IBM Tivoli Directory Server Version 5.2 Fontos tudnivalók a kiszolgálóról
GI22-0054-00
IBM Tivoli Directory Server Version 5.2 Fontos tudnivalók a kiszolgálóról
GI22-0054-00
Első Kiadás (2003 Szeptember) A kiadás az IBM Tivoli Directory Server 5-ös verziójának 2-es és további kiadásaira és módosításaira érvényes, amíg az új kiadások másként nem jelzik.
Bevezetés Ezen README (olvass_el) fájl az IBM Tivoli Directory Server termékkel kapcsolatos legfrissebb információkat tartalmazza. Az IBM Tivoli Directory Server a következő rendszerekhez érhető el: AIX, Linux, HP-UX, Solaris, Windows NT és Windows 2000. A kiszolgálói README (server.pdf, server.htm vagy server.txt) és az egyéb README fájlok, amelyek az IBM Tivoli Directory Server Client SDK (client.pdf, client.htm vagy client.txt), illetve az IBM Tivoli Directory Server Web Administration Tool (gui_readme.pdf, gui_readme.htm vagy gui_readme.txt) alkalmazásokat mutatják be, a következő könyvtárakban találhatók: v AIX rendszeren: /usr/ldap/doc/nyelv/. (Magyar nyelv esetében a nyelv könyvtár neve hu_HU.) v Linux rendszeren: /usr/ldap/doc/nyelv/. (Magyar nyelv esetében a nyelv könyvtár neve hu_HU.) v Windows rendszeren: telepítési könyvtár\doc\nyelv\. (Angol nyelv esetén a nyelv könyvtár neve enUS1252.) v Solaris rendszeren: /opt/IBMldaps/doc/nyelv/. (Magyar nyelv esetében a nyelv könyvtár neve hu_HU.) v HP-UX rendszeren: /usr/IBMldap/doc/nyelv/. (Magyar nyelv esetében a nyelv könyvtár neve hu_HU.)
iii
iv
IBM Tivoli Directory Server Version 5.2 - Fontos tudnivalók a kiszolgálóról
Tartalom Bevezetés
. . . . . . . . . . . . . iii
A termék leírása . . . . . . . . . . . 1 Online dokumentáció . . . . . . . . . 3 Támogatott platformok . . . . . . . . 5 További hardver- és szoftverkövetelmények . . . . . . . . 7 Hiba AIX rendszeren a db2start futtatásakor
.
.
.
.
. 7
Telepítés, konfigurálás és költöztetés . . 9 Telepítés . . Konfigurálás . Költöztetés .
. . .
. . .
. . .
. . .
. . .
. . .
. . .
. . .
. . .
. . .
. . .
. . .
. . .
. 9 . 9 . 9
Korlátozások, ismert problémák, hibaelhárítás és további információk . . 11 Hálózati hitelesítési szolgáltatás . . . . . . . . . Az ibmslapd nem indul el a Kerberos programmal (csak Windows 2000 operációs rendszeren) . . . . . . DB2 . . . . . . . . . . . . . . . . . Törölje a címtáradatbázis meglévő beállításait, mielőtt új adatbázist konfigurálna másik példányon . . . . Az alapértelmezett adatbázispéldány könyvtárából a felhasználói fájlok törlődnek . . . . . . . . . Bináris csatolások mérete . . . . . . . . . Beömlesztés (Bulkload) . . . . . . . . . . . A meghiúsult beömlesztés újbóli megkísérlése . . . AIX rendszerre vonatkozó tudnivalók . . . . . . . A 64 bites alkalmazások támogatása AIX rendszeren Felhasználói folyamatok erőforráskorlátainak beállítása az IBM Tivoli Directory Server kiszolgálóra vonatkozóan . . . . . . . . . . . . . Az ibmslapd indítása rendszerbetöltéskor AIX rendszer esetén . . . . . . . . . . . . . . . Windows rendszerre vonatkozó tudnivalók . . . . .
11 11 11 12 12 12 12 12 12 13
13 14 14
Ne távolítsa el az írási jogosultságot az SSL kulcsadatbázisfájlról! . . . . . . . . . . . Frissítés újabb DB2 verzióra . . . . . . . . . A Kiszolgáló adminisztráció hibát jelez, ha a kiszolgáló PATH környezeti változójában távoli meghajtók vannak . . . . . . . . . . . . . . . Solaris rendszerre vonatkozó tudnivalók . . . . . . Kínai BIG5 területi beállítások használata . . . . . Linux rendszerre vonatkozó tudnivalók . . . . . . A Configuration Tool feladatainak indítása a szóköz billentyűvel . . . . . . . . . . . . . . HP-UX rendszerre vonatkozó tudnivalók . . . . . . Használja az aCC Compiler 3.30-as vagy újabb verzióját a példák fordításakor . . . . . . . . A Shift+Tab billentyűparancs nem működik az ldapxcfg programban . . . . . . . . . . . A DB2 telepítése . . . . . . . . . . . . Általános tudnivalók az összes platformra vonatkozóan . . Admin démon naplófájl-üzenetek en_US nyelvben . . Az 5.2-es verzió működési tulajdonságainak importálása régebbi kiadásokba nem támogatott . . . A replikáció hibát jelez rendszer- és korlátozott ACL-ekkel . . . . . . . . . . . . . . Állítsa le a kiszolgálót a konfigurációs fájl szerkesztése előtt . . . . . . . . . . . . . . . . ldif fájlok áthelyezése egyik platformról a másikra . . DB2 oszlopnevekre vonatkozó megszorítások . . . Az APP_CTL_HEAP kupacban nincs elegendő tárhely A termékverzió dátumának megkeresése . . . . . Kétbájtos nyelvek esetén a közelítő egyeztetés nem lehetséges . . . . . . . . . . . . . . A gecos attribútumnak egyetlen értéke lehet . . . .
14 14
15 15 15 15 15 15 15 15 16 16 16 16 16 16 16 16 16 17 17 17
A teljesítménnyel kapcsolatos további szempontok . . . . . . . . . . . . 19 Megjegyzések . . . . . . . . . . . . 21 Védjegyek .
.
.
.
.
.
.
.
.
.
.
.
.
.
