Soubor README produktu IBM Tivoli Directory Server verze 5.2
GI11-2928-00
Soubor README produktu IBM Tivoli Directory Server verze 5.2
GI11-2928-00
První vydání (září 2003) Toto vydání se vztahuje k verzi 5, vydání 2 produktu IBM Tivoli Directory Server a ke všem následujícím vydáním a úpravám, dokud nebude v nových vydáních uvedeno jinak.
Předmluva Tento soubor README obsahuje nejnovější informace o produktu IBM Tivoli Directory Server. Produkt IBM Tivoli Directory Server je k dispozici pro platformy AIX, Linux, HP-UX, Solaris, Windows NT a Windows 2000. Soubor README serveru (server.pdf, server.htm nebo server.txt) a samostatné soubory README popisující sadu SDK klienta IBM Tivoli Directory Server (client.pdf, client.htm nebo client.txt) a Webový nástroj správy produktu IBM Tivoli Directory Server (gui_readme.pdf, gui_readme.htm nebo gui_readme.txt) jsou umístěny v následujících adresářích: v Systém AIX: /usr/ldap/doc/jazyk/
(pro angličtinu je jako jazyk uveden řetězec en_US). v Systém Linux: /usr/ldap/doc/jazyk/ (pro angličtinu je jako jazyk uveden řetězec en_US). v Platformy Windows: instalační_adresář\doc\jazyk\ (pro angličtinu je jako jazyk uveden řetězec enUS1252). v Systém Solaris: /opt/IBMldaps/doc/jazyk/ (pro angličtinu je jako jazyk uveden řetězec en_US). v Systém HP-UX: /usr/IBMldap/doc/jazyk/ (pro angličtinu je jako jazyk uveden řetězec en_US).
iii
iv
Soubor README produktu IBM Tivoli Directory Server verze 5.2
Obsah Předmluva . . . . . . . . . . . . . iii Popis produktu. . . . . . . . . . . . 1 Elektronická dokumentace . . . . . . . 3 Podporované platformy . . . . . . . . 5 Dodatečné požadavky na hardware a software . . . . . . . . . . . . . . 7 Chyba v systému AIX při spouštění příkazu db2start .
.
. 7
Instalace, konfigurace a migrace . . . . 9 Instalace . . Konfigurace . Migrace . .
. . .
. . .
. . .
. . .
. . .
. . .
. . .
. . .
. . .
. . .
. . .
. . .
. . .
. 9 . 9 . 9
Omezení, známé problémy, odstraňování problémů a dodatečné informace . . . . . . . . . . . . . 11 Služba ověřování sítě . . . . . . . . . . . . Modul ibmslapd se nespouští se službou Kerberos (pouze systém Windows 2000) . . . . . . . . DB2 . . . . . . . . . . . . . . . . . Zrušení konfigurace existující adresářové databáze před konfigurací nové databáze v jiné instanci . . . . . Uživatelské soubory v předvoleném adresáři databáze jsou odstraněny . . . . . . . . . . . . Velikost binární přílohy . . . . . . . . . . Bulkload . . . . . . . . . . . . . . . Opakovaný pokus o použití operace bulkload po selhání Specifické informace pro systém AIX . . . . . . . Aplikační podpora v systému AIX pro 64bitové aplikace . . . . . . . . . . . . . . . Přizpůsobení limitů prostředků uživatelských procesů pro produkt IBM Tivoli Directory Server . . . . . Spuštění aplikace ibmslapd v systému AIX během zavádění . . . . . . . . . . . . . . .
11 11 11 12 12 12 12 12 12 13
Specifické informace pro systém Windows . . . . . Neodebírejte oprávnění k zápisu do souboru s databází klíčů SSL . . . . . . . . . . . . . . Přechod na vyšší verzi databáze DB2 . . . . . . Program Správa serveru selže v případě použití vzdálených jednotek v cestě na serverovém počítači . . Specifické informace pro systém Solaris . . . . . . Použití čínského prostředí BIG5. . . . . . . . Specifické informace pro systém Linux . . . . . . Používání mezerníku ke spouštění úloh Konfiguračního nástroje . . . . . . . . . . . . . . . Specifické informace pro systém HP-UX . . . . . . Při kompilaci ukázek používejte kompilátor aCC Compiler 3.30 nebo vyšší . . . . . . . . . Klávesový příkaz Shift+Tab není v programu ldapxcfg k dispozici . . . . . . . . . . . . . . Instalace produktu DB2 . . . . . . . . . . Obecné požadavky platné pro všechny platformy . . . Zaznamenané zprávy démona správy odpovídají lokalitě en_US . . . . . . . . . . . . . Import operačních atributů verze 5.2 do starších verzí není podporován . . . . . . . . . . . . Pro systémové a omezené seznamy ACL selže replikace . . . . . . . . . . . . . . Zastavení serveru před úpravou konfiguračního souboru Přesouvání souborů ldif mezi platformami . . . . Omezení názvu sloupce v produktu DB2 . . . . . Nedostatek místa v paměti APP_CTL_HEAP . . . . Vyhledání data vytvoření produktu . . . . . . . V dvoubajtových jazycích není podporována přibližná shoda . . . . . . . . . . . . . . . Atribut gecos je jednohodnotový . . . . . . .
14 14 14 14 15 15 15 15 15 15 15 15 16 16 16 16 16 16 16 16 17 17 17
Další poznámky k výkonu . . . . . . . 19 Poznámky . . . . . . . . . . . . . 21 Ochranné známky .
.
.
.
.
.
.
.
.
.
.
.
. 22
13 14
v
vi
Soubor README produktu IBM Tivoli Directory Server verze 5.2
Popis produktu Produkt IBM Tivoli Directory Server verze 5.2 sestává z následujících součástí: v Spustitelný soubor serveru: ibmslapd v Pomocné programy pro import/export spouštěné z příkazového řádku v Webové uživatelské rozhraní pro správu adresáře: Webový nástroj správy v Grafické uživatelské rozhraní pro konfiguraci serveru a nástroje databáze pro konfiguraci adresáře: Konfigurační nástroj (ldapxcfg) v Kontextová nápověda pro nástroje Webový nástroj správy a Konfigurační nástroj v Elektronické pokyny k programování pro protokol LDAP (Lightweight Directory Access Protocol) (moduly typu plug-in C-client SDK a Server) v Sada SDK (Software Development Kit) klienta IBM Tivoli Directory Server, která zahrnuje běhové knihovny jazyka C a pomocné programy příkazového řádku Součástí je server LDAP verze 3 podporující protokol IETF LDAPv3 (RFC 2251), schéma, RootDSE, UTF-8, odkaz, jednoduché ověřování a ověřovací mechanizmus vrstvy zabezpečení (SASL) a související specifikace. Produkt dále zahrnuje podporu pro zabezpečení SSL (Secure Sockets Layer), replikaci, řízení přístupu, ověřování klientských certifikátů, protokol změn, šifrování hesla, moduly typu plug-in serveru, zásady hesel, webové rozhraní pro správu serveru, definice schématu LDAP V3, definice obecného schématu IBM, migraci schématu a zvýšení výkonu. Tato verze překládá zprávy pro jazyky skupiny 1 na platformách Windows NT, AIX, Linux a Solaris včetně brazilské portugalštiny, francouzštiny, němčiny, italštiny, španělštiny, japonštiny, korejštiny, zjednodušené čínštiny a tradiční čínštiny. V systému AIX tento produkt dále poskytuje přeložené zprávy pro češtinu, polštinu, maďarštinu, ruštinu, katalánštinu a slovenštinu. Adresář poskytuje možnosti rozšíření na základě uložení informací v databázi IBM DB2 Universal Database (UDB). Databáze DB2 verze 8 je součástí balíku programů tohoto produktu. Poznámka: Komponentu DB2 lze používat pouze v rámci licencovaného používání produktu IBM Tivoli Directory Server. Podrobný popis nových a změněných funkcí najdete v příručce IBM Tivoli Directory Server verze 5.2 - Instalační a konfigurační příručka.
1
2
Soubor README produktu IBM Tivoli Directory Server verze 5.2
Elektronická dokumentace Vedle souborů README zahrnuje elektronická dokumentace ve formátech PDF a HTML také příručky Instalační a konfigurační příručka, Administration Guide, Performance Tuning Guide, C-Client SDK Programming References a Server Plug-in Reference. Nápověda pro Webový nástroj správy a Konfigurační nástroj je poskytována ve formátu HTML. Produkt IBM Tivoli Directory Server verze 5.2 podporuje používání klienta JNDI společnosti Sun Microsystems. Informace týkající se klienta JNDI získáte na webových stránkách společnosti Sun Microsystems na adrese http://java.sun.com/ Poznámka: Chcete-li zobrazit nebo vytisknout dokumentaci ve formátu PDF, můžete stáhnout program Adobe Acrobat Reader z webových stránek společnosti Adobe: http://www.adobe.com. Systémy Windows: Instalační a konfigurační příručka file:\instalační_adresář\doc\jazyk\ldapinst.pdf nebo ldapinst.htm Příručka Administration Guide file:\instalační_adresář\doc\jazyk\admin_gd.pdf nebo admin_gd.htm. Příručka Performance Tuning Guide file:\instalační_adresář\doc\jazyk\tuning.pdf nebo tuning.htm Příručka C Programming Reference file:\instalační_adresář\doc\jazyk\progref.pdf nebo progref.htm Příručka Server Plug-ins Reference file:\instalační_adresář\doc\jazyk\plugin.pdf nebo plugin.htm Systémy AIX: Instalační a konfigurační příručka file:/usr/ldap/doc/jazyk/ldapinst.pdf nebo ldapinst.htm Příručka Administration Guide file:/usr/ldap/doc/jazyk/admin_gd.pdf nebo admin_gd.htm Příručka Performance Tuning Guide file:/usr/ldap/doc/jazyk/tuning.pdf nebo tuning.htm Příručka C Programming Reference file:/usr/ldap/doc/jazyk/progref.pdf nebo progref.htm Příručka Server Plug-ins Reference file:/usr/ldap/doc/jazyk/plugin.pdf nebo plugin.htm Systémy Solaris: Instalační a konfigurační příručka file:/opt/IBMldaps/doc/jazyk/ldapinst.pdf nebo ldapinst.htm Příručka Administration Guide file:/opt/IBMldaps/doc/jazyk/admin_gd.pdf nebo admin_gd.htm Příručka Performance Tuning Guide file:/opt/IBMldaps/doc/jazyk/tuning.pdf nebo tuning.htm
3
Příručka C Programming Reference file:/opt/IBMldaps/doc/jazyk/progref.pdf nebo progref.htm Příručka Server Plug-ins Reference file:/opt/IBMldaps/doc/jazyk/plugin.pdf nebo plugin.htm Systémy Linux: Instalační a konfigurační příručka file:/usr/ldap/doc/jazyk/ldapinst.pdf nebo ldapinst.htm Příručka Administration Guide file:/usr/ldap/doc/jazyk/admin_gd.pdf nebo admin_gd.htm Příručka Performance Tuning Guide file:/usr/ldap/doc/jazyk/tuning.pdf nebo tuning.htm Příručka C Programming Reference file:/usr/ldap/doc/jazyk/progref.pdf nebo progref.htm Příručka Server Plug-ins Reference file:/usr/ldap/doc/jazyk/plugin.pdf nebo plugin.htm Systémy HP-UX: Instalační a konfigurační příručka file:/usr/IBMldap/doc/jazyk/ldapinst.pdf nebo ldapinst.htm Příručka Administration Guide file:/usr/IBMldap/doc/jazyk/admin_gd.pdf nebo admin_gd.htm Příručka Performance Tuning Guide file:/usr/IBMldap/doc/jazyk/tuning.pdf nebo tuning.htm Příručka C Programming Reference file:/usr/IBMldap/doc/jazyk/progref.pdf nebo progref.htm Příručka Server Plug-ins Reference file:/usr/IBMldap/doc/jazyk/plugin.pdf nebo plugin.htm Další informace jsou k dispozici na webových stránkách. Obecné informace a nové zprávy naleznete v knihovně softwaru Tivoli na adrese http://www.ibm.com/software/tivoli/library/.
4
Soubor README produktu IBM Tivoli Directory Server verze 5.2
Podporované platformy Produkt IBM Tivoli Directory Server je podporován na následujících platformách: Windows v Klient je podporován v následujících verzích systému Windows: – Microsoft Windows 2000, – Windows XP, – Windows Server 2003 Standard nebo Enterprise, – Windows NT 4.0 s opravou Service Pack 6 nebo vyšší. v Server je podporován v následujících verzích systému Windows: – Windows 2000, – Windows Server 2003, Standard nebo Enterprise, – Windows NT 4.0 s opravou Service Pack 6 nebo vyšší; pro podporu zabezpečení je vyžadován systém souborů operačního systému Windows NT (NTFS). AIX v Klient je podporován v následujících verzích systému AIX: – AIX 4.3.3, – AIX 5.1, – AIX 5.2 v Server je podporován v následujících verzích systému AIX: – AIX 5.1, – AIX 5.2 Linux na platformě xSeries Klient a server je podporován v následujících verzích systému Linux na platformě xSeries: v UnitedLinux 1.0 (včetně opravy Service Pack 2), v SuSE Linux Enterprise Server 8, v Red Hat Enterprise Linux 3.0 (tato platforma není obecně k dispozici vzhledem k datu vydání produktu IBM Tivoli Directory 5.2; informace o datu, od kterého bude k dispozici podporovaná verze systému Red Hat Enterprise Linux 3.0, naleznete na webových stránkách produktu IBM Tivoli Directory Server). Linux na platformě zSeries v Klient je podporován v následujících verzích systému Linux na platformě zSeries: – Red Hat Enterprise Linux 3.0 (tato platforma není obecně k dispozici vzhledem k datu vydání produktu IBM Tivoli Directory 5.2; informace o datu, od kterého bude k dispozici podporovaná verze systému Red Hat Enterprise Linux 3.0, naleznete na webových stránkách produktu IBM Tivoli Directory Server), – SuSE Linux Enterprise Server 8. v Server je podporován v následujících verzích systému Linux na platformě zSeries: – Red Hat Enterprise Server 3.0, – SuSE Linux Enterprise Server 8. Linux na platformách iSeries a pSeries
5
v Klient je podporován v následujících verzích systému Linux na platformách iSeries a pSeries: – Red Hat Enterprise Linux 3.0 (tato platforma není obecně k dispozici vzhledem k datu vydání produktu IBM Tivoli Directory 5.2; informace o datu, od kterého bude k dispozici podporovaná verze systému Red Hat Enterprise Linux 3.0, naleznete na webových stránkách produktu IBM Tivoli Directory Server), – UnitedLinux 1.0, – SuSE Linux Enterprise Server 8. v Server je podporován v následujících verzích systému Linux na platformách iSeries a pSeries: – Red Hat Enterprise Server 3.0, – UnitedLinux 1.0, – SuSE Linux Enterprise Server 8. Solaris v Klient je podporován v následujících verzích systému Solaris: – Solaris Operating Environment™ Software verze 7, 8 nebo 9. v Server je podporován v následujících verzích systému Solaris: – Solaris Operating Environment Software verze 8 nebo 9. Hewlett-Packard (HP-UX) Klient a server je podporován v systému HP-UX 11 nebo 11i s následujícími opravami: v balík GOLDBASE11i z prosince 2001, v balík GOLDBASE11i z prosince 2001, v oprava PHSS_26560. Podrobné informace o dalším vyžadovaném softwaru naleznete v Instalační a konfigurační příručce.
6
Soubor README produktu IBM Tivoli Directory Server verze 5.2
Dodatečné požadavky na hardware a software Tento oddíl obsahuje další požadavky na hardware a software.
Chyba v systému AIX při spouštění příkazu db2start Při pokusu o spuštění příkazu db2start může dojít k následující chybě: 0509-130 Rozlišení symbolu selhalo pro /usr/lib/threads/libc.a(aio.o) protože: 0509-136 Symbol kaio_rdwr (číslo 0) není exportován ze závislého modulu /unix. 0509-136 Symbol listio (číslo 1) není exportován ze závislého modulu /unix. 0509-136 Symbol acancel (číslo 2) není exportován ze závislého modulu /unix. 0509-136 Symbol iosuspend (číslo 3) není exportován ze závislého modulu /unix. 0509-136 Symbol aio_nwait (číslo 4) není exportován ze závislého modulu /unix. 0509-192 Ověřte symboly v oddíle .loader příkazem ’dump -Tv’.
