View
219
Download
0
Category
Preview:
Citation preview
IBM Tivoli Directory Server Versão 5.2
LEIA-ME do Servidor
���
Primeira Edição (Setembro de 2003)
Esta edição aplica-se à versão 5, release 2, do IBM Tivoli Directory Server e a todos os releases e modificações
subseqüentes até que seja indicado de outra forma em novas edições.
Prefácio
Este arquivo LEIA-ME contém as informações mais recentes sobre o IBM Tivoli
Directory Server.
O IBM Tivoli Directory Server está disponível em plataformas AIX, Linux, HP-UX,
Solaris, Windows NT e Windows 2000.
O arquivo LEIA-ME do servidor (server.pdf, server.htm ou server.txt) e arquivos
LEIA-ME em separado descrevendo o IBM Tivoli Directory Server Client SDK
(client.pdf, client.htm ou client.txt) e a Ferramenta de Administração da Web do
IBM Tivoli Directory Server (gui_readme.pdf, gui_readme.htm ou gui_readme.txt)
podem ser localizados nos diretórios a seguir:
v para AIX: /usr/ldap/doc/language/<nome_do_arquivo> (para inglês, language é
en_US).
v para Linux: /usr/ldap/doc/language/<nome_do_arquivo> (para inglês, language é
en_US).
v para plataformas Windows: installation
directory\doc\language\<nome_do_arquivo> (para inglês, language é enUS1252).
v para Solaris: /opt/IBMldaps/doc/language/<nome_do_arquivo> (para inglês,
language é en_US).
v para HP-UX: /usr/IBMldap/doc/language/< nome_do_arquivo> (para inglês,
language é en_US).
iii
iv IBM Tivoli Directory Server Versão 5.2 LEIA-ME do Servidor
Índice
Prefácio . . . . . . . . . . . . . . iii
Descrição do Produto . . . . . . . . . 1
Documentação On-line . . . . . . . . 3
Plataformas Suportadas . . . . . . . . 5
Requisitos Adicionais de Hardware e
Software . . . . . . . . . . . . . . 7
Erro no AIX ao Executar o db2start . . . . . . . 7
Instalação, Configuração e Migração . . 9
Instalação . . . . . . . . . . . . . . . 9
Configuração . . . . . . . . . . . . . . 9
Migração . . . . . . . . . . . . . . . 9
Restrições, Problemas Conhecidos,
Resolução de Problemas e
Informações Adicionais . . . . . . . 11
Serviço de Autenticação de Rede . . . . . . . 11
O ibmslapd Não É Iniciado com o Kerberos
(Apenas o Sistema Operacional Windows 2000) . 11
DB2 . . . . . . . . . . . . . . . . . 11
Desconfigurar Banco de Dados de Diretório
Existente Antes de Configurar Novo Banco de
Dados em uma Instância Diferente . . . . . 12
Arquivos de Usuário no Diretório de Instâncias
do Banco de Dados Padrão são Removidos . . . 12
Tamanho do Anexo Binário . . . . . . . . 12
Bulkload . . . . . . . . . . . . . . . 12
Tentando um Bulkload Novamente Após uma
Falha . . . . . . . . . . . . . . . 12
Informações Específicas Sobre o AIX . . . . . . 13
Suporte de Aplicativo no AIX para Aplicativos de
64 bits . . . . . . . . . . . . . . . 13
Ajustando Limites do Recurso de Processo do
Usuário para o IBM Tivoli Directory Server . . . 13
Iniciando ibmslapd no Momento da Inicialização
no AIX . . . . . . . . . . . . . . . 14
Informações Específicas sobre o Windows . . . . 14
Não Remova a Permissão de Gravação de
Arquivo de Banco de Dados Chave SSL . . . . 14
Fazendo Upgrade para um Novo Nível do DB2 14
O Server Administration Falha com Unidades
Remotas no Caminho na Máquina do Servidor . 15
Informações Específicas sobre o Solaris . . . . . 15
Utilizando o Locale BIG5 Chinês . . . . . . 15
Informações Específicas sobre o Linux . . . . . 15
Utilizar a Barra de Espaço para Lançar Tarefas da
Ferramenta de Configuração . . . . . . . . 15
Informações Específicas sobre o HP-UX . . . . . 15
Utilizar o aCC Compiler 3.30 ou Superior ao
Compilar Amostras . . . . . . . . . . . 15
Comando Shift+Tab do Teclado não Disponível
no ldapxcfg . . . . . . . . . . . . . 16
Instalando o DB2 . . . . . . . . . . . 16
Considerações Gerais para Todas as Plataformas . . 16
Mensagens do Log Admin Daemon Estão no
Locale en_US . . . . . . . . . . . . . 16
Importação de Atributos Operacionais 5.2 para
Releases Mais Antigos Não-suportados . . . . 16
Replicação Falha com Sistema e ACLs Restrito . . 16
Parar o Servidor Antes de Editar o Arquivo de
Configuração . . . . . . . . . . . . . 16
Movendo Arquivos ldif Entre Plataformas . . . 16
Restrições de Nomes de Colunas do DB2 . . . 17
Não há Armazenamento Suficiente no Heap
APP_CTL_HEAP . . . . . . . . . . . 17
Localizando a Data de Criação do Produto . . . 17
Correspondência Aproximada Não-suportada nos
Idiomas de Byte Duplo . . . . . . . . . 17
Atributo Gecos com Valor Único . . . . . . 17
Considerações Adicionais sobre
Desempenho . . . . . . . . . . . . 19
Avisos . . . . . . . . . . . . . . . 21
Marcas Comerciais . . . . . . . . . . . . 22
v
vi IBM Tivoli Directory Server Versão 5.2 LEIA-ME do Servidor
Descrição do Produto
O IBM Tivoli Directory Server Versão 5.2 consiste nos seguintes componentes:
v O executável do servidor: ibmslapd
v Linha de comando de utilitários importar/exportar
v A GUI baseada na Web para administrar o diretório: Ferramenta de
Administração da Web
v A GUI de utilitários de configuração do servidor e do banco de dados para
configurar o diretório: Ferramenta de Configuração (ldapxcfg)
v Ajuda para Ferramenta de Administração da Web On-line e Ferramenta de
Configuração
v LDAP (Lightweight Directory Access Protocol) Programming References (C-client
SDK e Server Plug-ins) online
v IBM Tivoli Directory Server Client SDK (Software Development Kit), que inclui
bibliotecas de tempo de execução C e utilitários da linha de comandos
Inclui um servidor LDAP Versão 3 que dá suporte a protocolo IETF LDAPv3 (RFC
2251), esquema, RootDSE, UTF-8, referências, mecanismo de autenticação SASL
(Simple Authentication and Security Layer) e especificações relacionadas. Além
disso, inclui suporte para SSL (Secure Sockets Layer), réplica, controle de acesso,
autenticação de certificado do cliente, log de alterações, criptografia de senhas,
plug-ins do servidor, política de senhas, GUI de administração do servidor baseada
na Web, definições de esquemas LDAP V3, definições de esquemas comuns da
IBM, migração de esquemas e aperfeiçoamentos de desempenho.
Esta versão traduz mensagens para idiomas locais do Grupo 1 em sistemas
operacionais Windows NT, AIX, Linux e Solaris incluindo português do Brasil,
francês, alemão, italiano, espanhol, japonês, coreano, chinês simplificado, chinês
tradicional. Adicionalmente, este produto em AIX também traduz mensagens para
tcheco, polonês, húngaro, russo, catalão e eslovaco.
O diretório proporciona escalabilidade através do armazenamento de informações
no IBM DB2 UDB (Universal Database). O DB2 Versão 8 é fornecido no produto do
diretório.
Nota: O componente DB2 pode ser utilizado somente associado ao seu uso
licenciado do IBM Tivoli Directory Server.
Para obter uma lista detalhada da função nova e da alterada, consulte o Guia de
Instalação e Configuração do IBM Tivoli Directory Server Versão 5.2
1
2 IBM Tivoli Directory Server Versão 5.2 LEIA-ME do Servidor
Documentação On-line
Além dos arquivos LEIA-ME, documentos on-line incluindo o Guia de Instalação e
Configuração, o Administration Guide, o Performance Tuning Guide, as C-Client
SDK Programming References e a Server Plug-in Reference são fornecidos nos
formatos PDF e HTML. As ajudas on-line da Ferramenta de Administração e
Configuração da Web são fornecidas no formato HTML.
O IBM Tivoli Directory Server Versão 5.2 suporta o uso do cliente JNDI da Sun
Microsystems. Para informações sobre o cliente JNDI, vá para o Web site da Sun
Microsystems em http://java.sun.com/
Nota: Para exibir ou imprimir a documentação PDF, você pode fazer download de
uma cópia do Adobe Acrobat Reader no Web site da Adobe:
http://www.adobe.com.
Para os sistemas Windows:
O Guia de Instalação e Configuração
file:\installation path\doc\language\ldapinst.pdf ou ldapinst.htm.
O Administration Guide
file:\installation path\doc\language\admin_gd.pdf ou admin_gd.htm. .
O Performance Tuning Guide
file:\installation path\doc\language\tuning.pdf ou tuning.htm
O C Programming Reference
file:\installation path\doc\language\progref.pdf ou progref.htm
O Server Plug-ins Reference
file:\installation path\doc\language\plugin.pdf ou plugin.htm
Para sistemas AIX:
O Guia de Instalação e Configuração
file:/usr/ldap/doc/language/ldapinst.pdf ou ldapinst.htm.
O Administration Guide
file:/usr/ldap/doc/language/admin_gd.pdf ou admin_gd.htm.
O Performance Tuning Guide
file:/usr/ldap/doc/language/tuning.pdf ou tuning.htm.
O C Programming Reference
file:/usr/ldap/doc/language/progref.pdf ou progref.htm.
O Server Plug-ins Reference
file:/usr/ldap/doc/language/plugin.pdf ou plugin.htm.
Para sistemas Solaris:
O Guia de Instalação e Configuração
file:/opt/IBMldaps/doc/language/ldapinst.pdf ou ldapinst.htm.
O Administration Guide
file:/opt/IBMldaps/doc/language/admin_gd.pdf ou admin_gd.htm.
3
O Performance Tuning Guide
file:/opt/IBMldaps/doc/language/tuning.pdf ou tuning.htm.
O C Programming Reference
file:/opt/IBMldaps/doc/language/progref.pdf ou progref.htm
O Server Plug-ins Reference
file:/opt/IBMldaps/doc/language/plugin.pdf ou plugin.htm
Para sistemas Linux:
O Guia de Instalação e Configuração
file:/usr/ldap/doc/language/ldapinst.pdf ou ldapinst.htm.
O Administration Guide
file:/usr/ldap/doc/language/admin_gd.pdf ou admin_gd.htm.
O Performance Tuning Guide
file:/usr/ldap/doc/language/tuning.pdf ou tuning.htm.
O C Programming Reference
file:/usr/ldap/doc/language/progref.pdf ou progref.htm
O Server Plug-ins Reference
file:/usr/ldap/doc/language/plugin.pdf ou plugin.htm
Para sistemas HP-UX:
O Guia de Instalação e Configuração
file:/usr/IBMldap/doc/language/ldapinst.pdf ou ldapinst.htm.
O Administration Guide
file:/usr/IBMldap/doc/language/admin_gd.pdf ou admin_gd.htm.
O Performance Tuning Guide
file:/usr/IBMldap/doc/language/tuning.pdf ou tuning.htm.
O C Programming Reference
file:/usr/IBMldap/doc/language/progref.pdf ou progref.htm
O Server Plug-ins Reference
file:/usr/IBMldap/doc/language/plugin.pdf ou plugin.htm
Mais informações estão disponíveis na Web. Procure a biblioteca de software Tivoli
em http://www.ibm.com/software/tivoli/library/ para obter informações gerais e
notificações.
4 IBM Tivoli Directory Server Versão 5.2 LEIA-ME do Servidor
Plataformas Suportadas
IBM Tivoli Directory Server é suportado nas plataformas a seguir:
Windows
v O cliente é suportado nas seguintes versões do Windows:
– Microsoft Windows 2000
– Windows XP
– Windows Server 2003 Standard ou Enterprise
– Windows NT 4.0 com Service Pack 6 ou superiorv O servidor é suportado nas seguintes versões do Windows:
– Windows 2000
– Windows Server 2003, Standard ou Enterprise
– Windows NT 4.0 com Service Pack 6 ou superior; um NTFS
(Windows NT File System) é requerido para suporte de segurança.
AIX
v O cliente é suportado nas seguintes versões do AIX:
– AIX 4.3.3
– AIX 5.1
– AIX 5.2v O servidor é suportado nas seguintes versões do AIX:
– AIX 5.1
– AIX 5.2
xSeries Linux
O cliente e o servidor são suportados nas seguintes versões do xSeries
Linux:
v UnitedLinux 1.0 (incluindo SP2)
v SuSE Linux Enterprise Server 8
v Red Hat Enterprise Linux 3.0 (essa plataforma não está disponível no
IBM Tivoli Directory 5.2 na data de envio. Consulte as páginas da Web
do IBM Tivoli Directory Server para informações sobre quando um Red
Hat Enterprise Linux 3.0 suportado está disponível).
zSeries Linux
v O cliente é suportado nas seguintes versões do zSeries Linux:
– Red Hat Enterprise Linux 3.0 (essa plataforma não está disponível no
IBM Tivoli Directory 5.2 na data de envio. Consulte as páginas da
Web do IBM Tivoli Directory Server para informações sobre quando
um Red Hat Enterprise Linux 3.0 suportado está disponível).
– SuSE Linux Enterprise Server 8v O cliente é suportado nas seguintes versões do zSeries Linux:
– Red Hat Enterprise Server 3.0
– SuSE Linux Enterprise Server 8
iSeries e pSeries Linux
v O cliente é suportado nas seguintes versões do iSeries e pSeries para
Linux:
5
– Red Hat Enterprise Linux 3.0 (essa plataforma não está disponível no
IBM Tivoli Directory 5.2 na data de envio. Consulte as páginas da
Web do IBM Tivoli Directory Server para informações sobre quando
um Red Hat Enterprise Linux 3.0 suportado está disponível).
– UnitedLinux 1.0
– SuSE Linux Enterprise Server 8v O servidor é suportado nas seguintes versões do iSeries e pSeries Linux:
– Red Hat Enterprise Server 3.0
– UnitedLinux 1.0
– SuSE Linux Enterprise Server 8
Solaris
v O cliente é suportado nas seguintes versões do Solaris:
– Software do Ambiente Operacional Solaris™ versões 7, 8 ou 9.v O servidor é suportado nas seguintes versões do Solaris:
– Software do Ambiente Operacional Solaris, versões 8 ou 9
Hewlett-Packard (HP-UX)
O cliente e o servidor são suportados no HP-UX 11 ou 11i com as seguintes
correções:
v Pacote GOLDBASE11i de dezembro de 2001
v Pacote GOLDAPPS11i de dezembro de 2001
v correção PHSS_26560
Consulte o Guia de Instalação e Configuração para obter informações detalhadas
sobre outro software necessário.
6 IBM Tivoli Directory Server Versão 5.2 LEIA-ME do Servidor
Requisitos Adicionais de Hardware e Software
Esta seção contém informações adicionais sobre hardware e requisitos de sistema.
Erro no AIX ao Executar o db2start
Pode ocorrer o seguinte erro ao tentar executar o db2start:
0509-130 Falha na resolução do símbolo para /usr/lib/threads/libc.a(aio.o)
porque:
0509-136 O símbolo kaio_rdwr (número 0) não é exportado do
módulo dependente /unix.
0509-136 O símbolo listio (número 1) não é exportado do
módulo dependente /unix.
0509-136 O símbolo acancel (número 2) não é exportado do
módulo dependente /unix.
0509-136 O símbolo iosuspend (número 3) não é exportado do
módulo dependente /unix.
0509-136 O símbolo aio_nwait (número 4) não é exportado do
módulo dependente /unix.
0509-192 Examine os símbolos da seção .loader com o comando
’dump -Tv’.
Se isso ocorrer, você tem E/S assícroma desativada.
Para ativar a E/S assíncrona:
1. Execute smitty chgaio e defina STATE para que seja configurado na
reinicialização do sistema de defined para available.
