database.sarang.net
UserID
Passwd
Database
DBMS
MySQL
PostgreSQL
Firebird
Oracle
Informix
Sybase
MS-SQL
DB2
Cache
CUBRID
ㆍLDAP
ALTIBASE
Tibero
DB 문서들
스터디
Community
공지사항
자유게시판
구인|구직
DSN 갤러리
도움주신분들
Admin
운영게시판
최근게시물
LDAP News 1946 게시물 읽기
 News | Q&A | Columns | Tutorials | Devel | Files | Links
No. 1946
SunONE 디렉토리 서버 5.2 (새버전 내용)
작성자
송상준(sjsong)
작성일
2003-10-20 11:31
조회수
11,142

Sun ONE Directory Server 5.2

이 릴리스 노트에는 Sun Open Net Environment (Sun ONE) Directory Server 버전 5.2 릴리스 당시에 사용 가능한 중요한 정보가 포함되어 있습니다. 이 문서에서는 새로 추가된 기능과 향상된 기능, 알려진 제한 사항과 문제점, 기술 관련 정보 및 기타 정보 등을 다룹니다. Directory Server 5.2를 사용하기 전에 이 문서를 반드시 읽어 보시기 바랍니다.

이 릴리스 노트의 가장 최신 버전은 Sun ONE 설명서 웹 사이트 http://docs.sun.com에 있습니다. 소프트웨어를 설치 및 설정하기 전에 그리고 그 후에도 주기적으로 이 웹 사이트를 확인하여 최신 릴리스 노트와 설명서를 참조하시기 바랍니다.

이 릴리스 노트는 다음과 같은 절로 구성되어 있습니다.


개정 내역

표 1 개정 내역

날짜

변경 사항 설명

2003년 6월 26일

업데이트된 플랫폼 지정 문제점 #4882801

2003년 6월 23일

추가 사항:

  • 쓰기 기능 및 다중 마스터 복제에 대한 정보
  • 다중 마스터 복제 시나리오에서 복제본 초기화에 대한 정보
  • 일본어 버전 설치 시 멀티바이트 문자에 대한 문제점(#4882927)
  • 중국어 번체 버전의 경우 접미사의 멀티바이트 문자에 대한 문제점(#4882801)
  • 현지화된 설명서의 사용 가능성에 대한 정보
  • 관리 설명서의 잘못된 내용 추가

2003년 6월 10일

HP-UX 시스템의 일본어 로켈 문제점 추가

2003년 6월 6일

이 릴리스 노트의 최초 릴리스


Directory Server 버전 5.2 정보

Sun ONE Directory Server 5.2는 업계 표준의 LDAP (Lightweight Directory Access Protocol)를 기반으로 하는 강력하고도 확장성 있는 분산 디렉토리 서버입니다. Sun ONE Directory Server 소프트웨어는 맞춤형 서비스 구축 및 배포를 위한 Sun의 표준 기반 소프트웨어 비전, 구조, 플랫폼 및 전문 기술입니다.


Directory Server 버전 5.2의 새로운 기능

Sun ONE Directory Server 5.2에는 다음과 같은 향상된 기능이 새로 추가되었습니다.

  • 업데이트되고 향상된 서버 관리 콘솔
  • 향상된 복제 기능

    새로 추가된 복제 기능은 다음과 같습니다.

    • 4방향 다중 마스터 복제 지원

      다중 마스터 복제는 높은 가용성을 염두에 두고 설계된 기능입니다. 일부 배포에서는 마스터 복제본을 추가하면 복제 토폴로지에서 수용할 수 있는 총 쓰기 개수가 크게 늘어날 수도 있습니다. 이러한 배포에서는 대개 응용 프로그램이 로컬로 다시 사용되는 디렉토리 데이터를 써야 합니다. 이 경우 데이터 업데이트는 전체 토폴로지에 걸쳐 더 느리게 통합될 수 있습니다.

      일반적으로 여러 서버에 걸쳐 데이터의 일관성을 유지하려면 비용이 많이 듭니다. 전체 복제 토폴로지에서 데이터의 일관성을 유지하고 통합 작업도 빠르게 수행하기를 원할 경우 서버만 추가해서는 전체적인 쓰기 성능을 높일 수 없습니다.

    • WAN에서 다중 마스터 복제 지원
    • 온라인을 통해 서버 수준 올리기/내리기
    • 단편 복제(속성의 하위 집합을 복제할 수 있는 기능)
    • 복제 모니터링 도구는 다음과 같습니다.

    insync - 마스터 복제본과 하나 이상의 소비자 복제본 간의 동기화 상태를 나타냅니다.

    entrycmp - 두 개의 다른 서버에 있는 동일한 항목의 속성 및 값을 비교합니다.

    repldisc - 복제 토폴로지를 찾아 알려진 모든 서버의 그래프를 구성하며 토폴로지를 설명하는 행렬을 표시합니다.

    이 도구는 Directory Server 5.1 서비스 팩 1 및 2와도 호환됩니다.

    • 복제 페일오버 기능 향상
    • 동시 복제 업데이트 기능 향상

      단일 소비자가 다중 공급자로부터 동시 변경 사항을 수신할 수 있습니다.

      복제 세션 내에서 여러 업데이트를 동시에 수행할 수 있습니다.


    다중 마스터 구성의 다른 마스터에서 초기화된 마스터는 복제 업데이트를 처리하고 읽기 작업을 허용하지만 클라이언트의 모든 쓰기 요청에 대해서는 참조를 반환합니다. 마스터를 읽기-쓰기 모드로 되돌리려면 ds5BeginReplicaAcceptUpdates 구성 속성을 start로 설정하여 업데이트 작업을 명시적으로 허용하십시오. 업데이트를 사용 가능하게 하기 전에 새 마스터 복제본이 다른 마스터와 통합되었는지 확인해야 합니다. 업데이트를 허용하는 변경 작업은 Directory Server 콘솔의 복제 구성 패널을 사용하거나 명령줄을 사용하여 수행할 수 있습니다. 자세한 내용은 Sun ONE Directory Server 관리 설명서의 "복제본 초기화"를 참조하십시오.


