6.3. 已知问题
了解已知问题,以及 Directory Server 12.2 中的临时解决方案。
目录服务器只能从 /var/lib/dirsrv/slapd-instance_name/ldif/
导入 LDIF 文件
从 RHEL 8.3 开始,红帽目录服务器(RHDS)使用自己的私有目录,并且默认为 LDAP 服务启用 PrivateTmp systemd 指令。因此,RHDS 只能从 /var/lib/dirsrv/slapd-instance_name/ldif/
目录导入 LDIF 文件。如果 LDIF 文件存储在不同的目录中,如 /var/tmp
、/tmp
或 /root
,则导入会失败,并显示类似如下的错误:
Could not open LDIF file "/tmp/example.ldif", errno 2 (No such file or directory)
要临时解决这个问题,请完成以下步骤:
将 LDIF 文件移到
/var/lib/dirsrv/slapd-instance_name/ldif/
目录中:# mv /tmp/example.ldif /var/lib/dirsrv/slapd-instance_name__/ldif/
设置允许
dirsrv
用户读取文件的权限:# chown dirsrv /var/lib/dirsrv/slapd-instance_name/ldif/example.ldif
恢复 SELinux 上下文:
# restorecon -Rv /var/lib/dirsrv/slapd-instance_name/ldif/
如需更多信息,请参阅 LDAP 服务无法访问主机 /tmp 和 /var/tmp 目录下的文件。
(BZ#2075525)
访问日志在 Directory Server 安装过程中以 FIPS 模式显示错误消息
当您以 FIPS 模式安装目录服务器时,访问日志文件会显示以下错误消息:
[time_stamp] - WARN - slapd_do_all_nss_ssl_init - ERROR: TLS is not enabled, and the machine is in FIPS mode. Some functionality won’t work correctly (for example, users with PBKDF2_SHA256 password scheme won’t be able to log in). It’s highly advisable to enable TLS on this instance.
发生此行为的原因是,目录服务器会发现 TLS 未初始化并记录错误消息。但是,当 dscreate
实用程序完成 TLS 初始化并启用安全性时,便不再存在错误消息。
(BZ#2153668)
389-ds-base
软件包中的已知问题
Red Hat Directory Server 12.2 已知的影响 389-ds-base
软件包的问题记录在 Red Hat Enterprise Linux 9.2 发行注记中: