IBM Tivoli Directory Server Versi.n 5.2 - README del...

IBM Tivoli Directory Server Versión 5.2 -

README del servidor

GI10-3536-00

��

Primera edición (septiembre de 2003)

Este manual es la traducción del original inglés IBM Tivoli Directory Server Version 5.2 Server Readme, (GI11-4151-00).

Esta edición se aplica a la versión 5, release 2, de IBM Tivoli Directory Server y a todos los releases y las

modificaciones posteriores hasta que se indique lo contrario en nuevas ediciones.

Prólogo

Este archivo README contiene información de última hora acerca de IBM Tivoli

Directory Server.

IBM Tivoli Directory Server se encuentra disponible en las plataformas AIX, Linux,

HP-UX, Solaris, Windows NT y Windows 2000.

El README del servidor (server.pdf, server.htm o server.txt) y archivos README

independientes README que describen el SDK del cliente de IBM Tivoli Directory

Server (client.pdf, client.htm o client.txt) y la Herramienta de administración de

Web de IBM Tivoli Directory Server (gui_readme.pdf, gui_readme.htm o

gui_readme.txt) se encuentran en los siguientes directorios:

v para AIX: /usr/ldap/doc/idioma/<nombre_archivo>. (Para el inglés, idioma es

en_US.)

v para Linux: /usr/ldap/doc/idioma/<nombre_archivo>. (Para el inglés, idioma es

en_US.)

v para plataformas Windows: directorio de instalación\doc\idioma\<nombre_archivo>.

(Para el inglés, idioma es enUS1252.)

v para Solaris: /opt/IBMldaps/doc/idioma/<nombre_archivo>. (Para el inglés,

idioma es en_US.)

v para HP-UX: /usr/IBMldap/doc/idioma/<nombre_archivo>. (Para el inglés,

idioma es en_US.)

iii

iv IBM Tivoli Directory Server Versión 5.2 - README del servidor

Contenido

Prólogo . . . . . . . . . . . . . . . iii

Descripción del producto . . . . . . . 1

Documentación en línea . . . . . . . . 3

Plataformas con soporte . . . . . . . 5

Requisitos adicionales de hardware y

software . . . . . . . . . . . . . . 7

Error en AIX al ejecutar db2start . . . . . . . . 7

Instalación, configuración y migración . 9

Instalación . . . . . . . . . . . . . . . 9

Configuración . . . . . . . . . . . . . . 9

Migración . . . . . . . . . . . . . . . 9

Restricciones, problemas conocidos,

resolución de problemas e información

adicional . . . . . . . . . . . . . . 11

Network Authentication Service . . . . . . . 11

ibmslapd no se inicia con Kerberos (sólo en el

sistema operativo Windows 2000) . . . . . . 11

DB2 . . . . . . . . . . . . . . . . . 11

Desconfiguración de la base de datos de

directorios existente antes de configurar una

nueva base de datos en una instancia diferente . 12

Se eliminan los archivos de usuario en el

directorio de instancias de la base de datos

predeterminada . . . . . . . . . . . . 12

Tamaño de adjuntos en binario . . . . . . . 12

Bulkload . . . . . . . . . . . . . . . 12

Reintentar un bulkload tras producirse una

anomalía . . . . . . . . . . . . . . 12

Información específica para AIX . . . . . . . 13

Soporte de aplicaciones en AIX para aplicaciones

de 64 bits . . . . . . . . . . . . . . 13

Ajuste de los límites de recursos de proceso para

IBM Tivoli Directory Server . . . . . . . . 13

Inicio de ibmslapd durante el arranque en AIX 14

Información específica para Windows . . . . . 14

No elimine el permiso de escritura del archivo de

base de datos de claves SSL . . . . . . . . 14

Actualización a un nuevo nivel de DB2 . . . . 15

Errores en Server Administration con unidades

remotas en la ruta de la máquina servidor . . . 15

Información específica para Solaris . . . . . . 15

Utilización del entorno local chino BIG5 . . . . 15

Información específica para Linux . . . . . . . 15

Utilización de la barra espaciadora para iniciar

las tareas de la Herramienta de configuración . . 15

Información específica de HP-UX . . . . . . . 15

Utilice aCC Compiler 3.30 o posterior para

compilar muestras . . . . . . . . . . . 15

El comando de teclado Mayús+Tab no está

disponible en ldapxcfg . . . . . . . . . . 16

Instalación de DB2 . . . . . . . . . . . 16

Consideraciones generales para todas las

plataformas . . . . . . . . . . . . . . 16

Mensajes de registro del daemon admin en

entorno local en_US . . . . . . . . . . 16

Importación de atributos operativos en releases

anteriores no soportada . . . . . . . . . 16

La replicación falla con ACL restringidas y de

sistema . . . . . . . . . . . . . . . 16

Detenga el servidor antes de editar el archivo de

configuración . . . . . . . . . . . . . 16

Traspaso de archivos ldif entre plataformas . . . 16

Restricciones de nombre de columna de DB2 . . 17

No hay suficiente almacenamiento en

APP_CTL_HEAP heap . . . . . . . . . . 17

Localización de la fecha de creación del producto 17

No se da soporte a la coincidencia aproximada

en idiomas de doble byte . . . . . . . . . 17

Atributo gecos de un solo valor . . . . . . 17

Consideraciones adicionales sobre el

rendimiento . . . . . . . . . . . . 19

Avisos . . . . . . . . . . . . . . . 21

Marcas registradas . . . . . . . . . . . . 22

v

vi IBM Tivoli Directory Server Versión 5.2 - README del servidor

Descripción del producto

IBM Tivoli Directory Server Versión 5.2 consta de los siguientes componentes:

v El ejecutable del servidor: ibmslapd

v Programas de utilidad de importación/exportación desde la línea de comandos.

