Plik Readme serwera IBM Tivoli Directory Server wersja...

Plik Readme serwera IBM Tivoli

Directory Server wersja 5.2

GI10-6719-00

��

Wydanie pierwsze (wrzesień 2003)

Ta edycja dotyczy wersji 5, wydania 2 programu IBM Tivoli Directory Server oraz wszystkich kolejnych wydań i modyfikacji,

jeśli nie wskazano inaczej w nowych edycjach.

Wstęp

Niniejszy plik README zawiera informacje z ostatniej chwili na temat serwera IBM Tivoli

Directory Server.

Serwer IBM Tivoli Directory Server dostępny jest na platformach AIX, Linux, HP-UX,

Solaris, Windows NT oraz Windows 2000.

Plik README serwera (server.pdf, server.htm i server.txt) oraz oddzielne pliki README

opisujące pakiet SDK klienta IBM Tivoli Directory Server (client.pdf, client.htm i client.txt) i

program Web Administration Tool serwera IBM Tivoli Directory Server (gui_readme.pdf,

gui_readme.htm i gui_readme.txt) znajdują się w następujących katalogach:

v w systemie AIX: /usr/ldap/doc/język/<nazwa pliku>. (W przypadku języka angielskiego

język to en_US).

v w systemie Linux: /usr/ldap/doc/język/<nazwa pliku>. (W przypadku języka angielskiego

język to en_US).

v na platformach Windows: katalog instalacyjny\doc\język\<nazwa pliku>. (W przypadku

języka angielskiego język to enUS1252).

v w systemie Solaris: /opt/IBMldaps/doc/język/<nazwa pliku>. (W przypadku języka

angielskiego język to en_US).

v w systemie HP-UX: /usr/IBMldap/doc/język/<nazwa pliku>. (W przypadku języka

angielskiego język to en_US).

iii

iv Plik Readme serwera IBM Tivoli Directory Server wersja 5.2

Spis treści

Wstęp . . . . . . . . . . . . . . . iii

Opis produktu . . . . . . . . . . . . 1

Dokumentacja w postaci elektronicznej 3

Obsługiwane platformy . . . . . . . . 5

Dodatkowe wymagania dotyczące

sprzętu i oprogramowania . . . . . . . 7

Błąd w systemie AIX podczas uruchamiania db2start . . . 7

Instalacja, konfiguracja i migracja . . . . 9

Instalacja . . . . . . . . . . . . . . . . 9

Konfiguracja . . . . . . . . . . . . . . . 9

Migracja . . . . . . . . . . . . . . . . 9

Ograniczenia, znane problemy,

wskazówki dotyczące rozwiązywania

problemów oraz dodatkowe informacje . 11

Usługa uwierzytelniania sieciowego . . . . . . . 11

Program ibmslapd nie uruchamia się z Kerberos (tylko

system operacyjny Windows 2000) . . . . . . . 11

DB2 . . . . . . . . . . . . . . . . . 11

Dekonfiguracja istniejącej bazy danych katalogu przed

skonfigurowaniem nowej bazy danych w innej instancji 11

Pliki użytkowników znajdujące się w domyślnym

katalogu instancji bazy danych są usuwane . . . . 12

Wielkość załącznika binarnego . . . . . . . . 12

Program bulkload . . . . . . . . . . . . . 12

Próba powtórnego użycia programu bulkload po

niepowodzeniu . . . . . . . . . . . . . 12

Informacje specyficzne dla systemu AIX . . . . . . 12

Obsługa aplikacji 64-bitowych w systemie AIX . . . 12

Dostosowywanie limitów zasobów procesów

użytkownika dla produktu IBM Tivoli Directory Server . 13

Uruchamianie programu ibmslapd podczas startu

systemu AIX . . . . . . . . . . . . . 14

Informacje specyficzne dla systemu Windows . . . . 14

Nie należy usuwać uprawnień do zapisu z pliku bazy

danych kluczy SSL . . . . . . . . . . . 14

Aktualizacja do nowej wersji DB2 . . . . . . . 14

Administrowanie serwerem nie działa z dyskami

sieciowymi zdefiniowanymi w ścieżce na serwerze . . 14

Informacje specyficzne dla systemu Solaris . . . . . 15

Używanie ustawień narodowych chińskich BIG5 . . 15

Informacje specyficzne dla systemu Linux . . . . . 15

Aby uruchamiać zadania programu Configuration Tool,

należy używać klawisza spacji . . . . . . . . 15

Informacje specyficzne dla systemu HP-UX . . . . . 15

Używanie programu aCC Compiler 3.30 lub nowszego

podczas kompilowania przykładów . . . . . . . 15

Kombinacja klawiszy Shift+Tab jest niedostępna w

programie ldapxcfg . . . . . . . . . . . 15

Instalacja DB2 . . . . . . . . . . . . . 15

Uwagi ogólne dotyczące wszystkich platform . . . . 15

Komunikaty protokołu demona administratora w języku

en_US . . . . . . . . . . . . . . . 16

Import atrybutów operacyjnych wersji 5.2 do starszych

wydań nie jest obsługiwany . . . . . . . . . 16

Replikacja nie powiedzie się w przypadku systemu i

zastrzeżonych list ACL . . . . . . . . . . 16

Przed dokonaniem edycji pliku konfiguracyjnego

należy zatrzymać serwer . . . . . . . . . . 16

Przenoszenie plików ldif między platformami . . . 16

Ograniczenia dotyczące nazw kolumn DB2 . . . . 16

Niewystarczająca ilość pamięci w stercie

APP_CTL_HEAP . . . . . . . . . . . . 16

Odnajdywanie daty utworzenia produktu . . . . . 17

Przybliżona zgodność nie jest obsługiwana w językach

dwubajtowych . . . . . . . . . . . . . 17

Atrybut gecos jest jednowartościowy . . . . . . 17

Dodatkowe uwagi na temat wydajności 19

Uwagi . . . . . . . . . . . . . . . 21

Znaki towarowe . . . . . . . . . . . . . 22

v

vi Plik Readme serwera IBM Tivoli Directory Server wersja 5.2

Opis produktu

Produkt IBM Tivoli Directory Server wersja 5.2 składa się z następujących komponentów:

v program wykonywalny serwera: ibmslapd,

v programy narzędziowe wiersza komend służące do importu i eksportu,

v program do administrowania katalogiem wyposażony w interfejs oparty na sieci WWW:

