|
|
|
r12 SP5 では、以下の機能が追加または拡張されました。
CA Directory は、次の標準の要件に従って、ハッシュ操作用に SHA-2 をサポートするようになりました: US NIST FIPS 180-3 (Oct 2008) Secure Hash Standard (SHS) Requirements
これは以下のツールに影響します。
以下の属性をスペース文字のみで構成することはできません。
これらの属性のいずれかがスペースのみで構成されている場合、すべての DISP 更新が失敗します。
この問題を回避できるように、DXloaddb は、スペースのみの値に関してこれらの属性の構文を確認するようになりました。検出されたすべての構文は拒否され、以下のようなエラーが表示されます。
Invalid syntax for fax/telephone number Wrong syntax for value " " on line 19
DXloaddb は、userPassword 属性内の複数のパスワードを持つエントリを拒否するようになりました。
DXloaddb に複数のパスワードを持つエントリのロードを許可するには、以下のコマンドを使用してください。
set enable-nonstandard-behaviour=true;
データが、複数のパスワードを持つエントリを含む場合に、CA Directory r12 SP5 にアップグレードすると、以下のようなエラー メッセージを受信します。
Entry on line 20 contains multiple values for single-valued attribute 'userPassword'
DXloaddb を実行する前に、問題のエントリを修正する必要があります。
現在、iTechPoz.dxc スキーマ内の pozLocation 属性は、caseIgnoreString 構文の属性であり、大文字と小文字を区別しない検索を可能にしています。
X.501 のセクション 8.3.2、および RFC4512 のセクション 2.4.2 に指定されているような、複数の無関係な構造オブジェクト クラスを持つエントリの追加を防ぐことができるようになりました。
これを実行するには、設定に以下のコマンドを追加してください。
set check-structural-oc = true;
マルチライト グループは、LDAP サーバのみで構成できなくなりました。 各マルチライト グループには、少なくとも 1 つの CA Directory DSA が含まれている必要があります。
マルチライト グループが LDAP サーバのみで構成されている場合、ピア DSA はグループ内の最初の LDAP サーバへのみ更新を送信します。 そのサーバは、他の LDAP サーバに更新を渡しません。
現在、LDAP サーバのみで構成されたマルチライト グループがある場合、以下のいずれかの変更を加えてください。
ビューをセットアップするときに、一定のプレフィックスまたはサフィックスをビュー内の検索結果に追加できます。
たとえば、特定のソースからの検索結果にプレフィックスを追加して、他のソースからの結果と区別することもできます。
詳細については、「管理ガイド」の「ビューのセットアップ」を参照してください。
以下の SNMP カウンタを使用して、データストア使用状況を追跡できるようになりました。
現在、CA Directory および CA Directory Management は、SLES 11.1 および Windows 7 64 ビットで認証されています。
注: 詳細については、「オペレーティング システムのサポート」を参照してください。
CA Directory r12 SP5 には、Directory Manager パッケージの新バージョン(DXmanager を含む)は含まれません。 Directory パッケージの新バージョン(DXserver を含む)のみが含まれます。
Directory Management を更新せずに、Directory パッケージを安全にアップグレードできます。
初めてインストールする場合は、これらのパッケージの以下のバージョンをインストールしてください。
注: インストール パッケージの詳細については、「インストール ガイド」の「インストール コンポーネント」を参照してください。
| Copyright © 2012 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |