2.3. 已知问题
了解已知问题,以及 Directory Server 11.9 中的临时解决方案。
访问日志在 Directory Server 安装过程中以 FIPS 模式显示错误消息
当您以 FIPS 模式安装 Directory 服务器时,访问日志文件会显示以下出错信息:
[time_stamp] - WARN - slapd_do_all_nss_ssl_init - ERROR: TLS is not enabled, and the machine is in FIPS mode. Some functionality won’t work correctly (for example, users with PBKDF2_SHA256 password scheme won’t be able to log in). It’s highly advisable to enable TLS on this instance.
此行为是因为首先,Directory 服务器发现 TLS 没有初始化,并记录错误消息。但是,当 dscreate
实用程序完成 TLS 初始化并启用安全性时,便不再存在错误消息。
(BZ#2153668)
目录服务器 Web 控制台不会自动更新在 web 控制台外更改的设置
由于在 Red Hat Enterprise Linux 8 web 控制台中设计 Directory Server 模块,如果更改控制台窗口外的配置,Web 控制台不会自动显示最新的设置。例如,如果在 web 控制台打开时使用命令行更改配置,则在 web 控制台中不会自动更新新设置。如果您使用 Web 控制台在不同的计算机上更改配置,这也适用。要临时解决这个问题,如果配置在控制台窗口外有所变化,请在浏览器中手动刷新 Web 控制台。
(BZ#1654281)
dsconf
工具不会压缩 changelog
目前,在运行 dsconf
backend compact-db --only-changelog 命令时,dsconf 工具不会压缩复制 changelog
。
要临时解决这个问题,请手动运行 COMPACT_CL5
任务:
$ ldapmodify -x -D "cn=Directory Manager" -W -H ldap://server.example.com dn: cn=replica,cn=suffix_name,cn=mapping tree,cn=config changetype: modify replace: nsds5task nsds5task: COMPACT_CL5 modifying entry "cn=replica,cn=suffix_name,cn=mapping tree,cn=config"
(BZ#2245042)
在 Directory 服务器中为后缀配置引用失败
如果您在 Directory 服务器中设置了后端引用,使用 dsconf < instance_name > backend suffix set --state referral
命令设置后端状态会失败,并显示以下错误:
Error: 103 - 9 - 53 - Server is unwilling to perform - [] - need to set nsslapd-referral before moving to referral state
因此,为后缀配置引用会失败。要临时解决这个问题:
手动设置
nsslapd-referral
参数:# ldapmodify -D "cn=Directory Manager" -W -H ldap://server.example.com dn: cn=dc\3Dexample\2Cdc\3Dcom,cn=mapping tree,cn=config changetype: modify add: nsslapd-referral nsslapd-referral: ldap://remote_server:389/dc=example,dc=com
设置后端状态:
# dsconf <instance_name> backend suffix set --state referral
因此,您可以使用临时解决方案为后缀配置引用。
(BZ#2063033)