Pokud dojde k této chybě, je vypnut asynchronní vstup/výstup. Zapnutí asynchronního vstupu/výstupu: 1. Spusťte příkaz smitty chgaio a změňte nastavení volby STAV ke konfiguraci po opětovném spuštění systému z hodnoty definované na hodnotu dostupné. 2. Stiskněte klávesu Enter. 3. Proveďte jednu z následujících akcí: v Restartujte systém. v Spusťte příkaz smitty aio a přesuňte ukazatel na volbu Konfigurace definovaných asynchronních I/O. Pak stiskněte klávesu Enter. Příkaz db2start nyní bude pracovat správně.
7
8
Soubor README produktu IBM Tivoli Directory Server verze 5.2
Instalace, konfigurace a migrace Informace o instalaci jednotlivých součástí a migraci z verze 3.1.1.5, verze 3.2, verze 3.2.X, verze 4.1 nebo verze 5.1 serveru na verzi 5.2 serveru naleznete v příručce IBM Tivoli Directory Server verze 5.2 - Instalační a konfigurační příručka. Tato příručka je součástí balíku programů produktu a měli byste si ji přečíst ještě před zahájením instalace. Tato příručka je k dispozici také na webových stránkách knihovny softwaru Tivoli: http://www.ibm.com/software/tivoli/library/.
Instalace V současné době nejsou známy žádné další poznámky k instalaci.
Konfigurace V současné době nejsou známy žádné další poznámky ke konfiguraci.
Migrace V současné době nejsou známy žádné další poznámky k migraci.
9
10
Soubor README produktu IBM Tivoli Directory Server verze 5.2
Omezení, známé problémy, odstraňování problémů a dodatečné informace Služba ověřování sítě Následující informace platí pro službu ověřování sítě IBM Network Authentication Service (označovanou jako Kerberos):
Modul ibmslapd se nespouští se službou Kerberos (pouze systém Windows 2000) Při spuštění produktu IBM Tivoli Directory Server 5.2 se službou ověřování sítě IBM Network Authentication Service na serverech se systémem Windows 2000 je nutné používat nejnovější verzi 1.1 kódu služby Network Authentication Service, jinak se adresářový server (ibmslapd) po instalaci nespustí. Postup při kontrole úrovně verze služby Network Authentication: 1. Otevřete registr systému. 2. Rozbalte položku HKEY_LOCAL_MACHINE --> SOFTWARE --> IBM. 3. Klepněte na položku IBM Network Authentication Service nebo Privacy Authentication. 4. Klepněte na položku CurrentVersion. Hodnota VersionNumber musí být 1.1 nebo vyšší. Řetězec VersionNumber podobný r1dev0xx indikuje verzi produktu NAS, která nefunguje. Pokud používáte server Windows 2000 coby řadič domény a chcete použít jinou službu KDC, musíte provést následující kroky: 1. Vyhledejte jméno hostitele a jméno domény svého počítače. Klepněte na příkaz Start --> Nastavení --> Ovládací panel --> Systém a vyberte kartu Identifikace sítě. 2. Přidejte mapování domény do souboru krb5.conf. Pokud je jméno domény ve tvaru mujpocitac.firma.com a požadovaná oblast je MOJEOBLAST.FIRMA.COM, přidejte do souboru krb5.conf následující položku: [domain_realm] .mujpocitac.firma.com = MOJEOBLAST.FIRMA.COM
Nezapomeňte na tečku před jménem domény. 3. Ve službě MOJEOBLAST KDC vytvořte činitel pro adresářový server. Pokud je jméno hostitele jmeno.mujpocitac.firma.com, bude jméno činitele ldap/jmeno.mujpocitac.firma.com. 4. Vytvořte soubor klíčů zahrnující tento činitel a přeneste jej do svého počítače. Konfigurujte adresářový server, aby používal tento soubor klíčů.
DB2 Následující informace platí pro produkt IBM Universal Database (DB2):
11
Zrušení konfigurace existující adresářové databáze před konfigurací nové databáze v jiné instanci Chcete-li nahradit existující databázi v konkrétní instanci novou adresářovou databází v jiné instanci pomocí programu ldapcfg nebo ldapxcfg, postupujte podle následujících kroků: 1. Zrušte konfiguraci existující databáze. 2. Ukončete konfigurační program (ldapcfg nebo ldapxcfg). 3. Znovu spusťte konfigurační program (ldapcfg nebo ldapxcfg). 4. Konfigurujte novou databázi.
Uživatelské soubory v předvoleném adresáři databáze jsou odstraněny Uživatelé by neměli ukládat žádné soubory do předvoleného adresáře databáze (pro platformy AIX a Linux: /home/ldapdb2, pro platformy Windows NT a Windows 2000: c:\ldapdb2, pro platformy Solaris: /export/home/ldapdb2). Tento adresář je spolu s identifikátorem ldapdb2 vyhrazen pro produkt IBM Tivoli Directory Server. Uživatelské soubory v tomto adresáři databáze mohou být odstraněny.
Velikost binární přílohy V současné době může položka s velkou binární přílohou vést ke generování chyby ’Chyba operace’. Pokud je třeba k položkám připojit velké binární přílohy (například více než 3 MB), je nutné zvětšit velikost volné paměti pro dotazy. Velikost volné paměti pro dotazy zvětšete pomocí příkazu DB2 update. Zadejte následující příkaz: db2 update dbm cfg using query_heap_sz
2000
Ukončete a restartujte produkt DB2, aby se změna uplatnila. Pokud je třeba přiřadit binární přílohy větší než 3 MB, bude nutné příslušným způsobem zvětšit volnou paměť.
Bulkload Následující informace platí pro operaci bulkload:
Opakovaný pokus o použití operace bulkload po selhání Pokud selže pokus o načtení databáze s použitím operace bulkload a chcete databázi opustit a zkusit znovu provést operaci bulkload s novou databází, je nutné provést dvě operace: v Odstraňte adresář ldapimport umístěný v předvoleném adresáři temp nebo v adresáři určeném v proměnné prostředí LDAPIMPORT nebo pomocí volby bulkload -L. – Platformy UNIX: rm -f ldapimport – Platformy Windows: rd ldapimport v Odstraňte soubor bulkload_status z adresáře \etc\. – Platformy UNIX: rm bulkload_status – Platformy Windows: del bulkload_status
Specifické informace pro systém AIX Následující informace platí pouze pro systém AIX:
12
Soubor README produktu IBM Tivoli Directory Server verze 5.2
Aplikační podpora v systému AIX pro 64bitové aplikace Rozhraní C-API produktu IBM Tivoli Directory Server verze 5.2 obsahuje knihovnu s 64bitovou podporou pro vytváření 64bitových aplikací LDAP. Tato knihovna se jmenuje libibmldap64n.a a je umístěna v adresáři /usr/ldap/lib se symbolickým odkazem /usr/lib/libibmldap64.a -> /usr/ldap/lib/libibmldap64n.a pro systém AIX 4.3.3 nebo v adresáři /usr/ldap/lib/aix5 se symbolickým odkazem /usr/lib/libibmldap64.a -> /usr/ldap/lib/aix5/libibmldap64n.a pro systém AIX 5L verze 5.1 nebo vyšší. Jsou třeba dvě knihovny, protože platformy AIX používají odlišné 64bitové formáty XCOFF pro spustitelné soubory nebo moduly objektů v systému AIX 4.3.3 a AIX 5L verze 5.1.Aplikace vytvořené pomocí 64bitového formátu XCOFF AIX 4.3.3 nebude možné spustit v systému AIX 5L verze 5.1. Podobně nebude možné 64bitové aplikace vytvořené pro spuštění v systému AIX 5L verze 5.1 spustit v systému AIX 4.3.3. V současné době je vestavěný modul CRAM-MD5 SASL samostatně dynamicky načítatelný sdílený objekt pro 32bitové a 64bitové aplikace LDAP. Aby správně fungoval výběr a načítání příslušného 64bitového modulu, musí být proměnná prostředí IBMLDAP_CONF nastavena na jiné umístění než /etc. V tomto novém umístění je nutné vytvořit kopii souboru /etc/ldap.conf a nahradit položku plugin sasl CRAM-MD5 ldap_plugin_sasl_cram-md5 ldap_plugin_init
položkou plugin sasl CRAM-MD5 ldap_plugin_sasl_cram-md5_64 ldap_plugin_init
Dodatečné informace pro vytváření 64bitových aplikací pro systém AIX najdete v dokumentaci produktu VisualAge C/C++ Professional for AIX verze 5.0. Poznámka: Nejnovější informace o 64bitových aplikacích a podpoře najdete v souboru README systému AIX /usr/lpp/bos/README.
Přizpůsobení limitů prostředků uživatelských procesů pro produkt IBM Tivoli Directory Server Může být nutné přizpůsobit nastavení UNIX ulimit pro procesy spuštěné na serveru IBM Tivoli Directory Server (ibmslapd). Nastavení ″nofiles″ (deskriptory) omezuje počet současných připojení k serveru, protože každé připojení vyžaduje otevřený deskriptor soketu. Pokud klient obdrží ze serveru chybovou zprávu ″DSA Busy″, zkuste zvýšit limit nofiles. Limit lze obnovit pomocí příkazu ulimit. K nastavení limitu například na hodnotu 32000 použijte tento příkaz: ulimit -n 32000
K zobrazení aktuálních limitů použijte tento příkaz: ulimit -a
Další omezení, které je třeba zvážit při konfiguraci produktu IBM Tivoli Directory Server, je omezení paměti. Na platformách AIX toto nastavení omezuje možnost procesů využívat fyzickou paměť. Nastavení vyšší hodnoty pro toto omezení umožní adresářovému serveru přidělit více paměti pro ukládání dat do mezipaměti. Při nastavování omezení paměti nezapomeňte, že proces serveru nemůže být větší než 2 GB. ulimit -m 240000
Omezení, známé problémy, odstraňování problémů a dodatečné informace
13
Nastaví hodnotu proměnné ulimit pro procesy coredump (bloky) na dostatečně velkou hodnotu a zajistí tak možnost výpisu celého souboru jádra v případě problémů se serverem. Výchozí nastavení pro platformu AIX, 2097151, je ve většině případů dostačující.
Spuštění aplikace ibmslapd v systému AIX během zavádění Konfigurace v současné době neobsahuje volbu pro spuštění serveru LDAP při zavádění systému. Stejného efektu však lze dosáhnout ručním přidáním následujícího řádku do inicializační tabulky: ldapd:2:once: /bin/ibmslapd > /dev/console 2>&1 #autostart LDAP/DB2 Services
Poznámka: To platí pro všechny operační systémy UNIX.