      • DSMLv2/SOAP를 통한 디렉토리 액세스
      • IPv6에 대한 지원
      • 대형 캐시 지원(64비트)
      • LDAP 클라이언트가 유효한 액세스 권한을 얻을 수 있는 기능
      • 4.x 및 5.x에서 5.2로의 간편화된 이전
      • 다중 암호 정책
      • 암호 이외의 속성을 암호화할 수 있는 기능
      • 대화식 GUI 설치 프로그램
      • Windows에서 startTLS에 대한 지원
      • 개선된 오류 로깅
      • 융통성 있는 역할 범위
      • 검색 필터에서 가상 속성을 사용할 수 있는 기능
      • Sun Crypto Accelerator 1000 Board에 대한 지원
      • 성능 향상
      • 고급 이진 복사

        한 서버의 이진 백업 파일을 사용하여 마스터나 소비자 복제본을 복제하면 동일한 디렉토리 내용을 다른 서버에 복원할 수 있습니다.

      • 개선된 제품 설명서

        5.2 설명서 세트에는 다음과 같은 설명서가 새로 포함되었습니다.

        • 설치 및 조정 설명서
        • Getting Started Guide
        • Plug-In API Programming Guide
        • Plug-In API Reference

        기존 설명서에 대한 중요한 업데이트는 다음과 같습니다.

        • Reference Manual의 오류 코드 설명서
        • 배포 및 관리 설명서 및 Reference Manual의 새로운 복제 설명서
        • 배포 및 관리 설명서의 새 암호 정책 및 속성 암호화 정보
        • 제품 설명서는 더 이상 제품과 함께 설치되지 않지만 제품 CD와 웹을 통해 사용할 수 있습니다.

      Directory Server 5.2의 구조적인 변경 사항 때문에 Directory Server 4.x에서 사용할 수 있었던 일부 기능이 제외되었습니다. 이러한 기능은 다음과 같습니다.

      • Windows와의 암호 동기화. 이 기능은 Windows 제품용 Sun ONE Identity Synchronization으로 대체되었습니다. Sun ONE Directory Server 5.2 릴리스 즉시 이 제품의 버전 1.0을 사용할 수 있게 될 것입니다.
      • 데이터베이스 백엔드 플러그 인 인터페이스. 데이터베이스 백엔드 플러그 인 인터페이스 대신 향상된 사전 작업 인터페이스를 사용하여 대체 디렉토리 데이터 저장소에 대한 액세스를 제공하도록 설계된 플러그 인을 구현할 수 있습니다.
      • 또한 Directory Server의 향후 릴리스에서는 분산 플러그 인의 구조와 기능이 크게 변경될 것입니다.


      지원되는 플랫폼

      Directory Server 5.2는 다음 플랫폼에서만 사용할 수 있습니다.

      • UltraSPARC용 Sun Solaris 8 (32비트 및 64비트)
      • SPARC용 Sun Solaris 9 (32비트 및 64비트)
      • x86용 Sun Solaris 9 (IA-32)
      • Microsoft Windows 2000 Server 및 Advanced Server SP 3 (IA-32)
      • RedHat Linux 7.2 (IA-32)
      • Sun Linux 5.0 (Sun LX50)
      • Hewlett-Packard HP-UX 11.i PA-RISC 1.1 또는 2.0 (32비트 및 64비트)
      • IBM AIX 5.1(Power PC) (32비트)

      Compaq Tru64 운영 체제에서 Directory Server를 사용할 수 있는지에 대한 정보는 Compaq 담당자에게 문의하십시오.

      Directory Server 5.2를 설치하기 전에 특정 운영 체제 패치나 서비스 팩을 설치해야 할 수 있습니다. 자세한 내용은 Sun ONE Directory Server 설치 및 조정 설명서를 참조하십시오. http://sunsolve.sun.com에서 Solaris 패치를 다운로드할 수 있습니다.


      설치 지침

      • idsktune 유틸리티는 Directory Server 5.2 릴리스 날짜 당시의 최신 버전입니다. 따라서 이 날짜 이후에 새로운 패치가 제공된 경우 여기에서 설명하는 정보가 정확하지 않을 수 있습니다.
      • Solaris 시스템에서 설치하려면 SUNWnisu 패키지가 필요합니다. SUNWnisu가 있다고 하더라도 NIS를 사용해야 한다는 뜻은 아닙니다.
      • 공백 문자가 포함된 설치 경로는 지원되지 않습니다. 따라서 설치 경로에 공백 문자를 사용하지 마십시오.
      • Solaris 패키지에서 Directory Server 5.2를 설치할 경우 심볼릭 링크를 ServerRoot로 지정하지 말 것을 권장합니다. ServerRoot는 Directory Server, Sun ONE 관리 서버 및 명령줄 도구의 공유 이진 파일을 액세스하는 경로입니다. 심볼릭 링크를 ServerRoot로 지정하고 관리 서버를 루트 사용자가 아닌 다른 사용자로 시작하려고 하면 다음과 같은 오류가 발생합니다.

        You must be root to run this command

      • Directory Server 5.2에서 스키마 파일 11rfc2307.ldif는 rfc2307을 따르도록 변경되었습니다. 이 파일은 10rfc2307.ldif(5.1 zip 설치의 경우) 및 11rfc23.ldif(5.1 Solaris 패키지의 경우)에 해당합니다. 이 스키마의 사용되지 않는 5.1 버전을 사용하는 응용 프로그램은 이 변경 사항의 영향을 받을 수 있습니다. 수정 사항의 요약은 다음과 같습니다.
        • automount 및 automountInformation 속성이 제거되었습니다.
        • ipHost 개체 클래스의 허용되는 속성 목록에 더 이상 o $ ou $ owner $ seeAlso $ serialNumber가 포함되지 않습니다.
        • ieee802Device 개체 클래스의 필수 속성 목록에 더 이상 cn이 포함되지 않습니다.
        • ieee802Device 개체 클래스의 허용된 속성 목록에 더 이상 description $ l $ o $ ou $ owner $ seeAlso $ serialNumber가 포함되지 않습니다.
        • bootableDevice 개체 클래스의 필수 속성 목록에 더 이상 cn이 포함되지 않습니다.
        • bootableDevice 개체 클래스의 허용된 속성 목록에 더 이상 description $ l $ o $ ou $ owner $ seeAlso $ serialNumber가 포함되지 않습니다.
        • nisMap 개체 클래스의 OID가 1.3.6.1.1.1.2.9로 변경되었습니다.

        Directory Server 5.1에서 5.2로 이전할 경우 스키마와 데이터베이스 간의 잠재적인 불일치를 방지하기 위해 이 파일의 이전 버전이 이전됩니다. 이 파일을 사용자 정의하지 않았으며 사용자 데이터베이스가 이 파일에 포함된 스키마를 참조하지 않을 경우 이전을 수행하기 전에 5.1 스키마에서 이 파일을 제거할 수 있습니다. 그러면 rfc2307을 따르는 버전의 파일을 가질 수 있습니다.

        이 파일을 사용자 정의했거나 사용자 데이터베이스에서 이 파일에 포함된 스키마를 참조할 경우에는 다음 단계를 수행합니다.

        • Zip 설치의 경우 5.1 스키마 디렉토리에서 10rfc2307.ldif 파일을 제거하고 5.2 11rfc2307.ldif 파일을 5.1 스키마 디렉토리에 복사합니다. 5.1 Directory Server Solaris 패키지에는 이 변경 사항이 이미 포함되어 있습니다.
        • 5.2 스키마 디렉토리에서 5.1 스키마 디렉토리로 다음 파일을 복사하여 이 파일의 5.1 복사본을 덮어씁니다.
          11rfc2307.ldif, 50ns-msg.ldif, 30ns-common.ldif,
          50ns-directory.ldif, 50ns-mail.ldif, 50ns-mlm.ldif, 50ns-admin.ldif, 50ns-certificate.ldif, 50ns-netshare.ldif, 50ns-legacy.ldif 및 20subscriber.ldif.

        주: 이 문제는 복제에도 영향을 미칩니다. 자세한 내용은 복제를 참조하십시오.

      • Solaris 플랫폼에서 SASL 커버로스 인증을 사용하려면 DNS를 구성해야 합니다.
      • Linux 시스템의 경우 구성된 캐시 값은 모두 합해 600MB를 초과하지 않아야 합니다.
      • IPv6 지원은 Windows 시스템에서 포괄적으로 테스트되지 않았습니다.
      • Windows 시스템에서 Directory Server를 제거할 경우 Directory Server에서 사용하는 기본적인 특정 시스템 라이브러리(예: nsldap32v50.dll)를 다른 제품에서도 사용할 수 있음을 유의해야 합니다. 다른 제품에서 이러한 시스템 라이브러리를 사용할 경우 해당 라이브러리를 제거하지 않도록 선택할 수 있습니다.


      잘못된 내용 및 Directory Server 설명서 업데이트

      Reference Manual

      2장, "명령줄 스크립트"에서 ldif2db, db2ldifdb2ldif.pl 명령줄 스크립트에 대한 설명이 정확하지 않습니다. 설명된 사항 외에도 이 스크립트에는 다음 옵션이 포함되어야 합니다.

      표 2 ldif2db, db2ldifdb2ldif.pl 명령줄 스크립트에 대한 추가 옵션

      옵션

      의미

      -Y

      속성 암호화에 사용하는 키 데이터베이스의 암호를 지정합니다.

      -y

      속성 암호화에 사용하는 키 데이터베이스의 암호가 들어 있는 파일을 지정합니다.

      Plug-In API Programming Guide

      5장, Extending Client Request Handling에서는 사전 작업 및 사후 작업 플러그 인 사용에 대해 설명합니다. 이 절에는 다음과 같은 내용이 포함되어 있습니다.


      SASL 인증 메커니즘의 경우 동일한 인증 요청에 대해 모든 바인드 사전 작업 플러그 인 또는 사후 작업 플러그 인을 여러 번 호출할 수 있습니다. 예를 들어, DIGEST-MD5의 경우처럼 인증 메커니즘을 구현하기 위해 여러 LDAP BIND 작업을 사용하기 때문입니다.


      관리 설명서

      CD에서 3장의 HTML 버전이 누락되었습니다. 이 파일의 올바른 버전을 보려면 온라인 버전(docs.sun.com에 있음)을 참조하거나 HTML 형식으로 된 설명서 세트를 다운로드하십시오.

      8장, 복제 관리에는 복제 재시도 알고리즘과 관련하여 다음과 같은 내용이 나옵니다.

      재시도 패턴은 20, 40, 80, 160초의 순서로 이루어져 있으며 이후에는 160초마다 재시도를 수행합니다.

      위 내용을 다음과 같이 수정해야 합니다.

      재시도 패턴은 20, 40, 80, 160, 300초의 순서로 이루어져 있으며 이후에는 300초(5분)마다 재시도를 수행합니다.

      Directory Server Resource Kit Tools Reference

      설명서에는 언급된 바와 달리, iPlanet LDAP Administrative Shell(ilash)은 Directory Server Resource Kit (DSRK)의 이번 릴리스에 포함되지 않았습니다.

      일반

      설명서 세트의 특정 문서에서는 C 및 Java용 Directory SDK를 iPlanet 상표 제품으로 언급하고 있으나 이 제품은 어떤 경우라도 Sun ONE 상표 제품으로 표시해야 합니다.


      사용 가능한 현지화된 설명서는 http://docs.sun.com/에 게시됩니다.



      호환성 문제

      • Sun Solaris 플랫폼의 LDAP 유틸리티 manpage에서는 Sun ONE 버전의 LDAP 유틸리티인 ldapsearch, ldapmodify, ldapdeleteldapadd에 대해 설명하지 않습니다. 이 유틸리티에 대한 자세한 내용은 Sun ONE Directory Server Resource Kit Tools Reference를 참조하십시오.


      향상된 기능과 수정된 문제점

      Directory Server 5.2에는 향상된 기능과 이전 릴리스의 다음과 같은 알려진 문제점에 대한 수정 사항이 포함되어 있습니다.

      복제

      • 계단식 복제에서 삭제 작업이 소비자에게 전달되지 않았습니다. (4550044)
      • Windows 플랫폼에서 최적화 테스트를 수행하면 복제 작업이 중단되었습니다. (4616579)
      • nsTombstone 항목이 제거되지 않았습니다. (4617521)
      • 디렉토리 서버에서 tombstone 오류가 많이 발생했습니다. (4633404)
      • RUV 데이터베이스가 손상되면 복제 공급자를 사용 및 다시 시작하지 못했습니다. (4533706)
      • 복제가 비동기화되고 중지되었습니다. (4617085)
      • MMR에서 대소문자를 구분하는 속성 값 변경이 실패했습니다. (4624693)
      • 속성을 삭제한 후 복제 공급자가 충돌되었습니다. (4627443)
      • 복제를 사용 가능하게 하면 디렉토리가 충돌하거나 중단되었습니다. (4643122)
      • 5.0 이상 서비스 팩에서 소비자를 이전할 경우 복제가 중단되었습니다. (4646392)
      • 공급자에서 소비자로의 복제를 다시 시작하지 못했습니다. (4658810)
      • 작업 속성을 업데이트하면 4.x와 5.1 사이의 복제가 중단되었습니다. (4665571)
      • 특정 복제 계약 속성이 없으면 디렉토리 서버가 충돌되었습니다. (4672889)
      • 시스템 시간을 되돌리면 복제가 중단되었습니다. (4672960)
      • 복제본 객체에서 복제 업데이트 벡터를 모니터링하지 못했습니다. (4691101)
      • 복제를 사용 불가능하게 해야만 복제본 역할을 변경할 수 있었습니다. (4527621)
      • bak2db로 데이터베이스를 복원하면 복제를 다시 시작하지 못했습니다. (4689805)

      콘솔

      • 콘솔을 사용하여 Directory Server 인스턴스를 작성하면 HP와 IBM AIX에서 서로 다른 표준 시간대에 서버가 만들어졌습니다. (4529531)
      • 콘솔을 통해 SNMP를 시작하지 못했습니다. (4795483)
      • 콘솔을 통해 허브를 수정하지 못했습니다. (4527619)
      • 검색 결과가 여러 항목인 경우 첫 번째 항목만 콘솔에 표시되었습니다. (4726158)
      • 암호 정책 인터페이스나 서비스 인터페이스 클래스에서 로드된 찾아보기 대화 상자에 기존의 모든 암호 정책이 표시되지 않았습니다. (4722159)
      • SSL을 사용하는 콘솔을 통해 원격 디렉토리 서버의 데이터를 액세스하지 못했습니다. (4663658)
      • Windows 플랫폼에 복제본 ID가 제대로 표시되지 않았습니다. (4589224)
      • RDN에 대한 콘솔 수정 사항으로 인해 저장할 때 예외 위반이 발생했습니다. (4668480)
      • 콘솔에 시간이 제대로 표시되지 않았습니다. (4615165)
      • 굵은체 일본어 문자가 사각형으로 표시되었습니다. (4645544)
      • CA 인증서 제거가 실패했습니다. (4658787)
      • 접미사 구성 복제 옵션을 콘솔에서 지원하지 않았습니다. (4700966)
      • Linux의 경우 콘솔에서 SSL을 지원하지 않았습니다. (4704635)
      • Directory Server 콘솔의 인증서 관리 마법사에서 새 CA 인증서를 가져오지 못했습니다. (4645545)

      데이터베이스

      • bak2db는 데이터베이스를 원래 위치로만 복원할 수 있었습니다. (4522793)
      • 새 데이터베이스를 추가 및 초기화한 후 바로 이 데이터베이스에 대해 수행한 백업은 복원할 수 없었습니다. (4531022)
      • 이전 데이터를 현재 데이터베이스에 다시 쓰지 못했습니다. (4638816)
      • 가져오기 작업 중에 ns-slapd 프로세스가 충돌했습니다. (4623119)
      • 액세스할 수 없는 파일이 있는 데이터베이스를 초기화하면 서버가 충돌했습니다. (4523595)

      보안

      • 액세스 제어 플러그 인에서 nsslapd-groupevalnestlevel 속성이 지정한 값을 사용하여 그룹 평가를 위한 중첩 액세스 제어 작업의 수준 개수를 지정하지 않았습니다. (4529540)
      • ACI 권한에서 세미콜론을 사용하면 서버가 충돌했습니다. (4527617)
      • 암호 속성을 찾기 위한 프로세스가 변경되었습니다. (4619976)
      • 디렉토리 서버에서 SSL 피어 호스트 이름을 확인하지 않았습니다. (4615324)
      • 레트로 변경 로그 플러그 인과 관련된 보안 문제가 있었습니다. (4618824)
      • 바인드에 성공한 후 실패한 시도 횟수가 다시 설정되지 않았습니다. (4645887)
      • 잘못된 SNMP PDU로 인해 마스터 에이전트가 실패했습니다 - CERT Advisory CA-2002-03. (4532320)
      • 암호 정책을 사용 가능하게 한 경우 passwordHistory 속성을 사용자 암호가 수정된 횟수보다 적은 값으로 설정하면 서버가 충돌했습니다. (4530739)
      • 인증서를 cn=config 또는 cn=monitor의 고유 이름으로 매핑하면 바인드 시도가 실패했습니다. (4529535)
      • 암호 정책의 계정 잠금 메커니즘을 사용 가능하게 한 경우 읽기 전용 복제본에서 사용자에 대해 일단 잠금이 설정되면 해당 계정의 잠금을 해제하지 못했습니다. (4527608).