. 22
v
vi
IBM Tivoli Directory Server Version 5.2 - Fontos tudnivalók a kiszolgálóról
A termék leírása Az IBM Tivoli Directory Server Version 5.2 a következő összetevőkből áll: v A kiszolgáló végrehajtható állománya: ibmslapd v Parancssori behozatali/kiviteli segédprogramok v A címtárfelügyeleti teendők ellátását segítő webes, grafikus kezelőfelület (GUI): Web Administration Tool v A címtár konfigurálását végző kiszolgálókonfigurációs és adatbázis-kezelési segédprogramok grafikus felülete (GUI): Configuration Tool (ldapxcfg) v Súgó a Web Administration Tool és a Configuration Tool eszközökhöz v On-line Lightweight Directory Access Protocol (LDAP) Programming References (C-client SDK and Server Plug-ins) v IBM Tivoli Directory Server Client Software Development Kit (SDK), amely C programkönyvtárakat és parancssori segédprogramokat tartalmaz Tartalmazza az LDAP 3-as verziójú kiszolgálót, amely támogatja az IETF LDAPv3 (RFC 2251) protokollt, sémát, RootDSE-t, UTF-8-at, kapcsolatokat, a Simple Authentication and Security Layer (SASL) hitelesítési mechanizmust és a kapcsolódó specifikációkat. Ezeken kívül támogatja az alábbi szolgáltatásokat és lehetőségeket: Secure Socket Layer (SSL), replikáció, hozzáférés-vezérlés, ügyféltanúsítványok hitelesítése, változtatási napló, jelszótitkosítás, kiszolgálóbővítmények, jelszórend, webes grafikus kiszolgálófelügyeleti kezelőfelület, LDAP 3-as sémameghatározások használata, IBM általános sémameghatározások, sémák költöztetése, teljesítmény javítása. Ez a verzió Windows NT, AIX, Linux és Solaris rendszereken lefordítja az üzeneteket az 1. csoportba tartozó nyelvekre, amelyek többek között a következők: brazíliai portugál, francia, német, olasz, spanyol, japán, koreai, egyszerűsített kínai, hagyományos kínai. Ezen kívül ez a termék AIX rendszer alatt cseh, lengyel, magyar, orosz, katalán és szlovák nyelvekre is lefordítja az üzeneteket. A címtár a skálázhatóságot azáltal biztosítja, hogy az információkat IBM DB2 Universal Database (UDB) adatbázisban tárolja. A DB2 8-as verziója a Directory termék része. Megjegyzés: A DB2 összetevőt csak az engedélyezett IBM Tivoli Directory Server termékhez használhatja. Az új, illetve megváltozott szolgáltatások részletes leírását az IBM Tivoli Directory Server 5.2 Telepítési és konfigurációs útmutató tartalmazza.
1
2
IBM Tivoli Directory Server Version 5.2 - Fontos tudnivalók a kiszolgálóról
Online dokumentáció A README (olvass_el) fájlokon kívül pdf és html formátumú online dokumentumok is rendelkezésre állnak, például: Telepítési és konfigurációs útmutató, Adminisztrációs útmutató, Finomhangolási útmutató, C-Client SDK programozási kézikönyvek, kiszolgáló bővítőinek kézikönyve. A Web Administration Tool és a Configuration Tool súgói html formátumúak. Az IBM Tivoli Directory Server 5.2-es verziója támogatja a Sun Microsystems JNDI ügyfél használatát. A JNDI ügyfélre vonatkozó információk a Sun Microsystems webhelyén elérhetők: http://java.sun.com/ Megjegyzés: A pdf dokumentáció megtekintéséhez, illetve kinyomtatásához szabadon letölthető az Adobe Acrobat Reader az Adobe webhelyéről : http://www.adobe.com. Windows rendszerek esetén: A Telepítési és konfigurációs kézikönyv fájl:\telepítési útvonal\doc\nyelv\ldapinst.pdf vagy ldapinst.htm Az Adminisztrációs útmutató fájl:\telepítési útvonal\doc\nyelv\admin_gd.pdf vagy admin_gd.htm . A Finomhangolási útmutató fájl:\telepítési útvonal\doc\nyelv\tuning.pdf vagy tuning.htm A C programozási kézikönyv fájl:\telepítési útvonal\doc\nyelv\progref.pdf vagy progref.htm A Kiszolgáló bővítőinek leírása fájl:\telepítési útvonal\doc\nyelv\plugin.pdf vagy plugin.htm AIX rendszerek esetében: A Telepítési és konfigurációs kézikönyv fájl:/usr/ldap/doc/nyelv/ldapinst.pdf vagy ldapinst.htm Az Adminisztrációs útmutató fájl:/usr/ldap/doc/nyelv/admin_gd.pdf vagy admin_gd.htm A Finomhangolási útmutató fájl:/usr/ldap/doc/nyelv/tuning.pdf vagy tuning.htm A C programozási kézikönyv fájl:/usr/ldap/doc/nyelv/progref.pdf vagy progref.htm A Kiszolgáló bővítőinek leírása fájl:/usr/ldap/doc/nyelv/plugin.pdf vagy plugin.htm Solaris rendszerek esetében: A Telepítési és konfigurációs kézikönyv fájl:/opt/IBMldaps/doc/nyelv/ldapinst.pdf vagy ldapinst.htm Az Adminisztrációs útmutató fájl:/opt/IBMldaps/doc/nyelv/admin_gd.pdf vagy admin_gd.htm A Finomhangolási útmutató fájl:/usr/IBMldap/doc/nyelv/tuning.pdf vagy tuning.htm.
3
A C programozási kézikönyv fájl:/opt/IBMldaps/doc/nyelv/progref.pdf vagy progref.htm A Kiszolgáló bővítőinek leírása fájl:/opt/IBMldaps/doc/nyelv/plugin.pdf vagy plugin.htm Linux rendszerek esetében: A Telepítési és konfigurációs kézikönyv fájl:/usr/ldap/doc/nyelv/ldapinst.pdf vagy ldapinst.htm Az Adminisztrációs útmutató fájl:/usr/ldap/doc/nyelv/admin_gd.pdf vagy admin_gd.htm A Finomhangolási útmutató fájl:/usr/ldap/doc/nyelv/tuning.pdf vagy tuning.htm A C programozási kézikönyv fájl:/usr/ldap/doc/nyelv/progref.pdf vagy progref.htm A Kiszolgáló bővítőinek leírása fájl:/usr/ldap/doc/nyelv/plugin.pdf vagy plugin.htm HP-UX rendszerek esetén: A Telepítési és konfigurációs kézikönyv fájl:/usr/IBMldap/doc/nyelv/ldapinst.pdf vagy ldapinst.htm Az Adminisztrációs útmutató fájl:/usr/IBMldap/doc/nyelv/admin_gd.pdf vagy admin_gd.htm A Finomhangolási útmutató fájl:/usr/IBMldap/doc/nyelv/tuning.pdf vagy tuning.htm A C programozási kézikönyv fájl:/usr/IBMldap/doc/nyelv/progref.pdf vagy progref.htm A Kiszolgáló bővítőinek leírása fájl:/usr/IBMldap/doc/nyelv/plugin.pdf vagy plugin.htm További tájékoztatás az interneten található. Az általános tudnivalók és bejelentések megtekintéséhez keresse fel a Tivoli szoftverkönyvtárat a következő címen: http://www.ibm.com/software/tivoli/library/.
4
IBM Tivoli Directory Server Version 5.2 - Fontos tudnivalók a kiszolgálóról
Támogatott platformok Az IBM Tivoli Directory Server kiszolgáló a következő platformokon támogatott: Windows v Az ügyfelet a Windows következő verziói támogatják: – Microsoft Windows 2000 – Windows XP – Windows Server 2003 Standard vagy Enterprise – Windows NT 4.0 6-os vagy újabb Service Pack javítócsomaggal v A kiszolgálót a Windows következő verziói támogatják: – Windows 2000 – Windows Server 2003, Standard vagy Enterprise – Windows NT 4.0 6-os vagy újabb Service Pack javítócsomaggal; a biztonsági szolgáltatások támogatásához Windows NT file system (NTFS) használata szükséges. AIX v Az ügyfelet az AIX következő verziói támogatják: – AIX 4.3.3 – AIX 5.1 – AIX 5.2 v A kiszolgálót az AIX következő verziói támogatják: – AIX 5.1 – AIX 5.2 xSeries Linux Az ügyfelet és a kiszolgálót az xSeries Linux következő verziói támogatják: v UnitedLinux 1.0 (SP2-vel) v SuSE Linux Enterprise Server 8 v Red Hat Enterprise Linux 3.0 (A platform nem általánosan elérhető az IBM Tivoli Directory 5.2 kiadásának időpontjában. A következő helyen találhat információkat azzal kapcsolatosan, hogy a támogatott Red Hat Enterprise Linux 3.0 verziója mikor lesz elérhető: IBM Tivoli Directory Server Weboldalak.) zSeries Linux v Az ügyfelet a zSeries Linux következő verziói támogatják: – Red Hat Enterprise Linux 3.0 (A platform nem általánosan elérhető az IBM Tivoli Directory 5.2 kiadásának időpontjában. A következő helyen találhat információkat azzal kapcsolatosan, hogy a támogatott Red Hat Enterprise Linux 3.0 verziója mikor lesz elérhető: IBM Tivoli Directory Server Weboldalak.) – SuSE Linux Enterprise Server 8 v A kiszolgálót a zSeries Linux következő verziói támogatják: – Red Hat Enterprise Server 3.0 – SuSE Linux Enterprise Server 8 iSeries és pSeries Linux v Az ügyfelet az iSeries és pSeries Linux következő verziói támogatják:
5
– Red Hat Enterprise Linux 3.0 (A platform nem általánosan elérhető az IBM Tivoli Directory 5.2 kiadásának időpontjában. A következő helyen találhat információkat azzal kapcsolatosan, hogy a támogatott Red Hat Enterprise Linux 3.0 verziója mikor lesz elérhető: IBM Tivoli Directory Server Weboldalak.) – UnitedLinux 1.0 – SuSE Linux Enterprise Server 8 v : kiszolgálót az iSeries és pSeries Linux következő verziói támogatják: – Red Hat Enterprise Server 3.0 – UnitedLinux 1.0 – SuSE Linux Enterprise Server 8 Solaris v Az ügyfelet a Solaris következő verziói támogatják: – Solaris Operating Environment™ Software 7-es, 8-as vagy 9-es verzió v A kiszolgálót a Solaris következő verziói támogatják: – Solaris Operating Environment Software 8-as vagy 9-es verziók Hewlett-Packard (HP-UX) Az ügyfelet és a kiszolgálót a HP-UX 11-es vagy 11i verziói támogatják, a következő javítócsomagokkal: v GOLDBASE11i csomag 2001 December v GOLDAPPS11i csomag 2001 December v PHSS_26560 javítás A további szükséges szoftverekkel kapcsolatos részletes információkat a következő kiadványban találhat: Installation and Configuration Guide (Telepítési és konfigurációs kézikönyv).
6
IBM Tivoli Directory Server Version 5.2 - Fontos tudnivalók a kiszolgálóról
További hardver- és szoftverkövetelmények Ebben a szakaszban a további hardveres és szoftveres rendszerkövetelmények ismertetését találja.
Hiba AIX rendszeren a db2start futtatásakor A következő hiba bukkanhat fel, amikor megkísérli futtatni a db2start parancsot: 0509-130 Symbol resolution failed for /usr/lib/threads/libc.a(aio.o) because: 0509-136 Symbol kaio_rdwr (number 0) is not exported from dependent module /unix. 0509-136 Symbol listio (number 1) is not exported from dependent module /unix. 0509-136 Symbol acancel (number 2) is not exported from dependent module /unix. 0509-136 Symbol iosuspend (number 3) is not exported from dependent module /unix. 0509-136 Symbol aio_nwait (number 4) is not exported from dependent module /unix. 0509-192 Examine .loader section symbols with the ’dump -Tv’ command.