v Una GUI basada en Web para administrar el directorio: Herramienta de

administración de Web

v Una GUI de programas de utilidad de bases de datos y configuración de

servidor para configurar el directorio: Herramienta de configuración (ldapxcfg)

v Ayudas de la Herramienta de configuración y la Herramienta de administración

de Web en línea

v Consultas de programación LDAP (Lightweight Directory Access Protocol) en

línea (plug-ins de servidor y C-Client SDK)

v IBM Tivoli Directory Server Client Software Development Kit (SDK), que incluye

bibliotecas de tiempo de ejecución C y programas de utilidad de la línea de

comandos

Incluye un servidor LDAP Versión 3 que da soporte al protocolo IETF LDAPv3

(RFC 2251), esquema, RootDSE, UTF-8, referencias, mecanismo de autenticación

SASL (Simple Authentication and Security Layer) y especificaciones relacionadas.

Además, incluye soporte para Secure Sockets Layer (SSL), replicación, control de

acceso, autenticación de certificado de cliente, autenticación CRAM MD5, registro

de cambios, cifrado de contraseñas, plug-in de servidor, política de contraseñas,

GUI de administración del servidor basado en Web, definiciones de esquema de

LDAP V3, definiciones comunes de esquema de IBM, migración de esquema y

mejora del rendimiento.

Esta versión traduce mensajes a idiomas nacionales del Grupo 1 en los sistemas

operativos Windows NT, AIX, Linux y Solaris, que incluyen alemán, coreano, chino

simplificado, chino tradicional, español, francés, italiano, japonés, portugués de

Brasil. Además, este producto en AIX también traduce mensajes al catalán, checo,

eslovaco, húngaro y polaco.

El directorio proporciona escalabilidad mediante el almacenamiento de información

en IBM DB2 Universal Database (UDB). DB2 Versión 8 viene junto con el producto

de directorio.

Nota: Puede que sólo utilice el componente DB2 de acuerdo con su licencia de

utilización de IBM Tivoli Directory Server.

Para obtener una lista detallada de las funciones nuevas y modificadas, consulte la

publicación IBM Tivoli Directory Server Versión 5.2 - Guía de instalación y

configuración

1

2 IBM Tivoli Directory Server Versión 5.2 - README del servidor

Documentación en línea

Además de los archivos README, se proporcionan documentos en línea entre los

que se incluyen la Guía de instalación y configuración y las publicaciones

Administration Guide, Performance Tuning Guide, C-Client SDK Programming

References y Server Plug-in Reference. Las ayudas de la Herramienta de

administración de Web y la Herramienta de configuración en línea se proporcionan

en formato HTML.

IBM Tivoli Directory Server Versión 5.2 tiene soporte para la utilización del cliente

de JNDI de Sun Microsystems. Si desea información acerca del cliente JNDI, vaya

al sitio Web de Sun Microsystems en http://java.sun.com/

Nota: Para ver o imprimir la documentación en formato PDF puede descargar una

copia de Adobe Acrobat Reader desde el sitio Web de Adobe:

http://www.adobe.com.

Para sistemas Windows:

Guía de instalación y configuración

file:\ruta de instalación\doc\idioma\ldapinst.pdf o ldapinst.htm.

Administration Guide

file:\ruta de instalación\doc\idioma\admin_gd.pdf o admin_gd.htm. .

The Performance Tuning Guide

file:\ruta de instalación\doc\idioma\tuning.pdf o tuning.htm

C Programming Reference

file:\ruta de instalación\doc\idioma\progref.pdf o progref.htm

Server Plug-ins Reference

file:\ruta de instalación\doc\idioma\plugin.pdf o plugin.htm

Para sistemas AIX:


file:/usr/ldap/doc/idioma/ldapinst.pdf o ldapinst.htm.


file:/usr/ldap/doc/idioma/admin_gd.pdf o admin_gd.htm.


file:/usr/ldap/doc/idioma/tuning.pdf o tuning.htm.


file:/usr/ldap/doc/idioma/progref.pdf o progref.htm.


file:/usr/ldap/doc/idioma/plugin.pdf o plugin.htm.

Para sistemas Solaris:


file:/opt/IBMldaps/doc/idioma/ldapinst.pdf o ldapinst.htm.


file:/opt/IBMldaps/doc/idioma/admin_gd.pdf o admin_gd.htm.

3

http://java.sun.com/

http://www.adobe.com


file:/opt/IBMldaps/doc/idioma/tuning.pdf o tuning.htm.


file:/opt/IBMldaps/doc/idioma/progref.pdf o progref.htm


file:/opt/IBMldaps/doc/idioma/plugin.pdf o plugin.htm

Para sistemas Linux:


file:/usr/ldap/doc/idioma/ldapinst.pdf o ldapinst.htm.


file:/usr/ldap/doc/idioma/admin_gd.pdf o admin_gd.htm.


file:/usr/ldap/doc/idioma/tuning.pdf o tuning.htm.


file:/usr/ldap/doc/idioma/progref.pdf o progref.htm


file:/usr/ldap/doc/idioma/plugin.pdf o plugin.htm

Para sistemas HP-UX:


file:/usr/IBMldap/doc/idioma/ldapinst.pdf o ldapinst.htm.


file:/usr/IBMldap/doc/idioma/admin_gd.pdf o admin_gd.htm.


file:/usr/IBMldap/doc/idioma/tuning.pdf o tuning.htm.


file:/usr/IBMldap/doc/idioma/progref.pdf o progref.htm


file:/usr/IBMldap/doc/idioma/plugin.pdf o plugin.htm

Puede obtenerse información adicional en la Web. Consulte la biblioteca de Tivoli

Software que se encuentra en http://www.ibm.com/software/tivoli/library/ para

obtener información general y acceder a los documentos.


http://www.ibm.com/software/tivoli/library/

Plataformas con soporte

IBM Tivoli Directory Server tiene soporte en las siguientes plataformas:

Windows

v El cliente tiene soporte en las siguientes versiones de Windows:

– Microsoft Windows 2000

– Windows XP

– Windows Server 2003 Standard o Enterprise

– Windows NT 4.0 con Service Pack 6 o posteriorv El servidor tiene soporte en las siguientes versiones de Windows:

– Windows 2000

– Windows Server 2003 Standard o Enterprise

– Windows NT 4.0 con Service Pack 6 o posterior; se necesita un

sistema de archivos de Windows NT (NTFS) para habilitar el soporte

de seguridad.

AIX

v El cliente tiene soporte en las siguientes versiones de AIX:

– AIX 4.3.3

– AIX 5.1

– AIX 5.2v El servidor tiene soporte en las siguientes versiones de AIX:

– AIX 5.1

– AIX 5.2

xSeries Linux

El cliente y el servidor tienen soporte en las siguientes versiones de xSeries

Linux:

v UnitedLinux 1.0 (incluido SP2)

v SuSE Linux Enterprise Server 8

v Red Hat Enterprise Linux 3.0 (Esta plataforma normalmente no se

encuentra disponible en la fecha del lanzamiento de IBM Tivoli

Directory 5.2. Consulte las páginas Web de IBM Tivoli Directory Server

para obtener información acerca de la disponibilidad de Red Hat

Enterprise Linux 3.0.)

zSeries Linux

v El cliente tiene soporte en las siguientes versiones de zSeries Linux:

– Red Hat Enterprise Linux 3.0 (Esta plataforma normalmente no se


Directory 5.2. Consulte las páginas Web de IBM Tivoli Directory

Server para obtener información acerca de la disponibilidad de Red

Hat Enterprise Linux 3.0.)

– SuSE Linux Enterprise Server 8v El servidor tiene soporte en las siguientes versiones de zSeries Linux:

– Red Hat Enterprise Server 3.0

– SuSE Linux Enterprise Server 8

5

iSeries y pSeries Linux

v El cliente tiene soporte en las siguientes versiones de iSeries y pSeries

para Linux:

– Red Hat Enterprise Linux 3.0 (Esta plataforma normalmente no se


Directory 5.2. Consulte las páginas Web de IBM Tivoli Directory

Server para obtener información acerca de la disponibilidad de Red

Hat Enterprise Linux 3.0.)

– UnitedLinux 1.0

– SuSE Linux Enterprise Server 8v El servidor tiene soporte en las siguientes versiones de iSeries y pSeries

Linux:

– Red Hat Enterprise Server 3.0

– UnitedLinux 1.0

– SuSE Linux Enterprise Server 8

Solaris

v El cliente tiene soporte en las siguientes versiones de Solaris:

– Solaris Operating Environment™ Software versiones 7, 8 o 9v El servidor tiene soporte en las siguientes versiones de Solaris:

– Solaris Operating Environment Software versiones 8 o 9

Hewlett-Packard (HP-UX)

El cliente y el servidor tienen soporte en HP-UX 11 u 11i con los siguientes

parches:

v Paquete GOLDBASE11i de diciembre de 2001

v Paquete GOLDAPPS11i de diciembre de 2001

v Parche PHSS_26560

Consulte la publicación Guía de instalación y configuración para obtener información

detallada sobre el resto del software necesario.


Requisitos adicionales de hardware y software

Esta sección contiene requisitos de hardware y del sistema necesarios.

Error en AIX al ejecutar db2start

El siguiente error puede producirse al intentar ejecutar db2start:

0509-130 La resolución del símbolo ha fallado para /usr/lib/threads/libc.a(aio.o)

porque:

0509-136 El símbolo kaio_rdwr (número 0) no se exporta del módulo

módulo dependiente /unix.

0509-136 El símbolo listio (número 1) no se exporta del


0509-136 El símbolo (número 2) no se exporta del


0509-136 El símbolo iosuspend (número 3) no se exporta del

dependiente /unix.

0509-136 El símbolo aio_nwait (número 4) no se exporta del


0509-192 Examinar símbolos de la sección .loader con el

comando ’dump -Tv’.

Si esto ocurre, tiene la E/S asíncrona desactivada.

Para activar la E/S asíncrona:

1. Ejecute smitty chgaio y establezca STATE de modo que se configure durante

el reinicio del sistema de definido a disponible.

2. Pulse Intro.

3. Realice una de las acciones siguientes:

v Reinicie el sistema.

v Ejecute smitty aio y desplace el cursor hasta Configurar E/S asíncrona

definida. A continuación, pulse Intro.