2. Pressione Enter.
3. Faça uma das seguintes etapas:
v Inicie novamente o seu sistema.
v Execute smitty aio e mova o cursor para Configurar a E/S Assíncrona
definida. Em seguida, pressione Enter.
O comando db2start agora funcionará.
7
8 IBM Tivoli Directory Server Versão 5.2 LEIA-ME do Servidor
Instalação, Configuração e Migração
Consulte o Guia de Instalação e Configuração do IBM Tivoli Directory Server Versão
5.2 para obter informações sobre a instalação de componentes individuais e a
migração do servidor Versão 3.1.1.5, Versão 3.2, Versão 3.2.X, Versão 4.1 ou Versão
5.1 para um servidor Versão 5.2. Este manual é fornecido separadamente no
pacote, para ser consultado antes da instalação do produto. Esse guia também está
disponível na biblioteca de software Tivoli:
http://www.ibm.com/software/tivoli/library/.
Instalação
Neste momento não existem considerações adicionais de instalação
Configuração
Neste momento não existem considerações adicionais de instalação
Migração
Neste momento não existem considerações adicionais de migração
9
10 IBM Tivoli Directory Server Versão 5.2 LEIA-ME do Servidor
Restrições, Problemas Conhecidos, Resolução de Problemas
e Informações Adicionais
Serviço de Autenticação de Rede
As informações a seguir se aplicam ao Serviço de Autenticação de Rede IBM
(anteriormente conhecido como Kerberos):
O ibmslapd Não É Iniciado com o Kerberos (Apenas o
Sistema Operacional Windows 2000)
Ao executar o IBM Tivoli Directory Server 5.2 com o IBM Network Authentication
Service em servidores do Windows 2000, é necessário estar utilizando o release 1.1
mais recente do código do Network Authentication Service, caso contrário o
servidor de diretório (ibmslapd) não é iniciado após a instalação.
Para verificar o nível do código Network Authentication Service:
1. Vá para o Registro do sistema.
2. Expanda HKEY_LOCAL_MACHINE --> SOFTWARE --> IBM
3. Clique em IBM Network Authentication Service ou Privacy Authentication.
4. Clique em CurrentVersion. O VersionNumber deve ser 1.1 ou maior. Uma
cadeia VersionNumber semelhante a r1dev0xx indica a versão do produto NAS
que não funciona.
Se você estiver executando um servidor Windows 2000 como controlador de
domínio e desejar utilizar um KDC diferente, será necessário seguir os seguintes
passos:
1. Descubra o nome do host e o nome de domínio de sua máquina. Clique em
Iniciar --> Definições --> Painel de Controle --> Sistema e clique na guia
Network Identification.
2. Acrescente o mapeamento do domínio no arquivo krb5.conf. Se seu nome de
domínio for mymachine.company.com e o domínio que deseja utilizar é
MYREALM.COMPANY.COM, adicione as seguintes linhas ao arquivo
krb5.conf:
[domain_realm]
.mymachine.company.com = MYREALM.COMPANY.COM
Observe o ponto adicional em frente ao nome de domínio.
3. Crie um proprietário no KDC MYREALM para o servidor de diretório. Se seu
nome de host for somename.mymachine.company.com, o nome do proprietário
será ldap/somename.mymachine.company.com.
4. Crie um arquivo keytab que inclua esse proprietário e transfira-o para sua
máquina. Configure o servidor do diretório para usar este arquivo keytab .
DB2
As informações a seguir se aplicam ao IBM Universal Database (DB2):
11
Desconfigurar Banco de Dados de Diretório Existente Antes
de Configurar Novo Banco de Dados em uma Instância
Diferente
Para substituir o banco de dados de diretório existente em uma determinada
instância por um novo banco de dados de diretório em uma instância diferente
utilizando ldapcfg ou ldapxcfg:
1. Desconfigure o banco de dados existente
2. Saia do programa de configuração (ldapcfg ou ldapxcfg)
3. Reinicie o programa de configuração (ldapcfg ou ldapxcfg)
4. Configure o novo banco de dados
Arquivos de Usuário no Diretório de Instâncias do Banco de
Dados Padrão são Removidos
Os usuários não devem colocar nada no diretório de banco de dados padrão (para
as plataformas AIX e Linux: /home/ldapdb2, para as plataformas Windows NT e
Windows 2000: c:\ldapdb2, para plataformas Solaris: /export/home/ldapdb2).
Esse diretório e o ID ldapdb2 são reservados pelo IBM Tivoli Directory Server. Os
arquivos de usuários neste diretório de banco de dados podem ser excluídos.
Tamanho do Anexo Binário
Atualmente uma entrada com um anexo binário grande poderá gerar uma
mensagem de erro ’Erro de Operação’.
Se suas entradas precisarem incluir arquivos binários grandes (por exemplo, até 3
MB), será necessário aumentar o tamanho do heap de consulta. Utilize o comando
DB2 update para aumentar o tamanho do heap da consulta. Emita o comando a
seguir:
db2 update dbm cfg using query_heap_sz 2000
Pare e reinicie o DB2 para iniciar a alteração.
Se você precisar incluir anexos binários maiores do que 3 MB, será necessário
aumentar o tamanho do heap da consulta proporcionalmente.
Bulkload
As seguintes informações se aplicam ao utilitário bulkload:
Tentando um Bulkload Novamente Após uma Falha
Se uma tentativa de carregar um banco de dados utilizando bulkload falhar e você
decidir abandonar o banco de dados, antes de tentar o bulkload novamente com
um novo banco de dados, é preciso fazer duas coisas:
v Remover o diretório ldapimport localizado no diretório padrão temp ou o
diretório que você especificou utilizando a variável de ambiente LDAPIMPORT
ou utilizando a opção -L de bulkload.
