Plik Readme serwera IBM Tivoli Directory Server wersja...
Transcript of Plik Readme serwera IBM Tivoli Directory Server wersja...
Plik Readme serwera IBM Tivoli
Directory Server wersja 5.2
GI10-6719-00
���
Plik Readme serwera IBM Tivoli
Directory Server wersja 5.2
GI10-6719-00
���
Wydanie pierwsze (wrzesień 2003)
Ta edycja dotyczy wersji 5, wydania 2 programu IBM Tivoli Directory Server oraz wszystkich kolejnych wydań i modyfikacji,
jeśli nie wskazano inaczej w nowych edycjach.
Wstęp
Niniejszy plik README zawiera informacje z ostatniej chwili na temat serwera IBM Tivoli
Directory Server.
Serwer IBM Tivoli Directory Server dostępny jest na platformach AIX, Linux, HP-UX,
Solaris, Windows NT oraz Windows 2000.
Plik README serwera (server.pdf, server.htm i server.txt) oraz oddzielne pliki README
opisujące pakiet SDK klienta IBM Tivoli Directory Server (client.pdf, client.htm i client.txt) i
program Web Administration Tool serwera IBM Tivoli Directory Server (gui_readme.pdf,
gui_readme.htm i gui_readme.txt) znajdują się w następujących katalogach:
v w systemie AIX: /usr/ldap/doc/język/<nazwa pliku>. (W przypadku języka angielskiego
język to en_US).
v w systemie Linux: /usr/ldap/doc/język/<nazwa pliku>. (W przypadku języka angielskiego
język to en_US).
v na platformach Windows: katalog instalacyjny\doc\język\<nazwa pliku>. (W przypadku
języka angielskiego język to enUS1252).
v w systemie Solaris: /opt/IBMldaps/doc/język/<nazwa pliku>. (W przypadku języka
angielskiego język to en_US).
v w systemie HP-UX: /usr/IBMldap/doc/język/<nazwa pliku>. (W przypadku języka
angielskiego język to en_US).
iii
iv Plik Readme serwera IBM Tivoli Directory Server wersja 5.2
Spis treści
Wstęp . . . . . . . . . . . . . . . iii
Opis produktu . . . . . . . . . . . . 1
Dokumentacja w postaci elektronicznej 3
Obsługiwane platformy . . . . . . . . 5
Dodatkowe wymagania dotyczące
sprzętu i oprogramowania . . . . . . . 7
Błąd w systemie AIX podczas uruchamiania db2start . . . 7
Instalacja, konfiguracja i migracja . . . . 9
Instalacja . . . . . . . . . . . . . . . . 9
Konfiguracja . . . . . . . . . . . . . . . 9
Migracja . . . . . . . . . . . . . . . . 9
Ograniczenia, znane problemy,
wskazówki dotyczące rozwiązywania
problemów oraz dodatkowe informacje . 11
Usługa uwierzytelniania sieciowego . . . . . . . 11
Program ibmslapd nie uruchamia się z Kerberos (tylko
system operacyjny Windows 2000) . . . . . . . 11
DB2 . . . . . . . . . . . . . . . . . 11
Dekonfiguracja istniejącej bazy danych katalogu przed
skonfigurowaniem nowej bazy danych w innej instancji 11
Pliki użytkowników znajdujące się w domyślnym
katalogu instancji bazy danych są usuwane . . . . 12
Wielkość załącznika binarnego . . . . . . . . 12
Program bulkload . . . . . . . . . . . . . 12
Próba powtórnego użycia programu bulkload po
niepowodzeniu . . . . . . . . . . . . . 12
Informacje specyficzne dla systemu AIX . . . . . . 12
Obsługa aplikacji 64-bitowych w systemie AIX . . . 12
Dostosowywanie limitów zasobów procesów
użytkownika dla produktu IBM Tivoli Directory Server . 13
Uruchamianie programu ibmslapd podczas startu
systemu AIX . . . . . . . . . . . . . 14
Informacje specyficzne dla systemu Windows . . . . 14
Nie należy usuwać uprawnień do zapisu z pliku bazy
danych kluczy SSL . . . . . . . . . . . 14
Aktualizacja do nowej wersji DB2 . . . . . . . 14
Administrowanie serwerem nie działa z dyskami
sieciowymi zdefiniowanymi w ścieżce na serwerze . . 14
Informacje specyficzne dla systemu Solaris . . . . . 15
Używanie ustawień narodowych chińskich BIG5 . . 15
Informacje specyficzne dla systemu Linux . . . . . 15
Aby uruchamiać zadania programu Configuration Tool,
należy używać klawisza spacji . . . . . . . . 15
Informacje specyficzne dla systemu HP-UX . . . . . 15
Używanie programu aCC Compiler 3.30 lub nowszego
podczas kompilowania przykładów . . . . . . . 15
Kombinacja klawiszy Shift+Tab jest niedostępna w
programie ldapxcfg . . . . . . . . . . . 15
Instalacja DB2 . . . . . . . . . . . . . 15
Uwagi ogólne dotyczące wszystkich platform . . . . 15
Komunikaty protokołu demona administratora w języku
en_US . . . . . . . . . . . . . . . 16
Import atrybutów operacyjnych wersji 5.2 do starszych
wydań nie jest obsługiwany . . . . . . . . . 16
Replikacja nie powiedzie się w przypadku systemu i
zastrzeżonych list ACL . . . . . . . . . . 16
Przed dokonaniem edycji pliku konfiguracyjnego
należy zatrzymać serwer . . . . . . . . . . 16
Przenoszenie plików ldif między platformami . . . 16
Ograniczenia dotyczące nazw kolumn DB2 . . . . 16
Niewystarczająca ilość pamięci w stercie
APP_CTL_HEAP . . . . . . . . . . . . 16
Odnajdywanie daty utworzenia produktu . . . . . 17
Przybliżona zgodność nie jest obsługiwana w językach
dwubajtowych . . . . . . . . . . . . . 17
Atrybut gecos jest jednowartościowy . . . . . . 17
Dodatkowe uwagi na temat wydajności 19
Uwagi . . . . . . . . . . . . . . . 21
Znaki towarowe . . . . . . . . . . . . . 22
v
vi Plik Readme serwera IBM Tivoli Directory Server wersja 5.2
Opis produktu
Produkt IBM Tivoli Directory Server wersja 5.2 składa się z następujących komponentów:
v program wykonywalny serwera: ibmslapd,
v programy narzędziowe wiersza komend służące do importu i eksportu,
v program do administrowania katalogiem wyposażony w interfejs oparty na sieci WWW:
Web Administration Tool,
v program konfiguracyjny serwera wraz z narzędziami do obsługi bazy danych, służący do
konfigurowania katalogu: Configuration Tool (ldapxcfg),
v pomoc w postaci elektronicznej do programów Web Administration Tool i Configuration
Tool,
v elektroniczne podręczniki programowania w środowisku LDAP (aplikacji klienckich w
języku C oraz modułów dodatkowych serwera),
v pakiet IBM Tivoli Directory Server Client Software Development Kit (SDK) zawierający
biblioteki wykonawcze języka C oraz programy narzędziowe wiersza komend.
Produkt zawiera serwer LDAP w wersji 3, który obsługuje protokół IETF LDAPv3 (RFC
2251), schematy, RootDSE, UTF-8, odwołania, uwierzytelnianie SASL i pokrewne
specyfikacje. Dodatkowo obejmuje obsługę protokołu SSL (Secure Sockets Layer), replikacji,
kontroli dostępu, uwierzytelniania certyfikatu klienta, protokołu zmian, szyfrowania hasła,
modułów dodatkowych serwera, strategii haseł, opartego na WWW graficznego interfejsu
użytkownika administrowania serwerem, definicji schematów LDAP V3, wspólnych definicji
schematów IBM, migracji schematów oraz ulepszeń wydajności.
W tej wersji przetłumaczone są komunikaty programu dla krajów z pierwszej grupy (w
systemach operacyjnych Windows NT, AIX, Linux oraz Solaris): Brazylia (portugalski),
Francja, Niemcy, Włochy, Hiszpania, Japonia, Korea, Chiny (chiński uproszczony i chiński
tradycyjny). Dodatkowo w systemie AIX przetłumaczone są komunikaty dla Czech, Polski,
Węgier, Rosji, Katalonii i Słowacji.
Usługi katalogowe są skalowalne dzięki zapisywaniu informacji w bazie danych IBM DB2
Universal Database (UDB). Do niniejszego produktu dołączana jest baza danych DB2 wersja
8.
Uwaga: Użytkownik może korzystać z komponentu bazy danych DB2 tylko w połączeniu z
licencjonowanym produktem IBM Tivoli Directory Server.
Szczegółowa lista nowych i zmienionych funkcji znajduje się w podręczniku IBM Tivoli
Directory Server wersja 5.2: Podręcznik instalacji i konfiguracji
1
2 Plik Readme serwera IBM Tivoli Directory Server wersja 5.2
Dokumentacja w postaci elektronicznej
Oprócz plików README w formatach PDF oraz HTML udostępnione są m.in. następujące
dokumenty: podręcznik instalacji i konfiguracji, podręcznik administrowania, podręcznik
strojenia wydajności, podręcznik programowania klientów w języku C i podręcznik
programowania modułów dodatkowych serwera. Pomoc elektroniczna dla programów Web
Administration Tool i Configuration Tool dostępna jest w formacie HTML.
IBM Tivoli Directory Server wersja 5.2 obsługuje użycie klienta JNDI firmy Sun
Microsystems. Informacje na temat klienta JNDI znajdują się w serwisie WWW firmy Sun
Microsystems pod adresem http://java.sun.com/
Uwaga: Aby wyświetlić lub wydrukować dokumentację PDF, można pobrać kopię programu
Adobe Acrobat Reader z serwisu WWW firmy Adobe: http://www.adobe.com.
W systemach Windows:
Podręcznik instalacji i konfiguracji
file:\katalog instalacyjny\doc\język\ldapinst.pdf lub ldapinst.htm
Podręcznik administrowania
file:\katalog instalacyjny\doc\język\admin_gd.pdf lub admin_gd.htm
Podręcznik strojenia wydajności
file:\katalog instalacyjny\doc\język\tuning.pdf lub tuning.htm
Podręcznik programowania w języku C
file:\katalog instalacyjny\doc\język\progref.pdf lub progref.htm
Opis modułów dodatkowych serwera
file:\katalog instalacyjny\doc\język\plugin.pdf lub plugin.htm
W systemach AIX:
Podręcznik instalacji i konfiguracji
file:/usr/ldap/doc/język/ldapinst.pdf lub ldapinst.htm
Podręcznik administrowania
file:/usr/ldap/doc/język/admin_gd.pdf lub admin_gd.htm
Podręcznik strojenia wydajności
file:/usr/ldap/doc/język/tuning.pdf lub tuning.htm
Podręcznik programowania w języku C
file:/usr/ldap/doc/język/progref.pdf lub progref.htm
Opis modułów dodatkowych serwera
file:/usr/ldap/doc/język/plugin.pdf lub plugin.htm
W systemach Solaris:
Podręcznik instalacji i konfiguracji
file:/opt/IBMldaps/doc/język/ldapinst.pdf lub ldapinst.htm
Podręcznik administrowania
file:/opt/IBMldaps/doc/język/admin_gd.pdf lub admin_gd.htm
Podręcznik strojenia wydajności
file:/opt/IBMldaps/doc/język/tuning.pdf lub tuning.htm.
3
Podręcznik programowania w języku C
file:/opt/IBMldaps/doc/język/progref.pdf lub progref.htm
Opis modułów dodatkowych serwera
file:/opt/IBMldaps/doc/język/plugin.pdf lub plugin.htm
W systemach Linux:
Podręcznik instalacji i konfiguracji
file:/usr/ldap/doc/język/ldapinst.pdf lub ldapinst.htm
Podręcznik administrowania
file:/usr/ldap/doc/język/admin_gd.pdf lub admin_gd.htm
Podręcznik strojenia wydajności
file:/usr/ldap/doc/język/tuning.pdf lub tuning.htm
Podręcznik programowania w języku C
file:/usr/ldap/doc/język/progref.pdf lub progref.htm
Opis modułów dodatkowych serwera
file:/usr/ldap/doc/język/plugin.pdf lub plugin.htm
W systemach HP-UX:
Podręcznik instalacji i konfiguracji
file:/usr/IBMldap/doc/język/ldapinst.pdf lub ldapinst.htm
Podręcznik administrowania
file:/usr/IBMldap/doc/język/admin_gd.pdf lub admin_gd.htm
Podręcznik strojenia wydajności
file:/usr/IBMldap/doc/język/tuning.pdf lub tuning.htm
Podręcznik programowania w języku C
file:/usr/IBMldap/doc/język/progref.pdf lub progref.htm
Opis modułów dodatkowych serwera
file:/usr/IBMldap/doc/język/plugin.pdf lub plugin.htm
Więcej informacji znajduje się w Internecie. Informacje ogólne i zapowiedzi można znaleźć
na stronie WWW biblioteki oprogramowania Tivoli:
http://www.ibm.com/software/tivoli/library/.
4 Plik Readme serwera IBM Tivoli Directory Server wersja 5.2
Obsługiwane platformy
IBM Tivoli Directory Server jest obsługiwany na następujących platformach:
Windows
v Klient jest obsługiwany w następujących wersjach systemu Windows:
– Microsoft Windows 2000
– Windows XP
– Windows Server 2003 Standard lub Enterprise
– Windows NT 4.0 z pakietem serwisowym Service Pack 6 lub nowszymv Serwer jest obsługiwany w następujących wersjach systemu Windows:
– Windows 2000
– Windows Server 2003, Standard lub Enterprise
– Windows NT 4.0 z pakietem serwisowym Service Pack 6 lub nowszym; do
obsługi ochrony wymagany jest system plików Windows NT (NTFS).
AIX
v Klient jest obsługiwany w następujących wersjach systemu AIX:
– AIX 4.3.3
– AIX 5.1
– AIX 5.2v Serwer jest obsługiwany w następujących wersjach systemu AIX:
– AIX 5.1
– AIX 5.2
xSeries Linux
Klient i serwer są obsługiwane w następujących wersjach systemu xSeries Linux:
v UnitedLinux 1.0 (włącznie z SP2)
v SuSE Linux Enterprise Server 8
v Red Hat Enterprise Linux 3.0 (Ta platforma nie jest ogólnie dostępna w dniu
opublikowania IBM Tivoli Directory 5.2. Strony WWW IBM Tivoli Directory
Server zawierają informacje o dacie udostępnienia systemu Red Hat Enterprise
Linux 3.0.)
zSeries Linux
v Klient jest obsługiwany w następujących wersjach systemu zSeries Linux:
– Red Hat Enterprise Linux 3.0 (Ta platforma nie jest ogólnie dostępna w dniu
opublikowania IBM Tivoli Directory 5.2. Strony WWW IBM Tivoli Directory
Server zawierają informacje o dacie udostępnienia systemu Red Hat Enterprise
Linux 3.0.)
– SuSE Linux Enterprise Server 8v Serwer jest obsługiwany w następujących wersjach systemu zSeries Linux:
– Red Hat Enterprise Server 3.0
– SuSE Linux Enterprise Server 8
iSeries i pSeries Linux
v Klient jest obsługiwany w następujących wersjach systemu iSeries i pSeries dla
Linux:
5
– Red Hat Enterprise Linux 3.0 (Ta platforma nie jest ogólnie dostępna w dniu
opublikowania IBM Tivoli Directory 5.2. Strony WWW IBM Tivoli Directory
Server zawierają informacje o dacie udostępnienia systemu Red Hat Enterprise
Linux 3.0.)
– UnitedLinux 1.0
– SuSE Linux Enterprise Server 8v Klient jest obsługiwany w następujących wersjach systemu iSeries i pSeries
Linux:
– Red Hat Enterprise Server 3.0
– UnitedLinux 1.0
– SuSE Linux Enterprise Server 8
Solaris
v Klient jest obsługiwany w następujących wersjach systemu Solaris:
– Solaris Operating Environment™ Software wersje 7, 8 lub 9v Serwer jest obsługiwany w następujących wersjach systemu Solaris:
– Solaris Operating Environment Software wersje 8 lub 9
Hewlett-Packard (HP-UX)
Klient i serwer są obsługiwane w systemie HP-UX 11 lub 11i z następującymi
pakietami:
v pakiet GOLDBASE11i z grudnia 2001 roku,
v pakiet GOLDAPPS11i z grudnia 2001 roku,
v pakiet PHSS_26560.
Książka Installation and Configuration Guide zawiera szczegółowe informacje na temat
innego wymaganego oprogramowania.
6 Plik Readme serwera IBM Tivoli Directory Server wersja 5.2
Dodatkowe wymagania dotyczące sprzętu i oprogramowania
Ta sekcja zawiera dodatkowe wymagania dotyczące sprzętu i oprogramowania.
Błąd w systemie AIX podczas uruchamiania db2start
Przy próbie uruchomienia programu db2start może wystąpić następujący błąd:
0509-130 Rozstrzygnięcie symbolu nie powiodło się dla /usr/lib/threads/libc.a(aio.o)
ponieważ:
0509-136 Symbol kaio_rdwr (numer 0) nie został wyeksportowany z
modułu zależnego /unix.
0509-136 Symbol listio (numer 1) nie został wyeksportowany z
modułu zależnego /unix.
0509-136 Symbol acancel (numer 2) nie został wyeksportowany z
modułu zależnego /unix.
0509-136 Symbol iosuspend (numer 3) nie został wyeksportowany z
modułu zależnego /unix.
0509-136 Symbol aio_nwait (numer 4) nie został wyeksportowany z
modułu zależnego /unix.
0509-192 Sprawdź symbole w sekcji .loader za pomocą
komendy ’dump -Tv’.
Jeśli tak się stało, wyłączyłeś asynchroniczne operacje wejścia/wyjścia.
Aby je włączyć:
1. Wykonaj komendę smitty chgaio i ustawienie STATE to be configured at system
restart zmień z defined na available.
2. Naciśnij klawisz Enter.
3. Wykonaj jedną z poniższych operacji:
v Zrestartuj system.
v Wykonaj komendę smitty aio i przenieś kursor do opcji Configure defined
Asynchronous I/O. Następnie naciśnij klawisz Enter.
Teraz komenda db2start działa.
7
8 Plik Readme serwera IBM Tivoli Directory Server wersja 5.2
Instalacja, konfiguracja i migracja
Informacje na temat instalowania poszczególnych komponentów oraz na temat migracji
wersji 3.1.1.5, wersji 3.2, wersji 3.2.X, wersji 4.1 lub wersji 5.1 serwera do wersji 5.2
znajdują się w podręczniku IBM Tivoli Directory Server wersja 5.2: Podręcznik instalacji i
konfiguracji. Podręcznik ten dostarczany jest oddzielnie w pakiecie i można go przeglądać
przed instalacją produktu. Dostępny jest on również ze strony WWW biblioteki
oprogramowania Tivoli: http://www.ibm.com/software/tivoli/library/.
Instalacja
Obecnie nie ma żadnych dodatkowych uwag dotyczących instalacji.
Konfiguracja
Obecnie nie ma żadnych dodatkowych uwag dotyczących konfiguracji.
Migracja
Obecnie nie ma żadnych dodatkowych uwag dotyczących migracji.
9
10 Plik Readme serwera IBM Tivoli Directory Server wersja 5.2
Ograniczenia, znane problemy, wskazówki dotyczące
rozwiązywania problemów oraz dodatkowe informacje
Usługa uwierzytelniania sieciowego
Poniższe informacje dotyczą Usługi uwierzytelniania sieciowego IBM (nazywanej
poprzednio Kerberos):
Program ibmslapd nie uruchamia się z Kerberos (tylko system
operacyjny Windows 2000)
Podczas korzystania z serwera IBM Tivoli Directory Server 5.2 z Usługą uwierzytelniania
sieciowego (IBM Network Authentication Service) na serwerach Windows 2000 trzeba
używać najnowszej wersji kodu Usługi uwierzytelniania sieciowego (1.1), gdyż w
przeciwnym przypadku serwer katalogów (ibmslapd) nie uruchamia się po instalacji.
Aby sprawdzić wersję kodu Usługi uwierzytelniania sieciowego (NAS):
1. Przejdź do rejestru systemowego.
2. Rozwiń klucz rejestru HKEY_LOCAL_MACHINE --> SOFTWARE --> IBM
3. Kliknij opcję albo IBM Network Authentication Service, albo Privacy Authentication.
4. Kliknij opcję CurrentVersion. Wartość VersionNumber musi być równa 1.1 albo
większa. Ciąg znaków wartości VersionNumber podobny do r1dev0xx wskazuje wersję
produktu NAS, która nie działa.
Jeśli korzystasz z serwera Windows 2000 jako kontrolera domeny i chcesz używać innego
KDC, musisz wykonać następujące czynności:
1. Odszukaj nazwę hosta oraz nazwę domeny swojej maszyny. Kliknij opcję Start -->
Ustawienia --> Panel sterowania --> System i kliknij zakładkę Identyfikacja sieciowa.
2. Dodaj odwzorowanie domeny do pliku krb5.conf. Jeśli nazwą domeny jest
mojamaszyna.firma.com, a dziedziną, której chcesz używać, jest
MOJADZIEDZINA.FIRMA.COM, dodaj poniższe wiersze do pliku krb5.conf:
[dziedzina_domeny]
.mojamaszyna.firma.com = MOJADZIEDZINA.FIRMA.COM
Zwróć uwagę na dodatkową kropkę umieszczoną na początku nazwy domeny.
3. Utwórz użytkownika w dziedzinie KDC MOJADZIEDZINA dla serwera katalogu. Jeśli
nazwą hosta jest nazwa.mojamaszyna.firma.com, to nazwą użytkownika jest
ldap/nazwa.mojamaszyna.firma.com.
4. Utwórz plik keytab zawierający tego użytkownika i prześlij go na swoją maszynę.
Skonfiguruj serwer katalogu w ten sposób, aby korzystał z tego pliku tablicy kluczy.
DB2
Poniższe informacje dotyczą produktu IBM Universal Database (DB2):
Dekonfiguracja istniejącej bazy danych katalogu przed
skonfigurowaniem nowej bazy danych w innej instancji
Aby zastąpić bazę danych katalogu, istniejącą w określonej instancji, nową bazą danych
katalogu w innej instancji, korzystając z programu ldapcfg lub ldapxcfg:
1. Zdekonfiguruj istniejącą bazę danych.
11
2. Zakończ pracę programu konfiguracyjnego (ldapcfg lub ldapxcfg).
3. Uruchom ponownie program konfiguracyjny (ldapcfg lub ldapxcfg).
4. Skonfiguruj nową bazę danych.
Pliki użytkowników znajdujące się w domyślnym katalogu
instancji bazy danych są usuwane
Użytkownicy nie powinni umieszczać niczego w domyślnym katalogu bazy danych (na
platformach AIX oraz Linux: /home/ldapdb2, na platformach Windows NT oraz Windows
2000: c:\ldapdb2, na platformach Solaris: /export/home/ldapdb2). Katalog ten, jak również
identyfikator ldapdb2, są zarezerwowane przez serwer IBM Tivoli Directory Server. Pliki
użytkowników znajdujące się w tym katalogu bazy danych mogą zostać usunięte.
Wielkość załącznika binarnego
Obecnie pozycja zawierająca duży załącznik binarny może spowodować wygenerowanie
komunikatu o błędzie ’Operations Error’.
Jeśli pozycje muszą zawierać duże pliki binarne (np. do 3 MB), trzeba zwiększyć wielkość
sterty zapytań. Aby zwiększyć stertę zapytań, należy użyć komendy DB2 update. Trzeba
wykonać następującą komendę:
db2 update dbm cfg using query_heap_sz 2000
Aby zainicjować zmianę, należy zatrzymać i ponownie uruchomić DB2.
Jeśli konieczne jest używanie załączników binarnych większych niż 3 MB, należy
odpowiednio zwiększyć wielkość sterty zapytań.
Program bulkload
Poniższe informacje dotyczą programu narzędziowego bulkload:
Próba powtórnego użycia programu bulkload po
niepowodzeniu
Jeśli próba załadowania bazy danych za pomocą programu bulkload nie powiedzie się i
podjęta zostanie decyzja usunięcia bazy danych, przed ponowną próbą użycia programu
bulkload na nowej bazie danych należy wykonać dwie czynności:
v Usunąć katalog ldapimport, który znajduje się w domyślnym katalogu temp lub w
katalogu określonym za pomocą zmiennej środowiskowej LDAPIMPORT, lub opcji -L
programu bulkload.
– Na platformach UNIX: rm -f ldapimport
– Na platformach Windows: rd ldapimportv Skasować plik bulkload_status z katalogu <katalog instalacyjny ldap>\etc\.
– Na platformach UNIX: rm bulkload_status
– Na platformach Windows: del bulkload_status
Informacje specyficzne dla systemu AIX
Poniższe informacje dotyczą wyłącznie systemu operacyjnego AIX:
Obsługa aplikacji 64-bitowych w systemie AIX
Interfejs API języka C produktu IBM Tivoli Directory Server wersja 5.2 zawiera bibliotekę
obsługującą tworzenie aplikacji 64-bitowych. Biblioteka ta nazywa się libibmldap64n.a i
12 Plik Readme serwera IBM Tivoli Directory Server wersja 5.2
znajduje się w katalogu /usr/ldap/lib z dowiązaniem symbolicznym /usr/lib/libibmldap64.a
-> /usr/ldap/lib/libibmldap64n.a na platformie AIX 4.3.3 lub w katalogu /usr/ldap/lib/aix5
z dowiązaniem symbolicznym /usr/lib/libibmldap64.a ->
/usr/ldap/lib/aix5/libibmldap64n.a na platformie AIX 5L wersja 5.1 lub nowsza.
Potrzebne są dwie biblioteki, ponieważ platformy AIX używają różnych 64-bitowych
formatów XCOFF plików wykonywalnych oraz modułów wynikowych w wersjach AIX 4.3.3
oraz AIX 5L 5.1. Aplikacje zbudowane w 64-bitowym formacie XCOFF systemu AIX 4.3.3
nie działają w systemie AIX 5L wersja 5.1. Podobnie 64-bitowe aplikacje zbudowane w
systemie AIX 5L wersja 5.1 nie działają w systemie AIX 4.3.3.
Obecnie moduł dodatkowy CRAM-MD5 SASL jest oddzielnym, dynamicznie ładowanym
obiektem współużytkowanym dla 32- oraz 64-bitowych aplikacji LDAP. Aby poprawnie
wybrać i załadować właściwy moduł 64-bitowy, zmienna środowiskowa IBMLDAP_CONF
musi być ustawiona na położenie inne niż /etc . W tym nowym położeniu należy utworzyć
kopię pliku /etc/ldap.conf i zastąpić następującą pozycję:
plugin sasl CRAM-MD5 ldap_plugin_sasl_cram-md5 ldap_plugin_init
pozycją:
plugin sasl CRAM-MD5 ldap_plugin_sasl_cram-md5_64 ldap_plugin_init
Dodatkowe informacje na temat budowy aplikacji 64-bitowych dla systemu AIX można
znaleźć w dokumentacji VisualAge C/C++ Professional for AIX Version 5.0.
Uwaga: Najnowsze informacje na temat obsługi aplikacji 64-bitowych AIX znajdują się w
pliku /usr/lpp/bos/README.
Dostosowywanie limitów zasobów procesów użytkownika dla
produktu IBM Tivoli Directory Server
Może zaistnieć potrzeba dostosowania w systemie UNIX ustawień ulimit procesu serwera
IBM Tivoli Directory Server (ibmslapd). Ustawienie ″nofiles″ (liczba plików - deskryptorów)
ogranicza liczbę współbieżnych połączeń z serwerem, ponieważ każde połączenie wymaga
otwartego deskryptora gniazda. Jeśli klienci otrzymują od serwera komunikat o błędzie ″DSA
Busy″, należy spróbować zwiększyć limit liczby plików. Można zresetować ten limit za
pomocą komendy ulimit. Na przykład, aby ustawić limit na 32.000, należy wykonać
komendę:
ulimit -n 32000
Aby przejrzeć bieżące limity, należy wykonać komendę:
ulimit -a
Innym limitem, który należy wziąć pod uwagę podczas konfigurowania serwera IBM Tivoli
Directory Server, jest limit pamięci. Na platformie AIX ustawienie to ogranicza zdolność
procesu do wykorzystania pamięci fizycznej. Ustawienie tego limitu na większą wartość
pozwala serwerowi katalogów przydzielić więcej pamięci na buforowanie danych. Przy
ustawianiu tego limitu pamięci należy pamiętać, że proces serwera nie może być większy niż
2 GB.
ulimit -m 240000
Wartość ulimit dla pliku coredump (bloki) należy ustawić na wartość wystarczająco dużą do
zapewnienia, że możliwe będzie dokonanie pełnego zrzutu pamięci w przypadku wystąpienia
problemu z serwerem. Ustawienie domyślne platformy AIX (2097151) jest w większości
przypadków wystarczające.
Ograniczenia, znane problemy, wskazówki dotyczące rozwiązywania problemów oraz dodatkowe informacje 13
Uruchamianie programu ibmslapd podczas startu systemu AIX
Obecnie nie ma opcji umożliwiającej skonfigurowanie uruchamiania serwera LDAP podczas
startu systemu. Można to jednak osiągnąć samodzielnie, wpisując do pliku /etc/inittab
następujący wiersz:
ldapd:2:once: /bin/ibmslapd > /dev/console 2>&1 #autostart LDAP/DB2 Services
Uwaga: Dotyczy to wszystkich systemów operacyjnych UNIX.
Wyjątki DBCS
Jeśli serwer IBM Tivoli Directory Server utworzony jest w systemie AIX, którego
podstawowe ustawienia narodowe używają dwubajtowego zestawu znaków (DBCS), i baza
danych serwera utworzona jest w lokalnej stronie kodowej, serwer IBM Tivoli Directory
Server można uruchamiać w czasie startu systemu, tworząc startowy skrypt wykonywalny
ibmslapd (np. /etc/rc.ldap) o następującej treści:
#!/bin/ksh
export LANG=<podstawowe ustawienia narodowe>
export LC_ALL=<podstawowe ustawienia narodowe>
/bin/ibmslapd -f /usr/ldap/etc/ibmslapd.conf
Jako użytkownik root należy dodać odpowiednią pozycję do pliku /etc/inittab za pomocą
komendy mkitab:
mkitab "ldap:2:once:<nazwa skryptu> >/dev/console 2>&1"
Uwaga: Jeśli komenda mksecldap została już uruchomiona, być może istnieje już w pliku
/etc/inittab pozycja ’ldapd’. Dlatego przykład wykorzystuje identyfikator ’ldapd’ i
należy wykonać komendę:
chitab "ldap:2:once:<nazwa skryptu> >/dev/console 2>&1"
Informacje specyficzne dla systemu Windows
Poniższe informacje dotyczą wyłącznie systemów operacyjnych Windows NT oraz Windows
2000:
Nie należy usuwać uprawnień do zapisu z pliku bazy danych
kluczy SSL
Serwer ibmslapd nie uruchomi się, jeśli nie będzie mógł otworzyć tego pliku do zapisu i do
odczytu.