      역할 및 서비스 클래스

      • 공백에 상관 없이 검색 결과 dn의 모든 값을 반환하기 위해 스키마에서 costemplatedn 속성이 문자열 유형에서 dn 유형으로 변경되었습니다. 이 변경 사항으로 "(objectclass=ldapsubentry)(costemplatedn=cn=template1, o=example.com)"


        검색 필터에서
        "cn=template1,o=example.com"의 costemplate 값을 포함하는 항목을 반환합니다. 이전 버전의 Directory Server에서는 공백 때문에 검색 필터에서 이 항목을 반환하지 않았습니다.

      LDAP 액세스

      • 범위가 "1"인 복제본에서 디렉토리 검색이 실패했습니다. (4614741)
      • 검색 중에 디렉토리가 충돌했습니다(SIGBUS). (4639232)
      • 바인드 해제 요청에 디렉토리가 제대로 응답하지 않았습니다. (4623308)
      • ldapmodify가 base64 코드화된 값을 잘못 해석했습니다. (4665564)
      • 작성 중인 항목에 바인드하면 디렉토리 서버가 충돌했습니다. (4674387)
      • 가상 속성을 참조하는 필터를 포함하는 LDAP 검색 요청을 서버에서 지원하지 않았습니다. (4527614)

      성능

      • 레트로 변경 로그를 사용하면 성능이 저하되었습니다. (4639310)
      • 루핑 스레드로 인해 CPU 사용이 증가했습니다. (4629441)
      • CoS 플러그 인의 메모리 누출이 수정되었습니다. (4630124)
      • 스키마 검색의 메모리 누출이 수정되었습니다. (4682961)

      정확성

      • 기본 스키마가 RFC2307에 없는 추가 정의를 포함했습니다. (4629102)
      • 일부 제어 문자를 포함하는 DN이 제대로 정규화되지 않았습니다. (4535845)
      • 공백이 있는 DN은 RFC2252에 부합되지 않았습니다. (4687038)

      설치, 제거 및 이전

      • Windows 2000에서 자동 설치(setup -s -f filename)로 설치한 디렉토리 구성 요소를 제거한 후 다시 설치하면 원래 설치 폴더에 디렉토리 구성 요소가 설치되었습니다. (4526014)
      • Red Hat Linux 7.2에서 제거를 해도 활성 관리 서버 프로세스가 중지되지 않았습니다. (4744465)
      • Directory Server 4.x 및 5.0 속성 accesslog-maxlogdiskspace, accesslog-maxlogsize, auditlog-maxlogdiskspace, auditlog-maxlogsize, errorlog-maxlogdiskspace 및 errorlog-maxlogsize가 자동으로 이전되지 않았습니다. (4529536)
      • 베타 릴리스에 포함된 idsktune 유틸리티의 버전이 업데이트되었습니다. (4745287)
      • 유럽 또는 US UTF-8 로켈을 지정할 경우 설치가 실패했습니다. (4745711)

      기타

      • HP-UX의 LDAP 명령줄 유틸리티에서 문자 세트를 UTF-8로 제대로 변환하지 않았습니다. (4792861)
      • 바인드 시도가 시간 초과되기 전의 초 수를 지정하는 데 사용되는 nsbindtimeout 매개 변수가 응답하지 않는 호스트와 제대로 작동하지 않았습니다. (4639408)
      • ds-hdsml-poolmaxsize 속성의 값이 dse.ldif 파일에 Base64로 코드화되었습니다. (4744565)
      • 복수 속성 고유성 플러그 인에서 서로 간에 고유성을 강제 적용했습니다. (4649615)
      • Directory Server가 종료될 때 로그 파일의 타임스탬프가 잘못 저장되었습니다. (4656846)
      • 보안 관리 서버가 중지될 때 htmladmin.exe가 충돌했습니다. (4529402)
      • Directory Access Router 5.0은 동일한 관리 서버 ServerRoot를 Directory Server로 공유하지 못했습니다(Solaris 플랫폼에서 수정됨). (4692956)
      • 디스크가 꽉 차면 Directory Server가 충돌하고 다시 시작되지 않습니다. (4527611)
      • Linux 플랫폼에서 Directory Server는 2GB보다 큰 파일을 지원하지 않았습니다. (4716745)


      알려진 문제점

      이 절에는 Directory Server 5.2 릴리스 당시에 알려진 중요한 문제점 목록이 포함되어 있습니다. 이 문제점은 다음과 같은 세부 절로 구성되어 있습니다.

      설치, 제거 및 이전

      일본어 버전 설치 시 멀티바이트 문자로 인해 구성 문제가 발생합니다. (#4882927)

      일본어 버전 설치 시 접미사 이름 외의 항목에 멀티바이트 문자를 사용하면 Directory Server 및 관리 서버 구성이 실패합니다.

      해결 방법
      접미사 이름 외의 모든 필드에 모노바이트 문자를 사용합니다.

      중국어 번체(zh_TW) 버전 설치 중에 접미사 이름에 멀티바이트 문자를 사용할 수 없습니다. (#4882801)

      중국어 번체(zh_TW) 버전 설치 중에 접미사 이름으로 멀티바이트 문자를 입력한 경우 콘솔에 접미사 이름이 제대로 표시되지 않습니다. 이 문제점은 SPARC 프로세서에 Solaris 패키지의 32비트 및 64비트 설치를 수행할 경우에만 해당됩니다.

      해결 방법

      1. 설치 시 모노바이트 접미사를 만드십시오. 설치가 완료되면 콘솔을 사용하여 원하는 멀티바이트 접미사를 만드십시오.
      2. JRE를 버전 1.4.1 이상으로 업그레이드합니다.

      HP-UX 시스템에서 시스템 로켈을 일본어로 설정한 경우 관리 서버가 기본적으로 시작되지 않습니다. (#4869632)

      해결 방법
      미국 영어 이외의 로켈을 사용하여 설치하기 전에 Sun ONE Directory Server 설치 및 조정 설명서에서 설명한 대로 LANG 환경 변수를 C로 설정하십시오. Directory Server의 현지화된 일본어 버전에서는 이 문제점이 수정되었습니다.

      설치 시 무해한 오류 메시지가 발생합니다. (#4820566)

      설치가 완료된 후 다음과 같은 오류가 기록됩니다.

      ERROR<5398> - Entry - conn=-1 op=-1 msgId=-1 - Duplicate value addition in attribute "aci"

      이 오류는 무해하며 무시해도 됩니다.

      설치 경로를 54자 이상으로 지정하면 관리 서버가 제대로 시작되지 않습니다. (#4788213)

      해결 방법
      전체 설치 경로를 54자 미만으로 지정하십시오.

      Microsoft Terminal Services를 통해 Directory Server를 설치할 수 없습니다. (#4710132)

      루트 접미사에 공백을 사용할 수 없습니다. (#4526501)

      해결 방법
      루트 접미사에 공백이 포함된 경우 설치 시 만들어진 접미사를 수정하여 공백을 제거하십시오.

      1. Sun ONE 서버 콘솔의 서버 및 응용 프로그램 탭의 왼쪽 탐색 창에서 최상위 디렉토리 항목을 선택하십시오.
      2. 편집을 누르고 사용자 디렉토리 하위 트리 필드의 접미사를 수정합니다.
      3. 확인을 눌러 변경 사항을 저장합니다.

      migrateInstance5의 오류 메시지 (#4529552)

      오류 로깅을 사용 불가능하게 한 상태로 migrateInstance5 스크립트를 실행할 경우 서버가 이미 실행 중인데 이전 절차에서 서버를 다시 시작하려고 했다는 메시지가 표시됩니다.

      오류 로깅이 사용 불가능한 경우 이 오류 메시지는 무시해도 됩니다.

      오류 로깅이 사용 가능한 경우 이 메시지가 표시되면 오류 로그에서 자세한 내용을 참조하십시오.

      보안

      ACI의 DNS 키워드 (#4725671)

      ACI에서 DNS 키워드를 사용할 경우 DNS 관리자는 PTR 레코드를 수정하여 디렉토리에 액세스할 수 있고 따라서 ACI에서 부여하는 권한을 제공할 수 있습니다.

      해결 방법
      ACI의 IP 키워드를 사용하여 도메인에 모든 IP 주소를 포함시킵니다.

      따옴표를 포함하는 항목 DN (#4529541)

      Directory Server에서는 따옴표를 포함하는 ACI 대상 항목을 제대로 구문 분석하지 못합니다. 다음 예제는 구문 오류를 발생시킵니다.

      dn:o=mary\"red\"doe,o=example.com,o=isp
      changetype:modify
      add:aci
      aci:(target="ldap:///o=mary\"red\"doe,o=example.com,o=isp")(targetattr="*")
      (version 3.0; acl "test"; allow (all) userdn ="ldap:///self";)

      암호 변경 후 계정 잠김 (#4527623)

      사용자 암호가 변경된 후 계정 잠김이 유지됩니다. 사용자가 암호를 잊어버려서 디렉토리에서 잠긴 경우 관리자가 사용자 암호를 다시 설정했더라도 잠금 속성(accountUnlockTime, passwordRetryCountretryCountResetTime)을 지울 때까지 로그인할 수 없습니다.

      해결 방법
      잠금 속성 accountUnlockTime, passwordRetryCountretryCountResetTime을 다시 설정하여 계정의 잠금을 해제합니다.

      스키마

      nsslapd-ds4-compatible-schema 속성 (#4666007)

      nsslapd-ds4-compatible-schema 속성을 on으로 설정하면 slapd가 시작되지 않을 수 있습니다.

      Directory Server 5.2와 함께 제공된 기본 스키마에서는 이 문제점이 수정되었습니다. 그러나 사용자 정의 스키마 수정에서는 이 문제점이 여전히 존재합니다. Directory Server 4.x 표기법은 LDAPv3과 호환되지 않으며 이 표기법에 대한 지원은 Directory Server의 향후 릴리스에서 제거될 예정입니다.

      해결 방법
      사용자 정의 스키마의 경우:

        • 오류 로그를 검사하여 오류를 일으키는 스키마 요소를 확인합니다.
        • 이 요소가 정의되어 있는 파일을 편집합니다.

          다음 키워드가 나타나지 않도록 요소 설명(DESC)을 변경합니다. must, may, obsolete, x-origin

        • 파일을 저장하고 서버를 다시 시작합니다.

          예를 들어, 다음과 같은 파일에서

           ServerRoot/slapd-serverID/config/schema/20subscriber.ldif

          inetUser 속성의 설명을

          'Auxiliary class which must be present in an entry for delivery of subscriber services'에서

          'Auxiliary class which has to be present in an entry for delivery of subscriber services'로 변경합니다.

      복제

      insync 명령줄 도구에 부분 복제 개념이 없습니다. (#4856286)

      부분 복제를 구성한 경우 보고된 지연이 정확하지 않을 수 있습니다.

