2.3. 既知の問題

Directory Server 11.9 の既知の問題と、該当する場合は回避策について説明します。

FIPS モードでの Directory Server のインストール時にアクセスログにエラーメッセージが表示されます。

FIPS モードで Directory Server をインストールすると、アクセスログファイルに次のエラーメッセージが表示されます。

[time_stamp]
- WARN - slapd_do_all_nss_ssl_init - ERROR: TLS is not enabled, and the
machine is in FIPS mode. Some functionality won’t work correctly (for
example, users with PBKDF2_SHA256 password scheme won’t be able to log
in). It’s highly advisable to enable TLS on this instance.

このような動作が発生するのは、Directory Server により、まず、TLS が初期化されていないことが検出され、エラーメッセージが記録されるためです。ただし、後で dscreate ユーティリティーが TLS の初期化を完了し、セキュリティーを有効にすると、エラーメッセージは表示されなくなります。

(BZ#2153668)

Directory Server Web コンソールは、Web コンソール外で変更された設定を自動的に更新しません。

Red Hat Enterprise Linux 8 Web コンソールの Directory Server モジュールの設計により、コンソールのウィンドウの外部で設定を変更しても、Web コンソールには自動的に最新の設定が表示されません。たとえば、Web コンソールが開いている間にコマンドラインを使用して設定を変更すると、Web コンソールで新しい設定が自動的に更新されません。これは、別のコンピューターの Web コンソールを使用して設定を変更する場合でも当てはまります。この問題を回避するには、コンソールのウィンドウ外部で設定が変更された場合は、ブラウザーで Web コンソールを手動で更新します。

(BZ#1654281)

dsconf ユーティリティーが変更ログを圧縮しない

現在、dsconf ユーティリティーは、dsconf backend compact-db --only-changelog コマンドを実行してもレプリケーション変更ログを圧縮しません。

この問題を回避するには、COMPACT_CL5 タスクを手動で実行します。

$ ldapmodify -x -D "cn=Directory Manager" -W -H ldap://server.example.com

dn: cn=replica,cn=suffix_name,cn=mapping tree,cn=config
changetype: modify
replace: nsds5task
nsds5task: COMPACT_CL5

modifying entry "cn=replica,cn=suffix_name,cn=mapping tree,cn=config"

(BZ#2245042)

Directory Server で接尾辞の referral の設定に失敗する

Directory Server でバックエンド参照を設定すると、dsconf <instance_name> backend suffix set --state referral コマンドを使用したバックエンドの状態設定に失敗し、次のエラーが表示されます。

Error: 103 - 9 - 53 - Server is unwilling to perform - [] - need to set nsslapd-referral before moving to referral state

これにより、接尾辞の参照の設定に失敗します。この問題を回避するには、以下のコマンドを実行します。

その結果、回避策により、接尾辞の参照を設定できます。

(BZ#2063033)