– Para as plataformas UNIX : rm -f ldapimport
– Para as plataformas Windows: rd ldapimport
v Elimine o arquivo bulkload_status do diretório de instalação <ldap>\etc\.
– Para as plataformas UNIX: rm bulkload_status
– Para as plataformas Windows: del bulkload_status
12 IBM Tivoli Directory Server Versão 5.2 LEIA-ME do Servidor
Informações Específicas Sobre o AIX
As seguintes informações se aplicam somente ao sistema operacional AIX:
Suporte de Aplicativo no AIX para Aplicativos de 64 bits
A C-API do IBM Tivoli Directory Server Versão 5.2 possui uma biblioteca ativada
de 64 bits para construir aplicativos LDAP de 64 bits. Esta biblioteca é denominada
libibmldap64n.a e está localizada no diretório /usr/ldap/lib com o soft link,
/usr/lib/libibmldap64.a -> /usr/ldap/lib/libibmldap64n.a para a plataforma AIX
4.3.3 ou no diretório /usr/ldap/lib/aix5 com o soft link /usr/lib/libibmldap64.a ->
/usr/ldap/lib/aix5/libibmldap64n.a para a plataforma AIX 5L Versão 5.1 ou
superior.
São necessárias duas bibliotecas porque as plataformas AIX utilizam diferentes
formatos XCOFF de 64 bits para executáveis ou módulos de objeto em plataformas
AIX 4.3.3 e AIX 5L Versão 5.1 . Um aplicativo construído com o formato AIX 4.3.3
64-bit XCOFF não opera em um sistema AIX 5L Versão 5.1 . Da mesma forma, um
aplicativo de 64-bit construído para operar em um sistema AIX 5L Versão 5.1 não
opera em um sistema AIX 4.3.3 .
Atualmente, o plug-in CRAM-MD5 SASL é um objeto compartilhado
dinamicamente carregável para aplicativos LDAP de 32 e 64 bit. Para selecionar
corretamente e carregar o módulo de 64-bit apropriado, a variável de ambiente
IBMLDAP_CONF deve ser definida para uma localização diferente de /etc. Nesta
nova localização, será necessária criar uma cópia do arquivo /etc/ldap.conf e
substituir a seguinte entrada:
plugin sasl CRAM-MD5 ldap_plugin_sasl_cram-md5 ldap_plugin_init
por:
plugin sasl CRAM-MD5 ldap_plugin_sasl_cram-md5_64 ldap_plugin_init
Informações adicionais para construir aplicativos de 64-bit para AIX podem ser
encontradas na documentação do VisualAge C/C++ Professional para AIX Versão
5.0.
Nota: Consulte o AIX /usr/lpp/bos/LEIA-ME para as últimas informações sobre
aplicativos 64-bit e suporte.
Ajustando Limites do Recurso de Processo do Usuário para o
IBM Tivoli Directory Server
Pode ser necessário ajustar as definições ulimit do UNIX para o processo que está
executando o IBM Tivoli Directory Server (ibmslapd). A definição ″nofiles″
(descritores) limita o número de conexões simultâneas com o servidor, pois cada
conexão requer um descritor de soquete aberto. Se seus clientes receberem uma
mensagem de erro ″DSA Busy″ a partir do servidor, tente aumentar o limite de
nofiles. O limite pode ser redefinido com o comando ulimit . Por exemplo, para
definir o limite para 32.000 utilize:
ulimit -n 32000
Para exibir todos os limites atuais, utilize:
ulimit -a
Outro limite a ser considerado ao configurar o IBM Tivoli Directory Server é o
limite de memória. Em plataformas AIX, esta definição limita a capacidade do
Restrições, Problemas Conhecidos, Resolução de Problemas e Informações Adicionais 13
processo de utilizar memória física. Definir este limite como mais alto permite que
o servidor de diretório aloque mais memória para armazenar dados em cache. Ao
definir o limite de memória, lembre-se de que o processo do servidor não pode ter
mais de 2 GB.
ulimit -m 240000
Defina ulimit para coredump (blocos) para um valor grande o suficiente para
assegurar que um arquivo de núcleo completo possa sofrer dump caso ocorra um
problema com o servidor. A definição padrão da plataforma AIX, 2097151, é
suficiente na maioria dos casos.
Iniciando ibmslapd no Momento da Inicialização no AIX
No momento, a configuração não fornece uma opção para iniciar o servidor LDAP
no momento de reinicialização do sistema. Isso pode, porém, ser alcançado pela
adição manual de uma linha ao inittab:
ldapd:2:once: /bin/ibmslapd > /dev/console 2>&1 #autostart LDAP/DB2 Services
Nota: Isto se aplica a todos os sistemas operacionais UNIX .
