技术支持

服务承诺
常见问题解答



南开创元目录服务系统常见问题解答

Q1 在Linux或UNIX系统下,如果系统不提供某个库,或者在启动服务器时报找不到某个库,如何解决?
Q2 如果在安装过程中,没有配置数据库能否立即启动目录服务器?如不能,需要做哪些工作?
Q3 目录服务器不能正常启动怎么办?
Q4  在Linux和UNIX操作系统中不能使用389端口怎么办?
Q5  ITEC iDS 3.x的服务器能运行在哪些操作系统上?
Q6  连接不到服务器的原因有哪些?
Q7  ITEC iDS 3.x与Outlook目录特性是否兼容?
Q8  设置查询过滤条件需要注意哪些?
Q9  使用客户端连接目录服务器,为什么会出现“无此对象(32)”错误?
Q10  复制通道可以加密吗?
Q11 ITEC iDS对LDIF文件的支持有哪些?
Q12  为什么我收到 "PRNG not seeded" 这样的错误信息?
Q13  ITEC iDS3.x是否可以添加二进制属性值?


 

 

 

Q1 在Linux或者UNIX系统下,如系统不提供某个库,或者在启动服务器时报找不到某个库,如何解决?
在Linux或者UNIX系统下,如果系统不提供某个库,指定动态连接库有两种办法:
方法一:将这些动态连接库复制到/usr/lib 下,此步骤需要root权限。例如用以下命令将gcc动态连接库复制到/usr/lib下:cp libgcc* /usr/lib
方法二:更改环境变量LD_LIBRARY_PATH
LD_LIBRARY_PATH=安装路径/ITEC-iDS3.0/lib(绝对路径)
或LD_LIBRARY_PATH=../../lib(相对路径)
export LD_LIBRARY_PATH


Q2 如果在安装过程中,没有配置数据库能否立即启动目录服务器?如果不能,需要做哪些工作?

 

 

 初始安装后,如果没有配置数据库所以目录服务器无法启动,需要使用管理员控制台对数据库进行初始化配置。配置步骤可参照《ITEC-iDS 3.0 Admin Console 用户使用手册》添加一个数据库。

 

Q3 目录服务器不能正常启动怎么办?

 

 

 请检查授权文件的用户license,是否与添加的条目数是否相符。如果是测试版请确认是否超过使用期限。另外检查目录服务器端口是否正确,是否被其它应用程序占用。最后检查增加或者修改的模式(SCHEMA)文件是否正确。

 

Q4 在Linux和UNIX操作系统中不能使用389端口怎么办?

 

 

 Redhat7.3的版本中,默认的防火墙策略关闭了389端口。而用户一般要求使用默认的389端口。这可以通过在Redhat7.3的版本中setup命令修改系统防火墙的配置完成。另外如果使用1024以下的端口必须具有root权限。

 

 

Q5 ITEC iDS 3.x的服务器能运行在哪些操作系统上?

 

 

 目前,ITEC iDS 3.x目录服务器可以运行于以下操作系统上:
Windows:2000 server、2000 professional、Windows 2003 server
Linux:Redhat7.2、Redhat7.3、Redhat9,红旗Linux 3.0
Solaris:8
AIX:5.1
HP-UX:11.0


Q6 连接不到服务器的原因有哪些?

 

 

 如果出现连接不到服务器的问题,请按照以下步骤进行:
检查网络物理连接是否正常;
检查目录服务器使用的端口是否可以正常使用;
检查服务器上目录服务是否正常启动;
检查绑定DN和PASSWORD是否正确。

 

Q7 ITEC iDS 3.x与Outlook目录特性是否兼容?

 

 

 是的。添加到ITEC iDS 3.x中的数字证书,可以利用Outlook查看。具体做法是在工具->帐户->目录服务中添加目录服务帐户。注意,一定要配置属性->高级中的“搜索库”一项,例如:o=itec.com。在需要进行目录查询时,选择刚刚配置好的目录服务账号即可进行查询。

 

Q8 设置查询过滤条件需要注意哪些?

 

 

 首先,查询条件要以如下格式进行:
(&(query_condition1)( query_condition1))
另外,记得一定要查询条件的最外边加括号。

 

Q9 使用客户端连接目录服务器,为什么会出现“无此对象(32)”错误?

 

 

 造成该问题的主要原因是数据库中没有根条目,可以手工建立一个包含根条目的LDIF文件,导入到目录服务器中。

 

Q10 复制通道可以加密吗?

 

 

 可以。ITEC iDS 3.x服务器之间的复制可以建立在SSL(安全套接层)上,保证数据在复制过程中的保密性与完整性。

 

Q11 ITEC iDS对LDIF文件的支持有哪些?

 

 

ITEC iDS 3.x系列产品可以通过LDIF文件进行数据的交换,主要有3种途径进行:使用客户端进行LDIF文件的导入导出;使用Admin Console进行LDIF文件的导入导出;使用命令行进行LDIF文件的导入导出。
在使用命令行进行LDIF文件的导入过程中,要注意LDIF文件的格式,需要考虑操作系统之间的差别,例如,在DOS下,回车换行是”0D0A”,但在Solaris下,是”0A”。如果出现无法解析的问题,请检查文件格式。
在进行不同系统间文件传输时(使用ftp传文件),一定要使用文本格式(ASCII)传文件,使用二进制(Binary)传的文件会出现只能导入ldif文件第一个条目的现象。
如果ldif中含有汉字,需要使用工具转换为utf8编码。如果需要目录服务器中必须使用GB码的汉字,我们的目录服务器和相应的工具导入也支持。(需要确认参数 –e non_utf8)非utf8编码的汉字在ITEC iDS 3.x Client中是不可见的。

注意:客户端只适合做小数据量的导入和导出。

 

 

Q12 为什么我收到 "PRNG not seeded" 这样的错误信息?
 

在启用SSL/TLS特性后,可能会收到"PRNG not seeded" 错误信息。这是因为加密软件需要一个非周期的数据源才能正确运转。许多开放源码的操作系统提供一个"随机设备"为这个用途服务。而在其他系统上,应用在生成密钥或者执行公钥加密之前必须用合适的数据调用 RAND_add()或RAND_seed()函数.
有些有缺陷的应用不做这件事。SSL调用库里面的需要随机数的函数如果在随机数发生器没有收到一个128位的随机值就会报一个错误。
在没有 /dev/urandom 的系统上, SSL调用库中的函数会试图使用文件 /.rnd (或者export RANDFILE=/ITEC-iDS31/ldap/cert/random.rnd,--如果设置了这个环境变量RANDFILE)用做产生PRNG种子。如果这个文件不存在或者太短,就有可能出现那个 "PRNG not seeded" 错误信息。
建议在Solaris8 安装 SUNski 包。该包来自 Sun 补丁增加一个 /dev/random 设备并确保其投入使用,通常是可以解决此问题。

 

Q13 ITEC iDS3.x是否可以添加二进制属性值?
 

可以。有一点需要注意的是在添加二进制的数据时,要在相应的属性名后面加上“;binary”。具体,可以参见相应的《开发指南》和《开发手册》。

对于Windows版的ITEC iDS 3.x目录服务器,进行多线程并发查询时,会出现有些线程连接不上的问题,如何解决?
目前,Windows版的服务器是存在这个问题,一般说来,几十个线程并发不会出现这个问题,同时,可以考虑提高机器性能。
 
Copyright© 2000-2008, 天津南开创元信息技术有限公司 | 联系我们 | 公司诚聘