Ahora el comando db2start funcionará.

7

Instalación, configuración y migración

Consulte la publicación IBM Tivoli Directory Server Versión 5.2 - Guía de instalación y

configuración para obtener información sobre la instalación de componentes

individuales y la migración de la Versión 3.1.1.5, Versión 3.2, Versión 3.2.X, Versión

4.1 o Versión 5.1 servidor a Versión 5.2 servidor. Esta guía se proporciona por

separado en el paquete para que se visualice antes de instalar el producto. Esta

guía también está disponible en el sitio Web de la biblioteca de Tivoli Software:

http://www.ibm.com/software/tivoli/library/.

Instalación

En este momento, no hay consideraciones adicionales sobre la instalación

Configuración

En este momento, no hay consideraciones adicionales sobre la configuración

Migración

En este momento, no hay consideraciones adicionales sobre la migración

9

http://www.ibm.com/software/tivoli/library/

Restricciones, problemas conocidos, resolución de

problemas e información adicional

Network Authentication Service

La información siguiente es aplicable a IBM Network Authentication Service

(conocido anteriormente como Kerberos):

ibmslapd no se inicia con Kerberos (sólo en el sistema

operativo Windows 2000)

Cuando utilice IBM Tivoli Directory Server 5.2 con IBM Network Authentication

Service en servidores Windows 2000, debe utilizar el último release 1.1 del código

de Network Authentication Service; de lo contrario, el servidor de directorios

(ibmslapd) no se iniciará tras la instalación.

Para comprobar el nivel del código de Network Authentication Service:

1. Vaya al Registro del sistema.

2. Expanda HKEY_LOCAL_MACHINE --> SOFTWARE --> IBM

3. Haga clic en IBM Network Authentication Service o en Privacy

Authentication.

4. Haga clic en CurrentVersion. VersionNumber debe ser 1.1 o posterior. Una

cadena VersionNumber similar a r1dev0xx indica una versión del producto

NAS que no funciona.

Si se ejecuta un servidor Windows como controlador de dominio y desea utilizar

un KDC distinto, debe llevar a cabo los pasos siguientes:

1. Busque el nombre de sistema principal y el nombre de dominio de su máquina.

Haga clic en Inicio --> Configuración --> Panel de control --> Sistema y pulse

la pestaña Identificación de red.

2. Añada la correlación de dominio en el archivo krb5.conf. Si el nombre de su

dominio es mimáquina.empresa.com y el dominio que desea utilizar es

MIDOMINIO.EMPRESA.COM, añada lo siguiente al archivo krb5.conf:

[dominio]

.mimáquina.empresa.com = MIDOMINIO.EMPRESA.COM

Observe el punto adicional delante del nombre del dominio.

3. Cree un principal en el KDC MIDOMINIO para el servidor de directorios. Si su

nombre de sistema principal es nombre.mimáquina.empresa.com, el nombre

del principal es ldap/nombre.mimáquina.empresa.com.

4. Cree un archivo de tabla de claves que incluya a dicho principal y transfiéralo

a su máquina. Configure el servidor de directorios para que utilice este archivo

de tabla de claves.

DB2

La información siguiente es aplicable a IBM Universal Database (DB2):

11

Desconfiguración de la base de datos de directorios existente

antes de configurar una nueva base de datos en una instancia

diferente

Para sustituir la base de datos de directorios existente en una instancia

determinada con una nueva base de datos de directorios en una instancia diferente

utilizando ldapcfg o ldapxcfg:

1. Desconfigure la base de datos existente

2. Salga del programa de configuración (ldapcfg o ldapxcfg)

3. Reinicie el programa de configuración (ldapcfg o ldapxcfg)

4. Configure la nueva base de datos

Se eliminan los archivos de usuario en el directorio de

instancias de la base de datos predeterminada

Los usuarios no deben colocar nada en el directorio de bases de datos

predeterminado (para las plataformas AIX y Linux: /home/ldapdb2; para las

plataformas Windows NT y Windows 2000: c:\ldapdb2; para las plataformas

Solaris: /export/home/ldapdb2). Este directorio, así como el ID de ldapdb2, están

reservados para IBM Tivoli Directory Server. Los archivos de usuario de este

directorio de bases de datos podrían suprimirse.

Tamaño de adjuntos en binario

Actualmente, es posible que una entrada con datos adjuntos en binario grandes

genere un mensaje de error del tipo ″Error de operaciones″.

Si es necesario que las entradas incluyan binarios grandes (por ejemplo, 3 MB),

debe ampliar el tamaño del almacenamiento dinámico de consulta. Utilice el

comando de DB2 update para aumentar el tamaño de almacenamiento dinámico

de consulta. Ejecute el comando siguiente:

db2 update dbm cfg using query_heap_sz 2000

Detenga y reinicie DB2 para inicializar el cambio.

Si necesita incluir archivos de datos adjuntos en binario que superen los 3 MB,

deberá aumentar el tamaño de almacenamiento dinámico de la consulta de

acuerdo con esta pauta.

Bulkload

La siguiente información concierne al programa de utilidad bulkload:

Reintentar un bulkload tras producirse una anomalía

Si un intento de cargar una base de datos utilizando bulkload falla y decide

eliminar la base de datos; antes de volver a utilizar bulkload con una nueva base

de datos debe efectuar las siguientes dos operaciones:

v Elimine el directorio ldapimport ubicado en el directorio predeterminado temp o

el directorio que especificó utilizando la variable de entorno LDAPIMPORT o la

opción -L del Bulkload.

– Para las plataformas UNIX: rm -f ldapimport

– Para las plataformas Windows: rd ldapimport

v Suprima el archivo bulkload_status del directorio <directorio de instalación

ldap>\etc\ .


– Para las plataformas UNIX: rm bulkload_status

– Para las plataformas Windows: del bulkload_status

Información específica para AIX

La información siguientes es aplicable sólo al sistema operativo AIX:

Soporte de aplicaciones en AIX para aplicaciones de 64 bits

IBM Tivoli Directory Server Versión 5.2 C-API dispone de una biblioteca habilitada

de 64 bits para crear aplicaciones LDAP de 64 bits. Esta biblioteca se llama

libibmldap64n.a y está ubicada en el directorio /usr/ldap/lib con el enlace

dinámico, /usr/lib/libibmldap64.a -> /usr/ldap/lib/libibmldap64n.a para la

plataforma AIX 4.3.3 o en el directorio /usr/ldap/lib/aix5 con el enlace dinámico

/usr/lib/libibmldap64.a -> /usr/ldap/lib/aix5/libibmldap64n.a para la plataforma

AIX 5L Versión 5.1 o superior.

Son necesarias dos bibliotecas porque las plataformas AIX utilizan formatos

XCOFF de 64 bits diferentes para los ejecutables o los módulos de objetos de las

plataformas AIX 4.3.3 y AIX 5L Versión 5.1. Una aplicación creada con el formato

XCOFF de 64 bits de AIX 4.3.3 no se ejecuta en un sistema AIX 5L Versión 5.1.

Asimismo, una aplicación de 64 bits creada para utilizarla en un sistema AIX 5L

Versión 5.1 no se ejecuta en un sistema AIX 4.3.3.

De momento, el plug-in SASL CRAM MD5 es un objeto compartido

dinámicamente cargable independiente para las aplicaciones LDAP de 32 y 64 bits.

Para seleccionar y cargar correctamente el módulo de 64 bits pertinente, la variable

de entorno IBMLDAP_CONF debe establecerse en una ubicación diferente de /etc

. En esta nueva ubicación, debe crear una copia del archivo /etc/ldap.conf y

sustituir la siguiente entrada:

plugin sasl CRAM-MD5 ldap_plugin_sasl_cram-md5 ldap_plugin_init

por:

plugin sasl CRAM-MD5 ldap_plugin_sasl_cram-md5_64 ldap_plugin_init

Encontrará información adicional para crear aplicaciones de 64 bits para AIX en la

documentación de VisualAge C/C++ Professional para AIX Versión 5.0.

Nota: Consulte el archivo de AIX /usr/lpp/bos/README para obtener la última

información acerca de las aplicaciones y el soporte de 64 bits.

Ajuste de los límites de recursos de proceso para IBM Tivoli

Directory Server

Puede que tenga que ajustar los valores de ulimit de UNIX para el proceso al

ejecutar IBM Tivoli Directory Server (ibmslapd). El valor ″nofiles″ (descriptores)

limita el número de conexiones simultáneas al servidor, ya que cada conexión

necesita un descriptor de zócalo abierto. Si los clientes reciben un mensaje de error

del tipo ″DSA ocupado″ del servidor, intente ampliar el límite de nofiles. Puede

restablecer el límite con el comando ulimit. Por ejemplo, para establecer el límite a

32.000 utilice:

ulimit -n 32000

Para ver todos los límites actuales, utilice:

ulimit -a

Restricciones, problemas conocidos, resolución de problemas e información adicional 13

Otro límite que se debe tener en cuenta al configurar IBM Tivoli Directory Server

es el límite de memoria. En las plataformas AIX, este valor limita la capacidad del

proceso de utilizar memoria física. Si este límite se establece por encima, el

servidor de directorios puede asignar más memoria a los datos de colocación en

caché. Cuando se establece el límite de memoria, debe tenerse en cuenta que el

proceso del servidor no puede ser superior a 2 GB.

ulimit -m 240000

Establezca ulimit para coredump (blocks) a un valor lo suficientemente grande

para asegurarse de que se pueda volcar un archivo de volcado de memoria en caso

de que se produzca un problema con el servidor. El valor predeterminado de la

plataforma AIX, 2097151, es suficiente en la mayoría de los casos.

Inicio de ibmslapd durante el arranque en AIX

Actualmente, la configuración no proporciona una opción para iniciar el servidor

LDAP durante el arranque del sistema. Sin embargo, puede realizar esta función si

añade manualmente una línea a inittab:

ldapd:2:once: /bin/ibmslapd > /dev/console 2>&1 #autostart LDAP/DB2 Services

Nota: Aplicable a todos los sistemas operativos UNIX.