Exceções DBCS
Para um IBM Tivoli Directory Server criado em um sistema AIX que possui um
locale primário DBCS (Conjunto de Caracteres de Byte Duplo) e possui seu banco
de dados criado em uma página de códigos local, o IBM Tivoli Directory Server
pode ser automaticamente iniciado na hora da reinicialização criando um script de
início ibmslapd executável (exemplo /etc/rc.ldap) com o seguinte conteúdo:
#!/bin/ksh
export LANG=<Locale_Principal>
export LC_ALL=<Locale_Principal>
/bin/ibmslapd -f /usr/ldap/etc/ibmslapd.conf
Inclua uma entrada adequada no /etc/inittab utilizando o comando mkitab como
usuário principal:
mkitab "ldap:2:once:<nome_do_script> >/dev/console 2>&1"
Nota: Se o comando mksecldap já tiver sido executado, a entrada ’ldapd’ pode já
existir em /etc/inittab. Assim, a amostra utiliza ’ldapd’ Ident. e emite o
comando:
chitab "ldap:2:once:<nome_do_script> >/dev/console 2>&1"
Informações Específicas sobre o Windows
As seguintes informações se aplicam aos sistemas operacionais Windows NT e
Windows 2000 :
Não Remova a Permissão de Gravação de Arquivo de Banco
de Dados Chave SSL
O servidor ibmslapd não será iniciado se não puder abrir este arquivo com
permissões de leitura e gravação.
Fazendo Upgrade para um Novo Nível do DB2
Para fazer upgrade do seu nível do DB2, siga as orientações em Fazendo Upgrade
para uma Nova Versão do DB2 UDB, localizado no Web site do IBM Tivoli Directory
Server (http://www.ibm.com/software/network/directory/library).
14 IBM Tivoli Directory Server Versão 5.2 LEIA-ME do Servidor
Atenção: Antes de remover ou fazer upgrade para um novo nível do DB2, leia o
capítulo Migração de releases anteriores no Guia de Instalação e Configuração
doIBM Tivoli Directory Server Versão 5.1.
O Server Administration Falha com Unidades Remotas no
Caminho na Máquina do Servidor
O problema é causado por unidades remotas sendo referenciadas na instrução
PATH antes das unidades locais. A causa do problema parece ser a incapacidade
dos processos que estão sendo executados como serviços SYSTEM de acessar
corretamente unidades remotas. A solução desse problema é certificar-se que na
instrução do PATH os diretórios de unidades sejam especificados antes de
quaisquer diretórios localizados em unidades remotas.
Informações Específicas sobre o Solaris
As informações a seguir se aplicam ao sistema operacional Solaris apenas:
Utilizando o Locale BIG5 Chinês
Para executar o IBM Tivoli Directory Server no locale zh_TW.BIG5 no Solaris
Operating Environment Software™, é necessário definir o seguinte após configurar
o seu banco de dados:
/export/home/ldapdb2/sqllib/adm/db2set DB2CODEPAGE=950
/export/home/ldapdb2/sqllib/adm/db2set DB2COUNTRY=88
Para visualizar a seguinte documentação para o locale zh_TW.BIG5, substitua
zh_TW.BIG5 com zh_TW na especificação do caminho:
v Installation/Configuration Guide
v C Programming Reference
v Server Plug-ins Reference
Informações Específicas sobre o Linux
As informações a seguir se aplicam apenas aos sistemas operacionais Linux:
Utilizar a Barra de Espaço para Lançar Tarefas da Ferramenta
de Configuração
Para lançar uma tarefa da Ferramenta de Configuração em uma plataforma Linux
utilizando comandos do teclado, é necessário selecionar a tarefa utilizando as setas
para cima e para baixo e, em seguida, pressionar a Barra de espaço.
Informações Específicas sobre o HP-UX
As seguintes informações se aplicam à plataforma HP-UX.
Utilizar o aCC Compiler 3.30 ou Superior ao Compilar
Amostras
Para evitar erros ao compilar amostras, utilize o aCC Compiler versão 3.30 ou
versões subseqüentes.
Restrições, Problemas Conhecidos, Resolução de Problemas e Informações Adicionais 15
Comando Shift+Tab do Teclado não Disponível no ldapxcfg
O comando Shift+Tab do teclado para voltar na navegação não está disponível no
ldapxcfg na plataforma HP-UX.
Instalando o DB2
Você pode instalar o DB2 diretamente do CD indo ao subdiretório udb81 e
executando o comando db2setup . Você também pode seguir as informações de
instalação DB2 localizadas em
http://www.developer.ibm.com/library/data/install_HP-UX.html.
Considerações Gerais para Todas as Plataformas
Os itens a seguir aplicam-se ao IBM Tivoli Directory Server 5.2 e não são
específicos para plataformas.
Mensagens do Log Admin Daemon Estão no Locale en_US
Por padrão, mensagens admin daemon estão no locale en_US . Se você desejar que
as mensagens admin daemon estejam em outro locale, pare o admin daemon,
assegure-se de que o locale desejado esteja definido e, então, inicie novamente o
admin daemon.
Importação de Atributos Operacionais 5.2 para Releases Mais
Antigos Não-suportados
Importação dos atributos operacionais 5.2 em ldif2db ou dados carregados em
massa para releases mais antigos não é suportado. Por exemplo, se você carregar
um arquivo 5.2 ldif contendo atributos operacionais para um servidor 5.1, a
operação ldif2db vai falhar.
Replicação Falha com Sistema e ACLs Restrito
Não atribua sistema ou ACLs restrito para um IBM Tivoli Directory Server 5.2
fornecedor que replica para um consumidor que é executado numa versão anterior
do IBM Directory Server ou IBM SecureWay Server.
Parar o Servidor Antes de Editar o Arquivo de Configuração
Editar o arquivo ibmslapd.conf enquanto o IBM Tivoli Directory Server está em
execução pode gerar resultados imprevisíveis. Certifique-se de parar o servidor
antes de editar o arquivo de configuração.
Movendo Arquivos ldif Entre Plataformas
Se o db2ldif for utilizado para criar um arquivo em uma máquina Windows NT e
os dados forem copiados em plataformas AIX ou Solaris em binário utilizando FTP,
cada linha termina com um caractere extra de retorno de linha (Ctrl-M quando
visualizado em um editor como vi).
Se o arquivo for fornecido para ldif2db no UNIX, o utilitário carregará somente a
primeira entrada ou nenhuma delas. Isto pode ocorrer durante a ocupação de
réplicas em plataformas diferentes. Para evitar o problema, copie o arquivo de
texto no modo ASCII.
16 IBM Tivoli Directory Server Versão 5.2 LEIA-ME do Servidor
Restrições de Nomes de Colunas do DB2
Se um nome de coluna do DB2 de um novo atributo de usuário no arquivo de
configuração de esquema causar problema, uma palavra reservada do DB2 pode
ter sido escolhida. Para solucionar este problema utilize um nome diferente.
Não há Armazenamento Suficiente no Heap APP_CTL_HEAP
Se você encontrar o erro a seguir ao utilizar um filtro extremamente complexo em
uma operação ldapsearch :
Código de erro -1 da cadeia odbc:" SQLFetch "
ldap_search: Erro de Operações
e encontrar esta mensagem do arquivo de log de erros do banco de dados
installation directory\tmp\cli.errors:
12/02/98 15:11:28 retcode nativo = -973; estado = "57011";
mensagem = "[IBM][CLI Driver][DB2/NT] SQL0973N Não há armazenamento suficiente
disponível no heap "APP_CTL_HEAP" para processar a instrução.
SQLSTATE=57011: Armazenamento virtual ou recurso de banco de dados não
está disponível.
Aumente as necessidades de tamanho da heap a partir de uma janela de comandos
(no Windows NT, a partir de uma janela de comandos DB2 digitando db2cmd
antes):
db2 update db cfg for databasename using APP_CTL_HEAP_SZ 256
onde databasename é o nome do banco de dados para ldap. O tamanho padrão é 64
(de blocos de 4k).
Localizando a Data de Criação do Produto
Os arquivos, nas plataformas a seguir, contêm a data da criação do produto:
v Plataformas AIX: /usr/ldap/web/buildno.txt
v Plataformas Windows:
installation directory/web/readme/buildno.txtv Plataformas Solaris: /opt/IBMldaps/web/buildno.txt
v Plataformas Linux: /usr/ldap/web/readme/buildno.txt
v Plataformas HP-UX: /usr/IBMldap/web/buildno.txt
Correspondência Aproximada Não-suportada nos Idiomas de
Byte Duplo
O IBM Tivoli Directory Server não suporta correspondência aproximada para
idiomas de duplo byte (Coreano, Japonês, Chinês e assim por diante). Neste
momento esta é uma restrição permanente.
Atributo Gecos com Valor Único
O atributo gecos, antes com vários valores, é um atributo com valor único no IBM
Tivoli Directory Server Versão 5.2. Siga as etapas abaixo para determinar se seu
sistema contém entradas que utilizam gecos como um atributo de vários valores e
faça as modificações necessárias nestas entradas:
1. Execute o comando a seguir para determinar se seu sistema utiliza gecos como
um atributo com múltiplos valores:
ldapsearch -b <seu_sufixo> -s subtree gecos=* dn gecos objectclass
Restrições, Problemas Conhecidos, Resolução de Problemas e Informações Adicionais 17
As entradas retornadas mostrarão se há mais de um valor para o atributo
gecos. Uma entrada com atributo gecos de múltiplos valores se parece com a
seguinte:
dn: cn=bad: <seu_sufixo>
gecos: 123
gecos: 456
gecos: 789
2. Se qualquer entrada possuir mais de um valor para o atributo gecos, você deve
criar um arquivo de correção especificando os valores extras a serem
removidos. Uma entrada típica no arquivo de correção deve parecer-se com a
seguinte:
dn: cn=bad: <seu_sufixo>
changetype: modify
delete: gecos
gecos: 456
gecos: 789
Isto exclui os valores extras para o gecos, deixando apenas gecos: 123
3. Finalmente, você deve executar o comando a seguir para remover os valores
gecos especificados no arquivo de correção:
ldapmodify -D<seu_DN_admin> -w <sua_senha_de_DN_admin> -k
-c -v -i <nome_do_arquivo_de_correção>
18 IBM Tivoli Directory Server Versão 5.2 LEIA-ME do Servidor
Considerações Adicionais sobre Desempenho
Neste momento, não existem considerações adicionais sobre desempenho. Consulte
o IBM Tivoli Directory Server Versão 5.2 Performance Tuning Guide para obter
informações sobre como ajustar o IBM Tivoli Directory Server.
19
20 IBM Tivoli Directory Server Versão 5.2 LEIA-ME do Servidor
Avisos
Estas informações foram desenvolvidas para produtos e serviços oferecidos nos
Estados Unidos. É possível que a IBM não ofereça os produtos, serviços ou
recursos discutidos nesta publicação em outros países. Consulte um representante
IBM local para obter informações sobre produtos e serviços disponíveis atualmente
em sua área. Qualquer referência a produtos, programas ou serviços IBM não
significa que apenas produtos, programas ou serviços IBM possam ser utilizados.
Qualquer produto, programa ou serviço funcionalmente equivalente, que não
infrinja nenhum direito de propriedade intelectual da IBM, poderá ser utilizado em
substituição a este produto, programa ou serviço. Entretanto, a avaliação e
verificação da operação de qualquer produto, programa ou serviço não-IBM são de
responsabilidade do Cliente.
A IBM pode ter patentes ou solicitações de patentes pendentes relativas a assuntos
tratados nesta publicação. O fornecimento desta publicação não garante ao Cliente
nenhum direito sobre tais patentes. Pedidos de licença devem ser enviados, por
escrito, para:
Gerência de Relações Comerciais e Industriais da IBM Brasil
Av. Pasteur, 138-146
Botafogo
Rio de Janeiro, RJ
CEP 22290-240
Para pedidos de licença relacionados a informações de DBCS (Conjunto de
Caracteres de Byte Duplo), entre em contato com o Departamento de Propriedade
Intelectual da IBM em seu país ou envie pedidos de licença, por escrito, para:
IBM World Trade Asia Corporation
Licensing
2-31 Roppongi 3-chome, Minato-ku
Tokyo 106, Japan
O parágrafo a seguir não se aplica a nenhum país em que tais disposições não
estejam de acordo com a legislação local: A INTERNATIONAL BUSINESS
MACHINES CORPORATION FORNECE ESTA PUBLICAÇÃO “ NO ESTADO EM
QUE SE ENCONTRA” SEM GARANTIA DE NENHUM TIPO, SEJA EXPRESSA
OU IMPLÍCITA, INCLUINDO, MAS NÃO SE LIMITANDO ÀS GARANTIAS
IMPLÍCITAS DE NÃO-VIOLAÇÃO, MERCADO OU ADEQUAÇÃO A UM
DETERMINADO PROPÓSITO. Alguns países não permitem a exclusão de
garantias expressas ou implícitas em certas transações; portanto, esta disposição
pode não se aplicar ao Cliente.
Estas informações podem conter imprecisões técnicas ou erros tipográficos.
Periodicamente, são feitas alterações nas informações aqui contidas; tais alterações
serão incorporadas em futuras edições desta publicação. A IBM pode, a qualquer
momento, aperfeiçoar e/ou alterar os produtos e/ou programas descritos nesta
publicação, sem aviso prévio.
Referências nestas informações a Web sites não-IBM são fornecidas apenas por
conveniência e não representam de forma alguma um endosso a esses Web sites.
21
Os materiais contidos nesses Web sites não fazem parte dos materiais deste
produto IBM e a utilização desses Web sites é de inteira responsabilidade do
Cliente.
A IBM pode utilizar ou distribuir as informações fornecidas da forma que julgar
apropriada sem incorrer em qualquer obrigação para com o Cliente.
Licenciados deste programa que desejam obter informações sobre este assunto com
objetivo de permitir: (i) a troca de informações entre programas criados
independentemente e outros programas (incluindo este) e (ii) a utilização mútua
das informações trocadas, devem entrar em contato com:
Gerência de Relações Comerciais e Industriais da IBM Brasil
Av. Pasteur, 138-146
Botafogo
Rio de Janeiro, RJ
CEP 22290-240
Tais informações podem estar disponíveis, sujeitas a termos e condições
apropriadas, incluindo em alguns casos o pagamento de uma taxa.
O programa licenciado descrito neste documento e todo o material licenciado
disponível são fornecidos pela IBM sob os termos do Contrato com o Cliente IBM,
do Contrato de Licença do Programa Internacional IBM ou de qualquer outro
contrato equivalente.
Todos os dados de desempenho aqui contidos foram determinados em um
ambiente controlado. Portanto, os resultados obtidos em outros ambientes
operacionais podem variar significativamente. Algumas medidas podem ter sido
tomadas em sistemas de nível de desenvolvimento e não há garantia de que estas
medidas serão iguais em sistemas geralmente disponíveis. Além disso, algumas
medidas podem ter sido estimadas por extrapolação. Os resultados reais podem
variar. Os usuários deste documento devem verificar os dados aplicáveis para seu
ambiente específico.
As informações relativas a produtos não-IBM foram obtidas junto aos fornecedores
dos respectivos produtos, de seus anúncios publicados ou de outras fontes
disponíveis publicamente. A IBM não testou estes produtos e não pode confirmar a
precisão de seu desempenho, compatibilidade nem qualquer outra reivindicação
relacionada a produtos não-IBM. Dúvidas sobre os recursos de produtos não-IBM
devem ser encaminhadas diretamente a seus fornecedores.
Todas as declarações relacionadas aos objetivos e intenções futuras da IBM estão
sujeitas a alterações ou cancelamento sem aviso prévio, e representam apenas
metas e objetivos.
Todos os preços IBM mostrados são preços de varejo sugeridos pela IBM, são
atuais e estão sujeitos a alteração sem aviso prévio. Os preços do revendedor
podem variar.
Marcas Comerciais
Os termos a seguir são marcas comerciais da International Business Machines
Corporation nos Estados Unidos e/ou em outros países:
AIX
AIX 5L
22 IBM Tivoli Directory Server Versão 5.2 LEIA-ME do Servidor
DB2
DB2 Universal Database
IBM
S/390
VisualAge
Java e todas as marcas comerciais e logotipos baseados em Java são marcas
comerciais ou marcas registradas de Sun Microsystems, Inc. nos Estados Unidos e
em outros países.
Lotus e Domino são marcas comerciais de Lotus Development Corporation nos
Estados Unidos e/ou em outros países.
Microsoft, Windows e Windows NT são marcas registradas da Microsoft
Corporation.
UNIX é uma marca registrada da The Open Group.
Outros nomes de empresas, produtos e serviços podem ser marcas comerciais ou
marcas de serviço de terceiros.
Avisos 23
Recommended