Výjimky sad DBCS Pro produkt IBM Tivoli Directory Server vytvořený v systému AIX s nastavenou primární znakovou sadou (DBCS) prostředí lze produkt IBM Tivoli Directory Server spouštět automaticky při zavádění systému vytvořením spustitelného skriptu pro spouštění programu ibmslapd (například /etc/rc.ldap) s následujícím obsahem: #!/bin/ksh export LANG=<primární_lokalita> export LC_ALL=<primární_lokalita> /bin/ibmslapd -f /usr/ldap/etc/ibmslapd.conf
Přihlašte se jako uživatel root a přidejte příslušnou položku do souboru /etc/inittab pomocí příkazu mkitab: mkitab "ldap:2:once:<jméno_skriptu> >/dev/console 2>&1"
Poznámka: Pokud již byl příkaz mksecldap spuštěn, položka ’ldapd’ již může v souboru /etc/inittab existovat. Proto je v příkladu použit příkaz ’ldapd’ Ident. Zadejte příkaz: chitab "ldap:2:once:<jméno_skriptu> >/dev/console 2>&1"
Specifické informace pro systém Windows Následující informace platí pouze pro systém Windows NT a Windows 2000:
Neodebírejte oprávnění k zápisu do souboru s databází klíčů SSL Server ibmslapd se nespustí, pokud nemůže otevřít tento soubor pro čtení i pro zápis.
Přechod na vyšší verzi databáze DB2 Při aktualizaci na vyšší verzi produktu DB2 postupujte podle pokynů Upgrading to a new version of DB2 UDB (Aktualizace na novou verzi produktu DB2) umístěných na webových stránkách produktu IBM Tivoli Directory Server (http://www.ibm.com/software/network/directory/library). Upozornění: Před odstraněním nebo přechodem na vyšší verzi databáze DB2 si přečtěte kapitolu Migrace z předchozí verze v příručce IBM Tivoli Directory Server verze 5.1 Instalační a konfigurační příručka.
Program Správa serveru selže v případě použití vzdálených jednotek v cestě na serverovém počítači Příčinou tohoto problému je zadání vzdálených jednotek v proměnné PATH před lokálními jednotkami. Příčinou problému je pravděpodobně neschopnost procesů spuštěných v rámci
14
Soubor README produktu IBM Tivoli Directory Server verze 5.2
služby SYSTEM správně přistupovat ke vzdáleným jednotkám. Řešením tohoto problému je uvedení adresářů na lokálních jednotkách v příkazu PATH ještě před všemi adresáři umístěnými na vzdálených jednotkách.
Specifické informace pro systém Solaris Následující informace platí pouze pro systém Solaris:
Použití čínského prostředí BIG5 Pokud chcete spustit produkt IBM Tivoli Directory Server v prostředí zh_TW.BIG5 v systému Solaris Operating Environment Software™, musíte po konfiguraci databáze nastavit následující volby: /export/home/ldapdb2/sqllib/adm/db2set DB2CODEPAGE=950 /export/home/ldapdb2/sqllib/adm/db2set DB2COUNTRY=88
Chcete-li pro prostředí zh_TW.BIG5 zobrazit dokumentaci, nahraďte v zadání cesty hodnotu zh_TW.BIG5 hodnotou zh_TW: v Instalační/konfigurační příručka v Příručka C Programming Reference v Příručka Server Plug-ins Reference
Specifické informace pro systém Linux Následující informace platí pouze pro systém Linux:
Používání mezerníku ke spouštění úloh Konfiguračního nástroje Chcete-li na platformě Linux spustit úlohu z Konfiguračního nástroje prostřednictvím klávesnice, musíte vybrat úlohu pomocí šipek nahoru a dolů a poté stisknout mezerník.
Specifické informace pro systém HP-UX Následující informace platí pouze pro platformu HP-UX.
Při kompilaci ukázek používejte kompilátor aCC Compiler 3.30 nebo vyšší Chcete-li při kompilaci ukázek předejít chybám, používejte kompilátor aCC Compiler verze 3.30 nebo některou z následujících verzí.
Klávesový příkaz Shift+Tab není v programu ldapxcfg k dispozici Klávesový příkaz Shift+Tab sloužící k přechodu zpět není v programu ldapxcfg na platformě HP-UX k dispozici.
Instalace produktu DB2 Produkt DB2 můžete instalovat přímo z disku CD po přechodu do podadresáře udb81 a zadání příkazu db2setup. Můžete také postupovat podle instalačních pokynů k produktu DB2 umístěných na adrese http://www.developer.ibm.com/library/data/install_HP-UX.html.
Omezení, známé problémy, odstraňování problémů a dodatečné informace
15
Obecné požadavky platné pro všechny platformy Následující části se týkají produktu IBM Tivoli Directory Server 5.2 a nezávisí na použité platformě.
Zaznamenané zprávy démona správy odpovídají lokalitě en_US Zprávy démona správy odpovídají při výchozím nastavení lokalitě en_US. Chcete-li, aby zprávy démona admin odpovídaly jiné lokalitě, zastavte démona správy, ověřte, že je nastavena požadovaná lokalita, a pak démona správy restartujte.
Import operačních atributů verze 5.2 do starších verzí není podporován Import operačních atributů verze 5.2 v datech programu ldif2db nebo bulkload do starších verzí není podporován. Pokud například načtete soubor ldif verze 5.2, který obsahuje operační atributy, na server verze 5.1, operace ldif2db se nezdaří.
Pro systémové a omezené seznamy ACL selže replikace Nepřiřazujte systémové a omezené seznamy ACL dodavateli produktu IBM Tivoli Directory Server 5.2, který je replikován do odběratele spuštěného na serveru IBM Directory Server nebo IBM SecureWay Server starší verze.
Zastavení serveru před úpravou konfiguračního souboru Je-li spuštěn server IBM Tivoli Directory, může mít úprava souboru ibmslapd.conf nepředvídatelné následky. Před úpravou konfiguračního souboru se ujistěte, že je server zastaven.