      해결 방법
      부분 복제를 구성한 경우 ldapsearch 유틸리티를 사용하여 ds5ReplicaPendingChangesCount 속성의 값을 확인합니다. 이 읽기 전용 속성은 지정된 소비자에게 아직 전송되지 않은 변경 사항 개수를 제공합니다. 특히 ldapsearch 작업에서 이 속성을 요청해야 합니다. 이 속성에 대한 ldapsearch 명령은 서버 성능에 영향을 미칩니다.

      SSL을 통한 다중 마스터 복제 (#4727672)

      다중 마스터 복제 시나리오에서 단순 인증을 사용하여 SSL을 통한 복제를 사용 가능하게 한 경우 클라이언트 인증 기반의 인증서를 사용하여 SSL을 통해 동일한 서버 간에 복제를 수행할 수 없습니다.

      해결 방법
      인증서 기반 클라이언트 인증을 사용하여 SSL을 통해 복제를 사용 가능하게 하려면 최소 하나 이상의 서버를 다시 시작합니다.

      전체 업데이트 중지 (#4741320)

      처리 중에 전체 업데이트를 중지한 경우 다른 전체 업데이트를 시작하거나 접미사에서 복제를 다시 사용 가능하게 할 수 없습니다.

      해결 방법
      전체 업데이트를 처리 중에 중단하지 마십시오.

      복제 모니터링 도구 및 리터럴 IPv6 주소 (#4702476)

      복제 모니터링 도구(entrycmp, insyncrepldisc)에서는 리터럴 IPv6 주소를 포함하는 LDAP URL을 지원하지 않습니다.

      소비자 데이터베이스를 만들 때 로컬 스키마 수정 사항을 덮어쓸 수 있습니다. (#4537230)

      복제 모니터링 도구는 cn=config에 대한 읽기 액세스 권한을 사용하여 복제 상태를 가져옵니다. 특히 SSL을 통해 복제를 구성할 경우 이 점을 염두에 두어야 합니다.

      Directory Server 5.2에서 스키마 파일 11rfc2307.ldif가 rfc2307을 따르도록 변경되었습니다. 5.2 서버와 5.1 서버 간에 복제가 사용 가능한 경우 5.1 서버에서 rfc2307 스키마를 수정해야 합니다. 그렇지 않으면 복제가 제대로 수행되지 않습니다. 5.2 서버와 5.1 서버 간에 복제가 올바로 수행되도록 하려면 다음을 수행합니다.

      • Zip 설치의 경우 5.1 스키마 디렉토리에서 10rfc2307.ldif 파일을 제거하고 11rfc2307.ldif 파일을 5.1 스키마 디렉토리에 복사합니다. 5.1 Directory Server Solaris 패키지에는 이 변경 사항이 이미 포함되어 있습니다.
      • 5.2 스키마 디렉토리의 다음 파일을 5.1 스키마 디렉토리로 복사하여 이 파일의 5.1 복사본을 덮어씁니다.
        11rfc2307.ldif, 50ns-msg.ldif, 30ns-common.ldif, 50ns-directory.ldif, 50ns-mail.ldif, 50ns-mlm.ldif, 50ns-admin.ldif, 50ns-certificate.ldif, 50ns-netshare.ldif, 50ns-legacy.ldif 및 20subscriber.ldif.
      • 5.1 서버를 다시 시작합니다.
      • 5.2 서버에서 cn=config의 nsslapd-schema-repl-useronly 속성을 on으로 설정합니다.
      • 두 서버 모두에서 복제를 구성합니다.
      • 복제본을 초기화합니다.

      초기에 두 서버가 다른 스키마 요소를 동기화할 때 특정 스키마 속성이 두 서버 간에 복제될 수 있습니다. 그러나 이것은 무해하며 문제를 일으키지 않습니다. 스키마 변경 방법에 대한 자세한 내용은 설치 지침을 참조하십시오.

      Directory Server 콘솔

      새 구성원을 가진 그룹 새로 작성 (#4868083)

      콘솔을 통해 새 구성원을 가진 그룹을 새로 작성하면 LDAP 예외가 발생합니다. 콘솔을 통해 그룹을 새로 만들고 그룹을 저장하기 전에 구성원을 추가할 경우 다음과 같은 오류가 표시됩니다.

      Save Error Cannot save to directory server: netscape.ldap.LDAPException: error results (2); protocol violation: attribute uniquemember has no values; Protocol error

      해결 방법
      새 그룹 작성 창에서 확인을 눌러 그룹을 추가하고 저장한 다음, 구성원을 추가합니다.

      콘솔에서는 콜론을 포함하는 암호를 지원하지 않습니다. (#4535932)

      콘솔에서는 콜론(:)을 포함하는 암호를 지원하지 않습니다.

      해결 방법
      암호에 콜론을 사용하지 않습니다.

      콘솔 및 외부 보안 장치 (#4795512)

      콘솔에서 Sun Crypto Accelerator 1000 Board 같은 외부 보안 장치의 관리를 지원하지 않습니다.

      해결 방법
      외부 보안 장치는 명령줄을 통해 관리해야 합니다.

      원격 콘솔 가져오기 작업 중에 후행 공백이 보존되지 않습니다. (#4529532)

      로컬 콘솔 및 ldif2db 가져오기 작업 중에는 후행 공백이 보존됩니다.

      -l 옵션과 함께 startconsole 명령 실행 (#4843693)

      Windows 시스템에서 -l 옵션과 함께 startconsole 명령을 실행하면 로켈이 제대로 설정되지 않습니다. 로켈을 설정하지 않으면 콘솔에서 I18N 문자를 표시할 수 없습니다.

      해결 방법
      startconsole 명령과 함께 -l 옵션을 사용하는 것과 더불어 로켈을 다음과 같이 설정합니다.

