Versionshinweise zu Sun OpenDS Standard Edition 1.0

Versionshinweise zu Sun OpenDS Standard Edition 1.0

Einleitung

Die Versionshinweise zu Sun OpenDS Standard Edition 1.0 enthalten wichtige Informationen zur Installation und Konfiguration Ihres Verzeichnisdienstsystems. Die Versionshinweise erläutern neue Funktionen, Installationsverfahren, Konfigurationshinweise, bekannte Probleme und enthalten weitere Informationen. Lesen Sie dieses Dokument, bevor Sie Sun OpenDS Standard Edition 1.0 verwenden.

Zielgruppe dieses Handbuchs

Jeder, der die Sun OpenDS Standard Edition-Software installiert oder verwaltet, sollte diese Hinweise lesen.

Bevor Sie dieses Buch lesen

Sie sollten ebenfalls mit den folgenden verwandten Themen vertraut sein:

  • Directory-Server-Verwaltung
  • Lightweight Directory Access Protocol (LDAP)
  • Java-Technologie
  • Extensible Markup Language (XML)
  • Verschlüsselung mit öffentlichen Schlüsseln und Secure Sockets Layer (SSL)-Protokoll
  • Intranet-, Extranet- und Internetsicherheit einschließlich Verwendung digitaler Zertifikate

Aufbau dieses Handbuchs

Dieses Handbuch enthält die folgenden Kapitel.

Chapter 1, Installationshinweise, enthält Informationen zur Installation einschließlich Hardware- und Softwareanforderungen.

Chapter 2, Konfigurationshinweise, enthält Informationen zur Konfiguration der Simple Network Monitoring Protocol (SNMP)-Verbindungsroutine und der Java Virtual Machine (JVM) zur Optimierung der Leistung des Verzeichnisservers.

Chapter 3, Verwandte Dokumentation, enthält Informationen zum Zugriff auf den Dokumentationssatz zu Sun OpenDS Standard Edition 1.0.

Chapter 4, Bekannte Probleme bei Sun OpenDS Standard Edition, behandelt zum Zeitpunkt des Release des Verzeichnisservers bekannte Probleme.

Weiterverteilbare Dateien

Sun OpenDS Standard Edition stellt keine Dateien bereit, die Sie weiterverteilen können.

Richtlinien zur Schreibweise

Die vorliegenden Versionshinweise und die Dokumentation zu Sun OpenDS Standard Edition unterliegen folgenden Dokumentkonventionen.

Symbolkonventionen

In der folgenden Tabelle sind die Symbole erläutert, die in diesem Handbuch verwendet werden können.

Table P–1 Symbolkonventionen
Symbol Beschreibung Beispiel Bedeutung
[ ] Enthält optionale Argumente und Befehlsoptionen. ls [-l] Die Option -l ist nicht erforderlich.
{ | } Enthält eine Reihe von Auswahlmöglichkeiten für eine erforderliche Befehlsoption. -d {y|n} Die Option -d erfordert, dass Sie entweder das Argument y oder das Argument n verwenden.
${ } Gibt eine variable Referenz an. ${com.sun.javaRoot} Gibt den Wert für die Variable com.sun.javaRoot an.
- Weist auf eine Tastenkombination hin. Strg-A Drücken Sie gleichzeitig die Strg-Taste und die Taste A.
+ Weist auf eine Tastenfolge hin. Strg+A+N Drücken Sie die Strg-Taste, lassen Sie sie los, und drücken Sie anschließend nacheinander die darauffolgenden Tasten.
Steht für die Auswahl eines Menü-Elements auf einer Benutzeroberfläche. Datei → Neu → Vorlagen Wählen Sie aus dem Dateimenü "Neu" aus. Wählen Sie aus dem Untermenü "Neu" die Option "Vorlagen".

Shell-Eingabeaufforderungen in Befehlsbeispielen

Die folgende Tabelle enthält die Standard-Systemeingabeaufforderungen und die Superuser-Eingabeaufforderungen.

Table P–2 Shell-Eingabeaufforderungen
Shell Eingabeaufforderung
C-Shell auf UNIX- und Linux-Systemen machine_name%
C-Shell-Super-Benutzer auf UNIX- und Linux-Systemen machine_name#
Bourne-Shell und Korn-Shell auf UNIX- und Linux-Systemen $
Bourne-Shell- und Korn-Shell-Super-Benutzer auf UNIX- und Linux-Systemen #
Microsoft Windows-Befehlszeile A:\

Dokumentation, Support und Schulung

Auf der Sun-Website finden Sie Informationen zu den folgenden zusätzlichen Ressourcen:

Verweise auf Websites von Drittanbietern

In diesem Dokument wird auf Drittanbieter-URLs verwiesen, die weitere relevante Informationen bieten.

Note –
Sun ist nicht verantwortlich für die Verfügbarkeit der in diesem Dokument angeführten Websites von Drittanbietern. Sun unterstützt keine Inhalte, Werbung, Produkte oder sonstige Materialien, die auf oder über solche Websites oder Ressourcen verfügbar sind, und übernimmt keine Verantwortung oder Haftung dafür. Sun ist nicht verantwortlich oder haftbar für tatsächliche oder vermeintliche Schäden oder Verluste, die durch oder in Verbindung mit der Verwendung von über solche Websites oder Ressourcen verfügbaren Inhalten, Waren oder Dienstleistungen bzw. dem Vertrauen darauf entstanden sind.

Marken und Lizenzen von Drittparteien

Linux ist eine Marke von Linus Torvalds. Alle sonstigen Marken von Drittparteien sind Eigentum der jeweiligen Inhaber.

Dieses Produkt enthält Quellcode für die Berkeley Database, ein Produkt der Oracle Corporation. Eine Verwendung der Berkeley Database-Software unabhängig von Sun OpenDS Standard Edition oder autorisierter Derivative dieser Software unterliegt zusätzlichen Lizenzbedingungen.

Chapter 1 Installationshinweise

Sun OpenDS Standard Edition ist ein leistungsstarker und extrem erweiterbarer reiner Java-Directory-Server, der das Lightweight Directory Access Protocol (LDAPv3) unterstützt.

Detaillierte Informationen zur Installation von Sun OpenDS Standard Edition 1.0, finden Sie unter https://wikis.sun.com/display/SunOpenDSSEdocs/documentation.

Zusätzliche Informationen und Downloads finden Sie unter https://wikis.sun.com/display/sunopends.

Neuigkeiten

Sun OpenDS Standard Edition ist das neueste Mitglied der Sun Directory-Server-Produktfamilie. Dieser Directory-Server der nächsten Generation umfasst einen LDAP-Kern, der für Leistung (schnelle Lese- und Schreibzugriffe), Skalierbarkeit (vertikal und horizontal), robuste Verfügbarkeit, Erweiterbarkeit (zahlreiche Plugin-Punkte), Sicherheit und Wartung konzipiert wurde.

Sun OpenDS Standard Edition bietet folgende Vorteile:

  • Voll LDAPv3-kompatibler Directory-Server gemäß der RFC 4510-Sammlung Technical Specification Road Map
  • Multi-Master-Replikation (WAN-Unterstützung, Strong Authentication, Verschlüsselung, Konfliktlösung)
  • Umfassende Befehlszeilen-Tools, die im interaktiven Modus oder innerhalb von Skripts ausführbar sind
  • Grafisches Setup-Installationsprogramm, Deinstallationsprogramm und Statusanzeige
  • Erweiterungen (erweiterte Operationen, Steuerelemente und vieles mehr)
  • Sicherheit (Zugriffssteuerungen, Berechtigungen, SASL, SSL, TLS, StartTLS, Passwort- und Kontorichtlinien)
  • Überwachung (JMX, LDAP, SNMP, Benachrichtigungen, Protokolle)
  • Gruppenschnittstellen (statisch, dynamisch, virtuell) und Schemaverwaltung

Hardwareanforderungen für Directory-Server

Sie können den Sun OpenDS Standard Edition-Server so konfigurieren, dass er beträchtlich weniger oder mehr Festplattenspeicherplatz verwendet, je nach Ihren Anwendungs- und Leistungsanforderungen. Bei der Einrichtung muss der benötigte Arbeitsspeicher für die Laufzeit-, Datenbank- und Protokolldateien des Directory-Servers bedacht werden, um eine optimale Directory-Server-Leistung zu erzielen.

Als allgemeine Richtlinie wird für die Sun OpenDS Standard Edition-Software die folgende Hardware empfohlen:

Arbeitsspeicher Plattformanforderungen
RAM Nur für Evaluierungszwecke werden mindestens 512 MB bis 1 GB freier Arbeitsspeicher empfohlen.Für Produktionsserver werden mindestens 2 bis 4 GB empfohlen.
Note –
ür große Datenbanken mit einem Bedarf von mehr als 4 GB RAM sollten 64-Bit-Architekturen für das System verwendet werden.
Lokaler Festplattenspeicher Für Evaluierungszwecke werden für Binärdateien, Protokolle und Datenbank mindestens 2 GB freier lokaler Festplattenspeicher empfohlen.Für Produktionsserver sollten Sie genügend Festplattenspeicher für die Speicherung der Daten, Protokolldateien und die Änderungsprotokoll-Datenbank haben, die vom Server verwaltet werden. Zum Beispiel können Protokolldateien je nach Anwendung auf bis zu 1 GB Speicherplatz anwachsen. Bei starken Belastungen von 1000 Änderungen pro Sekunde kann die Änderungsprotokoll-Datenbank auf bis zu 30 - 40 GB anwachsen.

Unterstützte Betriebssysteme

Die Sun OpenDS Standard Edition-Software wird auf den folgenden Plattformen unterstützt.

Table 1–1 Unterstützte Betriebssysteme
Betriebssystem Version
Solaris Solaris 10 Betriebssystem
OpenSolaris OpenSolaris 200805
Linux Red Hat Red Hat Linux Advanced Server 4.0 U5 für x86/x64Red Hat Linux Advanced Server 5.0 U2 für x86/x64
Linux SUSE SUSE Linux Enterprise Server 10 x86/x64
Linux Ubuntu Ubuntu Linux 7 x86/x64
Microsoft Windows Microsoft Windows Server 2003 x86Microsoft Windows Server 2008 x86
Sun Logical Domains (LDoms) Sun Logical Domains (LDoms) für SPARC prozessorbasierte Systeme mit Solaris 10
VMware VMware ESX Server 3.5 mit Red Hat Linux 4.0 u5 und Windows Server 2008 Enterprise
Note –
x64 bedeutet Intel 64 und AMD 64.

Betriebssystemanforderungen

Betriebssystemanforderungen Kopfzeile
TCP/IP-Ports des Betriebssystems Sun OpenDS Standard Edition verwendet standardmäßig die folgenden Ports:* LDAP, Standard-Port 389* LDAPS, Standard-Port 636* SNMP, Standard-Port 161, sofern konfiguriert* JMX, Standard-Port 1689* Replikations-Port 8989
Note –
Für bestimmte Protokolle sind die Ports möglicherweise je nach Root- und Nicht-Root-Benutzer unterschiedlich.
Dateideskriptor-Beschränkungen Auf einigen Linux-Systemen gilt eine standardmäßige Dateideskriptor-Beschränkung von 1024. Dieser Wert ist möglicherweise zu niedrig für die Verarbeitung der gesamten Clientverbindungen, Datenbankdateien und Protokolldateien, die Sun OpenDS Standard Edition für den Betrieb erfordert. Es wird dringend empfohlen, diese Dateideskriptor-Beschränkung auf 64 K (oder 65536 Felddeskriptoren) zu erhöhen.

Java-Anforderungen

Für den Sun OpenDS Standard Edition-Directory-Server muss auf Ihrem System mindestens Java Standard Edition 5 (Java SE 5) mit mindestens Java Runtime Environment (JRE) Version 1.5.0_08 installiert sein. Derzeit werden nur Sun Java SE-Versionen für 32-Bit- und 64-Bit-Architekturen unterstützt.

Verwenden Sie die neueste Version von Java SE 6, um eine höhere Leistung und bessere Tool- und Diagnoseunterstützung zu erreichen.

Java SE-Laufzeitumgebungen für Solaris-, Linux- und Windows-Systeme sind online auf der folgenden Website verfügbar: http://java.sun.com/javase/downloads.

Beschränkungen und Empfehlungen für die Softwareumgebung

Für Sun OpenDS Standard Edition 1.0 gelten einige Beschränkungen, welche die Erstbereitstellung Ihres Directory-Servers betreffen können. Folgen Sie den Empfehlungen für Bereitstellungen in diesem Abschnitt.

Administratoren sollten auch den Sun OpenDS Standard Edition-Directory-Server und dessen Java Virtual Machine (JVM) so einstellen, dass ausreichend Hardware zur Unterstützung intensiver Schreibvorgänge verfügbar gemacht wird. Überprüfen Sie die Empfehlungen zur Einstellung des Directory-Servers und insbesondere der JVM in Chapter 2, Konfigurationshinweise.

Einschränkungen für Sun OpenDS Standard Edition

  • Sun OpenDS Standard Edition bietet volle Unterstützung für LDAP v3, ausgenommen Alias-Dereferenzierung und Internationalized String Preparation, sowie eingeschränkte Unterstützung für LDAPv2.
  • Die Kontosperre funktioniert nur in einer Einzelserverumgebung.
  • Sun OpenDS Standard Edition 1.0 ist nicht in die Windows-GUI integriert.
  • Sun OpenDS Standard Edition ist derzeit nicht als vollständiger Ersatz für Directory-Server Enterprise Edition konzipiert. In der zukünftigen Version wird ein Replikationsmechanismus zwischen den beiden Produkten enthalten sein.
  • Der QuickSetup-Willkommensbildschirm enthält falsche Links zur Sun OpenDS SE-Dokumentations-Website. Der richtige Link ist https://wikis.sun.com/display/SunOpenDSSEdocs/Documentation.
  • Sun OpenDS Standard Edition beinhaltet kein uninstall-Dienstprogramm für die Root-Produkt-Dateien. Sie müssen das Root-Verzeichnis manuell entfernen.
  • Sun OpenDS Standard Edition wurde zwar für N-Way-Multi-Master-Replikation konzipiert, getestet wurden bislang jedoch nur bis zu vier Replikationsserver in einer Topologie.
  • Sun unterstützt zwar Französisch, Deutsch, Spanisch, Japanisch, Koreanisch sowie vereinfachtes und traditionelles Chinesisch, bestimmte Dienstprogramme und Meldungen sind jedoch nicht vollständig lokalisiert. Die nächste Version von Sun OpenDS Standard Edition wird die vollständig lokalisierten Benutzeroberflächen-Nachrichten enthalten.
    • Die Befehlszeilen-Dienstprogramme status, uninstall und dsreplication sind lokalisiert.
    • Die Befehlszeilen-Dienstprogramme dsconfig, ldapmodify und ldapsearch sind teilweise lokalisiert.
    • Die Hilfeseiten für uninstall, dsconfig, dsreplication und start-ds sind lokalisiert.
    • Bestimmte Protokollmeldungen beim Starten und Anhalten des Directory-Servers sind lokalisiert.
      Note –
      Die lokalisierten Befehle ergeben möglicherweise englische Meldungen, da sie von verschiedenen Teilen des Sun OpenDS Standard Edition-Codes generiert werden oder weil bestimmte Meldungen erst nach Bereitstellung der Übersetzung hinzugefügt wurden.
    • Auf Gebietsschemata basierende Sortierungsregeln werden nicht unterstützt.
    • Die ldapsearch --sortOrder oder -S Option sortiert nicht nach dem Benutzer-Gebietsschema.

Empfehlungen für Sun OpenDS Standard Edition

  • Sun OpenDS Standard Edition bietet eine höhere Leistung, wenn die Datenbankdateien vollständig im Arbeitsspeicher zwischengespeichert werden.
  • Beim Verschieben von Einträgen können in Multi-Master-Replikations-Topologien Namenskonflikte auftreten. Um diese Namenskonflikte zu minimieren, muss die Bereitstellung (Hinzufügen) und das Entfernen (Löschen) von Benutzern auf einem einzigen Master durchgeführt werden, falls erforderlich mit einem Failover auf einen weiteren Directory-Server. Suchvorgänge und Änderungen können per Lastenausgleich auf alle Directory-Server verteilt werden.
  • Verwenden Sie die Betriebssysteme Solaris 10 oder Linux, um von den·intensiven Tests von Sun OpenDS Standard Edition optimal zu profitieren.
  • Die Standardeinstellung von Sun OpenDS Standard Edition ist für Evaluierer oder Entwickler gedacht, welche das Equipment mit einer beschränkten Menge an Ressourcen betreiben. Deshalb sollten Sie die Java Virtual Machine (JVM) und Sun OpenDS Standard Edition so einstellen, dass Skalierbarkeit und Leistung insbesondere für Schreiboperationen verbessert werden. Weitere Informationen finden Sie im Abschnitt Konfigurieren der Optionen für die Java Virtual Machine.
  • Wenn Sie die Passwortrichtlinie in einer replizierten Umgebung aktualisieren, müssen Sie die Passwortrichtlinie auf allen Directory-Servern in der Topologie aktualisieren.
  • Das Dienstprogramm setup ermöglicht keine Replikation im interaktiven Modus. Nachdem Sie Ihre Directory-Server unter Verwendung von setup eingerichtet haben, verwenden Sie das Dienstprogramm dsreplication, um die Directory-Server in Ihrer Topologie zu initialisieren.
    Note –
    Sie können das Dienstprogramm setup im GUI-Modus verwenden, um Ihre Replikationsserver einzurichten, wenn Sie alle Directory-Server in der gleichen Weise konfiguriert haben.
  • Aufgrund einer Einschränkung der GUI-setup-Importfunktion können Sie maximal 2000 Einträge auf einmal importieren. Verwenden Sie zum Importieren von mehr als 2000 Einträgen das Dienstprogramm setup, um die Erstkonfiguration durchzuführen, und anschließend das Dienstprogramm import-ldif, um die übrigen Daten zu importieren.

Abrufen der Software

Sie haben folgende Möglichkeiten zum Abrufen der Sun OpenDS Standard Edition 1.0-Software:

  • Sie können die Software als Zip-Archiv von https://wikis.sun.com/display/sunopends/Sun+OpenDS+Downloads herunterladen. Die Zip-Verteilung ist eine eigenständige Liefermethode zum Installieren und Konfigurieren einer Sun OpenDS Standard Edition-Directory-Server-Instanz. Der Installationsprozess für den Directory-Server ist sehr einfach. Laden Sie die Zip-Datei herunter, und extrahieren Sie anschließend den Inhalt dieser Zip-Datei in dem Speicherort, an dem Sie den Server installieren möchten.
  • Sie können die Software über das·Sun OpenDS Standard Edition Media Kit (Teilenummer: DSS99–100–9929) installieren. Führen Sie den Befehl setup.sh über die CD aus, oder kopieren Sie die Zip-Datei in einen Ordner und extrahieren den Inhalt dieser·Zip-Datei an den Speicherort, an dem Sie den Server installieren möchten.
Note –
Sie können Directory-Server aus dem Zip-Archiv oder der Media Kit-CD installieren und benötigen hierfür keine besonderen Berechtigungen.

So laden Sie die Sun OpenDS Standard Edition-Software herunter

  1. Gehen Sie in Ihrem Browser zu https://wikis.sun.com/display/sunopends/Sun+OpenDS+Downloads.
  2. Klicken Sie auf Sun Download Center und folgen den Anweisungen zum lokalen Speichern der Zip-Datei auf Ihrem Computer.
  3. Entzippen Sie die Zip-Archivdatei. 
    $ unzip SunOpenDS_SE1.0.zip


    Wenn Ihr System kein Dienstprogramm zum Extrahieren von Zip-Archiven enthält, können Sie das in der Java-Umgebung enthaltene jar-Tool verwenden.

    $ /usr/java/bin/jar -xvf SunOpenDS_SE1.0.zip
  4. Wechseln Sie zum Unterverzeichnis SunOpenDS_SE1.0. 
    $ cd SunOpenDS_SE1.0
  5. Zeigen Sie das Unterverzeichnis SunOpenDS_SE1.0 an. 
    (UNIX,Linux)   $ ls
(Windows)      C:\> dir

./           Legal/       setup/       setup.sh*
../          README.txt   setup.bat

So rufen Sie die Sun OpenDS Standard Edition-Software aus dem Media Kit ab

  1. Legen Sie die Media Kit CD in Ihr CD-ROM-Laufwerk ein.
  2. Wechseln Sie zum CD-Verzeichnis.
    Sie haben Ihre CD zum Beispiel unter /vol/cdrom in UNIX- oder Linux-Systemen oder auf dem Laufwerk E:\ in Windows-Systemen eingehängt. 
    (UNIX,Linux)   $ cd /vol/cdrom
(Windows)      E:\> cd /cdrom
  3. Im Root-Verzeichnis der CD sehen Sie folgende Dateien: 
    (UNIX,Linux)   $ ls
(Windows)      E:\> dir

./           Legal/       setup/       setup.sh*
../          README.txt   setup.bat
  4. (Optional) Wenn Sie es vorziehen, das Verzeichnis zuerst auf Ihren Computer zu kopieren, verwenden Sie die folgenden Befehle: 
    (UNIX,Linux)   $ cd /vol/cdrom
               $ mkdir /tmp/sunopends
               $ cp -r * /tmp/sunopends

(Windows)      E:\> cd /cdrom
               E:\> XCOPY E:\*.* /sunopends

So installieren Sie den Sun OpenDS Standard Edition-Directory-Server

  1. Geben Sie auf der höchsten Ebene des Installationsverzeichnisses (SunOpenDS_SE1.0) oder über die Media Kit CD Folgendes ein: 
    (UNIX,Linux)    $ ./setup.sh
(Windows)       C:\> setup.bat
    Note –
    Sie können auch setup im Befehlszeilenmodus verwenden. Geben Sie ./setup.sh -cli in UNIX oder Linux-Systemen oder setup.bat --cli in Windows-Systemen ein.
  2. Lesen Sie den Softwarelizenzvertrag, und klicken Sie auf Annehmen.
    Wenn Sie den Softwarelizenzvertrag nicht lesen können, wechseln Sie zum Unterverzeichnis Lizenz und öffnen die Lizenzdatei in Ihrer bevorzugten Sprache.
  3. Wählen Sie im Dialogfeld Installationsverzeichnis auswählen den Pfad aus, unter dem Sie Sun OpenDS Standard Edition installieren möchten, und klicken Sie auf INSTALLIEREN.
    Klicken Sie nach Abschluss der Installation im Dialogfeld auf OK.
  4. Wechseln Sie von dem Pfad, unter dem Sie Sun OpenDS Standard Edition installiert haben, zum Unterverzeichnis opends. 
    (UNIX, Linux)  $ cd opends 
(Windows)      C:\> cd opends
  5. Zeigen Sie den Inhalt des Unterverzeichnisses an. 
    (UNIX, Linux)  $ ls 
(Windows)      C:\> dir
./                 ../       Legal/          OpenDS-1.0.0.zip   addons/
  6. Entzippen Sie die Zip-Datei. 
    $ unzip OpenDS-1.0.0.zip
  7. Zeigen Sie den Inhalt des Unterverzeichnisses an.
    Es müsste das Verzeichnis OpenDS-1.0.0 angezeigt werden. 
    (UNIX, Linux)  $ ls 
(Windows)      C:\> dir
./         ../     Legal/      OpenDS-1.0.0.zip   addons/   OpenDS-1.0.0/
  8. Nachdem Sie Sun OpenDS Standard Edition entpackt haben, wechseln Sie zum Installationsverzeichnis. 
    (UNIX, Linux)  $ cd OpenDS-1.0.0 
(Windows)      C:\> cd OpenDS-1.0.0
  9. Geben Sie setup ein, um Ihren Directory-Server zu konfigurieren.
    Das Dienstprogramm startet das grafische Installationsprogramm. 
    (UNIX, Linux)  $ setup 
(Windows)      C:\> setup.bat
  10. Beantworten Sie die Fragen im Installationsassistenten.
    Weitere Informationen finden Sie unter https://wikis.sun.com/display/SunOpenDSSEdocs/Sun+OpenDS+Standard+Edition+1.0+Installation+Guide.

So deinstallieren Sie den Sun OpenDS Standard Edition-Directory-Server

Before You Begin

Sichern Sie Ihre Dateien und Verzeichnisse.· Sie müssen wissen, wie Sie das System gegebenenfalls wiederherstellen können. Weitere Informationen zum Durchführen von Sicherungen finden Sie unter https://wikis.sun.com/display/SunOpenDSSEdocs/Sun+OpenDS+Standard+Edition+1.0+Administration+Guide.

  1. Öffnen Sie ein Terminalfenster, und wechseln Sie zum Installations-Unterverzeichnis. 
    (UNIX, Linux)  $ cd OpenDS-1.0.0 
(Windows)      C:\> cd OpenDS-1.0.0
  2. Geben Sie uninstall ein, um Ihren Directory-Server zu entfernen.
    Das Dienstprogramm startet das grafische Deinstallationsprogramm. 
    (UNIX, Linux)  $ uninstall 
(Windows)      C:\> uninstall.bat
  3. Beantworten Sie die Fragen im Deinstallationsassistenten, um das Installationsverzeichnis zu entfernen.
    Weitere Informationen finden Sie unter https://wikis.sun.com/display/SunOpenDSSEdocs/Sun+OpenDS+Standard+Edition+1.0+Installation+Guide.
  4. Suchen Sie das Verzeichnis SunOpenDS_SE1.0, und entfernen Sie das Verzeichnis und dessen Unterverzeichnisse manuell. 
    (UNIX, Linux)  $ rm -ir SunOpenDS_SE1.0 
(Windows)      C:\> rmdir /s /q C:\path\to\SunOpenDS_SE1.0

Chapter 2 Konfigurationshinweise

In diesem Abschnitt werden wichtige Konfigurationshinweise zur Überwachung und Optimierung der Leistung Ihres Directory-Servers beschrieben. Dieses Kapitel enthält die folgenden Abschnitte:

Konfigurieren des Verbindungs-Handlers für Simple Network Management

Der Sun OpenDS Standard Edition 1.0-Directory-Server kann für die Überwachung durch ein Simple Network Management Protocol (SNMP) konfiguriert werden. Der Sun OpenDS Standard Edition-Code verwendet das Dynamic Management Kit (JDMK), um Smart Agents für den SNMP-Verbindungs-Handler zu erstellen. Um SNMP für Ihren Directory-Server zu aktivieren, müssen Sie den Dateipfad für die JDMK-JAR-Datei (jdmkrt.jar) angeben, der zusammen mit der Sun OpenDS Standard Edition-Distribution bereitgestellt wird.

So konfigurieren Sie SNMP

  1. Öffnen Sie ein Terminalfenster, und wechseln Sie zum Installationsverzeichnis. 
    (Unix,Linux)   $ cd Sun-OpenDS-SE-installation-directory/bin
(Windows)      C:\> cd Sun-OpenDS-SE-installation-directory\bat
  2. Verwenden Sie den Befehl dsconfig, um SNMP für Ihren Directory-Server zu aktivieren.
    Geben Sie bei Windows-Systemen den Befehl in einer einzigen Zeile ein. Geben Sie Ihren Port und Ihr Root-Benutzer-Passwort an. 
    $ dsconfig set-connection-handler-prop \
 --port 1389 \ --bindDN "cn=Directory Manager" \
 --bindPassword password \
 --handler-name "SNMP Connection Handler" \
 --set enabled:true \
 --set listen-port:8085 \
 --set opendmk-jarfile:Sun-OpenDS-SE-installation-directory/../addons/jdmkrt.jar \
 --no-prompt

Konfigurieren der Optionen für die Java Virtual Machine

Die Standardeinstellung von Sun OpenDS Standard Edition ist für Prüfer oder Entwickler gedacht, welche das Equipment mit einer beschränkten Menge an Ressourcen betreiben. Deshalb sollten Sie die Java Virtual Machine (JVM) und Sun OpenDS Standard Edition so einstellen, dass Skalierbarkeit und Leistung insbesondere für Schreiboperationen verbessert werden. Verwenden Sie dazu die Datei java.properties.

In der folgenden Liste sind nützliche JVM-Optionen zur Optimierung der Leistung von Sun OpenDS Standard Edition 1.0 aufgeführt. Weitere Information erhalten Sie unter https://wikis.sun.com/display/SunOpenDSSEdocs/Configuring+the+JVM+and+DB+Cache.

Server aus

-Server

Bestimmt die Laufzeitoptimierung für die Server-Anwendung. Sun OpenDS Standard Edition benötigt mehr Zeit zum Starten und "hochfahren", wird jedoch stärker optimiert und erzeugt einen höheren Datendurchsatz.

-d64

Nur für 64-Bit-Rechner. Diese Option sollte angegeben werden, wenn große JVM-Heaps von 4 GB oder mehr in einer 64-Bit-Architektur erforderlich sind. Standardmäßig wird unabhängig von der Architektur eine 32-Bit-JVM ausgewählt.

-Xms2G -Xmx2G

Wählt die anfängliche und maximale Java-Heap-Größe aus. Mithilfe dieser Optionen können Sie genug Raum für die Laufzeit des Directory-Servers und dessen Datenbank-Cache (oder Caches) reservieren. Der JVM-Heap sollte so groß wie möglich sein. Eine Erhöhung des verfügbaren Speicherplatzes kann die Leistung verbessern. Eine zu starke Erhöhung kann sich jedoch nachteilig auswirken und zu langen Unterbrechungen beim Aufräumen führen. Legen Sie deshalb für die anfängliche und die maximale Größe denselben Wert fest.

Verwenden Sie die Größe der JE-Datenbankordner (_ Sun-OpenDS-SE-Installationsverzeichnis_/db/userRoot) als Richtwert. Anhand der Gesamtgröße können Sie den Speicherplatz festlegen. Stellen Sie nach der Festlegung dieses Wertes die Back-End-Eigenschaften der lokalen Datenbank (DB) db-cache-percent oder db-cache-size und sonstige JVM-Optionen entsprechend ein. Achten Sie darauf, genügend Raum für die Sun OpenDS Standard Edition-Laufzeit zu lassen.
Wenn Sie beispielsweise über eine einzelne Datenbank mit 1 GB verfügen, die Sie vollständig speichern möchten, müssen Sie einen Heap mit 2 GB konfigurieren, von denen 60 % für den DB-Cache reserviert sind. Sie können diese Einstellung testen, indem Sie die Datenbank mit dem lokalen Datenbank-Back-End vorher laden. Verwenden Sie dazu die Eigenschaft preload-time-limit.

Note –
JVM-Heaps, die größer als 4 GB sind, erfordern eine 64-Bit-JVM.

-XX:-DisableExplicitGC

Verhindert, dass externe Anwendungen aufwändiges Aufräumen erzwingen. Wenn Sie zur Überwachung von Sun OpenDS Standard Edition jstatd-Anwendungen oder sonstige, auf Java Remote Method Invocation (RMI) basierende Anwendungen verwenden, sollten Sie diese Option in Betracht ziehen, um unerwartete Unterbrechungen zu vermeiden.

- XX:NewSize=512M

In Umgebungen mit hohen Datendurchsätzen sollten Sie die Verwendung dieser Option in Betracht ziehen, um die Größe der JVM Young Generation zu erhöhen. Standardmäßig ist die Young Generation relativ klein, hohe Datendurchsätze können jedoch zu einer großen Menge überflüssiger Daten führen. Eine große Menge an überflüssigen Daten kann zur Folge haben, dass die JVM irrtümlich kurzlebige Objekte der Old Generation zuweist.

-XX:+AggressiveOpts

Aktiviert zusätzliche JVM-Optimierungen, die eine höhere Leistung erzeugen können.

Nur Server

-XX:+UseConcMarkSweepGC

Wählt das Concurrent Mark Sweep (CMS) Aufräumprogramm (GC) aus. Dieses Aufräumprogramm ist auf "geringe Unterbrechungszeit" gesetzt. Dieses Aufräumprogramm liefert einen geringeren durchschnittlichen Datendurchsatz für Ihre Anwendung, bietet jedoch ein wesentlich kürzeres, CPU-intensives Aufräumen. Diese Option ist in Umgebungen erforderlich, die über Zeitbeschränkungen verfügen.

-XX:CMSInitiatingOccupancyFraction=70

Wählt die Ebene aus, auf der das Aufräumen gestartet wird. Der Standardwert ist 68 %.

Nur Offline-Import

-XX:+UseParallelOldGC

Wählt das parallele Old Generation-Aufräumprogramm aus. Dieses Aufräumprogramm ist auf "hoher Datendurchsatz" gesetzt. Dieses Aufräumprogramm maximiert den durchschnittlichen Datendurchsatz des Dienstprogramms import-ldif auf Kosten eines gelegentlichen Aufräumens, bei dem keine weiteren Aktionen ausgeführt werden können. Dies ist jedoch für Importe nicht wesentlich.

Sonstige Anwendungen

-Client

Bestimmt die Laufzeitoptimierung für die Client-Anwendung. Die Anwendung kann schneller gestartet werden und reagiert zuverlässiger aufgrund geringerer Kompilierungsüberläufe.

-Xms8m

Wählt eine geringe anfängliche JVM-Heap-Größe für die Anwendung aus.

-XX:+PrintGCDetails

Druckt die Details des Aufräumens.

-XX:+PrintGCTimeStamps

Druckt die Zeitstempel des Aufräumens, um die Fehlersuche zu unterstützen.

Chapter 3 Verwandte Dokumentation

In diesem Abschnitt wird angegeben, welche Dokumentation für Sun OpenDS Standard Edition Directory-Server verfügbar ist.

Zugreifen auf die Sun OpenDS Standard Edition-Dokumentation

Die nachfolgende Dokumentation zu Sun OpenDS Standard Edition Sun OpenDS Standard Edition 1.0 finden Sie unter https://wikis.sun.com/display/SunOpenDSSEdocs/documentation.

  • Sun OpenDS Standard Edition 1.0 Installationshandbuch
  • Sun OpenDS Standard Edition 1.0 Administrationshandbuch
  • Versionshinweise zu Sun OpenDS Standard Edition
  • Sun OpenDS Standard Edition 1.0 Referenzhandbuch
  • Sun OpenDS Standard Edition 1.0 Befehlszeilen-Benutzerhandbuch
  • Glossar der LDAP und Directory-Terminologie
Note –
Zukünftig soll die vollständige Sun OpenDS Standard Edition-Dokumentation auf http://docs.sun.com/ verfügbar sein.

Chapter 4 Bekannte Probleme bei Sun OpenDS Standard Edition

Für die Version Sun OpenDS Standard Edition 1.0 sind folgende Probleme bekannt.

Bekannte Probleme

In diesem Abschnitt werden die Bugs beschrieben, die zum Zeitpunkt des Release bekannt sind.

Problem 2606

ldif-diff verursacht einen OutOfMemory-Fehler mit großen LDIF-Dateien.
Je nach den Einstellungen für den JVM-Speicher führt das Dienstprogramm ldif-diff zu einem outOfMemory-Fehler des Java-Heap, wenn große LDIF-Dateien hochgeladen werden.
Problemumgehung: Sollte dieses Problem auftreten, erhöhen Sie die Größe Ihres Java-Heap-Speichers.

Problem 2829

Probleme beim Konfigurieren und Dekonfigurieren des Replikationsservers.
Wenn Replikationsserver mithilfe des Tools dsreplication konfiguriert und anschließend wieder dekonfiguriert werden, können die Replikationsserver keine Verbindung aufbauen, da sie die richtigen Zertifikate nicht finden können.

Problem 2963

Im dsreplication --Status werden gelegentlich hohe Werte für fehlende Änderungen angegeben.
Unter bestimmten Ladebedingungen werden über den Befehl dsreplication --Status gelegentlich hohe Werte für fehlende Änderungen angezeigt.

Problem 3057

Der JE-Prüfpunkt-Thread verursacht ein nicht überprüftes Datenbankwachstum.
Ein Fehler im Oracle Berkeley Java Edition (JE)-Code führt dazu, dass der JE Prüfpunkt-Thread bei großen Schreibvorgängen fehlerhaft skaliert.
Problemumgehung: Sollte dieses Problem auftreten, senken Sie die Anzahl der Worker-Threads und erhöhen Sie die Anzahl der Cleaner-Threads im JE-Back-End.

Problem 3315


dsreplication --initialize-all wird wiedergegeben, bevor der Peer die Initialisierung abgeschlossen hat.

Problem 3328

Der Server wird mit den Optionen -client -Xms8m gestartet, wenn er über die Statusleiste gestartet wird
Der Server wird mit den Optionen -client Xms8m gestartet, wenn er über das Statusfeld gestartet wird Wenn der Directory-Server über das Statusfeld beendet und gestartet wird, wird er mit den falschen Java-Argumenten gestartet.
Problemumgehung: Beenden oder starten Sie den Server nicht über das Statusfeld.

Problem 3376

Die Befehlsausgabe ist in Nicht-UTF-8-Sprachumgebungen nicht leserlich.
Sun OpenDS Standard Edition unterstützt bei der Ausgabe nur die UTF-8-Codierung. Wenn Sie eine UTF-8-Codierung auf einer lokalisierten UNIX- oder Linux-Plattform verwenden, setzen Sie die Umgebung auf UTF-8, damit internationale Zeichen leserlich dargestellt werden. Beispiel: So wechseln Sie zur Sprachumgebung Französisch mit UTF-8-Unterstützung:

$ export LC_ALL=fr_FR.UTF-8


Stellen Sie sicher, dass Ihr Terminal-Emulator ebenfalls auf UTF-8 eingestellt ist. Wenn Sie eine lokalisierte Version von Windows verwenden, werden in den lokalisierten Meldungen wahrscheinlich unleserliche Zeichen angezeigt, da Microsoft Windows die UTF-8-Codierung nicht unterstützt. Bei Windows-Systemen empfiehlt es sich, Nachrichten in Englisch anzuzeigen. Sie können Sun OpenDS Standard Edition mithilfe des folgenden Befehls auf Englisch umstellen:

$ set OPENDS_JAVA_ARGS=-Duser.language=en


Um diese Einstellung dauerhaft zu übernehmen, klicken Sie mit der rechten Maustaste auf Arbeitsplatz->Eigenschaften->Erweitert. Klicken Sie auf Umgebungsvariablen und anschließend auf Neu. Fügen Sie die Variable OPENDS_JAVA_ARGS und -Duser.language=en als ihren Wert hinzu, und klicken Sie auf OK.

Problem 3384

Nur ein Teil der Nachricht ist lokalisiert.
So stellen Sie Sun OpenDS Standard Edition auf Englisch um, auch wenn das Betriebssystem eine andere Sprachumgebung verwendet:

  • Auf UNIX- oder Linux-Plattformen: 
    $ export LC_ALL=en_US.UTF-8
  • Für Microsoft Windows-Systeme finden Sie die entsprechenden Informationen zum Umstellen von Sun OpenDS Standard Edition auf Englisch unter Problem 3376.

Problem 3392

Bei folgenden Szenarien treten derzeit Replikationskonflikte auf:

  • Szenario: mod_del + mod_add eines mehrwertigen Attributs
  • Szenario: doppeltes mod_add über einem mehrwertigen Attribut
  • Szenario: double_del auf einem mehrwertigen Attribut
  • Szenario: doppeltes mod_del auf einem einwertigen Attribut
  • Szenario: doppeltes mod_rdn desselben Eintrags
  • Szenario: zwei gegensätzliche mod_rdn
  • Szenario: mod_replace Konflikt mit mod_rdn
    Weitere Informationen erhalten Sie auch in den Informationen zu den Problemen 3394, 3397, 3399, 3402 und 3410.

Problem 3417

Der Import import-ldif unterstützt keine VLV-Indizes.
Problemumgehung: Importieren Sie den Index, und erstellen sie ihn anschließend neu, indem Sie den Befehl rebuild-index verwenden. Beispiel: Sie verfügen über einen Index mit der Bezeichnung MeinVLVIndex. Mithilfe des nachfolgenden Befehls können Sie den Index neu erstellen.

rebuild-index -b dc=example,dc=com -i vlv.myVLVIndex
Note –
Beachten Sie das Präfix vlv. Dieser Schritt wird nach dem Import des Index ausgeführt.

Problem 3439

Parallele dsreplication-Online-Initialisierung schlägt fehl.
Der Replikationsmechanismus unterstützt einige Gesamtupdates nicht, die parallel in derselben Domäne innerhalb des Replikationsservers arbeiten.

Problem 3454

Parallele dsreplication-Aktivierung schlägt fehl.
Durch die dsreplication --Aktivierung können nicht mehrere Directory-Server parallel aktiviert werden.
Problemumgehung. Aktivieren Sie jeden Replikationsserver einzeln mithilfe der dsreplication --Aktivierung.

Problem 3455

Fehler beim Löschen des VLV-Index.
Wenn Sie einen VLV-Index mit dem Befehl dsconfig löschen, wird der Index erfolgreich vom Directory-Server gelöscht, er zeigt jedoch die Fehlermeldung an, dass bei der Verbindung zum Server ein Kommunikationsproblem aufgetreten ist.

Problem 6715991

Auf dem QuickSetup-Willkommensbildschirm wird ein fehlerhafter Link zur Dokumentationsseite angezeigt.
Problemumgehung: Stellen Sie in Ihrem Webbrowser https://wikis.sun.com/display/SunOpenDSSEdocs/Documentation ein.

Problem 6720079

Es ist kein uninstall-Dienstprogramm für Sun OpenDS Standard Edition-Produktdateien vorhanden.
Problemumgehung: Sie müssen das Sun OpenDS SE-Installationsverzeichnis manuell entfernen.

Enter labels to add to this page:
Please wait 
Looking for a label? Just start typing.

Sign up or Log in to add a comment or watch this page.


The individuals who post here are part of the extended Sun Microsystems community and they might not be employed or in any way formally affiliated with Sun Microsystems. The opinions expressed here are their own, are not necessarily reviewed in advance by anyone but the individual authors, and neither Sun nor any other party necessarily agrees with them.

Copyright 1994-2009 Sun Microsystems, Inc.
Powered by Atlassian Confluence Sun Guidelines on Public Discourse Privacy Policy Terms of Use Trademarks Site Map Employment Investor Relations Contact