IBM Tivoli Directory Server Versi.n 5.2 - README del...
Transcript of IBM Tivoli Directory Server Versi.n 5.2 - README del...
Primera edición (septiembre de 2003)
Este manual es la traducción del original inglés IBM Tivoli Directory Server Version 5.2 Server Readme, (GI11-4151-00).
Esta edición se aplica a la versión 5, release 2, de IBM Tivoli Directory Server y a todos los releases y las
modificaciones posteriores hasta que se indique lo contrario en nuevas ediciones.
Prólogo
Este archivo README contiene información de última hora acerca de IBM Tivoli
Directory Server.
IBM Tivoli Directory Server se encuentra disponible en las plataformas AIX, Linux,
HP-UX, Solaris, Windows NT y Windows 2000.
El README del servidor (server.pdf, server.htm o server.txt) y archivos README
independientes README que describen el SDK del cliente de IBM Tivoli Directory
Server (client.pdf, client.htm o client.txt) y la Herramienta de administración de
Web de IBM Tivoli Directory Server (gui_readme.pdf, gui_readme.htm o
gui_readme.txt) se encuentran en los siguientes directorios:
v para AIX: /usr/ldap/doc/idioma/<nombre_archivo>. (Para el inglés, idioma es
en_US.)
v para Linux: /usr/ldap/doc/idioma/<nombre_archivo>. (Para el inglés, idioma es
en_US.)
v para plataformas Windows: directorio de instalación\doc\idioma\<nombre_archivo>.
(Para el inglés, idioma es enUS1252.)
v para Solaris: /opt/IBMldaps/doc/idioma/<nombre_archivo>. (Para el inglés,
idioma es en_US.)
v para HP-UX: /usr/IBMldap/doc/idioma/<nombre_archivo>. (Para el inglés,
idioma es en_US.)
iii
Contenido
Prólogo . . . . . . . . . . . . . . . iii
Descripción del producto . . . . . . . 1
Documentación en línea . . . . . . . . 3
Plataformas con soporte . . . . . . . 5
Requisitos adicionales de hardware y
software . . . . . . . . . . . . . . 7
Error en AIX al ejecutar db2start . . . . . . . . 7
Instalación, configuración y migración . 9
Instalación . . . . . . . . . . . . . . . 9
Configuración . . . . . . . . . . . . . . 9
Migración . . . . . . . . . . . . . . . 9
Restricciones, problemas conocidos,
resolución de problemas e información
adicional . . . . . . . . . . . . . . 11
Network Authentication Service . . . . . . . 11
ibmslapd no se inicia con Kerberos (sólo en el
sistema operativo Windows 2000) . . . . . . 11
DB2 . . . . . . . . . . . . . . . . . 11
Desconfiguración de la base de datos de
directorios existente antes de configurar una
nueva base de datos en una instancia diferente . 12
Se eliminan los archivos de usuario en el
directorio de instancias de la base de datos
predeterminada . . . . . . . . . . . . 12
Tamaño de adjuntos en binario . . . . . . . 12
Bulkload . . . . . . . . . . . . . . . 12
Reintentar un bulkload tras producirse una
anomalía . . . . . . . . . . . . . . 12
Información específica para AIX . . . . . . . 13
Soporte de aplicaciones en AIX para aplicaciones
de 64 bits . . . . . . . . . . . . . . 13
Ajuste de los límites de recursos de proceso para
IBM Tivoli Directory Server . . . . . . . . 13
Inicio de ibmslapd durante el arranque en AIX 14
Información específica para Windows . . . . . 14
No elimine el permiso de escritura del archivo de
base de datos de claves SSL . . . . . . . . 14
Actualización a un nuevo nivel de DB2 . . . . 15
Errores en Server Administration con unidades
remotas en la ruta de la máquina servidor . . . 15
Información específica para Solaris . . . . . . 15
Utilización del entorno local chino BIG5 . . . . 15
Información específica para Linux . . . . . . . 15
Utilización de la barra espaciadora para iniciar
las tareas de la Herramienta de configuración . . 15
Información específica de HP-UX . . . . . . . 15
Utilice aCC Compiler 3.30 o posterior para
compilar muestras . . . . . . . . . . . 15
El comando de teclado Mayús+Tab no está
disponible en ldapxcfg . . . . . . . . . . 16
Instalación de DB2 . . . . . . . . . . . 16
Consideraciones generales para todas las
plataformas . . . . . . . . . . . . . . 16
Mensajes de registro del daemon admin en
entorno local en_US . . . . . . . . . . 16
Importación de atributos operativos en releases
anteriores no soportada . . . . . . . . . 16
La replicación falla con ACL restringidas y de
sistema . . . . . . . . . . . . . . . 16
Detenga el servidor antes de editar el archivo de
configuración . . . . . . . . . . . . . 16
Traspaso de archivos ldif entre plataformas . . . 16
Restricciones de nombre de columna de DB2 . . 17
No hay suficiente almacenamiento en
APP_CTL_HEAP heap . . . . . . . . . . 17
Localización de la fecha de creación del producto 17
No se da soporte a la coincidencia aproximada
en idiomas de doble byte . . . . . . . . . 17
Atributo gecos de un solo valor . . . . . . 17
Consideraciones adicionales sobre el
rendimiento . . . . . . . . . . . . 19
Avisos . . . . . . . . . . . . . . . 21
Marcas registradas . . . . . . . . . . . . 22
v
Descripción del producto
IBM Tivoli Directory Server Versión 5.2 consta de los siguientes componentes:
v El ejecutable del servidor: ibmslapd
v Programas de utilidad de importación/exportación desde la línea de comandos.