Web Administration Tool,

v program konfiguracyjny serwera wraz z narzędziami do obsługi bazy danych, służący do

konfigurowania katalogu: Configuration Tool (ldapxcfg),

v pomoc w postaci elektronicznej do programów Web Administration Tool i Configuration

Tool,

v elektroniczne podręczniki programowania w środowisku LDAP (aplikacji klienckich w

języku C oraz modułów dodatkowych serwera),

v pakiet IBM Tivoli Directory Server Client Software Development Kit (SDK) zawierający

biblioteki wykonawcze języka C oraz programy narzędziowe wiersza komend.

Produkt zawiera serwer LDAP w wersji 3, który obsługuje protokół IETF LDAPv3 (RFC

2251), schematy, RootDSE, UTF-8, odwołania, uwierzytelnianie SASL i pokrewne

specyfikacje. Dodatkowo obejmuje obsługę protokołu SSL (Secure Sockets Layer), replikacji,

kontroli dostępu, uwierzytelniania certyfikatu klienta, protokołu zmian, szyfrowania hasła,

modułów dodatkowych serwera, strategii haseł, opartego na WWW graficznego interfejsu

użytkownika administrowania serwerem, definicji schematów LDAP V3, wspólnych definicji

schematów IBM, migracji schematów oraz ulepszeń wydajności.

W tej wersji przetłumaczone są komunikaty programu dla krajów z pierwszej grupy (w

systemach operacyjnych Windows NT, AIX, Linux oraz Solaris): Brazylia (portugalski),

Francja, Niemcy, Włochy, Hiszpania, Japonia, Korea, Chiny (chiński uproszczony i chiński

tradycyjny). Dodatkowo w systemie AIX przetłumaczone są komunikaty dla Czech, Polski,

Węgier, Rosji, Katalonii i Słowacji.

Usługi katalogowe są skalowalne dzięki zapisywaniu informacji w bazie danych IBM DB2

Universal Database (UDB). Do niniejszego produktu dołączana jest baza danych DB2 wersja

8.

Uwaga: Użytkownik może korzystać z komponentu bazy danych DB2 tylko w połączeniu z

licencjonowanym produktem IBM Tivoli Directory Server.

Szczegółowa lista nowych i zmienionych funkcji znajduje się w podręczniku IBM Tivoli

Directory Server wersja 5.2: Podręcznik instalacji i konfiguracji

1

2 Plik Readme serwera IBM Tivoli Directory Server wersja 5.2

Dokumentacja w postaci elektronicznej

Oprócz plików README w formatach PDF oraz HTML udostępnione są m.in. następujące

dokumenty: podręcznik instalacji i konfiguracji, podręcznik administrowania, podręcznik

strojenia wydajności, podręcznik programowania klientów w języku C i podręcznik

programowania modułów dodatkowych serwera. Pomoc elektroniczna dla programów Web

Administration Tool i Configuration Tool dostępna jest w formacie HTML.

IBM Tivoli Directory Server wersja 5.2 obsługuje użycie klienta JNDI firmy Sun

Microsystems. Informacje na temat klienta JNDI znajdują się w serwisie WWW firmy Sun

Microsystems pod adresem http://java.sun.com/

Uwaga: Aby wyświetlić lub wydrukować dokumentację PDF, można pobrać kopię programu

Adobe Acrobat Reader z serwisu WWW firmy Adobe: http://www.adobe.com.

W systemach Windows:

Podręcznik instalacji i konfiguracji

file:\katalog instalacyjny\doc\język\ldapinst.pdf lub ldapinst.htm

Podręcznik administrowania

file:\katalog instalacyjny\doc\język\admin_gd.pdf lub admin_gd.htm

Podręcznik strojenia wydajności

file:\katalog instalacyjny\doc\język\tuning.pdf lub tuning.htm

Podręcznik programowania w języku C

file:\katalog instalacyjny\doc\język\progref.pdf lub progref.htm

Opis modułów dodatkowych serwera

file:\katalog instalacyjny\doc\język\plugin.pdf lub plugin.htm

W systemach AIX:


file:/usr/ldap/doc/język/ldapinst.pdf lub ldapinst.htm


file:/usr/ldap/doc/język/admin_gd.pdf lub admin_gd.htm


file:/usr/ldap/doc/język/tuning.pdf lub tuning.htm


file:/usr/ldap/doc/język/progref.pdf lub progref.htm


file:/usr/ldap/doc/język/plugin.pdf lub plugin.htm

W systemach Solaris:


file:/opt/IBMldaps/doc/język/ldapinst.pdf lub ldapinst.htm


file:/opt/IBMldaps/doc/język/admin_gd.pdf lub admin_gd.htm


file:/opt/IBMldaps/doc/język/tuning.pdf lub tuning.htm.