Excepciones DBCS

Para un IBM Tivoli Directory Server creado en un sistema AIX que tenga un

entorno local principal de conjunto de códigos de doble byte (DBCS) y tenga una

base de datos creada en una página de códigos local, IBM Tivoli Directory Server

se puede iniciar automáticamente en el momento del arranque creando un script

de inicio ibmslapd ejecutable (ejemplo /etc/rc.ldap) con el siguiente contenido:

#!/bin/ksh

export LANG=<Entorno local principal>

export LC_ALL=<Entorno local principal>

/bin/ibmslapd -f /usr/ldap/etc/ibmslapd.conf

Añada una entrada apropiada en /etc/inittab utilizando el comando mkitab como

usuario de raíz:

mkitab "ldap:2:once:<nombre del script> >/dev/console 2>&1"

Nota: Si ya se ha ejecutado el comando mksecldap, puede que la entrada ’ldapd’

ya exista en /etc/inittab. Por lo tanto, el ejemplo utiliza ’ldapd’ Ident. y

emita el comando:

chitab "ldap:2:once:<nombre del script> >/dev/console 2>&1"

Información específica para Windows

La información siguiente es aplicable a los sistemas operativos Windows NT y

Windows 2000:

No elimine el permiso de escritura del archivo de base de

datos de claves SSL

El servidor ibmslapd no se inicia si no puede abrir este archivo con permisos de

lectura y de escritura.


Actualización a un nuevo nivel de DB2

Para actualizar el nivel de DB2, siga las instrucciones que encontrará en Upgrading

to a new version of DB2 UDB, del sitio Web de IBM Tivoli Directory Server

(http://www.ibm.com/software/network/directory/library).

Atención: Antes de eliminar un nivel o actualizar a un nuevo nivel de DB2, lea el

capítulo Migración desde releases anteriores de la publicación IBM Tivoli Directory

Server Versión 5.1 Guía de instalación y configuración.

Errores en Server Administration con unidades remotas en la

ruta de la máquina servidor

El problema se produce porque, en la sentencia PATH, se hace referencia a las

unidades remotas antes que a las unidades locales. La causa del problema puede

ser la incapacidad de los procesos que se están ejecutando como un servicio

SYSTEM para acceder a unidades remotas de manera correcta. La solución para

este problema es asegurarse de que los directorios en las unidades locales se

especifiquen antes que los directorios ubicados en unidades remotas.

Información específica para Solaris

La información siguiente sólo es aplicable al sistema operativo Solaris:

Utilización del entorno local chino BIG5

Para ejecutar IBM Tivoli Directory Server en el entorno local zh_TW.BIG5 en

Solaris Operating Environment Software™, debe establecer lo siguiente después de

configurar la base de datos:

/export/home/ldapdb2/sqllib/adm/db2set DB2CODEPAGE=950

/export/home/ldapdb2/sqllib/adm/db2set DB2COUNTRY=88

Para ver la documentación siguiente para el entorno local zh_TW.BIG5, sustituya

zh_TW.BIG5 por zh_TW en la especificación de la ruta:

v Guía de instalación y configuración

v C Programming Reference

v Server Plug-ins Reference

Información específica para Linux

La información siguiente sólo es aplicable a los sistemas operativos Linux:

Utilización de la barra espaciadora para iniciar las tareas de la

Herramienta de configuración

Para iniciar una tarea de la Herramienta de configuración en una plataforma Linux

mediante los comandos de teclado, debe seleccionar la tarea con las flechas arriba

y abajo y, a continuación, pulsar la barra espaciadora.

Información específica de HP-UX

La información siguientes es aplicable a la plataforma HP-UX.

Utilice aCC Compiler 3.30 o posterior para compilar muestras

Para evitar errores al compilar muestras, utilice aCC Compiler versión 3.30 o

posterior.


http://www.ibm.com/software/network/directory/library/db2upgrade.html

http://www.ibm.com/software/network/directory/library/db2upgrade.html

El comando de teclado Mayús+Tab no está disponible en

ldapxcfg

El comando de teclado Mayús+Tab para desplazarse hacia atrás no está disponible

en ldapxcfg en la plataforma HP-UX.

Instalación de DB2

Puede instalar DB2 directamente desde el CD si va al subdirectorio udb81 y emite

el comando db2setup. También puede seguir la información de instalación de DB2

que encontrará en http://www.developer.ibm.com/library/data/install_HP-UX.html.

Consideraciones generales para todas las plataformas

Los siguientes puntos se aplican a IBM Tivoli Directory Server 5.2 y no son

específicos de ninguna plataforma.

Mensajes de registro del daemon admin en entorno local

en_US

De forma predeterminada, los mensajes del daemon admin están en el entorno

local en_US. Si desea que los mensajes del daemon admin estén en un entorno

local distinto, detenga el daemon admin, asegúrese de que esté establecido el

entorno local deseado y, a continuación, reinicie el daemon admin.

Importación de atributos operativos en releases anteriores no

soportada

La importación de atributos operativos de 5.2 en ldif2db o datos de bulkload en

releases anteriores no tiene soporte. Por ejemplo, si carga un archivo ldif de 5.2 que

contenga atributos operativos en un servidor 5.1, la operación de ldif2db fallará.

La replicación falla con ACL restringidas y de sistema

No asigne ACL restringidas o de sistema a un proveedor de IBM Tivoli Directory

Server 5.2 que replique a un consumidor que ejecute una versión anterior de IBM

Directory Server o IBM SecureWay Server.

Detenga el servidor antes de editar el archivo de

configuración

La edición del archivo ibmslapd.conf mientras se está ejecutando IBM Tivoli

Directory Server puede producir resultados imprevisibles. Asegúrese de detener el

servidor antes de editar el archivo de configuración.

Traspaso de archivos ldif entre plataformas

Si se utiliza db2ldif para crear un archivo en una máquina Windows NT y los

datos se copian a plataformas AIX o Solaris en binario mediante FTP, cada línea

termina con un carácter de retorno de carro no aplicable (Control-M cuando se

visualiza en un editor como vi).