Aktualizacja do nowej wersji DB2
W celu aktualizacji wersji DB2 należy postępować zgodnie ze wskazówkami zawartymi w
sekcji Upgrading to a new version of DB2 UDB, znajdującej się w serwisie WWW IBM
Tivoli Directory Server (http://www.ibm.com/software/network/directory/library).
Ważne: Przed usunięciem lub aktualizacją DB2 do nowszej wersji należy przeczytać
rozdział Migracja z poprzednich wersji znajdujący się w podręczniku IBM Tivoli Directory
Server wersja 5.1: Podręcznik instalacji i konfiguracji.
Administrowanie serwerem nie działa z dyskami sieciowymi
zdefiniowanymi w ścieżce na serwerze
Problem ten jest powodowany przez dyski sieciowe, które są zdefiniowane w wyrażeniu
PATH przed dyskami lokalnymi. Najprawdopodobniej przyczyną problemu jest niemożność
prawidłowego uzyskania dostępu do dysków sieciowych przez proces działający jako usługa
SYSTEMU. Problem można rozwiązać przez upewnienie się, że w wyrażeniu PATH dyski
lokalne wymienione są przed dyskami sieciowymi.
14 Plik Readme serwera IBM Tivoli Directory Server wersja 5.2
Informacje specyficzne dla systemu Solaris
Poniższe informacje dotyczą wyłącznie systemu operacyjnego Solaris:
Używanie ustawień narodowych chińskich BIG5
Aby móc uruchomić serwer IBM Tivoli Directory Server w ustawieniach narodowych
zh_TW.BIG5 systemu operacyjnego Solaris Operating Environment Software™, trzeba po
skonfigurowaniu bazy danych dokonać następujących ustawień:
/export/home/ldapdb2/sqllib/adm/db2set DB2CODEPAGE=950
/export/home/ldapdb2/sqllib/adm/db2set DB2COUNTRY=88
Aby przejrzeć poniższą dokumentację w ustawieniach narodowych zh_TW.BIG5, należy
zastąpić napis zh_TW.BIG5 napisem zh_TW w specyfikacji ścieżki:
v Podręcznik instalacji i konfiguracji
v Podręcznik programowania w języku C
v Opis modułów dodatkowych serwera
Informacje specyficzne dla systemu Linux
Poniższe informacje dotyczą wyłącznie systemów operacyjnych Linux:
Aby uruchamiać zadania programu Configuration Tool, należy
używać klawisza spacji
Aby uruchomić zadanie w programie Configuration Tool na platformie Linux za pomocą
klawiatury, należy wybrać zadanie za pomocą klawiszy strzałki w górę i strzałki w dół, a
następnie nacisnąć klawisz spacji.
Informacje specyficzne dla systemu HP-UX
Poniższe informacje dotyczą platformy HP-UX:
Używanie programu aCC Compiler 3.30 lub nowszego podczas
kompilowania przykładów
Aby uniknąć błędów podczas kompilowania przykładów, należy używać programu aCC
Compiler wersja 3.30 lub jego nowszych wersji.
Kombinacja klawiszy Shift+Tab jest niedostępna w programie
ldapxcfg
Kombinacja klawiszy Shift+Tab, służąca do nawigacji wstecz, jest niedostępna w programie
ldapxcfg na platformie HP-UX.
Instalacja DB2
Można zainstalować DB2 bezpośrednio z dysku CD poprzez przejście do podkatalogu udb81
oraz wykonanie komendy db2setup. Można także postępować zgodnie z informacjami na
temat instalacji DB2 znajdującymi się pod adresem
http://www.developer.ibm.com/library/data/install_HP-UX.html.
Uwagi ogólne dotyczące wszystkich platform
Poniższe punkty dotyczą produktu IBM Tivoli Directory Server 5.2 i nie są specyficzne dla
żadnej platformy.
Ograniczenia, znane problemy, wskazówki dotyczące rozwiązywania problemów oraz dodatkowe informacje 15
Komunikaty protokołu demona administratora w języku en_US
Domyślnie komunikaty demona administratora są w języku en_US. Aby komunikaty te były
w innym języku, należy zatrzymać demona administratora, sprawdzić, czy ustawiono
wymagany język i ponownie uruchomić demona administratora.
Import atrybutów operacyjnych wersji 5.2 do starszych wydań
nie jest obsługiwany
Import atrybutów operacyjnych w wersji 5.2 w danych ldif2db lub bulkload do starszych
wydań nie jest obsługiwane. Jeśli na przykład załadowany zostanie plik ldif w wersji 5.2
zawierający atrybuty operacyjne na serwerze 5.1, operacja ldif2db zakończy się
niepowodzeniem.
Replikacja nie powiedzie się w przypadku systemu i
zastrzeżonych list ACL
Systemu ani zastrzeżonych list ACL nie należy przypisywać do dostawcy IBM Tivoli
Directory Server 5.2, który replikuje odbiorcę używającego wcześniejszej wersji IBM
Directory Server lub IBM SecureWay Server.
Przed dokonaniem edycji pliku konfiguracyjnego należy
zatrzymać serwer
Edycja pliku ibmslapd.conf podczas działania serwera IBM Tivoli Directory Server może
prowadzić do nieprzewidywalnych rezultatów. Przed dokonaniem edycji pliku
konfiguracyjnego należy się upewnić, że serwer został zatrzymany.