3

http://java.sun.com/

http://java.sun.com/

http://www.adobe.com


file:/opt/IBMldaps/doc/język/progref.pdf lub progref.htm


file:/opt/IBMldaps/doc/język/plugin.pdf lub plugin.htm

W systemach Linux:


file:/usr/ldap/doc/język/ldapinst.pdf lub ldapinst.htm


file:/usr/ldap/doc/język/admin_gd.pdf lub admin_gd.htm


file:/usr/ldap/doc/język/tuning.pdf lub tuning.htm


file:/usr/ldap/doc/język/progref.pdf lub progref.htm


file:/usr/ldap/doc/język/plugin.pdf lub plugin.htm

W systemach HP-UX:


file:/usr/IBMldap/doc/język/ldapinst.pdf lub ldapinst.htm


file:/usr/IBMldap/doc/język/admin_gd.pdf lub admin_gd.htm


file:/usr/IBMldap/doc/język/tuning.pdf lub tuning.htm


file:/usr/IBMldap/doc/język/progref.pdf lub progref.htm


file:/usr/IBMldap/doc/język/plugin.pdf lub plugin.htm

Więcej informacji znajduje się w Internecie. Informacje ogólne i zapowiedzi można znaleźć

na stronie WWW biblioteki oprogramowania Tivoli:

http://www.ibm.com/software/tivoli/library/.


http://www.ibm.com/software/tivoli/library/

Obsługiwane platformy

IBM Tivoli Directory Server jest obsługiwany na następujących platformach:

Windows

v Klient jest obsługiwany w następujących wersjach systemu Windows:

– Microsoft Windows 2000

– Windows XP

– Windows Server 2003 Standard lub Enterprise

– Windows NT 4.0 z pakietem serwisowym Service Pack 6 lub nowszymv Serwer jest obsługiwany w następujących wersjach systemu Windows:

– Windows 2000

– Windows Server 2003, Standard lub Enterprise

– Windows NT 4.0 z pakietem serwisowym Service Pack 6 lub nowszym; do

obsługi ochrony wymagany jest system plików Windows NT (NTFS).

AIX

v Klient jest obsługiwany w następujących wersjach systemu AIX:

– AIX 4.3.3

– AIX 5.1

– AIX 5.2v Serwer jest obsługiwany w następujących wersjach systemu AIX:

– AIX 5.1

– AIX 5.2

xSeries Linux

Klient i serwer są obsługiwane w następujących wersjach systemu xSeries Linux:

v UnitedLinux 1.0 (włącznie z SP2)

v SuSE Linux Enterprise Server 8

v Red Hat Enterprise Linux 3.0 (Ta platforma nie jest ogólnie dostępna w dniu

opublikowania IBM Tivoli Directory 5.2. Strony WWW IBM Tivoli Directory

Server zawierają informacje o dacie udostępnienia systemu Red Hat Enterprise

Linux 3.0.)

zSeries Linux

v Klient jest obsługiwany w następujących wersjach systemu zSeries Linux:

– Red Hat Enterprise Linux 3.0 (Ta platforma nie jest ogólnie dostępna w dniu



Linux 3.0.)

– SuSE Linux Enterprise Server 8v Serwer jest obsługiwany w następujących wersjach systemu zSeries Linux:

– Red Hat Enterprise Server 3.0

– SuSE Linux Enterprise Server 8

iSeries i pSeries Linux

v Klient jest obsługiwany w następujących wersjach systemu iSeries i pSeries dla

Linux:

5

– Red Hat Enterprise Linux 3.0 (Ta platforma nie jest ogólnie dostępna w dniu



Linux 3.0.)

– UnitedLinux 1.0

– SuSE Linux Enterprise Server 8v Klient jest obsługiwany w następujących wersjach systemu iSeries i pSeries

Linux:

– Red Hat Enterprise Server 3.0

– UnitedLinux 1.0

– SuSE Linux Enterprise Server 8

Solaris

v Klient jest obsługiwany w następujących wersjach systemu Solaris:

– Solaris Operating Environment™ Software wersje 7, 8 lub 9v Serwer jest obsługiwany w następujących wersjach systemu Solaris:

– Solaris Operating Environment Software wersje 8 lub 9

Hewlett-Packard (HP-UX)

Klient i serwer są obsługiwane w systemie HP-UX 11 lub 11i z następującymi

pakietami:

v pakiet GOLDBASE11i z grudnia 2001 roku,

v pakiet GOLDAPPS11i z grudnia 2001 roku,

v pakiet PHSS_26560.

Książka Installation and Configuration Guide zawiera szczegółowe informacje na temat

innego wymaganego oprogramowania.


Dodatkowe wymagania dotyczące sprzętu i oprogramowania

Ta sekcja zawiera dodatkowe wymagania dotyczące sprzętu i oprogramowania.

Błąd w systemie AIX podczas uruchamiania db2start

Przy próbie uruchomienia programu db2start może wystąpić następujący błąd:

0509-130 Rozstrzygnięcie symbolu nie powiodło się dla /usr/lib/threads/libc.a(aio.o)

ponieważ:

0509-136 Symbol kaio_rdwr (numer 0) nie został wyeksportowany z

modułu zależnego /unix.

0509-136 Symbol listio (numer 1) nie został wyeksportowany z


0509-136 Symbol acancel (numer 2) nie został wyeksportowany z


0509-136 Symbol iosuspend (numer 3) nie został wyeksportowany z


0509-136 Symbol aio_nwait (numer 4) nie został wyeksportowany z


0509-192 Sprawdź symbole w sekcji .loader za pomocą

komendy ’dump -Tv’.

Jeśli tak się stało, wyłączyłeś asynchroniczne operacje wejścia/wyjścia.

Aby je włączyć:

1. Wykonaj komendę smitty chgaio i ustawienie STATE to be configured at system

restart zmień z defined na available.

2. Naciśnij klawisz Enter.

3. Wykonaj jedną z poniższych operacji:

v Zrestartuj system.

v Wykonaj komendę smitty aio i przenieś kursor do opcji Configure defined

Asynchronous I/O. Następnie naciśnij klawisz Enter.

Teraz komenda db2start działa.

7

Instalacja, konfiguracja i migracja

Informacje na temat instalowania poszczególnych komponentów oraz na temat migracji

wersji 3.1.1.5, wersji 3.2, wersji 3.2.X, wersji 4.1 lub wersji 5.1 serwera do wersji 5.2

znajdują się w podręczniku IBM Tivoli Directory Server wersja 5.2: Podręcznik instalacji i

konfiguracji. Podręcznik ten dostarczany jest oddzielnie w pakiecie i można go przeglądać

przed instalacją produktu. Dostępny jest on również ze strony WWW biblioteki

oprogramowania Tivoli: http://www.ibm.com/software/tivoli/library/.

Instalacja

Obecnie nie ma żadnych dodatkowych uwag dotyczących instalacji.

Konfiguracja

Obecnie nie ma żadnych dodatkowych uwag dotyczących konfiguracji.

Migracja

Obecnie nie ma żadnych dodatkowych uwag dotyczących migracji.

9

http://www.ibm.com/software/tivoli/library/

Ograniczenia, znane problemy, wskazówki dotyczące

rozwiązywania problemów oraz dodatkowe informacje

Usługa uwierzytelniania sieciowego

Poniższe informacje dotyczą Usługi uwierzytelniania sieciowego IBM (nazywanej

poprzednio Kerberos):

Program ibmslapd nie uruchamia się z Kerberos (tylko system

operacyjny Windows 2000)

Podczas korzystania z serwera IBM Tivoli Directory Server 5.2 z Usługą uwierzytelniania

sieciowego (IBM Network Authentication Service) na serwerach Windows 2000 trzeba

używać najnowszej wersji kodu Usługi uwierzytelniania sieciowego (1.1), gdyż w

przeciwnym przypadku serwer katalogów (ibmslapd) nie uruchamia się po instalacji.

Aby sprawdzić wersję kodu Usługi uwierzytelniania sieciowego (NAS):

1. Przejdź do rejestru systemowego.

2. Rozwiń klucz rejestru HKEY_LOCAL_MACHINE --> SOFTWARE --> IBM

3. Kliknij opcję albo IBM Network Authentication Service, albo Privacy Authentication.

4. Kliknij opcję CurrentVersion. Wartość VersionNumber musi być równa 1.1 albo

większa. Ciąg znaków wartości VersionNumber podobny do r1dev0xx wskazuje wersję

produktu NAS, która nie działa.

Jeśli korzystasz z serwera Windows 2000 jako kontrolera domeny i chcesz używać innego

KDC, musisz wykonać następujące czynności:

1. Odszukaj nazwę hosta oraz nazwę domeny swojej maszyny. Kliknij opcję Start -->

Ustawienia --> Panel sterowania --> System i kliknij zakładkę Identyfikacja sieciowa.

2. Dodaj odwzorowanie domeny do pliku krb5.conf. Jeśli nazwą domeny jest

mojamaszyna.firma.com, a dziedziną, której chcesz używać, jest

MOJADZIEDZINA.FIRMA.COM, dodaj poniższe wiersze do pliku krb5.conf:

[dziedzina_domeny]

.mojamaszyna.firma.com = MOJADZIEDZINA.FIRMA.COM

Zwróć uwagę na dodatkową kropkę umieszczoną na początku nazwy domeny.

3. Utwórz użytkownika w dziedzinie KDC MOJADZIEDZINA dla serwera katalogu. Jeśli

nazwą hosta jest nazwa.mojamaszyna.firma.com, to nazwą użytkownika jest

ldap/nazwa.mojamaszyna.firma.com.

4. Utwórz plik keytab zawierający tego użytkownika i prześlij go na swoją maszynę.

Skonfiguruj serwer katalogu w ten sposób, aby korzystał z tego pliku tablicy kluczy.

DB2

Poniższe informacje dotyczą produktu IBM Universal Database (DB2):

Dekonfiguracja istniejącej bazy danych katalogu przed

skonfigurowaniem nowej bazy danych w innej instancji

Aby zastąpić bazę danych katalogu, istniejącą w określonej instancji, nową bazą danych

katalogu w innej instancji, korzystając z programu ldapcfg lub ldapxcfg:

1. Zdekonfiguruj istniejącą bazę danych.

11

2. Zakończ pracę programu konfiguracyjnego (ldapcfg lub ldapxcfg).

3. Uruchom ponownie program konfiguracyjny (ldapcfg lub ldapxcfg).

4. Skonfiguruj nową bazę danych.

Pliki użytkowników znajdujące się w domyślnym katalogu

instancji bazy danych są usuwane

Użytkownicy nie powinni umieszczać niczego w domyślnym katalogu bazy danych (na

platformach AIX oraz Linux: /home/ldapdb2, na platformach Windows NT oraz Windows

2000: c:\ldapdb2, na platformach Solaris: /export/home/ldapdb2). Katalog ten, jak również

identyfikator ldapdb2, są zarezerwowane przez serwer IBM Tivoli Directory Server. Pliki

użytkowników znajdujące się w tym katalogu bazy danych mogą zostać usunięte.

Wielkość załącznika binarnego

Obecnie pozycja zawierająca duży załącznik binarny może spowodować wygenerowanie

komunikatu o błędzie ’Operations Error’.

Jeśli pozycje muszą zawierać duże pliki binarne (np. do 3 MB), trzeba zwiększyć wielkość

sterty zapytań. Aby zwiększyć stertę zapytań, należy użyć komendy DB2 update. Trzeba

wykonać następującą komendę:

db2 update dbm cfg using query_heap_sz 2000

Aby zainicjować zmianę, należy zatrzymać i ponownie uruchomić DB2.

Jeśli konieczne jest używanie załączników binarnych większych niż 3 MB, należy

odpowiednio zwiększyć wielkość sterty zapytań.

Program bulkload

Poniższe informacje dotyczą programu narzędziowego bulkload:

Próba powtórnego użycia programu bulkload po

niepowodzeniu

Jeśli próba załadowania bazy danych za pomocą programu bulkload nie powiedzie się i

podjęta zostanie decyzja usunięcia bazy danych, przed ponowną próbą użycia programu

bulkload na nowej bazie danych należy wykonać dwie czynności:

v Usunąć katalog ldapimport, który znajduje się w domyślnym katalogu temp lub w

katalogu określonym za pomocą zmiennej środowiskowej LDAPIMPORT, lub opcji -L

programu bulkload.

– Na platformach UNIX: rm -f ldapimport

– Na platformach Windows: rd ldapimportv Skasować plik bulkload_status z katalogu <katalog instalacyjny ldap>\etc\.

