Directory Server ist abhängig von Network Security Services, NSS, einer Schicht für kryptografische Algorithmen. NSS wurde für das kryptografische Framework von Sun validiert, das auf Solaris 10-Systemen zur Verfügung steht und kryptografische Beschleunigungsgeräte unterstützt.
Auf Microsoft Windows-Systemen ist für Directory Server ActivePerl-Software erforderlich, damit die Befehle für die Kontoaktivierung und die manuelle Schemareplikation verwendet werden können. ActivePerl ist in Directory Server Enterprise Edition nicht enthalten. Die Abhängigkeit ist für die nachfolgend aufgeführten Befehle relevant.
Auf Microsoft Windows-Systemen müssen Sie den Popup-Blocker deaktivieren, damit Directory Service Control Center ordnungsgemäß funktioniert.
Das Directory Service Control Center unterstützt folgende Anwendungsserver:
Sun Java System Application Server 8.2
Tomcat 5.5.
Weitere Informationen finden Sie unter Installing Directory Service Control Center From Zip Distribution in Sun Java System Directory Server Enterprise Edition 6.3 Installation Guide.
Für Directory Proxy Server wird auf Systemen von Solaris, Red Hat und Windows eine Java-Runtime-Umgebung (JRE) Version 1.5.0_09 oder später benötigt. JRE wird mit der zip-Verteilung installiert. Wenn Sie die Installation mithilfe der Zip-Distribution vornehmen und die Umgebungsvariable JAVA_HOME eingerichtet ist, wird die in JAVA_HOME festgelegte Java-Runtime-Umgebung verwendet. Stellen Sie sicher, dass die Umgebungsvariable JAVA_HOME so gesetzt ist, dass die Java 5-Laufzeitumgebung (Java 1.5) verwendet wird. Auf einigen Systemen reagiert der Directory Proxy Server manchmal für eine Weile nicht, wenn er in einer Java 6-Laufzeitumgebung ausgeführt wird (Java 1.6).
Directory Proxy Server funktioniert mit allen LDAPv3-kompatiblen Directory-Servern, wurde aber nur mit dem Sun Java System Directory Server getestet.
Zur Virtualisierung wurde Directory Proxy Server mit den folgenden JDBC-Datenquellen unter 'Verwendung der unten stehenden Treiber validiert. Directory Proxy Server funktioniert jedoch mit allen JDBC 3-kompatiblen Treibern.
JDBC-Datenquelle |
JDBC-Treiber |
---|---|
DB2 v9 |
IBM DB2 JDBC Universal Driver Architecture 2.10.27 |
JavaDB 10.2.2.0 |
Apache Derby Network Client JDBC-Treiber 10.2.2.0 |
MySQL 5.0 |
MySQL-AB JDBC-Treiber mysql-connector-java-5.0.4 |
Oracle 9i-Datenbank Oracle 10g Database |
Oracle JDBC-Treiber 10.2.0.2.0 |
Auf Microsoft Windows-Systemen kann mit dem Befehl dsee_deploy, wenn er aus einer Shell ausgeführt wird, Software nicht vorschriftsmäßig im Common Agent Container cacao registriert werden. Dies kann vorkommen, wenn Ihr MKS-PATH den Ordner system-drive:\system32 nicht enthält. Alternativ können Sie den Befehl an der systemeigenen Befehlszeile von Windows ausführen.
Unter Solaris 10 werden rc.scripts verworfen, sodass Befehle wie dsadm autostart nicht unterstützt werden. Verwenden Sie für diese Art von Anforderungen stattdessen Solaris 10 Service Management Facility (SMF). Beispiel: dsadm enable-service. Weitere Informationen zu SMF finden Sie in der Dokumentation zum Solaris-Betriebssystem.
Bevor Sie Identity Synchronization für Windows installieren können, müssen Sie die erforderlichen Sun Java System-Software-Komponenten, u. a. JRE und Message Queue, installieren.
Im Lieferumfang von Identity Synchronization für Windows ist keine JRE enthalten.
Für das Identity Synchronization für Windows-Installationsprogramm ist J2SE bzw. JRE 1.5.0_09 erforderlich.
Für Identity Synchronization für Windows ist JRE 1.5.0_09 unter Windows NT erforderlich.
Das Identity Synchronization für Windows-Paket für diese Version enthält Message Queue 3.6 mit einer Lizenz, die in Bezug auf Directory Server Enterprise Edition beschränkt ist.
Bei der Installation von Identity Synchronization für Windows muss der Pfad der zu verwendenden Message Queue-Version angegeben werden. Vom Identity Synchronization für Windows-Installationsprogramm wird daraufhin ein erforderlicher Broker in Message Queue installiert, damit Identity Synchronization für Windows Message Queue für Synchronisierungszwecke verwenden kann.
Auf Windows-Systemen unterstützt Identity Synchronization für Windows lediglich Message Queue 3.6. Sie installieren also Message Queue 3.6 (im Lieferumfang des Identity Synchronization für Windows-Pakets enthalten).
