Notes de version de Sun OpenDS Standard Edition 1.0

Notes de version de Sun OpenDS Standard Edition 1.0

Préface

Les notes de version Sun OpenDS Standard Edition 1.0 contiennent des informations importantes sur l'installation et la configuration de votre système de services d'annuaire. Les notes de version traitent des nouvelles fonctionnalités, des procédures d'installation, des notes de configuration, des problèmes connus et d'autres informations. Lisez ce document avant d'utiliser Sun OpenDS Standard Edition 1.0.

Destinataires de ce document

Toute personne qui installe ou administre le logiciel Sun OpenDS Standard Edition doit prendre connaissance de ces notes.

Avant de commencer

Vous devez également être familiarisé avec les thèmes suivants :

  • Administration de serveur d'annuaires
  • Protocole LDAP (Lightweight Directory Access Protocol)
  • Technologie Java
  • Langage XML (Extensible Markup Language)
  • Cryptographie de clé publique et protocole SSL (Secure Sockets Layer)
  • Sécurité Intranet, extranet et Internet, y compris l'utilisation de certificats numériques

Organisation de ce livre

Ce livre comprend les chapitres suivants.

Le Chapitre 1, Notes d'installation traite de thèmes liés à l'installation, comme les exigences matérielles et logicielles.

Le Chapitre 2, Notes de configuration aborde les sujets relatifs à la configuration du gestionnaire de connexions Simple Network Monitoring Protocol (SNMP) et à la machine virtuelle Java (JVM) en vue d'optimiser les performances du serveur d'annuaires.

Le Chapitre 3, Documentation connexe fournit des informations d'accès à la documentation Sun OpenDS Standard Edition 1.0.

Le Chapitre 4, Problèmes connus Sun OpenDS Standard Edition décrit les problèmes connus du serveur d'annuaires au moment de la sortie de cette version.

Fichiers redistribuables

Sun OpenDS Standard Edition ne fournit pas de fichiers pouvant être redistibués.

Conventions du document

Les Notes de version et la documentation Sun OpenDS Standard Edition utilisent les conventions suivantes.

Conventions de symboles

Le tableau suivant décrit les symboles susceptibles d'être utilisés dans ce livre.

Tableau P–1 Conventions de symboles
Symbole Description Exemple Signification
[ ] Contient des arguments facultatifs et des options de commande. ls [-l] L'option -l n'est pas obligatoire.
{ | } Contient un ensemble de choix pour une option de commande requise. -d {o|n} L'option -d vous oblige à utiliser l'argument o ou l'argument n.
${ } Indique une référence de variable. ${com.sun.javaRoot} Fait référence à la valeur de la variable com.sun.javaRoot.
- Joint des touches actionnées simultanément. Ctrl-A Appuyez sur la touche Contrôle et sur la touche A simultanément.
+ Joint des touches actionnées consécutivement. Ctrl+A+N Appuyez sur la touche Contrôle, relâchez-la, puis appuyez sur les touches suivantes.
Indique une sélection d'élément de menu dans une interface utilisateur graphique. Fichier → Nouveau → Modèles Dans le menu Fichier, choisissez Nouveau. Dans le sous-menu Nouveau, choisissez Modèles.

Invites de shell dans les exemples de commande

Le tableau suivant répertorie les invites système par défaut et les invites super-utilisateur.

Tableau P–2 Invites de shell
Shell Invite
C Shell sur systèmes UNIX et Linux machine_name%
Super-utilisateur de C shell sur systèmes UNIX et Linux activé machine_name#
Bourne Shell et Korn shell sur systèmes UNIX et Linux $
Super-utilisateur de Bourne shell et de Korn shell sur systèmes UNIX et Linux #
Ligne de commande Microsoft Windows C:\

Documentation, support et formation

Le site web de Sun fournit des informations sur les ressources supplémentaires suivantes :

Références de sites web tiers

Les URL de sites web tiers sont référencés dans ce document et fournissent des informations connexes supplémentaires.

Remarque –
Sun n'est pas responsable de la disponibilité des sites web tiers mentionnés dans ce document. Sun n'approuve pas et n'est pas responsable du contenu, des publicités, des produits ou d'autres ressources disponibles directement ou indirectement auprès de ces sites ou ressources. Sun ne saurait être tenue responsable de dommages ou de pertes, réels ou supposés, causés directement ou indirectement par l'utilisation ou la confiance faite aux contenus, biens ou services disponibles directement ou indirectement sur ces sites ou ressources.

Marques et licences tierces

LINUX est une marque de Linus Torvalds. Toutes les autres marques tierces appartiennent à leurs propriétaires respectifs.

Ce produit comprend du code source de Berkeley Database, développé par Oracle Corporation. L'utilisation du logiciel Berkeley Database distincte de Sun OpenDS Standard Edition ou d'autres ressources dérivées autorisées est soumise à des conditions de licence supplémentaires.

Chapitre 1 Notes d'installation

Sun OpenDS Standard Edition est un serveur d'annuaire hautes performances à utilisation extensible développé en pur Java qui prend en charge le protocole Lightweight Directory Access Protocol (LDAPv3).

Pour obtenir des informations spécifiques sur l'installation de Sun OpenDS Standard Edition 1.0, reportez-vous au site https://wikis.sun.com/display/SunOpenDSSEdocs/documentation.

Pour accéder aux informations et aux téléchargements supplémentaires, consultez le https://wikis.sun.com/display/sunopends (en anglais).

Nouveautés

Sun OpenDS Standard Edition est le dernier-né de la gamme Sun Directory Server. Ce serveur d'annuaire de « prochaine génération » intègre un noyau LDAP pour offrir des performances (lectures et écritures rapides), une évolutivité (verticale et horizontale), une disponibilité digne de ce nom, une extensibilité (nombreux points de plug-in), la sécurité ainsi qu'une maintenance fiable et aisée.

Sun OpenDS Standard Edition offre les fonctionnalités suivantes :

  • Serveur d'annuaire entièrement compatible avec LDAPv3 conformément aux documents de la RFC 4510 Descriptif des spécifications techniques
  • Réplication multimaître (prise en charge WAN, authentification hautement sécurisée, chiffrement, résolution de conflits)
  • Ensemble complet d'outils de ligne de commande exécutables en mode interactif ou à partir de scripts
  • Programme d'installation, programme de désinstallation et panneau de statut en mode graphique
  • Extensions (opérations étendues, contrôles, entre autres)
  • Sécurité (contrôles d'accès, privilèges, SASL, SSL, TLS, StartTLS, stratégies de mots de passe et de comptes)
  • Contrôle (JMX, LDAP, SNMP, notifications, journaux)
  • Interfaces de groupe (statiques, dynamiques, virtuelles) et gestion de schémas

Configuration matérielle requise pour Directory Server

Vous pouvez configurer le serveur Sun OpenDS Standard Edition de sorte qu'il utilise une quantité variable d'espace disque selon les besoins en matière d'application et de performances. Tout choix de configuration doit comprendre la quantité de mémoire nécessaire à l'exécution, à la base de données et aux fichiers journaux du serveur d'annuaire en vue de performances optimales.

Dans le cadre d'une configuration standard, le logiciel Sun OpenDS Standard Edition recommande d'utiliser le matériel suivant.

Mémoire Plate-forme
RAM À des fins d'évaluation uniquement, au moins 512 Mo de mémoire (1 Go recommandé).Pour les serveurs de production, une RAM de 2 à 4 Go au minimum est recommandée.
Remarque –
Pour les bases de données nécessitant plus de 4 Go de RAM, votre système doit utiliser les architectures 64 bits.
Espace disque local À des fins d'évaluation, un disque local d'au moins 2 Go est recommandé pour les binaires, les journaux et la base de données.Pour les serveurs de production, vous devez posséder un espace disque suffisant afin d'héberger les données, les journaux et la base des journaux de modifications gérés par le serveur. Par exemple, et selon votre application, les journaux peuvent atteindre 1 Go de mémoire. La base de données des journaux de modifications peut atteindre de 30 à 40 Go d'espace disque avec des traitements intensifs de 1 000 modifications à la seconde.

Systèmes d'exploitation pris en charge

Le logiciel Sun OpenDS Standard Edition est pris en charge sur les plates-formes suivantes.

Tableau 1–1 Systèmes d'exploitation pris en charge
Système d'exploitation Version
Solaris Système d'exploitation Solaris 10
OpenSolaris OpenSolaris 200805
Linux Red Hat Red Hat Linux Advanced Server 4.0 U5 pour plate-forme x86/x64Red Hat Linux Advanced Server 5.0 U2 pour plate-forme x86/x64
Linux SUSE SUSE Linux Enterprise Server 10 x86/x64
Linux Ubuntu Ubuntu Linux 7 x86/x64
Microsoft Windows Microsoft Windows Server 2003 pour plate-forme x86Microsoft Windows Server 2008 pour plate-forme x86
Sun Logical Domains (LDoms) Sun Logical Domains (LDoms) pour systèmes à processeur SPARC sous Solaris 10
VMware VMware ESX Server 3.5 exécutant Red Hat Linux 4.0 u5 et Windows Server 2008 Enterprise
Remarque –
x64 signifie à la fois Intel 64 et AMD 64.

Configuration requise pour le système d'exploitation

Configuration requise pour le système d'exploitation En-tête
Ports TCP/IP du système d'exploitation Par défaut, Sun OpenDS Standard Edition utilise les ports suivants :* LDAP, port 389 par défaut* LDAPS, port 636 par défaut* SNMP, port 161 par défaut s'il est configuré* JMX, port 1689 par défaut* Port de réplication 8989
Remarque –
Pour certains protocoles, les ports peuvent différer selon le type d'utilisateur (root ou standard).
Limites de descripteur de fichier Sur certains systèmes Linux, la limite de descripteur de fichier est défini à 1024 par défaut. Cette valeur peut être trop faible lors du traitement du nombre total de connexions client, de fichiers de base de données et de journaux par Sun OpenDS Standard Edition. Il est vivement recommandé de porter cette limite à 64 Ko (soit 65536 octets pour les descripteurs de champs).

Configuration requise pour Java

Pour que le serveur d'annuaire Sun OpenDS Standard Edition puisse fonctionner, votre système doit être doté de Java Standard Edition 5 (Java SE 5) (ou version supérieure) et de Java Runtime Environment (JRE) 1.5.0_08 (ou version supérieure). Pour le moment, seules les versions Sun Java SE de l'environnements pour les architectures 32 bits et 64 bits sont prises en charge.

Pour de meilleures performances et une prise en charge améliorée des outils et des fonctions de diagnostics, optez pour la dernière version de Java SE 6.

Les environnement d'exécution Java SE pour Solaris, Linux et Windows sont disponibles sur le site web suivant : http://java.sun.com/javase/downloads.

Limitations et recommandations relatives à l'environnement logiciel

Les limitations de Sun OpenDS Standard Edition 1.0 peuvent influer sur le déploiement initial de votre serveur d'annuaire. Suivez les recommandations de déploiement de la présente section.

Les administrateurs doivent aussi configurer correctement le serveur d'annuaire Sun OpenDS Standard Edition et sa machine virtuelle Java (JVM) pour garantir que le matériel dimensionné de façon adéquate est disponible pour la prise en charge d'opérations d'écriture intensives. Pour configurer le serveur d'annuaire et, en particulier, la JVM, reportez-vous au Chapitre 2, Notes de configuration.

Limitations de Sun OpenDS Standard Edition

  • Sun OpenDS Standard Edition offre une prise en charge totale de LDAPv3 (sauf pour le déréférencement d'alias et la préparation de chaînes internationalisées) et il offre une prise en charge limitée de LDAPv2.
  • Le verrouillage de compte ne fonctionne que dans un environnement à serveur unique.
  • Sun OpenDS Standard Edition 1.0 n'est pas intégré à l'interface graphique Windows.
  • Pour le moment, Sun OpenDS Standard Edition n'est pas conçu pour remplacer complètement Directory Server Enterprise Edition. Un mécanisme de réplication est prévu entre les deux produits dans une version future.
  • Certains liens vers le site de documentation Sun OpenDS SE sont incorrects dans l'écran d'accueil QuickSetup. Accédez au https://wikis.sun.com/display/SunOpenDSSEdocs/Documentation à partir de votre navigateur web.
  • Sun OpenDS Standard Edition ne propose pas d'utilitaire uninstall pour ses fichiers root. Vous devez supprimer le répertoire root manuellement.
  • Bien que Sun OpenDS Standard Edition ait été conçu pour la réplication multimaître multidirectionnelle, les tests réalisés jusqu'à présent s'appliquent à une topologie comprenant au maximum quatre serveurs de réplication.
  • Bien que Sun prenne en charge le français, l'allemand, l'espagnol, le japonais, le coréen, le chinois simplifié et le chinois traditionnel, certains utilitaires et messages ne sont pas localisés en totalité. Les messages de l'interface utilisateur seront complètement localisés dans la prochaine version de Sun OpenDS Standard Edition.
    • Les utilitaires de ligne de commande status, uninstall, dsreplication sont localisés.
    • Les utilitaires de ligne de commande dsconfig, ldapmodify, ldapsearch sont partiellement localisés.
    • Les pages d'aide des utilitaires uninstall, dsconfig, dsreplication et start-ds sont localisées.
    • Certains messages de journal sont localisés lors du démarrage et de l'arrêt du serveur d'annuaire.
      Remarque –
      Il se peut que les commandes localisées produisent des messages en anglais parce que ceux-ci sont générés par des parties différentes du code Sun OpenDS Standard Edition ou parce que certains messages ont été ajoutés au logiciel après l'intégration de la traduction.
    • Les règles de classement basées sur l'environnement linguistique ne sont pas prises en charge.
    • La commande ldapsearch suivie de l'option --sortOrder ou de l'option -S ne permet pas de faire un tri selon les critères de l'environnement linguistique de l'utilisateur.

Recommandations de Sun OpenDS Standard Edition

  • Les performances de Sun OpenDS Standard Edition sont meilleures lorsque les fichiers base de données sont placés entièrement en mémoire cache.
  • Dans les topologies multimaîtres, des conflits peuvent survenir entre noms au cours des déplacements d'enregistrements. Pour réduire au minimum ces conflits de noms, les opérations de provisioning (ajout) et de deprovisioning (suppression) d'utilisateurs doivent être réalisées sur un seul maître avec basculement vers un autre serveur d'annuaire si nécessaire. Pour les recherches et les modifications, l'équilibrage de charge peut être appliqué entre tous les serveurs d'annuaire.
  • Pour bénéficier pleinement des tests étendus de Sun OpenDS Standard Edition, utilisez Solaris 10 ou Linux.
  • Par défaut, Sun OpenDS Standard Edition est destiné initialement aux testeurs et aux développeurs possédant un équipement aux ressources limitées. C'est pourquoi vous devez régler la machine virtuelle Java (JVM) et Sun OpenDS Standard Edition afin d'améliorer l'évolutivité et les performances, en particulier pour les opérations d'écriture. Pour plus d'informations, reportez-vous à la section consacrée à la Configuration des options de la machine virtuelle Java.
  • Si vous mettez à jour la stratégie de mots de passe dans un environnement répliqué, assurez-vous qu'elle est actualisée sur tous les serveurs d'annuaire de la topologie.
  • L'utilitaire setup ne permet pas de configurer la réplication en mode interactif. Après avoir configuré vos serveurs d'annuaire à l'aide de setup, exécutez l'utilitaire dsreplication pour les initialiser dans votre topologie.
    Remarque –
    Vous pouvez employer l'utilitaire setup en mode graphique afin de configurer vos serveurs de réplication si tous les serveurs d'annuaire ont été configurés de la même manière.
  • En raison de la limitation de la fonction d'importation de setup en mode graphique, n'importez pas plus de 2000 enregistrements à la fois. Pour les importations de plus de 2000 enregistrements, exécutez l'utilitaire setup pour définir la configuration initiale, puis l'utilitaire import-ldif pour importer les données restantes.

Obtention du logiciel

Pour obtenir le logiciel Sun OpenDS Standard Edition 1.0, choisissez l'une des méthodes suivantes :

  • Vous pouvez télécharger le logiciel sous la forme d'une archive compressée sur le site https://wikis.sun.com/display/sunopends/Sun+OpenDS+Downloads (en anglais). La distribution compressée est une méthode de livraison autonome qui permet d'installer et de configurer une instance de serveur d'annuaire Sun OpenDS Standard Edition. La procédure d'installation du serveur d'annuaire est un jeu d'enfant. Téléchargez le fichier compressé, puis extrayez son contenu à l'emplacement souhaité pour l'installation du serveur.
  • Vous pouvez installer le logiciel à partir du Kit média Sun OpenDS Standard Edition (numéro de référence : DSS99–100–9929). Exécutez la commande setup.sh à partir du CD ou copiez le fichier compressé vers un dossier, puis extrayez son contenu vers l'emplacement d'installation du serveur.
Remarque –
Pour installer le serveur d'annuaire à partir de l'archive compressée ou du CD Kit média, vous n'avez pas besoin de privilèges spéciaux.

Pour télécharger le logiciel Sun OpenDS Standard Edition

  1. Avec votre navigateur, accédez au site https://wikis.sun.com/display/sunopends/Sun+OpenDS+Downloads (en anglais).
  2. Cliquez sur Sun Download Center, puis suivez les instructions afin d'enregistrer le fichier compressé localement sur votre ordinateur.
  3. Décompressez le fichier d'archive compressé. 
    $ unzip SunOpenDS_SE1.0.zip


    Si votre système n'est pas doté d'un utilitaire d'extraction d'archives compressées, vous pouvez employer l'outil jar fourni avec l'environnement Java.

    $ /usr/java/bin/jar -xvf SunOpenDS_SE1.0.zip
  4. Accédez au sous-répertoire SunOpenDS_SE1.0. 
    $ cd SunOpenDS_SE1.0
  5. Affichez le sous-répertoire SunOpenDS_SE1.0. 
    (UNIX,Linux)   $ ls
(Windows)      C:\> dir

./           Legal/       setup/       setup.sh*
../          README.txt   setup.bat

Pour obtenir le logiciel Sun OpenDS Standard Edition à partir du Kit média

  1. Insérez le CD Kit média dans le lecteur.
  2. Accédez au répertoire du CD.
    Par exemple, supposons que vous avez monté votre CD sur /vol/cdrom sous UNIX ou Linux ou sur le lecteur E:\ sous Windows. 
    (UNIX,Linux)   $ cd /vol/cdrom
(Windows)      E:\> cd /cdrom
  3. Le répertoire racine du CD comporte les fichiers suivants : 
    (UNIX,Linux)   $ ls
(Windows)      E:\> dir

./           Legal/       setup/       setup.sh*
../          README.txt   setup.bat
  4. (Facultatif) Si vous préférez copier le répertoire vers votre ordinateur en premier, utilisez les commandes suivantes. 
    (UNIX,Linux)   $ cd /vol/cdrom
               $ mkdir /tmp/sunopends
               $ cp -r * /tmp/sunopends

(Windows)      E:\> cd /cdrom
               E:\> XCOPY E:\*.* /sunopends

Pour installer le serveur d'annuaire Sun OpenDS Standard Edition

  1. À partir du niveau le plus élevé du répertoire d'installation (SunOpenDS_SE1.0) ou du CD Kit média, tapez : 
    (UNIX,Linux)    $ ./setup.sh
(Windows)       C:\> setup.bat
    Remarque –
    Vous pouvez également utiliser setup en mode ligne de commande. Tapez ./setup.sh --cli sous UNIX ou Linux, ou bien setup.bat --cli sous Windows.
  2. Lisez le contrat de licence du logiciel, puis cliquez sur Accepter.
    Si vous ne pouvez pas lire l'accord de licence du logiciel, accédez au sous-répertoire Legal, puis ouvrez le fichier de licence dans la langue de votre choix.
  3. Dans la boîte de dialogue de sélection du répertoire d'installation, sélectionnez le chemin vers lequel vous souhaitez installer Sun OpenDS Standard Edition, puis cliquez sur INSTALLER.
    Lorsque l'installation est terminée, cliquez sur OK dans la boîte de dialogue.
  4. Accédez au sous-répertoire opends du répertoire de destination du logiciel Sun OpenDS Standard Edition. 
    (UNIX, Linux)  $ cd opends 
(Windows)      C:\> cd opends
  5. Visualisez le contenu du sous-répertoire. 
    (UNIX, Linux)  $ ls 
(Windows)      C:\> dir
./                 ../       Legal/          OpenDS-1.0.0.zip   addons/
  6. Décompressez le fichier. 
    $ unzip OpenDS-1.0.0.zip
  7. Visualisez le contenu du sous-répertoire.
    Le répertoire OpenDS-1.0.0 doit être visible. 
    (UNIX, Linux)  $ ls 
(Windows)      C:\> dir
./         ../     Legal/      OpenDS-1.0.0.zip   addons/   OpenDS-1.0.0/
  8. Après avoir décompressé Sun OpenDS Standard Edition, accédez au sous-répertoire d'installation. 
    (UNIX, Linux)  $ cd OpenDS-1.0.0 
(Windows)      C:\> cd OpenDS-1.0.0
  9. Tapez setup pour configurer le serveur d'annuaire.
    L'utilitaire lance le programme d'installation graphique. 
    (UNIX, Linux)  $ setup 
(Windows)      C:\> setup.bat
  10. Répondez aux questions de l'assistant d'installation.
    Pour plus d'informations, reportez-vous au https://wikis.sun.com/display/SunOpenDSSEdocs/Sun+OpenDS+Standard+Edition+1.0+Installation+Guide (en anglais).

Pour désinstaller le serveur d'annuaire Sun OpenDS Standard Edition Avant de commencer

Sauvegardez vos fichiers et répertoires. Assurez-vous de savoir restaurer le système si nécessaire. Pour plus d'informations sur l'exécution de sauvegardes, reportez-vous au https://wikis.sun.com/display/SunOpenDSSEdocs/Sun+OpenDS+Standard+Edition+1.0+Administration+Guide (en anglais).

  1. Ouvrez une fenêtre de terminal, puis accédez au sous-répertoire d'installation. 
    (UNIX, Linux)  $ cd OpenDS-1.0.0 
(Windows)      C:\> cd OpenDS-1.0.0
  2. Tapez uninstall pour supprimer le serveur d'annuaire.
    L'utilitaire lance le programme de désinstallation graphique. 
    (UNIX, Linux)  $ uninstall 
(Windows)      C:\> uninstall.bat
  3. Répondez aux questions de l'assistant de désinstallation pour supprimer le répertoire d'installation.
    Pour plus d'informations, reportez-vous au https://wikis.sun.com/display/SunOpenDSSEdocs/Sun+OpenDS+Standard+Edition+1.0+Installation+Guide (en anglais).
  4. Accédez au répertoire de SunOpenDS_SE1.0 pour supprimer manuellement le répertoire et ses sous-répertoires. 
    (UNIX, Linux)  $ rm -ir SunOpenDS_SE1.0 
(Windows)      C:\> rmdir /s /q C:\path\to\SunOpenDS_SE1.0

Chapitre 2 Notes de configuration

Cette section aborde certains points de configuration importants pour la surveillance et l'optimisation des performances de votre serveur d'annuaire. Ce chapitre contient les sections suivantes :

Configuration du gestionnaire de connexions de SNMP

Le serveur d'annuaire Sun OpenDS Standard Edition 1.0 peut être configuré en vue de la surveillance avec le protocole SNMP (Simple Network Management Protocol). Le code Sun OpenDS Standard Edition utilise le kit JDMK (Java Dynamic Management Kit) afin de créer des agents intelligents pour le gestionnaire de connexions SNMP. Pour activer SNMP pour votre serveur d'annuaire, spécifiez le chemin d'accès du fichier jar JDMK (jdmkrt.jar) intégré à la distribution Sun OpenDS Standard Edition.

Pour configurer SNMP

  1. Ouvrez une fenêtre de terminal, puis accédez au répertoire d'installation. 
    (Unix,Linux)   $ cd Sun-OpenDS-SE-installation-directory/bin
(Windows)      C:\> cd Sun-OpenDS-SE-installation-directory\bat
  2. Lancez la commande dsconfig afin d'activer SNMP pour votre serveur d'annuaire.
    Pour les systèmes Windows, tapez la commande sur une seule ligne. N'oubliez pas de spécifiez le port et le mot de passe de l'utilisateur root. 
    $ dsconfig set-connection-handler-prop \ 
--port 1389 \ 
--bindDN "cn=Directory Manager" \ 
--bindPassword password \ 
--handler-name "SNMP Connection Handler" \ 
--set enabled:true \ 
--set listen-port:8085 \ 
--set opendmk-jarfile:Sun-OpenDS-SE-installation-directory/../addons/jdmkrt.jar \ 
--no-prompt

Configuration des options de la machine virtuelle Java

Sun OpenDS Standard Edition est destiné initialement aux testeurs et aux développeurs possédant un équipement aux ressources limitées. C'est pourquoi pensez à régler la machine virtuelle Java (JVM) et Sun OpenDS Standard Edition afin d'en améliorer l'évolutivité et les performances, en particulier pour les opérations d'écriture, à l'aide d'un fichier java.properties.

La liste suivante répertorie les options de JVM utiles permettant d'optimiser les performances de Sun OpenDS Standard Edition 1.0. Pour plus d'informations, reportez-vous à la page consacrée à https://wikis.sun.com/display/SunOpenDSSEdocs/Configuring+the+JVM+and+DB+Cache (en anglais).

Serveur désactivé

-serveur

Sélectionne les optimisations d'exécution d'applications serveur. Le démarrage de Sun OpenDS Standard Edition est plus long mais le logiciel va alors être optimisé pour produire des performances plus élevées.

-d64

Pour les ordinateurs 64 bits uniquement. Cette option doit être indiquée lorsque des tas JVM d'au moins 4 Go sont requis dans les architectures 64 bits. Par défaut, une JVM 32 bits est sélectionnée indépendamment de l'architecture.

-Xms2G -Xmx2G

Sélectionne la taille initiale et maximale du tas Java. Ces options doivent être utilisées pour réserver assez d'espace pour l'environnement d'exécution du serveur d'annuaire et son cache (ou ses caches) de bases de données. Configurez le tas de la JVM pour qu'il soit le plus grand possible. L'augmentation de l'espace mémoire disponible permet d'améliorer les performances mais une taille excessive peut pénaliser le système car les opérations GC complètes prennent plus de temps. Par conséquent, conservez les mêmes valeurs pour la taille initiale et la taille maximale.
Pour en avoir une idée, examinez la taille des dossiers de base de données JE (répertoire-installation-Sun-OpenDS-SE/db/userRoot). Selon la mémoire combinée, déterminez la quantité que vous souhaitez placer en mémoire cache. Après avoir déterminé cette valeur, réglez les propriétés de la base de données locale _ db-cache-percent_ ou db-cache-size et d'autres options de la JVM. Veillez à attribuer un espace supplémentaire suffisant pour l'environnement d'exécution Sun OpenDS Standard Edition.
Par exemple, si vous possédez une seule base de données d'une taille de 1 Go que vous souhaitez stocker entièrement en mémoire, configurez un tas de 2 Go dont 60 % est réservé au cache de base de données. Pour tester cette configuration, préchargez la base de données avec le moteur de traitement de la base de données locale à l'aide de la propriété preload-time-limit.

Remarque –
Les tas JVM de plus de 4 Go requièrent une JVM 64 bits.

-XX:-DisableExplicitGC

Empêche les applications externes de forcer les opérations GC coûteuses. Si vous utilisez jstatd ou d'autres applications Java Remote Method Invocation (RMI) pour surveiller Sun OpenDS Standard Edition, vous pouvez utiliser cette option afin d'éviter les interruptions de traitement inattendues.

- XX:NewSize=512M

Dans les environnements à débit intensif, cette option permet d'augmenter la taille de la jeune génération de la JVM. Par défaut, la taille de la jeune génération est faible mais des scénarios de traitements intensifs peuvent produire un grand volume de données à nettoyer. Lorsque le volume de données à nettoyer est excessif, la JVM promeut des objets éphémères dans l'ancienne génération.

-XX:+AggressiveOpts

Active des optimisations supplémentaires de la JVM afin d'améliorer les performances.

Serveur uniquement

-XX:+UseConcMarkSweepGC

Sélectionnez le Garbage Collector (GC) Concurrent Mark Sweep (CMS). Le temps de pause de ce GC est court. Le débit moyen de ce collecteur est plus faible pour votre application mais ses opérations de collecte sont plus courtes et consomment plus de ressources processeur. Cette option est requise dans les environnement ayant des contraintes de temps de réponse.

-XX:CMSInitiatingOccupancyFraction=70

Sélectionne le niveau de démarrage de la collecte. La valeur par défaut est 68 %.

Importation hors ligne uniquement

-XX:+UseParallelOldGC

Sélectionnez l'ancien Garbage Collector générationnel parallèle. Ce GC est défini pour les débits élevés. Il optimise le débit moyen de l'utilitaire import-ldif au prix d'une opération GC ultra-prioritaire qui n'est pas si critique pour les importations.

Autres applications

-client

Sélectionne les optimisations de l'environnement d'exécution des applications client. L'application démarre plus vite et elle est plus réactive en raison d'une charge de compilation plus faible.

-Xms8m

Sélectionne une taille initiale faible pour le tas JVM de l'application.

-XX:+PrintGCDetails

Imprime les détails de l'opération GC.

-XX:+PrintGCTimeStamps

Imprime l'heure de l'opération GC à des fins de débogage.

Chapitre 3 Documentation connexe

Cette section traite de la documentation disponible pour Sun OpenDS Standard Edition Directory Server.

Accès à la documentation Sun OpenDS Standard Edition

La documentation Sun OpenDS Standard Edition 1.0 suivante est disponible à l'adresse : https://wikis.sun.com/display/SunOpenDSSEdocs/documentation

  • Guide d'installation Sun OpenDS Standard Edition 1.0
  • Guide d'administration Sun OpenDS Standard Edition 1.0
  • Guide de référence de configuration Sun OpenDS Standard Edition 1.0
  • Guide de référence Sun OpenDS Standard Edition 1.0
  • Guide d'utilisation de la ligne de commande Sun OpenDS Standard Edition 1.0
  • Glossaire LDAP et terminologie relatives aux annuaires
Remarque –
La documentation complète Sun OpenDS Standard Edition sera bientôt disponible à l'adresse http://docs.sun.com/.

Chapitre 4 Problèmes connus Sun OpenDS Standard Edition

Les problèmes suivants ont été répertoriés dans Sun OpenDS Standard Edition 1.0.

Problèmes connus

Cette section répertorie les bogues connus au moment de la sortie du logiciel.

Problème 2606

ldif-diff génère une erreur OutOfMemory avec les fichiers LDIF de grande taille.
Selon les paramètres de mémoire de la JVM, l'utilitaire ldif-diff génère une erreur outOfMemory dans le tas Java en cas de chargement de fichiers LDIF de grande taille.
Contournement : Si vous rencontrez ce problème, augmentez la taille mémoire du tas Java.

Problème 2829

Problèmes de configuration et de suppression de la configuration des serveurs de réplication.
Lorsque des serveurs de réplication sont configurés à l'aide de l'outil dsreplication, puis que leur configuration est supprimée et recréée ensuite, ceux-ci ne parviennent pas à se connecter car ils ne peuvent localiser les certificats corrects.

Problème 2963

dsreplication --status renvoie parfois des valeurs importantes pour les modifications manquantes.
Dans certaines conditions de charge, la commande dsreplication --status affiche parfois un grand nombre de modifications manquantes.

Problème 3057

L'unité d'exécution du checkpointer JE engendre une taille de base de données illimitée.
En cas de charges d'écritures intensives, l'unité d'exécution du programme JE Checkpointer d'Oracle Berkeley Java Edition (JE) ne parvient pas à dimensionner la base de données.
Contournement : Si vous rencontrez ce problème, réduisez le nombre d'unités de travail et augmentez le nombre d'unités de nettoyage dans le moteur de traitement JE.

Problème 3315

dsreplication --initialize-all rend la main avant que le pair ait terminé l'initialisation.

Problème 3328

Les options -client -Xms8m sont utilisées lorsque le serveur est démarré par la commande status-panel.
Les options -client -Xms8m sont utilisées lorsque le serveur est démarré par la commande status-panel. Lorsque le serveur d'annuaire est arrêté puis démarré à partir du panneau de statut, le démarrage utilise des arguments Java incorrects.
Contournement : Évitez d'utiliser status-panel pour arrêter ou démarrer le serveur.

Problème 3376

La sortie des commandes est incompréhensible en raison de paramètres linguistiques non UTF-8.
Sun OpenDS Standard Edition ne prend en charge que l'encodage UTF-8 en sortie. Si vous utilisez un encodage non UTF-8 sur une plate-forme UNIX ou Linux localisée, veillez à régler l'environnement sur UTF-8 pour que les caractères internationaux s'affichent correctement. Pour exemple pour basculer dans l'environnement linguistique du français avec prise en charge UTF-8, procédez comme suit :

$ export LC_ALL=fr_FR.UTF-8


Assurez-vous également que votre émulateur de terminal est réglé sur UTF-8. Si vous utilisez une version localisée de Windows, les messages localisées risquent de comporter des caractères incorrects car ce système d'exploitation ne prend pas en charge l'encodage UTF-8. Pour les systèmes Windows, il est préférable d'afficher les messages en anglais. Pour utiliser Sun OpenDS Standard Edition en anglais, utilisez la commande suivante :

$ set OPENDS_JAVA_ARGS=-Duser.language=en


Pour appliquer ce paramètre de façon permanente, cliquez à l'aide du bouton droit sur Poste de travail->Propriétés->Avancé. Cliquez sur Variables d'environnement, puis sur Nouvelle. Ajoutez la variable OPENDS_JAVA_ARGS et attribuez-lui la valeur -Duser.language=en, puis cliquez sur OK.

Problème 3384

Les messages sont partiellement localisés.
Pour forcer Sun OpenDS Standard Edition à utiliser l'anglais même si l'environnement utilise une autre langue :

  • Sur plates-formes UNIX ou Linux : 
    $ export LC_ALL=en_US.UTF-8
  • Sous Microsoft Windows, reportez-vous au problème 3376 pour régler Sun OpenDS Standard Edition sur l'anglais.

Problème 3392

Des conflits de réplication ont été répertoriés dans les scénarios suivants :

  • Scénario : mod_del + mod_add d'un attribut à valeurs multiples
  • Scénario : double mod_add sur un attribut à valeurs multiples
  • Scénario : double mod_del sur un attribut à valeurs multiples
  • Scénario : double mod_del sur un attribut à valeur unique
  • Scénario : double mod_rdn sur le même enregistrement
  • Scénario : deux mod_rdn opposés
  • Scénario : conflit entre mod_replace et mod_rdn
    Voir également les problèmes 3394, 3397, 3399, 3402 et 3410.

Problème 3417

La commande import-ldif ne prend pas en charge les index VLV.
Contournement : Importez l'index, puis recréez-le à l'aide de la commande rebuild-index. Par exemple, si vous possédez un index VLV dénommé monIndexVLV . Utilisez la commande suivante pour recréer l'index.

rebuild-index -b dc=example,dc=com -i vlv.myVLVIndex
Remarque –
Notez le préfixe vlv. Cette opération survient après l'importation de l'index.

Problème 3439

L'initialisation parallèle en ligne de la commande dsreplication échoue.
Le mécanisme de réplication ne prend pas en charge plusieurs mises à jour totales s'effectuant parallèlement dans le même domaine sur le même serveur de réplication.

Problème 3454

L'exécution parallèle de dsreplication échoue.
La commande dsreplication --enable ne permet d'activer parallèlement plusieurs serveurs d'annuaire.
Contournement. Activez un à un les serveurs de réplication à l'aide de la commande dsreplication --enable.

Problème 3455

Erreur de suppression de l'index VLV
Lors de la suppression d'un index VLV avec la commande dsconfig, le serveur d'annuaire supprime correctement l'index mais génère un message d'erreur indiquant un problème de communication lors de la connexion au serveur.

Problème 6715991

L'écran d'accueil QuickSetup propose un lien incorrect vers le site de documentation.
Contournement : Accédez au https://wikis.sun.com/display/SunOpenDSSEdocs/Documentation (en anglais) à partir de votre navigateur web.

Problème 6720079

Aucun utilitaire uninstall pour les fichiers produit de Sun OpenDS Standard Edition.
Contournement : Vous devez supprimer le répertoire d'installation de Sun OpenDS SE manuellement.

Enter labels to add to this page:
Please wait 
Looking for a label? Just start typing.

Sign up or Log in to add a comment or watch this page.


The individuals who post here are part of the extended Sun Microsystems community and they might not be employed or in any way formally affiliated with Sun Microsystems. The opinions expressed here are their own, are not necessarily reviewed in advance by anyone but the individual authors, and neither Sun nor any other party necessarily agrees with them.

Copyright 1994-2009 Sun Microsystems, Inc.
Powered by Atlassian Confluence Sun Guidelines on Public Discourse Privacy Policy Terms of Use Trademarks Site Map Employment Investor Relations Contact