsam genutzter Hardware ausgef hrt werden Software die auf einem solcherma en virtualisierten Betriebssystem ausgef hrt wird merkt in der Regel nicht dass es sich dabei um eine virtualisierte Plattform handelt Sun testet seine Sun Java System Produkte a
162. urde Alle Directory Server Instanzen die nach einem Upgrade auf Directory Server Enterprise Edition 6 3 1 erstellt wurden haben die korrekte Plugin Reihenfolge Kapitel3 Behobene Fehler und bekannte Probleme in Directory Server 85 Bekannte Probleme und Einschrankungen in Directory Server Bei einer Directory Server Instanz die vor dem Upgrade auf Directory Server Enterprise Edition 6 3 1 erstellt wurde muss der Administrator die Liste der Plugin Reihenfolge dieser Instanz mithilfe des Befehls ldapmodify korrigieren Im folgenden Beispiel wird davon ausgegangen dass die Plugin Reihenfolge nicht zur originalen Reihenfolge ge ndert wurde Wenn die Bereitstellung eine benutzerdefinierte Reihenfolge verwendet ndern Sie das Beispiel um die Anpassung einzuschlie en Stellen Sie jedoch sicher dass ACL preoperation vor allen PwP preoperation liegt Starten Sie die Instanz erneut damit die Anderung bernommen wird install path dsrk6 bin ldapmodify dn cn plugins cn config changetype modify replace plugin order preoperation finish entry encode result plugin order preoperation finish entry encode result ACL preoperation PwP preoperation replace plugin order preoperation search plugin order preoperation search ACL preoperation replace plugin order preoperation compare plugin order preoperation compare ACL preoperation replace plugin order preoperation add plugin order preoperation add ACL preoperation PwP preop
163. uzuf gen m ssen diese Objektklassen als Superklasse im Konfigurationseintrag jdbc object class mithilfe von ldapmodify definiert werden da dpconf set jdbc object class prop nur eine Superklasse hinzuf gen kann Dieses Beispiel f gt den folgenden Eintrag hinzu 114 Sun Java System Directory Server Enterprise Edition 6 3 1 Versionshinweise Mai 2010 Directory Proxy Server 6 3 1 Update 1 dn uid test ou people o join sn User cn Test User objectclass top objectclass person objectclass organizationalPerson objectclass inetOrgPerson uid test userpassword password givenname Test mail test example com telephonenumber 8888 8888 roomnumber 8000 Die JDBC Ansicht die vor Version 6 3 aktuell war wird wie im folgenden Beispiel dargestellt definiert dn cn person cn example view cn data views cn config secondaryTable countryl secondaryTable phonel primaryTable employeel objectClass top objectClass configEntry objectClass jdbcObjectClassMapping dnPattern uid cn person superclass top Da objectClass organizationalPerson und objectClass inetOrgPerson beide in dem hinzuzuf genden Eintrag vorhanden sind m ssen beide Objektklassen als Superklassen angegeben werden wie von folgendem Befehl ldapmodify dargestellt ldapmodify p dpsPort D cn Proxy manager w password dn cn person cn example view cn data views cn config changetype modify add superClass superClass inetOrgPerson
164. ven Paketen auf Seite 42 Upgrade von Directory Server Enterprise Edition auf 6 3 1 mithilfe der ZIP Verteilung auf Seite 48 Die folgende Tabelle enth lt Informationen die Sie f r das Upgrade von Directory Server Enterprise Edition auf Version 6 3 1 basierend auf Ihre aktuelle Installation und den Typ der verwendeten Verteilung ben tigen Sun Java System Directory Server Enterprise Edition 6 3 1 Versionshinweise Mai 2010 Installationsanweisungen TABELLE 2 1 Upgrade von Pfaden auf Directory Server Enterprise Edition 6 3 1 Fr here Version von Directory Server Enterprise Edition Software Verteilupgusatzliche Informationen Keine Native Pakete F hren Sie folgende Schritte aus um Directory Server Enterprise Edition 6 0 Solarisund eine Komponente von Sun Java Enterprise System 5 zu installieren und Linux bernehmen Sie Patches zum Upgrade auf Version 6 3 1 Update 1 1 Installieren Sie Directory Server Enterprise Edition 6 0 als Teil von Sun Java ES 5 wie in der Software Installation in Sun Java System Directory Server Enterprise Edition 6 0 Installation Guide beschrieben 2 F hren Sie ein Upgrade auf Version 6 3 1 aus wie in Upgrade von Directory Server Enterprise Edition auf 6 3 1 mithilfe von nativen Paketen auf Seite 42 beschrieben 3 Installieren Sie Directory Proxy Server 6 3 1 Update 1 Patch 141958 01 wie in den Installationshinweise f r Directory Proxy Server 6 3
165. xy Server 6 3 1 Update 1 Dieser Patch behebt Probleme nur in der Directory Proxy Server Komponente des Directory Server Enterprise Edition Produkts Es ist f r die Anwendung oberhalb von Directory Server Enterprise Edition 6 3 1 ausgelegt Die Directory Server Komponente von Directory Server Enterprise Edition 6 3 1 bleibt unver ndert Hinweis Dieses Update kann nicht f r fr here Versionen als Directory Server Enterprise Edition 6 3 1 angewendet werden Anweisungen f r ein Upgrade auf Version 6 3 1 erhalten Sie in Tabelle 2 1 Upgrade der Pfade auf Directory Server Enterprise Edition 6 3 1 Dieser Abschnitt behandelt folgende Themen Neuheiten in dieser Version auf Seite 101 m Verbesserungen in Directory Proxy Server 6 3 1 Update 1 auf Seite 101 Unterst tzte Plattformen auf Seite 106 Sun Java System Directory Server Enterprise Edition 6 3 1 Versionshinweise Mai 2010 Directory Proxy Server 6 3 1 Update 1 Neuheiten in dieser Version Dieses Update ist eine Zwischenversion die haupts chlich die in Fehler die in Directory Proxy Server 6 3 1 Update 1 behoben wurden auf Seite 107 beschriebenen Probleme behebt Directory Proxy Server 6 3 1 Update 1 f hrt au erdem das neue Verhalten in best ndigen Suchoperationen aus Wenn eine Client Anwendung die best ndigen Suchantworten vom Directory Proxy Server nur sehr langsam liest wird die Proxy Server Anwortwarteschlange berladen In diesem Fall kann d
166. xy Server 6 3 1 1 B2009 1106 0259 dpconf V dpconf clip jar 6 3 1 B2008 1121 0155 dpcfg jar 6 3 1 1 B2009 1106 0155 dpcfgcli jar 6 3 1 1 B2009 1106 0155 common jar 6 3 1 B2008 1121 0155 common _cfg jar 6 3 1 B2008 1121 0155 Dieser Schritt ist erforderlich wenn die Directory Server Enterprise Edition 6 3 1 die Sie patchen ein Hotfix f r CR 6722222 enth lt Wenn der Hotfix f r CR 6722222 Verbindungs DN bei Verbindung mit einem LDAP Server zuordnen mithilfe der DN Zuordnungsregel von DV des Verbindungs DN angewendet wurde f hren Sie den folgenden Befehl in allen Instanzen f r jeden Verbindungs Handler aus dpconf set connection handler prop p port h host connection handler data view use internal client identity true Kapitel4 Behobene Fehler und bekannte Probleme in Directory Proxy Server 113 Directory Proxy Server 6 3 1 Update 1 Diese Eigenschaft ist ein Flag der anzeigt dass die eingehende Client Identitat nicht verbindlich mit einem Remote LDAP Server verwendet werden muss Nachdem CR 6722222 angewendet wurde kann das Standardverhalten jetzt wie in dem Beispiel aufgezeigt mit einer Verbindungs Handler Eigenschaft konfiguriert werden 9 Starten Sie alle Proxy Server Instanzen neu Behobene Probleme und Einschrankungen in Directory Proxy Server 6 3 1 Update 1 In diesem Abschnitt werden die bekannten Probleme und Einschr nkungen aufgef hrt die zum Zeitpunkt der Ver ffentlichung von Directory P
167. y Synchronisation f rWindows Directory Server Enterprise Edition 6 3 1 bringt keine nderungen f r Identity Synchronisation f r Windows Weitere Informationen erhalten Sie in den Sun Java System Directory Server Enterprise Edition 6 3 Release Notes In diesem Abschnitt werden die bekannten Probleme und Einschr nkungen die nach der Versionsausgabe von Directory Server Enterprise Edition 6 3 1 f r das Identity Synchronization for Windows Produkt vorlagen aufgef hrt 6572575 Gruppen und Mitglieder von Gruppen m ssen sich auf derselben Ebene im DIT befinden damit sie korrekt synchronisiert werden k nnen Gruppen d rfen au erdem maximal 1001 Mitglieder besitzen 6721443 Wenn die Fehlerbehebungsprotokolle f r die ISW Verbindung aktiviert sind erreichen die Verbindungen den Synchronisierungsschritt nicht 6879679 Wenn das Solaris Betriebssystem durch den Befehl shutdown i6 g0 y neu gestartet wird wird die Stoppmethode f r Identity Synchronisation f r Windows nicht aufgerufen und pid in der pid txt Datei wird nicht gel scht In einigen 119 Behobene Fehler und bekannte Probleme in Identity Synchronisation f r Windows F llen kann daher Identity Synchronisation f r Windows nach einem Neustart des Betriebssystems nicht automatisch starten Zum Umgehen dieser Einschr nkung erstellen Sie von etc rc2 d K4lisw bis etc rc0 d K41lisw eine harte Verkn pfung In etc rc2 d K4lisw etc rc0 d K4lisw 120 Sun Java Syst
168. zen von Directory Server 5 x auf 6 3 wie im Sun Java System Directory Server Enterprise Edition 6 3 Migration Guide beschrieben 4 F hren Sie ein Upgrade auf Version 6 3 1 aus wie in Upgrade von Directory Server Enterprise Edition auf 6 3 1 mithilfe von nativen Paketen auf Seite 42 beschrieben 5 Installieren Sie Directory Proxy Server 6 3 1 Update 1 Patch 141958 01 wie in den Installationshinweise f r Directory Proxy Server 6 3 1 Update 1 auf Seite 111 beschrieben 6 Installieren Sie Directory Server Enterprise Edition 6 3 1 Security Patch 143463 01 wie in Installieren von Directory Server Enterprise Edition 6 3 1 Sicherheits Patch 143463 01 auf Seite 51 beschrieben Sun Java System Directory Server Enterprise Edition 6 3 1 Versionshinweise Mai 2010 Installationsanweisungen TABELLE 2 1 Upgrade von Pfaden auf Directory Server Enterprise Edition 6 3 1 Fortsetzung Fr here Version von Directory Server Enterprise Edition Software Verteilu h us tzliche Informationen Keine Zip Kapitel2 Installationshinweise F hren Sie folgende Schritte aus um Directory Server Enterprise Edition 6 3 zu installieren ein direktes Upgrade auf 6 3 1 auszuf hren und 6 3 1 Update 1 anzuwenden 1 Installieren Sie Directory Server Enterprise Edition 6 3 wie in To Install Directory Server Enterprise Edition 6 3 From Zip Distribution in Sun Java System Directory Server Enterprise E
Download Pdf Manuals
Related Search