4.3. 既知の問題

Directory Server 11.7 の既知の問題と、該当する場合は回避策について説明します。

FIPS モードでの Directory Server のインストール時にアクセスログにエラーメッセージが表示されます。

FIPS モードで Directory Server をインストールすると、アクセスログファイルに次のエラーメッセージが表示されます。

[time_stamp]
- WARN - slapd_do_all_nss_ssl_init - ERROR: TLS is not enabled, and the
machine is in FIPS mode. Some functionality won’t work correctly (for
example, users with PBKDF2_SHA256 password scheme won’t be able to log
in). It’s highly advisable to enable TLS on this instance.

このような動作が発生するのは、Directory Server により、まず、TLS が初期化されていないことが検出され、エラーメッセージが記録されるためです。ただし、後で dscreate ユーティリティーが TLS の初期化を完了し、セキュリティーを有効にすると、エラーメッセージは表示されなくなります。

(BZ#2153668)

Web コンソールのウィンドウ外部で変更された Directory Server の設定が自動的に表示されない

Red Hat Enterprise Linux 8 Web コンソールの Directory Server モジュールの設計により、ユーザーがコンソールのウィンドウの外部で設定を変更しても、Web コンソールには自動的に最新の設定が表示されません。たとえば、Web コンソールが開いている間にコマンドラインを使用して設定を変更すると、Web コンソールで新しい設定が自動的に更新されません。これは、別のコンピューターの Web コンソールを使用して設定を変更する場合でも当てはまります。この問題を回避するには、コンソールのウィンドウ外部で設定が変更された場合は、ブラウザーで Web コンソールを手動で更新します。

(BZ#1654281)

Directory Server で接尾辞の referral の設定に失敗する。

Directory Server でバックエンド参照を設定すると、dsconf <instance_name> backend suffix set --state referral コマンドを使用したバックエンドの状態設定に失敗し、次のエラーが表示されます。

Error: 103 - 9 - 53 - Server is unwilling to perform - [] - need to set nsslapd-referral before moving to referral state

これにより、接尾辞の参照の設定に失敗します。この問題を回避するには、以下のコマンドを実行します。

その結果、回避策により、接尾辞の参照を設定できます。

(BZ#2063033)

レプリケーションマネージャーアカウントのパスワードを変更した後に Directory Server のレプリケーションに失敗する

Directory Server では、パスワード変更後に、レプリカ合意のパスワードキャッシュが適切に更新されません。そのため、レプリケーションマネージャーアカウントのパスワードを変更すると、レプリケーションが破損します。この問題を回避するには、Directory Server インスタンスを再起動します。その結果、キャッシュは起動時に再ビルドされ、レプリケーション接続は古いパスワードではなく新しいパスワードにバインドします。

(BZ#2101473)

389-ds-base パッケージの既知の問題

389-ds-base パッケージ に影響する Red Hat Directory Server の既知の問題は、Red Hat Enterprise Linux 8.8 8.8 リリースノートに記載されています。