Ebben az esetben a rendszeren ki van kapcsolva az aszinkron I/O hozzáférés. Az aszinkron I/O hozzáférés bekapcsolásához végezze el az alábbi műveleteket: 1. Futtassa a smitty chgaio parancsot, majd állítsa át a STATE to be configured at system restart beállítást az alapértelmezett defined értékről available értékre. 2. Nyomja meg az Enter billentyűt. 3. Hajtsa végre az alábbiak egyikét: v Indítsa újra a rendszert. v Futtassa a smitty aio parancsot, mozgassa a kurzort a Configure defined Asynchronous I/O beállítás fölé, majd üsse le az Enter billentyűt. A db2start parancs immár működőképes.
7
8
IBM Tivoli Directory Server Version 5.2 - Fontos tudnivalók a kiszolgálóról
Telepítés, konfigurálás és költöztetés Az IBM Tivoli Directory Server 5.2 Telepítési és konfigurálási útmutató című kiadványban leírás olvasható az egyes összetevők telepítésével, valamint a 3.1.1.5-ös, 3.2-es, 3.2.X-es, 4.1-es, illetve 5.1-es verziójú kiszolgáló 5.2-es verziójú kiszolgálóra történő költöztetésével kapcsolatban. Az útmutató külön található a csomagban, hogy a termék telepítése előtt megtekinthető legyen. Ez a kézikönyv a Tivoli szoftverkönyvtárból is elérhető az alábbi címen: http://www.ibm.com/software/tivoli/library/.
Telepítés Jelenleg nincsenek a telepítéssel kapcsolatos további szempontok.
Konfigurálás Jelenleg nincsenek a konfigurálással kapcsolatos további szempontok.
Költöztetés Jelenleg nincsenek a költöztetéssel kapcsolatos további szempontok.
9
10
IBM Tivoli Directory Server Version 5.2 - Fontos tudnivalók a kiszolgálóról
Korlátozások, ismert problémák, hibaelhárítás és további információk Hálózati hitelesítési szolgáltatás Az alábbi információk az IBM hálózati hitelesítő kiszolgálóra (korábban Kerberos) vonatkoznak:
Az ibmslapd nem indul el a Kerberos programmal (csak Windows 2000 operációs rendszeren) Ha az IBM Tivoli Directory Server 5.2 terméket az IBM Network Authentication Service termékkel együtt Windows 2000 kiszolgálókon futtatja, a Network Authentication Service legfrissebb, 1.1-es kódját kell használnia, ellenkező esetben az ibmslapd címtárkiszolgáló a telepítést követően nem indul el. A hálózati hitelesítési szolgáltatás kódszintjének ellenőrzése: 1. Menjen a rendszerleíró adatbázisba. 2. Bontsa ki a HKEY_LOCAL_MACHINE --> SOFTWARE --> IBM elemet. 3. Kattintson az IBM Network Authentication Service vagy a Privacy Authentication elemre. 4. Kattintson a CurrentVersion elemre. A VersionNumber értékének 1.1-nek vagy nagyobbnak kell lennie. A r1dev0xx (vagy hasonló) VersionNumber (VerzióSzám) karakterlánc olyan NAS termékverziót jelöl, amely valószínűleg nem működik. Ha a Windows 2000 kiszolgálót tartományvezérlőként kívánja használni, és egy másik KDC-t kíván használni, az alábbi lépéseket kell követnie: 1. Keresse meg a számítógép gazdagép és tartománynevét. Kattintson a Start --> Beállítások --> Vezérlőpult --> Rendszer elemre, majd pedig a Hálózati azonosítás fülre. 2. Vegye fel a tartomány leképezését a krb5.conf fájlba. ha a tartománynév neve mymachine.company.com, és a használni kívánt terület neve MYREALM.COMPANY.COM, vegye fel az alábbiakat a krb5.conf fájlba: [domain_realm] .mymachine.company.com = MYREALM.COMPANY.COM
Ne feledkezzen meg a tartománynevet megelőző pontról. 3. Hozzon létre egy azonosítót a MYREALM KDC-ban a címtárkiszolgáló számára. Ha a gazdagép neve somename.mymachine.company.com, az azonosító neve ldap/somename.mymachine.company.com. 4. Hozzon létre egy keytab fájlt, amely az adott azonosítót tartalmazza, és másolja saját gépére. Konfigurálja a címtárkiszolgálót a keytab fájl használatához.
DB2 A következő információk az IBM Universal Database (DB2) termékre vonatkoznak:
11
Törölje a címtáradatbázis meglévő beállításait, mielőtt új adatbázist konfigurálna másik példányon Ha az ldapcfg vagy az ldapxcfg segítségével egy adott példányon levő címtáradatbázist felül kíván írni egy másik példányon lévő, új címtáradatbázissal, tegye a következőket: 1. Törölje a meglévő adatbázis beállításait 2. Lépjen ki a konfigurációs programból (ldapcfg vagy ldapxcfg) 3. Indítsa újra a konfigurációs programot (ldapcfg vagy ldapxcfg) 4. Konfigurálja az új adatbázist
Az alapértelmezett adatbázispéldány könyvtárából a felhasználói fájlok törlődnek A felhasználók ne helyezzenek el semmit az alapértelmezett adatbáziskönyvtárban (AIX és Linux esetén: /home/ldapdb2, Windows NT és Windows 2000 esetén: c:\ldapdb2, Solaris esetén: /export/home/ldapdb2). Az ldapdb2 azonosítóhoz hasonlóan ez a könyvtár is az IBM Tivoli Directory Server számára van fenntartva. Előfordulhat, hogy az ebben az adatbázis-könyvtárban elhelyezett felhasználói fájlokat a rendszer törli.
Bináris csatolások mérete Jelenleg egy nagy bináris csatolással ellátott bejegyzés ’Műveleti hiba történt’ hibaüzenetet okozhat. Ha a bejegyzéseknek nagyméretű (pl. legfeljebb 3 MB-os) bináris fájlokat kell tartalmaznia, növelnie kell a lekérdezési kupac méretét. A DB2 lekérdezési kupac mérete a DB2 update paranccsal növelhető. Adja ki az alábbi parancsot: db2 update dbm cfg using query_heap_sz
2000
A változtatások érvénybe léptetéséhez állítsa le, majd indítsa újra a DB2 adatbázist. Ha 3 MB-nál nagyobb méretű binárisokat kell csatolnia, a lekérdezési kupac méretét ennek megfelelően meg kell növelnie.