v Una GUI basada en Web para administrar el directorio: Herramienta de
administración de Web
v Una GUI de programas de utilidad de bases de datos y configuración de
servidor para configurar el directorio: Herramienta de configuración (ldapxcfg)
v Ayudas de la Herramienta de configuración y la Herramienta de administración
de Web en línea
v Consultas de programación LDAP (Lightweight Directory Access Protocol) en
línea (plug-ins de servidor y C-Client SDK)
v IBM Tivoli Directory Server Client Software Development Kit (SDK), que incluye
bibliotecas de tiempo de ejecución C y programas de utilidad de la línea de
comandos
Incluye un servidor LDAP Versión 3 que da soporte al protocolo IETF LDAPv3
(RFC 2251), esquema, RootDSE, UTF-8, referencias, mecanismo de autenticación
SASL (Simple Authentication and Security Layer) y especificaciones relacionadas.
Además, incluye soporte para Secure Sockets Layer (SSL), replicación, control de
acceso, autenticación de certificado de cliente, autenticación CRAM MD5, registro
de cambios, cifrado de contraseñas, plug-in de servidor, política de contraseñas,
GUI de administración del servidor basado en Web, definiciones de esquema de
LDAP V3, definiciones comunes de esquema de IBM, migración de esquema y
mejora del rendimiento.
Esta versión traduce mensajes a idiomas nacionales del Grupo 1 en los sistemas
operativos Windows NT, AIX, Linux y Solaris, que incluyen alemán, coreano, chino
simplificado, chino tradicional, español, francés, italiano, japonés, portugués de
Brasil. Además, este producto en AIX también traduce mensajes al catalán, checo,
eslovaco, húngaro y polaco.
El directorio proporciona escalabilidad mediante el almacenamiento de información
en IBM DB2 Universal Database (UDB). DB2 Versión 8 viene junto con el producto
de directorio.
Nota: Puede que sólo utilice el componente DB2 de acuerdo con su licencia de
utilización de IBM Tivoli Directory Server.
Para obtener una lista detallada de las funciones nuevas y modificadas, consulte la
publicación IBM Tivoli Directory Server Versión 5.2 - Guía de instalación y
configuración
1
Documentación en línea
Además de los archivos README, se proporcionan documentos en línea entre los
que se incluyen la Guía de instalación y configuración y las publicaciones
Administration Guide, Performance Tuning Guide, C-Client SDK Programming
References y Server Plug-in Reference. Las ayudas de la Herramienta de
administración de Web y la Herramienta de configuración en línea se proporcionan
en formato HTML.
IBM Tivoli Directory Server Versión 5.2 tiene soporte para la utilización del cliente
de JNDI de Sun Microsystems. Si desea información acerca del cliente JNDI, vaya
al sitio Web de Sun Microsystems en http://java.sun.com/
Nota: Para ver o imprimir la documentación en formato PDF puede descargar una
copia de Adobe Acrobat Reader desde el sitio Web de Adobe:
http://www.adobe.com.
Para sistemas Windows:
Guía de instalación y configuración
file:\ruta de instalación\doc\idioma\ldapinst.pdf o ldapinst.htm.
Administration Guide
file:\ruta de instalación\doc\idioma\admin_gd.pdf o admin_gd.htm. .
The Performance Tuning Guide
file:\ruta de instalación\doc\idioma\tuning.pdf o tuning.htm
C Programming Reference
file:\ruta de instalación\doc\idioma\progref.pdf o progref.htm
Server Plug-ins Reference
file:\ruta de instalación\doc\idioma\plugin.pdf o plugin.htm
Para sistemas AIX:
Guía de instalación y configuración
file:/usr/ldap/doc/idioma/ldapinst.pdf o ldapinst.htm.
Administration Guide
file:/usr/ldap/doc/idioma/admin_gd.pdf o admin_gd.htm.
The Performance Tuning Guide
file:/usr/ldap/doc/idioma/tuning.pdf o tuning.htm.
C Programming Reference
file:/usr/ldap/doc/idioma/progref.pdf o progref.htm.
Server Plug-ins Reference
file:/usr/ldap/doc/idioma/plugin.pdf o plugin.htm.
Para sistemas Solaris:
Guía de instalación y configuración
file:/opt/IBMldaps/doc/idioma/ldapinst.pdf o ldapinst.htm.
Administration Guide
file:/opt/IBMldaps/doc/idioma/admin_gd.pdf o admin_gd.htm.
3
The Performance Tuning Guide
file:/opt/IBMldaps/doc/idioma/tuning.pdf o tuning.htm.
C Programming Reference
file:/opt/IBMldaps/doc/idioma/progref.pdf o progref.htm
Server Plug-ins Reference
file:/opt/IBMldaps/doc/idioma/plugin.pdf o plugin.htm
Para sistemas Linux:
Guía de instalación y configuración
file:/usr/ldap/doc/idioma/ldapinst.pdf o ldapinst.htm.
Administration Guide
file:/usr/ldap/doc/idioma/admin_gd.pdf o admin_gd.htm.
The Performance Tuning Guide
file:/usr/ldap/doc/idioma/tuning.pdf o tuning.htm.
C Programming Reference
file:/usr/ldap/doc/idioma/progref.pdf o progref.htm
Server Plug-ins Reference
file:/usr/ldap/doc/idioma/plugin.pdf o plugin.htm
Para sistemas HP-UX:
Guía de instalación y configuración
file:/usr/IBMldap/doc/idioma/ldapinst.pdf o ldapinst.htm.
Administration Guide
file:/usr/IBMldap/doc/idioma/admin_gd.pdf o admin_gd.htm.
The Performance Tuning Guide
file:/usr/IBMldap/doc/idioma/tuning.pdf o tuning.htm.
C Programming Reference
file:/usr/IBMldap/doc/idioma/progref.pdf o progref.htm
Server Plug-ins Reference
file:/usr/IBMldap/doc/idioma/plugin.pdf o plugin.htm
Puede obtenerse información adicional en la Web. Consulte la biblioteca de Tivoli
Software que se encuentra en http://www.ibm.com/software/tivoli/library/ para
obtener información general y acceder a los documentos.
4 IBM Tivoli Directory Server Versión 5.2 - README del servidor
Plataformas con soporte
IBM Tivoli Directory Server tiene soporte en las siguientes plataformas:
Windows
v El cliente tiene soporte en las siguientes versiones de Windows:
– Microsoft Windows 2000
– Windows XP
– Windows Server 2003 Standard o Enterprise
– Windows NT 4.0 con Service Pack 6 o posteriorv El servidor tiene soporte en las siguientes versiones de Windows:
– Windows 2000
– Windows Server 2003 Standard o Enterprise
– Windows NT 4.0 con Service Pack 6 o posterior; se necesita un
sistema de archivos de Windows NT (NTFS) para habilitar el soporte
de seguridad.
AIX
v El cliente tiene soporte en las siguientes versiones de AIX:
– AIX 4.3.3
– AIX 5.1
– AIX 5.2v El servidor tiene soporte en las siguientes versiones de AIX:
– AIX 5.1
– AIX 5.2
xSeries Linux
El cliente y el servidor tienen soporte en las siguientes versiones de xSeries
Linux:
v UnitedLinux 1.0 (incluido SP2)
v SuSE Linux Enterprise Server 8
v Red Hat Enterprise Linux 3.0 (Esta plataforma normalmente no se
encuentra disponible en la fecha del lanzamiento de IBM Tivoli
Directory 5.2. Consulte las páginas Web de IBM Tivoli Directory Server
para obtener información acerca de la disponibilidad de Red Hat
Enterprise Linux 3.0.)
zSeries Linux
v El cliente tiene soporte en las siguientes versiones de zSeries Linux:
– Red Hat Enterprise Linux 3.0 (Esta plataforma normalmente no se
encuentra disponible en la fecha del lanzamiento de IBM Tivoli
Directory 5.2. Consulte las páginas Web de IBM Tivoli Directory
Server para obtener información acerca de la disponibilidad de Red
Hat Enterprise Linux 3.0.)
– SuSE Linux Enterprise Server 8v El servidor tiene soporte en las siguientes versiones de zSeries Linux:
– Red Hat Enterprise Server 3.0
– SuSE Linux Enterprise Server 8
5
iSeries y pSeries Linux
v El cliente tiene soporte en las siguientes versiones de iSeries y pSeries
para Linux:
– Red Hat Enterprise Linux 3.0 (Esta plataforma normalmente no se
encuentra disponible en la fecha del lanzamiento de IBM Tivoli
Directory 5.2. Consulte las páginas Web de IBM Tivoli Directory
Server para obtener información acerca de la disponibilidad de Red
Hat Enterprise Linux 3.0.)
– UnitedLinux 1.0
– SuSE Linux Enterprise Server 8v El servidor tiene soporte en las siguientes versiones de iSeries y pSeries
Linux:
– Red Hat Enterprise Server 3.0
– UnitedLinux 1.0
– SuSE Linux Enterprise Server 8
Solaris
v El cliente tiene soporte en las siguientes versiones de Solaris:
– Solaris Operating Environment™ Software versiones 7, 8 o 9v El servidor tiene soporte en las siguientes versiones de Solaris:
– Solaris Operating Environment Software versiones 8 o 9
Hewlett-Packard (HP-UX)
El cliente y el servidor tienen soporte en HP-UX 11 u 11i con los siguientes
parches:
v Paquete GOLDBASE11i de diciembre de 2001
v Paquete GOLDAPPS11i de diciembre de 2001
v Parche PHSS_26560
Consulte la publicación Guía de instalación y configuración para obtener información
detallada sobre el resto del software necesario.
6 IBM Tivoli Directory Server Versión 5.2 - README del servidor
Requisitos adicionales de hardware y software
Esta sección contiene requisitos de hardware y del sistema necesarios.
Error en AIX al ejecutar db2start
El siguiente error puede producirse al intentar ejecutar db2start:
0509-130 La resolución del símbolo ha fallado para /usr/lib/threads/libc.a(aio.o)
porque:
0509-136 El símbolo kaio_rdwr (número 0) no se exporta del módulo
módulo dependiente /unix.
0509-136 El símbolo listio (número 1) no se exporta del
módulo dependiente /unix.
0509-136 El símbolo (número 2) no se exporta del
módulo dependiente /unix.
0509-136 El símbolo iosuspend (número 3) no se exporta del
dependiente /unix.
0509-136 El símbolo aio_nwait (número 4) no se exporta del
módulo dependiente /unix.
0509-192 Examinar símbolos de la sección .loader con el
comando ’dump -Tv’.
Si esto ocurre, tiene la E/S asíncrona desactivada.
Para activar la E/S asíncrona:
1. Ejecute smitty chgaio y establezca STATE de modo que se configure durante
el reinicio del sistema de definido a disponible.
2. Pulse Intro.
3. Realice una de las acciones siguientes:
v Reinicie el sistema.
v Ejecute smitty aio y desplace el cursor hasta Configurar E/S asíncrona
definida. A continuación, pulse Intro.
Ahora el comando db2start funcionará.
7
Instalación, configuración y migración
Consulte la publicación IBM Tivoli Directory Server Versión 5.2 - Guía de instalación y
configuración para obtener información sobre la instalación de componentes
individuales y la migración de la Versión 3.1.1.5, Versión 3.2, Versión 3.2.X, Versión
4.1 o Versión 5.1 servidor a Versión 5.2 servidor. Esta guía se proporciona por
separado en el paquete para que se visualice antes de instalar el producto. Esta
guía también está disponible en el sitio Web de la biblioteca de Tivoli Software:
http://www.ibm.com/software/tivoli/library/.
Instalación
En este momento, no hay consideraciones adicionales sobre la instalación
Configuración
En este momento, no hay consideraciones adicionales sobre la configuración
Migración
En este momento, no hay consideraciones adicionales sobre la migración
9
Restricciones, problemas conocidos, resolución de
problemas e información adicional
Network Authentication Service
La información siguiente es aplicable a IBM Network Authentication Service
(conocido anteriormente como Kerberos):
ibmslapd no se inicia con Kerberos (sólo en el sistema
operativo Windows 2000)
Cuando utilice IBM Tivoli Directory Server 5.2 con IBM Network Authentication
Service en servidores Windows 2000, debe utilizar el último release 1.1 del código
de Network Authentication Service; de lo contrario, el servidor de directorios
(ibmslapd) no se iniciará tras la instalación.
Para comprobar el nivel del código de Network Authentication Service:
1. Vaya al Registro del sistema.
2. Expanda HKEY_LOCAL_MACHINE --> SOFTWARE --> IBM
3. Haga clic en IBM Network Authentication Service o en Privacy
Authentication.
4. Haga clic en CurrentVersion. VersionNumber debe ser 1.1 o posterior. Una
cadena VersionNumber similar a r1dev0xx indica una versión del producto
NAS que no funciona.
Si se ejecuta un servidor Windows como controlador de dominio y desea utilizar
un KDC distinto, debe llevar a cabo los pasos siguientes:
1. Busque el nombre de sistema principal y el nombre de dominio de su máquina.
Haga clic en Inicio --> Configuración --> Panel de control --> Sistema y pulse
la pestaña Identificación de red.
2. Añada la correlación de dominio en el archivo krb5.conf. Si el nombre de su
dominio es mimáquina.empresa.com y el dominio que desea utilizar es
MIDOMINIO.EMPRESA.COM, añada lo siguiente al archivo krb5.conf:
[dominio]
.mimáquina.empresa.com = MIDOMINIO.EMPRESA.COM
Observe el punto adicional delante del nombre del dominio.
3. Cree un principal en el KDC MIDOMINIO para el servidor de directorios. Si su
nombre de sistema principal es nombre.mimáquina.empresa.com, el nombre
del principal es ldap/nombre.mimáquina.empresa.com.
4. Cree un archivo de tabla de claves que incluya a dicho principal y transfiéralo
a su máquina. Configure el servidor de directorios para que utilice este archivo
de tabla de claves.
DB2
La información siguiente es aplicable a IBM Universal Database (DB2):
11
Desconfiguración de la base de datos de directorios existente
antes de configurar una nueva base de datos en una instancia
diferente
Para sustituir la base de datos de directorios existente en una instancia
determinada con una nueva base de datos de directorios en una instancia diferente
utilizando ldapcfg o ldapxcfg:
1. Desconfigure la base de datos existente
2. Salga del programa de configuración (ldapcfg o ldapxcfg)
3. Reinicie el programa de configuración (ldapcfg o ldapxcfg)
4. Configure la nueva base de datos
Se eliminan los archivos de usuario en el directorio de
instancias de la base de datos predeterminada
Los usuarios no deben colocar nada en el directorio de bases de datos
predeterminado (para las plataformas AIX y Linux: /home/ldapdb2; para las
plataformas Windows NT y Windows 2000: c:\ldapdb2; para las plataformas
Solaris: /export/home/ldapdb2). Este directorio, así como el ID de ldapdb2, están
reservados para IBM Tivoli Directory Server. Los archivos de usuario de este
directorio de bases de datos podrían suprimirse.
Tamaño de adjuntos en binario
Actualmente, es posible que una entrada con datos adjuntos en binario grandes
genere un mensaje de error del tipo ″Error de operaciones″.
Si es necesario que las entradas incluyan binarios grandes (por ejemplo, 3 MB),
debe ampliar el tamaño del almacenamiento dinámico de consulta. Utilice el
comando de DB2 update para aumentar el tamaño de almacenamiento dinámico
de consulta. Ejecute el comando siguiente:
db2 update dbm cfg using query_heap_sz 2000
Detenga y reinicie DB2 para inicializar el cambio.
Si necesita incluir archivos de datos adjuntos en binario que superen los 3 MB,
deberá aumentar el tamaño de almacenamiento dinámico de la consulta de
acuerdo con esta pauta.
Bulkload
La siguiente información concierne al programa de utilidad bulkload:
Reintentar un bulkload tras producirse una anomalía
Si un intento de cargar una base de datos utilizando bulkload falla y decide
eliminar la base de datos; antes de volver a utilizar bulkload con una nueva base
de datos debe efectuar las siguientes dos operaciones:
v Elimine el directorio ldapimport ubicado en el directorio predeterminado temp o
el directorio que especificó utilizando la variable de entorno LDAPIMPORT o la
opción -L del Bulkload.
– Para las plataformas UNIX: rm -f ldapimport
– Para las plataformas Windows: rd ldapimport
v Suprima el archivo bulkload_status del directorio <directorio de instalación
ldap>\etc\ .
12 IBM Tivoli Directory Server Versión 5.2 - README del servidor
– Para las plataformas UNIX: rm bulkload_status
– Para las plataformas Windows: del bulkload_status
Información específica para AIX
La información siguientes es aplicable sólo al sistema operativo AIX:
Soporte de aplicaciones en AIX para aplicaciones de 64 bits
IBM Tivoli Directory Server Versión 5.2 C-API dispone de una biblioteca habilitada
de 64 bits para crear aplicaciones LDAP de 64 bits. Esta biblioteca se llama
libibmldap64n.a y está ubicada en el directorio /usr/ldap/lib con el enlace
dinámico, /usr/lib/libibmldap64.a -> /usr/ldap/lib/libibmldap64n.a para la
plataforma AIX 4.3.3 o en el directorio /usr/ldap/lib/aix5 con el enlace dinámico
/usr/lib/libibmldap64.a -> /usr/ldap/lib/aix5/libibmldap64n.a para la plataforma
AIX 5L Versión 5.1 o superior.
Son necesarias dos bibliotecas porque las plataformas AIX utilizan formatos
XCOFF de 64 bits diferentes para los ejecutables o los módulos de objetos de las
plataformas AIX 4.3.3 y AIX 5L Versión 5.1. Una aplicación creada con el formato
XCOFF de 64 bits de AIX 4.3.3 no se ejecuta en un sistema AIX 5L Versión 5.1.
Asimismo, una aplicación de 64 bits creada para utilizarla en un sistema AIX 5L
Versión 5.1 no se ejecuta en un sistema AIX 4.3.3.
De momento, el plug-in SASL CRAM MD5 es un objeto compartido
dinámicamente cargable independiente para las aplicaciones LDAP de 32 y 64 bits.
Para seleccionar y cargar correctamente el módulo de 64 bits pertinente, la variable
de entorno IBMLDAP_CONF debe establecerse en una ubicación diferente de /etc
. En esta nueva ubicación, debe crear una copia del archivo /etc/ldap.conf y
sustituir la siguiente entrada:
plugin sasl CRAM-MD5 ldap_plugin_sasl_cram-md5 ldap_plugin_init
por:
plugin sasl CRAM-MD5 ldap_plugin_sasl_cram-md5_64 ldap_plugin_init
Encontrará información adicional para crear aplicaciones de 64 bits para AIX en la
documentación de VisualAge C/C++ Professional para AIX Versión 5.0.
Nota: Consulte el archivo de AIX /usr/lpp/bos/README para obtener la última
información acerca de las aplicaciones y el soporte de 64 bits.
Ajuste de los límites de recursos de proceso para IBM Tivoli
Directory Server
Puede que tenga que ajustar los valores de ulimit de UNIX para el proceso al
ejecutar IBM Tivoli Directory Server (ibmslapd). El valor ″nofiles″ (descriptores)
limita el número de conexiones simultáneas al servidor, ya que cada conexión
necesita un descriptor de zócalo abierto. Si los clientes reciben un mensaje de error
del tipo ″DSA ocupado″ del servidor, intente ampliar el límite de nofiles. Puede
restablecer el límite con el comando ulimit. Por ejemplo, para establecer el límite a
32.000 utilice:
ulimit -n 32000
Para ver todos los límites actuales, utilice:
ulimit -a
Restricciones, problemas conocidos, resolución de problemas e información adicional 13
Otro límite que se debe tener en cuenta al configurar IBM Tivoli Directory Server
es el límite de memoria. En las plataformas AIX, este valor limita la capacidad del
proceso de utilizar memoria física. Si este límite se establece por encima, el
servidor de directorios puede asignar más memoria a los datos de colocación en
caché. Cuando se establece el límite de memoria, debe tenerse en cuenta que el
proceso del servidor no puede ser superior a 2 GB.
ulimit -m 240000
Establezca ulimit para coredump (blocks) a un valor lo suficientemente grande
para asegurarse de que se pueda volcar un archivo de volcado de memoria en caso
de que se produzca un problema con el servidor. El valor predeterminado de la
plataforma AIX, 2097151, es suficiente en la mayoría de los casos.
Inicio de ibmslapd durante el arranque en AIX
Actualmente, la configuración no proporciona una opción para iniciar el servidor
LDAP durante el arranque del sistema. Sin embargo, puede realizar esta función si
añade manualmente una línea a inittab:
ldapd:2:once: /bin/ibmslapd > /dev/console 2>&1 #autostart LDAP/DB2 Services
Nota: Aplicable a todos los sistemas operativos UNIX.
Excepciones DBCS
Para un IBM Tivoli Directory Server creado en un sistema AIX que tenga un
entorno local principal de conjunto de códigos de doble byte (DBCS) y tenga una
base de datos creada en una página de códigos local, IBM Tivoli Directory Server
se puede iniciar automáticamente en el momento del arranque creando un script
de inicio ibmslapd ejecutable (ejemplo /etc/rc.ldap) con el siguiente contenido:
#!/bin/ksh
export LANG=<Entorno local principal>
export LC_ALL=<Entorno local principal>
/bin/ibmslapd -f /usr/ldap/etc/ibmslapd.conf
Añada una entrada apropiada en /etc/inittab utilizando el comando mkitab como
usuario de raíz:
mkitab "ldap:2:once:<nombre del script> >/dev/console 2>&1"
Nota: Si ya se ha ejecutado el comando mksecldap, puede que la entrada ’ldapd’
ya exista en /etc/inittab. Por lo tanto, el ejemplo utiliza ’ldapd’ Ident. y
emita el comando:
chitab "ldap:2:once:<nombre del script> >/dev/console 2>&1"
Información específica para Windows
La información siguiente es aplicable a los sistemas operativos Windows NT y
Windows 2000:
No elimine el permiso de escritura del archivo de base de
datos de claves SSL
El servidor ibmslapd no se inicia si no puede abrir este archivo con permisos de
lectura y de escritura.
14 IBM Tivoli Directory Server Versión 5.2 - README del servidor
Actualización a un nuevo nivel de DB2
Para actualizar el nivel de DB2, siga las instrucciones que encontrará en Upgrading
to a new version of DB2 UDB, del sitio Web de IBM Tivoli Directory Server
(http://www.ibm.com/software/network/directory/library).
Atención: Antes de eliminar un nivel o actualizar a un nuevo nivel de DB2, lea el
capítulo Migración desde releases anteriores de la publicación IBM Tivoli Directory
Server Versión 5.1 Guía de instalación y configuración.
Errores en Server Administration con unidades remotas en la
ruta de la máquina servidor
El problema se produce porque, en la sentencia PATH, se hace referencia a las
unidades remotas antes que a las unidades locales. La causa del problema puede
ser la incapacidad de los procesos que se están ejecutando como un servicio
SYSTEM para acceder a unidades remotas de manera correcta. La solución para
este problema es asegurarse de que los directorios en las unidades locales se
especifiquen antes que los directorios ubicados en unidades remotas.
Información específica para Solaris
La información siguiente sólo es aplicable al sistema operativo Solaris:
Utilización del entorno local chino BIG5
Para ejecutar IBM Tivoli Directory Server en el entorno local zh_TW.BIG5 en
Solaris Operating Environment Software™, debe establecer lo siguiente después de
configurar la base de datos:
/export/home/ldapdb2/sqllib/adm/db2set DB2CODEPAGE=950
/export/home/ldapdb2/sqllib/adm/db2set DB2COUNTRY=88
Para ver la documentación siguiente para el entorno local zh_TW.BIG5, sustituya
zh_TW.BIG5 por zh_TW en la especificación de la ruta:
v Guía de instalación y configuración
v C Programming Reference
v Server Plug-ins Reference
Información específica para Linux
La información siguiente sólo es aplicable a los sistemas operativos Linux:
Utilización de la barra espaciadora para iniciar las tareas de la
Herramienta de configuración
Para iniciar una tarea de la Herramienta de configuración en una plataforma Linux
mediante los comandos de teclado, debe seleccionar la tarea con las flechas arriba
y abajo y, a continuación, pulsar la barra espaciadora.
Información específica de HP-UX
La información siguientes es aplicable a la plataforma HP-UX.
Utilice aCC Compiler 3.30 o posterior para compilar muestras
Para evitar errores al compilar muestras, utilice aCC Compiler versión 3.30 o
posterior.
Restricciones, problemas conocidos, resolución de problemas e información adicional 15
El comando de teclado Mayús+Tab no está disponible en
ldapxcfg
El comando de teclado Mayús+Tab para desplazarse hacia atrás no está disponible
en ldapxcfg en la plataforma HP-UX.
Instalación de DB2
Puede instalar DB2 directamente desde el CD si va al subdirectorio udb81 y emite
el comando db2setup. También puede seguir la información de instalación de DB2
que encontrará en http://www.developer.ibm.com/library/data/install_HP-UX.html.
Consideraciones generales para todas las plataformas
Los siguientes puntos se aplican a IBM Tivoli Directory Server 5.2 y no son
específicos de ninguna plataforma.
Mensajes de registro del daemon admin en entorno local
en_US
De forma predeterminada, los mensajes del daemon admin están en el entorno
local en_US. Si desea que los mensajes del daemon admin estén en un entorno
local distinto, detenga el daemon admin, asegúrese de que esté establecido el
entorno local deseado y, a continuación, reinicie el daemon admin.
Importación de atributos operativos en releases anteriores no
soportada
La importación de atributos operativos de 5.2 en ldif2db o datos de bulkload en
releases anteriores no tiene soporte. Por ejemplo, si carga un archivo ldif de 5.2 que
contenga atributos operativos en un servidor 5.1, la operación de ldif2db fallará.
La replicación falla con ACL restringidas y de sistema
No asigne ACL restringidas o de sistema a un proveedor de IBM Tivoli Directory
Server 5.2 que replique a un consumidor que ejecute una versión anterior de IBM
Directory Server o IBM SecureWay Server.
Detenga el servidor antes de editar el archivo de
configuración
La edición del archivo ibmslapd.conf mientras se está ejecutando IBM Tivoli
Directory Server puede producir resultados imprevisibles. Asegúrese de detener el
servidor antes de editar el archivo de configuración.