      1. 시작 > 설정 > 제어판을 선택합니다.
      2. 국가별 옵션을 선택합니다.
      3. 국가별 옵션 창의 일반 탭에 있는 사용자 로켈 드롭다운 목록에서 필요한 로켈을 선택합니다.
      4. 확인을 누릅니다.

      코어 서버

      내보내기, 백업, 복원 또는 색인 작성 중에 서버를 중지하면 서버가 충돌합니다. (#4678334)

      기타

      SNMP 하위 에이전트의 통계 (#4529542)

      UNIX 플랫폼에서는 마지막으로 시작한 SNMP 하위 에이전트에 대한 통계만 생성됩니다. 이것은 SNMP를 사용하여 Directory Server 인스턴스를 한번에 하나씩만 모니터링할 수 있음을 의미합니다.

      트랜잭션 로그 및 db2bak 명령줄 유틸리티 (#4815733)

      db2bak 명령줄 유틸리티를 취소한 경우 더 이상 트랜잭션 로그가 삭제되지 않습니다. db2bak를 실행하는 중에 데이터베이스 트랜잭션 로그 제거가 임시로 사용 불가로 설정되고 명령이 조기에 종료되면 해당 기능이 다시 사용 가능으로 설정되지 않습니다.

      해결 방법
      백업을 진행하는 중에 CTRL-C와 같은 기능을 사용하여 db2bak 명령을 중단하지 마십시오. 이 문제를 방지하려면 db2bak.pl (Solaris 패키지의 경우 directoryserver db2bak-task)을 사용할 것을 강력하게 권장합니다.

      동일한 접미사를 가진 여러 인증 Directory Server를 허용하도록 PTA(Pass-through Authentication) 플러그 인을 구성할 수 없습니다. (#4845622)

      데이터베이스 디렉토리에 로그 파일이 이미 있을 경우 트랜잭션 로그 파일의 최대 크기를 변경해도 아무런 영향이 없습니다. (#4523783)

      해결 방법
      서버를 중지하고, dse.ldifnsslapd-db-logfile-size 속성을 수정하고, 데이터베이스 디렉토리에서 모든 log.* 파일을 제거한 다음 서버를 다시 시작합니다.

      Linux 시스템의 ldapsearch (#4755958)

      Linux 시스템에서 호스트 이름이 없는 다음과 같은 ldapsearch 작업,

      ldapsearch -D ... -w -h -p 389

      은 오류 91을 반환합니다(ldap_simple_bind: Can't connect to the LDAP server - No route to host). 다른 플랫폼에서는 오류 89(LDAP_PARAM_ERROR)를 반환합니다. 이것은 Linux 시스템에서 "-p"와 같이 호스트를 확인할 수 있기 때문입니다. 연결을 시도하지만 실패합니다.


      제품 설명서 보기

      온라인 설명서 파일은 제품 CD에 포함되어 있고 브라우저를 통해 액세스할 수 있습니다. 그리고 HTML 형식으로 된 전체 설명서 세트를 다운로드할 수 있습니다.

      이 파일을 다운로드했으면 다음 위치에 압축을 푸십시오.

        ServerRoot/manual/en/slapd

      그러면 다음 위치에서 설명서 세트를 액세스할 수 있습니다.

        ServerRoot/manual/en/slapd/index.html

      또는 도움말 메뉴에서 설명서 홈을 선택하여 Directory Server 콘솔에서 설명서 세트를 액세스할 수도 있습니다.


      문제점 보고 및 사용자 의견 제공 방법

      Sun ONE Directory Server에 문제가 있으면 다음 중 한 가지 방법을 사용하여 Sun 고객 지원부에 문의하십시오.

        이 사이트에는 유지 보수 프로그램과 지원 담당자 번호뿐만 아니라 Knowledge Base, Online Support Center 및 ProductTracker에 대한 링크가 있습니다.

      • 유지 보수 계약과 관련된 직통 전화 번호

      당사의 지원팀이 문제를 해결하는 데 도움이 될 수 있도록 지원 담당자에게 문의하기 전에 다음 정보를 준비해 두십시오.

      • 문제가 발생한 상황과 해당 문제가 작업에 미친 영향 등을 포함한 문제에 대한 자세한 설명
      • 컴퓨터 종류, 운영 체제 버전, 제품 버전 및 문제에 영향을 미친 패치와 기타 소프트웨어
      • 문제를 재현하기 위해 사용한 방법에 대한 자세한 단계
      • 오류 로그 또는 코어 덤프

      사용자 의견

      Sun은 설명서의 내용을 지속적으로 개선하고자 하며 사용자 여러분의 의견과 제안을 환영합니다. 다음 주소로 Sun에 전자 우편을 보내주십시오.

      docfeedback@sun.com

      전자 우편의 제목 줄에 부품 번호(816-6883-10)를 적어주십시오.


      Sun의 추가 자원

      다음 인터넷 사이트에서 유용한 Sun ONE 관련 정보를 찾을 수 있습니다.

      [Top]
      No.
      제목
      작성자
      작성일
      조회
      2260SunONE Directory Server 6.0 Beta 기능 Overview
      송상준
      2006-05-09
      6532
      2171SunONE Directory Server patch3 새로운기능(service pack3라고 해도됨)
      송상준
      2005-05-27
      6887
      2001openLDAP2.2.5 release
      꼬막이
      2004-02-04
      7709
      1946SunONE 디렉토리 서버 5.2 (새버전 내용)
      송상준
      2003-10-20
      11142
      1682OpenLDAP 2.1.6 Release
      박근오
      2002-10-14
      7338
      1391JLDAP released!!!
      정재익
      2002-02-24
      7900
      1307OpenLDAP 2.0.19 Released
      박근오
      2001-12-25
      6588
      Valid XHTML 1.0!
      All about the DATABASE... Copyleft 1999-2021 DSN, All rights reserved.
      작업시간: 0.012초, 이곳 서비스는
	PostgreSQL v13.3으로 자료를 관리합니다