Přesouvání souborů ldif mezi platformami Pokud pomocí procesu db2ldif vytvoříte v počítači se systémem Windows NT soubor a pomocí služby FTP jej v binárním režimu zkopírujete na platformu AIX nebo Solaris, bude každý řádek končit přídavným znakem CR (Ctrl-M při zobrazení například v editoru vi). Pokud je soubor zadán programu ldif2db v systému UNIX, tento program načte pouze první nebo žádnou položku. K tomu může dojít při šíření replik na různé platformy. Tento problém lze vyřešit kopírováním textového souboru v režimu ASCII.
Omezení názvu sloupce v produktu DB2 Pokud dojde k problému a příčinou je název sloupce nového uživatelského atributu v konfiguračním soubor schématu produktu DB2, je možné, že bylo použito vyhrazené slovo produktu DB2. Problém lze vyřešit použitím jiného názvu.
Nedostatek místa v paměti APP_CTL_HEAP Může se stát, že při použití velmi složitých filtrů v operaci ldapsearch dojde k následující chybě: Error code -1 from odbc string:" SQLFetch " ldap_search: Operations error
a do souboru protokolu chyb databáze je přidána tato zpráva: instalační_adresář\tmp\cli.errors: 12/02/98 15:11:28 native retcode = -973; state = "57011"; message = "[IBM][CLI Driver][DB2/NT] SQL0973N Not enough storage is available in the "APP_CTL_HEAP" heap to process the statement. SQLSTATE=57011: Virtual storage or database resource is not available.
16
Soubor README produktu IBM Tivoli Directory Server verze 5.2
Zvyšte požadavky na velikost volné paměti v okně příkazového řádku (v systému Windows NT v okně příkazového řádku produktu DB2 nejprve zadáním příkazu db2cmd): db2 update db cfg for jméno_databáze using APP_CTL_HEAP_SZ 256
kde jméno_databáze je jméno databáze pro službu LDAP. Předvolená velikost je 64 (4k bloků).
Vyhledání data vytvoření produktu Tyto soubor v následujících platformách obsahují datum vytvoření produktu: v Platformy AIX: /usr/ldap/web/buildno.txt v Platformy Windows: instalační_adresář/web/readme/buildno.txt v Platformy Solaris: /opt/IBMldaps/web/buildno.txt v Platformy Linux: /usr/ldap/web/readme/buildno.txt v Platformy HP-UX: /usr/IBMldap/web/buildno.txt
V dvoubajtových jazycích není podporována přibližná shoda Produkt IBM Tivoli Directory Server nepodporuje přibližnou shodu pro dvoubajtové jazyky (korejština, japonština, čínština atd.). V současné době jde o trvalé omezení.
Atribut gecos je jednohodnotový Atribut gecos, který byl dříve vícehodnotový, je v produktu IBM Tivoli Directory Server verze 5.2 jednohodnotový. Pomocí následujících kroků zjistěte, zda váš systém obsahuje položky, které používají atribut gecos jako vícehodnotový, a proveďte potřebné úpravy těchto položek: 1. Pomocí následujícího příkazu určete, zda váš systém používá atribut gecos jako vícehodnotový: ldapsearch -b -s subtree gecos=* dn gecos objectclass
Vrácené položky zobrazí, jestli atribut gecos má více hodnot. Položka s vícehodnotovým atributem gecos vypadá podobně jako následující: dn: cn=bad: gecos: 123 gecos: 456 gecos: 789
2. Pokud některá položka má více než jednu hodnotu atributu gecos, musíte vytvořit opravný soubor sloužící k odstranění přebytečných hodnot. Typická položka opravného souboru vypadá podobně jako následující: dn: cn=bad: changetype: modify delete: gecos gecos: 456 gecos: 789
Tento soubor odstraní přebytečné hodnoty atributu gecos a ponechá pouze hodnotu gecos: 123. 3. Na závěr je třeba pomocí následujícího příkazu odstranit hodnoty atributu gecos určené v opravném souboru: ldapmodify -D -w -k -c -v -i
Omezení, známé problémy, odstraňování problémů a dodatečné informace
17
18
Soubor README produktu IBM Tivoli Directory Server verze 5.2
Další poznámky k výkonu V současné době nejsou známy žádné další poznámky k výkonu. Přečtěte si informace o vyladění produktu IBM Tivoli Directory Server v příručce IBM Tivoli Directory Server Version 5.2 Performance Tuning Guide.
19
20
Soubor README produktu IBM Tivoli Directory Server verze 5.2
Poznámky Tyto informace byly vytvořeny pro produkty a služby nabízené v USA. Společnost IBM nemusí produkty, služby nebo funkce uvedené v tomto dokumentu nabízet ve jiných zemích. Informace o produktech a službách, které jsou ve vaší oblasti aktuálně dostupné, získáte od místního zástupce společnosti IBM. Odkazy na produkty, programy nebo služby společnosti IBM v této publikaci nejsou míněny jako vyjádření nutnosti použití pouze uvedených produktů, programů či služeb společnosti IBM. Místo produktu, programu nebo služby společnosti IBM lze použít libovolný funkčně ekvivalentní produkt, program nebo službu, která neporušuje intelektuální vlastnická práva společnosti IBM. Ověření funkčnosti produktu, programu nebo služby pocházející od jiného výrobce je však povinností uživatele. K jednotlivým subjektům popisovaným v tomto dokumentu se mohou vztahovat patenty nebo nevyřízené patentové přihlášky společnosti IBM. Vlastnictví tohoto dokumentu uživateli neposkytuje žádná licenční práva k těmto patentům. Dotazy týkající se licencí můžete posílat písemně na adresu: IBM Director of Licensing IBM Corporation North Castle Drive Armonk, NY 10504-1785 USA Odpovědi na dotazy týkající se licencí pro dvoubajtové znakové sady (DBCS) získáte od oddělení IBM Intellectual Property Department ve vaší zemi, nebo tyto dotazy můžete zasílat písemně na adresu: IBM World Trade Asia Corporation Licensing 2-31 Roppongi 3-chome, Minato-ku Tokyo 106, Japonsko Následující odstavec se netýká Spojeného království ani jiných zemí, ve kterých je takovéto vyjádření v rozporu s místními zákony: SPOLEČNOST INTERNATIONAL BUSINESS MACHINES CORPORATION TUTO PUBLIKACI POSKYTUJE “TAK, JAK JE” BEZ JAKÉKOLI ZÁRUKY, AŤ UŽ PŘÍMÉ ČI ODVOZENÉ, VČETNĚ, ALE NE VÝHRADNĚ, ODVOZENÝCH ZÁRUK TÝKAJÍCÍCH SE PORUŠOVÁNÍ ZÁKONŮ, PRODEJNOSTI ČI VHODNOSTI K URČITÉMU ÚČELU. V některých státech nejsou prohlášení týkající se přímých či odvozených záruk v určitých případech dovolena, a proto se vás toto prohlášení nemusí týkat. Uvedené údaje mohou obsahovat technické nepřesnosti nebo typografické chyby. Údaje zde uvedené jsou pravidelně upravovány a tyto změny budou zahrnuty v nových vydáních této publikace. Společnost IBM může kdykoli bez upozornění provádět vylepšení nebo změny v produktech či programech popsaných v této publikaci. Veškeré uvedené odkazy na stránky WWW, které nespravuje společnost IBM, jsou uváděny pouze pro referenci a v žádném případě neslouží jako záruka funkčnosti těchto stránek. Materiály uvedené na těchto stránkách WWW nejsou součástí materiálů pro tento produkt IBM a použití uvedených stránek je pouze na vlastní nebezpečí. Společnost IBM může použít nebo distribuovat jakékoli informace, které jí sdělíte, libovolným způsobem, který společnost považuje za odpovídající, bez vyžádání vašeho svolení.
21
Vlastníci licence k tomuto programu, kteří chtějí získat informace o možnostech (i) výměny informací s nezávisle vytvořenými programy a jinými programy (včetně tohoto) a (ii) oboustranného využití vyměňovaných informací, mohou kontaktovat informační středisko na adrese: IBM Corporation Department LZKS 11400 Burnet Road Austin, TX 78758 USA Poskytnutí takových informací může být podmíněno dodržením určitých podmínek a požadavků zahrnujících v některých případech uhrazení stanoveného poplatku. Licencovaný program popsaný v tomto dokumentu a veškerý licencovaný materiál k němu dostupný jsou společností IBM poskytovány na základě podmínek uvedených ve smlouvách IBM Customer Agreement, IBM International Program License Agreement nebo v jiné ekvivalentní smlouvě. Jakékoli údaje o výkonnosti obsažené v této publikaci byly zjištěny v řízeném prostředí. Výsledky získané v jakémkoli jiném operačním prostředí se proto mohou výrazně lišit. Některá měření mohla být prováděna na vývojových verzích systémů a není zaručeno, že tato měření budou stejná i na běžně dostupných systémech. Některé údaje mohly být navíc zjištěny pomocí extrapolace. Skutečné výsledky mohou být jiné. Čtenáři tohoto dokumentu by měli zjistit použitelné údaje pro své specifické prostředí. Informace týkající se produktů jiných výrobců pocházejí od dodavatelů těchto produktů, z jejich veřejných oznámení nebo z jiných veřejně dostupných zdrojů. Společnost IBM tyto produkty netestovala a nemůže potvrdit jejich správnou výkonnost, kompatibilitu ani žádné jiné výroky týkající se produktů jiných výrobců než IBM. Otázky týkající se kompatibility produktů jiných výrobců by měly být směrovány dodavatelům těchto produktů. Veškerá tvrzení týkající se budoucího směru vývoje nebo záměrů společnosti IBM se mohou bez upozornění změnit nebo mohou být zrušena a reprezentují pouze cíle a plány společnosti. Všechny uvedené ceny jsou aktuální ceny doporučené společností IBM pro koncové zákazníky a mohou se měnit bez upozornění. Velkoobchodní ceny se mohou lišit.
Ochranné známky Následující názvy jsou ochrannými známkami společnosti International Business Machines Corporation v USA anebonebo v jiných zemích: AIX AIX 5L DB2 DB2 Universal Database IBM S/390 VisualAge Java a všechny obchodní známky a loga odvozené od Java jsou ochrannými známkami nebo registrovanými ochrannými známkami společnosti Sun Microsystems, Inc. v USA anebo v jiných zemích.
22
Soubor README produktu IBM Tivoli Directory Server verze 5.2
Lotus a Domino jsou ochrannými známkami společnosti Lotus Development Corporation v USA anebo v jiných zemích. Microsoft, Windows a Windows NT jsou registrovanými ochrannými známkami společnosti Microsoft Corporation. UNIX je registrovanou ochrannou známkou skupiny The Open Group. Jiné názvy společností, výrobků a služeb mohou být ochrannými známkami nebo značkami služeb jiných společností.
Poznámky
23
24
Soubor README produktu IBM Tivoli Directory Server verze 5.2
Vytištěno v Dánsku společností IBM Danmark A/S.
GI11-2928-00
