4.3. 已知问题

了解已知问题，并在 Directory Server 11.7 中解决。

访问日志在 Directory Server 安装过程中以 FIPS 模式显示错误消息

当您以 FIPS 模式安装目录服务器时，访问日志文件会显示以下错误消息：

[time_stamp]
- WARN - slapd_do_all_nss_ssl_init - ERROR: TLS is not enabled, and the
machine is in FIPS mode. Some functionality won’t work correctly (for
example, users with PBKDF2_SHA256 password scheme won’t be able to log
in). It’s highly advisable to enable TLS on this instance.

发生此行为的原因是，目录服务器会发现 TLS 未初始化并记录错误消息。但是，当 dscreate 实用程序完成 TLS 初始化并启用安全性时，便不再存在错误消息。

(BZ#2153668)

在 web 控制台窗口外更改的目录服务器设置不会自动查看

由于在 Red Hat Enterprise Linux 8 web 控制台中为 Directory Server 模块设计，如果用户更改控制台窗口外的配置，Web 控制台不会自动显示最新的设置。例如，如果在 web 控制台打开时使用命令行更改配置，则在 web 控制台中不会自动更新新设置。如果您使用 Web 控制台在不同的计算机上更改配置，这也适用。要临时解决这个问题，如果配置已在控制台窗口外更改，在浏览器中手动刷新 Web 控制台。

(BZ#1654281)

在 Directory 服务器中为后缀配置引用失败

如果您在 Directory 服务器中设置了后端引用，使用 dsconf <instance_name> backend suffix set --state referral 命令设置后端状态会失败，并显示以下错误：

Error: 103 - 9 - 53 - Server is unwilling to perform - [] - need to set nsslapd-referral before moving to referral state

因此，为后缀配置引用会失败。要临时解决这个问题：

因此，您可以使用临时解决方案为后缀配置引用。

(BZ#2063033)

更改复制管理器帐户的密码后目录服务器复制会失败

更改密码后，Directory 服务器无法正确更新复制协议的密码缓存。因此，当您更改复制管理器帐户的密码时，复制中断。要临时解决这个问题，重启 Directory Server 实例。因此，缓存会在启动时重建，复制连接会与新密码绑定，而不是旧连接。

(BZ#2101473)

389-ds-base 软件包中的已知问题

Red Hat Directory Server 已知的影响 389-ds-base 软件包的问题记录在 Red Hat Enterprise Linux 8.8 8.8 发行注记中：