Si el archivo se proporciona a ldif2db en UNIX, el programa de utilidad carga

solamente la primera entrada o ninguna de dichas entradas. Esto puede suceder

cuando llene replicas en diferentes plataformas. Para evitar este problema, copie el

archivo de texto en la modalidad ASCII.


http://www.developer.ibm.com/library/data/install_HP-UX.html

http://www.developer.ibm.com/library/data/install_HP-UX.html

Restricciones de nombre de columna de DB2

Si un nombre de columna de DB2 de un nuevo atributo de usuario del archivo de

configuración de esquema provoca un problema, puede que se haya seleccionado

una palabra reservada de DB2. Para resolver el problema, utilice un nombre

distinto.

No hay suficiente almacenamiento en APP_CTL_HEAP heap

Si encuentra el siguiente error cuando está utilizando un filtro extremadamente

completo en una operación ldapsearch:

Código de error -1 de cadena odbc:" SQLFetch "

ldap_search: Error de operaciones

y encuentra este mensaje del archivo de registro de errores de la base de datos

directorio de instalación\tmp\cli.errors:

12/02/98 15:11:28 native retcode = -973; state = "57011";

mensaje = "[IBM][CLI Driver][DB2/NT] SQL0973N No existe suficiente

almacenamiento en almacenamiento dinámico "APP_CTL_HEAP" para

procesar la sentencia.

SQLSTATE=57011: No está disponible el almacenamiento virtual o

el recurso de la base de datos.

incremente las necesidades de tamaño de almacenamiento dinámico de la base de

datos desde una ventana de comandos (en Windows NT, desde una ventana de

comandos de DB2 escribiendo db2cmd primero):

db2 update db cfg for nombrebasedatos using APP_CTL_HEAP_SZ 256

donde nombrebasedatos es el nombre de la base de datos de ldap. El tamaño

predeterminado es 64 (en bloques de 4 k).

Localización de la fecha de creación del producto

Estos archivos en las siguientes plataformas contienen la fecha del build del

producto:

v Plataformas AIX: /usr/ldap/web/buildno.txt

v Plataformas Windows:

directorio instalación/web/readme/buildno.txtv Plataformas Solaris: /opt/IBMldaps/web/buildno.txt

v Plataformas Linux: /usr/ldap/web/readme/buildno.txt

v Plataformas HP-UX: /usr/IBMldap/web/buildno.txt

No se da soporte a la coincidencia aproximada en idiomas de

doble byte

IBM Tivoli Directory Server no tiene soporte para la correspondencia aproximada

de idiomas de doble byte (coreano, japonés, chino, etc.). En este momento, se trata

de una restricción permanente.

Atributo gecos de un solo valor

El atributo gecos, que antes tenía múltiples valores, es un atributo de un solo

valoren IBM Tivoli Directory Server Versión 5.2. Lleve a cabo los siguientes pasos

para determinar si su sistema contiene entradas que utilizan gecos como un

atributo de múltiples valores y para realizar las modificaciones necesarias en esas

entradas:


1. Ejecute el siguiente comando para determinar si su sistema utiliza gecos como

un atributo de múltiples valores:

ldapsearch -b <su sufijo> -s subtree gecos=* dn gecos objectclass

Las entradas devueltas mostrarán si hay más de un valor para el atributo

gecos. Una entrada con un atributo gecos de múltiples valores es como la

siguiente:

dn: cn=bad: <su sufijo>

gecos: 123

gecos: 456

gecos: 789

2. Si hay alguna entrada con más de un valor para el atributo gecos, debe crear

un archivo de corrección que especifique los valores adicionales que se deben

eliminar. Una entrada típica del archivo de corrección debe tener el siguiente

aspecto:

dn: cn=bad: <su sufijo>

changetype: modify

delete: gecos

gecos: 456

gecos: 789

Con esto se eliminan los valores adicionales de gecos, y sólo se deja gecos: 123

3. Finalmente, debe ejecutar el siguiente comando para eliminar los valores gecos

que ha especificado en el archivo de corrección:

ldapmodify -D<DN admin> -w <contraseña del DN admin> -k

-c -v -i <nombre del archivo de corrección>


Consideraciones adicionales sobre el rendimiento

En este momento, no hay consideraciones adicionales sobre el rendimiento.

Consulte la publicación IBM Tivoli Directory Server Version 5.2 Performance Tuning

Guide para obtener información sobre el ajuste de IBM Tivoli Directory Server.

19

Avisos

Esta información se ha desarrollado para productos y servicios ofrecidos en EE.UU.

Puede que en otros países IBM no ofrezca los productos, servicios ni características

que se describen en esta información. Consulte con el representante local de IBM

para obtener información sobre los productos y servicios disponibles actualmente

en su área. Las referencias a programas, productos o servicios de IBM no

pretenden establecer ni implicar que sólo puedan utilizarse los productos,

programas o servicios de IBM. En su lugar se puede utilizar cualquier producto,

programa o servicio funcionalmente equivalente que no infrinja ninguno de los

derechos de propiedad intelectual de IBM. Sin embargo, la evaluación y

verificación del funcionamiento de cualquier producto, programa o servicio que no

sea de IBM son responsabilidad del usuario.