Przenoszenie plików ldif między platformami
Jeśli plik ldif został utworzony za pomocą narzędzia db2ldif na maszynie Windows NT, a
następnie dane zostały skopiowane na platformy AIX lub Solaris binarnie za pomocą FTP, to
każdy wiersz kończyć się będzie dodatkowym znakiem CR (w edytorze tekstu będą widoczne
znaki ^M).
Jeśli taki plik zostanie załadowany do programu ldif2db w systemie UNIX, wczytana zostanie
pierwsza pozycja lub żadna. Może się tak zdarzyć, gdy repliki przesyłane są między różnymi
platformami. Aby uniknąć tego problemu, należy skopiować plik w trybie tekstowym ASCII.
Ograniczenia dotyczące nazw kolumn DB2
Jeśli nazwa kolumny w DB2 dla atrybutu nowego użytkownika w pliku konfiguracji
schematu jest przyczyną problemu, oznacza to, że być może wybrano zastrzeżone słowo DB2.
Aby rozwiązać ten problem, należy użyć innej nazwy.
Niewystarczająca ilość pamięci w stercie APP_CTL_HEAP
Jeśli podczas używania bardzo skomplikowanego filtru w operacji ldapsearch wyświetlony
zostanie komunikat:
Kod błędu -1 z łańcucha odbc:" SQLFetch "
ldap_search: Błąd operacji
a w pliku protokołu błędów bazy danych znajdzie się komunikat
katalog instalacyjny\tmp\cli.errors:
12/02/98 15:11:28 native retcode = -973; state = "57011";
message = "[IBM][CLI Driver][DB2/NT] SQL0973N Not enough storage
is available in the "APP_CTL_HEAP" heap to process the statement.
SQLSTATE=57011: Virtual storage or database resource is not available.
16 Plik Readme serwera IBM Tivoli Directory Server wersja 5.2
to należy zwiększyć wielkość sterty wpisując w wierszu komend (w systemie Windows NT
należy wcześniej w oknie komend DB2 wpisać db2cmd):
db2 update db cfg for nazwa_bazy_danych using APP_CTL_HEAP_SZ 256
gdzie nazwa_bazy_danych jest nazwą bazy danych dla ldap. Domyślną wielkością sterty jest
64 (w blokach o wielkości 4kB).
Odnajdywanie daty utworzenia produktu
Poniższe pliki, na odpowiednich platformach, zawierają datę utworzenia produktu:
v platformy AIX: /usr/ldap/web/buildno.txt
v platformy Windows:
katalog instalacyjny/web/readme/buildno.txtv platformy Solaris: /opt/IBMldaps/web/buildno.txt
v platformy Linux: /usr/ldap/web/readme/buildno.txt
v platformy HP-UX : /usr/IBMldap/web/buildno.txt
Przybliżona zgodność nie jest obsługiwana w językach
dwubajtowych
Serwer IBM Tivoli Directory Server nie obsługuje przybliżonej zgodności w przypadku
języków dwubajtowych (koreański, japoński chiński itp.). Obecnie jest to permanentne
ograniczenie.
Atrybut gecos jest jednowartościowy
Atrybut gecos, który poprzednio był wielowartościowy, jest atrybutem jednowartościowym w
serwerze IBM Tivoli Directory Server wersja 5.2. Aby określić, czy w systemie znajdują się
pozycje używające wielowartościowego atrybutu, i dokonać koniecznych modyfikacji tych
pozycji:
1. Wykonaj poniższą komendę, aby określić, czy systemu używa wielowartościowego
atrybutu gecos:
ldapsearch -b <przyrostek> -s subtree gecos=* dn gecos objectclass
Zwrócone pozycje pokazują, czy występuje więcej niż jedna wartość atrybutu gecos.
Pozycje zawierające wielowartościowy atrybut gecos przypominają następujące:
dn: cn=bad: <przyrostek>
gecos: 123
gecos: 456
gecos: 789
2. Jeśli pewne pozycje zawierają więcej niż jedną wartość atrybutu gecos, należy utworzyć
plik korygujący, określając nadmiarowe wartości, które zostaną usunięte. Typowa pozycja
pliku korygującego powinna przypominać następującą:
dn: cn=bad: <przyrostek>
changetype: modify
delete: gecos
gecos: 456
gecos: 789
Powoduje to skasowanie nadmiarowych wartości atrybutu gecos i pozostawienie
wyłącznie wartości gecos: 123
3. Na zakończenie należy wykonać poniższą komendę w celu usunięcia wartości atrybutu
gecos, które zostały określone w pliku korygującym:
ldapmodify -D<nazwa DN administratora> -w <hasło administratora> -k
-c -v -i <nazwa pliku korygującego>
Ograniczenia, znane problemy, wskazówki dotyczące rozwiązywania problemów oraz dodatkowe informacje 17
18 Plik Readme serwera IBM Tivoli Directory Server wersja 5.2
Dodatkowe uwagi na temat wydajności
W chwili obecnej nie ma żadnych dodatkowych uwag na temat wydajności. Informacje na
temat strojenia serwera IBM Tivoli Directory Server znajdują się w podręczniku IBM Tivoli
Directory Server Version 5.2 Performance Tuning Guide.
19
20 Plik Readme serwera IBM Tivoli Directory Server wersja 5.2
Uwagi
Niniejsza publikacja została przygotowana z myślą o produktach i usługach oferowanych w
Stanach Zjednoczonych. IBM może nie oferować w innych krajach produktów, usług lub
opcji omawianych w tej publikacji. Informacje o produktach i usługach dostępnych w danym
kraju można uzyskać od lokalnego przedstawiciela IBM. Odwołanie do produktu, programu
lub usługi IBM nie oznacza, że można użyć wyłącznie tego produktu, programu lub usługi
IBM. Zamiast nich można zastosować ich odpowiednik funkcjonalny, pod warunkiem, że nie
narusza to praw własności intelektualnej IBM. Jednakże cała odpowiedzialność za ocenę
przydatności i sprawdzenie działania produktu, programu lub usługi pochodzących od
producenta innego niż IBM spoczywa na użytkowniku.
IBM może posiadać patenty lub złożone wnioski patentowe na towary i usługi, o których
mowa w niniejszej publikacji. Przedstawienie niniejszej publikacji nie daje żadnych
uprawnień licencyjnych do tychże patentów. Pisemne zapytania w sprawie licencji można
przesyłać na adres:
IBM Director of Licensing
IBM Corporation
North Castle Drive
Armonk, NY 10504-1785
U.S.A.
Zapytania w sprawie licencji na informacje dotyczące zestawów znaków dwubajtowych
(DBCS) należy kierować do lokalnych działów własności intelektualnej IBM (IBM
Intellectual Property Department) lub zgłaszać na piśmie pod adresem:
IBM World Trade Asia Corporation Licensing
2-31 Roppongi 3-chome, Minato-ku
Tokyo 106, Japan
Poniższy akapit nie obowiązuje w Wielkiej Brytanii a także w innych krajach, w których
jego treść pozostaje w sprzeczności z przepisami prawa miejscowego:
INTERNATIONAL BUSINESS MACHINES CORPORATION DOSTARCZA TĘ
PUBLIKACJĘ W STANIE, W JAKIM SIĘ ZNAJDUJE (“AS IS”), BEZ UDZIELANIA
JAKICHKOLWIEK GWARANCJI (W TYM TAKŻE RĘKOJMI), WYRAŹNYCH LUB
DOMNIEMANYCH, A W SZCZEGÓLNOŚCI DOMNIEMANYCH GWARANCJI
PRZYDATNOŚCI HANDLOWEJ ORAZ PRZYDATNOŚCI DO OKREŚLONEGO CELU
LUB GWARANCJI, ŻE PUBLIKACJA TA NIE NARUSZA PRAW OSÓB TRZECICH.
Ustawodawstwa niektórych krajów nie dopuszczają zastrzeżeń dotyczących gwarancji
wyraźnych lub domniemanych w odniesieniu do pewnych transakcji; w takiej sytuacji
powyższe zdanie nie ma zastosowania.
Informacje zawarte w niniejszej publikacji mogą zawierać nieścisłości techniczne lub błędy
typograficzne. Informacje te są okresowo aktualizowane, a zmiany te zostaną ujęte w
kolejnych wydaniach tej publikacji. IBM zastrzega sobie prawo do wprowadzania ulepszeń
i/lub zmian w produktach i/lub programach opisanych w tej publikacji w dowolnym czasie,
bez wcześniejszego powiadomienia.
Wszelkie wzmianki w tej publikacji na temat stron internetowych innych firm zostały
wprowadzone wyłącznie dla wygody użytkowników i w żadnym wypadku nie stanowią
zachęty do ich odwiedzania. Materiały dostępne na tych stronach nie są częścią materiałów
opracowanych do tego produktu IBM, a użytkownik korzysta z nich na własną
odpowiedzialność.
21
IBM ma prawo do używania i rozpowszechniania informacji przysłanych przez użytkownika
w dowolny sposób, jaki uzna za właściwy, bez żadnych zobowiązań wobec ich autora.
Licencjobiorcy tego programu, którzy chcieliby uzyskać informacje na temat programu w
celu: (i) wdrożenia wymiany informacji między niezależnie utworzonymi programami i
innymi programami (łącznie z tym opisywanym) oraz (ii) wykorzystywania wymienianych
informacji, powinni skontaktować się z:
IBM Corporation
Department LZKS
11400 Burnet Road
Austin, TX 78758
U.S.A.
Informacje takie mogą być udostępnione, o ile spełnione zostaną odpowiednie warunki, w
tym, w niektórych przypadkach, uiszczenie odpowiedniej opłaty.
Licencjonowany program opisany w tej publikacji i wszystkie inne licencjonowane materiały
dostępne dla tego programu są dostarczane przez IBM na warunkach określonych w Umowie
IBM z Klientem, Międzynarodowej Umowie Licencyjnej IBM na Program lub w innych
podobnych umowach zawartych między IBM i użytkownikami.
Wszelkie dane dotyczące wydajności zostały zebrane w kontrolowanym środowisku. W
związku z tym rezultaty uzyskane w innych środowiskach operacyjnych mogą się znacząco
różnić. Niektóre pomiary mogły być dokonywane na systemach będących w fazie rozwoju i
nie ma gwarancji, że pomiary te wykonane na ogólnie dostępnych systemach dadzą takie
same wyniki. Niektóre z pomiarów mogły być estymowane przez ekstrapolację. Rzeczywiste
wyniki mogą być inne. Użytkownicy powinni we własnym zakresie sprawdzić odpowiednie
dane dla ich środowiska.
Informacje dotyczące produktów innych firm pochodzą od dostawców tych produktów, z
opublikowanych przez nich zapowiedzi lub innych powszechnie dostępnych źródeł. Firma
IBM nie testowała tych produktów i nie może potwierdzić dokładności pomiarów wydajności,
kompatybilności ani żadnych innych danych związanych z tymi produktami. Pytania
dotyczące produktów firm innych niż IBM należy kierować do dostawców tych produktów.
Wszelkie stwierdzenia dotyczące przyszłych kierunków rozwoju i zamierzeń IBM mogą
zostać zmienione lub wycofane bez powiadomienia.
Wszelkie ceny podawane przez IBM są to propozycje cen detalicznych, ceny te są aktualne i
podlegają zmianom bez wcześniejszego powiadomienia. Ceny podawane przez dealerów
mogą być inne.
Znaki towarowe
Następujące nazwy są znakami towarowymi International Business Machines Corporation w
Stanach Zjednoczonych i innych krajach:
AIX
AIX 5L
DB2
DB2 Universal Database
IBM
S/390
VisualAge
22 Plik Readme serwera IBM Tivoli Directory Server wersja 5.2
Java i wszystkie oparte na Java znaki towarowe lub logo są znakami towarowymi lub
zastrzeżonymi znakami towarowymi Sun Microsystems, Inc. w Stanach Zjednoczonych i
innych krajach.
Lotus oraz Domino są znakami towarowymi Lotus Development Corporation w Stanach
Zjednoczonych i innych krajach.
Microsoft, Windows oraz Windows NT są zastrzeżonymi znakami towarowymi Microsoft
Corporation.
UNIX jest zastrzeżonym znakiem towarowym The Open Group.
Nazwy innych nazwy firm, produktów i usług mogą być znakami towarowymi lub znakami
usług innych podmiotów gospodarczych.
Uwagi 23
24 Plik Readme serwera IBM Tivoli Directory Server wersja 5.2
���
Drukowane w USA
GI10-6719-00