Beömlesztés (Bulkload) A következő információk a bulkload segédprogramra vonatkoznak:
A meghiúsult beömlesztés újbóli megkísérlése Ha meghiúsul a bulkload segítségével történő adatbázis-betöltési kísérlet, és úgy dönt, hogy eldobja az adatbázist, a bulkload új adatbázissal történő újbóli megkísérlése előtt a következőket kell tennie: v Törölje az ldapimport könyvtárat, amely az alapértelmezett temp könyvtárban, vagy az LDAPIMPORT környezeti változóval, illetve a bulkload -L beállításával megadott könyvtárban található. – UNIX rendszerek esetén: rm -f ldapimport – Windows rendszerek esetén: rd ldapimport v Törölje a bulkload_status fájlt az \etc\ könyvtárból. – UNIX rendszerek esetén: rm bulkload_status – Windows rendszerek esetén: del bulkload_status
AIX rendszerre vonatkozó tudnivalók A következő információk csak az AIX operációs rendszerre vonatkoznak:
12
IBM Tivoli Directory Server Version 5.2 - Fontos tudnivalók a kiszolgálóról
A 64 bites alkalmazások támogatása AIX rendszeren Az IBM Tivoli Directory Server Version 5.2-es verziójának C-API felülete 64 bites alkalmazásokat támogató alkalmazásokat támogató függvénytárral rendelkezik, így 64 bites LDAP alkalmazások létrehozását is lehetővé teszi. A függvénytár neve libibmldap64n.a, és a következő könyvtárban található: /usr/ldap/lib . AIX 4.3.3 rendszer esetén a következő szimbolikus csatolások érvényesek: /usr/lib/libibmldap64.a -> /usr/ldap/lib/libibmldap64n.a. AIX 5L 5.1-es vagy újabb verziók esetén a függvénytár az /usr/ldap/lib/aix5 könyvtárban található, és a következő szimbolikus csatolások érvényesek: /usr/lib/libibmldap64.a -> /usr/ldap/lib/aix5/libibmldap64n.a. Két függvénytárra van szükség, mivel az AIX rendszerek különböző 64 bites XCOFF formátumot használnak a végrehajtható állományokhoz vagy objektummodulokhoz AIX 4.3.3 és AIX 5L 5.1 verziójú rendszereken. AIX 4.3.3 64 bites XCOFF formátummal létrehozott alkalmazás nem fut AIX 5L 5.1-es verziójú rendszeren. Ugyanígy, az AIX 5L 5.1-es verzióján létrehozott 64 bites alkalmazás nem fut AIX 4.3.3-as verziójú rendszeren. Jelen pillanatban a DRAM-MD5 SASL bővítmény egy különálló dinamikusan betölthető megosztott objektum 32 és 64 bites LDAP alkalmazásokhoz. A helyes 64 bites modul megfelelő betöltéséhez az IBMLDAP_CONF környezeti változót az /etc könyvtártól különböző értékre kell állítani. Ezen az új helyen létre kell hozni az /etc/ldap.conf fájl egy másolatát, és le kell cserélni a következő bejegyzést: plugin sasl CRAM-MD5 ldap_plugin_sasl_cram-md5 ldap_plugin_init
az alábbira: plugin sasl CRAM-MD5 ldap_plugin_sasl_cram-md5_64
ldap_plugin_init
AIX rendszeren 64 bites alkalmazások létrehozásához szükséges további információt a VisualAge C/C++ Professional for AIX Version 5.0 dokumentációjában talál. Megjegyzés: A 64 bites alkalmazásokkal kapcsolatos legfrissebb információkért és támogatásért lásd: AIX /usr/lpp/bos/README.
Felhasználói folyamatok erőforráskorlátainak beállítása az IBM Tivoli Directory Server kiszolgálóra vonatkozóan Szükséges lehet az IBM Tivoli Directory Server kiszolgálót futtató folyamat (ibmslapd) UNIX ulimit beállításainak módosítása. A ″nofiles″ (leírók) beállítás korlátozza a kiszolgálóhoz tartozó párhuzamos összeköttetések számát, mivel minden egyes kapcsolat egy nyitott foglalat leírót igényel. Ha az ügyfelek egy ″DSA Busy″ hibaüzenetet kapnak a kiszolgálótól, próbálja meg növelni a nofiles korlátot. A korlátot az ulimit paranccsal módosíthatja. Például a korlát 32 000-re állításához használja az alábbi parancsot: ulimit -n 32000
Az összes aktuális korlát megtekintéséhez használja az alábbi parancsot: ulimit -a
Az IBM Tivoli Directory Server konfigurálása során a memóriakorlátot is vegye figyelembe. AIX rendszereken ez a beállítás korlátozza a folyamatot a fizikai memória használatában. Ezen korlát emelése esetén a címtárkiszolgáló több memóriát foglalhat le az adatok gyorsítótára számára. A memóriakorlát megadásakor vegye figyelembe, hogy a kiszolgálófolyamat nem lehet nagyobb 2 gigabájtnál. ulimit -m 240000
Korlátozások, ismert problémák, hibaelhárítás és további információk
13
Állítsa be a coredump (blokkok) ulimit értékét úgy, hogy elég nagy legyen ahhoz, hogy a kiszolgáló hibája esetén egy teljes core-fájl kiírható legyen. AIX rendszereken a 2097151 értékű alapértelmezett beállítás a legtöbb esetben elegendő.
Az ibmslapd indítása rendszerbetöltéskor AIX rendszer esetén A jelenlegi konfiguráció nem biztosít lehetőséget arra, hogy az LDAP kiszolgálót a rendszerbetöltéskor indítsa. Ha azonban a következő sort kézzel felveszi az inittab fájlba, akkor elérheti ezt az eredményt: ldapd:2:once: /bin/ibmslapd > /dev/console 2>&1 #autostart LDAP/DB2 Services
Megjegyzés: Ez minden UNIX operációs rendszerre érvényes.