IBM puede tener patentes o solicitudes de patentes pendientes que cubran el tema

principal descrito en esta información. La entrega de este documento no le otorga

ninguna licencia sobre dichas patentes. Puede enviar consultas sobre licencias, por

escrito, a:

IBM Director of Licensing

IBM Corporation

North Castle Drive

Armonk, NY 10504-1785

EE.UU.

Para consultas sobre licencias relacionadas con información de doble byte (DBCS),

póngase en contacto con el departamento de propiedad intelectual de IBM de su

país o envíe sus consultas, por escrito, a:

IBM World Trade Asia Corporation Licensing

2-31 Roppongi 3-chome, Minato-ku

Tokio 106, Japón

El párrafo siguiente no se aplica al Reino Unido ni a ningún otro país donde

estas disposiciones sean incompatibles con la legislación vigente:

INTERNATIONAL BUSINESS MACHINES CORPORATION PROPORCIONA

ESTA PUBLICACIÓN “TAL CUAL” SIN NINGÚN TIPO DE GARANTÍA, NI

EXPLÍCITA NI IMPLÍCITA, INCLUIDAS, PERO SIN LIMITARSE A, LAS

GARANTÍAS IMPLÍCITAS DE NO INCUMPLIMIENTO, COMERCIALIZACIÓN O

DE IDONEIDAD PARA UN PROPÓSITO DETERMINADO. Algunos países no

permiten la renuncia a garantías explícitas o implícitas en determinadas

transacciones y, por lo tanto, esta declaración puede que no se aplique a su caso.

Esta información puede incluir imprecisiones técnicas o errores tipográficos.

Periódicamente se efectúan cambios en la información aquí contenida; estos

cambios se incorporarán en nuevas ediciones de la información. IBM puede

realizar en cualquier momento mejoras o cambios en los productos o programas

descritos en esta información sin previo aviso.

Las referencias contenidas en esta información a sitios Web que no sean de IBM

sólo se proporcionan por comodidad y en ningún modo constituyen una

aprobación de dichos sitios Web. Los materiales de dichos sitios Web no forman

parte de los materiales para este producto de IBM y el uso de dichos sitios Web

corre a cuenta y riesgo del usuario.

21

IBM puede utilizar o distribuir la información que se le proporciona en la forma

que considere adecuada, sin incurrir por ello en ninguna obligación para con el

cliente.

Los titulares de licencias de este programa que deseen información sobre el mismo

con el fin de permitir: (i) el intercambio de información entre programas creados

independientemente y otros programas (incluido éste) y (ii) la utilización mutua de

la información intercambiada, deben ponerse en contacto con:

IBM Corporation

Department LZKS

11400 Burnet Road

Austin, TX 78758

EE.UU.

Dicha información puede estar disponible, sujeta a los términos y condiciones

adecuados, incluyendo, en algunos casos, el pago de unos derechos.

El programa bajo licencia descrito en esta información y todo el material bajo

licencia disponible para el mismo los proporciona IBM bajo los términos de las

Condiciones Generales de International Business Machines S.A., el Acuerdo

Internacional de Programas Bajo Licencia de IBM o cualquier acuerdo equivalente

entre IBM y el cliente.

Los datos sobre rendimiento que contiene este documento se determinaron en un

entorno controlado. Por lo tanto, los resultados obtenidos en otros entornos pueden

variar significativamente. Determinadas mediciones pueden haberse efectuado en

sistemas que estén desarrollándose, por lo que no puede garantizarse que dichas

mediciones sean iguales en los sistemas de los que se dispone habitualmente.

Además, algunas de las mediciones pueden haberse estimado mediante

extrapolaciones. Los resultados reales podrían ser distintos. Los usuarios de este

documento deberían comprobar cuáles son los datos que se aplican a su entorno

específico.

La información relacionada con productos que no son de IBM se ha obtenido de

los proveedores de dichos productos, sus anuncios publicados o de otras fuentes

disponibles públicamente. IBM no ha probado estos productos y no puede

confirmar la precisión de su rendimiento, compatibilidad o cualquier otra

declaración relacionada con los productos que no son de su propiedad. Las

preguntas relacionadas con las capacidades de productos que no sean de IBM

deben dirigirse a los proveedores de dichos productos.

Cualquier manifestación de IBM sobre futuros planteamientos o propósitos podrá

modificarse o anularse sin necesidad de aviso previo y representa únicamente

finalidades y objetivos.

Los precios de productos IBM indicados en esta publicación son sugerencias de

precios al por menor, son actuales y pueden modificarse sin previo aviso. Los

precios de los concesionarios pueden variar.

Marcas registradas

Los términos siguientes son marcas registradas de International Business Machines

Corporation en los Estados Unidos o en otros países:

AIX

AIX 5L


DB2

DB2 Universal Database

IBM

S/390

VisualAge

Java y todas las marcas registradas y logotipos basados en Java son marcas

registradas o nombres comerciales de Sun Microsystems, Inc. en Estados Unidos y

en otros países.

Lotus y Domino son marcas registradas de Lotus Development Corporation en

Estados Unidos o en otros países.

Microsoft, Windows y Windows NT son marcas registradas de Microsoft

Corporation.

UNIX es una marca registrada de The Open Group.

Otros nombres de compañías, productos y servicios pueden ser marcas registradas

o nombres comerciales de otros.

Avisos 23

��

Printed in Denmark by IBM Danmark A/S

GI10-3536-00

IBM Tivoli Directory Server Versi.n 5.2 - README del...

Documents

Transcript of IBM Tivoli Directory Server Versi.n 5.2 - README del...