– Na platformach UNIX: rm bulkload_status

– Na platformach Windows: del bulkload_status

Informacje specyficzne dla systemu AIX

Poniższe informacje dotyczą wyłącznie systemu operacyjnego AIX:

Obsługa aplikacji 64-bitowych w systemie AIX

Interfejs API języka C produktu IBM Tivoli Directory Server wersja 5.2 zawiera bibliotekę

obsługującą tworzenie aplikacji 64-bitowych. Biblioteka ta nazywa się libibmldap64n.a i


znajduje się w katalogu /usr/ldap/lib z dowiązaniem symbolicznym /usr/lib/libibmldap64.a

-> /usr/ldap/lib/libibmldap64n.a na platformie AIX 4.3.3 lub w katalogu /usr/ldap/lib/aix5

z dowiązaniem symbolicznym /usr/lib/libibmldap64.a ->

/usr/ldap/lib/aix5/libibmldap64n.a na platformie AIX 5L wersja 5.1 lub nowsza.

Potrzebne są dwie biblioteki, ponieważ platformy AIX używają różnych 64-bitowych

formatów XCOFF plików wykonywalnych oraz modułów wynikowych w wersjach AIX 4.3.3

oraz AIX 5L 5.1. Aplikacje zbudowane w 64-bitowym formacie XCOFF systemu AIX 4.3.3

nie działają w systemie AIX 5L wersja 5.1. Podobnie 64-bitowe aplikacje zbudowane w

systemie AIX 5L wersja 5.1 nie działają w systemie AIX 4.3.3.

Obecnie moduł dodatkowy CRAM-MD5 SASL jest oddzielnym, dynamicznie ładowanym

obiektem współużytkowanym dla 32- oraz 64-bitowych aplikacji LDAP. Aby poprawnie

wybrać i załadować właściwy moduł 64-bitowy, zmienna środowiskowa IBMLDAP_CONF

musi być ustawiona na położenie inne niż /etc . W tym nowym położeniu należy utworzyć

kopię pliku /etc/ldap.conf i zastąpić następującą pozycję:

plugin sasl CRAM-MD5 ldap_plugin_sasl_cram-md5 ldap_plugin_init

pozycją:

plugin sasl CRAM-MD5 ldap_plugin_sasl_cram-md5_64 ldap_plugin_init

Dodatkowe informacje na temat budowy aplikacji 64-bitowych dla systemu AIX można

znaleźć w dokumentacji VisualAge C/C++ Professional for AIX Version 5.0.

Uwaga: Najnowsze informacje na temat obsługi aplikacji 64-bitowych AIX znajdują się w

pliku /usr/lpp/bos/README.

Dostosowywanie limitów zasobów procesów użytkownika dla

produktu IBM Tivoli Directory Server

Może zaistnieć potrzeba dostosowania w systemie UNIX ustawień ulimit procesu serwera

IBM Tivoli Directory Server (ibmslapd). Ustawienie ″nofiles″ (liczba plików - deskryptorów)

ogranicza liczbę współbieżnych połączeń z serwerem, ponieważ każde połączenie wymaga

otwartego deskryptora gniazda. Jeśli klienci otrzymują od serwera komunikat o błędzie ″DSA

Busy″, należy spróbować zwiększyć limit liczby plików. Można zresetować ten limit za

pomocą komendy ulimit. Na przykład, aby ustawić limit na 32.000, należy wykonać

komendę:

ulimit -n 32000

Aby przejrzeć bieżące limity, należy wykonać komendę:

ulimit -a

Innym limitem, który należy wziąć pod uwagę podczas konfigurowania serwera IBM Tivoli

Directory Server, jest limit pamięci. Na platformie AIX ustawienie to ogranicza zdolność

procesu do wykorzystania pamięci fizycznej. Ustawienie tego limitu na większą wartość

pozwala serwerowi katalogów przydzielić więcej pamięci na buforowanie danych. Przy

ustawianiu tego limitu pamięci należy pamiętać, że proces serwera nie może być większy niż

2 GB.

ulimit -m 240000

Wartość ulimit dla pliku coredump (bloki) należy ustawić na wartość wystarczająco dużą do

zapewnienia, że możliwe będzie dokonanie pełnego zrzutu pamięci w przypadku wystąpienia

problemu z serwerem. Ustawienie domyślne platformy AIX (2097151) jest w większości

przypadków wystarczające.

Ograniczenia, znane problemy, wskazówki dotyczące rozwiązywania problemów oraz dodatkowe informacje 13

Uruchamianie programu ibmslapd podczas startu systemu AIX

Obecnie nie ma opcji umożliwiającej skonfigurowanie uruchamiania serwera LDAP podczas

startu systemu. Można to jednak osiągnąć samodzielnie, wpisując do pliku /etc/inittab

następujący wiersz:

ldapd:2:once: /bin/ibmslapd > /dev/console 2>&1 #autostart LDAP/DB2 Services

Uwaga: Dotyczy to wszystkich systemów operacyjnych UNIX.

Wyjątki DBCS

Jeśli serwer IBM Tivoli Directory Server utworzony jest w systemie AIX, którego

podstawowe ustawienia narodowe używają dwubajtowego zestawu znaków (DBCS), i baza

danych serwera utworzona jest w lokalnej stronie kodowej, serwer IBM Tivoli Directory

Server można uruchamiać w czasie startu systemu, tworząc startowy skrypt wykonywalny

ibmslapd (np. /etc/rc.ldap) o następującej treści:

#!/bin/ksh

export LANG=<podstawowe ustawienia narodowe>

export LC_ALL=<podstawowe ustawienia narodowe>

/bin/ibmslapd -f /usr/ldap/etc/ibmslapd.conf

Jako użytkownik root należy dodać odpowiednią pozycję do pliku /etc/inittab za pomocą

komendy mkitab:

mkitab "ldap:2:once:<nazwa skryptu> >/dev/console 2>&1"

Uwaga: Jeśli komenda mksecldap została już uruchomiona, być może istnieje już w pliku

/etc/inittab pozycja ’ldapd’. Dlatego przykład wykorzystuje identyfikator ’ldapd’ i

należy wykonać komendę:

chitab "ldap:2:once:<nazwa skryptu> >/dev/console 2>&1"

Informacje specyficzne dla systemu Windows

Poniższe informacje dotyczą wyłącznie systemów operacyjnych Windows NT oraz Windows

2000:

Nie należy usuwać uprawnień do zapisu z pliku bazy danych

kluczy SSL

Serwer ibmslapd nie uruchomi się, jeśli nie będzie mógł otworzyć tego pliku do zapisu i do

odczytu.

Aktualizacja do nowej wersji DB2

W celu aktualizacji wersji DB2 należy postępować zgodnie ze wskazówkami zawartymi w

sekcji Upgrading to a new version of DB2 UDB, znajdującej się w serwisie WWW IBM

Tivoli Directory Server (http://www.ibm.com/software/network/directory/library).

Ważne: Przed usunięciem lub aktualizacją DB2 do nowszej wersji należy przeczytać

rozdział Migracja z poprzednich wersji znajdujący się w podręczniku IBM Tivoli Directory

Server wersja 5.1: Podręcznik instalacji i konfiguracji.

Administrowanie serwerem nie działa z dyskami sieciowymi

zdefiniowanymi w ścieżce na serwerze

Problem ten jest powodowany przez dyski sieciowe, które są zdefiniowane w wyrażeniu

PATH przed dyskami lokalnymi. Najprawdopodobniej przyczyną problemu jest niemożność

prawidłowego uzyskania dostępu do dysków sieciowych przez proces działający jako usługa

SYSTEMU. Problem można rozwiązać przez upewnienie się, że w wyrażeniu PATH dyski

lokalne wymienione są przed dyskami sieciowymi.


http://www.ibm.com/software/network/directory/library/db2upgrade.html

Informacje specyficzne dla systemu Solaris

Poniższe informacje dotyczą wyłącznie systemu operacyjnego Solaris:

Używanie ustawień narodowych chińskich BIG5

Aby móc uruchomić serwer IBM Tivoli Directory Server w ustawieniach narodowych

zh_TW.BIG5 systemu operacyjnego Solaris Operating Environment Software™, trzeba po

skonfigurowaniu bazy danych dokonać następujących ustawień:

/export/home/ldapdb2/sqllib/adm/db2set DB2CODEPAGE=950

/export/home/ldapdb2/sqllib/adm/db2set DB2COUNTRY=88

Aby przejrzeć poniższą dokumentację w ustawieniach narodowych zh_TW.BIG5, należy

zastąpić napis zh_TW.BIG5 napisem zh_TW w specyfikacji ścieżki:

v Podręcznik instalacji i konfiguracji

v Podręcznik programowania w języku C

v Opis modułów dodatkowych serwera

Informacje specyficzne dla systemu Linux

Poniższe informacje dotyczą wyłącznie systemów operacyjnych Linux:

Aby uruchamiać zadania programu Configuration Tool, należy

używać klawisza spacji

Aby uruchomić zadanie w programie Configuration Tool na platformie Linux za pomocą

klawiatury, należy wybrać zadanie za pomocą klawiszy strzałki w górę i strzałki w dół, a

następnie nacisnąć klawisz spacji.

Informacje specyficzne dla systemu HP-UX

Poniższe informacje dotyczą platformy HP-UX:

Używanie programu aCC Compiler 3.30 lub nowszego podczas

kompilowania przykładów

Aby uniknąć błędów podczas kompilowania przykładów, należy używać programu aCC

Compiler wersja 3.30 lub jego nowszych wersji.

Kombinacja klawiszy Shift+Tab jest niedostępna w programie

ldapxcfg

Kombinacja klawiszy Shift+Tab, służąca do nawigacji wstecz, jest niedostępna w programie

ldapxcfg na platformie HP-UX.

Instalacja DB2

Można zainstalować DB2 bezpośrednio z dysku CD poprzez przejście do podkatalogu udb81

oraz wykonanie komendy db2setup. Można także postępować zgodnie z informacjami na

temat instalacji DB2 znajdującymi się pod adresem

http://www.developer.ibm.com/library/data/install_HP-UX.html.

Uwagi ogólne dotyczące wszystkich platform

Poniższe punkty dotyczą produktu IBM Tivoli Directory Server 5.2 i nie są specyficzne dla

żadnej platformy.


http://www.developer.ibm.com/library/data/install_HP-UX.html

Komunikaty protokołu demona administratora w języku en_US

Domyślnie komunikaty demona administratora są w języku en_US. Aby komunikaty te były

w innym języku, należy zatrzymać demona administratora, sprawdzić, czy ustawiono

wymagany język i ponownie uruchomić demona administratora.

Import atrybutów operacyjnych wersji 5.2 do starszych wydań

nie jest obsługiwany

Import atrybutów operacyjnych w wersji 5.2 w danych ldif2db lub bulkload do starszych

wydań nie jest obsługiwane. Jeśli na przykład załadowany zostanie plik ldif w wersji 5.2

zawierający atrybuty operacyjne na serwerze 5.1, operacja ldif2db zakończy się

niepowodzeniem.

Replikacja nie powiedzie się w przypadku systemu i

zastrzeżonych list ACL

Systemu ani zastrzeżonych list ACL nie należy przypisywać do dostawcy IBM Tivoli

Directory Server 5.2, który replikuje odbiorcę używającego wcześniejszej wersji IBM

Directory Server lub IBM SecureWay Server.

Przed dokonaniem edycji pliku konfiguracyjnego należy

zatrzymać serwer

Edycja pliku ibmslapd.conf podczas działania serwera IBM Tivoli Directory Server może

prowadzić do nieprzewidywalnych rezultatów. Przed dokonaniem edycji pliku

konfiguracyjnego należy się upewnić, że serwer został zatrzymany.

Przenoszenie plików ldif między platformami

Jeśli plik ldif został utworzony za pomocą narzędzia db2ldif na maszynie Windows NT, a

następnie dane zostały skopiowane na platformy AIX lub Solaris binarnie za pomocą FTP, to

każdy wiersz kończyć się będzie dodatkowym znakiem CR (w edytorze tekstu będą widoczne

znaki ^M).

Jeśli taki plik zostanie załadowany do programu ldif2db w systemie UNIX, wczytana zostanie

pierwsza pozycja lub żadna. Może się tak zdarzyć, gdy repliki przesyłane są między różnymi

platformami. Aby uniknąć tego problemu, należy skopiować plik w trybie tekstowym ASCII.

Ograniczenia dotyczące nazw kolumn DB2

Jeśli nazwa kolumny w DB2 dla atrybutu nowego użytkownika w pliku konfiguracji

schematu jest przyczyną problemu, oznacza to, że być może wybrano zastrzeżone słowo DB2.

Aby rozwiązać ten problem, należy użyć innej nazwy.

Niewystarczająca ilość pamięci w stercie APP_CTL_HEAP

Jeśli podczas używania bardzo skomplikowanego filtru w operacji ldapsearch wyświetlony

zostanie komunikat:

Kod błędu -1 z łańcucha odbc:" SQLFetch "

ldap_search: Błąd operacji

a w pliku protokołu błędów bazy danych znajdzie się komunikat

katalog instalacyjny\tmp\cli.errors:

12/02/98 15:11:28 native retcode = -973; state = "57011";

message = "[IBM][CLI Driver][DB2/NT] SQL0973N Not enough storage

is available in the "APP_CTL_HEAP" heap to process the statement.

SQLSTATE=57011: Virtual storage or database resource is not available.


to należy zwiększyć wielkość sterty wpisując w wierszu komend (w systemie Windows NT

należy wcześniej w oknie komend DB2 wpisać db2cmd):

db2 update db cfg for nazwa_bazy_danych using APP_CTL_HEAP_SZ 256

gdzie nazwa_bazy_danych jest nazwą bazy danych dla ldap. Domyślną wielkością sterty jest

64 (w blokach o wielkości 4kB).

Odnajdywanie daty utworzenia produktu

Poniższe pliki, na odpowiednich platformach, zawierają datę utworzenia produktu:

v platformy AIX: /usr/ldap/web/buildno.txt

v platformy Windows:

katalog instalacyjny/web/readme/buildno.txtv platformy Solaris: /opt/IBMldaps/web/buildno.txt

v platformy Linux: /usr/ldap/web/readme/buildno.txt

v platformy HP-UX : /usr/IBMldap/web/buildno.txt

Przybliżona zgodność nie jest obsługiwana w językach

dwubajtowych

Serwer IBM Tivoli Directory Server nie obsługuje przybliżonej zgodności w przypadku

języków dwubajtowych (koreański, japoński chiński itp.). Obecnie jest to permanentne

ograniczenie.

Atrybut gecos jest jednowartościowy

Atrybut gecos, który poprzednio był wielowartościowy, jest atrybutem jednowartościowym w

serwerze IBM Tivoli Directory Server wersja 5.2. Aby określić, czy w systemie znajdują się

pozycje używające wielowartościowego atrybutu, i dokonać koniecznych modyfikacji tych

pozycji:

1. Wykonaj poniższą komendę, aby określić, czy systemu używa wielowartościowego

atrybutu gecos:

ldapsearch -b <przyrostek> -s subtree gecos=* dn gecos objectclass

Zwrócone pozycje pokazują, czy występuje więcej niż jedna wartość atrybutu gecos.

Pozycje zawierające wielowartościowy atrybut gecos przypominają następujące:

dn: cn=bad: <przyrostek>

gecos: 123

gecos: 456

gecos: 789

2. Jeśli pewne pozycje zawierają więcej niż jedną wartość atrybutu gecos, należy utworzyć

plik korygujący, określając nadmiarowe wartości, które zostaną usunięte. Typowa pozycja

pliku korygującego powinna przypominać następującą:

dn: cn=bad: <przyrostek>

changetype: modify

delete: gecos

gecos: 456

gecos: 789

Powoduje to skasowanie nadmiarowych wartości atrybutu gecos i pozostawienie

wyłącznie wartości gecos: 123

3. Na zakończenie należy wykonać poniższą komendę w celu usunięcia wartości atrybutu

gecos, które zostały określone w pliku korygującym:

ldapmodify -D<nazwa DN administratora> -w <hasło administratora> -k

-c -v -i <nazwa pliku korygującego>


Dodatkowe uwagi na temat wydajności

W chwili obecnej nie ma żadnych dodatkowych uwag na temat wydajności. Informacje na

temat strojenia serwera IBM Tivoli Directory Server znajdują się w podręczniku IBM Tivoli

Directory Server Version 5.2 Performance Tuning Guide.

19

Uwagi

Niniejsza publikacja została przygotowana z myślą o produktach i usługach oferowanych w

Stanach Zjednoczonych. IBM może nie oferować w innych krajach produktów, usług lub

opcji omawianych w tej publikacji. Informacje o produktach i usługach dostępnych w danym

kraju można uzyskać od lokalnego przedstawiciela IBM. Odwołanie do produktu, programu

lub usługi IBM nie oznacza, że można użyć wyłącznie tego produktu, programu lub usługi

IBM. Zamiast nich można zastosować ich odpowiednik funkcjonalny, pod warunkiem, że nie

narusza to praw własności intelektualnej IBM. Jednakże cała odpowiedzialność za ocenę

przydatności i sprawdzenie działania produktu, programu lub usługi pochodzących od

producenta innego niż IBM spoczywa na użytkowniku.

IBM może posiadać patenty lub złożone wnioski patentowe na towary i usługi, o których

mowa w niniejszej publikacji. Przedstawienie niniejszej publikacji nie daje żadnych

uprawnień licencyjnych do tychże patentów. Pisemne zapytania w sprawie licencji można

przesyłać na adres:

IBM Director of Licensing

IBM Corporation

North Castle Drive

Armonk, NY 10504-1785

U.S.A.