Traspaso de archivos ldif entre plataformas
Si se utiliza db2ldif para crear un archivo en una máquina Windows NT y los
datos se copian a plataformas AIX o Solaris en binario mediante FTP, cada línea
termina con un carácter de retorno de carro no aplicable (Control-M cuando se
visualiza en un editor como vi).
Si el archivo se proporciona a ldif2db en UNIX, el programa de utilidad carga
solamente la primera entrada o ninguna de dichas entradas. Esto puede suceder
cuando llene replicas en diferentes plataformas. Para evitar este problema, copie el
archivo de texto en la modalidad ASCII.
16 IBM Tivoli Directory Server Versión 5.2 - README del servidor
Restricciones de nombre de columna de DB2
Si un nombre de columna de DB2 de un nuevo atributo de usuario del archivo de
configuración de esquema provoca un problema, puede que se haya seleccionado
una palabra reservada de DB2. Para resolver el problema, utilice un nombre
distinto.
No hay suficiente almacenamiento en APP_CTL_HEAP heap
Si encuentra el siguiente error cuando está utilizando un filtro extremadamente
completo en una operación ldapsearch:
Código de error -1 de cadena odbc:" SQLFetch "
ldap_search: Error de operaciones
y encuentra este mensaje del archivo de registro de errores de la base de datos
directorio de instalación\tmp\cli.errors:
12/02/98 15:11:28 native retcode = -973; state = "57011";
mensaje = "[IBM][CLI Driver][DB2/NT] SQL0973N No existe suficiente
almacenamiento en almacenamiento dinámico "APP_CTL_HEAP" para
procesar la sentencia.
SQLSTATE=57011: No está disponible el almacenamiento virtual o
el recurso de la base de datos.
incremente las necesidades de tamaño de almacenamiento dinámico de la base de
datos desde una ventana de comandos (en Windows NT, desde una ventana de
comandos de DB2 escribiendo db2cmd primero):
db2 update db cfg for nombrebasedatos using APP_CTL_HEAP_SZ 256
donde nombrebasedatos es el nombre de la base de datos de ldap. El tamaño
predeterminado es 64 (en bloques de 4 k).
Localización de la fecha de creación del producto
Estos archivos en las siguientes plataformas contienen la fecha del build del
producto:
v Plataformas AIX: /usr/ldap/web/buildno.txt
v Plataformas Windows:
directorio instalación/web/readme/buildno.txtv Plataformas Solaris: /opt/IBMldaps/web/buildno.txt
v Plataformas Linux: /usr/ldap/web/readme/buildno.txt
v Plataformas HP-UX: /usr/IBMldap/web/buildno.txt
No se da soporte a la coincidencia aproximada en idiomas de
doble byte
IBM Tivoli Directory Server no tiene soporte para la correspondencia aproximada
de idiomas de doble byte (coreano, japonés, chino, etc.). En este momento, se trata
de una restricción permanente.
Atributo gecos de un solo valor
El atributo gecos, que antes tenía múltiples valores, es un atributo de un solo
valoren IBM Tivoli Directory Server Versión 5.2. Lleve a cabo los siguientes pasos
para determinar si su sistema contiene entradas que utilizan gecos como un
atributo de múltiples valores y para realizar las modificaciones necesarias en esas
entradas:
Restricciones, problemas conocidos, resolución de problemas e información adicional 17
1. Ejecute el siguiente comando para determinar si su sistema utiliza gecos como
un atributo de múltiples valores:
ldapsearch -b <su sufijo> -s subtree gecos=* dn gecos objectclass
Las entradas devueltas mostrarán si hay más de un valor para el atributo
gecos. Una entrada con un atributo gecos de múltiples valores es como la
siguiente:
dn: cn=bad: <su sufijo>
gecos: 123
gecos: 456
gecos: 789
2. Si hay alguna entrada con más de un valor para el atributo gecos, debe crear
un archivo de corrección que especifique los valores adicionales que se deben
eliminar. Una entrada típica del archivo de corrección debe tener el siguiente
aspecto:
dn: cn=bad: <su sufijo>
changetype: modify
delete: gecos
gecos: 456
gecos: 789
Con esto se eliminan los valores adicionales de gecos, y sólo se deja gecos: 123
3. Finalmente, debe ejecutar el siguiente comando para eliminar los valores gecos
que ha especificado en el archivo de corrección:
ldapmodify -D<DN admin> -w <contraseña del DN admin> -k
-c -v -i <nombre del archivo de corrección>
18 IBM Tivoli Directory Server Versión 5.2 - README del servidor
Consideraciones adicionales sobre el rendimiento
En este momento, no hay consideraciones adicionales sobre el rendimiento.
Consulte la publicación IBM Tivoli Directory Server Version 5.2 Performance Tuning
Guide para obtener información sobre el ajuste de IBM Tivoli Directory Server.
19
Avisos
Esta información se ha desarrollado para productos y servicios ofrecidos en EE.UU.
Puede que en otros países IBM no ofrezca los productos, servicios ni características
que se describen en esta información. Consulte con el representante local de IBM
para obtener información sobre los productos y servicios disponibles actualmente
en su área. Las referencias a programas, productos o servicios de IBM no
pretenden establecer ni implicar que sólo puedan utilizarse los productos,
programas o servicios de IBM. En su lugar se puede utilizar cualquier producto,
programa o servicio funcionalmente equivalente que no infrinja ninguno de los
derechos de propiedad intelectual de IBM. Sin embargo, la evaluación y
verificación del funcionamiento de cualquier producto, programa o servicio que no
sea de IBM son responsabilidad del usuario.