DBCS-hibák A kétbájtos kódkészletű (DBCS) elsődleges területi beállításokkal, valamint helyi kódlappal létrehozott adatbázissal rendelkező, AIX rendszeren létrehozott IBM Tivoli Directory Server esetén az IBM Tivoli Directory Server automatikusan elindítható rendszerbetöltéskor. Ehhez egy futtatható ibmslapd parancsfájlt kell készítenie (például /etc/rc.ldap), a következő tartalommal: #!/bin/ksh export LANG=<elsődleges területi beállítás> export LC_ALL=<elsődleges területi beállítás> /bin/ibmslapd -f /usr/ldap/etc/ibmslapd.conf
Root felhasználóként a mkitab parancs segítségével vegye fel a megfelelő bejegyzést az /etc/inittab fájlba: mkitab "ldap:2:once:<parancsfájl neve> >/dev/console 2>&1"
Megjegyzés: Ha a mksecldap parancsot már korábban futtatták, előfordulhat, hogy az ’ldapd’ bejegyzés már létezik az /etc/inittab fájlban. Ezért a példában ’ldapd’ Ident szerepel. Adja ki az alábbi parancsot: chitab "ldap:2:once:<parancsfájl neve> >/dev/console 2>&1"
Windows rendszerre vonatkozó tudnivalók A következő információk a Windows NT és Windows 2000 operációs rendszerekre vonatkoznak:
Ne távolítsa el az írási jogosultságot az SSL kulcsadatbázisfájlról! Az ibmslapd kiszolgáló nem indul el, ha a fájl megnyitásakor nem rendelkezik olvasási és írási jogosultsággal egyaránt.
Frissítés újabb DB2 verzióra A DB2 jelenlegi szintjének frissítéséhez kövesse a Frissítés a DB2 UDB új verziójára című részben foglaltakat, amely leírás az IBM Tivoli Directory Server weboldalán olvasható (http://www.ibm.com/software/network/directory/library). FIGYELEM: A DB2 eltávolítása, illetve frissítése előtt, olvassa el a Költöztetés korábbi verziókról című fejezetet az IBM Tivoli Directory Server 5.1 Telepítési és konfigurációs útmutató című kiadványban.
14
IBM Tivoli Directory Server Version 5.2 - Fontos tudnivalók a kiszolgálóról
A Kiszolgáló adminisztráció hibát jelez, ha a kiszolgáló PATH környezeti változójában távoli meghajtók vannak A hibát az okozza, hogy a PATH (útvonal) utasításban a távoli meghajtókra mutató hivatkozások megelőzik a helyi meghajtókra mutató hivatkozásokat. Ennek oka valószínűleg az, hogy a SYSTEM (rendszer) szolgáltatásként futó folyamatok képtelenek megfelelően elérni a távoli meghajtókat. A hiba megoldható, ha a PATH utasításban a helyi meghajtókon található könyvtárakat a távoli meghajtókon található könyvtárak előtt adja meg.
Solaris rendszerre vonatkozó tudnivalók A következő információk csak a Solaris operációs rendszerre vonatkoznak.
Kínai BIG5 területi beállítások használata Ha az IBM Tivoli Directory Server terméket zh_TW.BIG5 területi beállításokkal szeretné futtatni Solaris Operating Environment Software™ rendszereken, az adatbázis konfigurálása után meg kell adnia a következőket: /export/home/ldapdb2/sqllib/adm/db2set DB2CODEPAGE=950 /export/home/ldapdb2/sqllib/adm/db2set DB2COUNTRY=88
Az alábbi, zh_TW.BIG5 területi beállításokkal kapcsolatos dokumentáció megtekintéséhez cserélje a zh_TW.BIG5 értéket zh_TW-re az alábbi útvonalakban: v Telepítési/konfigurálási útmutató v C Programozási kézikönyv v A Kiszolgáló bővítőinek leírása
Linux rendszerre vonatkozó tudnivalók A következő információk csak a Linux operációs rendszerekre vonatkoznak.
A Configuration Tool feladatainak indítása a szóköz billentyűvel Ha Linux rendszeren billentyűparancsok segítségével kívánja elindítani a Configuration Tool segédeszközben szereplő valamely feladatot, akkor a felfelé és lefelé mutató nyilakkal válassza ki a kívánt feladatot, majd üsse le a szóköz billentyűt.
HP-UX rendszerre vonatkozó tudnivalók A következő információk a HP-UX patformra vonatkoznak.
Használja az aCC Compiler 3.30-as vagy újabb verzióját a példák fordításakor A példák fordításakor a hibák elkerülése érdekében használja az aCC Compiler 3.30-as vagy azt követő verzióját.
A Shift+Tab billentyűparancs nem működik az ldapxcfg programban HP-UX platformon a Shift+Tab billentyűparanccsal nem lehet visszafelé haladni az ldapxcfg programban.
Korlátozások, ismert problémák, hibaelhárítás és további információk
15
A DB2 telepítése A DB2 terméket közvetlenül a CD-ről is telepítheti, ha belép az udb81 alkönyvtárba, és kiadja a db2setup parancsot. Ezen kívül követheti a http://www.developer.ibm.com/library/data/install_HP-UX.html helyen található DB2 telepítési információkat is.
Általános tudnivalók az összes platformra vonatkozóan Az alábbiak az IBM Tivoli Directory Server 5.2 termékre vonatkoznak, operációs rendszertől függetlenül.
Admin démon naplófájl-üzenetek en_US nyelvben Alapértelmezés szerint az admin démon üzenetek az en_US nyelv alatt tárolódnak. Ha azt szeretné, hogy az admin démon üzenetei egy másik nyelvhez kerüljenek, állítsa le a démont, győződjön meg róla, hogy a kívánt nyelv be van állítva, majd indítsa újra a démont.
Az 5.2-es verzió működési tulajdonságainak importálása régebbi kiadásokba nem támogatott Az 5.2-es verzió működési tulajdonságainak (ldif2db vagy beömlesztett adatok formájában történő) importálása régebbi kiadásokba nem támogatott. Például, ha megkísérel betölteni egy működési tulajdonságokat tartalmazó 5.2-es verziójú ldif fájlt egy 5.1-es verziójú kiszolgálóra, az ldif2db művelet hibát jelez.
A replikáció hibát jelez rendszer- és korlátozott ACL-ekkel Ne rendeljen hozzá rendszer- vagy korlátozott ACL-eket olyan IBM Tivoli Directory Server 5.2 forráshoz, amely az IBM Directory Server vagy az IBM SecureWay Server korábbi verzióját futtató cél számára nyújt replikációs szolgáltatást.
Állítsa le a kiszolgálót a konfigurációs fájl szerkesztése előtt Kiszámíthatatlan következményekkel járhat, ha az ibmslapd.conf fájl szerkesztése közben fut az IBM Tivoli Directory Server. Mindig állítsa le a kiszolgálót, mielőtt nekilát a konfigurációs fájl módosításának.
ldif fájlok áthelyezése egyik platformról a másikra Ha Windows NT rendszeren a db2ldif használatával hoz létre egy fájlt, és az adatot FTP segítségével bináris formában AIX vagy Solaris rendszerre másolja, akkor valamennyi sor egy lényegtelen kocsi-vissza karakterre végződik (Ctrl-M, ha egy szövegszerkesztőben, például a vi-ben jeleníti meg). Ha a fájl UNIX, rendszeren futó ldif2db segédprogramhoz kerül, akkor az csak az első bejegyzést tölti be, vagy esetleg egyiket sem. Ez akkor fordulhat elő, ha eltérő felületeken található replikákat tölt fel. A probléma elkerüléséhez másolja a szövegfájlt ASCII üzemmódban.
DB2 oszlopnevekre vonatkozó megszorítások Ha a sémakonfigurációs fájlban egy új felhasználótulajdonság DB2 oszlopneve hibát okoz, akkor valószínűleg egy DB2 által lefoglalt szót választott ki. A probléma megoldásaként használjon más nevet.
Az APP_CTL_HEAP kupacban nincs elegendő tárhely Ha különösen összetett szűrőt használ egy ldapsearch művelet során, és a következő hibaüzenettel találkozik:
16
IBM Tivoli Directory Server Version 5.2 - Fontos tudnivalók a kiszolgálóról
Error code -1 from odbc string:" SQLFetch " ldap_search: Operations error
és a következő üzenetet találja az adatbázis hibanapló fájljában telepítési könyvtár\tmp\cli.errors: 12/02/98 15:11:28 native retcode = -973; state = "57011"; message = "[IBM][CLI Driver][DB2/NT] SQL0973N Not enough storage is available in the "APP_CTL_HEAP" heap to process the statement. SQLSTATE=57011: Virtual storage or database resource is not available.
Növelje meg az adatbázis kupacméret-szükségleteit egy parancsablakból (Windows NT rendszeren egy DB2 parancsablakból a db2cmd parancs beírásával): db2 update db cfg for adatbázisnév using APP_CTL_HEAP_SZ 256
ahol adatbázisnév az ldap adatbázisának neve. Az alapértelmezett méret 64 (4k-s blokkokból felépítve).
A termékverzió dátumának megkeresése Az alábbi fájlok tartalmazzák a termék dátumát a következő rendszereken: v AIX platformok: /usr/ldap/web/buildno.txt v Windows esetén: telepítési könyvtár/web/readme/buildno.txt v Solaris rendszer esetén: /opt/IBMldaps/web/buildno.txt v Linux esetén: /usr/ldap/web/readme/buildno.txt v HP-UX rendszer esetén: /usr/IBMldap/web/buildno.txt
Kétbájtos nyelvek esetén a közelítő egyeztetés nem lehetséges Az IBM Tivoli Directory Server kétbájtos nyelvek (koreai, japán, kínai stb.) esetében nem támogatja a közelítő egyeztetést. Jelenleg ez egy állandó korlátozás.
A gecos attribútumnak egyetlen értéke lehet A gecos attribútumnak a korábbi verziókban több értéke is lehetett, az IBM Tivoli Directory Server Version 5.2-es verziójában azonban csak egy értékkel rendelkezhet. Az alábbi lépéseket követve ellenőrizze, hogy a jelenlegi rendszeren találhatók-e olyan bejegyzések, amelyek többértékűként kezelik a gecos attribútumot, és ha igen, módosítsa azokat: 1. A következő parancs kiadásával állapítsa meg, hogy a rendszer többértékű attribútumként használja-e a gecost: ldapsearch -b <saját_utótag> -s subtree gecos=* dn gecos objectclass
Az eredményül kapott bejegyzésekből megállapítható, hogy a gecos attribútumnak több értéke is van-e. Több értékkel rendelkező gecos attribútum esetén a bejegyzés a következőképpen alakul: dn: cn=bad: <saját_utótag> gecos: 123 gecos: 456 gecos: 789
2. Ha a gecos attribútumhoz bármelyik bejegyzésben több érték is tartozik, javítási fájlt kell készítenie, melyben megadja, mely értékeket kívánja eltávolítani. A javítási fájl rendszerint a következőhöz hasonló bejegyzéseket tartalmaz:
Korlátozások, ismert problémák, hibaelhárítás és további információk
17
dn: cn=bad: <saját_utótag> changetype: modify delete: gecos gecos: 456 gecos: 789
A bejegyzés nyomán a rendszer törli a gecos fölösleges értékeit, és csak a gecos: 123 sor marad meg. 3. Végül a következő parancs kiadásával törölnie kell a javítási fájlban megjelölt értékeket: ldapmodify -D -w -k -c -v -i <javítási fájl neve>
18
IBM Tivoli Directory Server Version 5.2 - Fontos tudnivalók a kiszolgálóról
A teljesítménnyel kapcsolatos további szempontok Jelenleg nincsenek teljesítménnyel kapcsolatos további szempontok. Az IBM Tivoli Directory Server teljesítményének finomhangolására vonatkozó információkat az IBM Tivoli Directory Server Version 5.2 finomhangolási útmutatója tartalmaz.
19
20
IBM Tivoli Directory Server Version 5.2 - Fontos tudnivalók a kiszolgálóról
Megjegyzések Az itt közölt adatok és információk a Magyarországon kínált termékekre és szolgáltatásokra vonatkoznak. Előfordulhat, hogy a dokumentumban szereplő termékeket és szolgáltatásokat az IBM más országokban nem forgalmazza. Adott országban rendelkezésre álló termékekről és szolgáltatásokról az IBM helyi képviseletei szolgálnak felvilágosítással. A hivatkozások az IBM termékeire, programjaira vagy szolgáltatásaira sem állítani, sem sugallni nem kívánják, hogy az adott helyzetben csak ezek az IBM termékek, programok vagy szolgáltatások használhatók. Minden olyan működésében azonos termék, program vagy szolgáltatás alkalmazható, amely nem sérti az IBM szellemi tulajdonjogát. Az ilyen egyéb termékek, programok és szolgáltatások működésének megítélése és ellenőrzése azonban a felhasználó felelőssége. A dokumentum tartalmával kapcsolatban az IBM rendelkezhet bejegyzett vagy bejegyzés alatt álló szabadalmakkal. Jelen dokumentum nem ad semmiféle licencet ezen szabadalmakhoz. A licenckérelmeket írásban kell jelezni a következő címen: IBM Director of Licensing IBM Corporation North Castle Drive Armonk, NY 10504-1785 U.S.A. A kétbájtos (DBCS) adatokra vonatkozó licenckérelmekkel kapcsolatban az IBM megfelelő helyi képviseletét kell megkeresni, vagy írásban a következő címen lehet érdeklődni: IBM World Trade Asia Corporation Licensing 2-31 Roppongi 3-chome, Minato-ku Tokyo 106, Japan A következő bekezdés nem vonatkozik az Egyesült Királyságra, valamint azokra az országokra, amelyek jogi szabályozása ellentétes a bekezdés tartalmával: AZ IBM A JELEN DOKUMENTUMOT “AHOGY VAN”, BÁRMIFÉLE KIFEJEZETT VAGY VÉLELMEZETT GARANCIA NÉLKÜL BIZTOSÍTJA, IDEÉRTVE, DE NEM KIZÁRÓLAG A JOGSÉRTÉS KIZÁRÁSÁRA, A KERESKEDELMI ÉRTÉKESÍTHETŐSÉGRE ÉS AZ ADOTT CÉLRA ALKALMAZHATÓSÁGRA VONATKOZÓ VÉLELMEZETT GARANCIÁKAT. Bizonyos államok nem engedélyezik egyes tranzakciók kifejezett vagy vélelmezett garanciáinak kizárását, így elképzelhető, hogy az előző nyilatkozat Önre nem vonatkozik. Jelen dokumentum technikai pontatlanságokat, illetve sajtóhibákat tartalmazhat. Az itt közölt adatokat rendszeres időközönként frissítik, ezeket a változtatásokat az új kiadások tartalmazzák. Az IBM külön értesítés nélkül továbbfejlesztheti és/vagy módosíthatja az itt ismertetett termékeket és/vagy programokat. A leírásban található nem IBM webhelyekre mutató hivatkozások csak a teljesebb tájékoztatást szolgálják, és semmi módon sem jelentik ezek minősítését vagy elismerését. Az ezeken webhelyeken található anyagok nem részei ennek az IBM terméknek, és használatuk az olvasó saját felelősségére történik. Az IBM az Ön által közölt adatokat mindenféle fennálló kötelezettség nélkül saját belátása szerint használhatja és terjesztheti.
21
A program jogosult felhasználói, akik adatokat szeretnének beszerezni (i) a függetlenül létrehozott programok és más programok (beleértve ezt is) közötti adatcseréről, valamint (ii) a kicserélt adatok kölcsönös használatáról, a következő címre írhatnak: IBM Corporation Department LZKS 11400 Burnet Road Austin, TX 78758 U.S.A. Ezek a tájékoztató anyagok lehetnek szabadon hozzáférhetők vagy bizonyos előírások és feltételek, esetenként díjfizetés mellett elérhetők. Az ebben a dokumentum leírt engedélyezett program és a hozzátartozó valamennyi engedélyezett anyag az IBM Customer Agreement, az IBM International Program License Agreement vagy egyéb, egyenértékű megállapodás feltételei alapján áll rendelkezésre. Az itt közölt teljesítményre vonatkozó adatokat szabályozott körülmények között állapították meg. A más működési környezetben kapott eredmények ezektől lényegesen eltérhetnek. Egyes mérések fejlesztési szintű rendszereken történtek, így nem garantálható, hogy ezek a mérési eredmények megegyeznek az általánosan rendelkezésre álló rendszereken kapott adatokkal. Néhány mérési adat megállapítása extrapolációval történt, a tényleges adatok ezektől eltérőek lehetnek. A dokumentum felhasználóinak ellenőrizniük kell az adott környezetben érvényes adatokat. A nem IBM termékekre vonatkozó adatok a termékek gyártóitól, a kiadott dokumentációkból és egyéb nyilvános forrásokból származnak. Az IBM nem vizsgálta ezeket a termékeket, így ezek esetében nem tudja megerősíteni a teljesítményre, a kompatibilitásra és az egyéb területekre vonatkozó állítások pontosságát. A más gyártók termékeivel kapcsolatos kérdésekkel az adott termék szállítóihoz kell fordulni. Az IBM jövőbeli fejlesztési irányaival és szándékaival kapcsolatos állítások előzetes figyelmeztetés nélkül változhatnak vagy visszavonhatók, ezek csak a tervezett célokat jelölik. Valamennyi itt közölt IBM ár az IBM jelenleg javasolt végfelhasználói árát jelenti, amely előzetes figyelmeztetés nélkül változhat. A forgalmazók árai ezektől eltérőek lehetnek.
Védjegyek A következő nevek az International Business Machines Corporation védjegyei az Egyesült Államokban és/vagy egyéb országokban: AIX AIX 5L DB2 DB2 Universal Database IBM S/390 VisualAge A Java, valamint az összes Java alapú védjegy és embléma a Sun Microsystems, Inc. védjegye vagy bejegyzett védjegye az Egyesült Államokban és más országokban. A Lotus és a Domino a Lotus Development Corporation védjegyei az Egyesült Államokban és/vagy más országokban.
22
IBM Tivoli Directory Server Version 5.2 - Fontos tudnivalók a kiszolgálóról
A Microsoft, Windows, és Windows NT a Microsoft Corporation bejegyzett védjegyei. A UNIX a The Open Group bejegyzett védjegye. Más cégnevek, terméknevek és szolgáltatásnevek mások védjegyei vagy szolgáltatás védjegyei lehetnek.
Megjegyzések
23
24
IBM Tivoli Directory Server Version 5.2 - Fontos tudnivalók a kiszolgálóról
Nyomtatva Dániában
GI22-0054-00