Zapytania w sprawie licencji na informacje dotyczące zestawów znaków dwubajtowych

(DBCS) należy kierować do lokalnych działów własności intelektualnej IBM (IBM

Intellectual Property Department) lub zgłaszać na piśmie pod adresem:

IBM World Trade Asia Corporation Licensing

2-31 Roppongi 3-chome, Minato-ku

Tokyo 106, Japan

Poniższy akapit nie obowiązuje w Wielkiej Brytanii a także w innych krajach, w których

jego treść pozostaje w sprzeczności z przepisami prawa miejscowego:

INTERNATIONAL BUSINESS MACHINES CORPORATION DOSTARCZA TĘ

PUBLIKACJĘ W STANIE, W JAKIM SIĘ ZNAJDUJE (“AS IS”), BEZ UDZIELANIA

JAKICHKOLWIEK GWARANCJI (W TYM TAKŻE RĘKOJMI), WYRAŹNYCH LUB

DOMNIEMANYCH, A W SZCZEGÓLNOŚCI DOMNIEMANYCH GWARANCJI

PRZYDATNOŚCI HANDLOWEJ ORAZ PRZYDATNOŚCI DO OKREŚLONEGO CELU

LUB GWARANCJI, ŻE PUBLIKACJA TA NIE NARUSZA PRAW OSÓB TRZECICH.

Ustawodawstwa niektórych krajów nie dopuszczają zastrzeżeń dotyczących gwarancji

wyraźnych lub domniemanych w odniesieniu do pewnych transakcji; w takiej sytuacji

powyższe zdanie nie ma zastosowania.

Informacje zawarte w niniejszej publikacji mogą zawierać nieścisłości techniczne lub błędy

typograficzne. Informacje te są okresowo aktualizowane, a zmiany te zostaną ujęte w

kolejnych wydaniach tej publikacji. IBM zastrzega sobie prawo do wprowadzania ulepszeń

i/lub zmian w produktach i/lub programach opisanych w tej publikacji w dowolnym czasie,

bez wcześniejszego powiadomienia.

Wszelkie wzmianki w tej publikacji na temat stron internetowych innych firm zostały

wprowadzone wyłącznie dla wygody użytkowników i w żadnym wypadku nie stanowią

zachęty do ich odwiedzania. Materiały dostępne na tych stronach nie są częścią materiałów

opracowanych do tego produktu IBM, a użytkownik korzysta z nich na własną

odpowiedzialność.

21

IBM ma prawo do używania i rozpowszechniania informacji przysłanych przez użytkownika

w dowolny sposób, jaki uzna za właściwy, bez żadnych zobowiązań wobec ich autora.

Licencjobiorcy tego programu, którzy chcieliby uzyskać informacje na temat programu w

celu: (i) wdrożenia wymiany informacji między niezależnie utworzonymi programami i

innymi programami (łącznie z tym opisywanym) oraz (ii) wykorzystywania wymienianych

informacji, powinni skontaktować się z:

IBM Corporation

Department LZKS

11400 Burnet Road

Austin, TX 78758

U.S.A.

Informacje takie mogą być udostępnione, o ile spełnione zostaną odpowiednie warunki, w

tym, w niektórych przypadkach, uiszczenie odpowiedniej opłaty.

Licencjonowany program opisany w tej publikacji i wszystkie inne licencjonowane materiały

dostępne dla tego programu są dostarczane przez IBM na warunkach określonych w Umowie

IBM z Klientem, Międzynarodowej Umowie Licencyjnej IBM na Program lub w innych

podobnych umowach zawartych między IBM i użytkownikami.

Wszelkie dane dotyczące wydajności zostały zebrane w kontrolowanym środowisku. W

związku z tym rezultaty uzyskane w innych środowiskach operacyjnych mogą się znacząco

różnić. Niektóre pomiary mogły być dokonywane na systemach będących w fazie rozwoju i

nie ma gwarancji, że pomiary te wykonane na ogólnie dostępnych systemach dadzą takie

same wyniki. Niektóre z pomiarów mogły być estymowane przez ekstrapolację. Rzeczywiste

wyniki mogą być inne. Użytkownicy powinni we własnym zakresie sprawdzić odpowiednie

dane dla ich środowiska.

Informacje dotyczące produktów innych firm pochodzą od dostawców tych produktów, z

opublikowanych przez nich zapowiedzi lub innych powszechnie dostępnych źródeł. Firma

IBM nie testowała tych produktów i nie może potwierdzić dokładności pomiarów wydajności,

kompatybilności ani żadnych innych danych związanych z tymi produktami. Pytania

dotyczące produktów firm innych niż IBM należy kierować do dostawców tych produktów.

Wszelkie stwierdzenia dotyczące przyszłych kierunków rozwoju i zamierzeń IBM mogą

zostać zmienione lub wycofane bez powiadomienia.

Wszelkie ceny podawane przez IBM są to propozycje cen detalicznych, ceny te są aktualne i

podlegają zmianom bez wcześniejszego powiadomienia. Ceny podawane przez dealerów

mogą być inne.

Znaki towarowe

Następujące nazwy są znakami towarowymi International Business Machines Corporation w

Stanach Zjednoczonych i innych krajach:

AIX

AIX 5L

DB2

DB2 Universal Database

IBM

S/390

VisualAge


Java i wszystkie oparte na Java znaki towarowe lub logo są znakami towarowymi lub

zastrzeżonymi znakami towarowymi Sun Microsystems, Inc. w Stanach Zjednoczonych i

innych krajach.

Lotus oraz Domino są znakami towarowymi Lotus Development Corporation w Stanach

Zjednoczonych i innych krajach.

Microsoft, Windows oraz Windows NT są zastrzeżonymi znakami towarowymi Microsoft

Corporation.

UNIX jest zastrzeżonym znakiem towarowym The Open Group.

Nazwy innych nazwy firm, produktów i usług mogą być znakami towarowymi lub znakami

usług innych podmiotów gospodarczych.

Uwagi 23

��

Drukowane w USA

GI10-6719-00

Plik Readme serwera IBM Tivoli Directory Server wersja...

Documents

Transcript of Plik Readme serwera IBM Tivoli Directory Server wersja...