IBM puede tener patentes o solicitudes de patentes pendientes que cubran el tema
principal descrito en esta información. La entrega de este documento no le otorga
ninguna licencia sobre dichas patentes. Puede enviar consultas sobre licencias, por
escrito, a:
IBM Director of Licensing
IBM Corporation
North Castle Drive
Armonk, NY 10504-1785
EE.UU.
Para consultas sobre licencias relacionadas con información de doble byte (DBCS),
póngase en contacto con el departamento de propiedad intelectual de IBM de su
país o envíe sus consultas, por escrito, a:
IBM World Trade Asia Corporation Licensing
2-31 Roppongi 3-chome, Minato-ku
Tokio 106, Japón
El párrafo siguiente no se aplica al Reino Unido ni a ningún otro país donde
estas disposiciones sean incompatibles con la legislación vigente:
INTERNATIONAL BUSINESS MACHINES CORPORATION PROPORCIONA
ESTA PUBLICACIÓN “TAL CUAL” SIN NINGÚN TIPO DE GARANTÍA, NI
EXPLÍCITA NI IMPLÍCITA, INCLUIDAS, PERO SIN LIMITARSE A, LAS
GARANTÍAS IMPLÍCITAS DE NO INCUMPLIMIENTO, COMERCIALIZACIÓN O
DE IDONEIDAD PARA UN PROPÓSITO DETERMINADO. Algunos países no
permiten la renuncia a garantías explícitas o implícitas en determinadas
transacciones y, por lo tanto, esta declaración puede que no se aplique a su caso.
Esta información puede incluir imprecisiones técnicas o errores tipográficos.
Periódicamente se efectúan cambios en la información aquí contenida; estos
cambios se incorporarán en nuevas ediciones de la información. IBM puede
realizar en cualquier momento mejoras o cambios en los productos o programas
descritos en esta información sin previo aviso.
Las referencias contenidas en esta información a sitios Web que no sean de IBM
sólo se proporcionan por comodidad y en ningún modo constituyen una
aprobación de dichos sitios Web. Los materiales de dichos sitios Web no forman
parte de los materiales para este producto de IBM y el uso de dichos sitios Web
corre a cuenta y riesgo del usuario.
21
IBM puede utilizar o distribuir la información que se le proporciona en la forma
que considere adecuada, sin incurrir por ello en ninguna obligación para con el
cliente.
Los titulares de licencias de este programa que deseen información sobre el mismo
con el fin de permitir: (i) el intercambio de información entre programas creados
independientemente y otros programas (incluido éste) y (ii) la utilización mutua de
la información intercambiada, deben ponerse en contacto con:
IBM Corporation
Department LZKS
11400 Burnet Road
Austin, TX 78758
EE.UU.
Dicha información puede estar disponible, sujeta a los términos y condiciones
adecuados, incluyendo, en algunos casos, el pago de unos derechos.
El programa bajo licencia descrito en esta información y todo el material bajo
licencia disponible para el mismo los proporciona IBM bajo los términos de las
Condiciones Generales de International Business Machines S.A., el Acuerdo
Internacional de Programas Bajo Licencia de IBM o cualquier acuerdo equivalente
entre IBM y el cliente.
Los datos sobre rendimiento que contiene este documento se determinaron en un
entorno controlado. Por lo tanto, los resultados obtenidos en otros entornos pueden
variar significativamente. Determinadas mediciones pueden haberse efectuado en
sistemas que estén desarrollándose, por lo que no puede garantizarse que dichas
mediciones sean iguales en los sistemas de los que se dispone habitualmente.
Además, algunas de las mediciones pueden haberse estimado mediante
extrapolaciones. Los resultados reales podrían ser distintos. Los usuarios de este
documento deberían comprobar cuáles son los datos que se aplican a su entorno
específico.
La información relacionada con productos que no son de IBM se ha obtenido de
los proveedores de dichos productos, sus anuncios publicados o de otras fuentes
disponibles públicamente. IBM no ha probado estos productos y no puede
confirmar la precisión de su rendimiento, compatibilidad o cualquier otra
declaración relacionada con los productos que no son de su propiedad. Las
preguntas relacionadas con las capacidades de productos que no sean de IBM
deben dirigirse a los proveedores de dichos productos.
Cualquier manifestación de IBM sobre futuros planteamientos o propósitos podrá
modificarse o anularse sin necesidad de aviso previo y representa únicamente
finalidades y objetivos.
Los precios de productos IBM indicados en esta publicación son sugerencias de
precios al por menor, son actuales y pueden modificarse sin previo aviso. Los
precios de los concesionarios pueden variar.
Marcas registradas
Los términos siguientes son marcas registradas de International Business Machines
Corporation en los Estados Unidos o en otros países:
AIX
AIX 5L
22 IBM Tivoli Directory Server Versión 5.2 - README del servidor
DB2
DB2 Universal Database
IBM
S/390
VisualAge
Java y todas las marcas registradas y logotipos basados en Java son marcas
registradas o nombres comerciales de Sun Microsystems, Inc. en Estados Unidos y
en otros países.
Lotus y Domino son marcas registradas de Lotus Development Corporation en
Estados Unidos o en otros países.
Microsoft, Windows y Windows NT son marcas registradas de Microsoft
Corporation.
UNIX es una marca registrada de The Open Group.
Otros nombres de compañías, productos y servicios pueden ser marcas registradas
o nombres comerciales de otros.
Avisos 23