Message Queue 3.7 wird hingegen als gemeinsam genutzte Java Enterprise System-Komponente installiert. Bei der standardmäßigen Vorgehensweise ist es folglich sehr gut möglich, dass sowohl Message Queue 3.6 als auch Message Queue 3.7 installiert werden. Wenn sowohl Java Enterprise System-Komponenten als auch Identity Synchronization für Windows auf einem Windows-System installieren, vergewissern Sie sich, dass Message Queue 3.7 nicht ausgewählt ist.
Auf Windows-Systemen beinhaltet die mit Console und Administrationsserver installierte JRE keine Fixes für Änderungen, die im Zusammenhang mit der Sommerzeit stehen. Fixes für Änderungen, die im Zusammenhang mit der Sommerzeit stehen, müssen nach der Installation angewendet werden. Verwenden Sie zur Korrektur der JRE das Tool tzupdater (eine Erläuterung finden Sie hier: http://java.sun.com/javase/tzupdater_README.html). Die zu korrigierende JRE finden Sie nach der Installation unter ServerRoot/bin/base/jre/, also dort, wo Console und Administrationsserver installiert wurden.
Sie können Identity Synchronization für Windows in einer Firewall-Umgebung ausführen. In den folgenden Abschnitten werden die Serverports aufgelistet, die Sie über die Firewall bekannt geben müssen.
Message Queue verwendet standardmäßig dynamische Ports für alle Dienste mit Ausnahme des Portzuordnungsprogramms. Wenn Sie auf den Message Queue-Broker über eine Firewall zugreifen möchten, sollte der Broker feste Ports für alle Dienste verwenden.
Nachdem Sie den Kern installiert haben, müssen Sie die imq.<service_name>.<protocol_type>.port-Broker-Konfigurationseigenschaften festlegen. Insbesondere müssen Sie die imq.ssljms.tls.port-Option festlegen. Weitere Informationen finden Sie in der Message Queue-Dokumentation.
Der Identity Synchronization für Windows-Installer muss mit dem Directory Server kommunizieren können, der als Konfigurationsverzeichnis fungiert.
Wenn Sie einen Active Directory-Konnektor installieren, muss der Installer den LDAP-Port 389 von Active Directory kontaktieren können.
Wenn Sie einen Directory Server-Konnektor oder ein Directory Server-Plug-In (Unterkomponente) installieren, muss der Installer den Directory Server-LDAP-Port, standardmäßig 389, kontaktieren können.
Die Message Queue, der System Manager und die Befehlszeilenschnittstelle müssen Directory Server erreichen können, wo die Identity Synchronization für Windows-Konfiguration gespeichert ist.
Die Identity Synchronization für Windows-Konsole muss Folgendes erreichen können:
Active Directory über LDAP, Port 389, oder LDAPS, Port 636
Active Directory Global Catalog über LDAP, Port 3268, oder LDAPS, Port 3269
Jeden Directory Server über LDAP oder LDAPS
Administrationsserver
Message Queue
Alle Konnektoren müssen mit Message Queue kommunizieren können.
Außerdem müssen folgende Konnektor-Anforderungen erfüllt sein.
Der Active Directory-Konnektor muss auf den Active Directory-Domänencontroller über LDAP, Port 389, oder LDAPS, Port 63, zugreifen können.
Der Directory Server-Konnektor muss auf die Directory Server-Instanzen über LDAP, Standardport 389, oder LDAPS, Standardport 636, zugreifen können.
Jedes Directory Server-Plug-In muss den Directory Server-Konnektor-Serverport erreichen können, der bei der Konnektor-Installation ausgewählt wurde. Plug-Ins, die in Directory Server-Master-Repliken ausgeführt werden, müssen eine Verbindung mit LDAP von Active Directory, Port 389, oder LDAPS, Port 636, herstellen können. Die Plug-Ins, die in anderen Directory Server-Repliken ausgeführt werden, müssen die Directory Server-Master-LDAP- und LDAPS-Ports erreichen können.
In der nachfolgenden Tabelle finden Sie die Browser für jedes Betriebssystem, das Directory Service Control Center unterstützt.
Betriebssystem |
Unterstützter Browser |
---|---|
Solaris 10 und Solaris 9 (SPARC und x86) |
NetscapeTM Communicator 7.1, MozillaTM 1.7.12, und Firefox 1.0.7, 1.5 und 2.0 |
Red Hat Linux 4, Red Hat Linux 3 und SuSE Linux |
Mozilla 1.7.12 und Firefox 1.0.7, 1.5 und 2.0 |
Windows XP |
Netscape Communicator 8.0.4, Microsoft Internet Explorer 6.0SP2, Mozilla Mozilla 1.7.12 und Firefox 1.0.7, 1.5 und 2.0 |
Windows 2000/2003 |
Netscape Communicator 8.0.4, Microsoft Internet Explorer 6.0 SP1, Mozilla Mozilla 1.7.12 und Firefox 1.0.7, 1.5 und 2.0 |